Category: техника

Category was added automatically. Read all entries about "техника".

2 + 2

Когда электронная книга (с экраном типа e-Ink!) начала просить кушать не просто чаще, но в разы чаще телефона я посмотрел, подумал, и договорился с пупырчатой подругой на предмет приобретения замены.
В Евросети как раз умерили аппетиты (где-то на треть) относительно наценки на соответствующий генерик.

Читаю инструкцию по эксплуатации. И вижу прекрасное:
«Внимание! Батарея не предназначена для длительного хранения!»

А тем временем уже давно пошли электронные книги с жёстко впаянным аккумулятором.
Правда, там также видна и работа дизайнеров. Над тем, чтобы прочие элементы не заставили сожалеть о преждевременно вышедшей из строя аккумуляторной батарее.

Классы безопасности компьютерных систем (TCSEC, Common Criteria)

Класс D. Минимальный уровень безопасности. В этот класс попадают системы, которые были заявлены на сертификацию, но ее не прошли. Пока в данном классе не зарегистрировано ни одной ОС.

Класс С1. Избирательная защита доступа. Предусматривает наличие достоверной вычислительной базы (TCB), выполнение требований к избирательной безопасности. Обеспечивается отделение пользователей от данных (меры по предотвращению считывания или разрушения данных, возможность защиты приватных данных). В настоящее время по этому классу сертификация не предусмотрена.

Класс C2. Управляемая защита доступа. Системы данного класса способны осуществлять более четко выделенный контроль в плане избирательной защиты доступа. Действия пользователя связываются с процедурами идентификации/аутентификации. Наделение и лишение пользователей привилегий доступа. Кроме этого, ведется аудит событий, критичных с точки зрения безопасности, выполняется изоляция ресурсов. По данному классу сертифицированы: AIX 4.3.1, OS/400 V4R4M0 with Feature Code 1920, AOS/VS II, Release 3.10, OpenVMS VAX and Alpha Version 6.1, CA-ACF2 MVS Release 6.1, NT Workstation и NT Server, Ver. 4.0, Guardian-90 w/Safeguard S00.01.

Класс B1. Маркированное обеспечение безопасности. В дополнение к требованиям класса C2 необходимо неформальное описание модели политики безопасности, маркировки данных, а также принудительного управления доступом к поименованным субъектам и объектам. По этому классу сертифицированы: CA-ACF2 MVS Release 6.1 в комплекте с CA-ACF2 MAC, UTS/MLS, Version 2.1.5+ (Amdahl), SEVMS VAX and Alpha Version 6.1, ULTRIX MLS+ Version 2.1 на платформе VAX Station 3100, CX/SX 6.2.1 (Harris Computer Systems), HP-UX BLS release 9.0.9+, Trusted IRIX/B release 4.0.5EPL, OS 1100/2200 Release SB4R7 (Unisys).

Класс B2. Структурированная защита. В этом классе систем TCB должна опираться на четко определенную и документированную формальную модель политики безопасности. Действие избирательного и принудительного управления доступом распространяется на все субъекты и объекты в системе. Выявляются тайные каналы (covert channel). TCB должна четко декомпозироваться на элементы, критичные и некритичные с точки зрения безопасности. Усиливаются механизмы аутентификации. Обеспечивается управление механизмами достоверности в виде поддержки функций системного администратора и оператора. Подразумевается наличие механизмов строгого управления конфигурацией. Система относительно устойчива к вторжению. По данному классу сертифицирована Trusted Xenix 4.0 (Trusted Information Systems).

Класс B3. Домены безопасности. TCB должна удовлетворять требованиям эталонного механизма мониторинга, который контролирует абсолютно весь доступ субъектов к объектам и при этом быть достаточно компактным, чтобы его можно было проанализировать и оттестировать. Требуется наличие администратора по безопасности. Механизмы аудита расширяются до возможностей оповещения о событиях, критичных по отношению к безопасности. Требуются процедуры восстановления системы. Система крайне устойчива к вторжению. По данному классу сертифицирована XTS-300 STOP 5.2.E (Wang Government Services).

Класс A1. Верифицированное проектирование. Данный класс систем функционально эквивалентен классу B3 в том смысле, что не требуется добавления дополнительных архитектурных особенностей или предъявления иных требований к политике безопасности. Существенное отличие состоит в том, что для гарантии корректной реализации TCB требуется наличие формальной спецификации проектирования и соответствующих методов верификации. В данном классе не зарегистрировано ни одной ОС.


http://www.osp.ru/os/2001/04/180077/

Использование GNU/Linux защищает не только от вирусов

Вычищая вирусы… Aceler пишет:
"То, что под Linux нет вирусов, объясняют различными причинами, кому какая удобнее. Виндузятники объясняют синдромом неуловимого Джо, линуксоиды объясняют спецификой архитектуры системы и дистрибуции, а также меньшим количеством ошибок в ПО и скоростью их закрытия. Но один из корней проблемы заключается не в том, что ПО под Linux быстрее латается. Оно ещё и быстрее обновляется.
Чтобы разобраться в причинах, надо понимать, что это не вирусов под Linux мало, это вирусов под Windows — много. Тогда можно поискать причины, почему их под Windows много, а не почему их под Linux мало. И одной из основных причин, по которой вирусов под Windows пруд пруди, заключается в том, что это коммерческая система, в которой пользователи не доверяют производителю, что в принципе исключено в Linux.
"
А ещё дело в принципиальном различии сути обновления:
Если в Linux обновление не столько затыкает дыры, сколько приносит новые версии библиотек (что конечному пользователю не сильно интересно) и прикладного ПО (что того же конечного пользователя обычно радует), то в коммерческой системе (Window$) такого быть не может. By design пользователь должен платить за каждый акт обновления используемого им ПО (что автоматически тащит за собой бремя совместимости с теми пользователями, которые не смогли или не посчитали нужным приобрести новую версию супер-пупер программы), и если разработчику ПО перспектива автоматического списания со счёта пользователя платы за обновление греет душу, то сам конечный пользователь с таким подходом категорически несогласный.
В результате "обновления" Window$ содержат почти исключительно невнятные (и совершенно неинтересные конечному пользователю) затычки для обнаруженных дыр.
Результат закономерен:
"Одна из последних эпидемий эксплуатирует уязвимость в одной из библиотек Windows, которая была закрыта ещё месяца три назад. Однако подавляющее большинство пользователей ещё не установили обновления — почему? По очень простой причине — обновления от Microsoft регулярно нарушали работу программ для взлома системы активации Windows, что делало ПО неработоспособным, и, чтобы исключить такие проблемы, пользователи отключают автоматическое обновление. Ну и плюс то, что обновления даются только с валидным номером. То есть процентов 90 пользователей не пользуются автообновлением."


Но, как показывает практика, исчезающе малое количество вирусов для GNU/Linux (отягчённое наличием отсутствия условий для массовых эпидемий) является не единственным приятным бонусом.
Полагаю, если не все, то хотя бы большинство заинтересованных слышали про лохотрон типа Скорая компьютерная помощь.
И здесь можно отметить положительный результат.
Товарищи хорошо покушали бизнесменов, отрабатывавших чужую установку "ОС" == Window$.
Самые умные теперь на расклеиваемом по подъездам спаме приписывают:
"Работа на базе ОС MAC и WINDOWS"

С альтернативной ОС понятно.
Ну а на целевой аудитории Apple не заработать грех:
Collapse )

Культовые мифы современности

Выпал мне давеча случай подержать в руках (и даже поснимать) чудом современной фототехники: Кваноном (который Марк II). В комплекте с 24-70/2.8 L USM.
Вспышки не было, жечь камеру наличными (моя SB-16B пока на прогулке) не стал.


Нулевое приближение: соотношение цен камера/оптика.
В данном случае --- 2.
Нормально --- не больше 0.5 (у меня при наличии [в основной линейке] двух тушек не выше ~0.3 (кстати, можно бы и посчитать)).

Первое приближение: эргономика/ТТХ.
Это чудо реально тяжёлое. Даже без вспышки. Даже для меня (привычного к технике, которую свергали под предлогом завышенных массо-габаритных показателей.
Но. Хрен с ним с весом в абсолютном выражении.... Это чудо заметно клюёт носом. в смысле "объективом". В том диапазоне фокусных расстояний, в котором, по моим представлениям, этого вообще не может быть (до 105 мм включительно + прекрасный Nikkor Q 135/3.5).
Диаметр объектива (резьба под светофильтр) --- M77 (у меня Nikkor PC 180/2.8 как бы не компактнее будет). Стандартная кваноновская передняя крышка на объектив (у меня на Nikkor PC 180/2.8 M72x0.75 и крышка уже, для надёжности/сохранности, навинчивается на оправу для с/ф) которую надо куда-то пристраивать после привычной компактной (M52x0.75), одевающейся в обоих положениях родной цельнометаллической бленды, на шнурке (отцепил от объектива и бросил, никуда не денется, внимания к себе не требует)... дико. И очень неудобно. А такие, казалось бы несущественные, тонкости, оказывают прослеживаемое влияние на результат.
Отдельно и сугубо порадовала "возможность" ручной фокусировки (напоминаю: топовая тушка и в общем-то топовый объектив): ход кольца (от МДФ до бесконечности) --- 90°, механические ограничители (обратная связь) отсутствуют, экранчик (ЕМНИП ивариантный) для ручной фокусировки пригоден... условно.
Интерфейс... ну может для изуродованной "прогрессом" психики и интуитивно понятный и удобный. Но я его таковым не назову.

Съёмка (цЫфра использовалась по назначению, т.е. для съёмки пьянки. В помещении. Вспышки не было):
О чудо! Оно даже более-менее работает (снимал в режиме приоритета диафрагмы, потому что ручной с таким интерфейсом --- ужос, автоматику тож в топку).
Поющим сказки о преимуществе автофокуса (ещё раз напоминаю: топовая конфигурация) в скорости плюнуть в морду: IRL (с учётом работоспособности различных зон, необходимости переключения оных зон и/или блокировки фокуса) преимущества над ручной фокусировкой даже в среднем классе (да тот же Nikkormat, в данной номинации с экраном скорее B) не наблюдается (если же сравнивать с ручнофокусным топом, да с подобранным под условия экраном...).


Извлечение снимков из камеры (фактически взятой на поиграться) --- отдельная сага.
К ней я, пожалуй, ещё вернусь.

FreeBSD в качестве маршрутизатора: статические маршруты

Появление новой фичи (в данном случае динамической маршрутизации) не означает того, что надо немедленно отказываться от "устаревшей".
На своём месте она может оказаться эффективнее "прогрессивного" варианта.

Фиксация конфигурации (активируемой при загрузке):
Параметры конфигурации прописываются традиционно в /etc/rc.conf.
Статический маршрут по умолчанию (IP-адрес маршрутизатора по умолчанию, или имя, прописанное в hosts или резолвящееся локальным named'ом; я использую вульгарное указание IP-адреса).
defaultrouter="192.168.0.252"

Если предполагается, что сервер выполняет функции маршрутизатора, то для разрешения передачи пакетов между различными подсетями необходимо также прописать параметр
gateway_enable="YES"
(оставшиеся разрешения рулятся файрволлом)

Если необходимо использовать дополнительные статические маршруты, то их надо сначала объявить:
static_routes="custom1 custom2 ... customN"
(разделитель --- пробел)

После чего прописать значения:
route_custom1="-net 10.1.0.0/16 10.1.0.252"
route_custom2="-net 10.2.0.0/16 10.2.0.252"
...
route_customN="-net 10.2.0.0/16 10.252.252.252"



Мониторинг конфигурации (динамическое изменение параметров):

Действующая таблица маршрутизации выводится командой:
# netstat -rn

Изменение таблицы маршутизации осуществляется командой route. Варианты: добавить, удалить, изменить (задать значение).
route change 10.2.0.0/16 10.2.0.252
route del 10.2.0.0/16
route add 10.2.0.0/16 10.2.0.252


Для изменения параметров локального сетевого интерфейса можно использовать соответствующий стартовый скрипт: /etc/rc.d/netif.
/etc/rc.d/netif [fast|force|one](start|stop|restart|rcvar|cloneup|clonedown)

Физические порты дороги. Пропускная способность канала редко когда используется эффективно (привет Теории Телетрафика).
Поэтому достаточно широко используются виртуальные (клонированные) интерфейсы --- VLAN == Virtual LAN.
Прописываются (объявляются) аналогично дополнительным статическим маршрутам.
Но здесь (на FreeBSD 7.3-RELEASE-p2) я отметил следующую багофичу:
# /etc/rc.d/netif restart
не поднимает корректно клонированные интерфейсы.
После перезапуска основного сетевого интерфейса (ахтунг, если сидишь через виртуальный) для полной корректной реинициализации сетевой подсистемы необходимо выполнить команду:
# /etc/rc.d/netif clonedown && /etc/rc.d/netif cloneup
(в 8.1 вроде работает нормально)

ЗЫ: В качестве альтернативного варианта управления таблицей маршрутизации (здесь не рассматриваю) можно рекомендовать соответствующего демона (routed):
router_enable="YES" # Set to YES to enable a routing daemon.
router="/sbin/routed" # Name of routing daemon to use if enabled.
router_flags="-q" # Flags for routing daemon.

Выделение цветом в *TeX

В моём конкретном случае задача - раскраска отдельных полей в расчёте на вывод в .pdf.
Но это - только конкретная специфика. Можно (нужно ли с точки зрения читаемости и возможностей печати - другой вопрос) использовать не только для этого.
\usepackage[colorlinks=true]{hyperref}
\hypersetup{
     colorlinks,%
%    citecolor=red,%
%    filecolor=red,%
%    linkcolor=yellow,%
     urlcolor=blue % e-mail оформляется тоже как URL
                   % по умолчанию там что-то экзотическое, 
                   % привычное выделение требует переопределения
                   % умолчательного значения.
}
...
\begin{document}
clickable && printable-readable link: 
\href{mailto:support@mydomain.ru}{support@mydomain.ru}
...

Есть некоторый минимальный набор предопределённых цветов: black, white, red, green, blue, yellow, cyan и magenta.
Для их использования никаких дополнительных действий не требуется.

Если предопределённого набора цветов недостаточно, то потребуется пакет 'color', который предоставляет доступ к нескольким механизма определения цветов (см. руководство).
Например, для случая использования градаций серого:
\usepackage{color}
% 1 --- white
% 0 --- black
\definecolor{my-gray}{gray}{0.32}

Фотография: вводная лекция

Расклад таков, что пришло время сформулировать мысли.
Причём (что на меня совершенно не похоже) применительно к цифровой фотографии.

Кто бы что ни говорил (преимущественно в маркетинговых целях) все требования к ТТХ естественным образом следуют из основной цели фотографии - получение картинки, отражающей действительность (в предположении использования для просмотра невооружённым глазом с удаления ~вытянутой руки).
Отсюда в первую очередь следует формат изображения. Оптимум не является константой во времени (+ необходимость учитывать все значащие факторы типа стоимости). Оптимальным буду считать (и он достаточно универсально туда вписывается) является диапазон 13х18 - 18х24 см.

В разные времена основная задача фотографии решалась по-разному, исходя из технических возможностей эпохи.
Собственно задача осложняется тем, что воспроизвести нужно не идеальную модель, а то, как видит человеческий глаз (адаптивная неидеальная система).

Collapse )

Горячее подключение плат в Ericsson BusinessPhone 250

Горячая замена плат в малой АТС Ericsson BusinessPhone 250.

UPDATE #1: Установка микросхем прошивки.
На каждой из микросхем присутствует т.н. "ключ". Это - вертикальный паз с торца микросхемы. В остальном микросхемы симметричны.
При установке этот ключ должен был ориентирован в сторону лицевой панели платы (на которой расположены в том числе и светодиоды индикации состояния платы).


Начиная с версии ASB 150 02 поддерживает горячую замену плат.
Процесс достаточно хорошо описан в доке 1541_Maintenance_Instruction
Краткая шпаргалка здесь:
В кабинете 9 слотов для плат, пронумерованы слева направо [0;9], нулевой слот первого кабинета зарезервирован для процессорной платы.
Максимальная конфигурация - до трёх кабинетов (соедниение кабинетов рассмотрено здесь).
Внутренние номера жёстко привязны к номеру слота (независимо от того: задействован он или нет).

При использовании для программирования станции RASC добавление платы в пустой слот в горячем режиме выглядит следующим образом:
1. Подключиться к станции (см. обзорный пост про RASC).
2. После подключения в меню первого уровня 'APPLICATION' -> 'maintenance', которая осуществляет переход в нужное меню второго уровня.
3. В меню второго уровня 'HW/SW' выполнить команду 'rp' (эта команда выводит список имеющихся в системе плат с описанием).
На первой итерации вставленная плата не отображается.
Функциональные клавиши:
F1 - HELP
F3 - LOCA
F4 - PRINT
F5 - SEEK
F6 - SHTDWN (отключение платы, нужно при замене платы)
F7 - FILE
F9 - UPDATE (на данной итерации неактивна)
F11 - EXIT
4. Вставить плату в свободный слот.
5. Произвести поиск ('F5'). Если плата и прошивка - живы и совместимы, то она отобразится в списке.
При этом в колонке NOTES вместо версии firmare отображается 'MISPLACED'.
6. Функциональная клавиша 'F9' становится активной.
Теперь надо сохранить конфигурацию. Для чего и нужна клавиша 'F9'. После сохранения конфигурации в колонке NOTES отображается корректная информация о плате
7. Осталось сделать на всякий случай резервную копию прошивки ('APPLICATION' -> 'maintenance' -> 'Transfer to file') и унести её в безопасное место.

После замены плат может возникнуть необходимость в перепрограммировании станции, при простом добавлении перепрограммирование не обязательно (в смысле: всё что работало работает и дальше; внутренние номера добавленным портам автоматически не присваиваются, это нужно сделать ручками, команда 5601).

UPDATE #2: BMS, сцуко, в отличие от RASC'а, имеет свойство автоматически присваивать номера добавляемым портам.
Для СЛ это - седьмая сотня. Для АЛ - ЕМНИП вторая.


Тэги: BusinessPhone