Kiddie labor
Jun. 14th, 2007 06:58 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
kikahttp://kika.livejournal.com/32433.html?thread=188849#t188849
Вопрос простой - а где у нас в ЗАО РФ нынче учат на программистов? В смысле учат, а не "учат", то есть не читают лекции про эльбарроуз, а откуда выходят неплохие хакеры, способные аргументированно обсуждать стиль написания ядра Линукса и BSD. Ну или еще что-либо такое же высокодуховное и бесполезное.
Вопрос простой - а где у нас в ЗАО РФ нынче учат на программистов? В смысле учат, а не "учат", то есть не читают лекции про эльбарроуз, а откуда выходят неплохие хакеры, способные аргументированно обсуждать стиль написания ядра Линукса и BSD. Ну или еще что-либо такое же высокодуховное и бесполезное.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
Гм...
Date: 2007-06-16 09:04 am (UTC)Re: Гм...
Date: 2007-06-16 04:17 pm (UTC)Винда, насколько я понимаю 1) при автиконфигурации (DHCP и т.п.) никогда не расставляет одинаковые метрики на default routes через разные интерфейсы 2) если она чует, что с интерфейсом что-то не так, она может поменать метрику соответствующего роута.
Как именно она чует, не очень понятно. Вероятно, учитывает неудачи при попытке установить TCP соединение.
Re: Гм...
Date: 2007-06-17 12:13 am (UTC)Может это мне так не везет, но у меня она вообще не справляется и при наличии нескольких дефолтов на ethernet всегда (не иногда, а именно всегда) выбирается тот, который не работает.
А вот, например, при наличии Ethernet (технолан с выходом в инет) и GPRS (другая технологическая сеть без выхода в инет) без всякой матстатистики лучшим выбирается дефолт через GPRS, наверное потому что скорость в нем на три-четыре порядке меньше. :>
Как именно она чует, не очень понятно. Вероятно, учитывает неудачи при попытке установить TCP соединение.
Так как раз в том и прикол, то в случае captive portal все tcp-соединения будут (если так настроить) успешно устанавливаться, но заворачиваться на этот портал, который будет пытаться сказать юзеру по различным протоколам (чаще всего ограничиваются http): авторизуйся, а то никуда не пущу. А этот captive portal может быть как раз из случайно подцепленой wifi сетки, где авторизоваться при всем желании не получится.
Re: Гм...
Date: 2007-06-17 11:06 am (UTC)Re: Гм...
Date: 2007-06-18 07:42 am (UTC)На мой взгляд, решение вопроса возможно только частичное, типа какой-нить перловый модуль, где в одну строчку можно проверить arp, интерфейсы, раутинг, доступность узла N по протоколу M и пр., чтобы юзер, зная, куда он ходит, критерии работоспособности каждой конкретной сети и пр., мог бы написать мегаскрипт, который уже делает то что задумано.
Но тем не менее, это достаточно экзотическая ситуация.
Смотря где. В университетских сетях, наверное, дико экзотическая, а вообще не такая уж и редкая, Cisco и многие другие подобные решения активно впаривают, особенно для беспроводных и мобильных сетей (у Cisco см. SSG, ISG, CMX; у Huawei тоже SSG и еще не помню что).
Re: Гм...
Date: 2007-06-18 03:12 pm (UTC)Вот это, как раз, и есть типичное линуксоидное заблуждение. Не хочет пользователь писать мегаскрипт. Вот я, например, могу написать мегаскрипт. И даже программу на C могу написать. Но не хочу. Потому что я лучше в это время какую-нибудь другую программу писать буду, полезную. А пользователь не может и не хочет.
Да, конечно, решение возможно только частичное. Только это частичное решение покрывает 90% ситуаций. А 10% остальные со временем сами отомрут. Плохо только, что для виндовса это частичное решение хоть какое-то есть, а для линуха мне предлагается написать мегаскрипт.
Я такое видел в американских гостиницах. Но там, надо сказать, что по проводу иди, что без провода, все равно попадаешь на страничку, где надо там номер комнаты сказать, или галочку поставить, что я не буду судиться с гостиницей, если найду в И-нете порнографию :-), или подобную глупость сделать. Видимо туда Cisco и впаривает свои готовые решения.
Так вот, я хочу сказать, что в американской гостинице предложенный мной алгоритм работать будет, т.к. все равно, куда тыркаться, в wifi или в wired. Но в принципе, наверное, есть смысл предпочитать wired, потому что проводное соединение, если оно есть, скорее всего не случайное. Виндуза, правда, по дефолту предпочитают wireless. Наверное в микрософте думают, что их пользователям на месте не сидится :-)
P.S. Посмотрел на NetworkManager, который прилагается к Fedora 7. Надо сказать, он почти работает. Только я моем лабтопе он какой-то одноразовый. Отрываешь Ethernet, переходит на WiFi. Втыкаешь назад Ethernet, ничего не происходит. Отрываешь WiFi, он совсем теряет сеть. Перезапускаешь демона, все чинится. Вероятно, в Fedora 10 проблема уже будет решена почти так же хорошо, как в WinXP. Радует уже то, что не я один понимаю, что в линухе сеть, с точки зрения современных потребностей, не работает.
Re: Гм...
Date: 2007-06-19 09:25 am (UTC)Да, конечно, решение возможно только частичное. Только это частичное решение покрывает 90% ситуаций. А 10% остальные со временем сами отомрут.
Есть и другое мнение, что вымрет как раз существующий сейчас тип доступа, а сеть будет разделяться на сервисы, типа:
- захотел юзер телефонии, включил в портале телефонию
- захотел видео с качеством N, аналогично
- и т д
А для разруливания этого добра придуманы порталы (кстати, не обязательно captive). Не скажу что я очень верю в повсеместность этого прогноза, но такие технологии это уже давно реальность, с которой надо считаться.
Кстати, корпоративные сети с фашистскими политиками администрения также умирать не собираются.
Плохо только, что для виндовса это частичное решение хоть какое-то есть, а для линуха мне предлагается написать мегаскрипт.
Гм. Ну у меня это решение чаще всего не работает или работает с дикими шлюками, а вообще даже в такой простой ситуации ( http://uzhe.nichego.net/junk/default_sux1.png ) у моей xp sp2 уходит минут 15-20 после добавления secondary settings, что второй default использовать не стоит.
Я такое видел в американских гостиницах. Но там, надо сказать, что по проводу иди, что без провода, все равно попадаешь на страничку, где надо там номер комнаты сказать, или галочку поставить, что я не буду судиться с гостиницей, если найду в И-нете порнографию :-), или подобную глупость сделать. Видимо туда Cisco и впаривает свои готовые решения.
Не только туда. Но проблема в том, что портал может быть каким угодно и спрашивать что угодно и использовать политики доступа какие угодно (в тестированных мною SSG/SESM, провайдеру выдается некий жабский конструктор, из которого можно слепить портал и реализовать собственные политики предоставления услуг).
Re: Гм...
Date: 2007-06-19 12:07 pm (UTC)Это девичьи мечты сервис-провайдеров, которые хотят продавать телефонный траффик за другие деньги, чем обычный HTTP. Только этим мечтам вряд ли суждено сбыться.
В любом случае, общая тенденция заключается в том, что networking на персональном компутера и в SOHO сети в ручной конфигурации нуждаться не будет. Скоро даже WPA такой сделают, который не нуждается в явном прописывании паролей. Будет что-нибудь типа того, как добавляются брелки к автомобильной сигнализации: если нажать хитрую кнопку в сигнализации и одновременно кнопку на брелке, то они найдут друг друга и подружатся.
По слухам, в Америке необходимость настраивать WPA является существенной проблемой для многих пользователей. Настолько существенной, что люди или зовут продвинутых соседей (у кого они есть), или живут без паролей, и хорошо если SSID проставляют отличный от дефолтового. Причем если zero configuration для PC это по большому счету вопрос удобства, то для всяких коробочек без клавиатуры и экрана это вопрос жизни и смерти. Подумай на досуге о том, как должен выглядеть процесс подключения беспроводного принтера к WiFi сети с WPA.
Корпоративные сети это особый случай, но там большая часть настройки все же централизованная. Лабтоп, кстати, должен одинаково хорошо себя чувствовать и в корпоративной и в домашней сети.
P.S. Вообще, призвание программиста заключается в том, чтобы разрешать проблемы, а не находить объяснения, почему этого сделать нельзя. Если проблема сложная, ОК, значит я придумал не студенческую задачу, а подарил кому-то идею для стартапа :-)
Re: Гм...
Date: 2007-06-19 03:05 pm (UTC)Это девичьи мечты сервис-провайдеров, которые хотят продавать телефонный траффик за другие деньги, чем обычный HTTP. Только этим мечтам вряд ли суждено сбыться.
Это не мечты, а уже суровая реальность, технически вопрос проработан на 100%, просто пока чаще всего либо у провайдера руки не дошли, либо слишком высокие затраты на внедрение. Коллеги из Cisco утверждали (когда приезжали презентовать одно из решений на эту тему), что это (тарификация voip для интернетчиков, включая skype, с возможностью отключения неплательщиков) при помощи ихнего мегарешения уже работает в масштабах небольших стран (где конкретно не запомнил, т к тематика мне малоинтересна).
В любом случае, общая тенденция заключается в том, что networking на персональном компутера и в SOHO сети в ручной конфигурации нуждаться не будет.
В публичных (а не SOHO) сетях все-таки какие-то телодвижения делать юзеру придется: вставить SIM-карту (или что там у провайдера), войти на портал и ввести пароль и пр.
Скоро даже WPA такой сделают, который не нуждается в явном прописывании паролей. Будет что-нибудь типа того, как добавляются брелки к автомобильной сигнализации: если нажать хитрую кнопку в сигнализации и одновременно кнопку на брелке, то они найдут друг друга и подружатся.
Wifi это не моя совершенно область, но со стороны клиента для wifi уже вроде как существует хранение security credentials на SIM-картах.
Подумай на досуге о том, как должен выглядеть процесс подключения беспроводного принтера к WiFi сети с WPA.
Ну три-четыре варианта в голову приходят. Типа записать на usb-флешку в корень файло WPA.conf, воткнуть в принтер и включить питание, а принтер считает это файло при старте и запомнит.
Корпоративные сети это особый случай, но там большая часть настройки все же централизованная.
В корпоративных сетях все делается так как считают IT'шники (а считать при наличии фантазии они могут очень по-разному). Например, у нас в офисной сети DHCP нет вообще и ничего. Уж не знаю, чем это конкретно обосновано (возможно боятся, что если появится какой-нибудь "левый" DHCP-сервер, проблем может быть много), но это данность, с которой ничего не поделаешь (впрочем, будучи инженером можно уйти из офисной сети в технологические, например, завести собственный технолан и делать там что хочешь :> ).
P.S. Вообще, призвание программиста заключается в том, чтобы разрешать проблемы, а не находить объяснения, почему этого сделать нельзя.
Ну вообще конечно, да, но в актуальности задачи автоматического выбора между соседними сетями (именно выбора, не автоматической или полуавтоматической конфигурации в каждой такой сети) я как-то сильно не уверен.
Re: Гм...
Date: 2007-06-19 03:28 pm (UTC)Я слышал, в Америке кто-то уже успел посудиться с провайдером на эту тему, и выиграл.
Пока остается некоторая интрига в вопросе, будут ли пользователи сотовых телефонов платить разные деньги за разные типы траффика. Но у сотовых телефонистов есть способ воздействия: они заодно являются дистрибуторами собственно телефонов, и они не будут дистрибутировать телефоны, позволяющие пустить голос по дешевому каналу.
А уж обычным провайдерам будет очень сложно объяснить своим пользователям, с чего это они вдруг стали брать деньги за то, за что раньше не брали. При том, что соседний провайдер не берет.
Это не проканает. Лишний USB-порт в принтере будет стоить никак не меньше доллара, что довольно заметно в общем бюджете. Особенно если это не принтер, который сам по себе дорогой, а какая-нибудь мултимедийная примочка к телевизору. Уж я не говорю о том, что не хорошо требовать у пользователя еще и флешку покупать.
Это у вас какие-то продвинутые IT-ники. Не ленятся сами адреса раздавать и учить пользователей их вставлять куда надо.
Если у меня лабтоп настроен на домашнюю и на конторскую сеть, было бы довольно логично, чтобы он сам разбирался, в какой сети он находится в данный момент.
Вообще, проблема возникает, по большому счету, в связи с появлением беспроводных сетей. Когда все сети были проводными, собственно особого выбора и не было: либо получаешь все параметры по DHCP, либо они вбиваются руками.
Беспроводные сети добавляют:
1. Multihomed systems как массовое явление
2. Выбор между доступными сетями
3. WiFi доступ как массовый сервис, везде со своими настройками
4. Вопрос о принадлежности к сети становится вопросом конфигурации софта, а не проводов
Re: Гм...
Date: 2007-06-19 04:38 pm (UTC)Технически проблема решена, остаются проблемы организационно-юридические. Страны, где их решили, уже есть. У нас в РФ решить их, как мне кажется (наблюдая за действиями Минсвязи и пр.), тоже можно. В Америке не знаю, никогда не был и знаю про нее (что касается нетехнических вопросов и проблем в отрасли связи) мало.
Это не проканает. Лишний USB-порт в принтере будет стоить никак не меньше доллара, что довольно заметно в общем бюджете. Особенно если это не принтер, который сам по себе дорогой, а какая-нибудь мултимедийная примочка к телевизору. Уж я не говорю о том, что не хорошо требовать у пользователя еще и флешку покупать.
Ой, и сколько сейчас сетевые принтеры стоят? 5$, 10$? Мне как-то казалось самый супермегабюджетный вариант будет не меньше полтинника.
Флешку можно поставлять в комплекте. Вот, например, китайские товарищи из Huawei раздают флешки примерно как авторучки, мне недавно досталась на каком-то из мероприятий 256Mb, моему шефу 512. Вот где-нибудь в Китае и заказать партию по доллару за штуку. Таким образом цена увеличится на два доллара, если считать USB-порт.
Это у вас какие-то продвинутые IT-ники. Не ленятся сами адреса раздавать и учить пользователей их вставлять куда надо.
Если брать офисную сеть, 99.9% процентам пользователей IP адрес вбивается один раз в течении жизненного цикла винды при ее настройке, пользователям менять что-либо строго запрещается и права админские не даются. Пользоваться рабочим компьютером (а в большинстве случаев это не нотебук и через охрану без бумажки не пронесешь) в левых сетях не поощряется, скажем так. Есть какой-то мизерный процент мобильных людей, с ними все решается особенным образом, каким именно не знаю, т.к. отношусь в инженерным подразделениям, у нас все проще. :>
Если у меня лабтоп настроен на домашнюю и на конторскую сеть, было бы довольно логично, чтобы он сам разбирался, в какой сети он находится в данный момент.
Ну так не одновременно же в обоих. Поэтому проблема выбора не стоит, получить что дают по DHCP и вся любофф.
Беспроводные сети добавляют:
1. Multihomed systems как массовое явление
2. Выбор между доступными сетями
3. WiFi доступ как массовый сервис, везде со своими настройками
4. Вопрос о принадлежности к сети становится вопросом конфигурации софта, а не проводов
Угу. И встает вопрос как это сделать. Вот, например, у юзера есть три доступных сети:
1) с охренительным качеством, но платная и с авторизацией через CMX
2) медленная, но бесплатная
3) корпоративная, которую администрируют фашисты (полинтернета отсутствует), но с лотус нотус и корпоративным порталом
Какую же из них выбрать? Зависит от обстоятельств, например:
1) если юзер хочет посмотреть порнушное видео в HD качестве, пусть и за деньги
2) почитать жж
3) отправить заказ на закупку оборудования под свой проект
Как это может решить хоть какая-то программа я не вижу в упор.
Re: Гм...
Date: 2007-06-19 05:03 pm (UTC)Экономика примерно такая: если железка стоит $100 в магазине, это значит, что цена запчастей, ее составляющих, никак не может превышать $20.
Поскольку в этот 20-ник надо много чего вписать, то выкинуть целый доллар на никому не нужный USB-порт будет очень непросто. Для справки/сравнения, $1 это цена лишних 2 MB FLASH-памяти.
В представительских целях, да. Сколько они так раздают, несколько тысяч? Это совсем не то же самое, что прикладывать флешку к каждому экземпляру ихнего изделия.
Служебные нотебяки обычно выдаются как раз с идеей, что их можно выносить наружу. Да и личные нотебяки тоже предполагается всюду носить. Иначе зачем они вообще нужны? Ктоме портабельности, у них никаких достоинств перед дектопами нет...
Ну у него-то глаз нет. Он же не знает, дома он или на работе. Ему только и остается, что поглядеть во все свои сетевые дырочки, и что-нибудь выбрать из того, что он там увидел.
Очень просто: у нее должна быть возможность ручного выбора. Однако эта проблема очень нетипичная. Поэтому ручной выбор должен не мешаться (и не навязываться) тем пользователям (или в тех случаях), когда работает автоматический выбор.
В Виндовсе это сделано неплохо. Не идеально, но неплохо. Если уж делать по-другому, то надо делать лучше.
Re: Гм...
Date: 2007-06-19 09:00 pm (UTC)Ну я не настаиваю, такие дешевые решения не мой профиль. Можно родить специальный протокол для общения с AP и чтобы процедура была типа как у DECT-телефона при подключении к базе.
Очень просто: у нее должна быть возможность ручного выбора. Однако эта проблема очень нетипичная. Поэтому ручной выбор должен не мешаться (и не навязываться) тем пользователям (или в тех случаях), когда работает автоматический выбор.
Ну вот еще пример: я постоянно работаю со stateful приложениями. Вот, например, решил я поработать из дома. На рабочие ресурсы я захожу при помощи мегапродукта Cisco VPN Client, строящего IPSEC туннели до firewall, а авторизация для IPSEC клиентов сделана через криптокарты (такая хардверная генерилка одноразовых паролей, по внешнему виду похожая на калькулятор). При каждом метании дефолта соединение будет, очевидно, разрываться и через 8-10 таких обрывов-повторного введения паролей мне очень захочется убить автора этого автоматизма, а через 30-40 я может быть прекращу работать и это уже сделаю (кто постоянно пользуется криптокартами меня, думаю, поймет).
P.S. Еще раз подумал и решил, что подобная софтина могла бы быть полезна, но в качестве средства диагностики (типа всплывали бы где-нибудь тихонько в углу экрана сообщения: "зырь, чувак! У тебя вот еще AP появился и там хороший Internet! Не хочешь ли туда подключиться?"), а, ни в коем случае, не средства принятия решений.