​​Войны провайдеров

Выходные продолжаются и поэтому мы никаких серьезных тем затрагивать не будем, а вспомним еще одно достаточно интересное явление – войны провайдеров времен домовых сетей. В наших краях этот период пришелся на первую половину нулевых, но где-то описанные события могли происходить раньше, где-то позже.

Начнем с короткой предыстории. В начале нулевых интернет был представлен в основном коммутируемым доступом, через модем, посредством телефонной линии. Средняя скорость доступа 30 – 40 кбит/с.

По нынешним временам это равносильно отсутствию интернета вообще, но тогда и интернет был другим. Основу контекста составлял текст и многие даже серфили с отключенными картинками, Java-скриптами и т.д. и т.п.

И вот на рынке появляется революционное предложение – выделенный интернет с мегабитными скоростями, но с оплатой по трафику. Как сейчас помню в 2003 году: 1 МБ – 3,5 руб., если пересчитать с учетом инфляции, то в текущих ценах мы получим примерно 30 руб. за мегабайт.

У нынешнего пользователя это способно вызывать культурный шок, потому как по нынешним меркам цена конская, но как мы уже говорили – интернет тогда был сильно другой и мегабайты тоже оказались подвержены инфляции.

Первое, что делал тогдашний пользователь – это ставил брандмауэр, в те времена были популярны ZoneAlarm и Outpost, и жестко фильтровал исходящие соединения, дабы никто ничего лишнего не скачал. После чего жить становилось проще, жить становилось веселее.

Но даже не это было главное. Главными были домовые сети, по сути, большая локалка на весь район в которой трафик никак не тарифицировался и был доступен на сумасшедших по тем временам скоростям до 100 Мбит/с.

В довесок к этому провайдер поднимал в своей сети DC++ хаб, чем давал своим пользователям возможность бесплатно и на большой скорости обмениваться расшаренными данными. В те годы DC ++ был основным источником свежих фильмов, музыки, софта, игр.

А дальше все просто, чем больше сеть провайдера – тем больше в ней контента и тем она интереснее пользователю. В итоге между провайдерами возникли жестокие и непримиримые противоречия.

Пользователю был интересен в первую очередь бесплатный локальный контент, а интернет шел к нему в довесок и расходы на него были жестко регламентированы. А провайдер жил с этого самого интернета и был максимально заинтересован в наращивании количества пользователей.

Это привело к совсем не джентельменским методам конкуренции. Я в те годы был непосредственным участником событий, так как фирма, в которой я тогда работал имела общих учредителей с местным домовым провайдером.

Любимое занятие в те времена было срезать воздушку между домами, лучше всего с обоих сторон. Быстро не восстановишь, а пользователи страдают и недовольны.

Пакости поменьше – забрать для ремонта коммутатор из ящика конкурента, воткнув ему туда свой сгоревший. Сети тех лет строились обычно на дешевом неуправляемом железе, учет по серийникам не велся, поэтому такое практиковалось безнаказанно.

Для железок покруче, за которые могли уже подтянуть, применялся переходник 220V – RJ45. Но не напрямую, идиотов не было. От сети заряжалась батарея конденсаторов и заряд сливался в порт коммутатора. Если везло – убивали железку сразу, нет – выжигали порт или группу портов.

Клиентов при этом всегда откидывали, они – ценный ресурс, их жечь нельзя.

Чтобы противостоять этому были специальные контрмеры. В первую очередь дежурные, я тоже дежурил и ложился спать с включенным компом и пинговалкой. Если на критичных участках пинг пропадал, то она будила меня громким звуком.

А там шел сигнал «группе быстрого реагирования», которые выдвигались к месту аварии и старались если не поймать конкурентов на горячем, то хотя бы быстро начать восстановительные работы.

Но очень скоро все сошло на нет с появлением безлимитных тарифов и стабильного, предсказуемого денежного потока для провайдеров. Сетевые войны быстро прекратились, но домовые сети существовали еще достаточно долго, уступив потом свою нишу торрентам.

​​Топ 10 статей по суммарным просмотрам сначала года

1️⃣ Настройка OpenVPN-сервера на роутерах Mikrotik. RouterOS 6

2️⃣ Настраиваем IPsec-туннель между офисами на оборудовании Mikrotik

3️⃣ Настройка WireGuard VPN на роутерах Mikrotik

4️⃣ Установка и настройка MS SQL Server для 1С:Предприятие

5️⃣ Настраиваем сеть в Proxmox Virtual Environment

6️⃣ Настраиваем IKEv2 VPN-сервер на роутерах Mikrotik с аутентификацией по сертификатам

7️⃣ Основы iptables для начинающих. Часть 3. Таблица nat

8️⃣ Настройка черного и белого списков в роутерах Mikrotik

9️⃣ Обновление прошивки ККТ АТОЛ

🔟 Расширенная настройка Wi-Fi на роутерах Mikrotik. Режим точки доступа

​​Копируй, вставляй и молись

Не так давно в классическом труде UNIX® and Linux® System Administration Handbook в очередной раз наткнулся на описание данного метода, который авторы метко назвали «копируй, вставляй и молись».

В переводе данный абзац будет выглядеть так:

Не стесняйтесь адаптировать код существующих скриптов для своих нужд. Но не занимайтесь программированием по принципу «копируй, вставляй и молись», когда вы не понимаете код. Найдите время, чтобы разобраться в этом. Это время никогда не тратится зря.

Но, к сожалению, данный метод использовался, используется и будет продолжать использоваться со всеми вытекающими отсюда последствиями.

И это относится не только к написанию скриптов, но и к файлам конфигурации, когда администраторы копируют чужие примеры даже не задумываясь.

Спрашиваешь: «а зачем тут это?»

В ответ пожимают плечами и путано поясняют что так было написано в одной умной инструкции.

К этой же порочной методике можно отнести и бездумное копирование инструкций, а также любимый многими «вид спорта» - настройка чего-либо с помощью чужих готовых скриптов.

Последний вариант вообще вне конкуренции по возможным деструктивным последствиям, потому как в статье автор хотя бы комментирует свои действия, и вы можете понять надо ли это в вашем случае или не надо, то скрипт может просто сделать все молча и по-своему.

Неоднократно сталкивались с товарищами, которые приходят за помощью с жалобой, мол поставил продукт А, но ничего не работает. А на уточняющие вопросы поясняют, что ничего не знают и дают ссылку на скрипт.

Бездумное следование инструкциям ничуть не лучше, по сути, это выходит тот же самый скрипт, но в более простом варианте, когда команды вбивает оператор. Его роль тут сводится просто к скопировал-вставил и его спокойно можно заменить дрессированной обезьяной. 🐵

Поэтому не стоит уподобляться братьям нашим меньшим. Делаем по инструкции – стараемся понять каждое действие, назначение всех используемых опций, значений настроек и всегда сопоставляем их с нашими текущими реалиями.

Надо нам это? Не надо? А почему здесь такое число? На что оно влияет.

Да, вы потратите больше времени, но это время не будет потрачено даром. Вы начнете хотя бы на базовом уровне разбираться в конфигурации и принципе работы продукта, а также сразу наметите возможные проблемы и места, которые за эти участки отвечают.

Что касается чужих скриптов, то их использовать, конечно можно, но крайне нежелательно до тех пор, пока вы не сможете читать их с листа и понимать, что они делают и зачем. И не важно, насколько популярен этот скрипт, сколько у него звезд на гитхабе и т.д. и т.п.

Почему? Да потому что всегда может что-то пойти не так и если скрипт для вас черный ящик, то вы даже не поймете, где проблема и в чем. После чего все равно придется либо изучать его, либо идти просить помощи.

И это мы еще не говорим о том, что автор может иметь собственные представления «о прекрасном» и использовать нестандартные пути, приемы, допускать ошибки, прибиваться гвоздями к версиям и т.д. и т.п.

При определенных условиях работа скрипта может вообще оказаться деструктивной, но не со злого умысла автора, а просто потому, что он пропустил некоторые проверки или вообще не предусмотрел вашего сценария.

При этом мы понимаем, что, даже прочитав данную заметку многие пожмут плечами и пойдут работать методом «копируй, вставляй и молись» дальше. Потому что он в целом работает, а что касается дальнейшей эксплуатации: упремся – разберемся.

Но только вот профессиональному росту специалиста он никак не содействует и об этом нужно помнить если не хотите чтобы вас потом заменила дрессированная обезьяна в виде столь популярного ныне искусственного интеллекта.

​​Уж сколько раз твердили миру…

Заехал третьего дня в апартаменты, дом новый, сдан в 2022 году, апартаменты сразу проектировались под сдачу как апарт-отель. Все вроде бы неплохо, пока не заглянул за телевизор.

То, что я увидел заставило глубоко задуматься. Картина многим известная и привычная. Называется – забыли проложить витуху. И ладно если мы говорим о старых помещениях, но в новом доме такое видеть дико.

Хотя это не косяк владельцев апартаментов, это косяк проектировщиков, которые даже в наше время игнорируют прокладку витой пары, абсолютно непонятно почему.

Также странно видеть в доме 2022 года сдачи розетки под коаксиал, не знаю протянут ли сам коаксиал, но сам факт его присутствия также вызывает глубокое недоумение.

В итоге у нас на стене занимает место абсолютно бесполезная розетка и довольно похабно выведено из нее две витухи: одна к телевизору, вторая к роутеру, который там дальше за телевизором.

Ну что нельзя было сразу проложить туда витуху? Причем на эти грабли старательно наступают снова и снова.

Несколько лет назад один из заказчиков строил дом. Я ему сразу сказал – протяни витую пару во все комнаты, рядом с каждой розеткой.

Мои советы были благополучно проигнорированы и витуху протащили только к месту установки стационарного ПК и точкам доступа.

И вот заселившись и обжившись звонит он и жалуется, что интернет совсем никуда. Проверил – так и есть. Стал смотреть в чем дело. А дело в том, что несмотря на равномерное покрытие точками помещения все потребители вечером переходили на одну единственную, которая покрывала столовую, гостиную, детскую.

И тут точка, какой бы крутой она не была, просто не вывозит такое количество абонентов, причем требовательных. А радиоканал, как мы помним, один на всех и делится равномерно между абонентами.

При этом медленное устройство где-то на периферии способно серьезно испортить жизнь остальным, занимая большее количество эфирного времени для передачи, тем самым меньше предоставляя его остальным.

А мы говорили, а мы предупреждали. Заказчик еще немного попрыгал, попробовал поменять точку доступа, приглашал разных специалистов, но все как один советовали ему повесить на провод все что можно повесить на провод.

В итоге он сдался и протащил витую пару ко всем телевизорам. И сразу жить стало легче. Точнее телевизоры стали нормально показывать, а мобильные абоненты не заметили разницы.

Только вот прокладывать кабель на стадии строительства и после чистового ремонта – это две очень разные вещи. Как по стоимости работ, так и по испытываемых при этом трудностях и неудобствах.

Хотя, казалось бы, в наше время необходимость проводной сети дома является очевидной.

​​С Днем радио!!!

Сегодня мой профессиональный праздник и не только мой, но и многих коллег, особенно старшего возраста.

Это сейчас путь в IT открыт сразу и напрямую, в наше время путь к вычислительной технике начинался с радиолюбительства и программируемых калькуляторов.

Позже все это плавно перетекало в наиболее близкие профессии, связанные с электроникой. А электроника в свое время была неразлучно связана с связью (вот такой вот каламбур вышел).

И, следует сказать, радиолюбительское прошлое и профильное образование связиста сильно пригодилось впоследствии. Прежде всего инженерным мышлением, умением читать схемы и навыками диагностики и выявления неисправностей.

Появившиеся позднее компьютеры кто-то сделал помощниками в инженерных расчетах, а кто-то связал с ними свою профессию.

Поэтому всех причастных, настоящих и бывших связистов, хотя связисты, а тем более радиолюбители, бывшими не бывают, с праздником!

🥃🥃🥃

История кнопки и меню "Пуск"

Ненавязчивое чтиво перед длинными выходными

Кнопку "Пуск" можно без преувеличения назвать одним из символов персонального компьютера, также сложно переоценить то влияние, которая она оказала на развитие пользовательских интерфейсов.

Появившись в 1995 году, она, вместе с одноименным меню, надолго заняла свое место и решение Microsoft избавиться от нее в Windows 8 было воспринято весьма неоднозначно, что заставило компанию вернуть меню "Пуск" назад.

https://interface31.ru/tech_it/2015/07/istoriya-knopki-pusk.html

​​Работаем с репозиториями PowerShell

PowerShell – это мощное средство автоматизации, но его возможности можно еще сильнее расширить при помощи различных модулей. Но где их взять? В репозитории.

Для этих целей у Microsoft создан отдельный проект PowerShell Gallery, который уже подключен в качестве репозитория в PowerShell.

В этом несложно убедиться:

Get-PSRepository

Вы можете начать работу как с сайтом, в этом случае там сразу будет приведена готовая команда для установки модуля, так и сразу из командной строки.

Одна из первых задач – поиск необходимого модуля, для этого используйте команду:

Find-Module -Name MyPSModule

При этом будет выполнен точный поиск по имени, если же вы хотите искать по его части, то используйте подстановочные символы:

Find-Module -Name *MyPSModule*

После того, как вы нашли требуемый модуль, то установите его командой:

Install-Module -Name MyPSModule

Также вы можете использовать опцию -RequiredVersion для указания точной версии модуля, которую вы хотите установить, либо -MinimumVersion и -MaximumVersion для более гибкого указания ограничений.

Например, указанная ниже команда установит самую последнюю версию модуля, но не новее, чем 2.4:

Install-Module -Name MyPSModule -MaximumVersion 2.4

Посмотреть все установленные модули можно командой:

Get-InstalledModule

Установленные модули можно и нужно обновлять, для этого используйте команду:

Update-Module

Без аргументов она обновит все установленные модули, чтобы подавить запросы на подтверждение добавьте ключ -Force.

Чтобы обновить отдельный модуль просто укажите его имя:

Update-Module -Name MyPSModule

Для удаления ненужного модуля используйте:

Uninstall-Module -Name MyPSModule

Также есть возможность проверить действие команды без ее выполнения, для этого добавьте к ней ключ -WhatIf.

​​Не прошло и полгода…

На праздниках незамеченной проскочила довольно любопытная новость:

Организация FreeBSD Foundation ведёт разработку нового графического инсталлятора для FreeBSD, который призван сделать более удобным для новичков процесс установки и начальной настройки системы.

Отмечается, что новый инсталлятор повысит привлекательность системы для пользователей, привыкших к графическим инсталляторам и воспринимающих текстовые интерфейсы как анахронизм.

Кроме того, графический режим установки позволит сформировать более целостное окружение в сборках, использующих FreeBSD в качестве основы для запуска пользовательских окружений.

В целом ничего интересного, если бы на календаре был бы 2004 год, а не 2024. Но лучше поздно, чем никогда. И вопрос тут больше даже не в восприятии текстового интерфейса как анахронизма, а запутанности текстового инсталлятора FreeBSD как такового, редко кто с первого раза и без подсказок сможет его осилить.

Но подобные проблемы долго не волновали господ из Беркли, увлекшихся постройкой «величественного собора», кстати, как и многие другие. Теперь проснулись и бросились догонять уходящий поезд.

Это мы видели не раз и не два. Поэтому и не приходится удивляться, что в свое время FreeBSD стремительно сдала свои позиции и очень быстро перешла из мейнстрима в область экзотики.

И сейчас вопрос – это исключительно догнать, даже не догнать, а просто продолжить забег в задних рядах. И все это, конечно, не радует. К FreeBSD можно относиться по-разному, но это система с большой историей и единственный, на текущий момент, настоящий UNIX под свободной лицензией.

Но уже сам факт движения навстречу пользователю – это хорошо, хотя сам инсталлятор остался прежним, под капотом все тот же архаичный bsdinstall, на который натянули графику. Но и это лучше, чем ничего. А там – поживем увидим.

​​Включаем QUIC и HTTP/3 в NGINX

В популярном веб-сервере NGINX начиная с версии 1.25.0 включена поддержка протоколов QUIC и HTTP/3.

Что для этого нужно? Во-первых – обязательное использование протокола TLS 1.3, без него не взлетит. Во-вторых – так как QUIC и HTTP/3 работают поверх UDP, то нужно разрешить в брандмауэре соединения на 443 UDP, если ваш сервер находится внутри периметра, то в дополнение к 80 и 443 TCP вам нужно будет еще пробросить 443 UDP.

Вообще для QUIC и HTTP/3 можно использовать любой другой порт, но рекомендуется использовать один и тот же порт для QUIC и TCP.

Минимальная конфигурация для NGINX с поддержкой новых протоколов приведена ниже:

server {
    listen 443 quic reuseport;
    listen 443 ssl;

   
    http2 on;
    http3 on;
    quic_gso on;
    quic_retry on;
    ssl_early_data on;

    server_name example.com;
  
    location / {
        add_header Alt-Svc 'h3=":443"; ma=86400';
        add_header X-protocol $server_protocol always;
        add_header Strict-Transport-Security "max-age=63072000" always;
    }
}

Параметр reuseport указывает распределять соединения HTTP/3 между несколькими рабочими процессами.

Опция quic_gso включает оптимизированный пакетный режим при помощи segmentation offloading.

Включенная quic_retry обеспечивает отправку нового токена для проверки адреса клиента и валидацию токена полученного в начальном пакете.

А включение ssl_early_data обеспечивает повторное использование уже установленного соединения и раннюю предзагрузку данных.

Секция location содержит необходимые заголовки, первый указывает браузеру что соединение по QUIC доступно и указывает порт для соединения. Порт должен совпадать с указанным в опции listen.

Параметр ma=86400 сообщает время, в течении которого NGINX принимает соединения QUIC, по его истечении клиент снова должен перейти на TCP.

Следующий заголовок явно отображает версию используемого протокола, может использоваться для сбора статистки и отладки, обязательным не является.

Ну и последний включает HSTS, механизм, предназначенный для принудительного перехода на HTTPS если до этого клиент успешно установил соединение по данному протоколу. Параметр max-age указывает промежуток времени в течении которого такой переход действует.

💥Материализуйте это!

👉Узнайте больше об электронике на бесплатном вебинаре онлайн-курса «Электроника и электротехника» - «Разработка и программирование усилителя класса D на Arduino»: регистрация

На бесплатном вебинаре вы:
- получите знания о том, как с помощью платформы Arduino создать усилитель класса D
- узнаете теоретические основы предметной области, пошаговый процесс выбора компонентов и написания кода для управления усилениями.

Урок подходит:
- Техническим специалистам, желающим реализовать проекты с использованием аудиотехнологий
- Студентам технических специальностей, ищущим практического опыта в связке программирования и электроники

🤝Понравится вебинар — продолжите обучение на курсе по спеццене и даже в рассрочку!

erid: LjN8KGt9q

​​Что такое QUIC и HTTP/3

В прошлой заметке мы рассказали, как включить поддержку QUIC и HTTP/3 в популярном веб-сервере NGINX. Но далеко не все знают для чего и зачем это нужно.

Начнем с того, что обычный HTTP давно уже перестал быть текстовым протоколом и передает самые различные данные и количество их от день ото дня растет.

Современный сайт – это не просто страничка с текстом и картинками, а полноценное веб-приложение. И протокол TCP начал играть сдерживающую роль. Как мы все знаем, TCP – протокол с подтверждением доставки, если этого не случилось, то он будет посылать данные повторно.

Ну это же не плохо? А это как посмотреть. Если к качеству связи нет претензий, то все работает хорошо, а если нет, то начинаются проблемы. Все данные прикладных протоколов, работающих поверх TCP, разбиваются на сегменты и помещаются в буфер отправки.

Если сегмент доставлен получателю, то он удаляется из буфера и уступает место другому, если же нет, то он отправляется повторно. Таким образом мы можем получить ситуацию, когда сервер многократно отправляет одни и те же сегменты блокируя тем самым отправку других. Это называется проблемой блокировки очереди.

Изначально, протокол HTTP и вовсе подразумевал отдельное соединение для каждого запроса, т.е. если на страничке есть десяток картинок, скриптов, стилей и иных элементов, то на каждое из них открывалось отдельное TCP-соединение.

Это серьезно снижало производительность протокола, так как значительное время и ресурсы тратились на установление соединения, а не передачу данных. С шифрования ситуация стала еще хуже, так как добавились накладные расходы на согласование параметров шифрования и установление защищенного соединения.

Многие эти проблемы были решены компанией Google в протоколе SPDY на базе которого впоследствии был создан HTTP/2. Хотя стандарт и не подразумевает обязательного шифрования фактическое использование HTTP/2 возможно только поверх TLS (TLS 1.2 и выше).

В новом протоколе были решены многие проблемы производительности, в частности введена конвейеризация запросов и мультиплексирование их в одно TCP-соединение, это позволило значительно сократить накладные расходы и увеличить скорость работы протокола.

Но проблема блокировки начала очереди никуда не делась и решить эту проблему можно было только сменой протокола транспортного уровня.

И тут снова подсуетилась компания Google, разработав новый протокол QUIC, который использует в качестве транспорта UDP. Так как UDP не гарантирует доставку, то никакой блокировки начала очереди не может быть в принципе.

Также UDP использует простую модель передачи без установления соединения, что также положительно влияет на производительность. При этом вопросы целостности данных и контроля доставки берет на себя протокол QUIC.

Также QUIC сразу интегрирован с криптографией и требует для своей работы не ниже TLS 1.3. Также QUIC умеет повторно использовать текущее соединение даже при переподключении клиента на другой канал связи, что важно для мобильных пользователей.

Точно также, как и в случае с HTTP/2 протокол QUIC лег в основу HTTP/3 и начинает постепенное распространение в сети интернет. Это не значит, что нужно прямо сейчас бежать добавлять поддержку HTTP/3 рабочим серверам. Но на новых установках при наличии возможности включить поддержку HTTP/3 это сделать желательно.

В полку наших дистрибутивов прибыло!

Сегодня подсказали еще один отечественный дистрибутив - Ximper Linux, разработка известной отечественной компании Этерсофт.

Это сборка на базе ALT Sisyphus с рабочим столом GNOME, дистрибутив полностью бесплатен для любого применения, в т.ч. и коммерческого.

Система построена по принципу роллинг-релизов, в настоящий момент доступна версия 0.9.1. В качестве пакетного менеджера используется EPM (Etersoft EPM package manager) собственной разработки который представляет надстройку над существующими пакетными менеджерами и позволяет использовать один и тот же пользовательский опыт в разных системах.

Система активно развивается, но уже сейчас выглядит интересно, в ближайших планах ее более подробное тестирование и обзор.

https://ximperlinux.ru

​​Где мое бесплатное пиво?

В обсуждениях время от времени всплывает тема коммерческих Linux дистрибутивов, мол какие нехорошие люди, взяли за бесплатно, закрыли и продают. Поэтому решили в очередной раз коснуться этого вопроса.

Прежде всего коснемся используемой терминологии. Мы часто употребляем термины открытое и свободное ПО как синонимы, но они ими не являются, это разные понятия.

Свободное ПО – это прежде всего философия, которая предусматривает наличие у пользователя ряда свобод: свободу использования, свободу изучения, свободу изменения и свободу распространения.

Если лицензия ПО обеспечивает указанные свободы, то такое ПО считается свободным, а занимается всем этим Фонд свободного программного обеспечения (Free Software Foundation), именно он принимает решение какие именно лицензии считать свободными. Самая известная свободная лицензия – GPL.

Открытое ПО – это программное обеспечение с открытым исходным кодом, но оно не обязательно должно быть свободным или бесплатным. В качестве примера можно привести конфигурации 1С — это открытое ПО, но оно не является свободным и тем более бесплатным.

При этом свободное ПО должно быть открытым, это проистекает из свобод изучения и изменения. Но нигде ничего не сказано о том, что оно должно быть бесплатным.

Идем дальше, тут у нас возникает еще одно понятие – дистрибутив. Это набор бинарных пакетов, которые скомпилировал сборщик и которые представляют собой некую целостную систему, включая репозитории.

И вот тут возникает первое большое непонимание. Компоненты дистрибутива могут распространяться под разными открытыми и свободными лицензиями. Но сам дистрибутив представляет собой отдельный объект авторского права и его автор может установить собственные правила его использования.

Например, предусмотреть лицензионные отчисления за каждый используемый экземпляр. Или разрешить использование дистрибутива только стоя на голове. Все это будет отражено в лицензионном соглашении и если вы его приняли, то должны следовать указанным там нормам.

Но как же GPL или другие свободные лицензии? А никак, к дистрибутиву они не применимы, они действуют для его компонентов. Вам никто не запрещает свободно их использовать самих по себе, но если вы хотите запускать именно дистрибутив – то будьте добры следовать его лицензии.

Если вам что-то не нравится – исходные коды предоставлены, собирайте сами и используйте по собственному усмотрению. Тут никаких вопросов нет, но бинарные файлы дистрибутива и репозиториев никто не обязывает предоставлять свободно и бесплатно. Здесь автор в праве поставить свои условия.

Поэтому не следует путать отдельные программы со своими лицензиями и их совокупность – дистрибутив. Он является отдельным объектом авторского права и может иметь собственные условия использования. Единственный момент – они не должны нарушать лицензии используемых компонентов.

Именно поэтому Red Hat так и не может победить клоны, она может запретить использование бинарных пакетов без оплаты лицензии, ограничить доступ к репозиториям, ставить иные различные препоны, но она не может запретить легальному пользователю самостоятельно собрать исходный код и использовать то, что получилось по своему усмотрению.

Но это будет уже не RHEL, а совсем другая сборка, со своим автором и своими правилами использования.

И еще один тонкий момент, если дистрибутив содержит ПО под проприетарными лицензиями или лицензиями, не требующими обязательного раскрытия исходного кода, то собрать вы сможете только свободную часть. Да, там есть тонкости, особенно с вирусным действием GPL, но в целом предоставить код вам должны только к свободной части.

Поэтому, если вы законно приобрели коммерческий дистрибутив Linux, то это не значит, что вы можете свободно его распространять и использовать направо и налево. Это отдельный объект авторского права со своими условиями. Или вы их соблюдаете или отказываетесь от использования.

Ну или берете исходные коды и собираете свой.

А вы знаете, что WMS ждет глобальный бум к 2028 году! Рынок достигнет 7 млрд долларов согласно исследованию Ken Research!

Чтобы не чувствовать себя неловко в логистическом сообществе, подписывайтесь на канал GTLogistics_tech Это ваш карманный помощник с понятным описанием животрепещущих тем из области складской и транспортной логистики. Вы разберетесь с такими терминами как "кросс-докинг", "Lean и Six Sigma", "Self storage" и многими другими.

А ещё у ребят есть подкаст «Логистика на ночь» где они обсуждают актуальные вопросы связанные с автоматизацией складской и транспортной логистики.

Всё, что вам важно знать, чтобы быть в теме, вы можете найти здесь @GTLogistics_tech

Реклама. ООО "ДЖИТИ ЛОДЖИСТИКС". ИНН 6670420812. erid: LjN8KVqBa

​​Виртуальные флешки в Windows

Время от времени возникает задача создания виртуальной флешки, причем не виртуального диска, а именно эмуляцию съемного. Чаще всего это нужно для работы с электронной подписью.

Для этого есть ряд решений, и они достаточно освещены в интернете. Из всего множества мы чаще всего используем следующие программы:

🔹 ImDisk - это драйвер виртуального диска для Windows. Он может создавать виртуальные жесткие диски, флешки, дискеты или приводы CD/DVD, используя файлы образов или оперативную память. Пакет устанавливает консольную утилиту и оснастку панели управления.

🔹 OSFMount – программа от PassMark, позволяет монтировать файлы образов виртуальных дисков различных форматов, а также создавать их в виде образов или RAM-дисков.

При этом эмуляция флеш-накопителя не является основной задачей для этой программы, в первую очередь это ПО для монтирования виртуальных дисков, но для нашей задачи тоже подходит.

🔹 VeraCrypt – известное ПО для создания зашифрованных контейнеров, также позволяет подключать контейнер как виртуальный флеш накопитель. Учитывая, что основная функция данного ПО – это шифрование его использование становится интересным для работы с ЭП.

Фактически на его базе можно создать виртуальный аналог токена, который будет хранить ваши подписи в зашифрованном виде и будет эффективно защищать от возможной утечки файла-образа.

​​Не мышонок, не лягушка…

Подбирали сегодня с одним заказчиком оборудование в небольшой филиал. Встал вопрос роутера, понятно, что сегодня брать старье типа hAP или 2011/3011 нет никакого смысла и выбор был среди новых моделей.

Заказчик предложил L009, новую модель, позиционируемую как замена легендарного 2011. На первый взгляд выглядит интересно, но только на первый взгляд.

Хотя, если не читать спецификацию и не смотреть на блок схему, то можно купиться, внешне все достаточно привлекательно: 8 гигабитных портов, SFP 2,5 Гбит/с, USB 3 и две большие антенны. Все это в красивом красном корпусе, вызывающем ностальгию по старому доброму 2011.

Но если почитать документацию, то остается только недоумение. Во-первых, в устройство поддерживает только диапазон 2,4 ГГц. Да, вы не ослышались, только 2,4 ГГц, в 2024 году, когда практически везде этот диапазон забит просто под завязку.

И хотя на бумаге представлена поддержка 802.11b/g/n/ax (Wi-Fi 6) в реальности устройства с поддержкой 802.11ax для 2,4 ГГц нужно еще поискать и по факту все сведется к привычному 802.11n со всеми вытекающими. В общем про нормальный Wi-Fi сразу можно забыть.

Смотрим дальше, SFP и порты Ethernet 2-8 обслуживает отдельный свитч-чип, который подключен к процессору шиной шириной 2,5 Гбит/с. Что является потенциальным бутылочным горлышком, причем неочевидным.

Второй неочевидный прикол – это то, то первый порт подключен напрямую на CPU и если вы его объедините в мост с остальными Ethernet портами, то локальный трафик начнет бегать через процессор, создавая дополнительную нагрузку.

И за это все производитель просит 129$.

Но при этом есть более дешевый hAP ax2, официальная стоимость которого всего 99$. Но за эти деньги мы имеем четыре более новых и быстрых ядра вместо двух, 1 ГБ оперативной памяти вместо 512 МБ и два диапазона Wi-Fi 2,4 и 5 ГГц точно также с поддержкой 802.11b/g/n/ax (Wi-Fi 6).

Из недостатков – отсутствие USB и отдельного свитч-чипа, вся коммутация делается на SoC, но это ни в том, ни в другом случае несущественно, для коммутации проще и дешевле купить дополнительный коммутатор.

В общем – новое устройство предельно странное и его позиционирование в линейке также вызывает вопросы, потому что по сути перед нами менее производительный и недостаточно сбалансированный роутер чем более дешевые устройства того же сегмента.

​​Проблема медленного клиента в Wi-Fi сетях

В комментариях к прошлой заметке многие читатели высказывали скептическое отношение к современным стандартам Wi-Fi, мол все это ни к чему, когда есть старый-добрый 802.11n, да и 2,4 ГГц добивает дальше. Но не все так просто и в этой заметке постараемся коротко рассказать об этом.

Начнем с того, что канал Wi-Fi – это разделяемая среда и пропускная способность канала делится поровну между всеми ее участниками.

Стандарт предусматривает разделение эфирного времени на слоты по количеству переданных устройством пакетов, что гарантирует каждому клиенту возможность передать или принять определенный объем данных.

Идем дальше. Ширина канала также является фиксированной и объем данных, которые мы можем по нему передать за единицу времени зависит от используемого метода модуляции (изменения электромагнитной волны таким образом, чтобы закодировать в ней данные).

Чем более сложную модуляцию мы используем – тем выше скорость передачи данных, но тем ниже помехоустойчивость такого сигнала.

Для примера возьмем квадрат определенного размера и разметим его сеткой 2х2 – получим 4 ячейки, если же возьмем сетку 4х4 – то ячеек уже будет 16, а при размере сетки 8х8 целых 64. Исходный квадрат у нас будет обозначать доступную полосу, а сетка – модуляцию.

А теперь давайте будем удалять наши квадраты на некоторое расстояние от наблюдателя, первым потеряет читабельность сетка 8х8, затем 4х4 и т.д.

Точно также и в беспроводных сетях. Чем ниже уровень сигнала и/или выше уровень помех, тем более простой метод модуляции будет использоваться.

Все стандарты до 802.11n (Wi-Fi 4) включительно предусматривают работу по принципу «один говорит – остальные молчат», т.е. точка одновременно работает только с одним клиентом.

Начиная со стандарта 802.11ac (Wi-Fi 5) предусмотрен режим многопользовательского MIMO, когда точка может передавать данные одновременно сразу нескольким клиентам (но не наоборот).

Такое решение позволило улучшить передачу потокового мультимедиа и улучшить пользовательские характеристики беспроводной сети.

В 802.11ax (Wi-Fi 6) добавили исходящие потоки и теперь точка может не только передавать, но и принимать данные от нескольких клиентов одновременно.

А теперь вернемся к проблеме медленного клиента. Под медленным клиентом может подразумеваться два типа устройств: устройство с устаревшим стандартом и устройство того же стандарта, но со слабым уровнем сигнала.

Начнем с устаревших, эта проблема наиболее характерна для диапазона 2,4 ГГц, даже если точка поддерживает все современные стандарты, например, как в новых Mikrotik 802.11b/g/n/ax (Wi-Fi 6), то в такой сети у нас всегда найдутся устройства 802.11n.

Что это значит? А это значит, что во время работы такого устройства все клиенты 802.11ac/ax будут молчать и точка не будет передавать им данные даже если могла бы это сделать.

В итоге мы теряем все преимущества новых стандартов и фактически опускаемся на уровень производительности сети 802.11n, особенно если старых устройств много.

С медленным клиентом того же стандарта проблема немного иная. В силу плохого уровня приема и низкого соотношения сигнал/шум он будет использовать простые методы модуляции, а следовательно, занимать больше эфирного времени.

При высокой активности такого клиента или большого их количества скорость передачи всей сети будет стремиться к скорости самого медленного устройства.

Т.е. если ваша бабушка слушает музыку с высоким качеством пропалывая грядки на краю участка страдать будет производительность и вашего нового и крутого смартфона в паре метров от точки доступа.

Поэтому самым разумным способом на сегодняшний день является использование двух диапазонов: 5 ГГц и 2,4 ГГц.

В первом будут собраны преимущественно современные устройства и работать будут как минимум на уровне 802.11ac, а все старые устройства сбросим на 2,4 ГГц на 802.11n.

Туда же будут переключаться и все устройства со слабым сигналом, и более низкая дальность 5 ГГц здесь только играет в плюс.