Подключаемся к серверу за NAT при помощи туннеля SSH. Простая и понятная инструкция.

Однажды, в студеную зимнюю пору, возникла у меня потребность в открытии некоторых ресурсов внутреннего сервера частной сети внешним пользователям. Сервер сам удобно расположился в скромной серверной на краю промышленной зоны, в предместьях небольшой подмосковной деревушки. Где из всего многообразия способов подключения к сети Интернет, доступен только 4G модем. Да и тот, изредка пытается перейти на сеть 3G, несмотря на могучую внешнюю направленную антенну.

В довесок к нестабильной связи, российские сотовые операторы, не желают раскошеливаться на современное аппаратное и программное обеспечение и, как следствие, пользователям доступны только IPv4 сети. Никаких IPv6 нет и в помине, да и не планируется в ближайшее столетие. Плюс все это находится за NAT провайдера. Другими словами, пробраться извне к серверу, расположенному в локальной частной сети, которая подключена к глобальной сети через частную сеть сотового оператора — задача, невыполнимая без использования посредника обладающего реальным IP-адресом. Если свой NAT на своем роутере еще можно как-то настроить для подключения извне, то с NAT провайдера поделать решительно ничего нельзя.

сервер, стрелка, молния, крей, модем

Типичная топология подключения в промзоне

Читать далее ...



Кайдзен: Ключ к успеху японских компаний — вся суть на одном листке

kaizen, кайдзен

Три строительных блока бизнеса — это «железо», «бумага» и люди. TQC начинается с людей.

Периодически я читаю книги, как художественную, так и специальную литературу. Авторы там и там стараются раздуть объем до как можно большего размера. Ведь издатели не смогут продать книжку из десяти страничек задорого. Вот и льют писатели воды столько, что порой к концу книги забываешь о том, что же было в ее начале. Поэтому при чтении книг, не относящихся к развлекательному жанру, я желаю выжимки наиболее интересных и поучительных моментов. Если читаю книгу в электронном формате, то пользуюсь OneNote, если печатную, то применяю тот же OneNote, но текст перефотографирую.

Ниже я приведу скомпонованные выдержки из книги Масааки Имаи «Кайдзен: Ключ к успеху японских компаний». Книга была впервые издана в 1986 году, поэтому ни о какой информатизации в ней нет и слова, что очень хорошо, так как без компьютеров, сетей и принтеров, понять суть кайдзена. Конечно, сейчас, спустя тридцать с лишним лет, всякие «кружки» выглядят архаично, но именно в этой назамутненной простоте и кроется вся суть, которую следует уловить и, адаптировав, применить к современной реальности.

Читать далее ...



Защищаем конфиденциальные файлы в Win10 при помощи шифрованной файловой системы (EFS)

Cool HazkerПредположим, что у вас есть компьютер под управлением Windows самой распоследней версии. Вы на нем играете в игры–стрелялки, пишите свою диссертацию, ведете бухгалтерию ИП по упрощенной системе, да и вообще, развлекаетесь, как можете. Но, вдруг, совершенно необоснованно вы начинаете чувствовать, что что-то извне угрожает безопасности некоторых данных, что хранятся на вашем персональном компьютере. Вы, с горячим взглядом, читаете многочисленные кибер-форумы и с ужасом понимаете, что все ваши данные на жестком диске никак не защищены. И если ваш любимый компьютер похитят, а риск хищения для портативной техники не такой уж и низкий, то злоумышленник сможет добраться до всего содержимого жесткого диска! О, моя бесценная диссертация!

Давайте попробуем разобраться, действительно ли можно получить несанкционированный доступ к файлам, если на компьютере работает операционная система Windows 10. Инженеры IBM, а впоследствии и Microsoft, потратили немало усилий на реализацию системы разделения прав для файловой системы NTFS (в бытность IBM это была HPFS). И если Win10 запущена на компьютере, то получить без разрешения доступ к чужим файлам очень и очень сложно, а в случае блокировки доступа и вовсе нельзя. Windows надежно охраняет файлы пользователей.

Но стоит только загрузиться в другую операционную систему, например, в Linux Mint, то все пользовательские файлы будут как на ладони. Качай что хочешь. А загрузиться в Mint можно хоть с флешки, хоть с CD-ROM, нужно только добраться до UEFI (BIOS) и активировать загрузку со съемных накопителей, если она не была активирована ранее, либо воспользоваться меню загрузки. Предположим, что вы поставили пароль на вход в UEFI и отключили выбор накопителя для загрузки как класс, тогда ваши файлы защищены немного сильнее. А злоумышленник может просто развинтить ваш компьютер, вытащить жесткий диск и подключить его к своему компьютеру, а затем скачать, все, что требуется. Ведь данные в виде файлов будут у него как открытая тетрадь на руках.

Специалисты от IT, знают, что несколько обезопасить данные в своем компьютере можно при помощи технологии BitLocker. BitLocker — штука хорошая, но позволяет шифровать только целиком разделы на дисках, либо физические, либо виртуальные. При этом обеспечивается сохранность ключей, в том числе и с хранением в модулях TPM. Что весьма удобно. Однако, шифрование целиком всего и вся, далеко не всегда удобно, хотя, безусловно, применение полного шифрования диска имеет определенный смысл. А вот про частичное шифрование файлов и каталогов, почему-то все забывают.

Читать далее ...



Датчик света и цвета TCS3200 + Arduino Mega = что-то получается

Возникала у меня, по служебной необходимости, потребность в измерении цвета полупрозрачных предметов. И не просто на глазок, а с конкретными циферками, пусть и не ложащимися в метрологические сертификаты. Готовые промышленные приборы стоят каких-то очень смешных денег, пока не понимаешь, что ценник указан в иностранной валюте, да и гарантии нет никакой, что они будут измерять то, что нужно. Бытовые колориметры, например, для калибровки мониторов, тоже не панацея. Ведь они для калибровки, а не для измерения. И неизвестно каким образом они будут вообще выдавать результаты.

TCS3200, colormeter, измеритель цвета, в корпусе, дисплей

Окончательный вид измерителя цвета на основе TCS3200 в корпусе.

Совершенно случайно, на глаза попался плата для Arduino с чипом TCS3200. Ознакомившись с описанием, я понял, что сенсор, установленный на плате — выполняет как раз ту самую работу, которую и необходимо автоматизировать. Сам чип TCS3200 производится некой компанией AMS, которая в спецификации на сенсор называется TAOS. Но не суть, суть, что компания занимается, в основном, разработкой как раз таких вот недорогих решений по «колометрии на чипе».

TCS3200, сенсор, color, sensor, проводники, микросхема, плата

Сенсор TCS3200 крупным планом. Если приглядеться, то видны не только тончайшие проводники но и отдельные группы фотодиодов.

Чип TCS3200 состоит из 64 фотодиодов, 16 из которых не покрыты цветными фильтрами, а остальные затенены по 16 штук с применением синего, зеленого и красного светофильтров. Что это значит? Это значит, что чип способен измерить отдельно каждый из RGB-цветов, плюс замерить общий световой поток. Помимо TCS3200 в аналогичных платах может встречаться чип немного попроще — TCS3210. У TCS3210, в отличии от TCS3200, всего 24 фотодиода, соответственно на каждый из цветов, включая просто белый свет, приходится по 6 отдельных фотодиодов. Другими словами, чувствительность и точность измерений у TCS3200 должна быть выше, чем у его собрата TCS3210.

Читать далее ...



Ох уж эти производители ноутбуков или сказ о сервисе STM Electronics (эти волшебные маркетинговые хаки)

Мой первый ноутбук весил килограмма четыре и появился у меня еще в начале двухтысячных. Особого толка от него не было, но вещица была престижной. В то время было необходимо хвастаться мобильной техникой перед коллегами. Кстати, именно в то время, чем меньше был мобильный телефон, тем он был круче, а мой самый маленький мобильный помещался в ладони полностью. Так вот, приносишь, бывало, ноутбук на работу и «работаешь» на нем какое-то время. Часа полтора или два, пока встроенная батарея окончательно не разрядилась. А дальше…

кабель, блок питания, ноутбук, розетка, вилка

Вот такими вот кабелями до сих пор комплектуются миниатюрные блоки питания современных ноутбуков

А вот дальше возникал вопрос. Либо таскать с собой зарядное устройство от ноутбука, либо довольствоваться малым временем работы и соответственно незначительным эффектом, производимым на окружающих. В начале двухтысячных не только мобильные телефоны были приличных размеров, но и зарядные устройства для ноутбуков тоже добавляли килограмм другой к и без того немалому весу самого лэптопа. А еще и размеры. Если 14" ноутбук еще можно было разместить в приличного размера сумку, то его блок питания дополнительно неприлично увеличивал размеры сумки либо выпирал в сторону и мешался при переноске. А уж как оттягивалось плечо — просто не передать.

Казалось бы, решение, вот оно, возьми и прикупи вторую «зарядку». Одна будет дома, вторая на работе. И именно тут коса находила на тот самый, маркетологический камень, который приносит производителям дополнительный доход, а потребителям душевные муки и финансовые терзания. Оригинальная зарядка в двухтысячных стоит как половина ноутбука. Ну не беда, если оригинал стоит дорого, то ведь наверняка, есть и не оригинал, который будет стоить втрое дешевле! А вот и нет. Уже в то время, хитровывернутые производители придумали, что при помощи нестандартных разъемов на блоке питания мощно существенно ограничить сбыт неоригинальных зарядок и подтолкнуть потребителя к существенным тратам на оригинал. В моем случае, Dell на своем блоке питания внедрил хитрый разъем для сетевого шнура питания (тот, который вставляется непосредственно в розетку). В результате мне была доступна к покупке неоригинальная зарядка для моего ноутбука, но без сетевого кабеля! Кабель нужно было таскать оригинальный! Альтернативных кабелей просто не существовало! Да и оригинальный купить отдельно от блока питания было невозможно.

Читать далее ...



Запускаем WeMos D1 Mini Lite под Arduino

С продукцией компании WeMos в нашей стране знакомы очень хорошо. Компания сделала себе настоящее имя на своих esp8266-совместимых контроллерах. Богатый набор функций, наличие встроенного Wi-Fi, совместимость с экосистемой Arduino и категорически низкая стоимость сделали свое дело. На волне успеха WeMos выпустила свой убойный Lolin32, а попутно и самый дешевый контроллер в своей линейке — D1 Mini Lite. Как подключать к системе и программировать контроллеры WeMos под Arduino я писал тут (для D1, D1 mini) и тут (для Lolin32). А вот контроллер Mini Lite как-то обошел стороной.

wemos, eps8266, arduino, плата, вемос, контроллер, ножки, микросхема, микроUSB, MicroUSB

WeMos D1 Mini Lite

С потребительской точки зрения — D1 Mini Lite есть все тот же D1 Mini только всего с 1 мегабайтом ОЗУ на борту. Данный контроллер можно использовать точно так же, как и другие версии D1 Mini, мощности там хватит на большинство проектов энтузиастов IoT. Тем не менее, я столкнулся с тем, что несмотря на то, что контроллер распознается системой, запрограммировать нормально я его не могу. Максимум, что удавалось — залить стандартный Blink для мигания светодиодом. И ничего сложнее. Пришлось немного покопаться и выяснить почему так.

Читать далее ...



iPhuck 10 (2017)

Книга, пелевин, iphuck 10Мое знакомство с творчеством Виктора Пелевина началось с аудиоверсии Generation «П» в исполнении Влада Коппа. Роман мне настолько понравился, что за ним почти моментально последовал «Чапаев и Пустота». С тех пор я стараюсь не пропускать свежих изданий Пелевина и с нетерпением жду выхода очередной продукции автора. Чего уж таить, Виктор Пелевин, несомненно, один из самых ярких писателей современной России. А отслеживая как изменяется его творчество, включая не только удачные, но и не самые лучшие произведения, на протяжении добрых десятков лет, можно попытаться сделать некоторые выводы.

И выводы не очень утешительные. Несомненно, автор очень тщательно готовится к изложению узкоспециальных положений в своих произведениях. Он старается проникнуть в самую суть, вытащить на свет скрытые от глаз непосвященных нюансы. Нюансы настолько точные, что профессионалы чуть ли не рукоплескают писателю за наиточнейшие оттенки в их деятельности. Не думаю, что Виктор самостоятельно устраивался на работу биржевым трейдером или же программистом в крупную компанию, работающую на фронтире технологий. Но ведь и толковых консультантов никто не отменял. Но тревожит, не погружение в мир профессий, а совсем другое.

Читать далее ...