неділя, 9 січня 2011 р.
Когда есть много хороших ножей
... то прям с жиру бесишься: чистишь картошку специальным ножом для чистки овощей, потом вырезаешь остатки и дефекты короткий ножом, а потом нарезаешь ножом подлиннее :-)
вівторок, 21 грудня 2010 р.
Причина глюков с показом погоды на android-е найдена
Ею оказалась новая wifi точка, установленная на работе.
Если кто не знает то открою секрет: google apps умеют определять координаты не только по gps, а и по соте, в которой находится телефон, и/или по bssid wifi сетей, которые видит телефон. И не думайте что для этого им нужно было проехаться в вашем районе своим модным автомобильнчиком: координаты этих сот и wifi сетей гуглу уже сдали другие мобилки, которые были в этой соте/видели этот bssid и в которых к тому же был еще и gps.
Так вот у китайцев дефицит mac адресов. В результате bssid моей wifi точки не уникален: гуглением нашлось одно сообщение на forum.nag.ru , где человек жалуется на проблемы с wifi и показывает в логах точно такой же bssid. Кроме того в интернете легко находится сервис, в который можно вбить мой bssid и получить то, что мне мобилка и подсовывает:
Если кто не знает то открою секрет: google apps умеют определять координаты не только по gps, а и по соте, в которой находится телефон, и/или по bssid wifi сетей, которые видит телефон. И не думайте что для этого им нужно было проехаться в вашем районе своим модным автомобильнчиком: координаты этих сот и wifi сетей гуглу уже сдали другие мобилки, которые были в этой соте/видели этот bssid и в которых к тому же был еще и gps.
Так вот у китайцев дефицит mac адресов. В результате bssid моей wifi точки не уникален: гуглением нашлось одно сообщение на forum.nag.ru , где человек жалуется на проблемы с wifi и показывает в логах точно такой же bssid. Кроме того в интернете легко находится сервис, в который можно вбить мой bssid и получить то, что мне мобилка и подсовывает:
"latitude":-22.9039953 "longitude":-43.1353932 "country":"Brazil" "country_code":"BR" "region":"Rio de Janeiro" "city":"Niterói"Теперь вот вижу два варианта развития: поменять bssid на своей точке, или убедить гугл что этот bssid находится здесь, у меня (и пусть бразильцы охренеют от погоды в Украине)
пʼятниця, 3 грудня 2010 р.
Вот такое вот хреновое лето
Мобилку с андроидом проглючило и она теперь показывает мне текущую погоду в Niteroi: сейчас +26C, максимальная +33C. Издевается, сволочь ...
вівторок, 16 листопада 2010 р.
неділя, 14 листопада 2010 р.
четвер, 4 листопада 2010 р.
ipfw vs pf: удобство синтаксиса
Многие взлюбили pf за наличие кучи приятных плюшек в конфиге. Вот только иногда люди забывают (или даже не знают), что большинство этих плюшек реализуются не собственно фаерволлом, а утилитой pfctl, которая транслирует конфиг при загрузке. А это: переменные, возможность вместо адреса или сети указывать "адрес (или сеть) с такого то интерфейса", возможность практически в любом месте правила вместо одного элемента указать список (в фигурных скобках).
"Ну и что?" скажут некоторые. А то, что, во первых, без четкого понимания что это всего лишь syntax sugar, реализуемый pfctl, часто можно оказаться обманутым и получить не то, что ожидалось. Напримерь кусок "from em0:network" это на самом деле не "от адресов с сетей, которые установлены на em0", а "от адресов с сетей, который былы установлены на em0 в момент загрузки правил". А правило "block in from not { 192.168.0.0/16, 10.0.0.0/8 }" на самом деле оттранслируется в два: "block in from not 192.168.0.0/16" и "block in from not 10.0.0.0/8" и в результате заблокирует весь трафик, а не трафик от сетей, кроме перечисленных.
"Ну и пусть! Все-равно же удобно! А в ipfw такого нет". Или есть?
Ну, во первых некоторые вещи в ipfw просто не нужны, потому что изначально есть правильные элементы: есть "me" вместо костыля "table <me> { self; }", есть "allow ip from { x or not y or z } to any" (причем и то, и то это элементы фаерволла, а не препроцессора), есть возможность задавать через запятую список сетей или вообще "1.2.3.0/24{128,35-55,89}"
Ну а во вторых все-равно хочется переменных и т.п., пусть и это будет транслироваться на этапе загрузки? Ну так вот же: -p . И вот так оно включается
"Ну и что?" скажут некоторые. А то, что, во первых, без четкого понимания что это всего лишь syntax sugar, реализуемый pfctl, часто можно оказаться обманутым и получить не то, что ожидалось. Напримерь кусок "from em0:network" это на самом деле не "от адресов с сетей, которые установлены на em0", а "от адресов с сетей, который былы установлены на em0 в момент загрузки правил". А правило "block in from not { 192.168.0.0/16, 10.0.0.0/8 }" на самом деле оттранслируется в два: "block in from not 192.168.0.0/16" и "block in from not 10.0.0.0/8" и в результате заблокирует весь трафик, а не трафик от сетей, кроме перечисленных.
"Ну и пусть! Все-равно же удобно! А в ipfw такого нет". Или есть?
Ну, во первых некоторые вещи в ipfw просто не нужны, потому что изначально есть правильные элементы: есть "me" вместо костыля "table <me> { self; }", есть "allow ip from { x or not y or z } to any" (причем и то, и то это элементы фаерволла, а не препроцессора), есть возможность задавать через запятую список сетей или вообще "1.2.3.0/24{128,35-55,89}"
Ну а во вторых все-равно хочется переменных и т.п., пусть и это будет транслироваться на этапе загрузки? Ну так вот же: -p . И вот так оно включается
firewall_enable="YES" firewall_type="/etc/ipfw.conf.m4" firewall_flags="-p /usr/bin/m4" firewall_nat_enable="YES"А вот так используется:
define(`ext_if',`vlan3') define(`nat_ip',`100.100.100.20') define(`rfc1918',`10.0.0.0/8, 172.16/12, 192.168/16') define(`mailserviceip',`100.100.100.29') define(`mailerip',`10.1.2.102') nat 1 config ip nat_ip same_ports log add nat 1 all from 10.0.0.0/8 to any out xmit ext_if add deny all from rfc1918 to any out xmit ext_if add nat 1 all from any to nat_ip in recv ext_if add fwd mailerip,imaps tcp from any to mailserviceip imaps in
середа, 3 листопада 2010 р.
Вернулся
Но все-равно не за фотками же ходил. А кому надо фотки - нароете потом в интернете :)
Підписатися на:
Дописи (Atom)
Публікації
