Чи працює TRIM на моєму SSD у Windows?
A: Справа в тому, що Network Manager створює так звану ad hoc мережу, з якою не вміє працювати Android (та й iOS, до речі, теж). Нам потрібна інфраструктура hotspot. На XDA є детальний опис того, як таку інфраструктуру можна підняти, не видаляючи Network Manager. На базі цього туторіалу написана утиліта, яка в автоматичному режимі піднімає точку доступу, - ap-hotspot. Встановити її можна так:
Тепер для підняття точки достатньо виконати
Крім start, також доступні команди stop, restart та configure. Варто відзначити, що не всі мережеві карти підтримують режим hotspot, - утиліта повідомить тебе в такому разі.
Q: Потрібно забезпечити високу безпеку сайту. Що порадиш?
A: Думаю, про такі очевидні речі, як захист від SQL-ін'єкцій, ретельна фільтрація вхідних даних, захист від XSRF і так далі читачеві ][ говорити не потрібно. Дам трохи менш тривіальних порад:
Хакер #176. Анонімність в інтернеті
Q: Як завантажити файл з інтернету відразу в хмару, не зберігаючи спочатку на комп'ютер?
Q: У мене Nexus 7 3G. З нього можна відправляти SMS, але для цього я повинен використовувати різні сторонні програми, які або надто наворочені, або неюзабельні. Хочу стандартний SMS-додаток. Як встановити?
A: Для цього потрібно взяти (наприклад, завантажити з XDA) «висмикнутий» з будь-якого апарату додаток mms.apk і помістити його в /system/app будь-яким доступним способом (потрібний root), виставивши при цьому права rw-r—r— ( Root Browser - хороший варіант, тому що дасть необхідні права автоматично). Після перезавантаження пристрою нативна SMS-програма буде встановлена.
Q: Протягом усього дня мені потрібний SSH-доступ до сервера. Я працюю з ноутбука, часто відправляю його у сон, щобзаощаджувати батарею. Так ось, після виходу зі сну сесія розривається, і це дратує. Що порекомендуєш?
Чи працює TRIM на моєму SSD у Windows?
A: Для перевірки можеш скористатися утилітою fsutil:
Q: Чи можна з VBS рухати мишею? Якщо так, то як?
A: З чистого VBS рухати мишею, звичайно, не можна. Хоча можна скористатися сторонніми засобами. Наприклад, можна заюзати AutoItX3 - "бібліотечну" версію AutoIt, що надає функціонал останнього через ActiveX/COM-інтерфейс. Детальний опис бібліотеки можна подивитися на сторінці, а завантажити DLL'ку вагою всього лише 300 Кб - тут. Щоб використовувати бібліотеку, потрібно спочатку зареєструвати її в системі. Для цього скопіюй DLL-файл у system32 і виконай
Якщо бібліотека була успішно зареєстрована, можеш скористатися нею для переміщення мишки, наприклад:
Q: Експериментував із різними DNS-серверами. Швидкість відповідей від DNS-сервера, що надається провайдером, виявилася найвищою, але я помітив, що з публічним DNS від Google деякі сторінки завантажуються швидше. Чому так відбувається?
A: DNS-сервери від Google (а ще й OpenDNS) беруть участь у програмі The Global Internet Speedup. Багато зон даних продубльовані на серверах у різних регіонах світу для прискорення доступу до них. Суть програми якраз і полягає в тому, щоб на основі фізичного розташування користувача, який ініціював запит, визначати сервер, який знаходиться найближче до користувача і який можна використовувати для отримання необхідних даних. Найчастіше провайдери не так швидко впроваджують подібні технології, за рахунок чого ти можеш спостерігати прискорення роботи, використовуючи сторонній сервер.До речі, можливо, тобі буде цікава утиліта Namebench (доступна для Windows, Linux та OS X). Це своєрідний бенчмарк DNS, який порівняє швидкість твого поточного DNS-сервера з великою кількістю публічних та видасть тобі докладний звіт та рекомендації.
Q: 64-розрядна Windows 7 відмовляється вантажити непідписані драйвери, а підписувати щоразу незручно. Нагуглив, що допоможе увімкнення режиму налагодження ядра. Так і зробив: bcdedit -debug on потім перезавантажився. Після цього вінда не вантажиться навіть у безпечному режимі. Як полагодити?
Q: На роботі використовується SVN-сервер. Як переконати керівництво перейти на Git? Просто я вже звик до плюшок цієї системи.
Екранна клавіатура vs кейлоггер?
Q. Якщо я вводитиму паролі через екранну клавіатуру, чи означає це, що мої паролі не потраплять у лапи кейлоггерів?
З одного боку, використання екранної клавіатури справді виправдане. Більшість кейлоггерів не можуть перехопити натискання на віртуальній клавіатурі, тому часто можна побачити екранну клавіатуру для введення, наприклад, CVV/CVC2-коду карти Visa.
Сучасні кейлоггери давно навчилися обминати екранні клавіатури. Наприклад, вони можуть робити скріншоти на кліку мишею. У цьому плані використання екранної клавіатури навіть шкідливе, оскільки створює хибне почуття безпеки.
Q: Чи можна додати до cron завдання, яке б запускало певну програму кожні 5 секунд?
A: Засобами cron так зробити не можна – мінімальний інтервал часу, яким оперує cron, становить одну хвилину. При необхідності можна запускати потрібне завдання із shell-скрипту, використовуючи нескінченний цикл і sleep:
Щоб виконання тривало уфоновому режимі, навіть після виходу користувача із системи, запускай скрипт через nohup:
Q: Потрібна легковажна та швидка БД. В який бік дивитися?
A: Рекомендую подивитися у бік in-memory баз даних, тобто баз даних, що працюють в оперативній пам'яті. Такі БД найчастіше легковажні, адже вони не потребують реалізації кешу, повністю спираючись на кеш ОС. Серед такого роду БД хотілося б виділити LMDB і FastDB.
«5 КРОКІВ»: Безпечні бекапи з duplicity в OS X та Linux
Необхідність у регулярних бекапа очевидна і не викликає сумнівів. Дуже зручно зберігати резервні копії у хмарних сховищах. Звичайно, враховуючи недавню історію, пов'язану з NSA, ти можеш не довіряти їм важливу інформацію, але з утилітою duplicity ти абсолютно спокійний за свої бекапи. Чому? Тому що перед завантаженням на сервер вона шифрує дані, використовуючи GnuPG, а також це опенсорсний проект, і, відповідно, ти можеш перевірити вихідний код на наявність бекдорів.
Для OS X утиліта доступна через Homebrew та MacPorts. Якщо MacPorts встановлений, то встановлення duplicity зводиться до виконання в терміналі команди
Для Ubuntu – встановлюємо через apt-get. Якщо будемо бекапити в Google Drive, потрібно також встановити gdata-python-client. Для цього скачай останні вихідники, розархівуй та виконай
Duplicity використовує GnuPG для шифрування. Відповідно, для того, щоб починати бекапити, потрібно спочатку створити GnuPG-ключ:
Про всяк випадок ключ потрібно експортувати:
та зберегти його в надійному місці. Парольну фразу треба запам'ятати, інакше можеш втратити свої бекапи.
Бекапит ми будемо в Google Drive. Звичайно ж, двофакторна автентифікація у нас включена, тому перш за все потрібно створити «пароль програми».Після того, як пароль створений, для бекапів потрібно виконати:
де замість passphrasehere підставь парольну фразу GnuPG-ключа, а замість іксів - пароль програми Google. Backup — папка Google Drive, де лежатиме бекап.
Duplicity відрізняється ще й тим, що застосовує інкрементальні бекапи (використовується librsync). Але іноді потрібно робити повні бекапи (за це відповідає опція MARKDOWN_HASH2e4daccb0e580f048895ea75c10151bcMARKDOWN_HASH ), а старі дані видаляти ( MARKDOWN_HASH6c5160e24b8568 ). Враховуючи це, в cron додаємо приблизно такий скрипт:
Неможливо відновити файл, якщо такий вже існує, тому файли зазвичай відновлюють з іншим ім'ям або в іншу директорію. Для відновлення папки потрібно виконати
Крім Google Drive, duplicity підтримує багато інших віддалених файлових серверів та безліч цікавих опцій. Для більш детальної інформації читай man'и або відвідай сторінку проекту.