Вечер ностальгических воспоминаний.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 25 лет.
Статья хорошая, даже сейчас интересная.
Казалось бы только недавно я читал эту статью в свежем номере журнала в обеденный перерыв на работе.
А оказывается с тех пор прошло уже больше 25 лет.
Статья хорошая, даже сейчас интересная.
👍35❤4🤮4👌3🥱1
Вайбкодинг – это реально? Да
Продолжаю работы над новой версией сайта и уже начали вырисовываться его окончательные черты, в связи с чем решил поделиться некоторым опытом работы с ним.
Для нового сайта я выбрал статический генератор страниц HUGO, система для меня новая, неизвестная. А самое тяжелое в новой системе – это начать, потому что банально не понимаешь, что и где, за что браться, куда смотреть.
Классический метод – это прочтение документации. Но это долго, а результаты надо уже сейчас. А первые сложности и неудачи могут оттолкнуть от продукта, гораздо лучше все-таки получить какой-то быстрый результат хотя бы для того, чтобы оценить подходит это тебе или не подходит.
И вот тут я вспомнил про нейросети, они, в отличие от поисковика, гораздо лучше понимают чего хочет человек и способны направить в нужном направлении.
Я просто начал с того, что дал краткую вводную, мол у меня есть HUGO с такой-то темой и я хочу сделать это и это, куда смотреть, что редактировать?
Из всех сетей мне больше всего понравились ответы Gemini и далее я работал с ней. Она быстро и подробно пояснила схему шаблонов HUGO, куда в них смотреть, как и что вызывать.
Это уже хорошо, потому что вы начинаете изучать инструмент на практических задачах и если он вам не подходит узнаете об этом гораздо быстрее, чем если бы вы начали с прочтения документации.
А далее я подумал: сеть знает устройство движка, сеть пишет примеры, а почему бы и нет? И решил попробовать то, что называется вайбкодинг, это когда вы ставите сетке задачи и она пишет за вас код.
Поэтому я попросил сеть просто поправить мой готовый шаблон – и она справилась. В начале, правда, допустила несколько ошибок, которые я ей же и скормил, после чего она быстро исправилась.
Таким образом мы переписали практически все, что мне было нужно и сделали это достаточно быстро и эффективно. Сам бы я делал это гораздо дольше и, конечно же, потратил кучу времени на изучения синтаксиса и особенности движка.
При этом, конечно, я контролировал вывод, так как местами сеть забывалась и делала то, что мне не нужно. Но и в этом случае я ее поправлял командами типа: «Зачем ты вывела теги на страницу? Я же выше написал – без тегов.» После чего она быстро извинялась и переделывала.
Т.е. можно ли было выполнить всю эту работу, вообще не вникая и не разбираясь в коде? Можно, разве что это заняло бы больше времени, вам бы пришлось сначала скопировать код, получить результат и поправить сеть. Глядя в код, можно это сделать сразу.
Если вы немного понимаете в коде, то такой подход крайне полезен для изучения нового языка и продукта. Вы на простых примерах смотрите как надо и быстро перенимаете навыки работы с новым языком.
Здесь сеть выступает для вас некоторым наставником, который дает вам примеры для решения именно ваших задач. При этом вы всегда можете попросить пояснения по тому или иному участку кода.
А что там с глюками? Если вы примерно понимаете, что вам нужно и удерживаете сеть от поползновений в стороны, вовремя ограничивая ее – то грубых ошибок она не допускает.
Чаще можно получить ограничения по контекстному окну – это количество информации, которую сеть может воспринимать за один сеанс. Если вы выходите за рамки контекстного окна, то сеть забывает, что было раньше и может начать давать вам левые примеры, без учета уже того, что она сделала раньше. А может и вообще отказаться работать.
Поэтому делите задачи по узким темам и открывайте отдельные чаты. В одном разбираетесь с шаблонами, во втором – дизайн, в третьем – скрипты и т.д. В этом случае сеть находится в рамках контекстного окна и помнит, о чем вы говорили раньше, поэтому вам не придется лишний раз напоминать какие условия приняты в проекте и какие рамки или условности.
И, наконец, сеть можно просто попросить оптимизировать результат, что тоже очень хорошо работает, особенно если вы редактировали один и тот же код несколько раз. И это то, чем очень не любят заниматься живые люди.
В общем – эксперимент удался и игнорировать искусственных помощников сегодня просто глупо.
Продолжаю работы над новой версией сайта и уже начали вырисовываться его окончательные черты, в связи с чем решил поделиться некоторым опытом работы с ним.
Для нового сайта я выбрал статический генератор страниц HUGO, система для меня новая, неизвестная. А самое тяжелое в новой системе – это начать, потому что банально не понимаешь, что и где, за что браться, куда смотреть.
Классический метод – это прочтение документации. Но это долго, а результаты надо уже сейчас. А первые сложности и неудачи могут оттолкнуть от продукта, гораздо лучше все-таки получить какой-то быстрый результат хотя бы для того, чтобы оценить подходит это тебе или не подходит.
И вот тут я вспомнил про нейросети, они, в отличие от поисковика, гораздо лучше понимают чего хочет человек и способны направить в нужном направлении.
Я просто начал с того, что дал краткую вводную, мол у меня есть HUGO с такой-то темой и я хочу сделать это и это, куда смотреть, что редактировать?
Из всех сетей мне больше всего понравились ответы Gemini и далее я работал с ней. Она быстро и подробно пояснила схему шаблонов HUGO, куда в них смотреть, как и что вызывать.
Это уже хорошо, потому что вы начинаете изучать инструмент на практических задачах и если он вам не подходит узнаете об этом гораздо быстрее, чем если бы вы начали с прочтения документации.
А далее я подумал: сеть знает устройство движка, сеть пишет примеры, а почему бы и нет? И решил попробовать то, что называется вайбкодинг, это когда вы ставите сетке задачи и она пишет за вас код.
Поэтому я попросил сеть просто поправить мой готовый шаблон – и она справилась. В начале, правда, допустила несколько ошибок, которые я ей же и скормил, после чего она быстро исправилась.
Таким образом мы переписали практически все, что мне было нужно и сделали это достаточно быстро и эффективно. Сам бы я делал это гораздо дольше и, конечно же, потратил кучу времени на изучения синтаксиса и особенности движка.
При этом, конечно, я контролировал вывод, так как местами сеть забывалась и делала то, что мне не нужно. Но и в этом случае я ее поправлял командами типа: «Зачем ты вывела теги на страницу? Я же выше написал – без тегов.» После чего она быстро извинялась и переделывала.
Т.е. можно ли было выполнить всю эту работу, вообще не вникая и не разбираясь в коде? Можно, разве что это заняло бы больше времени, вам бы пришлось сначала скопировать код, получить результат и поправить сеть. Глядя в код, можно это сделать сразу.
Если вы немного понимаете в коде, то такой подход крайне полезен для изучения нового языка и продукта. Вы на простых примерах смотрите как надо и быстро перенимаете навыки работы с новым языком.
Здесь сеть выступает для вас некоторым наставником, который дает вам примеры для решения именно ваших задач. При этом вы всегда можете попросить пояснения по тому или иному участку кода.
А что там с глюками? Если вы примерно понимаете, что вам нужно и удерживаете сеть от поползновений в стороны, вовремя ограничивая ее – то грубых ошибок она не допускает.
Чаще можно получить ограничения по контекстному окну – это количество информации, которую сеть может воспринимать за один сеанс. Если вы выходите за рамки контекстного окна, то сеть забывает, что было раньше и может начать давать вам левые примеры, без учета уже того, что она сделала раньше. А может и вообще отказаться работать.
Поэтому делите задачи по узким темам и открывайте отдельные чаты. В одном разбираетесь с шаблонами, во втором – дизайн, в третьем – скрипты и т.д. В этом случае сеть находится в рамках контекстного окна и помнит, о чем вы говорили раньше, поэтому вам не придется лишний раз напоминать какие условия приняты в проекте и какие рамки или условности.
И, наконец, сеть можно просто попросить оптимизировать результат, что тоже очень хорошо работает, особенно если вы редактировали один и тот же код несколько раз. И это то, чем очень не любят заниматься живые люди.
В общем – эксперимент удался и игнорировать искусственных помощников сегодня просто глупо.
👍29🤡5❤3🤝2
Культура работы с сертификатами
А точнее ее полное отсутствие. Причем наблюдать это можно сплошь и рядом. Про наплевательское отношение с доступом к ним промолчим, это тема отдельной беседы, сегодня именно про культуру работы.
Пригласили нас тут третьего дня помочь настроить работу Честного знака и маркировки. Да не вопрос, точнее самый первый вопрос – это сертификаты, а там такое… В общем бардак полный, который вы можете увидеть на рисунке ниже.
И во всем этом безобразии только три живых сертификата, остальные просроченные, причем сильно просроченные. И ладно бы там не было собственного админа, так он там есть.
На наш вопрос – а что это за бардак он только вяло махнул рукой, мол ну его нафиг, сейчас тронь, а потом там что-то поломается, утомишься чинить. Причем чему там ломаться он так и не пояснил.
Это все говорит о крайне низкой культуре работы с сертификатами и понимания как это все устроено, что местами приводит практически к мистической боязни всего что с ними связано.
Поэтому давайте разберемся, что это за зверь такой «сертификат», мы не просто взяли это слово в кавычки. Но оно стало общеупотребимым, а из песни слов не выкинешь. Но любой технический специалист должен понимать, что, говоря «сертификат» мы понимаем ключевую пару.
Ключевая пара состоит из секретного закрытого ключа и общедоступного открытого, который дополненный дополнительной информацией о владельце, выпустившей стороне, назначениях использования и т.д. и т.п. и представляет тот самый сертификат.
Подробнее о том, как это все работает и почему открытый ключ можно передавать, а закрытый нужно хранить в секрете можно прочитать в нашей статье:
🔹 Введение в криптографию. Общие вопросы, проблемы и решения
Что нужно знать в нашем случае? Что единственно допустимым хранилищем ключевой пары является токен, ну это если официально. Если проявить некоторую смекалку, то при должном знании и умении из токенов Рутокен (кроме Рутокен ЭЦП 2.0/3.0) ключевая пара извлекается и может быть записан на флешку или в реестр.
Физически ключевая пара – это два файла бинарного или текстового формата, в последнем случае используется Base64 кодирование бинарного файла.
Для того, чтобы мы могли работать с этой ключевой парой нам нужно установить сертификат в системное хранилище сертификатов. При этом вместе с сертификатом будет прописано расположение закрытого ключа.
Если вы после этого смените его хранилище, скажем с токена на флешку, то сертификат надо будет переустановить.
Хранилища ключевой пары зовутся контейнерами и в том же Крипто-Про доступны в отдельном разделе. А раздел Сертификаты отражает установленные в системное хранилище сертификаты, т.е. те, которые непосредственно доступны для работы.
Удаляя сертификат из системы, мы только делаем его недоступным для прикладного ПО, физически он как был в своем контейнере, так и остается, при необходимости мы всегда можем установить его снова.
Что касается удаления контейнера, то для этого нужно постараться отдельно: отформатировать токен, удалить файлы с флешки или раздел реестра. Но это надо сделать отдельно и осознанно. Штатные инструменты работы с сертификатами или Крипто-Про (равно как и другие криптопровайдеры) таким не занимаются.
После того, как срок действия сертификата закончился – он превратился в тыкву, в прямом смысле этого слова. Также в тыкву он может превратиться и ранее этого срока, если вы перевыпустили сертификат, не дожидаясь его окончания.
Держать их установленными нет никакого смысла, это не дает никаких плюсов, а только запутывает и делает работу крайне неудобной, в любом личном кабинете, куда вы входите по сертификату вместо трех вариантов входа, будет в нашем случае 13.
Аналогичная картина будет и при подписании, где вместо одного сертификата на организацию будет всплывать целая стопка.
Поэтому просроченный сертификат из системы нужно сразу удалять. Никаких негативных последствий это не несет и нести не может.
Зато сразу повысится удобство работы и значительно улучшится диагностика возможных проблем работы с сертификатами.
А точнее ее полное отсутствие. Причем наблюдать это можно сплошь и рядом. Про наплевательское отношение с доступом к ним промолчим, это тема отдельной беседы, сегодня именно про культуру работы.
Пригласили нас тут третьего дня помочь настроить работу Честного знака и маркировки. Да не вопрос, точнее самый первый вопрос – это сертификаты, а там такое… В общем бардак полный, который вы можете увидеть на рисунке ниже.
И во всем этом безобразии только три живых сертификата, остальные просроченные, причем сильно просроченные. И ладно бы там не было собственного админа, так он там есть.
На наш вопрос – а что это за бардак он только вяло махнул рукой, мол ну его нафиг, сейчас тронь, а потом там что-то поломается, утомишься чинить. Причем чему там ломаться он так и не пояснил.
Это все говорит о крайне низкой культуре работы с сертификатами и понимания как это все устроено, что местами приводит практически к мистической боязни всего что с ними связано.
Поэтому давайте разберемся, что это за зверь такой «сертификат», мы не просто взяли это слово в кавычки. Но оно стало общеупотребимым, а из песни слов не выкинешь. Но любой технический специалист должен понимать, что, говоря «сертификат» мы понимаем ключевую пару.
Ключевая пара состоит из секретного закрытого ключа и общедоступного открытого, который дополненный дополнительной информацией о владельце, выпустившей стороне, назначениях использования и т.д. и т.п. и представляет тот самый сертификат.
Подробнее о том, как это все работает и почему открытый ключ можно передавать, а закрытый нужно хранить в секрете можно прочитать в нашей статье:
🔹 Введение в криптографию. Общие вопросы, проблемы и решения
Что нужно знать в нашем случае? Что единственно допустимым хранилищем ключевой пары является токен, ну это если официально. Если проявить некоторую смекалку, то при должном знании и умении из токенов Рутокен (кроме Рутокен ЭЦП 2.0/3.0) ключевая пара извлекается и может быть записан на флешку или в реестр.
Физически ключевая пара – это два файла бинарного или текстового формата, в последнем случае используется Base64 кодирование бинарного файла.
Для того, чтобы мы могли работать с этой ключевой парой нам нужно установить сертификат в системное хранилище сертификатов. При этом вместе с сертификатом будет прописано расположение закрытого ключа.
Если вы после этого смените его хранилище, скажем с токена на флешку, то сертификат надо будет переустановить.
Хранилища ключевой пары зовутся контейнерами и в том же Крипто-Про доступны в отдельном разделе. А раздел Сертификаты отражает установленные в системное хранилище сертификаты, т.е. те, которые непосредственно доступны для работы.
Удаляя сертификат из системы, мы только делаем его недоступным для прикладного ПО, физически он как был в своем контейнере, так и остается, при необходимости мы всегда можем установить его снова.
Что касается удаления контейнера, то для этого нужно постараться отдельно: отформатировать токен, удалить файлы с флешки или раздел реестра. Но это надо сделать отдельно и осознанно. Штатные инструменты работы с сертификатами или Крипто-Про (равно как и другие криптопровайдеры) таким не занимаются.
После того, как срок действия сертификата закончился – он превратился в тыкву, в прямом смысле этого слова. Также в тыкву он может превратиться и ранее этого срока, если вы перевыпустили сертификат, не дожидаясь его окончания.
Держать их установленными нет никакого смысла, это не дает никаких плюсов, а только запутывает и делает работу крайне неудобной, в любом личном кабинете, куда вы входите по сертификату вместо трех вариантов входа, будет в нашем случае 13.
Аналогичная картина будет и при подписании, где вместо одного сертификата на организацию будет всплывать целая стопка.
Поэтому просроченный сертификат из системы нужно сразу удалять. Никаких негативных последствий это не несет и нести не может.
Зато сразу повысится удобство работы и значительно улучшится диагностика возможных проблем работы с сертификатами.
👍31❤4👎2🤮1
Уязвимости в 7-Zip
Как сообщают исследователи в популярном архиваторе 7-Zip обнаружены две уязвимости CVE-2025−11001 и CVE-2025−11002 имеющие оценку 7.0 по шкале CVSS.
Совместная эксплуатация уязвимостей позволяет выйти за пределы папки распаковки и исполнить там произвольный код. Для эксплуатации уязвимостей достаточно просто распаковать или открыть на просмотр архив.
По факту – это очень опасное комбо. У большинства пользователей, включая опытных, архив не вызывает каких-либо опасений, особенно его просмотр в родном приложении.
Сценарий атаки с запуском того же шифровальщика тут просто напрашивается.
Исправленная версия 25.00 была выпущена Игорем Павловым 5 июля, но никаких уведомлений пользователей об устранении опасных уязвимостей не было. То ли автор не счел их таковыми, то ли не посчитал нужным.
А так как архиватор не относится к часто обновляемому софту, то у большинства пользователей стоит и будет стоять та версия, которую поставили.
Масло в огонь подливает отсутствие у программы автоматического обновления или хотя бы просто уведомлений о новой версии.
Добавим к этому еще большое количество производного софта использующего код архиватора, что делает уязвимыми еще большее количество систем.
Ну а пока следует максимально быстро обновить архиватор 7-Zip везде, где он используется, а при наличии сторонних продуктов убедиться что они не содержат код 7-Zip или отказаться от их использования.
Как сообщают исследователи в популярном архиваторе 7-Zip обнаружены две уязвимости CVE-2025−11001 и CVE-2025−11002 имеющие оценку 7.0 по шкале CVSS.
Совместная эксплуатация уязвимостей позволяет выйти за пределы папки распаковки и исполнить там произвольный код. Для эксплуатации уязвимостей достаточно просто распаковать или открыть на просмотр архив.
По факту – это очень опасное комбо. У большинства пользователей, включая опытных, архив не вызывает каких-либо опасений, особенно его просмотр в родном приложении.
Сценарий атаки с запуском того же шифровальщика тут просто напрашивается.
Исправленная версия 25.00 была выпущена Игорем Павловым 5 июля, но никаких уведомлений пользователей об устранении опасных уязвимостей не было. То ли автор не счел их таковыми, то ли не посчитал нужным.
А так как архиватор не относится к часто обновляемому софту, то у большинства пользователей стоит и будет стоять та версия, которую поставили.
Масло в огонь подливает отсутствие у программы автоматического обновления или хотя бы просто уведомлений о новой версии.
Добавим к этому еще большое количество производного софта использующего код архиватора, что делает уязвимыми еще большее количество систем.
Ну а пока следует максимально быстро обновить архиватор 7-Zip везде, где он используется, а при наличии сторонних продуктов убедиться что они не содержат код 7-Zip или отказаться от их использования.
1👍30🔥8😱5👌3🥱1
Как все начиналось
Практически ровно 25 лет назад начался мой путь автора. Тогда я, еще студент, активно занимался радиолюбительством и имел за плечами некоторые разработки.
Я уже не помню как и почему возникло желание стать автором, но я достаточно долго колебался, в первую очередь боясь того, что мой уровень недостаточен для журнала и вообще, где я и где журнал.
Поэтому решил попробовать что попроще и отправил одну из своих разработок в журнал Радиоконструктор. В те годы это была небольшая книжечка формата А5 выпускавшаяся в Вологде.
И мою статью там опубликовали, но не только опубликовали, но и прислали авторский гонорар и авторский экземпляр журнала. Гонорар был по тем временам неплохой, что-то около 50 рублей, на нынешние деньги, если считать по покупательной способности – это 500 - 700 руб.
Для меня это было очень важным событием, так как заставило поверить в собственные силы и придало мотивации. В последствии я начал сотрудничать с более статусным журналом – белорусским Радиолюбителем/Радиомиром и несколько лет входил в состав самых активных авторов.
Радиомир был уже журналом более престижным и гонорары там соответственно выросли, уже до 150 – 200 рублей за статью. Для вчерашнего студента и молодого специалиста – сумма приятная.
Но моей мечтой тогда была публикация в журнале Радио, если говорить современным языком – это был культовый журнал для каждого радиолюбителя тех лет. Но когда я дорос до уровня позволявшего уверенно публиковаться в Радио, то из неуверенного новичка стал матерым автором, который уже знал всю внутреннюю кухню и понимал, что-почем в этой сфере.
Холодным душем для меня стал опыт сотрудничества с журналом Моделист-Конструктор, а это еще один «гигант» того времени. Материалы приняли, опубликовали. Но заплатили смешные 50 рублей и зажали авторский экземпляр.
И это журнал, как сейчас принято говорить, федерального уровня. При том, что мелкий вологодский Радиоконструктор платил столько-же при гораздо более скромных требованиях, да и еще и авторский экземпляр присылать не забывал.
Поэтому, когда я дорос до Радио, то начал с прощупывания почвы и условия сотрудничества меня категорически не устроили. Поэтому в Радио я так и не опубликовался, но это было уже осознанное решение зрелого автора, а не разбитая мечта новичка.
Позже мои интересы начали смещаться в область компьютеров, и я продолжил публикации в Радиомир – Мой ПК. И именно от сотрудничества с белорусами у меня остались самые теплые воспоминания. Опубликоваться я сумел во всех журналах этого издательства, даже в Радиомир КВ-УКВ, хотя и был далек от этой темы.
А дальше в нашу жизнь стал все более плотно входить интернет, бумажные журналы стали терять былую популярность и постепенно мое сотрудничество с ними сошло на нет.
Но желание писать никуда не делось и все это в 2009 году привело к появлению еще одного небольшого блога, куда все это привело в конечном результате, вы все знаете.
Что касается бумажных публикаций, то там тоже были свои хиты и была своеобразная обратная связь с читателем.
В первую очередь – через редакцию. Если насчет какой-то статьи приходило много вопросов – то редакция переадресовывала их автору. Позже уже сами авторы могли указать координаты обратной связи с ними.
У меня тоже был хит – статья про цифровой измеритель емкости на доступных советских микросхемах, но с рядом сервисных функций, таких как автоматический выбор предела измерения, что в те годы было только в дорогих импортных устройствах.
По этой статье я получал массу писем, сделал несколько доработок устройства под другие варианты элементной базы. За небольшую плату продавал готовые чертежи печатных плат.
И все это по обычной бумажной почте. И правилом хорошего тона при общении с авторами было вкладывать в письмо конверт с обратным адресом. На почту я ходил как на работу – несколько раз в неделю. Отправлял, получал.
И подождать несколько недель или даже месяц для многих было нормально. То ли дело сейчас, когда после пятиминутного молчания в мессенджере уже спрашивают, что случилось…
Практически ровно 25 лет назад начался мой путь автора. Тогда я, еще студент, активно занимался радиолюбительством и имел за плечами некоторые разработки.
Я уже не помню как и почему возникло желание стать автором, но я достаточно долго колебался, в первую очередь боясь того, что мой уровень недостаточен для журнала и вообще, где я и где журнал.
Поэтому решил попробовать что попроще и отправил одну из своих разработок в журнал Радиоконструктор. В те годы это была небольшая книжечка формата А5 выпускавшаяся в Вологде.
И мою статью там опубликовали, но не только опубликовали, но и прислали авторский гонорар и авторский экземпляр журнала. Гонорар был по тем временам неплохой, что-то около 50 рублей, на нынешние деньги, если считать по покупательной способности – это 500 - 700 руб.
Для меня это было очень важным событием, так как заставило поверить в собственные силы и придало мотивации. В последствии я начал сотрудничать с более статусным журналом – белорусским Радиолюбителем/Радиомиром и несколько лет входил в состав самых активных авторов.
Радиомир был уже журналом более престижным и гонорары там соответственно выросли, уже до 150 – 200 рублей за статью. Для вчерашнего студента и молодого специалиста – сумма приятная.
Но моей мечтой тогда была публикация в журнале Радио, если говорить современным языком – это был культовый журнал для каждого радиолюбителя тех лет. Но когда я дорос до уровня позволявшего уверенно публиковаться в Радио, то из неуверенного новичка стал матерым автором, который уже знал всю внутреннюю кухню и понимал, что-почем в этой сфере.
Холодным душем для меня стал опыт сотрудничества с журналом Моделист-Конструктор, а это еще один «гигант» того времени. Материалы приняли, опубликовали. Но заплатили смешные 50 рублей и зажали авторский экземпляр.
И это журнал, как сейчас принято говорить, федерального уровня. При том, что мелкий вологодский Радиоконструктор платил столько-же при гораздо более скромных требованиях, да и еще и авторский экземпляр присылать не забывал.
Поэтому, когда я дорос до Радио, то начал с прощупывания почвы и условия сотрудничества меня категорически не устроили. Поэтому в Радио я так и не опубликовался, но это было уже осознанное решение зрелого автора, а не разбитая мечта новичка.
Позже мои интересы начали смещаться в область компьютеров, и я продолжил публикации в Радиомир – Мой ПК. И именно от сотрудничества с белорусами у меня остались самые теплые воспоминания. Опубликоваться я сумел во всех журналах этого издательства, даже в Радиомир КВ-УКВ, хотя и был далек от этой темы.
А дальше в нашу жизнь стал все более плотно входить интернет, бумажные журналы стали терять былую популярность и постепенно мое сотрудничество с ними сошло на нет.
Но желание писать никуда не делось и все это в 2009 году привело к появлению еще одного небольшого блога, куда все это привело в конечном результате, вы все знаете.
Что касается бумажных публикаций, то там тоже были свои хиты и была своеобразная обратная связь с читателем.
В первую очередь – через редакцию. Если насчет какой-то статьи приходило много вопросов – то редакция переадресовывала их автору. Позже уже сами авторы могли указать координаты обратной связи с ними.
У меня тоже был хит – статья про цифровой измеритель емкости на доступных советских микросхемах, но с рядом сервисных функций, таких как автоматический выбор предела измерения, что в те годы было только в дорогих импортных устройствах.
По этой статье я получал массу писем, сделал несколько доработок устройства под другие варианты элементной базы. За небольшую плату продавал готовые чертежи печатных плат.
И все это по обычной бумажной почте. И правилом хорошего тона при общении с авторами было вкладывать в письмо конверт с обратным адресом. На почту я ходил как на работу – несколько раз в неделю. Отправлял, получал.
И подождать несколько недель или даже месяц для многих было нормально. То ли дело сейчас, когда после пятиминутного молчания в мессенджере уже спрашивают, что случилось…
👍80🔥5❤4🤡2🍌1
Как опубликовать на одном сервере IIS информационные базы 1С:Предприятия, работающие на разных платформах?
Вопрос не праздный, так как в последнее время все чаще можно встретить конфигурации, когда разные информационные базы используют разные версии платформы.
Публикация таких баз у многих вызывает затруднение, хотя на самом деле все просто. Для начала настраиваем сервер IIS по любой инструкции, мы рекомендуем нашу:
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
Далее публикуем все необходимые информационные базы, любым удобным образом: через конфигуратор, или утилиту webinst.
IIS в этом случае работает по принципу – кто первый встал, того и тапки. Т.е. будут работать только те базы, которые работают на платформе, опубликованной первой, остальные будут падать с ошибкой 500.
Ничего страшного, просто в одном пуле не могут работать базы использующие разные версии компоненты интеграции. Поэтому открываем оснастку IIS, переходим в Пулы приложений и создаем новый пул. Назвать его можно как угодно, лишь бы вам было понятно, никаких настроек делать не нужно.
Затем переходим к свойствам базы, которая работает на другой платформе и в ее настройках выбираем созданный нами пул. Проделываем эту же операцию для всех нужных баз, перезапускаем сервер и у нас все работает.
Дальнейшую настройку выполняем по все тем же инструкциям, наличие дополнительно пула никак на остальные настройки не влияет.
Также имеет смысл разносить по отдельным пулам отдельные базы, даже работающие на одной платформе, в таком случае вы можете остановить или перезапустить пул отдельно, не останавливая и не прерывая работу других баз.
Вопрос не праздный, так как в последнее время все чаще можно встретить конфигурации, когда разные информационные базы используют разные версии платформы.
Публикация таких баз у многих вызывает затруднение, хотя на самом деле все просто. Для начала настраиваем сервер IIS по любой инструкции, мы рекомендуем нашу:
🔹 Публикация баз данных 1С:Предприятие на веб-сервере IIS c защитой SSL и аутентификацией по паролю
Далее публикуем все необходимые информационные базы, любым удобным образом: через конфигуратор, или утилиту webinst.
IIS в этом случае работает по принципу – кто первый встал, того и тапки. Т.е. будут работать только те базы, которые работают на платформе, опубликованной первой, остальные будут падать с ошибкой 500.
Ничего страшного, просто в одном пуле не могут работать базы использующие разные версии компоненты интеграции. Поэтому открываем оснастку IIS, переходим в Пулы приложений и создаем новый пул. Назвать его можно как угодно, лишь бы вам было понятно, никаких настроек делать не нужно.
Затем переходим к свойствам базы, которая работает на другой платформе и в ее настройках выбираем созданный нами пул. Проделываем эту же операцию для всех нужных баз, перезапускаем сервер и у нас все работает.
Дальнейшую настройку выполняем по все тем же инструкциям, наличие дополнительно пула никак на остальные настройки не влияет.
Также имеет смысл разносить по отдельным пулам отдельные базы, даже работающие на одной платформе, в таком случае вы можете остановить или перезапустить пул отдельно, не останавливая и не прерывая работу других баз.
👍15❤4
Спутниковый интернет
Достаточно интересный феномен, который был популярен на просторах нашей страны в середине нулевых годов. Почему феномен? Скоро поймете.
В начале 2000-х в обиход стал постепенно приходить широкополосный интернет, как альтернатива медленному dial-up. Последний оплачивался повременно и не предоставлял скоростей выше 56 кбит/с, на практике все было еще печальнее и во многом зависело от качества телефонной линии.
Обычно это было 35-40 кбит/с на хороших линиях и около 19-25 кбит/с на плохих. Оплата взымалась повременно и было неважно что вы там успели скачать и успели ли вообще.
Широкополосный интернет предусматривал совершенно иной подход, вы были подключены к сети круглосуточно и платили вы только за входящий трафик. А расценки были не очень-то и гуманные, так в 2003 году я подключил себе интернет с оплатой 3,5 руб/МБ при курсе доллара около 30 руб.
Это было довольно дорого и все мы экономили трафик как могли. В те годы нормой был серфинг с отключенными картинками, которые подгружались только по клику на них и массовое использование персональных брандмауэров, чтобы никто ничего не скачал без вашего ведома.
Что касается скоростей, то сейчас я уже не скажу, но были они как минимум мегабитные, по тем временам это было круто, так как инфляция с тех пор коснулась не только денег, но и мегабайтов.
Фильм хорошего качества тех лет занимал 600-650 МБ, качественное фото 1-1,5 МБ. Ну и веб-странички весили кратно меньше.
И тут к вам приходят с предложением – а не хотите ли вы платить за мегабайт всего 35-40 копеек? Кончено же хотим, а что для этого надо? Да всего ничего – купить оборудования на 200-300 долларов. И подключиться к спутниковому интернету.
Спутниковый в те годы звучало круто, а оборудование стоило не то, чтобы дорого. Стоимость его зависела от широты абонента. Все геостационарные спутники висят над экватором и чем выше широта и больше разность в долготе абонента и спутника, то тем больший путь луч сигнала проходил в атмосфере и тем сильнее ослаблялся.
А чем слабее сигнал, тем больший диаметр «тарелки» надо было использовать. Вот и вся несложная экономика.
При этом спутниковый интернет был односторонний. Вы не могли передать сигнал напрямую на спутник, поэтому все запросы вы передавали спутниковому провайдеру по наземным каналам связи, а ответ получали со спутника по широкой полосе.
В качестве исходящего канала в городе можно было использовать вашего основного провайдера, благо исходящий трафик был бесплатен. А там, где ничего нет, можно было работать через медленный и дорогой GPRS, все равно получалось выгодно.
Но спутниковый интернет не был панацеей. По нынешним меркам параметры у него были весьма и весьма скромные, так у популярного в те годы провайдера PlanetSky нисходящий канал со спутника имел полосу пропускания всего 54 Мб/с на всех, а проводной аплинк был ограничен 150 Мб/с.
Но про инфляцию мегабитов и мегабайтов мы уже писали, для тех пор это было достаточно выгодное предложение, но очень нестабильное.
Чем дальше вы от спутника – тем хуже были условия приема. Пошел дождь – уровень сигнала упал, грозовой фронт – вообще сидите без интернета. Снег, наледь – выходите чистить свою «тарелку». Туман – тоже ничего хорошего.
Но это был крайне выгодный способ доступа во всемирную сеть, особенно за городом, где широкополосных провайдеров вообще не было.
Мы в свое время ставили такие комплекты под ключ по цене 10 000 руб. Это было выгодно и нам, и заказчикам. А «иностранного» PlanetSky сменила отечественная Радуга.
Это был еще один шаг вперед, теперь абонент мог сам оплачивать свой спутниковый интернет в любом терминале самообслуживания, что добавляло удобство ему и избавляло от лишних забот нас.
Сдавать позиции спутниковый интернет начал в конце нулевых, когда в 2008-2009 проводные провайдеры начали предлагать безлимитные тарифы со скоростями 128 и 256 кбит/с и выше.
Да, небыстро, но само понятие безлимита меняло все. А спутник начал смещаться в сельскую местность, но и там скоро был вытеснен вообще.
Достаточно интересный феномен, который был популярен на просторах нашей страны в середине нулевых годов. Почему феномен? Скоро поймете.
В начале 2000-х в обиход стал постепенно приходить широкополосный интернет, как альтернатива медленному dial-up. Последний оплачивался повременно и не предоставлял скоростей выше 56 кбит/с, на практике все было еще печальнее и во многом зависело от качества телефонной линии.
Обычно это было 35-40 кбит/с на хороших линиях и около 19-25 кбит/с на плохих. Оплата взымалась повременно и было неважно что вы там успели скачать и успели ли вообще.
Широкополосный интернет предусматривал совершенно иной подход, вы были подключены к сети круглосуточно и платили вы только за входящий трафик. А расценки были не очень-то и гуманные, так в 2003 году я подключил себе интернет с оплатой 3,5 руб/МБ при курсе доллара около 30 руб.
Это было довольно дорого и все мы экономили трафик как могли. В те годы нормой был серфинг с отключенными картинками, которые подгружались только по клику на них и массовое использование персональных брандмауэров, чтобы никто ничего не скачал без вашего ведома.
Что касается скоростей, то сейчас я уже не скажу, но были они как минимум мегабитные, по тем временам это было круто, так как инфляция с тех пор коснулась не только денег, но и мегабайтов.
Фильм хорошего качества тех лет занимал 600-650 МБ, качественное фото 1-1,5 МБ. Ну и веб-странички весили кратно меньше.
И тут к вам приходят с предложением – а не хотите ли вы платить за мегабайт всего 35-40 копеек? Кончено же хотим, а что для этого надо? Да всего ничего – купить оборудования на 200-300 долларов. И подключиться к спутниковому интернету.
Спутниковый в те годы звучало круто, а оборудование стоило не то, чтобы дорого. Стоимость его зависела от широты абонента. Все геостационарные спутники висят над экватором и чем выше широта и больше разность в долготе абонента и спутника, то тем больший путь луч сигнала проходил в атмосфере и тем сильнее ослаблялся.
А чем слабее сигнал, тем больший диаметр «тарелки» надо было использовать. Вот и вся несложная экономика.
При этом спутниковый интернет был односторонний. Вы не могли передать сигнал напрямую на спутник, поэтому все запросы вы передавали спутниковому провайдеру по наземным каналам связи, а ответ получали со спутника по широкой полосе.
В качестве исходящего канала в городе можно было использовать вашего основного провайдера, благо исходящий трафик был бесплатен. А там, где ничего нет, можно было работать через медленный и дорогой GPRS, все равно получалось выгодно.
Но спутниковый интернет не был панацеей. По нынешним меркам параметры у него были весьма и весьма скромные, так у популярного в те годы провайдера PlanetSky нисходящий канал со спутника имел полосу пропускания всего 54 Мб/с на всех, а проводной аплинк был ограничен 150 Мб/с.
Но про инфляцию мегабитов и мегабайтов мы уже писали, для тех пор это было достаточно выгодное предложение, но очень нестабильное.
Чем дальше вы от спутника – тем хуже были условия приема. Пошел дождь – уровень сигнала упал, грозовой фронт – вообще сидите без интернета. Снег, наледь – выходите чистить свою «тарелку». Туман – тоже ничего хорошего.
Но это был крайне выгодный способ доступа во всемирную сеть, особенно за городом, где широкополосных провайдеров вообще не было.
Мы в свое время ставили такие комплекты под ключ по цене 10 000 руб. Это было выгодно и нам, и заказчикам. А «иностранного» PlanetSky сменила отечественная Радуга.
Это был еще один шаг вперед, теперь абонент мог сам оплачивать свой спутниковый интернет в любом терминале самообслуживания, что добавляло удобство ему и избавляло от лишних забот нас.
Сдавать позиции спутниковый интернет начал в конце нулевых, когда в 2008-2009 проводные провайдеры начали предлагать безлимитные тарифы со скоростями 128 и 256 кбит/с и выше.
Да, небыстро, но само понятие безлимита меняло все. А спутник начал смещаться в сельскую местность, но и там скоро был вытеснен вообще.
👍32❤4🙏2
Восстановление репликации SYSVOL при помощи DFSR в Active Directory
В современных системах Active Directory для синхронизации каталогов SYSVOL использует службу репликации DFS (DFSR), для которой намеренно убрана возможность внесения любых изменений через интерфейсы управления, чтобы избежать аварийных ситуаций.
Но случается, что файловая репликация в домене перестает работать и администраторы начинают испытывать существенные затруднения с ее диагностикой и восстановлением. Но не все так плохо, при помощи нашей статьи вы быстро и без особых затруднений сможете исправить ситуацию.
https://interface31.ru/tech_it/2022/11/vosstanovlenie-replikacii-sysvol-pri-pomoshhi-dfsr-v-active-directory.html
В современных системах Active Directory для синхронизации каталогов SYSVOL использует службу репликации DFS (DFSR), для которой намеренно убрана возможность внесения любых изменений через интерфейсы управления, чтобы избежать аварийных ситуаций.
Но случается, что файловая репликация в домене перестает работать и администраторы начинают испытывать существенные затруднения с ее диагностикой и восстановлением. Но не все так плохо, при помощи нашей статьи вы быстро и без особых затруднений сможете исправить ситуацию.
https://interface31.ru/tech_it/2022/11/vosstanovlenie-replikacii-sysvol-pri-pomoshhi-dfsr-v-active-directory.html
👍18🥱1
Расследуйте инциденты в Linux до того, как они приведут к катастрофе
Случалось ли вам часами искать следы атаки в инфраструктуре, не понимая, с чего начать?
Интенсив по анализу Linux DFIR — это 2 дня обучения, где вы научитесь не просто собирать логи, а проводить полноценное расследование.
Что вас ждёт:
– Анализ оперативной памяти и дисковых образов Linux
– Расследование инцидентов с использованием современных инструментов
– Поиск и анализ артефактов для установления хронологии атаки
– Детальный разбор кейсов на основе реальных инцидентов
Формат: Онлайн с погружением в практические задачи.
Для кого: Специалисты по ИБ, SOC-аналитики и все, кто хочет стать незаменимым экспертом по расследованиям в Linux.
Записаться на обучение и узнать стоимость. Старт 26 ноября →
#реклама
О рекламодателе
Случалось ли вам часами искать следы атаки в инфраструктуре, не понимая, с чего начать?
Интенсив по анализу Linux DFIR — это 2 дня обучения, где вы научитесь не просто собирать логи, а проводить полноценное расследование.
Что вас ждёт:
– Анализ оперативной памяти и дисковых образов Linux
– Расследование инцидентов с использованием современных инструментов
– Поиск и анализ артефактов для установления хронологии атаки
– Детальный разбор кейсов на основе реальных инцидентов
Формат: Онлайн с погружением в практические задачи.
Для кого: Специалисты по ИБ, SOC-аналитики и все, кто хочет стать незаменимым экспертом по расследованиям в Linux.
Записаться на обучение и узнать стоимость. Старт 26 ноября →
#реклама
О рекламодателе
👌1
Спутниковая рыбалка
Еще одно популярное явление, неразрывно связанное со спутниковым интернетом. В ее основу легли некоторые технические особенности технологии, о которых мы как раз поговорим.
Начнем с того, что точечно доставить сигнал от спутника к абоненту невозможно, все, кто попадает в зону покрытия спутника получают один и тот же сигнал. Далее DVB-карта, принимая весь поток выделяла из них фреймы для собственного MAC-адреса и декодировала их.
Никакой дополнительной защиты у передаваемого трафика не было, а так как в те времена HTTPS был чем-то редким и практически нигде не встречался, то можно было сказать, что весь трафик доставлялся в открытом виде любому желающему, который мог принять сигнал со спутника.
Далее – дело техники. Остается написать программу, которая будет игнорировать MAC-адрес назначения фреймов, выделять из потока файлы определенных типов и сохранять их.
Сказано – сделано, очень скоро появились такие программы, которые позволяли сохранять себе на компьютер все, что качают другие пользователи.
И если запустить такую программу без фильтров, то очень скоро вас заметало с головой разным медиаконтентом, в большинстве своем категории «для взрослых».
Но если немного подумать и выставить фильтры, то можно было отсечь всякий мусор и ловить уже что-то более-менее стоящее.
Данный процесс приобрел название рыбалки или граббинга. Почему рыбалка? А потому что тут как на настоящей рыбалке – вы закидываете удочку и не знаете какая рыба вам клюнет. То ли что-то годное, то ли ерунда.
Рыбалкой тогда увлекались все владельцы спутниковых комплектов, от мала до велика. И, пожалуй, это было даже более интересно, чем спутниковый интернет.
Потому что за интернет, как ни крути, надо было платить, причем платить за трафик, а тут все бесплатно. Чтобы рыбачить вам не нужно было быть абонентом провайдера, достаточно было просто настроить свой комплект на нужный поток с нужного спутника – и рыбачь на здоровье.
При должной удаче вы могли стать обладателем новинок кинопроката, получить свежие музыкальные альбомы, игры.
Казалось бы – золотое дно. Но не все было так радостно. Улов зависел от того, что качают другие абоненты, а если большинство абонентов было из других стран, ну вы поняли.
С того же PlanetSky на Express AM1 потоком лился турецкий контент, причем было его там в разы больше русскоязычного.
Поэтому интереснее было рыбачить на спутниках вещавших преимущественно на территорию России, особенно северные регионы. Денег там было больше, поэтому качали активнее.
Вот там уже можно было выловить что-то действительно интересное.
Еще один неприятный момент – вы должны были получить файл целиком, если вдруг вы начали рыбачить после начала его закачки или абонент прервал процесс – то целого файла у вас не будет.
Тоже самое и с проблемами приема. Испортилась погода – файл будет битый, хотя реальный абонент закачает его нормально – у него с погодой все хорошо.
Для видео и музыки это не имело критического значения, а вот бинарные файлы могли быть необратимо повреждены.
Поэтому рыбалку использовали прежде всего для пополнения собственной медиаколлекции и это был наиболее простой и дешевый способ. Напомним, что в те годы интернет-трафик был платным, а домовые сети, в которых происходил файловый обмен не блистали новизной.
Была у рыбалки и негативная сторона, с таким же успехом любой желающий мог выловить вашу конфиденциальную информацию, явки, пароли, финансовые данные и т.д. если вы имели неосторожность отправить их без дополнительной зашиты.
По мере распространения безлимитного проводного интернета и заката спутникового рыбалка стала сходить на нет, ничего путного там не ловилось.
А гвоздь в крышку гроба этого явления забил массовый переход на HTTPS, который свел на нет сам смысл перехвата чужого трафика.
Еще одно популярное явление, неразрывно связанное со спутниковым интернетом. В ее основу легли некоторые технические особенности технологии, о которых мы как раз поговорим.
Начнем с того, что точечно доставить сигнал от спутника к абоненту невозможно, все, кто попадает в зону покрытия спутника получают один и тот же сигнал. Далее DVB-карта, принимая весь поток выделяла из них фреймы для собственного MAC-адреса и декодировала их.
Никакой дополнительной защиты у передаваемого трафика не было, а так как в те времена HTTPS был чем-то редким и практически нигде не встречался, то можно было сказать, что весь трафик доставлялся в открытом виде любому желающему, который мог принять сигнал со спутника.
Далее – дело техники. Остается написать программу, которая будет игнорировать MAC-адрес назначения фреймов, выделять из потока файлы определенных типов и сохранять их.
Сказано – сделано, очень скоро появились такие программы, которые позволяли сохранять себе на компьютер все, что качают другие пользователи.
И если запустить такую программу без фильтров, то очень скоро вас заметало с головой разным медиаконтентом, в большинстве своем категории «для взрослых».
Но если немного подумать и выставить фильтры, то можно было отсечь всякий мусор и ловить уже что-то более-менее стоящее.
Данный процесс приобрел название рыбалки или граббинга. Почему рыбалка? А потому что тут как на настоящей рыбалке – вы закидываете удочку и не знаете какая рыба вам клюнет. То ли что-то годное, то ли ерунда.
Рыбалкой тогда увлекались все владельцы спутниковых комплектов, от мала до велика. И, пожалуй, это было даже более интересно, чем спутниковый интернет.
Потому что за интернет, как ни крути, надо было платить, причем платить за трафик, а тут все бесплатно. Чтобы рыбачить вам не нужно было быть абонентом провайдера, достаточно было просто настроить свой комплект на нужный поток с нужного спутника – и рыбачь на здоровье.
При должной удаче вы могли стать обладателем новинок кинопроката, получить свежие музыкальные альбомы, игры.
Казалось бы – золотое дно. Но не все было так радостно. Улов зависел от того, что качают другие абоненты, а если большинство абонентов было из других стран, ну вы поняли.
С того же PlanetSky на Express AM1 потоком лился турецкий контент, причем было его там в разы больше русскоязычного.
Поэтому интереснее было рыбачить на спутниках вещавших преимущественно на территорию России, особенно северные регионы. Денег там было больше, поэтому качали активнее.
Вот там уже можно было выловить что-то действительно интересное.
Еще один неприятный момент – вы должны были получить файл целиком, если вдруг вы начали рыбачить после начала его закачки или абонент прервал процесс – то целого файла у вас не будет.
Тоже самое и с проблемами приема. Испортилась погода – файл будет битый, хотя реальный абонент закачает его нормально – у него с погодой все хорошо.
Для видео и музыки это не имело критического значения, а вот бинарные файлы могли быть необратимо повреждены.
Поэтому рыбалку использовали прежде всего для пополнения собственной медиаколлекции и это был наиболее простой и дешевый способ. Напомним, что в те годы интернет-трафик был платным, а домовые сети, в которых происходил файловый обмен не блистали новизной.
Была у рыбалки и негативная сторона, с таким же успехом любой желающий мог выловить вашу конфиденциальную информацию, явки, пароли, финансовые данные и т.д. если вы имели неосторожность отправить их без дополнительной зашиты.
По мере распространения безлимитного проводного интернета и заката спутникового рыбалка стала сходить на нет, ничего путного там не ловилось.
А гвоздь в крышку гроба этого явления забил массовый переход на HTTPS, который свел на нет сам смысл перехвата чужого трафика.
👍27❤6🔥6🥱2
Вы знаете, что service mesh — решение, но мысль о внедрении пугает 🤯
Команда растёт, микросервисов всё больше, а трафик идёт не туда. Сбои становятся головоломкой, безопасность вызывает тревогу.
Мы понимаем эти боли. Поэтому приглашаем на онлайн-интенсив, на котором вы:
✅ Запустите service mesh: от установки Istio до работы с реальными сценариями.
✅ Получите рабочие практики: observability, traffic management, mTLS.
✅ Поймёте, как повысить надёжность и безопасность без переписывания кода.
✅ Научитесь находить и устранять узкие места в микросервисах.
✅ Разберёте типичные ошибки внедрения и подводные камни в реалиях рынка РФ.
Чтобы научиться быстро и безопасно внедрять service mesh, ждем вас тут 👈
Команда растёт, микросервисов всё больше, а трафик идёт не туда. Сбои становятся головоломкой, безопасность вызывает тревогу.
Мы понимаем эти боли. Поэтому приглашаем на онлайн-интенсив, на котором вы:
✅ Запустите service mesh: от установки Istio до работы с реальными сценариями.
✅ Получите рабочие практики: observability, traffic management, mTLS.
✅ Поймёте, как повысить надёжность и безопасность без переписывания кода.
✅ Научитесь находить и устранять узкие места в микросервисах.
✅ Разберёте типичные ошибки внедрения и подводные камни в реалиях рынка РФ.
Чтобы научиться быстро и безопасно внедрять service mesh, ждем вас тут 👈
🤮1