Про IE 10 и ошибку сертификата

Столкнулся с тем, что Internet Explorer 10 версии не открывает сайты со слабыми сертификатами -- длина  ключа < 1024. Не открывает и все -- без вариантов. Победить можно так:

certutil -setreg chain\minRSAPubKeyBitLength 512

Про DirectAccess и IPv6

Как-то решил развернуть DirectAccess на Windows Server 2012 + Windows 8 -- на презентациях говорили, что многое изменилось со времен 2008 R2, что жить стало лучше, жить стало веселей ;)

Однако пришлось немного повозиться -- информация есть, на английском, но написана так, что ничего не понять. Поэтому ниже то, что помогло бы мне сэкономить прилично времени при внедрении -- может быть поможет кому-то еще.

Во-первых -- необходимо ознакомиться с prerequest-ми, а именно для работы DirectAccess необходима Windows 8 Enterprise Edition, иначе фокус не получится -- например не запустится служба Network Connectivity Assistant -- печалька печалька…

Во-вторых -- для работы DirectAccess необходим, барабанная дробь, IPv6. Еще одна печалька. Наверняка он у многих есть -- например у Microsoft (где-то читал, что у себя в локалке они его начали внедрять в 2000), у Google и прочих монстров.

Так вот немного информации про IPv6. IPv6-адрес состоит из 8 групп по 16 бит разделенных двоеточием. Это 4 шестнадцатеричных числа в каждой из групп -- например www.google.com это

2a00:1450:4010:c04::69

В двоичной форме это выглядит так:

0010 1010 0000 0000 : 0001 0100 0101 0000 : bla bla bla…

Двойным знаком двоеточия обозначается группа нулей следующих подряд, например:

2a00:1450:4010:0c04:0000:0000:0000:0069

можно записать как

2a00:1450:4010:c04::69

IPv6-адреса бывают разные, а именно:

Unicast -- адрес конкретного интерфейса, делятся на:

-- Link-local -- FE80::/64 -- аналог APIPA-адресов;

-- Unique local addresses (ULAs) -- FD00::/8 -- аналог приватных сетей 10.0.0.0/8, 172.16.0.0/12 и 192.168.0.0/16 -- не маршрутизируются за пределами сетей организаций;

-- Global unicast address -- 2000::/3 -- глобальные адреса (читай интернет-адреса). Т.е. интернет-адреса всегда начинаются с 2 или 3 -- опять таки пример с гуглом:

2a00:1450:4010:c04::69

потому что первые три бита всегда равны 001.

Anycast -- адреса групп интерфейсов -- используются маршрутизаторами;

Multicast -- FF00::/8 -- для групп многоадресной рассылки.

Некоторые спец. адреса:

::1/128 -- loopback интерфейс;

::200:5efe:/32 -- ISATAP для публичных адресов;

::5efe:/32 -- ISATAP для приватных адресов;

2001:db8::/32 -- для примеров в документации;

2001::/32 – Teredo;

2002::/16 -- 6to4.

Соответственно, если в организации нет чистого IPv6 -- его необходимо развернуть, либо воспользоваться технологиями туннелирования IPv6 трафика поверх IPv4. Технологий туннелирования несколько -- есть технологии с ручной настройкой, а есть с автоматической. Воспользоваться можно, например, следующими:

ISATAP (Intra-Site Automatic Tunnel Addressing Protocol) -- для взаимодействия узлов внутри IPv4 интрасети;

6to4 -- для взаимодействия узлов в IPv4 интернете;

Teredo -- для взаимодействия узлов в IPv4 интернете находящимися за различными NAT-ами.

Таким образом, для локальной сети можно использовать ISATAP. Для автоматической настройки хостов в сети требуется:

-- в DNS-е создать запись типа A – ISATAP;

-- исключить ISATAP из Global Query Block List-а DNS-серверов;

-- получить и зарегистрировать ULAs (как это делают правильные пацаны);

-- настроить ISATAP router для объявления полученных ULAs.

Получит и зарегистрировать ULAs можно на SixXS -- псевдослучайно генерируются адреса с префиксом /48 и заносятся в общедоступную базу, так чтобы исключить пересечение адресов в разных организациях. Судя по листу пользуются IPv6 адресацией в организациях крайне редко -- тем более в бывшем Союзе.

Объявить ULA можно так:

netsh interface ipv6 set interface isatap.corp.contoso.com advertise=enable

netsh interface ipv6 add route fdcd:abcd:abcd:abcd::/64

interface=isatap.corp.contoso.com publish=yes

net stop iphlpsvc && net start iphlpsvc

Более подробно о том как настроить ISATP роутер, опубликовать сеть и настроить форвардинг можно посмотреть здесь.
После всего этого DirectAccess начинает работать, но есть третий нюанс;)

В-третьих -- ISATAP не рекомендуется самим Microsoft-ом для промышленного применения -- это переходная технология на время миграции в нативный IPv6. Более того наблюдаются заметные просадки в скорости доступа к сетевым ресурсам. Плюс могут быть проблемы в работе AD и DFS (со слов представителей Microsoft).

Также, в случае нормального разграничения на сетевом уровне (VLAN-ы плюс ACL-ы) туннелирование не есть оптимальные вариант, т.к. необходимо будет всюду открывать protocol 41, со всеми вытекающими последствиями.

Про химию металлов

Появился некоторый интерес к ножам ;) Для себя сделал небольшой хелп, чтобы не тратить время бороздя просторы -- пусть здесь повисит.

Сталь -- есть сплав железа с углеродом. Если углерода много, получается чугун, если же наоборот мало -- получается жесть. Стало быть все что между жестью и чугуном -- сталь.

Одной из наиболее важных характеристик стали является твердость -- способность стальных изделий сопротивляться деформации под внешним механическим воздействием.

Твердость ножевой стали проверяется по методике Роквелла путем вдавливания в нее алмазного\металлического конуса или шарика и измеряется специальным прибором в условных единицах -- HRC.

Пределы измерения составляют от 20 до 67 единиц. Большинство ножевых лезвий характеризуется твердостью 54 до 62 HRC. Чем больше твердость материала лезвия ножа, тем более бритвенную и долговечную заточку он имеет. Однако с увеличением твердости увеличивается и хрупкость режущей кромки лезвия.

Свойства стали помимо пропорций железа и углерода, определяются легированием различными добавками и примесями.

Ванадий (V) -- повышает прочность и износостойкость сплавов. Усиливает свойства хрома. Доля -- от 0,1 % до 0,5 %.

Вольфрам (W) -- повышает износостойкость сплавов. В сочетании с хромом и молибденом вольфрам делает сталь быстрорежущей -- обладающей высоким сопротивлением разрушению, твердостью и красностойкостью.

Кобальт (Co) -- повышает жаропрочность и механические свойства сплавов. Доля -- от 1 % до 2 %.

Кремний (Si) -- повышает прочность и износостойкость сталей\сплавов. Доля -- от 0,5 % до 1,5 %. 

Марганец (Mn) -- повышает жесткость\твердость и износостойкость сплавов. Доля -- от 0,4 %.

Молибден (Mo) -- предотвращает ломкость и хрупкость, повышает жесткость и стойкость к высоким температурам. Доля от 0,1 % до 2%.

Никель (Ni) -- повышает вязкость, коррозийную стойкость и твердость сплавов. Доля -- от 0,3 % до 0,6 %.

Сера (S) -- вредная технологическая примесь. Снижает пластичность, коррозийную стойкость, ударную вязкость. Доля -- от 0,03 % до 0,06 %.

Углерод (C) -- повышает прочность и твердость стали и, соответственно, сплавов. Доля -- от 0,5 % до 2 %.

Фосфор (P) -- вредная технологическая примесь. Увеличение содержания на доли процентов увеличивает прочность, одновременно повышая хрупкость -- особенно при повышенном содержании углерода в сплавах\сталях. Доля -- от 0,01 % до 0,05 %.

Хром (Cr) -- придает сплаву антикоррозийные свойства (содержание хрома > 13 % -- нержавеющая сталь), увеличивает износостойкость и способность к закаливанию. Доля -- от 13 % до 16 %.

Про Windows 8

16 августа стала доступна официальная версия Windows 8 Professional -- на следующий же день решил поставить на домашний ZenBook. До этого никакие CT, RP и RC не щупал.

Установилась без проблем. Красивая. Быстрая. Непривычная, но удобная -- несмотря на отсутствие сенсорного экрана. Было стойкое ощущение, что метро экран будет мешать. Однакож почему-то стало даже удобней.

Вобчем новая ОС радует.

Про подход

Тот, кто однажды сделал вам добро, охотнее снова поможет вам, чем тот, кому вы сами помогли.

The Autobiography of Benjamin Franklin -- 1771-1788

Про притчи

Видел ли ты человека, проворного в своем деле. Он будет стоять перед царями, он не будет стоять перед простыми.

Книга притчей Соломоновых -- 22:29

Про словопрения

Иногда мы вступали в споры и очень любили словопрения и всегда старались опровергнуть друг друга, а такая склонность к препирательствам, кстати говоря, может превратиться в дурную привычку и часто делает человека невыносимым в обществе, так как он начинает всем противоречить; это же в свою очередь не только отравляет беседу, но и вызывает отвращение и враждебность со стороны тех, с кем вы могли бы иметь дружественные отношения.

Я приобрел эту привычку, начитавшись отцовских книг религиозно-полемического содержания. Люди здравомыслящие, как мне с тех пор довелось убедиться, редко себя так ведут, кроме юристов, университетчиков, а также всех, получивших образование в Эдинбурге. 

The Autobiography of Benjamin Franklin -- 1771-1788

Про Fair Game

Посмотрел фильм Fair Game -- в русском переводе как НЕЧЕСТНАЯ ИГРА или ИГРА БЕЗ ПРАВИЛ -- т.е. перевели с точностью наоборот.

Тем не менее фильм хороший -- есть хорошие идеи\мысли. Возможно в оригинале их было больше -- пора, пора начинать смотреть фильмы на английском с субтитрами. 

Про чайник Рассела

Если я предположу, что между Землёй и Марсом вокруг Солнца по эллиптической орбите летает фарфоровый чайник, никто не сможет опровергнуть моё утверждение, особенно если я предусмотрительно добавлю, что чайник настолько мал, что не виден даже мощнейшими телескопами.

Но если бы я затем сказал, что коль моё утверждение не может быть опровергнуто, то недопустимо человеческому разуму в нём сомневаться, мои слова следовало бы с полным на то основанием счесть бессмыслицей.

Тем не менее, если существование такого чайника утверждалось бы в древних книгах, каждое воскресенье заучиваемых как святая истина, и осаждалось бы в умах школьников, то сомнение в его существовании стало бы признаком эксцентричности и привлекло бы к усомнившемуся внимание психиатра в эпоху просвещения или же инквизитора в более ранние времена.

Чайник Рассела -- 1952

Про летний сад

Ко дню города открыли Летний Сад. Я, а до меня и Пушкин, любил по нему гулять -- при случае. Но пару лет назад Сад закрыли на реконструкцию.

И вот стало быть открыли -- сделали заборчики, фонтаны, зеленые галереи, вай-фай;) Памятники, деревья и пруды вроде на месте. Получилось классно.

Про Lumia 800

Под новый год дед мороз задарил мне Nokia Lumia 800 -- черный. После пяти месяцев активного использования мне есть что сказать об нем.

Телефон простой и быстрый. Всего два экрана -- многих это вводит в ступор (но зачем больше внятно никто объяснить не может). Быстрый и динамичный всегда. Это даже товарищи с айфонами признают.

Многое доступно из коробки. Например People Hub -- все контакты + переписка с ними + чаты + новости + посты и комментарии в различных соц. сетях + фоты -- все в одном месте. Это очень прикольно и удобно.

Стабильный и безопасный. Ни разу за пять месяцев телефон не перезагрузился и самопроизвольно не выключился. Ни разу не вылетело ни одного приложения. Смс-ки на короткие номера -- только руками -- никаких быстрых наборов и тем более отправки какими-то приложениями. Никаких ботнетов и вирусяк.

Из минусов -- их замечено было два. При ответе на письма русские буквы в теме письма менялись на вопросительные знаки -- поправили довольно быстро.
Второй минус который был -- кривая прошивка контроллера батареи, из-за чего статус заряда отображался также вопросительным знаком. В сервисе за один день, в рамках гарантии конечно, заменили аккумулятор и прошивку.

Помимо Lumi-и являюсь счастливым обладателем iPad-а (читай большой iPhone). Если сравнить эти два девайса, то получится, что iPad -- кусок говна. Постоянно вылетает, притормаживает (просто при прокрутке экранов) -- и с каждой прошивкой ситуация становится все хуже.
С андройдом не сравнивал -- андроида нет, но те которые держал в руках были слегка перегружены кнопками\менюшками\настройками.

Вобчем у Noki-и получился отличный девайс. У Microsoft-а отличная и функциональная операционка. Будущее у обоих двоих есть точно.

Про ZenBook

Как особо ценному сотруднику выдали на работе ультра-бук ZenBook Ux31 в полном фарше.

Пока девайс вызывает только восторг. Продолжаю ковыряния...

Про музыку

Открыл для себя 500 Greatest Songs of All Time по версии журнала Rolling Stone -- отличная подборка.

Про Гражданина

– Вы богаты, мистер Чкалов? -- спросил делец.

– Да, очень богат.

– В чем выражается ваше богатство?

– У меня 170 миллионов.

– 170 чего -– рублей или долларов?

– Нет. 170 миллионов человек, которые работают на меня так же, как я работаю на них.

Валерий Павлович Чкалов -- 1937

Про электронные гос услуги

Опробовал несколько сервисов на госуслугах -- получение ИНН и загран паспорта нового поколения.

ИНН уже получил, на загран нужно идти в назначенное время фотографироваться.

В качестве бонуса -- отсутствие очередей, отсутствие необходимости в нескольких посещениях и даже некоторая оперативность.

В качестве антибонуса -- плохо описанные требования к заполнению полей и как следствие электронная бюрократия. Заявление на загран возвращали три раза -- каждый раз находя что-то новое. На вопросы не отвечают -- очевидно работают потомственные мудаки.

С другой стороны -- какой-никакой прогресс.

Про HDD

В свете последних событий решил обзавестись сетевым хранилищем.

Погуглил, выбрал, заказал. Начал выбирать диски и прифегел. Ценник -- будь здоров! За такие деньги я сам сделаю таких.

Купил соковыжималку ;)