понедельник, 12 декабря 2011 г.

Свободное образование

Это когда ты не ходишь в инстутут, а сам выбираешь, чему учиться. Вот небольшая подборка ресурсов, которые могут помочь.

Онлайн-курсы
http://ocw.mit.edu/courses/ множество онлайн-курсов MIT
http://www.open.ac.uk/ более 600 видео уроков
http://mycourses.med.harvard.edu/public 130+ курсов по медицине Гарварда
http://ocw.uci.edu/courses/ 190+ курсов UC Irvine
http://www.ocwconsortium.org/en/courses/browsesource аггрегатор курсов по всему миру http://oyc.yale.edu/ база онлайн-видеокурсов Yale
http://see.stanford.edu/see/courses.aspx инженерные курсы Stanford
http://alison.com/ курсы по 13 дисциплинам, собранные международными специалистами
http://www.saylor.org/ Saylor foundation
http://code.google.com/intl/ru-RU/edu/ образовательный портал Google для разработчиков
https://learnable.com/ видео курсы для web-разработчиков

Образовательные видео ресурсы
http://www.ted.com/ презентации лучших мыслей и идей со всего мира
http://www.academicearth.org/ видео лекции лучших вузов со всего мира
http://www.khanacademy.org/ 2500+ видео
http://www.youtube.com/education тысячи видео, сотни каналов вузов
http://ecorner.stanford.edu/ 2000+ видео и подкастов о предпринимательстве
http://mitworld.mit.edu/ значимые события MIT
http://frontrow.bc.edu/programs/ значимые события Boston College
http://videolectures.net/ видеозаписи лекций выдающихся учёных

Для начала хватит, пожалуй :)

Реальная история. Женщина за рулем...


Рассказывает очевидец: Сижу жду, пока отремонтируют колесо. Подъезжает к шиномонтажу инфинити со спущенным колесом, из него выходит вся из себя гламурная кисо.

Так мол и так, вот колесо, треба починить. Парни как положено снимают колесо ремонтируют и походу дела один спрашивает: чем колеса накачать?

Кисо: — А что есть?

В этот момент в парне видимо проснулся Петросян, и он говорит: — Ну воздух с разным вкусом: персик, клубника.

Весь шиномонтаж начинает хихикать, каждый занимается своим делом, но уши уже обращены к девахе.

Кисо: — А сколько стоит?

Парень: 800 руб. все колеса. Все присутствующие уже еле сдерживаются чтобы не заржать в голос.

Кисо: ну хорошо, мне — с клубникой.

Шиномонтаж умирает, всех рвёт, народ пытается сдержаться, не получается… Колеса накачены «клубникой». Кисо, без тени улыбки отсчитывает деньги уезжает.

Все плачут.

Дальше опять очевидец: и надо было же так попасть, что через пару дней я на том же монтаже. Подъезжает этот же инфинити, из него выходит солидный мужик, и спрашивает:

— Два дня назад Вы колесо делали на этой машине?

Пацаны вжались в щели.

— Кто колесо делал на этой машине два дня назад?

Ну всё щас накажут, но сознаваться надо. Выходит хозяин и скромненько так, виновато:

— Ну… да… мои ребята делали…

Мужик: Так это Вы моей жене колеса клубникой накачали?

Хозяин: Ну… это… ммм…

Мужик: Держи тысячу рублей!

Хозяин: а…

Мужик: Три дня не сплю — ржу, всем пацанам рассказал, все просто валяются.

Шиномонтаж опять в слезах...))

среда, 20 июля 2011 г.

Лучшие DNS практики для телекома

В настоящее время, во многих российских провайдерах уделяется очень мало внимания DNS серверам. Тем не менее это очень важная составляющая услуг доступа в интернет.
Инженерам по телематике и инфраструктурным сервисам, а так-же их боссам посвящается.

Выполнение перечисленных правил может помочь вам минимизировать жалобы ваших пользователей на DNS:


  • Никогда не используйте межсетевые экраны с контролем состояния сессий на DNS серверах. Iptables и пр. сетевые экраны существенным образом уменьшают производительность нагруженных DNS серверов. Если по организационным причинам необходимо проводить фильтрацию трафика — то лучше это делать на обычных не statefull межсетевых экранах на сетевом оборудовании. Например с помощью обычных ACL на аппаратных маршрутизаторах Cisco, начиная с 7600 (6500) серии, построенных на ASIC и FPGA.


  • Размер кеша должен быть меньше или равен 512Мб. БОльшие значения не приводят к хоть сколько либо значимому увеличению эффективности кеширования, но увеличивают требования к пропускной способности оперативной памяти и эффективности кешей центрального процессора. При использовании кеша размером 512Мб желательно иметь общий объем оперативной памяти не менее 2048Мб.
  • Средняя нагрузка на центральный процессор DNS сервера не должна превышать 30%. Выполнение этого правила позволит легче пережить DDOS и вирусные атаки.
  • Всегда используйте настройки, ограничивающие доступ к кеширующим DNS серверам только для своих клиентов. Не стоит позволять их использовать всем пользователям Интернет. Это может привести к использованию ваших DNS серверов для DNS Amplification Attacks, к неконтролируемой нагрузке и увеличивает шансы злоумышленников отравить ваш кеш.
  • Всегда разделяйте авторитативные и кеширующие DNS сервера. Это справедливо для организаций любых размеров.
  • DNS сервера желательно эксплуатировать на выделенном для них оборудовании. Для кеширующих DNS серверов самым важным параметром является мощность центрального процессора. Для авторитативных DNS серверов несколько важнее пропускная способность оперативной памяти. При малых нагрузках на DNS сервера допускается их использование на системах виртуализации. При этом им обязательно необходимо гарантировать ресурсы по процессору, памяти и сети.
  • Для DNS серверов лучше использовать процессоры максимальной частоты. Лучше один мощный двух-ядерный или четырех-ядерный процессор, чем два процессора меньшей частоты. Дело в том, что современное программное обеспечение плохо масштабируется на множество ядер-нитей процессоров. Более того лучше использовать «single-threaded» реализации (или сборки) программного обеспечения DNS.
  • Используйте 64-битные операционные системы на современном оборудовании. Для новых систем следует использовать сервера, построенные x86-64. Системы построенные на SPARC процессорах значительно меньше подходят для задач DNS сервера.
  • Для DNS серверов желательно использовать гигабитные сетевые интерфейсы, для того чтобы сеть не стала узким местом.
  • При необходимости распределять нагрузку на несколько DNS серверов рекомендуется делать это через IP ANYCAST или с помощью баласировщиков нагрузки c выключением состояния сессий.
  • Используйте проверенные решения. Тестируйте новые версии перед использованием их в продуктивной среде. Старайтесь делать одно изменение за раз, не больше. Например обновляя версию ПО, обновите ее сначала только на одном из серверов.
  • Не увлекайтесь слишком тюнингом сетевого стэка операционной системы. Как правило все современные UNIX и UNIX-like системы имеют оптимальные настройки. Если появились какие то проблемы эксплуатации, то надо провести как можно более глубокую диагностику, перед тем как кошмарить операционную систему громадными буферами и пр.
  • До начала использования DNSSEC необходимо тщательно протестировать как и ПО, так и нагрузку на оборудование. Дополнительно к этому стоит внимательно отнестись к процедурам, связанным с DNSEC, так как любая ошибка может быть незаметной и в то же время носить фатальный характер, когда DNSSEC кеширующие DNS сервера будут отвергать записи с ваших зон как неправильно подписанные.
  • Не ленитесь настроить мониторинг ваших DNS серверов. Это позволить избежать проблем до того как их заметят пользователи. Ведь проблемы DNS воспринимаются пользователями как проблемы сети. Им неважно что у вас супер-современная скоростная низколатентная сеть, защищенная от сбоев, если у них медленно открыватся страничка в Интернет из за плохо работающего DNS сервера.
  • Сохраняйте общий дизайн вашего DNS решения максимально простым. Это облегчит вам диагностику проблем.

понедельник, 18 июля 2011 г.

Как установить telnet-сессию с коммутатором EdgeCore из скрипта


Есть известная "проблема": из скрипта (php, perl, python и т.п.) средствами
самого языка установить telnet-соединение с коммутаторами EdgeCore не
получается. Сразу после соединения свитч присылает бинарный "мусор", потом
коннект просто висит и отваливается по таймауту. Т.е. даже строки приглашения
от коммутатора получить не удается. В то же время тот же самый скрипт может
прекрасно работать по телнету с D-Link'ами.

Происходит это потому что edgecorе'ам надо согласовывать параметры терминала
при поднятии телнет-сессии. Т.е. сначала (сразу после коннекта на 23-й порт)
передать свитчу желаемые параметры сессии - и только после этого он передаст
окно приглашения и с ним можно будет работать.

Пример рабочей последовательности параметров:

   0xFF 0xFD 0x03 0xFF 0xFB 0x18 0xFF 0xFB 0x1F 0xFF 0xFB 0x20 0xFF 0xFB 0x21 0xFF 0xFB 0x22 0xFF 0xFB 0x27 0xFF 0xFD 0x05 

   0xFF 0xFA 0x18 0x00 0x58 0x54 0x45 0x52 0x4D 0xFF 0xF0 

   0xFF 0xFD 0x01 0xFF 0xFC 0x01

Что интересно - в таком виде отлично работается и с edgecore'ами, и с
d-link'ами. Хотя для d-link'ов такая "инициализация" и необязательна.

пятница, 1 июля 2011 г.

Рейтинг самых опасных ошибок при создании программ

Институт SANS (SysAdmin, Audit, Network, Security), совместно с организацией MITRE и ведущими экспертами по компьютерной безопасности, подготовил новую редакцию рейтинга 25 самых опасных ошибок, приводящих к возникновению серьезных уязвимостей. Рейтинг построен на основе анализа уязвимостей, обнаруженных в течение 2010 года. Ошибки были отобраны с учетом их распространенности, трудоемкости обнаружения и простоты эксплуатации уязвимости. В опубликованном документе подробно разбирается каждый из 25 видов ошибок, приводятся примеры уязявимостей и рекомендации для разработчиков по предотвращению появления подобных ошибок.

Степень важности ошибки определена с учетом легкости обнаружения проблемы, простоты эксплуатации уязвимости и степени опасности в случае поражения системы (например, полный контроль над ОС, утечка данных или вызов отказа в обслуживании). По сравнению с прошлогодним рейтингом, в этом году ошибки, приводящие к подстановке SQL-запроса, обогнали по степени важности проблемы, связанные с запуском команд злоумышленника через подстановку некорректных аргументов при вызове внешних команд.

Проблемы в рейтинге разделены на три категории:

Небезопасное взаимодействие между компонентами, определяет проблемы, вызванные небезопасной отправкой или получением данных между модулями, программами, процессами, нитями или системами.
Рискованное управление ресурсами, ситуации когда к проблемам приводит ненадлежащее управление созданием, использованием, передачей или уничтожением важных ресурсов системы.
Ненадежная защита, некорректное использование, игнорирование или злоупотребление средствами защиты.

Общий рейтинг:
  1. SQL Injection: Неспособность сохранения целостной структуры SQL запроса, что может привести к подстановке злоумышленником SQL запроса;
  2. OS Command Injection: Неспособность корректного формирования структуры запускаемого приложения, может привести к подставке кода злоумышленника при выполнении внешней команды, через определение некорректных значений, используемых в качестве параметров запускаемой программы;
  3. Buffer Overflow: Копирование содержимого буфера без предварительной проверки размера входных данных. Неспособность удержать действия в определенных жестких рамках или в пределах заданного буфера памяти, приводит к классическим уязвимостям вида выхода за допустимые границы и переполнению буфера;
  4. XSS, Cross-site Scripting: Неспособность сохранения структуры web-страницы, что позволяет злоумышленнику внедрить на страницу свой скрипт или html-блок;
  5. Missing Authentication: Отсутствие аутентификации при выполнении критических действий (например, при смене пароля, отсутствует проверка старого пароля);
  6. Missing Authorization: Отсутствие должной проверки авторизации, что может привести к получению доступа к ресурсам или выполнения операций, не имея на это полномочий;
  7. Hard-coded Credentials: Задание базового пароля или параметров аутентификации прямо в коде скрипта или в общедоступных файлах конфигурации;
  8. Отсутствие шифрования конфиденциальных данных, например, хранение номера кредитной карты в БД в открытом виде;
  9. Неограниченная возможность загрузки файлов опасного типа, например, когда через форму загрузки картинки на сайт можно загрузить (и затем выполнить) ".php" скрипт;
  10. Доверие к непроверенному вводу при принятии решений, связанных с безопасностью. Например, излишнее доверие к содержимому cookie (кодирование прав доступа или уровня пользователя через cookie);
  11. Выполнение приложений с предоставлением излишних привилегий и без надлежащего сброса привилегий;
  12. C ross-Site Request Forgery (CSRF): Отсутствие проверки источника запроса, что может быть использовано злоумышленником для незаметного перенаправления авторизированного пользователя для выполнения определенных скрытых действий;
  13. Path Traversal: Возможность внешнего переопределения путей или имен файлов, например, когда в качестве имени файла используется какой-то передаваемый параметр, используя "../" в котором можно выйти за пределы текущей директории;
  14. Загрузка исполняемого кода без проверки его целостности через сверку с цифровой подписью, например, в результате взлома сайта или подстановки неверной информации в DNS, злоумышленник может изменить содержимое пакета с программой;
  15. Некорректная авторизация. При доступе к требующему определенных привилегий ресурсу проверка доступа осуществляется некорректно, давая возможность атакующему преодолеть ограничения, свойственные его уровню доступа;
  16. Включение внешней функциональности из недоверительной области. Например, включение на страницу виджета со внешнего ресурса, который теоретически может быть подменен злоумышленником через взлом сторонней системы или некорректное использование директивы include в PHP, позволяющей атакующему совершить включение кода с внешнего сайта;
  17. Небезопасное назначение прав доступа к критически важным ресурсам, например, возможность чтения или изменения другим пользователем конфигурационных или служебных файлов;
  18. Использование потенциально опасных функций, которые при неосторожном использовании могут привести к появлению уязвимостей. Классический пример подобных функций - strcpy и sprintf;
  19. Использование ненадежных или рискованных криптографических алгоритмов. Например, использование XOR или DES;
  20. Некорректный расчет размера буфера;
  21. Отсутствие ограничения излишних попыток авторизации. Например,отсутствие лимита на число неудачных попыток авторизации в единицу времени может привести к осуществлению атак, направленных на подбор паролей (brute force);
  22. Перенаправление на вызывающий доверие сайт через некорректное использование средств переброса на другой URL в веб-приложениях (например, когда когда в скрипт локального переброса вместо "/redirect?url=form.php" передают "/redirect?url=http://example.com");
  23. Неконтролируемое форматирование строк (ошибка форматирования строк в функциях подобных printf);
  24. Проблемы, связанные с целочисленным переполнением;
  25. Создание хэшей на основе входных данных (например, пароля) без задействования случайного salt, что позволяет атакующим при проведении словарной атаки использовать списки предгенерированных хэшей, например, rainbow-таблицы.

Ассоциативные коллекции в Оракле

Вот таким способом можно пройтись по ассоциативной коллекции в Оракле:
key VARCHAR2(30);

key := assoc_collection.FIRST;

WHILE key IS NOT NULL LOOP

  DBMS_OUTPUT.PUT_LINE(

    key || ' = ' || assoc_collection(key) );

  key := assoc_collection.NEXT(key);

END LOOP;
Собственно ничего сложного :)

среда, 23 марта 2011 г.

Мексиканская кухня: Тортилья

Тортильи – это тонкие лепешки из кукурузной или пшеничной муки, которые подают как самостоятельное блюдо или используют в качестве основы для приготовления множества национальных блюд, таких как бурритос, начос, энчиладос и множество других. Изначально для их приготовления использовалось кукурузное пюре. Масса из высушенного кукурузного пюре используется в настоящее время для массового производства.

суббота, 19 марта 2011 г.

Садовые дорожки

Дорожки один из важнейших и сложнейших элементов ландшафтного дизайна. Во-первых, дорожки связывают между собой наиболее посещаемые объекты участка. Во-вторых, от них зависит удобство входа и въезда на него, приятность и комфортность прогулок.

Международная специализированная выставка красоты и здоровья

Даты проведения: 07.04 – 10.04.2011
Страна, город: Украина | Киев
Период проведения: Раз в год
Место проведения: Международный Выставочный Центр
Организатор: Международный Выставочный Центр

На выставке будет представлен широкий спектр товаров и услуг для здоровья и красоты, оборудование для салонов красоты и парикмахерских, косметологических салонов, лечебно-оздоровительных центров, SPA - центров и фитнес - клубов.
Традиционно, в рамках выставки пройдут стендовые презентации и мастер-классы по парикмахерскому искусству, декоративной косметике и визажу, наращиванию и дизайну ногтей, наращиванию волос, технике массажа, аппаратной косметологии, блиц-семинары по оздоровительным технологиям, презентации витаминных комплексов, БАДов.
Международная выставка "Вселенная красоты и здоровья" - это место встречи профессионалов индустрии красоты, ярмарка новейших технологий и продукции, праздник красоты, здоровья и мастерства.
Приглашаем Вас принять участие в работе Международной специализированной выставки “Вселенная красоты и здоровья – 2011”, представить свою продукцию, показать творческий потенциал Вашего предприятия широкой аудитории посетителей.
Мы уверены, что участие в выставке будет способствовать процветанию и укреплению позиций Вашего предприятия на рынке индустрии красоты и здоровья.

Международная специализированная выставка обуви и аксессуаров

Даты проведения: 05.04 – 08.04.2011
Страна, город: Украина | Киев
Период проведения: Два раза в год
Место проведения: Международный Выставочный Центр
Организатор: Национальный кожевенно-обувной союз Украины

На выставке представлены отечественные и зарубежные производители обуви, а также аксессуаров и другой сопутствующей продукции, оптово-закупочные организации.
В выставке EXPO SHOES принимают участие более 120 компаний, включая иностранные компании с 11 стран.
Общая выставочная площадь - более 6 000 кв.м.
Основные тематические направления выставки:

  • обувь;
  • аксессуары и другая сопутствующая продукция;
  • специализированная пресса.

Ожидаемое количество посетителей выставки EXPO SHOES – более 10000 человек, значительная часть которых специалисты обувной отрасли, а также торговые организации.
Выставки EXPO SHOES проходящие два раза в год, весной и осенью, демонстрируют новейшие достижения модельеров и производителей обуви и аксессуаров, а также знакомят с модными тенденциями предстоящего сезона.

пятница, 18 марта 2011 г.

Акционные условия на приобретение Volkswagen Touran в «Атлант-М Лепсе»

Автоцентр «Атлант-М Лепсе» рад сообщить Вам об уникальном предложении на автомобили Volkswagen Touran со специальной комплектацией "Special".

четверг, 17 марта 2011 г.

Несмотря на безвизовый режим, туристический Израиль не подешевеет

Безвизовый режим с Израилем вступил в силу с сегодняшнего дня. Однако туристический Израиль останется намного дороже своего арабского соседа Египта: если на африканском курорте неделя «all inclusive» стоит в среднем $800, в Израиле аналогичный тур обойдется порядка $2 тысяч.

По прогнозам Минтуризма Израиля, с безвизовым режимом в 2011 году их страну посетит на 40% больше туристов, чем в минувшем. Святая земля ожидает «в гости» 140 тысяч украинцев.

Volkswagen: Двигатели TDI

Технология двигателя TDI впервые была представлена в 1989 году. Сконструированный с использованием элементов высоких технологий компания Audi показала первый в мире дизельный двигатель с прямым впрыскиванием и электронным управлением на автомобильной выставке во Франкфурте (ІАА/МАА), после чего турбодизельная технология с прямым впрыскиванием имела огромный успех.

Volkswagen: 6-ступенчатая DSG

Разработанная Volkswagen, DSG предлагает недостижимый до сих пор комфорт переключения и по своим характеристикам фактически стирает границы между автоматическими и механическими трансмиссиями. При этом речь идет о шестиступенчатой КП, которая сочетает в себе спортивность и экономичность ручной коробки передач с комфортом автоматики. Следующая важная особенность – процесс переключения происходит без прерывания потока мощности.

Direct-Shift Gearbox или коробка передач прямого переключения

В революционной коробке передач Direct-Shift (DSG) преимущества традиционной 6-ступенчатой механической КПП соединены с возможностями современного "автомата", – такое заявление сделали представители немецкого концерна Audi после представления миру своей новой разработки. Что же находится внутри "революционной коробки"?

Volkswagen: Двигатели TSI

Очень важно, что технология TSI имеет выдающийся практический результат – низкий расход и, соответственно, уменьшение вредных выбросов. Профессиональный мир высоко оценил достоинства двигателей этого семейства. Двухнаддувные моторы TSI три года подряд в 2006, 2007 и 2008 годах получали звание «Двигатель года» в самом престижном техническом конкурсе «Engine of the year».

При разработке технологии TSI мы ставили перед собой цель создать двигатели, которые бы имели значительные преимущества в экономичности и снижения выбросов СО2 и одновременно с этим отличались бы непревзойденными мощностными характеристиками.

Секрет успеха двигателей TSI во многом связан с концепцией минимизации – от мотора с меньшим объемом при минимальном расходе топлива достигается максимальная мощность. Уменьшение рабочего объема способствовало повышению КПД за счет снижения потерь на трение. Малый объем позволил также снизить массу двигателя и, соответственно, всего автомобиля. Все эти технические решения являются важной составляющей технологии TSI.

Для того, чтобы при малом объеме двигателя добиться впечатляющих показателей мощности и крутящего момента, для TSI была использована уникальная технология – непосредственный впрыск сочетается с турбонаддувом или даже комбинированным наддувом посредством компрессора и турнбонагнетателя. Сгорание топлива при этом происходит особенно эффективно, так что показатели мощности TSI значительно превышают характеристики традиционного атмосферного двигателя.

Настройка двигателей TSI организована таким образом, что уже при низкой частоте вращения коленчатого вала двигателя от 1500 или 1750 об./мин. показатель крутящего момента достигает максимальных значений. Это положительным образом отражается как на экономичности, так и на динамике. Водитель имеет в распоряжении высокую мощность в широком диапазоне оборотов. Кроме того двигатели TSI превосходно комбинируются с трансмиссиями с более длинными передаточными числами, что также повышает топливную экономичность.

Volkswagen: 7-ступенчатая DSG

Эта новая коробка передач с двойным сцеплением DSG от Volkswagen - настоящая сенсация в области трансмиссий. Почему? Потому что она объединяет в себе сразу две мировые премьеры. С одной стороны, это первая семиступенчатая коробка передач для переднего поперечного размещения в автомобиле, а с другой стороны, это первая коробка передач с "сухим" двойным сцеплением. Что это дает Вам? Комфорт обычной автоматики. Динамику трансмиссии с ручным переключением. И сокращение расхода топлива на 10 % по сравнению с обычной автоматикой с гидротрансформатором.

Самая главная особенность новой семиступенчатой коробки передач DSG – двойное сухое сцепление. Конструкторы отказались от используемой в 6-ступенчатой DSG масляной ванны, что явилось мировой инновацией в технологии трансмиссий с двойным сцеплением. Это новшество и другие технические особенности служат дальнейшему повышению эффективности коробки передач DSG, которое выражается в снижении расхода топлива и количества вредных выбросов, а также в большем комфорте и удовольствии от вождения.

Благодаря новой семиступенчатой коробке передач с двойным сцеплением революционная технология DSG доступна теперь и для небольших двигателей с крутящим моментом менее 250 Нм. Эту удачную идею по достоинству оценил и всеобщий клуб автовладельцев в Германии – ADAC. Организация отметила уникальную комбинацию двигателей TSI и семиступенчатой коробки передач DSG призом "Желтый ангел 2008" в категории "Инновация и окружающая среда".

Golf с новым 122-сильным двигателем TSI уже с шестиступенчатой механической коробкой передач является примером рекордной экономии. Если же его скомбинировать с семиступенчатой DSG, то средний расход топлива понижается до уровня всего лишь 5,9 л. Разумеется, одновременно снижается и выброс CO2. Впечатляющее значение, особенно если учесть, что речь идет об автоматической коробке передач (расход топлива: 5,9 л/100 км; выброс CO2: 139 г/км).