Около 2-х лет назад решил попробовать себя в разработке приложений для телефонов. А именно — на j2me.
Практически во всех задачах требовалось обеспечить обмен информацией между мобильным приложением и сервером по http. Написав пару — тройку приложений, решил оформить код работы с соединением в виде отдельных классов, которые использую в своих текущих проектах.

Читать дальше →

Существует много методов, как можно проверять идентификацию пользователя. Рассмотрим один из наиболее популярных методов:

$_COOKIE + база данных

В $_COOKIE мы храним ID пользователя, а так же слепок пароля (например md5). При каждой генерации страницы мы по ID находим в базе данных слепок пароля и сверяем его с тем, что хранится в $_COOKIE.

Метод очень надежен. При изменении слепка пароля в куки, пользователь теряет идентификацию.
К недостаткам можно отнести низкую производительность метода. Для каждой проверки нам нужно держать открытым соединение к базе данных, а так же нужно делать выборку из таблицы. А таблицы могут быть даже очень большими.

А что если отказаться от базы данных или любого другого хранилища для проверки подлинности информации о пользователе…

Читать дальше →

Некоторое время назад я озадачился созданием отказоустойчивого решения для домашнего шлюза. Были рассмотрены различные варианты, включая введение в сеть роутера на RouterOS, но поскольку в этом случае требовалась установка еще одной железки, вариант в скором времени отпал, хотя работал более-менее корректно. Еще один минус был в том, что Mikrotik — коммерческий продукт, а поскольку я всегда был сторонником свободно распространяемого программного обеспечения, то это послужило еще одним поводом отказаться от такой схемы. Да и версия «сломанного» мтика была не очень стабильной.
Вобщем поиски продолжились и вскоре я нашел то, что искал — протокол CARP.

Читать дальше →

Введение

На сегодняшний день многие телекомы оценили преимущества линейки беспроводного оборудования компании Ubiquity Networks (в России более известные под маркой DreamWIFI). Это недорогие, компактные и довольно мощные устройства которые используется разными около-телекомовскими конторами для разных задач: от подключения удаленного клиента, до проброса транспорта на удаленные точки.

«Ну и что? Статей с рекламой мы уже начитались» — спросите вы.

Нет. Я хочу упомянуть про один очень существенный недостаток: в стандартном веб-интерфейсе нету вообще упоминания про виланы. А ведь без них никак хотя-бы по двум причинам:

1. Хочется иметь что-то вроде «управляющего вилана» для всех устройств, чтобы клиент не мог достучаться до устройства.
2. Проброс транспорта. Очень немаловажный пункт. Есть объекты куда оптоволокно пока невозможно протянуть, а транспорт туда нужен (именно «правильный» транспорт, с отдельными виланами).

Сам производитель обещает полную поддержку виланов в прошивке версии 5.5. На данный момент версия стабильной прошивки 5.2.1.

Читать дальше →

Разграничение прав доступа к корпоративной информации является одним из необходимых требований в обеспечении ее безопасности. Очевидно, что, к примеру, инженер техподдержки и главный бухгалтер обладают совершенно разной информацией. Поэтому перед тем как получить доступ к ресурсу, пользователь должен подтвердить, что он является именно тем, за кого себя выдает. Самый простой вариант – ввести имя пользователя и пароль. Аутентификация по паролю (то есть однофакторная по принципу «знание чего-либо») обладает рядом существенных недостатков. Удовлетворяющий политике сложности пароль тяжело запомнить, а если их несколько и меняются они довольно часто, пользователи начинают записывать их на листочках, в текстовых файлах и на клавиатуре. Пароль может быть подсмотрен, подобран, перехвачен клавиатурным шпионом или при передаче по сети. Кражу пароля сложно отследить, поэтому нельзя знать точно, все ли пароли в организации хранятся в секрете или какие-то из них скомпрометированы. А какими могут быть последствия, когда «недооцененный» системный администратор входит в корпоративную информационную систему с паролем генерального директора?


Читать дальше →

Мой приход в мир Ардуино не был оригинальным — прочитал, заинтересовался, купил,
попробовал и… подсел. Тысячный раз читать об этом никому не интересно (хотя,
должен признаться, фотографии процесса распаковывания первой заветной коробочки
есть и у меня). Поэтому перейдем к делу.

Цветной дисплей для Ардуино

Среди доступного сейчас великого разнообразия готовых модулей расширения (или, как их часто называют, шилдов) для ардуино-подобных контроллеров имеется (в виде набора для домашней сборки) неплохой RGB-дисплей размером 128*128 точек и 64К цветовой палитрой. Производитель называет его довольно длинно — «RGB LCD Shield for Arduino 65K color KIT» — и поддерживает программно. Подлкючаемая библиотека позволяет скрыть от пользователя внутреннюю кухню управления контроллером дисплея, предоставляя простые функции типа drawPixel, drawLine, drawCircle и т.п. Быстродействия дисплейчика хватает даже на простую движущуюся графику. Имеется также функция вывода строки текста print, которая умеет автоматически выравнивать строку по центру или по краю.
Короче говоря, полный джентельменский набор. За одним досадным исключением — не поддерживается кириллица. Но ведь открытая платформа на то и открыта, чтобы можно было что-нибудь улучшить.


Читать дальше →