Записки программиста, обо всем и ни о чем. Но, наверное, больше профессионального.

2009-09-29

Авторизация в Zope через Apache

English.
Целое дело, это сделать так, чтобы зопа (плон) понимал, что на сайт лезет авторизованный пользователь, если он авторизовался в апаче. И тут я попал в засаду. Закончу разборки, расскажу.

Это я вчера написал.
Пацан сказал, пацан сделал. Рассказываю.

Засада была в том, что Plone то опознавал пользователя, то нет. В зависимости от раздела сайта. А надо, чтобы после успешного логона в Apache, плон видел, что вот, пользователь имярек тута. На любой странице сайта.

Для понятности, небольшая предыстория. Все знают, что Apache это крутейный веб-сервер. Все знают, что Plone это крутейная CMS построенная на крутейном сервере приложений Zope. Ежу понятно, что хорошо сделать в проекте фронт-энд и бэк-энд. Фрон-энд это будет апач, бэк-енд это будет плон. И все бы хорошо, да надо на сайте сделать раздел, доступный не всем подряд, а только авторизованным пользователям. И вот тут начинаются трудности.
Вернее, трудности начинаются с принятия решения, что авторизацией будет заведовать апач. А это надо для сведения в точку вопросов авторизации. Ведь, признацца, плон не единственный бэк-енд в проекте. Есть и другие подсистемы.
Короче, апач замечательно авторизует пользователей а плон не менее замечательно любого пользователя трактует как анонимуса. Потому как нет стандартного решения передать в плон сведения о пользователе, авторизованном в апаче.

Но есть добрые люди. Они написали инструкцию, как подобную задачу решать в среде виндового домена. Главное в этом рецепте - использование RUF, RemoteUserFolder зопы. Что такое UserFolder, смотрите в доке, а кратко - это обьект зопы определяющий пользователей и группы.
Я сделал по инструкции, но мой конфиг имеет мощное отличие - закрытый раздел - это только один раздел из многих. Другие разделы открыты. А это приводит к тому, что в открытых разделах апач не генерирует среду из которой потом вынимается логин пользователя. А надо. Потому как пользователю непонятно: "вот я залогинился, входя в закрытый раздел, вот его видно. А вот я ушел на другую страницу и доступные мне материалы (ранее закрытые) пропали". Я уж не говорю про бодягу с поиском. Когда то анонимусу через поиск доступны закрытые материалы, то авторизованному хрен чего найдешь в закрытых разделах.

Что делать? Известно что, самому все написать. Ну не все, пару патчей.

Итак, решение моей проблемы состоит из двух частей: кусок конфига апача, в котором в плон передается заголовок HTTP с данными авторизации (копируется из апачевского заголовка); и куска кода для RUF, который дополняет стандартный механизм использования REMOTE_USER самописным механизмом использования нестандартного заголовка, переданного из апача.

После чего остается только в управляторе зопы (ZMI) правильно расставить галочки для вкладки Security нужных папок и страниц плона. Где анонимусам смотреть нельзя, там, без прохождения авторизации в апаче, юзер ничего и не увидит. А пройдя авторизацию (в апаче, да) автоматически получит доступ к этим закрытым материалам.

А поскольку данные авторизации передаются через заголовки HTTP, нет нужды использовать FastCGI (он нужен был в примере для передачи переменных среды процесса). Реврайты и проксирование рулят, что и отмечено в апачевом конфиге. Даже жаль. Тема FastCGI меня всегда интересовала. Ну, значит, не судьба.

Модифицированный RUF, с приложенным примером конфига апача.

Патч к RUF


Кусок конфига апача



Сцылки дня:

FastCGI

Не так страшен FastCGI как его компиляция.
Вот я и сподобился запустить Zope/Plone под FastCGI в Apache.
Оказалось очень просто.

Сначала нужен фастцгёвый модуль, вот, прям как написано:

Installing mod_fastcgi Apache on Windows
October 17th, 2008
This installation assumes installed Apache. Here you go:
1. Download mod_fastcgi dll from http://www.fastcgi.com/dist/.
2. Copy the dll into c:\program files\apache software foundation\apache2.2\modules\ (if you are using default installation directory) and rename it to mod_fastcgi.dll.
3. Edit httpd.conf and add the following line:
LoadModule fastcgi_module modules/mod_fastcgi.dll
4. Restart Apache.


acoenoc.com/blog/2008/10/installing-mod_fastcgi-apache-on-windows

В итоге, у меня в апачевом конфиге получились такие строки:

# d:\Apache2.2\conf\httpd.conf

LoadModule fastcgi_module modules/mod_fastcgi.dll
FastCgiExternalServer D:/Apache2.2/htdocs/zope -host localhost:8081 -pass-header Authorization
<Location /zope>
SetHandler fastcgi-script
Options +ExecCGI
</Location>

################################################################################

А в конфиге Zope добавились такие строки:

# d:\Plone\parts\instance\etc\zope.conf
<fast-cgi>
address localhost:8081
</fast-cgi>


После чего сайт плона стало прекрасно видно посредством апача. Безо всяких дополнительных урлреврайтов и прочих VHM, которые нужны при прилаживании зопы к апачу через проксирование.

Но это только пол-дела. Целое дело, это сделать так, чтобы зопа (плон) понимал, что на сайт лезет авторизованный пользователь, если он авторизовался в апаче. И тут я попал в засаду. Закончу разборки, расскажу.


Сцылки дня:

2009-09-28

Гиганты мысли и радетели наши

На днях был наказан чувак, продававший ремешки с рисунками похожими на листья конопли.

В ходе проверки вещевого рынка был задержан предприниматель, продающий поясные ремни. На пряжках обнаружили изображение «листьев растения, похожего на коноплю».

По запросу следствия Федеральная антимонопольная служба пояснила, что изображения на пряжках поясных ремней являются рекламой, так как «привлекают внимание к объекту рекламирования, формируют и поддерживают интерес к нему».

Эксперты из Республиканской психиатрической больницы также пришли к выводу, что такие картинки на пряжках «могут оказывать воздействие на восприятие окружающих».

Наркотическое средство каннабис (марихуана) запрещено к обороту в России. Законом установлен запрет на рекламу наркотических средств, психотропных веществ и их прекурсоров.

Она допускается только в отношении разрешенных к применению в медицинских целях средств и только в рассчитанных на медицинских и фармацевтических работников специализированных изданиях.

Поэтому суд пришел к выводу, что предприниматель совершил административное правонарушение и наложили на него штраф в размере 4 тысяч рублей с конфискацией пряжек с изображением листьев конопли.


fontanka.ru/2009/09/23/103

Ну, для начала, они придумали, что продавая ремни, чувак рекламирует конопельку. Уже бред, все ровно наоборот, чувак пытался эксплуатировать нездоровый интерес к конопельке для повышения продаж ремешков.
А потом, мне неясно, они пытаются снизить интерес к предмету путем упрятывания и табуирования оного? Эти люди историю не изучали, психологию тож? А компетентных людей спросить гордость не позволяет? Ведь нездоровый интерес он от этого и идет. От запретов.

Заботливые вы наши. Ваши действия приводили и приводят к обратному эффекту. Запретный плод сладок. Кто сказал?

Вот, помню, когда у нас в совке секса не было, все заборы, парты, скамейки (ну почти все) были украшены художествами на половую тему. У молодежи стремление похулиганить плюс неизбывный интерес = безобразие на стенах. А уж мифотворчество как процветало. Свято место пусто не бывает. Кто сказал?

А сейчас, когда секса столько, что уже девки не знают что еще с себя снять? Где и когда вы последний раз видели накарябанное слово "ХУЙ"? Или подобное непотребство? А раньше на каждом шагу.

Запреты эти приведут к тому, что на каждом заборе будет реклама конопли. И в подворотнях ребятня будет с ужасом и восторгом передавать по кругу косячок. Потому как "низзя". Не слыхали, если надо чтоб дите сделало уроки, запретите ему это делать. Тут же сделает. Бунтари-с.

Если вы и в самом деле хотите добра, начните уже работать головой. Она не только для того, чтобы в нее есть.

2009-09-27

HDTV, H264, AVC, DXVA, PureVideo hardware acceleration

Или, по русски, как воспользоваться аппаратным ускорением при просмотре HD видео.
Дано: Наташка жалуеццо на тормоза при просмотре фильмы "Привидение", матрешка порядка 20 гиг весом. У ей винда ХП, атлон 64 двуядерный 2.2 гигагерца (вроде бы, точно не помню) и видеокарта Нвидиа 9-ой серии.
Задача: показать Наташке кино без тормозов. И с сабами.

Решение задачи

Как всегда, коллективный разум дает ответ: карты Нвидиа могут ускорять декодирование видео ХД, с помощью ключевых слов PureVideo (есть еще CUDA для гурманов).
Также коллективный разум советует два видеоплеера, которые поддерживают возможности железной акселерации: MPC-Homecinema и KMPLAYER. Сразу скажу, реально из доступных только MPC-Homecinema справляется с акселерацией "из коробки", хотя и не без настроек.

Для того, чтобы хоумсинема начал акселерировать, надо в фильтрах включить DXVA (DirectX Video Accelerator). А чтобы он сабы показывал, надо настроить Output, включив VMR7 а лучше VMR9. Для иллюстрации я картинки приложил.



После этих несложных манипуляций, ХД видео играет с невиданной ранее легкостию, потребляя не более 30% процессорного ресурса.

С KMP все сложнее. Он сам по себе акселерацию не поддерживает, наврал коллективный разум. Нет в нем такого декодера. Но такой декодер можно к нему подключить. Декодер вынимается из того же ноумсинема, файл называется MPCVideoDec.zip (MPC-Standalone Filters).
Его надо распаковать в любое место на харде.
Теперь надо настроить KMP (ПКМ есть Правая Кнопа Мыши)

ПКМ-Настройки-Расширенное меню.
ПКМ-Видео (Расширенные)-Обработчик видео-VMR9 без обработки.
ПКМ-Настройки-Конфигурация:
В декодерах-встроенных декодерах видео - снять галки на H.264 (AVC1), AVC1
В декодерах-сторонних декодерах видео - выбрать для H.264, AVC1 декодер "*MPC-Video decoder", для чего сначала выполнить "поиск стороннего декодера", "добавить сторонний кодек", найти на диске и выбрать тот самый файл из хоумсинемы - MPCVideoDec.ax.

Подробности смотрите на картинках.

Поскольку декодер в обоих плеерах получается один и тот же, а KMP сильно развесистый, лично я предпочитаю использовать хоумсинему. Вполне достойный плеер.








Сцылки дня:

2009-09-26

Всепобеждающая денежная мотивация

Или, проще, хрен заморишь этот клятый капитализм :)
Вот уж, действительно, людей можно заставить делать что-либо или палкой или деньгами. Деньгами - это капитализм (грубо) а палкой, это социализм (грубо).
Короче.
Позавчера сдохла у нас йотная сеть. Пропал тырнет. Потом поднялся вроде. А вчера прислали смс-ку про то, что да, сеть упала но уже подняли, сожалеем о доставленных неудобствах. Молодцы, чего там.
А сегодня присылают еще одну. Мол, считаем правильным вернуть деньги за два аварийных дня. Еще раз молодцы, на упреждение сработали. Осталось только оперативно оповещать о проблемах, а то люди давай ось переустанавливать, драйвера менять, модемы в ремонт и т.п.

Демонстрируют уважительное отношение к клиенту. Так и надо. Чтобы от общения оставался только приятный осадок. При совке такое невозможно в принципе, ну разве в "тени", где были деньги опять-же.

Что-то мне подсказывает, у Йоты все шансы поиметь рынок беспроводных коммуникаций. Хорошо начали.


Сцылки дня:

2009-09-25

исходники 3300 глобальных интернет-проектов

Экая глупость, право. Это я про то, что некоторые, мягко говоря неосторожные люди, выкладывают (или допускают такое выкладывание) в каталоги файловых систем, опубликованных в веб-сервере, всякое ненужное.
Ведь скачать исходники трех тыщ проектов удалось только потому, что в веб-каталоге лежали файлы, которые там лежать не должны. Ежу понятно, в каталогах веб-сервера лежать должно только то, что публикуется. Если и называть это уязвимостью, то для закрытия этой уязвимости надо перестрелять ответственных за содержимое веб-серверов.

было решено просканировать весь рунет на наличие подобной уязвимости. Были подняты прокси-сервера, написан парсер и получена свежая база доменов в зоне ru. Первая версия скрипта работала две недели, получая сайт за сайтом в один поток. К завершению сканирования, база насчитывала более 3000 уязвимых сайтов и занимала более ста гигабайт исходных кодов

habrahabr.ru/blogs/infosecurity/70330

А я закончил перевод главы 13 зопобука. Процесс явно затянулся. А что делать, и на хлебушек надо заработать успевать и развлечься и поспать тоже. Не говоря уж о покушать.


Сцылки дня:

2009-09-24

Cygwin, bash

Работая в консоли дебианчика, как-то не задумывался, почему кириллица нормально вводится и выводится. Работает и ладно. А тут понадобилось в Cygwin набить русские буквы, а фигвам. Что за притча, подумал Валик и полез в тырнет. И тырнет ответил Валику: отредактируй .inputrc:

mcedit ~/.inputrc
set meta-flag on
set convert-meta off
set output-meta on

А до кучи, чтобы файлы, созданные ламерами, нормально выводились в листинг, можно и поправить команду ls:

mcedit ~/.bashrc
alias ls='ls --color=tty --show-control-chars'

Рецепт дернут отсюда:
udavx.ru/...cygwin/russian


Сцылки дня:

2009-09-23

Забугорье

Прекрасное изложение темы "за бугор для чайников":

...
А нужен ли тур?

В принципе, тур не обязателен. То есть, можно и своим ходом. Однако в этом случае на порядок возрастает количество всевозможных организационных телодвижений, а цена падает не так, чтобы очень. Дело в том, что тур подразумевает целую кучу льгот за «комплект». Билет на самолёт дешевле, поскольку это — чартер, а не регулярный рейс. Гостиницы дешевле, поскольку номера бронируют оптом, переезды дешевле, поскольку везут сразу много народу, и так далее. Когда это всё ровно на одного туриста, льгот уже нет и отсутствие отступных экскурсоводам, турагенству и туроператору, не исключено, перекроется отсутствием же всевозможных скидок.

Вдобавок, теперь уже не турагент пойдёт получать визу, а ты сам. Не турагент поедет за билетами, а ты сам. Не туроператор займётся бронированием гостиниц, а ты сам. Ты будешь свободен в выборе маршрута — это плюс, однако прокладывать его не так просто, как кажется. Ты неизбежно потратишь больше времени на «добраться до интересующих мест», чем местный водитель автобуса. И тебе ещё надо будет самостоятельно эти места найти. И ещё узнать о их существовании. Всё это — лишние телодвижения и потеря времени. И примерно за те же деньги, что и с туром. Однако, как уже говорилось, в плюс идёт отсутствие вокруг тебя тургруппы (а отсутствие гида — в минус), отсутствие ограничений по времени и наличие возможности самостоятельно съездить куда угодно (впрочем, в туре оное тоже без проблем делается, иногда даже проще, поскольку гид может ловко подобрать время стыковки свободного тебя с туравтобусом).

Для тех, кто едет первый раз, я бы рекомендовал ехать с туром. Если позволяют деньги, то с туром малой группой (пять-семь человек). Это — наилучший вариант. Второй раз я бы рекомендовал ехать с туром. Десятый и двадцатый тоже. А своим ходом рекомендую ездить только в том случае, когда у тебя есть приятель из числа местного населения страны пребывания, либо же ты в стране уже всё стандартное посмотрел и хочешь теперь чего-то эдакого, не предоставляемого туроператорами.
...
Впечатлений обычно море. Заграница с одной стороны удивительно похожа на наши места, с другой стороны совершенно не такая, а с третьей — не такая, как о ней обычно думают. Каждая поездка одновременно разбивает вдрызг розовые очки и оставляет чувство прикосновения к высокому. Удивляет многое. Родные пейзажи в центральной Франции, с дачами по шесть соток и французами в трениках, лузгающая семки гопота Ливерпуля, засвиняченные в ноль испанские кабаки, лошадиный кал в центре Вены, заборы вдоль дорог в Швеции, непроглядная темень финских дорог, цепляющийся за облака Зальцбург, Сан-Марино с его одной улицей, расположенной на высоте самолётного полёта, океанские волны, долбящие серый камень бретонских городов-крепостей, зелёные долины Шотландии, с озёрами и стенами гор в обрамлении, готические кварталы Праги, бесконечность Стамбула, где даже москвич чувствует себя провинциалом, улицы-мосты Флоренции, бесконечные вереницы фьордов, которые ты обозреваешь с верхней палубы парома, высотой с двенадцатиэтажный дом, лес из яхтовых мачт рядом с ратушей в Осло, вереницы вяленых свиных ног в мадридских магазинах, марсианские пейзажи Каппадокии, отливающие среди белого дня на столб бельгийцы, швыряющие себе под ноги бычки французы, орущие и размахивающие руками итальянцы, раздолбанные дороги, замусоренные города, истинный вид канала, где гуляла Амели, огромные пробки, разваливающиеся памятники старины, сохранившие начало эры улицы Помпеи, продолжающий склон амфитеатр Пергама, замок спящей красавицы, фазаны, что-то там клюющие вдоль дороги, кролики под окном гостиницы, устрицы в рыбацком посёлке, павлины в маленьком парке на окраине города, куличиками торчащие из океанской глади острова, залитые светом набережные Кушадасов, замок-«акведук» в Крумлове, нависающие над улицей домики Йорка, каналы Венеции и Брюгге, друзья мои, оно действительно удивляет. Это действительно имеет смысл смотреть. Это действительно не передать ни словами, ни фотографиями.


travel.oper.ru/news/read.php?t=1051605145


Сцылки дня:

2009-09-22

Чат как апплет на веб-странице

За что я люблю IT и программинг в частности - берем немного одного сервера, немного другого, пару библиотек, можно добавить фрейморка немного, приправляем эту кучку скриптами и опа! Готова игрушка, болталка прямо на веб-странице.
Это что-то с чем-то.

Как это вообще должно работать: пользователь заходит на сайт, и видит окошко, куда можно разговаривать. После того как пользователь послал сообщение, оно прилетает на указанный джаббер аккаунт. Получатель этого сообщения может написать ответ и оно придёт посетителю сайта.
Что для этого нужно:

* Jabber сервер, можно публичный, можно локальный. Я выбрал Openfire и установил его локально. Сервер должен поддерживать Bosh — XEP-0124: Bidirectional-streams Over Synchronous HTTP, об этом чуть позже.
* JS библиотека, которая будет реализовывать джаббер-клиент на сайте. Я взял Strophe. Это достаточно низкоуровневая библиотека, в которой нет функций типа «ПослатьСообщение(Куда, Текст)». Для достижения нужных действий нужно вручную составлять команды джаббер серверу (в XML). Удобные средства для создания XML в Strophe есть :)


BOSH

JS не умеет создавать TCP соединения с другим сервером/клиентом, что необходимо для реализации джаббер-клиента. JS может посылать только HTTP запросы. Поэтому нужен специальный механизм, который позволит работать с TCP соединениями посредством HTTP. Это и есть BOSH.


habrahabr.ru/blogs/webdev/69693

На самом деле, вручную надо только сообщения в правильном формате сляпать. Остальное сделают уже готовые библиотеки и серверные компоненты.
Ну и дьявол в деталях. Куда ж без него.


Сцылки дня:

2009-09-21

Айн Рэнд

Пока не читал, но что слышал о "Атлант расправил плечи" заставляет, как минимум, заинтересоваться темой.
Вот любопытно, с одной стороны книга с наибольшим влиянием на американцев, а с другой стороны бурный расцвет социализма в Штатах. Как это соотнести? Ведь книга весьма наглядно (как говорят) показывает гибельность социалистической идеологии?
Непременно прочту. Позжей.

Питер Шварц, председатель правления Института Айн Рэнд, очень точно определил вклад своей патронессы в развитие американской цивилизации: «Айн Рэнд дает людям основополагающую философию жизни, философию, основанную на разуме. Эта философия учит каждого человека тому, что у него есть моральное право жить не ради других, а ради собственного счастья». Коротко и ясно.

Прелесть объективизма в том, что он легко объясняется на пальцах, легко усваивается и легко вписывается в бытовую мораль Америки. Положения объективизма прозрачны, как заповеди советского пионера:

* Разум — единственное орудие познания и единственное руководство к действию.
* Главная задача человека в жизни — добиваться личного счастья, не жертвуя собой ради других и не требуя жертв от окружающих.
* Капитализм — высшее достижение человечества, а свободное предпринимательство — основа всеобщего счастья и процветания.
* Единственная задача государства — обеспечение неприкосновенности частной собственности и прав индивида. Все остальное — узурпация власти.
* Религия, Бог, альтруизм, коллективизм, самопожертвование, беззаветное служение, мистицизм и интуиция — злейшие враги свободного человека, безнравственные препятствия на пути к светлому будущему и прогрессу.
* Главный двигатель прогресса — не писатели, не художники, не философы, не поэты, а бизнесмены. Они же величайшие страдальцы современной эпохи (см. цитату во врезке).

Объективизм настолько пришелся по душе американцам, что после смерти писательницы его пропагандой занялись помимо двух официальных конкурирующих учреждений — помянутого выше Института Айн Рэнд, учрежденного духовным и материальным наследником Леонардом Пейкоффым (у писательницы детей не было), и Института Объективистских Исследований Давида Келли — тысячи кружков и обществ, как грибы повыскакивавших в каждом университетском кампусе.

Впрочем, слабость объективизма заключается в том, что американское национальное сознание — штука весьма специфическая, и посему не только неприятная, но и совершенно неприемлемая в других цивилизациях. Так что можно надеяться, объективизм не приживется ни в Европе, ни на Востоке, ни в России. Читатель может спать спокойно: его дети никогда не увидят Джона Голта в школьной программе!


business-magazine.ru/news/pub111381


А с другой стороны, баранами надо управлять, а то разнесут все и вся.

> Дмитрий Юрьевич, довольно развёрнуто об Айн Рэнд писал Сергей Голубицкий - http://www.business-magazine.ru/news/pub111381

Если творчеством тётеньки восторгается либеральный клоун Никонов - уже всё ясно.

Спасибо, камрад, поглядел.


oper.ru/news

2009-09-20

Нам не нужны компьютеры

Удивительно, но факт. Если мое наблюдение истинно, компьютеры нам не нужны.

Сначала дисклаймер: я мощно обобщаю, понятное дело, действительность а особо реальность несколько сложнее, чем я описываю тут. Оставляю за читателем право не согласиться с моим мнением.

Излагаю ход мысли: компьютеры нужны чтобы считать; отбросив научные и производственные надобности, считать нужнее всего деньги. Мы деньги считаем коробками, мешками, плюс-минус 50-100% не проблема. Широкая русская душа. Зачем нам компьютеры, чтобы так считать деньги? Компьютеры нам не нужны.
Мы их используем как игрушки, развлекалки, печаталки бумаг, пускалки пыли в глаза, как средство коммуникации - лучшее применение. Как компьютеры мы их не используем. Незачем.

Следовательно, индустрия вычислительной техники не поднимется до желаемых высот, пока не начнем все поголовно учитывать копеечки.

Вот такое наблюдение. Упрощенное для краткости и красоты изложения, но, имху, толковое.


Сцылки дня:

2009-09-19

Старая фильма

Зловещие мертвецы 3: Армия тьмы (Army of Darkness).

Вот так называется эта старая фильма, 1992 года. Смотрел я ея в перестроечное время, хотя уже было скорее перестрелочное. И врезался мне в память герой с тупыми шуткаме и и его похождения. С какой легкостью отношения к жизни он воевал с нечистью и ввязался в историю с некрономиконом. Смешно было. И финал хороший.

Периодически я вспоминал фильму и возникало желание пересмотреть. Но названия я не запомнил, сюжета в целом тоже, имен, фамилий и прочих мелочей - тоже, как всегда не запомнил. А вчера вспомнил слово "некрономикон" и после 15 минут поиска по кинопоиску я, таки да, нашел фильму. Скачиваю. Завтра засмотрю. В оригинальной озвучке.
Слюни уже текут.


Сцылки дня:

2009-09-18

Маслице по тыще за литр

Будучи пешеходом, не интересовался, что когда и почем льют в двигатель. В смысле, машинное масло меня интересует исключительно с точки зрения смазки вентиляторов в компе.
Но как любой мужик, в душе я, видимо, автомобилист. И не прошел мимо Экслеровской заметки.

Приезжаю по записи. Подхожу к менеджеру, сразу говорю, что у меня свое масло. Менеджер делает такие круглые глаза, как будто я ему предложил заняться сексом прямо на менеджерском столе.

- Со своим маслом нельзя, - говорит менеджер.

- Это кто сказал? - спрашиваю.
...
- В любом случае вы лишаетесь гарантии, - настаивает на своем менеджер.

- Хорошо, - говорю я. - Пишите тогда письменный отказ в проведении ТО и укажите, что вы хотите лишить меня гарантии по причине того, что я хочу залить масло Mobil Super 3000 5W-40. Эта бумажка пойдет в антимонопольный комитет, в комитет по защите прав потребителей и заодно ее в представительстве Mobil покажу - посмотрим, что они после этого с вами сделают.

Менеджер цепенеет. Такую бумажку он написать, разумеется, не может. Подумав, менеджер решает сбыть меня с рук и отправляет к главному мастеру по гарантии - мол, пускай начальство решает.
...
Мастер снова задумывается.

- Ну тогда, - говорит он, - мы в сервисной книжке отметим, что по вашему требованию залили на ТО Mobil.

- Да ради бога, - говорю я. - Обязательно отметьте.
...
Посмотрел в распечатку по оплате. Мне называли за ТО 6 с чем-то тысяч с их маслом. Выписали где-то 2800. То есть за 4 литра их масла, которое по классу хуже моего, они хотели с меня взять три с чем-то тысячи. А я этот Mobil без особых скидок купил за 1360 рублей. Вот почему все бодания и происходят.


exler.ru/blog/item/6988


Сцылки дня:

2009-09-17

Базы данных в облаках

Ух я сегодня цитату выдрал. А сократить не хочется. И так самый смак оставил. Добрые люди делятся опытом отсекания лишнего. В процессе создания могучих веб-приложений. Слабосвязанный кластер с примитивизацией слоя БД.

Эта архитектура реализована компанией 28msec в продукте Sausalito. В Sausalito в единую переносимую платформу интегрируются виртуальная машина, система управления данными, процессор потоков данных, система управления очередями и Web-сервер. Это производит впечатление еще одного монстра, даже более ужасного, чем СУБД, но на самом деле это не так. В настоящее время размер всей платформы составляет всего около 140 мегабайт, в основном, за счет того, что она обладает более скудными и целенаправленными функциональными возможностями.

В Sausalito все данные и (откомпилированный) код приложения хранятся в виде BLOB'ов с использованием Amazon S3. Каждый HTTP-запрос (например, инициируемый пользователем из Web-браузера или путем вызова Web-сервиса из некоторого приложения) обрабатывается следующим образом. На основе использования службы Amazon EC2 и ее сервиса планирования и балансировки нагрузки для обработки этого запроса выбирается доступный сервер EC2. Для обработки запроса этот сервер загружает из S3 откомпилированный код. Затем этот код интерпретируется на данном сервере EC2 подсистемой Sausalito поддержки времени выполнения, возможно, производя доступ к объектам базы данных, которые также сохраняется в виде BLOB'ов в S3. Во всех серверах EC2 не сохраняется состояние, и допускается выход из строя каждого из них в любой момент времени. При повышении (уменьшении) нагрузки, число серверов EC2 может быть увеличено (соответственно, сокращено). В Amazon S3 на уровне хранения данных используются дешевые аппаратные средства, и доступность данных достигается путем репликации всех BLOB'ов в нескольких узлах разных центров данных. Синхронизация параллельного доступа к одним и тем же данным (от нескольких серверов EC2) производится на основе использования протоколов, описанных в [3].

В качестве языка программирования для реализации логики приложения и обеспечения доступа к базе данных в Sausalito используется XQuery (с расширениями для обновления данных и применения скриптов). В Sausalito применяется XQuery, потому что в этом языке хорошо поддерживаются все стандарты Web (в частности, стандарты REST и Web-сервисов), имеются развитые средства запросов к базам данных, и возможностей этого языка достаточно для создания развитых Web-приложений. Для тех же целей в AppEngine компании Google используется Python со встраиваемым диалектом SQL для доступа к базам данных. Компания же Microsoft опирается на языки семейства .NET и LINQ.

Очевидно, что у любой системы (включая Sausalito), основанной на архитектуре с рис. 2, мало шансов сравняться с современными системами баз данных в отношении производительности и согласованности данных. Что касается согласованности, то в соответствии с теоремой Бревера (Eric A. Brewer) [7] невозможно одновременно реализовать строгую согласованность, высокую доступность и масштабируемость. Если же говорить о производительности, то современные СУБД оптимизировались для достижения этой цели в течение, фактически, сорока лет. Однако архитектура с рис. 2 хорошо соответствует остальным характеристикам из табл. 1. Как показывает опыт Sausalito, эту архитектуру можно где угодно экономически эффективно реализовать с использованием дешевых аппаратных средств. Кроме того, в этом случае масштабируемость обеспечивается автоматически. Гибкость достигается за счет упрощения платформы, а также использования на всех уровнях одной модели программирования и данных, а не разных моделей на каждом уровне. Как показано в [3], для многих рабочих нагрузок можно добиться предсказуемых расходов и производительности.

Из сказанного в этом разделе должно стать ясно, что архитектура с рис. 2 создавалась в противоположность принципам разработки, свойственным архитектуре с рис. 1. Вместо централизованного контроля всех чтений и записи данных используются соглашения, регулирующие доступ к данным в распределенной, слабо связанной среде. Эти соглашения реализуются как распределенные протоколы [15, 3]. Вместо того чтобы перемещать как можно больше функциональных средств ближе к данным, на уровне хранения поддерживается минимальный интерфейс "get" и "put". Вся остальная функциональность реализуется на прикладном уровне.


citforum.ru/database/articles/rethinking


Сцылки дня:

2009-09-16

inotify-tools

Есть такая полезняшка, inotify-tools. Набор утилит позволяющих отслеживать операции с файловой системой. Например, люди приспосабливают полезняшку эту для перебивания атрибутов файлов в расшаренном каталоге:

Меня давно интересовала тема общего каталога для нескольких пользователей.
Кажется я таки нашёл пресловутый Грааль. :)

Итак, для начала установим пакет inotify-tools, а затем будем использовать inotifywait следующим образом:

inotifywait -mr --format '%w%f' \
-e close_write -e moved_to -e create \
/home/share | while read file; \
do sudo /usr/local/bin/script $file; \
done

Итак, /home/share это общий каталог, при попадании в который, любой файл или каталог должен обрести следующий параметры: принадлежать nobody:users (у меня так, хотя выбор пользователя и группы - дело индивидуальное), /usr/local/bin/script - скрипт, обрабатывающий целевой файл (каталог), следующего содержания:

#!/bin/bash
chown nobody.users "$1"
if [ -d "$1" ]; then
chmod 770 "$1"
elif [ -f "$1" ]; then
chmod 660 "$1"
fi

strannick.blogspot.com/2009/08/obshiy-catalog-dlya-neskolkikh

Там еще комментарии любопытные. Про ACL.


Сцылки дня:

2009-09-15

Хорошие вести

Не быстро, однако, 7 лет прошло:

Стандарт 802.11n для создания беспроводных локальных сетей утратил статус чернового и стал официальным. Все новые устройства с поддержкой финальной версии 802.11n будут совместимы с существующим оборудованием, маркированными Draft-N, и предшествующими стандартами, обещают создатели.

cnews.ru/news/index.shtml?top/2009/09/14/361701

И порадовали IBM-овцы, 360 тыщ человек, плюс обязательная цепная реакция. Империи Билла нанесен чувствительный удар:

в корпорации IBM было принято стратегическое решение о переводу сотрудников компании полностью на собственные программные разработки компании. Исключение будет сделано лишь для нескольких областей, где у IBM просто нет соответствующих наработок.

Первым в очереди на внедрение значится новый офисный пакет. Сейчас в IBM работает около 360 000 человек, большинство из которых в повседневной работе применяют Microsoft Office. В конце прошлой недели руководство копании выдало предписание всем сотрудникам отказаться от использования Microsoft Office в пользу собственной разработки IBM Lotus Symphony, также представляющей собой офисный пакет. Завершить переход планируется в течение ближайших 10 дней.

Одновременно с переходом на Lotus Symphony, большая часть документации компании будет переведена из формата .doc, привычного для MS Office, в формат .odf или Open Document Format, используемого в Lotus и нескольких альтернативных программах, к примеру в Open Office.


cybersecurity.ru/news/78149


Сцылки дня:

2009-09-14

Про войну

Про войну, про людей на войне, про советскую власть, про цену человека и цену колеса на войне. Про все это написал В. П. Астафьев в "Прокляты и убиты". Черная книга, жесткая. Ругательная.
Никакого пафоса и романтики.
Окопная грязь, вши, смерь, мучения.
Очень тяжело читать, да вы на название посмотрите.
Наверняка, местами автор преувеличивает и сгущает краски, куда ж без этого. Иначе будет тусклая документалистика. Но я, в целом, Астафьеву верю. Верю, что было как-то так, как он описывает.

Книгу он написал в 1995. Раньше такие книги писать было нельзя. И вот каково ж ему было 50 лет носить это в себе? Не имея возможности поделиться? Хотя поделиться было можно, при своих, от хмельной головы. Так и жили. Думаю, части книги он создал в разное время. В 95 просто собрал воедино.

Книга обязательна к прочтению тем, кто ищет в армии и на войне пафоса и романтики. Лучше бы, конечно, не читать а пройти курсы молодого бойца, хотя бы их.

Трезвомыслящим циникам читать не надо. Грустно и печально. Можно сказать, депрессивно.


Сцылки дня:

2009-09-13

Коммуникатор как диктофон

Испытал таки три программы-диктофона для PDA. Отчитываюсь :)

Первая - комплектная программа от HTC, так и называецца - диктофон. Фактически, самая удобная. Кнопки "старт", "стоп", "пауза", регулятор громкости, перемотка на 5 секунд туда/сюда. Минимально необходимые управлялки записью и воспроизведением. Одно нехорошо - качество звука отвратительное. И нельзя выбрать, куда складывать записанное. Зато файлы мелкие получаюцца. Видимо, ею и буду пользовацца.

Вторая - бесплатная Keep Recodin`. Ставицца на карту, позволяет указать куда класть файлы. Качество звука - прекрасное. Файлы зато большие. Из управлялок - две кнопки: старт и стоп. Гы. Если захочецца послушать, что записал - надо открывать файл в любом плеере. Встроенного плеера нет. Короче, из достоинств только бесплатность, хорошее качество звука и выбор места складирования. Звук пишет и неплохо. А больше ничего не умеет. За неименеем лучшего пользоваться можно.

Третья - ворованная LivePVR. Кнопок тоже не густо - старт и стоп. Глючит - открываю список записанных файлов, а он пуст. Файловым менеджером файлы найти можно и послушать, чего записал, а самой прогой не выходит. Заявлена функция записи телефонных разговоров, но не работает. Поскольку глючная и небесплатная, записываю в однозначное дерьмо.

Попробую еще поискать, функция записи телефонного разговора весьма полезна может быть.


Сцылки дня:

2009-09-12

Люди это чудо

Представление президента о стратегических задачах его команды не прошло незамеченным. Это хорошо. Гоблин, как всегда толково, разьяснил, почему прочтение Медведевской статьи вызывает, мягко говоря, недоумение:

А вот наших предков, уничтоживших европейский нацизм и фашизм, хотят приравнять к нацистам и фашистам. Вроде бы наша власть это не одобряет, а детей в школах заставляют изучать Солженицына, ярого русофоба, мизантропа и восторженного поклонника власовцев. Вот эта шизофрения в действиях власти — она когда-нибудь закончится? У нас хоть какая-нибудь идеология, объединяющая нацию, предвидится? Или предполагается и далее кормить нацию блевотиной типа "штрафбат" и "адмирал"?

Вот эти вот "мы будем", "мы станем" — они про кого и про что? Страна четверть века разворовывает и проплясывает по кабакам наследие предков — с какого перепугу она работать-то начнёт? Под выкрики про "свободу", "демократию" и "гуманизм"? Начните с Кавказа — там народ активный, дела сразу попрут в гору. А там, глядишь, и на остальные территории перекинется.

Может, конкретики какой? Может, негодяев-то уже выявлять и наказывать пора? Может, хорош выкрикивать заклинания про "свободу" и "гуманизм"? Может, лучше говорить про дело? Может, лучше указывать сроки? Может, лучше привлекать к ответу? Может, по телевизору не Солженицына показывать, а результаты созидательных трудов?


oper.ru/news

Слова и дела. Слова - шелуха, по делам смотреть надо. Плохо, на мое имху, то, что вот такие воззвания от монарха к народу выглядят как минимум странно. Как максимум, они выглядят как роспись под собственным бессилием. Призывы к сотрудничеству? От монарха к холопам? Нунах. Что верно, так то, что каждый на своем месте работать должен по уму и совести. Вот он, президент - глава исполнительной власти. Его первоочередные задачи - обеспечивать порядок и законность в государстве. На мой взгляд - не справляется.

А мы продолжим стараться на своих местах, по мере сил.

Кстати, вот яркая демонстрация возможностей управления массами:



Кто после этого скажет, что "народ плохой, управлять невозможно"?


Сцылки дня:

2009-09-11

Запись голоса

Простая вроде штука - превратить коммуникатор в диктофон. Или записать телефонный разговор. Напрасно я так думал. Весь вечер искал приемлемый вариант и не нашел. Приемлемый, это чтобы программа бесплатная, желательно свободная, записывала в mp3, на карту памяти. Писала в режиме диктофона, записывала телефонные разговоры. Чтоб работала как заявлено.

Платных программ достаточное количество. Но мне не настолько нужна такая прога, чтобы платить за нее. А воровать не хочу. Но, видимо, украду на попробу пару штук.

Кстати, одну бесплатную нашел. Скачал. И в попытках слить cab-файл с десктопа на комм обнаружил, что блютуз у меня остался в старом ядре. В новом брелок блютузный не подключается.

Заодно и ядро перекомпилировал.

Вот такой интересный день.


Сцылки дня:

2009-09-10

Свежий пример уравниловки

А также пример пустых и тупых запретов.
Чуть ранее я цитировал Петровича, к чему приводит уравниловка социалистическая. А также понижение планки (тупые запреты это когда охламонам нельзя а запрещают всем).

Вот, предлагают запретить продавать пиво в ларьках и вообще везде, кроме крупных магазинов. Обосновывая тем, что в таком случае, охламонам (подросткам) будет сложнее купить пива.

Ладно, допустим. А почему мне придется преодолевать эти сложности? Я что, подросток? Мне пивка нельзя?

Почему торговцы должны терять свои доходы?

Неужели охламоны станут меньше пить пива? Вот по этой конкретно причине? Вы действительно в это верите?

Вообще, если подумать, почему нельзя продать пиво подростку? Клей "Момент" можно а пиво нельзя? Давайте разберемся.
Наверное пиво детям вредно. Видимо они с него болеют и умирают. Нет? Наверное они с пива ведут себя неадекватно? Нарушают порядок (на ботинок)? Да? Нехорошо порядки нарушать. Противозаконно это.

Если у ребенка есть паспорт - это уже не ребенок, это взрослый человек. Если взрослый человек нарушает порядок и закон - ловите этого человека, предьявляйте ему обвинение, судите, судья либо снимет обвинение либо присудит наказание. Все просто.
Если у ребенка паспорта нет - за ребенка отвечают родители. Ловите ребенка, выявляйте родителей, предьявляйте им обвинение ...
Кстати, состояние "под кайфом" в момент правонарушения должно быть отягчающим обстоятельством. Это просто.

Что еще надо? Все давно придумано. Немного разумных законов и отслеживание их нарушений.
Почему так не хотят?

Я знаю в чем дело. Это трудно и денег мало приносит - ловить нарушителей по одному. Гораздо выгоднее обьявить нарушителями сразу кучу народу - торговцев, продавцов и покупателей. И практически с любого можно вымогать денежку. Опять же, главарям не нужны свободные волки (ну в таких количествах точно не нужны), гораздо удобнее управлять стадом всего боящихся баранов/овец.

То есть этот законопроект пойдет на пользу развалу общества, коррупции и деградации всех и вся.
В пределе, ситуация придет к тому, что будет запрет на дыхание в общественных местах. Всё. Бери любого.

Не согласны?


Не в тему. Вчерашние потери пакетов (отсутствие потерь) обьясняется тем, что только я и досидел до окончания колбасни тырнета. Все остальные потребители трафика на моем канале отвалились. Я один, канал весь мой - ни один пакет не пропал.
Сегодня опять как всегда - 10% потерь.
Фак ю, провайдер. Уже год, как обещаешь оптику проложить вместо радио.


Сцылки дня:

2009-09-09

Либерализм, социализм, эгалитаризм

Upd. Нашел статейку про Нидерланды.

Толковый пацан, наш Александр Петрович. Убедительно излагает. Вот только готовой государственной программы нет. У меня тоже нет. Но как не надо, мы с ним уже знаем :)

Никак не могу найти статью про Нидерланды, читал, наверное, с год тому. Там писано было про то, как стало хуже в стране жить нормальным людям после легализации наркотиков. Я тогда впечатлился. А теперь, подумав, соображаю, что "после" не значит "вследствие". Жить становится хуже (нормальным людям) в тех странах, которые внедряют у себя социализм. А тут Швеция и Нидерланды впереди планеты. Если Штаты у них пальму первенства не отбирают. Так что, получается - не получаецца. Не получаецца обвинить легализацию наркоты в развале Нидерландов. Жаль, не могу статью найти.

Нам, постсовкам, рожденным и воспитанным в СССР, долго обьяснять про социализм и его вред не надо. Даже без логических выкладок, на интуитивном уровне и личном опыте мы понимаем, что уравниловка - бяда для нормальных людей и общества в целом.

А остальным рекомендую (настойчиво) почитать книгу Никонова "Свобода от равенства и братства. Моральный кодекс строителя капитализма".

Про эгалитаризм и его ублюдочные производные – мультикультурализм и политкорректность – читатель наслышан. Именно мультикультурализм и политкорректность заставляют всех думающих людей планеты издеваться над американскими либеральными демократами, из-за которых даже само слово «либерал» стало ругательным. А зря! Тут произошла трагическая путаница, затронувшая даже некоторые словари. Скажем, один из них дает такое определение: «Эгалитаризм (франц. ?galitarisme , от ?galit? – равенство) – положение современной либеральной мысли о необходимости равных возможностей по доступу членов общества к общественным благам».

Фактически, эгалитаризм – один из синонимов социалистической уравниловки. И потому слово «либеральной» в данном определении совершенно излишне. Эгалитаризм и либерализм соотносятся так же, как черное и белое, жара и холод. Мне сложно себе представить, отчего в современном мире эти понятия так по-оруэлловски смешались. Наверное, эклектичный французский лозунг «Свобода, равенство и братство» послужил этой трагической мешалкой.

«Либерализм (фр. lib?ralisme ) – философская и экономическая теория и политическая идеология, которая исходит из положения о том, что человек свободен распоряжаться собой и своей собственностью. Идеалом либерализма является общество со свободой действий для каждого, ограничением государственной власти, верховенством закона, частной собственностью (в том числе на информацию, если это не противоречит свободе слова) и свободой частного предпринимательства» – вот настоящее определение либерализма.

«Эгалитаризм» стоит где-то рядом с «концлагерем», «пайкой» и «свиньями у корыта».

А «либерализм» – возле слов «свобода», «разум», «ответственность», «предприимчивость».

Эгалитаризм – это социализм, братство и равенство. Либерализм – это капитализм, индивидуализм и свобода. При смешении эгалитаризма с либерализмом получается теплое мороженое или борщ с компотом – кому как нравится. В общем, помои.
...
В июне 1996 года в журнале «Законодательное обозрение Колумбии» ( Columbia Law Rewiew ) юрист Дориан Колман опубликовала статью «Индивидуализация справедливости с помощью мультикультурализма – дилемма либералов». Она проанализировала серию потрясающих судебных приговоров, в реальность которых в России не поверил ни один человек из тех, кому я о них рассказывал.

Во всех этих удивительных случаях, пишет Колман, «защита представила, а обвинитель или суд учли свидетельство культурного характера в качестве оправдания поведения иммигрантов-обвиняемых, которое в ином случае классифицировалось бы как преступное».

Случай № 1 .

Калифорния. Американка (ее родители были японцами) от огорчения взяла и убила двух своих детей, потом хотела утопиться сама, но ее спасли. Чем же она была так огорчена? В сущности, бытовым пустяком – изменой мужа. Естественно, после чудесного спасения даму до суда поместили в помещение с зарешеченным окошком. А на суде адвокат дамы сделал упор на ее этничность, мол, в Японии есть прекрасный национальный обычай самоубийства родителя с предварительным умерщвлением детей, который даже носит отдельное название – oya-ko-shinzu . И в данном случае бывшая японка, огорченная изменой мужа, просто строго следовала всем канонам культуры своих предков. За что же ее наказывать? Это не она, это все культура ейная виновата! А раз у нас же теперь мультикультурализм, то уголовный кодекс необходимо отодвинуть в сторону.

В результате японка вышла из здания суда на волю.

Случай № 2 .

Нью-Йорк. Китаец убил свою жену. И не просто убил, выстрелив в лоб, а методично забил до смерти. Причем убитая была американской гражданкой. Как же защитил свою гражданку американский суд? А никак. Он «отменил» ее гражданство вместе с законами страны. Потому что на суде убийца сказал, что ничего такого особенного он, собственно говоря, и не сотворил. Просто жена ему изменила, а национальные китайские обычаи требуют смывать позор кровью, и тут уж ничего не поделаешь. Раз у нас теперь мультикультурализм, оправдывайте меня, невинную жертву моей культуры.

Приговор: невиновен. Оправдавших убийцу судейских не смутило даже то, что в самой Китайской народной республике этого урода без долгих соплей поставили бы к стенке. Потому что Китай быстро и с видимым желанием стремится в сторону цивилизованного мира. А Америка – ему навстречу…

Случай № 3 .

Калифорния. Американка была похищена прямо с работы – из университета в городе Фресно – и изнасилована. Насильника поймали. И было бы ему «небо в алмазах», если бы не два обстоятельства. Обстоятельство первое: насильник был по национальности кхмонг, то бишь азиат из Камбоджи. Обстоятельство второе: американская гражданка тоже была этнической азиаткой, только из Лаоса. Ну а раз нацмены, им положено послабление на мультикультурность. «У людей нашего племени принято таким образом невесту выбирать – похищать человека и насиловать его. А у вас разве не так?» – сказал преступник.

Национальным дурачком в современной Америке прикинуться – милое дело. Правда, на сей раз суд был необычайно строг к мультикультурному нацмену: его приговорили к возмещению морального ущерба жертве в размере 900 долларов и к 120 дням тюрьмы. По сравнению с предыдущими приговорами это просто какое-то зверство американской полицейщины, я считаю. Геноцид кхмонгов. Подумаешь, гражданку похитил и изнасиловал. Он же кхмонг, ему все можно…

Вот так стремление к равенству (культур) приводит к неравенству (людей). Одним насиловать и убивать можно, а другим – нет. Отсюда простой вывод: для лучшей защиты человека (индивидуума) в обществе должна быть постулирована юридическая ничтожность любых групповых интересов, обид и пр. А иначе…

Иначе происходит то, что мы видим. Мы видим, как социализм (социальная энтропия) приводит к инфантилизации (оглуплению) общества, в котором нормальный взрослый человек становится настолько несамостоятельным и безответственным, что перестает уже отвечать за собственные действия – как ребенок или сумасшедший. Мы видим, как мультикультурализм уничтожает основу основ цивилизованного общества – законы. Этничность в судах начинает превалировать над гражданством.

Эта инфантилизация, равнение на ребенка проявляется даже в мелочах. Кинорежиссер Дэвид Кроненберг как-то в интервью журналу New Yorker сказал горькую фразу: «Сейчас считается, что каждый фильм должен быть таким, чтобы его мог смотреть ребенок… И потому каждый, кто хочет делать “взрослое” кино, находится под страшным давлением». Это и есть живое отупление Америки. Это и есть социалистически-христианская селекция – в направлении от лучших к худшим.

Этот противоестественный отбор начался в Америке примерно с конца 60-х – начала 70-х годов, когда в США решили отойти от принципов равенства людей и вместо отдельных личностей стали по-социалистически защищать целые классы и группы, объединенные неким формальным признаком – цветом кожи, например, или сексуальными пристрастиями. Это был шаг от индивидуализма к коллективизму. Это был шаг назад, в деревню, в племя.

Стремясь к полному равноправию и защите всяких-разных «угнетенных» от дискриминации, американцы закономерно пришли к противоположному результату – дискриминации, неравноправию и угнетению. Нам уже знаком этот обратный эффект…


Жирным выделил я.
Свобода от равенства и братства. Моральный кодекс строителя капитализма

Кстати, кхмонги это соседи Ковальского в фильме Гран Торино.

Видимо, социализмом должны переболеть все. Никто мимо не пройдет.

Не в тему, тут я такое увидел, аж глазам не поверил:

--- ya.ru ping statistics ---
1946 packets transmitted, 1939 received, 0% packet loss, time 1947180ms
rtt min/avg/max/mdev = 4.878/6.048/36.090/1.939 ms

Это после двух часов жуткой колбасни тырнета, когда он работал как мигалка - "работает, не работает, работает, ...".
Дорогой провайдер! Вот теперь ничего не трогай, пусть так и остается!

Сцылок дня сегодня нет.

2009-09-08

Darknet как развитие honeypot

Горшочек с медом это такая приманка. Наподобие липучки для мух. Они летят на сладкое и пропадают.
Даркнет это целый рыночный ряд горшков с медом. Можно поймать водителей ботнета. Статья намекает на полезность таких инструментов как Snort, ntop и наличие, собственно, Darknet Project.

Иметь армию зомби под контролем подобной организации намного лучше, чем позволять им гулять в "диком" виде. С другой стороны, Damballa позволила вредоносному ПО распространиться просто с той целью, чтобы провести исследование.

Однако это не самое главное. Главное, что компания Damballa показала существование необнаруженных ботнетов, состоящие из компьютеров в высокозащищенных средах, даже в компаниях, существенно заботящихся о своей информационной безопасности.

Так что даже если большие корпорации, обеспокоенные своей безопасностью, подвержены риску стать частью ботнета, что же можно говорить о других? Очевидно, одних лишь антивируса и средства защиты от вредоносного ПО недостаточно. Но что же делать? И как защитить свою IT-инфраструктуру от необнаруживаемого вредоносного ПО?

Одно из решений называется Darknet ("темная сеть").

Идея Darknet не нова. Она родилась из "медовых горшков" (honeypot) - решение, до сих пор оставшееся недооцененным, хотя его на самом деле легко реализовать.


статья целиком:
rus-linux.net/lib.php?name=/MyLDP/sec/botnets
и оригинал:
linuxjournal.com/article/10242


Сцылки дня:

2009-09-07

mod_rewrite

Бездонный мод-реврайт. Задач, решаемых с его помощью бесконечное количество. Сколько не пиши про эту бесподобную хрень, окажется, что не закрыты темы такие и сякие.
В статье приведено несколько полезных примеров применения mod_rewrite. Неплохая статья.

Технологии - забавная штука. Временами вам хочется написать о чём-то, поделиться с кем-нибудь своими знаниями, но чтобы сделать это, и сделать хорошо, вы чувствуете, что нужно объяснить ещё массу технологий, используемых для обеспечения работы того, о чём вы собираетесь написать.

Эта статья не разъясняет, как работает mod_rewrite. Если бы это было так, мне, вероятно, пришлось бы написать и о таких вещах как протокол HTTP, HTTP-сервер Apache, регулярные выражения и некоторых других.

Но ведь чтобы водить автомобиль, не обязательно знать, как он работает, начиная с основ физики вообще и заканчивая его механикой, правда? Поэтому в данной статье мы не будем касаться того, что находится "под капотом" модуля mod_rewrite.




Сцылки дня:

2009-09-06

ext3 2 ext4

Поставив ядро 2.6.30 пора приступать к потреблению плюшек. Одна из них - файловая система ext4. Следующая статья нам поможет не облажаться.

Migrating to ext4
Word of warning

Do a backup before attempting this procedure. It may render your system unbootable, and may destroy your data.

Your filesystems will become incompatible with ext3, so you need to make sure that you have a complete toolkit available with ext4 support before doing a conversion. This includes a bootloader, e2fsprogs, mount, and a recent kernel.
Prerequisites

* e2fsprogs 1.41.6
* mount 2.16
* linux-image 2.6.30
* grub 1.96+20090808

All of these packages are available in Debian unstable or experimental. Lower versions may work, except for e2fsprogs - this is indeed the lowest version.


debian-administration.org/article/Migrating_a_live_system_from_ext3_to_ext4_filesystem

Сцылки дня:


Я так понял, что Рязанов и Брагинский написали пьесу "Сослуживцы" для заработка. Потом спектакль сняли для телевизора. Но сняли так, что Эльдар Александрович решил, что так не надо. И снял по своему. Получился Служебный Роман.

2009-09-05

Произношение

Вы хотите знать как звучит то или иное слово? Вы утомились от неправильного произношения? Загляните на сайт FORVO.

Там вы можете послушать как звучат те или иные слова. Там вы можете показать другим, как правильно произносить то или иное слово.

Это реклама неродных языков.

Сцылки дня:

2009-09-04

apache, mod_proxy, zope in backend, http header authorization

Сегодня я поделюсь страшным секретом.

Проблема: из фронтенда - Apache в бэкенд - Zope/Plone не проходит
заголовок HTTP. Заголовок - Authorization. Apache делает через
mod_proxy реверсное проксирование запроса к бэкенду - Zope/Plone, при
этом пользователь в Apache уже прошел авторизацию. Но в Zope/Plone
заголовки авторизации уже не попадают. В итоге, узнать был ли
авторизован пользователь и какое его имя в Zope/Plone невозможно.
Полная жопа.

Преамбула.

При разработке сайта, состоящего из фронт-енда и бэк-енда (Apache и
Zope/Plone) столкнулся с неприятной неожиданностью. Схема у меня такая:
Apache принимает все запросы и посредством mod_rewrite и mod_proxy
раздает их по подсистемам, бэкендам. Одна из таких подсистем есть
Zope/Plone. И надо было такому случицца, что в плоне один из разделов
не открытый, а закрытый. Нет проблем, подумал я, урл закрытого раздела
известен, я его закрою Apache-ем. Через директиву Location. Закрыл. И
все бы неплохо, да схема такая больше похожа на затыкание дыры пальцем
- все одно течет. Например, система поиска в Zope/Plone выдает куски
текста из закрытого раздела любому, кто знает, что спросить. Правильное
решение проблемы я отложил на потом, а пока решил очередную дыру
закрыть очередным пальцем.

Я решил, что в скриптах Zope/Plone я буду проверять заголовки HTTP на
предмет наличия признаков прохождения аутентификации. Реально, должен
быть в наличии заголовок Authorization. И/или переменная CGI -
REMOTE_USER. Короче, в скриптах связанных с поиском буду искать эти
заголовки и при их отсутствии отсекать выдачу информации о закрытых
страницах. Изи. И тут я наступил на грабли. О том как эти грабли
прикопать я и песню пою.

Грабли в том, что в Zope/Plone я не могу увидеть заголовки и/или CGI
переменные среды связанные с процессом авторизации протокола HTTP,
созданные Apache-ем. Либо Apache при проксировании режет эти заголовки,
либо Zope/Plone их срубает. На линии браузер-апач заголовки прекрасно
видны, Firebug их замечательно показывает. Подозреваю, что этот, очень
нужный мне заголовок Authorization режут из соображений безопасности.
Трах-их-тибидох.

Решение заключается в том, чтобы передать заголовок нестандартный, с
точки зрения протокола авторизации. Например, скопировать имя
пользователя или вообще весь заголовок Authorization в заголовок с
"левым" именем. В тырнетах я нашел такой пример (у меня не сработал,
возможно потому как у меня в Apache авторизация по методу Digest, а не
Basic), конфига Apache:

nosq.com/blog/2009/07/passing-apache-reverse-proxy-auth-from-windows-to-linux

# (This RewriteRule doesn't actually rewrite anything URL-wise.)
RewriteCond %{LA-U:REMOTE_USER} (.+)
RewriteRule .* - [E=RU:%1]
# Put the username into a request header:
RequestHeader set X_REMOTE_USER %{RU}e

Я переработал этот пример в то, что сработало у меня:

SetEnv proxy-chain-auth on
# (This RewriteRule doesn't actually rewrite anything URL-wise.)
# env vars that don't work: AUTH_DIGEST REMOTE_USER REDIRECT_REMOTE_USER
RewriteCond %{HTTP:Authorization} (.+)
RewriteRule .* - [E=XRU:%1]
# Put the username into a request header (zope env var HTTP_X_REMOTE_USER):
RequestHeader set X_REMOTE_USER %{XRU}e

Фишка в том, что RewriteRule ничего не реврайтит а устанавливает
переменную среды и записывает в нее содержимое заголовка Authorization.
А потом RequestHeader-ом я добавляю в request свой левый хидер с
содержимым ранее установленной переменной. И мой левый заголовок
попадает в Zope/Plone!

После чего в Zope/Plone я в любом шаблоне могу получить весь текст
заголовка Authorization и вынуть из него имя пользователя, при
необходимости. Например, таким куском кода:

<span tal:replace="python: request.get_header('HTTP_X_REMOTE_USER', default='oops')">
request header
</span>

Проверено, работает. Теперь и до правильного решения недалеко. Всего-то
надо написать в Zope/Plone User folder, который юзеров берет из этого
моего заголовка.


Сцылки дня:

2009-09-03

Неизвестный Oracle DB

Какие интересные вещи есть в оракле, это что-то!

A final pure SQL solution lies in the (ab)use of hierarchical queries. We can make a 'recursive hierarchy' using, yet again, dual:

SELECT ROWNUM n
FROM ( SELECT 1 just_a_column
FROM dual
CONNECT BY LEVEL <= 365 )

The theory behind this is that you connect a row to every row of a level higher by omitting the PRIOR keyword. You have no restriction on joining children to parent rows. And if we omit the START WITH clause too, we indicate that ALL records occur at level 1. With a table of one row this means the following: one record (in fact all records) at root level (level 1) because we have no START WITH clause. And at each iteration your hierarchical tree gets deeper (and the LEVEL pseudo column increases) because you match all records of the table to all records of the level above. We stop the recursive hierarchy creation by our constraint. At LEVEL 366 the condition isn't matched anymore and the query exits its recursive loop.

It should be noted that in later versions of oracle, at least as far back as 10gR1, operations against dual are optimized such that they require no logical or physical I/O operations. This makes them quite fast.

For this mechanism to work we need a table with only one row, like noted before. If we try it with two rows and limit the depth to LEVEL 3 we get:

2*LEVEL1 (all records of the table)

4*LEVEL2 (all records of the table (2 records) get matched to the higher level (2 records))

8*LEVEL3 (all records of the table (2 records) get matched to the higher level (4 records))

This results in a total of 14 records.



orafaq.com/wiki/Oracle_Row_Generator_Techniques

Вы поняли чего-нить? Я понял, что оракл поддерживает иерархические структуры в своем диалекте SQL. Вот жопа (восхищенно крутит головой).

Просто бездонная штука, этот оракл. Похоже, только один человек знает, как оно работает - Том, которого все аскают :)


Сцылки дня:

2009-09-02

Правильные слова

А дела, дела какие? А слова правильные.

... При этом Владимир Путин признал слабость демократии в странах на пространстве бывшего СССР.
"Демократии в наших странах являются слабыми, политические системы неустоявшимися, а правовой режим достаточно неопределенный", - сказал премьер-министр РФ.


rian.ru/politics

Да, ни то, ни сё. Когда увидим примеры? Примеры главенства Закона? Когда первые люди страны станут демонстрировать уважение к Закону?
А пока хотя бы так. Уже лучше, чем было.


Сцылки дня:

2009-09-01

Логика

Читал замечательное. Изложение учебника логики метасатанистом.
До чего ж занимательно! Сухой учебник сразу заиграл красками.

... В итоге, в логике появилось два направления – формальное и индуктивное. Обсудим их отличия на примере формально истинного и материально истинного высказывания.

Все негры курят анашу.
Большой Джон – негр.
=
Большой Джон курит анашу.

"Большой Джон курит анашу" – формально истинное высказывание, так как оно логически следует из двух предыдущих. Но вот материально высказывание вполне может быть и ложным. Например, Большой Джон может быть шестилетним ребёнком, у которого пока нет денег на наркотики.

Все птицы имеют перья.
Некоторые летучие твари – не птицы.
=
Некоторые летучие твари не имеют перьев.

Высказывание "Некоторые летучие твари не имеют перьев" – формально ложно, так как не вытекает из данных положений. Однако материально оно истино. Например, мы отлично знаем, что мухи не имеют перьев. Кстати, Вы заметили, где спряталась логическая ошибка? Приведу пример такого же рассуждения:

Все зоофилы – люди.
Некоторые сотрудники милиции – не зоофилы.
=
Некоторые сотрудники милиции – не люди.

Утверждение "Некоторые сотрудники милиции – не люди" ложно как фомально, так и материально.

Если я правильно понял Челпанова, формальная логика считает, что логика – это некий совершенный инструмент, с помощью которого единственно и возможно мыслить. Ну а материальная логика, если я, опять-таки, правильно понял о чём идёт речь в учебнике, полагает, что логика – это не что-то априори истинное, а всего лишь одно из орудий в руках мыслителя.

Например, если фанатичный приверженец формальной логики придёт в выводу, что ему надлежит повеситься, он намылит верёвку и повесится. А если к такому же выводу придёт фанатичный приверженец материальной логики, он решит, что где-то ошибся в рассуждениях. ...


metasatanism.ru/Logic

Что любопытно, нетренированный моск не сразу может обьяснить, где пробел (косяк) в ложных высказываниях. Срочно тренировать.

Сцылки дня:

Архив блога

Ярлыки

linux (241) python (191) citation (186) web-develop (170) gov.ru (159) video (124) бытовуха (115) sysadm (100) GIS (97) Zope(Plone) (88) бурчалки (84) Book (83) programming (82) грабли (77) Fun (76) development (73) windsurfing (72) Microsoft (64) hiload (62) internet provider (57) opensource (57) security (57) опыт (55) movie (52) Wisdom (51) ML (47) driving (45) hardware (45) language (45) money (42) JS (41) curse (40) bigdata (39) DBMS (38) ArcGIS (34) history (31) PDA (30) howto (30) holyday (29) Google (27) Oracle (27) tourism (27) virtbox (27) health (26) vacation (24) AI (23) Autodesk (23) SQL (23) Java (22) humor (22) knowledge (22) translate (20) CSS (19) cheatsheet (19) hack (19) Apache (16) Manager (15) web-browser (15) Никонов (15) functional programming (14) happiness (14) music (14) todo (14) PHP (13) course (13) scala (13) weapon (13) HTTP. Apache (12) Klaipeda (12) SSH (12) frameworks (12) hero (12) im (12) settings (12) HTML (11) SciTE (11) USA (11) crypto (11) game (11) map (11) HTTPD (9) ODF (9) купи/продай (9) Photo (8) benchmark (8) documentation (8) 3D (7) CS (7) DNS (7) NoSQL (7) cloud (7) django (7) gun (7) matroska (7) telephony (7) Microsoft Office (6) VCS (6) bluetooth (6) pidgin (6) proxy (6) Donald Knuth (5) ETL (5) NVIDIA (5) Palanga (5) REST (5) bash (5) flash (5) keyboard (5) price (5) samba (5) CGI (4) LISP (4) RoR (4) cache (4) car (4) display (4) holywar (4) nginx (4) pistol (4) spark (4) xml (4) Лебедев (4) IDE (3) IE8 (3) J2EE (3) NTFS (3) RDP (3) holiday (3) mount (3) Гоблин (3) кухня (3) урюк (3) AMQP (2) ERP (2) IE7 (2) NAS (2) Naudoc (2) PDF (2) address (2) air (2) british (2) coffee (2) fitness (2) font (2) ftp (2) fuckup (2) messaging (2) notify (2) sharepoint (2) ssl/tls (2) stardict (2) tests (2) tunnel (2) udev (2) APT (1) CRUD (1) Canyonlands (1) Cyprus (1) DVDShrink (1) Jabber (1) K9Copy (1) Matlab (1) Portugal (1) VBA (1) WD My Book (1) autoit (1) bike (1) cannabis (1) chat (1) concurrent (1) dbf (1) ext4 (1) idioten (1) join (1) krusader (1) license (1) life (1) migration (1) mindmap (1) navitel (1) pneumatic weapon (1) quiz (1) regexp (1) robot (1) science (1) serialization (1) spatial (1) tie (1) vim (1) Науру (1) крысы (1) налоги (1) пианино (1)