Современная структура общения в Internet очень развита и многогранна. Пользователю доступно множество видов общения таких как чаты, почта, аудио и видео конференции, форумы, социальные сети и т.д. В нашем случае речь пойдет о Jabber - популярном свободном и открытом протоколе для общения посредством мгновенной отправки и получения текстовых сообщений в сети. Так исторически сложилось, что приличное количество людей на территории ex-СССР осталось пользоваться ICQ, несмотря на то, что это устаревшая сеть с закрытым протоколом, владельцы которой ущемляют пользователей в правах посредством своих лицензионных соглашений.
Аватар пользователя Yuriy Kanakov

Главная страница


Уважаемые пользователи!

Вы попали на сайт Jabber-сервера от Kurgan Telecom. Jabber (XMPP) представляет собой протокол для организации общения. Если говорить грубо, это почти как известная всем icq, только безопаснее.

Коротко о нашем сервере
Сервер автономный, управляется только нами. Отключены логи. Все коннекты идут через безопасное соединение (SSL). Есть поддержка конференций, IRC, ICQ, VK.COM. После регистрации вы получите стандартный JID вида:
ваш_ник@kurgan-telecom.ru
Аватар пользователя Yuriy Kanakov

Использование и восстановление свинцовых АКБ мой опыт

Недавно я делал очередную замену батареек в своих ИБП. Я решил поглубже изучить вопрос правильного использования свинцовых АКБ, их устройство и химию процесса.

Цена батарей растет из-за курса и покупать их становится накладно.

Можно ли сделать так, чтобы батарейки служили дольше? Как получить от них максимальную отдачу, чтобы оборудование работало дольше и отключения электричества меня совсем не беспокоили?

Хочу поделиться опытом. Кому интересно, прошу под кат…
Аватар пользователя Yuriy Kanakov

Вычисляем по IP: как бороться со спамом в социальной сети

Спам в социальных сетях и мессенджерах — это боль. Боль и для честных пользователей, и для разработчиков. Как с ней борются в Badoo, рассказал Михаил Овчинников на Highload++, далее текстовая версия этого доклада.
О спикере: Михаил Овчинников работает в Badoo и последние пять лет занимается антиспамом.

В Badoo зарегистрировано 390 миллионов пользователей (данные на октябрь 2017). Если сравнивать размер аудитории сервиса с населением России, то можно сказать, что в нашей стране по статистике каждых 100 млн человек охраняет 500 тысяч полицейских, а в Badoo каждые 100 млн пользователей защищает от спама всего один сотрудник Антиспама. Но даже такое небольшое количество программистов способно защитить пользователей от разных неприятностей в интернете.

Аватар пользователя Yuriy Kanakov

Программист на больничном

— Куды? – грозно спросила бабка, встав спиной к двери.

— Куды надо. – передразнил неопрятный парень, с красными глазами, взъерошенными волосами и в черной футболке с надписью «Король и Шут».

— Ну-ка, не пущай его! – встала со скамейки другая бабка. – Ишь, вумные, без очереди лезут! Мы тут с шости утра стоим!

— Не стоите, а сидите. – ответил парень. – Дайте пройти, я по делу.

— Знаем мы, по какому ты делу! – вступила симпатичная девушка лет тридцати. – Только спросить?
Аватар пользователя Yuriy Kanakov

Парадокс времени ожидания, или почему мой автобус всегда опаздывает?

Если вы часто ездите на общественном транспорте, то наверняка встречались с такой ситуацией:

Вы приходите на остановку. Написано, что автобус ходит каждые 10 минут. Засекаете время… Наконец, через 11 минут приходит автобус и мысль: почему мне всегда не везёт?

По идее, если автобусы приходят каждые 10 минут, а вы придёте в случайное время, то среднее ожидание должно составлять около 5 минут. Но в действительности автобусы не прибывают точно по расписанию, поэтому вы можете ждать дольше. Оказывается, при некоторых разумных предположениях можно прийти к поразительному выводу:

При ожидании автобуса, который приходит в среднем каждые 10 минут, ваше среднее время ожидания будет 10 минут.

Это то, что иногда называют парадоксом времени ожидания.
Аватар пользователя Yuriy Kanakov

Уходя — уходи? Ночной разговор об увольнениях

Нашло. Нет, накатило. 7 мест работы, 7 перемен, и ещё неизвестно, что впереди — увы, в мире корпораций нет такого, чтобы раз — и навсегда, одна запись в трудовой, одна любовь и полностью отданные душа и ум. Сейчас всё круто и завтра утром я с радостью выйду в офис, но who knows, who knows, не всё зависит от нас с вами. Так вот, увольнения бывают разные: плохие, хорошие, вынужденные, скандальные. А давайте обсудим, как оно бывает, как уйти красиво или не уйти вовсе.
Аватар пользователя Yuriy Kanakov

Google Public DNS тихо включили поддержку DNS over TLS

Внезапно, без предварительного анонса, на 8.8.8.8 заработал DNS over TLS. Ранее Google анонсировал только поддержку DNS over HTTPS.

Публичный резолвер от компании CloudFlare с IP-адресом 1.1.1.1 поддерживает DNS over TLS с момента запуска проекта.

Зачем это нужно


При использовании классической схемы DNS, провайдеры могут лезть своими грязными лапами в ваши DNS-пакеты, просматривать, какие домены вы запрашиваете, и подменять ответы как угодно. Этим же занимаются мошенники, подменяя резолверы на взломанных роутерах, чтобы направить пользователя на поддельный сервер.

Аватар пользователя Yuriy Kanakov

Как сделать солнечный фонарик своими руками (часть 1)

Солнечные фонарики можно смело разделить на несколько групп, это «авторские», сделанные из каких — то достаточно уникальных вещей и остроумные по задумке, мини — прожекторы, предназначенные для освещения по направлению, или подсветки сверху цветочных клумб и рядовые солдаты дачного освещения — классические фонарики на столбике предназначенные для освещения дорожек. Как и из чего их можно сделать я расскажу в данной статье. Также будет рассмотрено несколько вариантов исполнения электроники для тенистых участков сада, где подзарядка фонарика от солнца затруднена и яркостью освещения придётся немного поступиться.

Аватар пользователя Yuriy Kanakov

Один день из жизни системного инженера

Всем привет! Меня зовут Егор, и я системный инженер дата-центра компании Selectel. Сегодня я расскажу немного о себе и о том, как проходит мой день.

С IT-сферой я познакомился достаточно давно, еще до обучения в университете. Большую роль для меня сыграло прохождение курсов в академии Cisco, а также активное участие в мероприятиях Cisco Connect в качестве помощника организатора. Тогда мы отвечали за установку, настройку и подключение инфраструктуры стендов и проведение лабораторных работ для гостей. Там я и познакомился с Кириллом Малевановым, техническим директором Selectel и настоящим профессионалом в своей области.

Аватар пользователя Yuriy Kanakov

Наши с вами персональные данные ничего не стоят

Во всем мире сейчас принимается много усилий с целью обеспечить безопасность персональных данных. Россия тоже не отстает, с энтузиазмом внедряя десятки законов, сотни подзаконных актов и регламентов. Есть ли результат?

Проведенное мною расследование покажет, что в России и на всем пространстве бывшего СССР написанные на бумаге законы этой области тщетны. Итоги ужасны: доступ к персональным данным физических и юридических лиц, банковской тайне, коммерческой тайне, имеют не только компании и государственные ведомства, но и любые мошенники. Все покупается и продается за цену уровня от пары чашек кофе до пары средних смартфонов.
Аватар пользователя Yuriy Kanakov

Как украсть деньги с бесконтактной карты и Apple Pay

В статье разбираются популярные мифы и сценарии мошенничества с бесконтактными системами оплаты на примере настоящего POS-терминала, карт PayPass/payWave и телефонов с функцией Google Pay/Apple Pay.

Рассматриваемые темы:

  • Можно ли НА САМОМ ДЕЛЕ украсть деньги, прислонившись POS-терминалом к карману? — мы попытаемся полностью воспроизвести этот сценарий мошенничества от начала до конца, с использованием настоящего POS-терминала и платежных карт в реальных условиях.
  • В чем разница между физическими и виртуальными картами Apple Pay? — как происходит связывание физической карты и токена Apple Pay, и почему Apple Pay во много раз безопаснее обычной карты.
  • Используем аппаратный NFC-сниффер (ISO 14443A) — воспользуемся устройством HydraNFC для перехвата данных между POS-терминалом и картой. Рассмотрим, какие конфиденциальные данные можно извлечь из перехваченного трафика.
  • Разбираем протокол EMV — какими данными обменивается карта с POS-терминалом, используемый формат запросов, механизмы защиты от мошенничества и replay-атак.
  • Исследуем операции без карты (CNP, MO/TO) — в каких случаях на самом деле(!) можно украсть деньги с карты, имея только реквизиты, считанные бесконтактно, а в каких нельзя.
Аватар пользователя Yuriy Kanakov

Замедляем Windows, часть 2: создание процессов

Windows давно упрекают за медлительность файловых операций и создания процессов. А вы когда-нибудь пробовали сделать их ещё медленнее? Эта статья покажет технику, как постепенно замедлять создание процессов в Windows (до бесконечности) незаметно для большинства пользователей!

И конечно, статья также расскажет, как обнаружить и избежать этой проблемы.

Это реальная проблема, с которой я столкнулся в начале года, и статья объясняет, как я её обнаружил и нашёл обходной путь. Предыдущие статьи о замедлении Windows:
Аватар пользователя Yuriy Kanakov

Министерство внутренней безопасности США изъяло восстановленные батареи к ноутбукам Apple, назвав их поддельными

О «праве на ремонт» на Хабре опубликовано много материалов. Обычно крупные корпорации, такие, как Apple, стремятся зарабатывать на ремонте и обслуживании собственных устройств, поэтому независимым сервисным центрам компании часто вставляют палки в колеса. Наиболее распространенный метод — непредоставление доступа к сервисному ПО и документации. Все это получают сертифицированные центры, но не независимые ремонтники.
Аватар пользователя Yuriy Kanakov

Быть успешным в сфере IT или что убивает IT'шников?

Данную статью я написал, основываясь на своем личном опыте, поэтому все что упомянуто в ней, я опробовал сам!

Почему я вообще решил написать об этом? Боль в спине!

Важно рассмотреть этот вопрос достаточно глубоко потому, что это касается не только физического здоровья, но и радости, благополучия в семье, успеха в делах, внутренней энергии, а значит и работоспособности, и даже долголетия!
Аватар пользователя Yuriy Kanakov

Вредные советы по общению с технической поддержкой

Недавно у нас родилась идея поделиться с сообществом своими соображениями о том, как правильно обращаться (и общаться) в службу технической поддержки. Но прозаичные наставления никому не будут интересны — нужен иной формат! И мы решили написать свои «вредные советы» по примеру тех, что в 90-ые годы прошлого века вызывали у многих бурный восторг.

В свое произведение мы не могли не замешать иронию на здоровой доле провокации (ибо наболело). Гарантируем отсутствие экстремизма, попыток оскорбить чувства верующих и прямых призывов к насилию (пришлось даже на всякий случай подключить нашу юридическую службу, а то времена нынче неспокойные).

Чтобы сгладить возможные шероховатости, мы в лучших традициях служб техподдержки вместе с «вредными советами» добавили сопроводительные комментарии, с советами, как минимум, безвредными. Для ясности и закрепления поучительного воздействия.

Аватар пользователя Yuriy Kanakov

Как сделать 301-редирект в файле .htaccess? Примеры и правила настройки

Введение. Правила приведены для сервера Apache. В правилах: %{QUERY_STRING} — обозначает фрагмент URL-адреса после знака вопроса (задания значений CGI-параметров). Срабатывание того или иного правила для редиректа определяется тем, попадает URL-адрес страницы под это правило или нет. О значении тех или иных обозначений (^, $, NC и т.д.) см. памятку в конце страницы.

Проверка кода ответа. Быстрая и бесплатная проверка кодов ответа для списка URL в режиме онлайн реализована в рамках комплекса инструментов «Пиксель Тулс», предусмотрено удобное цветовое кодирование и загрузка URL файлом.

Аватар пользователя Yuriy Kanakov

Orange Pi Zero: Установка и настройка системы

Orange Pi Zero - это такой же одноплатный компьютер как и компьютеры семейства Raspberry Pi. На него можно установить операционную систему и использовать как игровую приставку, как основу для вашего DIY проекта или как сервер умного дома.

- Он очень компактный (размер всего 46 x 48мм);
- Он поддерживает подключение по Wi-Fi и Ethernet;
- Он имеет мощный процессор Allwinner H2+;
- Он совместим с Linux, стабильно работает на Armbian;
- Он поддерживает GPIO;
- Он является одним из самых дешёвых одноплатных компьютеров на территории России;

Аватар пользователя Yuriy Kanakov

Про дешевые датацентры, РКН и защиту от DDoS

Иногда проект живет в недорогом зарубежном датацентре, попадает под ковровые блокировки Роскомнадзора, периодически оказывается под DDoS атаками, но при этом имеет терабайты данных и трафика.


У нас на поддержке есть небольшой фотобанк. Не будем называть имя и страну, только некоторые технические данные:
50 Тб данных для хранения, ежемесячно обновляется порядка 100 Гб, «горячие данные» (к ним идет 95% запросов) — 200 Гб.
Средний трафик — 50 Тб/мес.

Аватар пользователя Yuriy Kanakov

Забирайте свои данные, отвязывайте почту и бегите с qip.ru

Потому что QIP похоже RIP


Прочитав два предложения из заголовка, некоторые гости Хабра испытают на себе разновидность "эффекта Манделы". Ведь согласно распространенному мнению проект QIP уже давно мертв. А вот и нет! Он вполне себе существовал и даже работал более-менее, до недавнего времени…

Некогда популярный, а теперь растерявший былую славу портал QIP.ru, который на определенном этапе включал в себя агрегатор новостей, форумы, почту, мессенджер, фотохостинг и другие сервисы, окончательно пришел в полный упадок. Приблизительно с 20 августа 2018 года начались постоянные перебои с авторизацией в сервисах, доступом к почтовым ящикам и доставкой писем. По состоянию на 25 сентября 2018 QIP.ru периодически уходит в полную недоступность вплоть до нескольких дней.
Аватар пользователя Yuriy Kanakov

Настройка IPv6 в OpenVPN

Использовать IPv6 внутри OpenVPN удобнее всего в режиме работы VPN под названием tap (а не «tun»), представляющем из себя эмуляцию внутри VPN обычного Ethernet-подключения.

Аватар пользователя Yuriy Kanakov

VPS или выделенный сервер

Одним из способов получения IPv6 домой является туннелирование диапазона адресов с арендованного где-то в Интернете личного виртуального или выделенного сервера. Этот способ не является бесплатным (или даже самым простым), однако по сравнению с бесплатными туннельными брокерами имеет ряд преимуществ (часть которых описана на странице IPv6: The Hard Way).

Аватар пользователя Yuriy Kanakov

Miredo: установка IPv6 в GNU/Linux за 1 минуту

В современных дистрибутивах GNU/Linux существует возможность получить автоматически настроенный IPv6-туннель, введя всего одну команду – даже если ваш провайдер не поддерживает IPv6 или предоставляет выход в Интернет только через свой NAT. Достаточно лишь установить программу под названием Miredo.

Зачем это надо?

Протокол IPv6 позволяет:

Аватар пользователя Yuriy Kanakov

Туннельный брокер от IP4market

В мае-2018 компанией IP4market был запущен новый туннельный брокер IPv6:

Аватар пользователя Yuriy Kanakov

IPv6 через tunnelbroker.net

Первый вариант для большинства отпадает сразу – почти нет на сегодня (март-2013) в России провайдеров, готовых выдавать IPv6-адреса обычным пользователям домашнего интернета. Два следующих – 6to4 и Teredo, хотя и имеют некоторые преимущества (6to4 не требует нигде регистрироваться, а Teredo во многих системах либо задействован по умолчанию, либо крайне просто подключается), не предоставляют всех потенциальных возможностей IPv6.

Аватар пользователя Yuriy Kanakov

6to4: IPv6 для имеющих статический «белый» IPv4-адрес

Если ваш провайдер не предоставляет IPv6, но при этом ваш IPv4-адрес статичен, т.е. не меняется никогда, или меняется крайне редко, самым простым и быстрым способом получить в дополнение к IPv4 подсеть IPv6-адресов для вас вероятнее всего будет механизм под названием 6to4.

Аватар пользователя Yuriy Kanakov

Система GPS мониторинга Traccar

Хотелось бы рассказать про проект с открытым исходным кодом, который позволяет организовать собственную систему мониторинга объектов используя дешевые китайские GPS трекеры.

Создание


Некоторое время я работал в компании которая занимается разработкой собственных трекеров и систем мониторинга.
Аватар пользователя Yuriy Kanakov

Raspberry Pi: подробная настройка с нуля до TorrentBox

Я давно следил на ХабраХабр за проектом Raspberry Pi и твердо решил заполучить свой мини-компьютер. Когда начался предзаказ, я воспользовался им практически сразу, однако только 17 июня 2012 года мне на Email пришло сообщение от RSComponents.Com о возможности заказа моего экземпляра Raspberry Pi. Итого прошло около месяца с момента предзаказа.

В этот же день я создал заказ (кстати, в то время уже можно было заказать «официально» в Российскую Федерацию) и стал ждать свою «малину».
Аватар пользователя Yuriy Kanakov

Инструкция по установке солнечных батарей

Какие выбрать панели?

В настоящее время на российском рынке альтернативной энергетики чаще встречаются два типа солнечных батарей: монокристаллические и поликристаллические. Монокристаллические батареи отличаются большей эффективностью преобразования солнечной энергии в электрическую, чем поликристаллические батареи. При этом их стоимость также выше, чем стоимость поликристаллических батарей. Это обусловлено более сложным и дорогостоящим процессом производства. 

Аватар пользователя Yuriy Kanakov

Солнце 24х7: Расчет EROEI

За последние 10 лет солнечная энергетика стремительно перешла от “игрушек” к серьезнейшим проектам, и продолжение кривой этого взлета обещает в будущем тотальное доминирование этого типа генерации. Или нет? В попытках прогнозирования тут сломано немало копий и основных претензий две: солнце через облака и ночью не светит (т.е. переменчивость источника) и высокая энергоемкость производства солнечных батарей, и эта энергия не возвращается за время работы последних. (EROEI <1)

Технически первая проблема с переменчивостью решаемая — необходимо просто построить побольше солнечных батарей и аккумулятор достаточной емкости. Однако, такой подход явно усугубляет проблему с EROEI и со стоимостью электроэнергии. Стоимость можно посмотреть в обзорах Lazard, а вот попыток просчитать EROEI для солнечной электростанции с аккумулятором я не видел. Поэтому решил посчитать сам, и получил довольно неожиданный результат, о котором в конце.

Аватар пользователя Yuriy Kanakov

7 лучших файрволов c открытым исходным кодом для защиты вашей сети

Статистика утечки данных показывает, что каждый день миллионы данных оказываются украденными или потерянными.

Насколько безопасна ваша сеть? Используете ли вы файрвол для защиты вашей сетевой инфраструктуры?

Ранее я писал об управляемых облачных файрволах и получил предложение написать о бесплатных файрволах или файрволах с открытым исходным кодом.

Вот, пожалуйста!

Популярные материалы



Сейчас на сайте

Сейчас на сайте 0 пользователей и 0 гостей.
Ленты новостей