Category: техника

2 + 2

Когда электронная книга (с экраном типа e-Ink!) начала просить кушать не просто чаще, но в разы чаще телефона я посмотрел, подумал, и договорился с пупырчатой подругой на предмет приобретения замены.
В Евросети как раз умерили аппетиты (где-то на треть) относительно наценки на соответствующий генерик.

Читаю инструкцию по эксплуатации. И вижу прекрасное:
«Внимание! Батарея не предназначена для длительного хранения!»

А тем временем уже давно пошли электронные книги с жёстко впаянным аккумулятором.
Правда, там также видна и работа дизайнеров. Над тем, чтобы прочие элементы не заставили сожалеть о преждевременно вышедшей из строя аккумуляторной батарее.

Классы безопасности компьютерных систем (TCSEC, Common Criteria)

Класс D. Минимальный уровень безопасности. В этот класс попадают системы, которые были заявлены на сертификацию, но ее не прошли. Пока в данном классе не зарегистрировано ни одной ОС.

Класс С1. Избирательная защита доступа. Предусматривает наличие достоверной вычислительной базы (TCB), выполнение требований к избирательной безопасности. Обеспечивается отделение пользователей от данных (меры по предотвращению считывания или разрушения данных, возможность защиты приватных данных). В настоящее время по этому классу сертификация не предусмотрена.

Класс C2. Управляемая защита доступа. Системы данного класса способны осуществлять более четко выделенный контроль в плане избирательной защиты доступа. Действия пользователя связываются с процедурами идентификации/аутентификации. Наделение и лишение пользователей привилегий доступа. Кроме этого, ведется аудит событий, критичных с точки зрения безопасности, выполняется изоляция ресурсов. По данному классу сертифицированы: AIX 4.3.1, OS/400 V4R4M0 with Feature Code 1920, AOS/VS II, Release 3.10, OpenVMS VAX and Alpha Version 6.1, CA-ACF2 MVS Release 6.1, NT Workstation и NT Server, Ver. 4.0, Guardian-90 w/Safeguard S00.01.

Класс B1. Маркированное обеспечение безопасности. В дополнение к требованиям класса C2 необходимо неформальное описание модели политики безопасности, маркировки данных, а также принудительного управления доступом к поименованным субъектам и объектам. По этому классу сертифицированы: CA-ACF2 MVS Release 6.1 в комплекте с CA-ACF2 MAC, UTS/MLS, Version 2.1.5+ (Amdahl), SEVMS VAX and Alpha Version 6.1, ULTRIX MLS+ Version 2.1 на платформе VAX Station 3100, CX/SX 6.2.1 (Harris Computer Systems), HP-UX BLS release 9.0.9+, Trusted IRIX/B release 4.0.5EPL, OS 1100/2200 Release SB4R7 (Unisys).

Класс B2. Структурированная защита. В этом классе систем TCB должна опираться на четко определенную и документированную формальную модель политики безопасности. Действие избирательного и принудительного управления доступом распространяется на все субъекты и объекты в системе. Выявляются тайные каналы (covert channel). TCB должна четко декомпозироваться на элементы, критичные и некритичные с точки зрения безопасности. Усиливаются механизмы аутентификации. Обеспечивается управление механизмами достоверности в виде поддержки функций системного администратора и оператора. Подразумевается наличие механизмов строгого управления конфигурацией. Система относительно устойчива к вторжению. По данному классу сертифицирована Trusted Xenix 4.0 (Trusted Information Systems).

Класс B3. Домены безопасности. TCB должна удовлетворять требованиям эталонного механизма мониторинга, который контролирует абсолютно весь доступ субъектов к объектам и при этом быть достаточно компактным, чтобы его можно было проанализировать и оттестировать. Требуется наличие администратора по безопасности. Механизмы аудита расширяются до возможностей оповещения о событиях, критичных по отношению к безопасности. Требуются процедуры восстановления системы. Система крайне устойчива к вторжению. По данному классу сертифицирована XTS-300 STOP 5.2.E (Wang Government Services).

Класс A1. Верифицированное проектирование. Данный класс систем функционально эквивалентен классу B3 в том смысле, что не требуется добавления дополнительных архитектурных особенностей или предъявления иных требований к политике безопасности. Существенное отличие состоит в том, что для гарантии корректной реализации TCB требуется наличие формальной спецификации проектирования и соответствующих методов верификации. В данном классе не зарегистрировано ни одной ОС.


http://www.osp.ru/os/2001/04/180077/

FreeBSD в качестве маршрутизатора: статические маршруты

Появление новой фичи (в данном случае динамической маршрутизации) не означает того, что надо немедленно отказываться от "устаревшей".
На своём месте она может оказаться эффективнее "прогрессивного" варианта.

Фиксация конфигурации (активируемой при загрузке):
Параметры конфигурации прописываются традиционно в /etc/rc.conf.
Статический маршрут по умолчанию (IP-адрес маршрутизатора по умолчанию, или имя, прописанное в hosts или резолвящееся локальным named'ом; я использую вульгарное указание IP-адреса).
defaultrouter="192.168.0.252"

Если предполагается, что сервер выполняет функции маршрутизатора, то для разрешения передачи пакетов между различными подсетями необходимо также прописать параметр
gateway_enable="YES"
(оставшиеся разрешения рулятся файрволлом)

Если необходимо использовать дополнительные статические маршруты, то их надо сначала объявить:
static_routes="custom1 custom2 ... customN"
(разделитель --- пробел)

После чего прописать значения:
route_custom1="-net 10.1.0.0/16 10.1.0.252"
route_custom2="-net 10.2.0.0/16 10.2.0.252"
...
route_customN="-net 10.2.0.0/16 10.252.252.252"



Мониторинг конфигурации (динамическое изменение параметров):

Действующая таблица маршрутизации выводится командой:
# netstat -rn

Изменение таблицы маршутизации осуществляется командой route. Варианты: добавить, удалить, изменить (задать значение).
route change 10.2.0.0/16 10.2.0.252
route del 10.2.0.0/16
route add 10.2.0.0/16 10.2.0.252


Для изменения параметров локального сетевого интерфейса можно использовать соответствующий стартовый скрипт: /etc/rc.d/netif.
/etc/rc.d/netif [fast|force|one](start|stop|restart|rcvar|cloneup|clonedown)

Физические порты дороги. Пропускная способность канала редко когда используется эффективно (привет Теории Телетрафика).
Поэтому достаточно широко используются виртуальные (клонированные) интерфейсы --- VLAN == Virtual LAN.
Прописываются (объявляются) аналогично дополнительным статическим маршрутам.
Но здесь (на FreeBSD 7.3-RELEASE-p2) я отметил следующую багофичу:
# /etc/rc.d/netif restart
не поднимает корректно клонированные интерфейсы.
После перезапуска основного сетевого интерфейса (ахтунг, если сидишь через виртуальный) для полной корректной реинициализации сетевой подсистемы необходимо выполнить команду:
# /etc/rc.d/netif clonedown && /etc/rc.d/netif cloneup
(в 8.1 вроде работает нормально)

ЗЫ: В качестве альтернативного варианта управления таблицей маршрутизации (здесь не рассматриваю) можно рекомендовать соответствующего демона (routed):
router_enable="YES" # Set to YES to enable a routing daemon.
router="/sbin/routed" # Name of routing daemon to use if enabled.
router_flags="-q" # Flags for routing daemon.

Выделение цветом в *TeX

В моём конкретном случае задача - раскраска отдельных полей в расчёте на вывод в .pdf.
Но это - только конкретная специфика. Можно (нужно ли с точки зрения читаемости и возможностей печати - другой вопрос) использовать не только для этого.
\usepackage[colorlinks=true]{hyperref}
\hypersetup{
     colorlinks,%
%    citecolor=red,%
%    filecolor=red,%
%    linkcolor=yellow,%
     urlcolor=blue % e-mail оформляется тоже как URL
                   % по умолчанию там что-то экзотическое, 
                   % привычное выделение требует переопределения
                   % умолчательного значения.
}
...
\begin{document}
clickable && printable-readable link: 
\href{mailto:support@mydomain.ru}{support@mydomain.ru}
...

Есть некоторый минимальный набор предопределённых цветов: black, white, red, green, blue, yellow, cyan и magenta.
Для их использования никаких дополнительных действий не требуется.

Если предопределённого набора цветов недостаточно, то потребуется пакет 'color', который предоставляет доступ к нескольким механизма определения цветов (см. руководство).
Например, для случая использования градаций серого:
\usepackage{color}
% 1 --- white
% 0 --- black
\definecolor{my-gray}{gray}{0.32}

Фотография: вводная лекция

Расклад таков, что пришло время сформулировать мысли.
Причём (что на меня совершенно не похоже) применительно к цифровой фотографии.

Кто бы что ни говорил (преимущественно в маркетинговых целях) все требования к ТТХ естественным образом следуют из основной цели фотографии - получение картинки, отражающей действительность (в предположении использования для просмотра невооружённым глазом с удаления ~вытянутой руки).
Отсюда в первую очередь следует формат изображения. Оптимум не является константой во времени (+ необходимость учитывать все значащие факторы типа стоимости). Оптимальным буду считать (и он достаточно универсально туда вписывается) является диапазон 13х18 - 18х24 см.

В разные времена основная задача фотографии решалась по-разному, исходя из технических возможностей эпохи.
Собственно задача осложняется тем, что воспроизвести нужно не идеальную модель, а то, как видит человеческий глаз (адаптивная неидеальная система).

Collapse )

Горячее подключение плат в Ericsson BusinessPhone 250

Горячая замена плат в малой АТС Ericsson BusinessPhone 250.

UPDATE #1: Установка микросхем прошивки.
На каждой из микросхем присутствует т.н. "ключ". Это - вертикальный паз с торца микросхемы. В остальном микросхемы симметричны.
При установке этот ключ должен был ориентирован в сторону лицевой панели платы (на которой расположены в том числе и светодиоды индикации состояния платы).


Начиная с версии ASB 150 02 поддерживает горячую замену плат.
Процесс достаточно хорошо описан в доке 1541_Maintenance_Instruction
Краткая шпаргалка здесь:
В кабинете 9 слотов для плат, пронумерованы слева направо [0;9], нулевой слот первого кабинета зарезервирован для процессорной платы.
Максимальная конфигурация - до трёх кабинетов (соедниение кабинетов рассмотрено здесь).
Внутренние номера жёстко привязны к номеру слота (независимо от того: задействован он или нет).

При использовании для программирования станции RASC добавление платы в пустой слот в горячем режиме выглядит следующим образом:
1. Подключиться к станции (см. обзорный пост про RASC).
2. После подключения в меню первого уровня 'APPLICATION' -> 'maintenance', которая осуществляет переход в нужное меню второго уровня.
3. В меню второго уровня 'HW/SW' выполнить команду 'rp' (эта команда выводит список имеющихся в системе плат с описанием).
На первой итерации вставленная плата не отображается.
Функциональные клавиши:
F1 - HELP
F3 - LOCA
F4 - PRINT
F5 - SEEK
F6 - SHTDWN (отключение платы, нужно при замене платы)
F7 - FILE
F9 - UPDATE (на данной итерации неактивна)
F11 - EXIT
4. Вставить плату в свободный слот.
5. Произвести поиск ('F5'). Если плата и прошивка - живы и совместимы, то она отобразится в списке.
При этом в колонке NOTES вместо версии firmare отображается 'MISPLACED'.
6. Функциональная клавиша 'F9' становится активной.
Теперь надо сохранить конфигурацию. Для чего и нужна клавиша 'F9'. После сохранения конфигурации в колонке NOTES отображается корректная информация о плате
7. Осталось сделать на всякий случай резервную копию прошивки ('APPLICATION' -> 'maintenance' -> 'Transfer to file') и унести её в безопасное место.

После замены плат может возникнуть необходимость в перепрограммировании станции, при простом добавлении перепрограммирование не обязательно (в смысле: всё что работало работает и дальше; внутренние номера добавленным портам автоматически не присваиваются, это нужно сделать ручками, команда 5601).

UPDATE #2: BMS, сцуко, в отличие от RASC'а, имеет свойство автоматически присваивать номера добавляемым портам.
Для СЛ это - седьмая сотня. Для АЛ - ЕМНИП вторая.


Тэги: BusinessPhone