• Автоматический очиститель форматирования в буфере обмена?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Такая штука (по хоткею там можно вставить текст без форматирования) есть среди прочего полезного функционала не только в Punto Switcher, но и в любом расширителе клипборда — Ditto, ClipX, и т.д. (а расширитель клипборда — это must have).
    Ответ написан
    Комментировать
  • Подскажите систему мониторинга

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    А Вам точно нужна система мониторинга? Как мне кажется, отслеживать дату модификации для мало изменяющегося и человеко-описуемого множества файлов можно при помощи простого скрипта на Вашем любимом языке и любой тулзы с интерфейсом к inotify, например, github.com/rvoicilas/inotify-tools
    Ответ написан
    Комментировать
  • Как сделать авто-подключение VPN, при дисконнекте?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Я так понимаю, речь о VPN, который используется для туннелирования всего инет-трафика?
    Кнопки «сделать зашибись» не будет, но решение достаточно простое и прямолинейное.

    1. Для блокировки трафика используем либо iptables, либо правку маршрутов, либо openvpn.net/index.php/open-source/documentation/howto.html#redirect
    1.1. Для iptables формируем задачу (наподобие «пускать трафик на локалхосте, а также по интерфейсу tun без всяких ограничений, а так только по IP VPN-сервера»).
    Записываем соотв. правила iptables.
    google: iptables block non-vpn traffic
    Правила iptables вешаются на скрипт в автозагрузку.
    Все. Пока нет VPN никто никуда и так никуда не ходит, а как поднялся — зашибись.
    1.2. Для правки маршрутов идем в нужный скрипт/конфиг, который обслуживает поднятие интерфейса, и правим его. Для этого придется поковыряться в том, что делает NetworkManager (это всего лишь обертка).
    1.3. openvpn.net/index.php/open-source/documentation/howto.html#redirect
    Возможно NetworkManager это и делает, нету бубунты под рукой чтоб проверить.
    Но NetworkManager явно дергает openvpn, а конфиги складывает сюда askubuntu.com/questions/29086/where-are-vpn-configuration-files-imported-by-network-manager-saved

    2. Курим мануалы и выбираем.

    3. В зависимости от выбранного решения, модифицируем скрипты в автозагрузке или up- или down- или down-pre- скрипты openvpn
    Ответ написан
    Комментировать
  • Как исправить ошибку при просмотре видео?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Это две разные проблемы.

    В первом случае проблемы или внутри собственно рантайма flash-плеера, или у конкретной флешки-проигрывателя ВК. Думаю, излечить никак, можно только обновлять хром, или использовать другой браузер с не встроенным flash плеером. У хрома он иногда может чуть отставать по версиям, но это быстро фиксят.

    Во втором случае настройки безопасности Хрома не дают загрузить ресурс, доступный по HTTP внутрь HTTPS-страницы. flash тут ни при чем, скорее всего (проблема уровнем выше, на самой странице).
    Ответ написан
  • Лучшая первая книга об алгоритмах?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Попробуйте Вирта — книжка небольшая и более чем доступная, по ней можно спокойно преподавать программирование старшеклассникам в профильных школах/кружках.
    Ответ написан
    Комментировать
  • Настройка файрвола для управления подсетью?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    1. Посмотрите на экран с вирт. адаптерами в настройках ESXi, и просто для себя нарисуйте картинку.

    2. Вы спрашиваете что конкретно написать в конфигах pf?

    3. Универсального ответа нет, оркестр из разнокалиберных виртуалок на ESXi может вытворять любые чудеса под нагрузкой. На все воля Великого Рандома.

    4. Фильтрации на каком уровне? Транспортном, аппликационном, смотря от чего защищаемся?
    Можно тупо зарезать лишние порты с определенных интерфейсов/подсетей (что есть ноль накладных расходов и спасет только от ботов, стучащихся в конкретные порты и пытающихся пробрутить сервисы, висящие на них), а можно поставить могучую комплексную систему IDS/IPS с игрищами и блудницами.

    5. Берем самое распространенное, удобное и актуально поддерживаемое-обновляемое.
    Debian/Ubuntu, CentOS, например.
    Ответ написан
    2 комментария
  • Программирование. С чего начать ребенку?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    10 лет это, вроде, уже в 5-й класс пора?
    !!! СРОЧНО !!! в достойный маткружок, натаскиваете как раз к сентябрю, когда обычно идут вступительные испытания. Мозги вправляет только так. Программирование потянется само, скорее всего расскажут/заинтересуют прямо там.

    Если достойного кружка в радиусе дневного перехода нет (или не возьмут, или еще что), то берем материалы, например, здесь: zaba.ru/ и учим сами.

    Даю такой совет, опираясь на выборку людей, прошедших через маткружок 239 и/либо СПбГДТЮ на рубеже миллениума.
    Ответ написан
    1 комментарий
  • Как вернуть не-курсив в Far Manager?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Настройки шрифтов консоли лежат в реестре:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Console

    По теме пишут здесь:
    forum.farmanager.com/viewtopic.php?t=6584&p=84706

    Также говорят, что изменения вступают в силу после перезагрузки.
    Ответ написан
    2 комментария
  • Запустить GUI ПО через SSH на длительную работу?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Для отвязки от консоли, имхо, удобнее всего использовать screen.

    А для вывода иксов «в никуда» есть такая вещь как en.wikipedia.org/wiki/Xvfb.
    Т.е. «Xserver c Виртуальным ФреймБуфером». Тогда Ваш дисплей точно никто не увидит, и Вы в том числе (но скриншоты снимать можно!). Иногда это удобно, если Ваше граф. приложение надо только запустить, но не работать в нем, а на «клиентской» стороне почему-то нельзя запустить иксы.
    Ответ написан
    Комментировать
  • Падение производительности SSD с TrueCrypt

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    А какую скорость шифрования для выбранного режима показывает трукриптовский бенчмарк?
    К примеру, для 4-ядерного 3 ГГц Core i5 без аппаратного AES = 260 МБ/с на 4 потока. Сколько же потоков будет использовать драйвер на практике — неизвестно.

    Мы не потеряем в итоговой скорости, только если скорость записи заведомо меньше скорости шифрования.
    Ответ написан
  • Как показать студентам работу HTTP, DHСP, DNS сервера?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    По идее, показывать надо сразу весь стек технологий. Пусть поставят еще клиента VNC всем, будете транслировать с виртуалок read-only картинку.

    Связываем три виртуалки в сеть (вот только не уверен, что везде получится без админских прав собрать вирт. сеть на разных реальных машинах, а одна может и не потянуть).

    Первая — «сервер» (апач)
    Вторая — «роутер» (dhcpd, bind).
    Третья — «клиент» (голый линух)

    На первой поднимаем на апаче мега-сайт.
    На второй, например, вешаем Wireshark и показываем в реалтайме трафик. Там можно выделить сессии на разных уровнях, покрутить подсветку сессий опять же.
    На третьей, соответственно, браузер.

    С первой нам нужно показывать в риалтайме access.log апача.
    Со второй хватит картинки с окна Wireshark
    С третьей можно в браузере открыть фаербаг и показывать как грузятся страницы.

    Если что, первую и вторую виртуалки заменяем одной.
    Ответ написан
    1 комментарий
  • Редактор заметок с latex (аналог evernote)?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Готовых решений не знаю, попробовал бы наколеночные решения.

    Представлять формулы как MathML, например.
    Из/в ТеХ оно конвертится, в браузерах рендерится.
    А standalone-приложение собираем из WYSIWYG TeX редактора, конвертора и компонента с окном браузера.
    Ответ написан
  • Шифрование USB Flash. Чем?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Я вижу два противоречивых пункта в Вашей постановке задачи.
    1. Использовать «на любом ПК» — значит, предполагаем, что на «любом ПК» стоит только голая ось, и никаких доп. программ. Поскольку единого стандарта шифрования внешних носителей нет, это грустно.
    2. «при подключении надо ввести пароль» — значит, на «любом ПК» уже есть некоторое ПО, которое этот пароль спросит, и далее и передаст его некоторой службе (неважно какой и где), которая уже будет поддерживать собственно шифрование.

    Я вижу только один очевидный выход — это ПО надо носить на самой флэшке, на отдельном разделе, например. А раздел с данными шифровать целиком.

    Решения лучше TrueCrypt я не видел, хотя аналоги есть — всякие PGP Portable и т.д.

    «видны файлы криптографии» — TrueCrypt Hidden Volume Вам в помощь.

    Можно сочинить свое аппаратное решение для себя, но это уже перебор.
    Ответ написан
    1 комментарий
  • Проблема с автозагрузкой python-скрипта?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    И права на файл-устройство порта проверить бы тоже.

    А с top'ом еще употребить lsof / fuser /… чтобы посмотреть, открыт ли порт на самом деле.

    Ну и вывод из самого скрипта — суровое, проверенное средство.
    Ответ написан
    Комментировать
  • Описание транзакции PayPal

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    1) Код авторизации генерирует банк-эмитент карты. Точка.

    2) PayPal не полагается на auth code. Потому что auth code банк-эмитент может и не показать клиенту, как справедливо отмечено выше. Это техническая информация, клиенту показываемая на клиентском чеке при операциях на реальных устройствах «про запас», для последующих разборок, а в выписке — как повезет.

    3) PayPal сами, когда отправляют запрос тестовой авторизации, кладут сгенеренный PayPal'ом 4-значный код куда-то в поля детализации платежа (называются а-ля «Merchant Name», «Merchant City» и т.д.).

    4) В выписке на стороне банка-эмитента та самая короткая строка описания платежа набирается из нескольких полей транзакционного сообщения, и именно так, как устроена выписка у конкретного эмитента. В эту-то сборную строку и должен попасть наш код (если делаем как у PayPal). Радует, что общая логика у разных эмитентов есть, и есть шанс таки увидеть там свой код (поскольку всем заинтересованным сторонам известны форматы обмена, назначения и минимальные длины полей).

    5) Поля безбожно режутся еще и по дороге между банками и МПС. Т.е. шанс есть, что Ваш код кто-то по дороге отрежет, когда поле в поле не влезет. Но если например имя мерчанта «РОГА И КОПЫТА» заменить на «31337 РОГА И КОПЫТА», то шанс увидеть «31337 РОГА И КО» в выписке эмитента высок, но как к этому отнесутся все прочие стороны транзакционного обмена — it depends, надо выяснять и проверять.

    6) А в итоге, поинтересуйтесь на bankir.ru и/или у того, кто Вам предоставляет услуги эквайринга, куда и как лучше бы это N-значное число положить с гарантией, чтобы его в долгом пути транзакции не порезало нафиг, и чтобы все были довольны.
    Ответ написан
    3 комментария
  • Basic_auth в nginx?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Не смею дать точный ответ, но:

    1) поменять местами блоки location?
    2) google: nginx location override
    2.1) serverfault.com/a/340601
    Ответ написан
    4 комментария
  • Расширение для Visual Studio для синхронизации с FTP?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    В Visual Studio это (deployment на FTP) есть из коробки

    msdn.microsoft.com/en-us/library/ie/bfx5as36.aspx
    Ответ написан
    Комментировать
  • Вставка изображений в Photoshop

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    Если речь о винде, то там в обычном клипборде альфа-канала нету :(

    stackoverflow.com/a/998857

    Так что придется доставать файл и открывать его в самом фотошопе.
    Ответ написан
    1 комментарий
  • Автозагрузка файла по FTP по его изменению

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    На PowerShell (стоит по дефолту на Win 7) это примерно так (поскреб по сусекам и тупо в лоб, так что лучше потестить :) ):

    Юзаем два дотнетовских класса — System.IO.FileSystemWatcher и System.Net.WebClient.
    Подписываемся на соотв. события ФС, из деталей события достаем имя файла и заливаем его при помощи WebClient. WebClient умный, его потом можно легко переделать для SFTP.

    #
    # Watch for files in $watchDir that a match a filer $watchFilter
    #    and upload them to FTP $ftpUrl when they are changed (modified)
    #
    
    $ftpUrl = "ftp://username:password@example.com/pub/incoming/"
    $watchDir = "b:\temp"
    $watchFilter = "*.txt"
    
    function uploadFile($fullFileName)
    {
        $webclient = New-Object System.Net.WebClient
        $fileName = [system.io.path]::GetFileName($fullFileName)
        $fileUrl = $ftpUrl+$fileName
        $uri = New-Object System.Uri($fileUrl)
        try
        {
            $rc = $webclient.UploadFile($uri, $fullFileName)
        }
        catch [System.Net.WebException]
        {
            Write-Host "[ERR]: "$_
            return
        }
    	Write-Host "Uploaded $fullFileName"
    }
    
    $watcher = New-object System.IO.FileSystemWatcher $watchDir
    $watcher.EnableRaisingEvents = $true
    $watcher.Filter = $watchFilter
    
    $changed = Register-ObjectEvent $watcher "Changed"  -Action {
        Write-Host $eventArgs.ChangeType, $eventArgs.Fullpath
        uploadFile $eventArgs.Fullpath
    }
    
    while($true) {
        echo "."
        start-sleep -s 5
    }
    
    # EOF
    
    Ответ написан
    Комментировать
  • Стандарт данных для VISA/MasterCard карт?

    ntkt
    @ntkt
    Потомственный рыцарь клавиатуры и паяльника
    На пробелы, по-моему, мало кто смотрит, передают, используют и сравнивают всю строку а-ля «Cardholder Name» целиком, без рабора на имена и фамилии.

    Если речь про данные на треке, то это ISO/IEC 7811-2 и ISO/IEC 7813. (Кое-что есть даже тут en.wikipedia.org/wiki/ISO/IEC_7813 ).
    26 символов на имя и фамилию со всеми мыслимыми и немыслимыми пробелами.

    Если про печать на карте (эмбоссинг) — то ISO/IEC 7811-1. ( vsegost.com/Catalog/50/50222.shtml ).
    На месте для печати — всего 27 символов в одной строке.

    Про протоколы при процессинге совершенно верно отмечено выше. Самые жесткие ограничения будут именно там.
    Детали уточняйте у той организации, с которой будете работать, будь то мерчант, эквайрер или МПС.
    Ответ написан
    Комментировать