gladilov.org.ru gladilov.org.ua

53 заметки с тегом

сеть

Позднее Ctrl + ↑

Dropbox прекращает поддержку всех ФС кроме Ext4

Обладатели десктоп-клиента для работы с облачным сервисом Dropbox получили увеломление о скором прекращении поддержки синхронизации данных с облаком в случае использования файловых систем, отличных от Ext4. Начиная с 7 ноября синхронизация содержимого каталогов с Dropbox станет невозможной, например, при использовании многослойных или шифрованных разделов (в том числе eCryptfs поверх ext4) или файловых систем XFS, ZFS и Btrfs.

Причина такого решения остаётся до конца не ясной, в комментариях от представителей Dropbox упоминается лишь необходимость поддержки в ФС расширенных атрибутов/Xattrs, но многие пользователи находят данный довод неубедительным, так как все основные Linux ФС поддерживают расширенные атрибуты и нет явных факторов, которые бы подталкивали к привязке к Ext4.

Источник

Разработчики bzip2 потеряли контроль над доменом bzip.org

У домена bzip.org, на котором размещался официальный сайт проекта bzip2 и поставлялись исходные тексты данной утилиты, несколько дней назад истёк срок продления и теперь он содержит рекламу сервиса перепродажи доменов и доступен для продажи третьим лицам. Домен bzip.org теперь никак не связан с проектом bzip2, но всё ещё занимает первые места в поисковой выдаче Google при запросах «bzip2» и «bzip2 source».

Многие дистрибутивы и операционные системы (Debian, FreeBSD и т. д.) ссылаются на сайт или используют bzip.org в качестве первичного источника для загрузки кода при сборке пакетов с утилитой bzip2. Данным фактом могут воспользоваться злоумышленники для распространения вредоносного ПО, поэтому пользователям отныне не следует загружать какой-либо код с данного сайта, а мэйнтейнерам пакетов в дистрибутивах и владельцам профильных сайтов рекомендовано удалить ссылки на bzip.org из метаданных и документации.

Источник

27 лет назад появился первый интернет-сервер

6 августа 1991 года стал важным и знаменательным днем в жизни всех пользователей Всемирной Паутины — появился первый интернет-сервер.

Проект WWW (World Wide Web) начал свое существование намного раньше — в 1989 году, когда британский ученый Тим Бернерс-Ли, работавший в Европейской лаборатории по ядерным исследованиям, впервые опубликовал свои идеи и предложения о создании всемирной компьютерной сети. Однако детальная разработка проекта началась лишь через год, когда Тим получил доступ к компьютеру NeXT, который стал первым интернет-сервером, браузером (средство просмотра Интернет-страниц) и редактором сети.

Показать

Только после этого стало возможным воплощение идей Бернерса-Ли в реальность. В 1991 году проект был окончательно доработан, представлен комитету CS. Именно тогда, 6 августа 1991 года, появился первый Интернет-сервер и был утвержден стандарт для страниц WWW (World Wide Web).

В течении 1991 года серверы появились в других исследовательских центрах Европы и США. К ноябрю 1992 года в мире было 26 серверов, к концу 1993 года эта цифра значительно увеличилась и перевалила за 200. В 1995 году WWW достиг таких масштабов, что его уже нельзя было назвать «любительской сетью». На сегодняшний день Интернетом пользуются сотни миллионов пользователей, а количество серверов достигло огромных величин и продолжает расти.

В настоящее время Тим Бернерс-Ли возглавляет основанный им Консорциум Всемирной паутины (World Wide Web Consortium), который занимается разработкой и внедрением стандартов интернета.

Получение списка устройств в сети

Для получения списка устройств, работающих в моей домашней сети (получивших IP от моего DHCP-сервера на своём сетевом интерфейсе), я использую самописный скрипт (смесь PHP и BASH’а). Он отрабатывает около 10 секунд, за это время сканируется сеть для выявления ответивших MAC’ов.

Концепцию можно улучшить, например, переписать его полностью на BASH’е и по cron’у вызывать, допустим, раз в пять минут, пусть он пишет MAC’и наличных сетевых устройств в файл/базу, а WEB-скрипт просто читает оттуда актуальные данные при открытии страницы.

Показать

<?php
// задаю необходимые переменные
$home_iface='eth0'; // интерфейс, посредством которого система включена в домашнюю сеть
$lan='192.168.120.0/24'; // определитель домашней сети (или её гостевого сегмента)
$temp_file='/tmp/dev.tmp'; // путь к временному файлу
// функция анализа и вывода MAC'а на странице
function DrawDevice() { ... }
// получаю MAC интерфейса $home_iface
$home_mac=exec("sudo ifconfig {$home_iface} | grep 'HWaddr' | awk '{print $5}'");
// отображаю его на странице
DrawDevice(trim($home_mac));
// удаляю временный файл, если он есть
if(file_exists($temp_file))exec("rm -f {$temp_file}");
// сканирую сетевой диапазон $lan
exec("fping {$lan} -age -r 1 >/dev/null 2>/dev/null");
// вычленяю устройства с ответившими MAC'амм
// и записываю во временный файл,
// можно писать в базу данных для получения динамики
exec("ip n | grep 'lladdr' | awk '{print $5}' > {$temp_file}",$h);
// получаю список ответивших MAC'ов из временного файла
$h=file_get_contents($temp_file);
// и удаляю его
if(file_exists($temp_file))exec("rm -f {$temp_file}");
$mac=array();
// убираю из списка символы новой строки
$mac=explode("\n",$h);
// в цикле вывожу MAC'и
foreach($mac as$host){DrawDevice($host);}
?>

    Требования:
  • 1. в системе должен быть установлен пакет fping (или любой другой с аналогичной функциональностью, например nmap);
  • 2. пользователь, от которого запущен WEB-сервер, обычно www-data, можно проверить командой
    ps aux | egrep '([a|A]pache|[h|H]ttpd)' | awk '{ print $1}' | uniq | tail -1
    должен иметь возможность выполнения команды ifconfig от имени суперпользователя (sudo ifconfig) или запускать эту утилиту непостредственно по пути её расположения, обычно /sbin/ifconfig, можно проверить командой 
    whereis ifconfig

Статья написана для Блога «Умного дома».

Представлен стандарт WPA3

Организация Wi-Fi Alliance представила «следующее поколение безопасности Wi-Fi». Речь идет о стандарте WPA3, основанном на стандарте WPA2, принятом четырнадцать лет назад.

Как сказано в соответствующем пресс-релизе, WPA3 «добавляет новые функции для упрощения безопасности Wi-Fi, обеспечения более надежной аутентификации и повышения криптографической стойкости».

Показать

Конечно, устройства, поддерживающие WPA2, продолжат работать и при переходе отрасли к WPA3. Но в сетях WPA3 будут использоваться новейшие методы защиты, запрещены устаревшие протоколы и обязательным является требование использования защищенных фреймов управления (PMF).

В WPA3 предусмотрено два режима работы: WPA3-Personal и WPA3-Enterprise.

В режиме WPA3-Personal выполняется усиленная аутентификация на основе пароля, даже когда пользователи выбирают пароли, которые не соответствуют рекомендациям сложности. Для установления ключа WPA3 задействует протокол Simultaneous Authentication of Equals (SAE), обеспечивающий более надежную защиту от попыток подбора пароля сторонними лицами.

В режиме WPA3-Enterprise, «предлагающем эквивалент 192-разрядной криптографической стойкости», обеспечивается дополнительная защита сетей, в которых передаются важные данные, например, сетей государственных или финансовых учреждений.

Одновременно представлена программа сертификации Wi-Fi CERTIFIED Easy Connect, которая упрощает включение в сеть устройств с ограниченным интерфейсом или без дисплея, например, устройств интернета вещей. Wi-Fi Easy Connect позволяет безопасно добавлять такое устройство в сеть Wi-Fi, используя другое устройство с более полным интерфейсом, например смартфон, путем простого сканирования кода QR.
Источник

Разработчики Netfilter официально объявили iptables устаревшим

На прошедшей в конце прошлой недели в Берлине конференции Netfilter workshop, объединившей разработчиков Linux-подсистемы фильтрации и модификации пакетов Netfilter, было принято решение о переводе семейства программ iptables (включая ip6tables, arptables и ebtables) в разряд устаревших, что отразится в именах соответствующих бинарных файлов:

/sbin/iptables-legacy
/sbin/iptables-legacy-save
/sbin/iptables-legacy-restore
/sbin/ip6tables-legacy
/sbin/ip6tables-legacy-save
/sbin/ip6tables-legacy-restore
/sbin/arptables-legacy
/sbin/ebtables-legacy

Показать

Место оригинальных исполняемых файлов займут программы, ранее именовавшиеся «compat» (например, iptables-compat): они имеют такой же синтаксис командной строки, однако транслируют полученные правила не в блобы ip_tables, а в BPF-программы nf_tables. Таким образом, будет осуществлён прозрачный переход с iptables на nftables, оставляющий возможность использования legacy-инструментов в случае каких-либо проблем. Тем не менее, пользователям настоятельно рекомендуется мигрировать на штатный формат правил nftables. Для этого они могут воспользоваться автоматическими трансляторами, в частности, iptables-translate.

Разработчики Netfilter уже достигли договоренности об отражении соответствующих изменений в дистрибутивах  RedHat,  Fedora,  CentOS,  SUSE,  Debian и производных от них. Кроме того, поддержка nftables уже реализована в firewalld, что упростит процесс миграции для пользователей этого инструмента.

Источник

alioth.debian.org решили закрыть

Инсталляцию Sourceforge, предназначенную специально для проекта Debian — alioth.debian.org, решили закрыть. Он предоставляет ту же функциональность, что и Sourceforge, но размещает у себя только те проекты, каторые удовлетворяют определенным критериям — в них должны участвовать члены Debian Project или же они должны способствовать росту популярности Debian.

Причины закрытия — ошибки и нехватка людей для поддержи проекта. Как паллиатив запущен https://salsa.debian.org/, поддерживающий только git.

С 10 по 13 мая репозитории darcs, bzr и mercurial экспортированы в tarball-архив и теперь доступны только для чтения. С 17 по 18 мая были выключены cron-задания и отключены все сайты на Alioth. 31 мая будут отключены и заархивированы оставшиеся репозитории (cvs, svn и git). Сервер moszumanska.debian.org, на котором находятся alioth и все репозитории, будет выключен.

Ссылка

День Биткоин-пиццы

Восемь лет назад, 22 мая 2010 года программист из штата Флорида Ласло Ханич купил две пиццы за 10 000 биткоинов. Это стало первой в истории покупкой, оплаченной в биткоинах.

В то время вокруг биткоина было еще больше неопределенности, чем сейчас, владельцы монет не знали, куда их потратить. Так, Ласло разместил на BitcoinTalk пост о том, что он готов отдать 10 000 BTC за две больших пиццы от Papa John’s.

Конечно же, Papa John’s не принимают к оплате биткоин, и тем более не принимали 8 лет назад. Ласло отправил 10 000 BTC, курс которого составлял тогда $0,0045 за монету, другому пользователю BitcoinTalk из Англии. Тот, в свою очередь, заказал доставку пиццы на адрес Ханича самым обычным образом, оплатив ее наличными.

Свершилось!

Моя жена меня приятно удивила. Она теперь знает в IT больше меня! Конечно, не во всех сферах, в определённой, а именно — в IPv6. Вчера она зарегалась на сайте Hurricane Electric, где есть определённая система ранжирования — сначала Newbie, затем (при условии захода на их сайт с помощью туннельного брокера) — Enthusiast, затем — Explorer, и т. д.

Сейчас у неё статус «энтузиаст», надеюсь, что скоро станет «эксплорером», для этого надо написать им письмо с почтовика, выходящего в инет только по IPv6 через этого туннельного брокера.

Показать

45 лет первому мобильному телефону

3 апреля 1973 года сотрудник компании Motorola Мартин Купер осуществил первый в истории звонок с мобильного телефона. Этим устройством был телефон Motorola DynaTAC, который весил более одного килограмма и имел габариты, сравнимые с кирпичом.

Процесс коммерциализации занял более 10 лет, устройство получило сертификат FCC и поступило в продажу только в сентябре 1983 год по цене 3995 долларов. С учетом инфляции и современного курса сегодня это эквивалентно сумме более 9100 долларов.

Ранее Ctrl + ↓
Наверх