Brownian motion

around the essentials…

 

Archive for 24 Березень 2010

Django-based HTB shaper configurator

I’ve decided to make it available after some nice people asked for this.

Now i have no time and, let’s say, health to make it better, so please don’t complain :-)

I guess it maybe would be better to make it available somewhere at code.google.com — i would like to work on this code later, surely.

Anyway. Now — as it now is. With incomplete README:

» Читати далі… »

(2 votes, average: 5 out of 5)

“Я в шокові”

Отаке побачив на сайті, що спеціалізується на виготовлені гранітних плит, пам’ятників, хрестів, обелісків…

poll

(Про помилки дружно мовчимо — хай уже… але…) Таке враження, що я б змінив формулювання: «Що важливіше для Ваших родичів, як Вам здається?..» [1]

Ні, ну, ясно, звісно… Усім нам завжди і постійно щось важливіше :-)

Це нормально :-)

Я просто чомусь «не лишився байдужим», «сподобалося». Я сьогодні зануда :-)

  1. Кілька разів переписував коментар до цієї своєї абсурдної пропозиції, з дивною логікою… Намагаючись пояснити, що ж я хочу сказати. Але справа в тому, що підкреслені абсурдність і цинізм ніяк не додають абсурдності і цинізму цьому опитуванню. Як на мене.
(No Ratings Yet)

Головного очима не побачиш… І?..

«It is only with the heart that one can see rightly. What is essential is invisible to the eye.»

Чомусь усі дуже просто погоджуються із Антуаном де Сент-Екзюпері у тому, що «головного очима не побачиш». Так само просто, напевно ж, погодитися, що головного і вухами не почуєш, словами не скажеш…

І так далі, і — тому подібне :-)

Але чомусь не одразу ж приходить думка, що «головного розумом не збагнеш». Мені — далеко «не одразу»…

І цю просту сентенцію чомусь непросто (мені — *дуже* непросто,-) зрозуміти… Саме тому? Саме тому, що «розумом не збагнеш»?..

Розум часто підказує (мені — підказує, свиня така) дуже «розумні», але геть перекручені речі. Навіть — різні дурниці і про Пілота, і про Лиса, і про Маленького Принца.

Не треба йому вірити :-)

Ну — не завжди треба, очевидно

Ну… Головного у блозі не напишеш.

(5 votes, average: 3.6 out of 5)

Шейпер як ефективний файрвол

Шейпер із використанням хеш-таблиць може досить ефективно захищати клієнта від атак; ось дивіться.

Зараз наш конфігуратор шейпера генерує, скажімо, такий скрипт для певного клієнта (фрагмент):

#
# Contract I-1082,
# connection 606 (0x25e).
#
# input:
/sbin/tc class add dev clients0 classid 1:25e parent 1:fe10 htb rate 96kbit ceil 128kbit quantum 1500 burst 7500 cburst 12500 prio 50
/sbin/tc filter add dev clients0 protocol 802.1q parent 1:0 prio 100 u32 ht 133:5c match ip dst X.X.133.92 flowid 1:25e
/sbin/tc filter add dev clients0 protocol 802.1q parent 1:0 prio 100 u32 ht 133:5d match ip dst X.X.133.93 flowid 1:25e
/sbin/tc filter add dev clients0 protocol 802.1q parent 1:0 prio 100 u32 ht 133:5e match ip dst X.X.133.94 flowid 1:25e
/sbin/tc filter add dev clients0 protocol 802.1q parent 1:0 prio 100 u32 ht 133:5f match ip dst X.X.133.95 flowid 1:25e

Припустимо, з адреси 173.204.53.138 іде атака на X.X.133.94 — купа якихось пакетів, багато, весь канал клієнта забитий. (Так, адреса реальна, була реальна атака,-)

Все, що нам треба, — вписати потрібний фільтр у потрібну комірку хеш-таблиці:

» Читати далі — скрипт і коментарі… »

(No Ratings Yet)

Останні публікації

Most Rated

Highest Rated

Теґи

Архіви