В прошлом году при переходе на зимнее время часы сдвигались на 1 час назад. Вопрос, почему когда часы в 3 ночи сдвигались на 2 ночи, то потом, по достижении 3х ночи опять не происходил новый сдвиг? Где хранится отметка о том, что время уже было выставлено в соответствии с DST?
Администратор Bitcoin-биржи bitomat.pl Бартек Шаббат (Bartek Shabbat) сообщил, что в результате апгрейда сервера 26 июля 2011 года около 23:00 у него потерялся файл wallet.dat.
Несмотря на проведённое расследование, пишет администратор, до сих пор не удалось выяснить, как такое получилось. Файл wallet.dat и другие файлы хранились в виртуальной машине EC2, а в процессе «апгрейда RAM» они удалились.
Из объяснений администратора можно сделать предположение, что он не делал бэкапы (snapshots) и сам случайно удалил виртуальную машину в процессе апгрейда RAM (то есть во время остановки виртуальной машины и изменения настроек). Сам администратор выдвигает предположение, что необходимость в апгрейде RAM была спровоцирована «третьей стороной», которая взломала его аккаунт на Amazon и умышленно вызвала деградацию производительности сервера, чтобы впоследствии скрыть следы своих действий.
Бартек Шаббат также добавляет, что ищет покупателя для продажи биржи, стоимость 17 000 BTC.
Линукс притом, что не видать нам следующей мигоу как своих ушей.
Акции Nokia упали на 13 процентов за несколько минут
Депозитарные расписки на акции финской компании Nokia сразу после открытия торгов на американской Nyse подешевели на 13 процентов и стали одними из лидеров падения среди всех ценных бумаг, торгующихся в Нью-Йорке. На бирже в Хельсинки, как отмечает Bloomberg, акции Nokia подешевели только на 8,5 процента.
Днем 31 мая Nokia опубликовала отчет, в котором говорится, что продажи подразделения Devices and services во втором квартале 2011 года окажутся намного меньше, чем планировалось ранее. Изначально предполагалось, что выручка Nokia за квартал составит 6,1-6,6 миллиарда евро.
В Nokia также заявили, что из-за показателей второго квартала отказываются от выполнения задач, поставленных на весь 2011 год. Ранее в финской компании предполагали, что в третьем квартале продажи окажутся на уровне второго квартала, а в четвертом квартале будут лучше, чем в третьем.
Nokia по итогам первого квартала 2011 года продолжала оставаться крупнейшим продавцом мобильных телефонов в мире. Тем не менее, за год доля Nokia упала на 5,5 процентного пункта до 25 процентов от общих продаж мобильников по всему миру. Для сравнения, доля Samsung составляет 16,1 процента, а LG - 5,6 процента.
На HTC Desire HD была запущена Ubuntu. Самое полезное — запущена нативно, то есть без подгрузки Android. Пока прошивка в стадии разработки, но уже работает сенсорный экран (работает как тачпад), прокрутка двумя пальцами, Wi-Fi, перемещение окон, входящие звонки и смс. Рекомендую ознакомиться с ссылкой :)
Мне, как истинному хомячку со стажем, начавшему работать с linux 10 лет назад всегда не хватало одного - возможности запускать мои любимые игры.
Однако разработчики Xen/VMware вместе с AMD и Intel услышали мои молитвы и потихоньку реализовывают план по прямому доступу к оборудованию из виртуальных машин.
Уже сейчас работают HBA/Net/Sound и прочий примитив, но с видеокартами всё движется как-то медленно.
Благодаря тому, что у меня сейчас отпуск и я могу заниматься тем, что интересно мне, а не тем, что интересно работодателю в ветке
я добился некоторых результатов. Но мне нужна помощь. Обещаю
1) написать туториал, если всё выйдет.
2) перелезть с купленной win7pro на linux на своем основном компе.
3) агитировать других сделать тоже самое (если позволит оборудование)
Для проведения своих бесчеловечных экспериментов решил установить Ubuntu server 11.04 на свой домашних тестовый сервер за ради пробы использования на нем оффтопика с прямым доступом к GPU и фри (zfs) в виртуальных машинах.
Машина:
C2D 3Ghz/8GB/1x250GB+3x500GB
Устанавливаю её просто и примитивно на 250GB винт с авторазбиением.
И какой вы думаете результат? Оно не грузится вообще - я просто наблюдаю мигающий курсор в левом верхнем углу экрана.
В каждой компании есть некие данные, показывать которые кому бы то ни было со стороны нет желания. Однако есть желание (и необходимость) работать с этими данными (под win32) некоему ограниченому кругу доверенных лиц.
Задача:
Нужно обезопасить наши данные.
1) собрать их в одном месте.
2) предотвратить утечку этих данных по любым каналам/устройствам кроме монитора.
3) обеспечить работу с ними.
4) максимально скрыть их местонахождение от недоверенных инсайдеров.
5) уменшить стоимость конечного решения.
Идея состоит в следующем:
Очевидно, что для предотвращения утечки данных нужно использовать максимально ограниченную сессию RDP. Кроме того нужно сделать так, чтобы недоверенный инсайдер не знал реальных ip адресов (не смог сдать даже эту информацию).
У нас есть 3 компьютера, 2 из которых серверы и один - клиент.
Пусть A - будет MS Terminal Server, B - Router и C - client.
openvpn server <-A-ovpn link-B-> openvpn client, iptables, openvpn server <-B-ovpn link-A-> openvpn client;
Таким образом клиент коннектится только к машине B, а обращается к виртуальному ip opvn'а.
Сам клиент - т.н thinclient Linux с RDP и openvpn. допустим thinstation ;)
Все что есть у клиента (доверенное лицо) - это ключ шифрования ovpn и ключ авторизации. На USB флешке. Он грузит образ linux по pxe/tftp, цепляет ключик с флешки и коннектится по ovpn, открывая RDP сессию. И все, дальше человек работает в привычной среде, максимально ограниченной т.е нет интернета, почты, домена, принтеров и пр.
Плюсы такого решения в том, что сервер A может быть где угодно, как в инете, так и в локалке (DMZ).
Собственно дальшейшее развитие идеи - это использования smart карт (token), для поднятия ovpn линка с B. Карта много безопасней, не поддается копированию, openvpn умеет общаться с картами с помощью pkcs11. Таким образом мы избавимся от легко доступных для копирования ключей на флешке у доверенных лиц.
Но проблема в том, что внутри thinstation нет ничего, для доступа к token'у посредством pkcs11. Алладинские eToken'ы распространяются со своими бинарными библиотеками, заставить работать которые внутри thinstation - дело нетривиальное, на которое у меня пока опыта не хватает. Впрочем, экспорт девайса посредством Rdesktop на Win уже реализован. Но меня такое решение не устраивает - на сервере TS отлично авторизуются по связке login/pass.
Для чего я это тут описал, во первых, чтобы покритиковали идею, во вторых - чтобы нашлись люди могущие подтолкнуть по правильной дорожке, касабельно реализации/использования pkcs11 в thinstation
У кого нормально работает данная связка?
Уже неделю бьюсь, не могу нормально заставить работать.
Раздел ufs, samba (3.0.14c) pdc,
smb.conf
[accounts]
comment = Accounts department (Buh)
#1C
veto oplock files = /.*LCK/.*MD/.*mlg/.*CDX/.*DBF/.*LCK/
# blocking locks = yes
# kernel oplocks = yes
# locking = no
# oplocks = no
# level2 oplocks = no
# posix locking = yes
# strict locking = no
# share modes = yes
#/1C
path = /home/data/accounts
write list = @accounts
create mask = 0664
force create mode = 0664
directory mask = 0774
force directory mode = 0774
Пробовал все, что закоментировано - никак, в логах то sharing violation, то file_locking_conflict, клиенты (их около 10) выпадают с ошибками lock'а таблиц или ошибками чтения CDX (-70).
У меня все отлично в течении 2х лет работало под Linux, а тут на тебе. Может что еще надо оттюнить - никто не в курсе?
Итак, имеем courier imap (4.1.1) сервер, пришла в голову идея, сделать virtual shared folder.
прочитал документацию (readme.sharedfilders.txt), выяснил, что собственно shared folder бывают двух видов:
1) Виртуальные (когда весь доступ к maildir пользователя происходит под одним uid/gid)
2) Файло-системные, когда есть определенный maildir, права в котором раздаются с помощью прав файловой системы.
2й конфигурируется с помощью файла maildirshared, вида:
[imap_folder_name] [maildir_path]
Все работает.
1й же, с помощью некоего файла index, лежащего в shared, формата
username uid gid homepath maildir_folder
Сделал, однако никакой реакции, в логах чисто...
Что может посоветовать мне знающий люд?
Такое впечатление, что ему на файл индекса плевать
Задача - перевести PDC на другую машину с ip: 192.168.0.2.
Что сделано на новой машине:
поднят ldap, вся база занесена с PDC, конфиг так же с PDC, сделан setlocalsid с SID домена, getlocalsid показывает все нормально.
Стартуем новый PDC, все win (~100) клиенты нормально заходят и работают, все отлично. linux/smb клиенты тоже нормально работают. BDC тоже работает. wins включен и работает. DHCP запись wins поправлена на новый ip
Далее:
Старой машине выставлены (бывш. PDC)
security=DOMAIN
domain master = no
preferred master = no
domain logons = no
local master = no
os level = 10
wins support = no
wins server = 192.168.0.2
Закоментировано все что относилось к ldap, убиты все старые tdb файлы, машина включена в домен. testparm говорит "Все ок, статус - domain member". На этом успокаиваюсь. На следующий день половина win машин не могут войти в домен, в логах бывш. PDC вижу "Can't find machine account machine_name$", для всех этих пользователей. стоплю samba на бывш. PDC - все отлично.
Вопрос - почему клиенты ломятся на старый ip? wins/dns совершенно точно резолвит имя DC как новый ip на всех клиентах и серверах. в DHCP wins - новый ip, на клиентах тоже все обновлено (ведь работает же), стоит только поднять samba на старом IP, как тут же начинается попытка клиентов залогинится туда.