9 заметок с тегом

интернет

Биометрическая авторизация

Несколько дней назад наткнулся на новость, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.»

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
Но разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
Что я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.

WiFi на несколько этажей

Стоит задача установить интернет в гостинице на несколько этажей — с 3-го по 5-ый. Номеров много, кабели кидать не вариант — работы не на один месяц с учетом загруженности. Поэтому делаем обычный WiFi. Берем три роутера по средней цене, по одному на каждый этаж. Один ставим основным, к нему подведен кабель провайдера, остальные два работают как усилители. В пятницу проложили кабель от провайдера, подключили к основному роутеру. Остальную работу оставил на понедельник.
Вчера с утра еду в гостиницу, все настраиваю. Вроде бы все работает замечательно: интернет раздается на все три этажа, уровень сигнала хороший до конца коридора в обоих направлениях. Но я же не могу просто так все оставить, начинаю тестирование. Так как все роутеры фирмы Keenetic, то при настройке и тестировании сильно помогла программа My.Keenetic с Google Play. Отключаем питание основного роутера, имитируя ситуацию с отключением электричества. После окончания загрузки ждем несколько минут, чтобы «усилители» подхватили сеть. Хрен там плавал! Не видят они после такого происшествия основной роутер. Экспериментальным путем было выяснено, что достаточно перезагрузить один из двух «усилителей», чтобы восстановить всю сеть на всех этажах. Попутно выяснилось, что не получится сделать этакую «лестницу»: второй «усилитель» берет WiFi с основного роутера и используется для получения сигнала третьего. Все должны подключаться только к основному. Печально. Хотя, возможно, я что-то не так делал.
Выходов из текущей ситуации я вижу несколько (в порядке предпочтения):

  1. Обратиться в техническую поддержку производителя. Возможно, что там прояснится ситуация почему «усилители» не подхватывают сеть.
  2. Сделать самому или просто купить «умную» розетку, которой можно управлять удаленно. Не ездить же после каждого отключения света восстанавливать WiFi в гостинице.
  3. Самый простой и надежный, на первый взгляд. Переключаем роутеры в режим «точки доступа» и прокладываем кабель между ними. Но тут интересен вопрос о том как будут «дружить» между собой три беспроводных сети с одинаковым именем. Никогда не экспериментировал с этим.
10 апреля   wifi   интернет   настройка   роутер   сибиряк

Пойди туда, не знаю куда

Утро ознаменовалось любопытным событием — у одного сотрудника службы административного контроля пропал на компьютере интернет. У его начальника при этом все работает нормально. Но интернета также нет и на центральном посту, который просматривает камеры видеонаблюдения. Вот это уже нехорошо. И пусть стали недоступны только камеры с другого объекта, но все равно надо что-то делать. И вроде бы нет в этом ничего такого, если бы не один момент. Зашел с первого компьютера на роутер и увидел странную картину: вместо интерфейса DIR-615 я наблюдаю интерфейс TP-Link WR741. Звоню Павлу, который занимается видеонаблюдением — он порой менял основной роутер на другой, спрашиваю не делал ли чего. Он все отрицает, говорит, что на заводе даже не был. Хм...
Смотрю на настройки, вижу, что раздается WiFi с этого роутера. Из подключенных устройств: ноутбук Acer Aspire и iPhone. Включил программу у себя на телефоне и пошел искать сеть с таким именем. Обошел все вокруг — ничего, нет такой. Впрочем, в том «зоопарке», который снаружи творится с WiFi, запросто можно пропустить нужную. Возвращаюсь в кабинет, отключаю WiFi на роутере, меняю подсеть. Интернет на компьютере появляется. Снова прохожу по зданию в надежде услышать маты :-) Опять не угадал, никто не ругается. Ок. Предупреждаю, что скоро интернет снова пропадет, иду заниматься другими делами.
После обеда звонок: снова нет интернета. Кто бы сомневался?
Спустя примерно час находим виновника. На другом конце территории завода один «умный» охранник подключил роутер, чтобы выходить с ноутбука и телефона в интернет. Скучно ему, видите ли, на посту. Вот только путем он его не настроил и... получил конфликт IP-адресов — наш роутер имеет такой же адрес. Но, конечно, не знал об этом — роутеры не предупреждают о таких событиях. Зачем, спрашивается все это было? В общем, отключили его оборудование, предупредили о том, что в случае повторения доведем до сведения начальника охраны. Будем надеяться, что охранник внемлет предупреждению.

3 апреля   wifi   интернет   конфликт   охрана   поиск   роутер

Неожиданное решение

Вчера утром передо мной была поставлена задача разобраться с интернетом в профилактории: убрать ненужные точки подключения, понять сколько мы платим сейчас за интернет и т. п. И сделать общедоступную сеть для проживающих. Ну как бы не вопрос!
Позвонил провайдеру, где меня обругали за то, что я не могу назвать номера счетов. Хм, действительно, что это я? По названным IP-адресам назвали текущие тарифы и сумму оплаты в месяц. Звоню главному бухгалтеру профилактория, прошу у нее номера счетов. В ходе разговора выясняется, что их не два, а три. А я почему-то знаю только про две точки подключения. С какой целью заключался третий договор она назвать не смогла, посоветовала спросить у инженера. Звоню директору, надеясь, что он-то должен быть в курсе зачем там третий договор. Наивный... Директор тоже не в курсе и тоже ссылается на инженера. Прошу соединить меня с ним. Через минут 5 он сам перезванивает, задаю ему тот же вопрос — зачем заключали третий договор с провайдером. Он тоже не в курсе. «Зашибись!» — думаю, — «договор есть, но никто не в курсе зачем он там.» Минут через 5 он все-таки вспомнил и выдает примерно такую фразу: «Мы же лифт к интернету подключили, вспомнил.» Моя реакция была примерно такой

Что, блядь?

Далее выясняются причины такого «нестандартного» подхода. Одной из проверяющих организаций не понравилось, что люди, застряв в лифте, нажимают кнопку вызова диспетчера и попадают к администратору на первом этаже. Тот, в свою очередь, звонит в лифтерную и сообщает о поломке. Интернет был подключен для того, чтобы после нажатия кнопки вызова в лифте, люди напрямую. соединялись с лифтерной. Любопытно, но понятно.
В общем, собрал всю информацию по интернету в профилактории, иду «сдаваться» начальству. Рассказываю:

  1. Видеонаблюдение. В эту сеть, в целях безопасности, я бы никого не пускал.
  2. Бухгалтерия. Их роутер сейчас раздает интернет без пароля по зданию. Иными словами, предоставляет общедоступную сеть для всех желающих.
  3. Лифт. Опять же по причинам безопасности туда доступ должен быть ограничен.

Обсудили варианты и пришли к мнению, что стоит заключить договор на еще одно подключение, установить оборудование и уже эту сеть сделать общедоступной, а все остальные закрыть паролем. То есть в начале дня все было за сокращение расходов на интернет, а в конце дня они увеличились. И все в целях безопасности из-за предстоящей универсиады.

Сравнение тарифов на интернет

Есть такой поселок в сибирской тайге — Северо-Енисейский. Я там прожил около 20 лет жизни. Ходил в садик, учился в школе. После окончания школы поехал получать высшее образование в ближайший крупный город — Красноярск. Затем возвращался в Северо-Енисейский, набирался опыта по работе. А потом окончательно перебрался в Красноярск. Года за два до моего отъезда, то бишь примерно в 1996 году там появился интернет. Модемный, медленный и дорогой. До сих пор помню как по звуку понимал — «договорились» между собой модемы или нет, и какой скорости стоит ожидать после установки соединения. До сих пор в памяти эти звуки :-)
В Красноярске интернет, конечно, был побыстрей. Намного. После заключения договора с провайдером у меня была небольшая абонентская плата, которую я, по мере выбора более быстрого тарифа, довел до 450 рублей в месяц. Этот тариф по скорости меня вполне устроил. Позже тарифы менялись, но неизменной оставалась моя абонентская плата — я просто выбирал более «быстрый» тариф. Так продолжается уже много лет. В какой-то момент я завел себе статичный IP-адрес и сумма сравнялась до 500 рублей, коей остается и до сих пор. Скорость интернета сегодня, по сравнению с моим первым тарифом, выросла почти в 25 раз.
На северо тем временем почти ничего не менялось. Интернет из модемного стал ADSL, затем до домов протянули оптоволокно, а в квартиры — обычную витую пару. Можно сказать, что скорость тоже менялась, но, увы, на пару с ценами. На днях просматривал неофициальный сайт Северо-Енисейского района и наткнулся там на текущие расценки на интернет. Увы, но конкуренции там нет, чистая монополия Ростелекома. Но цены...
Для сравнения условия моего текущего тарифа:

Просто интернет 450

И текущие расценки на интернет в Северо-Енисейском:

Интернет на севере

Цены, конечно, не то чтобы ошеломляют, но... удивляют.

Интернет от «Игра-сервис»

Почти год назад завод частично отказался от услуг «Интертакса» и подключился к «Игре-сервис». Экономически это был обоснованный переход — взамен возможности предоставления своих услуг на территории завода они предложили бесплатный и безлимитный интернет для него. За время пользования интернетом было около 6 отключений: примерно половина из них продолжалась более 3 часов, остальные — менее часа. В остальном претензий к этому провайдеру нет, интернет работает стабильно. В то же время, насколько мне известно, за прошедший год отключений у «Интертакса» не было.
У самих арендаторов есть выбор которого из провайдеров они хотят использовать: либо более дешевый «Игра-сервис», либо более устойчивый «Интертакс». Как правило, выбирают первый вариант. За все время только один арендатор выбрал «Интертакс», потому что стабильность связи для него была критична. Были и такие, кто считал, что «Игра-сервис» предоставляет все-таки дорогой интернет. Как правило, начинают утверждать, что на предыдущем месте они за него платили меньше. Не спорю, возможно, все зависит от того, как договоришься с провайдером.
Был всего один случай, когда вот прямо сейчас нужно было провести платежи, а интернета не было. И неизвестно было когда он появится — провайдер использовал IP-телефонию для отдела техподдержки, поэтому дозвониться к ним и получить хоть какую-то информацию было не реально, приходилось звонить на мобильный менеджеру, который с нами работает.

2018   игра   интернет   оценка   провайдер   сервис

Провайдер и новые тарифы

Мой провайдер, с прошлого года примерно, начал обновлять личный кабинет. Первым шагом стал переезд на Bootstrap. Затем изменились некоторые пункты в меню. Если быть точней, то исчезли. Например, такой как «Изменить тариф». Раньше можно было без проблем воспользоваться этим пунктом и сменить тариф, не  обращаясь в офис и без писем провайдеру. В то же время, тарифы давно не менялись, поэтому этот пункт меню был невостребованным.
Но не так давно я обнаружил, что:

  • пункт меню «Изменить тариф» исчез из меню;
  • появились новые тарифы.

С момента подключения к этому провайдеру я несколько раз менял тарифы на более быстрые, пока не нашел тот, который меня устраивал по всем параметрам. Затем, в течение нескольких лет, снова было несколько смен тарифов, при этом общая сумма оставалась той же, возрастала только скорость. Как правило, она удваивалась.
Пришлось звонить им в офис и выяснять как мне изменить тариф в текущих условиях. Оператор ответил, что по звонку они его не изменяют, нужно писать обращение в службу поддержки через личный кабинет. И, если я хочу изменить его прямо сейчас, то за это нужно заплатить 50 рублей, которые снимут с лицевого счета. Если я хочу изменить его с первого числа следующего месяца, то это будет бесплатно. Ясен пень, что я согласился подождать первого числа :-)
На текущий момент получается, что я плачу 450 рублей за 25 Мб/с + 50 рублей за «белый» адрес. С января скорость увеличится до 50 Мб/с + тот же «белый» IP. В итоге сумма остается все такой же — 500 рублей, меняется только скорость. Можно было бы, конечно, просто оставить ту же скорость, просто начать меньше платить. Но мне нравится «круглая» сумма платежа :-) В самом плохом случае, если даже не будет денег, почти на две недели, в моем случае, можно взять «обещанный» платеж.

2017   интернет   новый   провайдер   смена   тариф

Ключ? А зачем нам ключ?

Позабавила ситуация сегодня.
Задача: кинуть сетевой кабель в кабинет сотруднику, чтобы был доступ в интернет. Покрутившись вчера вокруг здания и облазив все дыры, пришел к выводу, что самый простой способ — позвонить провайдеру и попросить их кинуть кабель от своего оборудования. Благо, что ящик с ним висит в том же коридоре. Позвонил менеджеру, договорились на сегодня.
Утром, где-то в половине 11-го звонит монтажник, сообщает что может приехать в течение получаса. Объясняю ему, что через полчаса, в лучшем случае, приедет начальство, которое может дать добро на вход на территорию. Хорошо, он, пока есть «окно», едет ремонтировать свою машину, я жду директора.
Чуть позже, после моего звонка, приезжает монтажник, показываю ему фронт работ. Он поднимается на площадку, видит, что ящик закрыт на ключ и... задумчиво чешет голову. Ключа у него с собой нет. Я стою, смеюсь:
— Если бы он не был закрыт, я бы сам просто кинул кабель, да и всё!
В общем решаем пробовать так. Нашли дыру в стене для прохода кабеля, я отмерил нужную длину и понеслась. Пока он пытается «через замочную скважину поклеить обои в квартире», я кидаю кабель через коридор, завожу в кабинет и возвращаюсь к нему. Он находится на площадке перед чердачной дверью (там они расположили свой ящик с оборудованием) и пытается через маленькую дырочку воткнуть в конвертор кабель. Как ни странно, но ему это удается и мы сворачиваем работу на этом участке. Заходим в кабинет, обжимаем кабель с этой стороны, втыкаем в комп и пока монтажник настраивает оборудование, я в это время укладываю кабель, чтобы не мешался под ногами.
В итоге получаем работающий интернет, все довольны. Проверяем, подписываем бумаги и прощаемся.

IP-телефония — зло

Итак, вам повезло и вы нашли очень выгодный тариф на интернет для вашего предприятия. Вы платите копейки, по сравнению с другими операторами. Допустим, что отсутствие интернета в течение нескольких часов не является чем-то сильно критичным для вас. В противном случае вы сами виноваты, что не обеспечили резервный канал для организации :-) И тут, далеко не в самый радостный день, интернет у вас пропадает. Проверив все со своей стороны, звоните в техподдержку провайдера. Но вместо голоса оператора ТП вы слышите... тишину. Абсолютную тишину в эфире. Нет даже гудков, означающих, что связь с абонентом установлена и на другом конце провода телефон разрывается от усилий сообщить, что звонит очень важный человек (это я, конечно, утрирую). Поначалу начинает казаться, что проблемы также и с мобильным телефонов. Но, в конце концов, выясняется, что провайдер использует IP-телефонию и отсутствие интернета соответственно полностью отключает телефонную связь с внешним миров.
Казалось бы, нужно воспользоваться первым правилом системного администратора «бэкап, бэкап и еще 100 раз бэкап» и провести себе резервный канал интернета (имею в виду ТП провайдера), чтобы иметь возможность переключать на него хотя бы телефоны в случае поломки основного канала. Но зачем? Мы молодая, очень уверенная в себе, динамично развивающаяся компания. Мы можем быстро решить все проблемы, которые возникают при предоставлении услуг связи. Даже если к чертям сгорело оборудование (тьфу-тьфу-тьфу) — есть запасное помещение с запасным оборудованием. Полный комплект, причем. И перевести всю нагрузку на него не составляет больших трудов и выполняется буквально за 15 минут.
Я просто к тому, что порой невозможность оперативно получить информацию о причинах поломки и времени, которое будет потрачено на ее устранение, выводит из себя больше, чем сам факт отсутствия интернета.