Вот подумываю купить такую махину. Не новую, примерно 97-2000 года.

…Я слышал версию о грядущем конце света 21 декабря 2012 года, что жители майя составили календарь лишь до этого момента, т.е. до 21 числа 2012 года и будто бы, они увидели, что человечество погибнет, и мир потеряет свой облик. Но, как позже оказалось все мы живы, здоровы, любим своих половинок, смотрим футбол, продолжаем ходить в кинотеатры. А фильм – катастрофа Роланда Эмериха «2012», всего лишь очень страшное кино.

Идея фильма взята из книги Макса Брукса, именно он автор про Войну миров Z. За режиссёрское кресло посажен Марк Форстер, в его послужном списке, также в качестве режиссёра – постановщика, картина «Квант милосердия 007». А главная роль прописана за Брэдом Питтом.
Представьте, что буквы в алфавите это названия различных смертельных болезней. Со времён существования человека найдено много не раскрытых заболеваний – редчайших, которые затрагивают всё больше людей. В течение существования жизни на планете земля, столько
переписано учебников, медицинских справочников о них, что мы с Вами дожили до последней остановки, эта остановка некий шанс для нас, шанс, где каждый должен задуматься о будущем. Ведь после, наше поколение: дети, младшие братья и сёстры и т.д остануться один на один с проблемой, которая осталось нерешённой.

Читать дальше →

Есть роутер Cisco, на соответствующем интерфейсе включен ipv6. Надо убедиться, что роутер не позволяет хостам из этой сети автоматически получать адрес ipv6 при помощи механизма SLAAC (Stateless Address Autoconfiguration).

Отключить выдачу адресов ipv6 по запросу на автоконфигурирование:

interface Vlan66
 ipv6 nd prefix default 300 300 no-autoconfig
!

Запретить отправку объявлений о том, что мы роутер (Router Advertisements — RA):

interface Vlan66
 ipv6 nd ra suppress all
!

Если на роутере запрещёна отправка RA, то хост не сможет получить префикс сети от роутера и, соответственно, назначить себе «реальный» адрес, т.е. хост шлёт запросы Router Solicitation, но не получает ответа от роутера, в котором и должен быть передан префикс сети и прочие данные.
Если отправка RA не запрещена, но запрещено автоконфигурирование, то протокол Neighbor Discovery работает, соседи видны, но только по локальным адресам (link-local), например:

cs#sh ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::21D:FFF:FEBE:AF12                     1 001d.0fbe.af12  DELAY Vl66

Если хост получил от роутера префикс сети, то он назначает себе адрес на основе полученного префикса и своего MAC-адреса. И мы можем увидеть его на роутере:

cs#sh ipv6 neighbors
IPv6 Address                              Age Link-layer Addr State Interface
FE80::21D:FFF:FEBE:AF12                     0 001d.0fbe.af12  REACH Vl66
2001:db8::21D:FFF:FEBE:AF12                0 001d.0fbe.af12  REACH Vl66

Короче говоря, чтобы работало автоконфигурирование нужно чтобы на циске были разрешены и автоконфигурирование и RA.

Даже если отключить на роутере RA уже после получения хостом адреса, связь через некоторое время пропадает. По крайней мере у меня так происходит между циской и CentOS 6.5. Обнаружение соседей (Neighbor Discovery) при этом работает. CentOS при попытке пингануть роутер ругается «Network is unreachable».

Дополнение

Прочитал где-то, что RA отключать нельзя в любом случае, а отключать SLAAC нужно опциями на интерфейсе, которые указывают хостам получать адреса и прочие настройки по DHCP:

ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

При просмотре информации о IPv6 для этого интерфейса видим:

cs#sh ipv6 int vl66
...
  Hosts use DHCP to obtain routable addresses.
  Hosts use DHCP to obtain other configuration.
...

Однако, у меня при этом хосты всё равно получали адреса по SLAAC.

Дополнение 2

Ещё одна опция в попытке отключить раздачу SLAAC роутером:

interface Vlan66
 ipv6 nd prefix default no-advertise

Роутер будет отправлять RA, но в них не будет указан префикс сети, т.е. хосты не смогут «создать» адрес.

Т.к. мне до сих непонятно можно ли полностью отключать RA, я попытался сохранить эти анонсы и включил три другие опции:

interface Vlan66
 ipv6 nd prefix default no-advertise
 ipv6 nd managed-config-flag
 ipv6 nd other-config-flag

Проверил с Windows 7 и CentOS — адрес не получаю, но при просмотре списка соседей на этом интерфейсе вижу, что появились SLAAC-адреса других хостов:

cs#sh ipv6 neighbors vl66
...
2001:db8:C:0:211:32FF:FE90:7C23          133 0011.3290.7c23  STALE Vl66
2001:db8:C:0:21D:FFF:FEBE:AF12           219 001d.0fbe.af12  STALE Vl66
...

Возможно, хосты просто сохранили полученные ранее через SLAAC адреса.

Кстати, можно удалить всех соседей на интерфейсе или конкретный адрес одного соседа:

cs#clear ipv6 neighbors vlan66
cs#clear ipv6 neighbors vlan66 2001:db8:C:0:211:32FF:FE90:7C23

При этом надо было осторожным, если вы подключились к роутеру по IPv6 и потом удалили свой адрес из списка соседей, то скорее всего вы потеряете доступ к роутеру.

Түркмөнстанда фонограмма менен ырдоого болбойт
2005-жылы Түркмөнстандын президенти Сапармурат Ниязов президент болуп турган учурда маданияттын нукура баалуулуктарын сактап калуу максатында фонограмма менен ырдоого тыюу салган. Мындан сырткары, опера менен балетти да керексиз деп эсептеп буларга да бөгөт койгон.

Кытайда бийликтин уруксатысыз реинкарнация жасоого болбойт
2007-жылдагы кабыл алынган мыйзамга ылайык, Кытайда бийликтин уруксатысыз будисттик монахтардын реинкарнация жасоосуна тыюу салынган. Буга байланыштуу Тибеттик диний уюмдар жаңы Будданын пайда болушуна бийликтен уруксат алышы керек.

АКШда «Киндер-сюрприз» шоколад жумурткасын жегенге тыюу салынган
Дүйнөнүн көптөгөн өлкөлөрүндө кичинекей балдар өзгөчө жактырып жеген «Киндер-сюрприз» шоколады АКШда тыюу салынган. Анткени жей турган шоколадга оюнчуктун кошулганы туура эмес деп эсептешет. Ошондуктан бул шоколадды жегенге АКШда катуу тыюу салынган. Ал эле эмес, чек арадан «Киндер сюрприз» алып өтүүгө аракет кылгандар жоопкерчиликке тартылган.

Индияда спирт ичимдигин жарнама кылууга болбойт
90-жылдардын аягында Индияда спирт ичимдиктерин жарнама кылууга тыюу салынган.

Францияда Red Bull
2008-жылы Францияда энергетикалык Red Bull ичимдиги анын курамында коркунучтуу химикалык зат бар болгондугуна байланыштуу тыюу салынган.

Түндүк Кореяда көк түстүү жынсы кийишпейт
Мыйзамга ылайык кара түстөгү жынсы кийүүгө болот, ал эми көк түстөгү жынсыга тыюу салынган.

Монакодо казинодо ойноого тыюу салынган
186-жылдары Карл 3-ханзааданын буйругу менен казинодо Монаконун жарандарына казинодо ойноого тыюу салынган. Ал эми чет элдик жарандарга ойногонго уруксат берилген.

Германияда жөө жүрүп күйүүчү май сатып алууга болбойт
Бул өлкөдө ушундай мыйзам иштелип чыккан. Эгер жолдо унаанын майы түгөнүп калса, анда айдоочу жөө басып күйүүчү май саткан жерге бара албайт.

Тайландда «Анна жана король» тасмасын көрүүгө болбойт
1999-жылы чыккан бул кинодо башкы ролдорду Джоди Фостер менен Чоу Юньфат аткарган. Тайланддын кино сынчылары тасмада королдук үй-бүлөнүн шылдыңдалганы жана тарыхтын бурмаланганын айтып чыгышкан. Ошондуктан аталган кинону көрүүгө тыюу салынган.

Японияда клубдарда бийлөөгө болбойт
1948-жылы кабыл алынган мыйзамга ылайык, Японияда коомдук жайларда бийлөөгө тыюу салынган. Бийлегиси келген адам лицензиялуу маданий жайларга баруусу керек жана түнкү 12ге чейин гана. Бирок, жакында 2020-жылдагы олимпиядалык оюдарга байланыштуу бул тыюу салуунун алынышы каралууда.

Читать дальше →

Стадион “Висенте Кальдерон” дважды принимал итальянскую дружину…

Если быть точнее, то первая встреча прошла 5 марта в рамке товарищеского матча на уровне сборных. Испанцы принимали “старых знакомых” в новой форме и с новым игроком бразильского происхождения. Форвард «Атлетико Мадрид» Диего Коста отдал предпочтение в сторону “красной фурии”, что вызвал на бразильской земле массу негодования. Даже главный тренер “пентакампеонов” Луис Фелиппе Сколари раскритиковал такой поступок отвратительным и лишением Диего Косты носить футболку наилучшей сборной в мире. Тут, конечно, Сколари можно понять, — когда в твоей артиллерии Неймар, Оскар, Халк, центральный нападающий необходим. Главное звено в «Атлетико Мадрид» очень кстати подошёл бы в композицию самбы. Взять, к примеру, европейские клубы, сейчас большинство команд пытается подобрать наконечника атаки: «Наполи» — Гонсало Игуаин, изначально неаполитанцы искали замену ушедшему Эдинсону Кавани, выбор пал на форварда «Реала», что довольно успешно оправдывает надежды болельщиков Неаполя; «Пари – Сен — Жермен» — Златан Ибрагимович, в одном из богатом клубе Европы (и не только) трансферная стоимость игроков превышает бюджет скромной команды из Восточной Европы, но, как ни крути, а без шведского голеадора французский клуб совсем другой, правда результат на табло будет ожидающим – победным для парижан.
На таких фактах футболист завершающий атаку, как воздух. Хотя играть в ложную девятку, продемонстрированной испанцами на последнем Евро, можно, и очень успешно.
Висенте Дель Боске, тренер сборной Испании, вполне нормально отнесся к решению выступления Диего Косты в красной футболке, сказав, что в современном мире это естественно и ничего страшного в этом нет.

Читать дальше →

Тут уже писали про книгу "Игра престолов" Джорджа Мартина из серии «Песнь льда и пламени».
Недавно выяснилось, что снимается сериал по этой книге, уже есть один сезон из 10-ти серий. Вчера закончил смотреть последнюю серию сезона. Если коротко — мне понравилось. Почти все герои соответствуют моим представлениям, которые сформировались после прочтения всех книг этой серии.
Многие главные герои прям точь в точь подходят, например, Эддард Старк (актёр Шон Бин также играл Одиссея в фильме «Троя»), король Роберт Баратеон, королева Серсея, Джейме Ланистер, принц Джофри, ну и конечно Тирион Ланистер. Немного смущает вид старших сыновей Старка (Робб и Джон Сноу) — несколько пригламуренные чтоли, нехватает суровости и мужественности их отца. Кейтелин Старк тоже чем-то неуловимым смущает, возможно, лицу не хватает воли и силы, какой-то остроты. Арья мне представлялась более похожей на мальчика, а тут круглое личико, большие глаза, короче на пацана не похожа даже издалека.
Принц в изгнании Визерис Таргариен хорошо получился. Принцесса Дайнерис Таргариен лицом и игрой тоже подходит, но фигуре, которая была видна в нескольких сценах, по-моему, не достаёт изящества и тонкости — коренастая, ноги короткие и мощные.
Предводитель кочерников Кхал Дрого, по-моему, мало того, что слишком накачанный, ещё и как-то правильно накаченный, что странно для кочевника и дикаря, такая накаченность больше подходит каким-нибудь древнегреческим героям.
Фильм снят добротно, даром, что сериал. Всё достаточно натурально, местами кроваво и жестоко — всё-таки колющережущерубящее оружие не отличается гуманностью. Ничего, что указывало бы на жделание сэкономить бюджет в глаза не бросается, кроме разве что больших битв, которые в фильме не показаны вообще, например, Робб Старк победил в крупной битве, разбил войско Джейме Ланистера, а его самого захватил в плен, но всё это проихошло за кадром, мы увидели только захваченного Цареубийцу. Отвлекающий бой тоже фактически не показан — мы увидели только самое начало и самый конец, якобы глазами Тириона Ланистера, которого «вырубили» в первую же секунду боя, а очнулся он после его окончания.
Конечно же всё это мелкие придирки. Самое главное, что фильм мне понравился и я с нетерпением буду ждать продолжения. Кстати, как я прочитал в Интернете, автор книг — Джордж Мартин — принимает непосредственное участие в съёмках фильма, может он под это дело напишет продолжение этой саги.
Ну и напоследок приличное количество фотографий под катом.

Читать дальше →

Интересную штучку увидел в Сети — вибробраслет для напоминаний Jawbone Up. Он будет соединяться с iPhone по блютуфу и вибрировать для оповещения о каких-либо событиях. Кроме самого браслета будет также специальное приложение для iPhone, которое позволит настроить браслет.

Пока устройство не анонсировано и цена его неизвестна.

Я бы от такого не отказался, правда какого-нибудь другого цвета. Например, можно отключить звук и при этом не бояться пропусть звонок, смс-ку или сигнал будильника.

Мы получили настоящий, подписанный SSL-сертификат для управления нашим Микротиком через HTTPS.
Нам нужны три файла:
— сертификат, подписанным неким провайдером сертификатов — файл «my.crt»;
— приватный ключ — файл «my.key»;
— промежуточные сертификаты (корневой и этого провайдера) вместе в одном файле — файл «im.crt»;

Загружаем эти файлы на Микротик через меню Files.

По моему опыту лучше начать с импорта промежуточного сертификата, иначе может случиться, что система выдаст в логи сообщение о неправильной подписи сертификата. Впрочем, возможно, это не помешает и уладится после загрузки промежуточных сертификатов.
В разделе System — Certificates нажимаем кнопку Import и в выпадающем меню «Only File», выбираем файла «im.crt» и нажимаем кнопку «Import». В моём случае появилось два сертификата, т.к. у нас в файле их два. Вероятно, можно импортировать их и по-отдельности, но я не пробовал, просто взял тот файл, который я использовал для Апача.

Затем так же загружаем файл с подписанным сертификатом «my.crt». Он должен появиться в списке сертификатов и перед ним буквы L (crl) и T (trusted).

Теперь надо добавить наш приватный ключ — делаем это так же через Import, после чего возле уже появившегося после предыдущего шага сертификата появится буква K (private-key).

Теперь осталось указать веб-серверу Микротика использовать наш сертификат — в разделе IP — Services — www-ssl меню Certificate. Без этого HTTPS может не работать и выдавать ошибку «ERR_SSL_VERSION_OR_CIPHER_MISMATCH».

Убедитесь, что у вас есть другой вход, например, ssh или простой HTTP, т.к. ошибка с сертификатами может привести к тому, что вы не сможете зайти через HTTPS. Также можно подстраховаться и нажать кнопку «Safe Mode», главное потом, если всё нормально, не забыть отжать эту кнопку, иначе роутер перезагрузится и ваши изменения пропадут.
Включите, если она ещё не включена, службу www-ssl в разделе IP — Services и проверьте подключение через HTTPS. Если всё нормально, то можно отключить простой HTTP.

Дополнение про обновление сертификата

Обновить только подписанный сертификат у меня не получилось — импортировал новый и пропала связь по HTTPS. Далее пришлось всё делать через SSH, а файлы сертификатов загружать на Микротик через SFTP.

Проще удалить все сертификаты и добавить заново:

certificate remove 0
certificate remove 1
certificate remove 2
certificate import file-name=im.crt
certificate import file-name=my.crt
certificate import file-name=my.key

В результате в выводе команды «certificate pr detail» у меня получилось два промежуточных сертификата и один приватный, причём приватный должен иметь отметки «KL T» (K — private-key, L — crl, T — trusted). В этом же выводе смотрим имя сертификата 'name=«my.crt_0»'

Затем надо проверить привязан ли сертификат к службе www-ssl:

ip service print detail where name=www-ssl
 "номер_службы"   name="www-ssl" port=443 address="" certificate=*A

У меня не привязан, т.к. имя сертификата изменилось
Указываем новое имя:

ip service set "номер_службы" certificate=my.crt_0

Проверяем:

ip service pr detail where name=www-ssl
 0   name="www-ssl" port=443 address="" certificate=my.crt_0

Проверяем HTTPS — работает.

Бир киши базарда попугай сатып отурат экен. Бирөө келип «Канчадан?» деп сурайт.
— 1000 сом, — дейт, — «Кыргызча, орусча билет»
— Экинчисичи канча турат? — деп сураса,
— 2000 сом, — дейт, — «Кыргызча, орусча, англисче билет» деп.
— Үчүнчүсү канча? — деп сураса,
— 10000 сом, — дейт.
— Эмне билет? — десе, «Эч нерсе билбейт» дейт.
— Эмнеге мынча кымбат? — десе, "Тиги экөө аны начальник дешет", — дейт экен.