?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Осетинские кулибины
Lozhkin
klink0v

http://lenta.ru/articles/2015/03/31/osetia/

А чё, хорошо поцоны придумали.


  1. Берём какой-нибудь карманный банк, который всё равно будем хоронить.

  2. Якобы привлекаем у якобы населения якобы деньги на якобы вклады. Понятное дело, только на бумаге. Главное, чтобы "вкладчик" реально существовал и потом в суде мог бы подтвердить, что "действительно" вносил свои деньги и "действительно" заключал договор.

  3. Воруем, убиваем, ***м гусей. Выводим активы, тырим всё что можем, отмываем бабки, занимаемся прочим непотребством.

  4. Дожидаемся отзыва лицензии со стороны ЦБ.

  5. Сливаемся в неизвестном направлении.

  6. "Вкладчики" получают страховку от АСВ.

  7. ???

  8. PROFIT!!!

Вон оно как, Михалыч. Обе стороны получают гешефт. Владельцы банка, от реализации схем. "Вкладчики" - бабло из АСВ. В проигрыше остаётся только АСВ, у которого нет совершенно никаких инструментов для того, чтобы доказать, что реально никакого вклада не было. Договор есть? Есть! Приходники есть? Есть! Хоть и липовые. Ну и "до свидания". Хе-хе.

Обидно будет, если после таких вот "изобретений" очередных народных умельцев АСВ вообще расформируют. Тогда про любые банки кроме Сбера и ВТБ придётся забыть. :(


Не гадить!
Cat-light
klink0v

Ох до чего дошёл прогресс!

Оказывается, нонче стало модно бороться с неплательщиками за коммунальные услуги методом установки им заглушек на канализацию. Выглядит конструкция примерно вот так:




Распорная деталь устанавливается и извлекается из стояка с крыши при помощи специального зонда-манипулятора. Если интересно, на ТыТрубке полно видео с изображением подробностей процесса.

В этом всём мне немного непонятны следующие моменты.


  1. Если должник Вася на 8-м этаже уже "заблокирован", как устанавливается заглушка живущему на 3-м этаже Вите? Потому что Васина заглушка уже суждает проходное сечение стояка, нагруженный зонд вряд ли там пролезет. То есть, я хочу сказать, что установка более одной заглушки на один стояк по идее должно представлять собой проблему.

  2. Насколько это оправдано экономически. Такой зонд стоит порядка двух сотен рублей. Плюс время двух достаточно квалифицирванных операторов-сантехников: обычными Джамшутами тут не обойтись. Плюс сами заглушки. Если не взимать дополнительную оплату/штраф за отключение/включение канализации, то оно никогда не окупится. Если взимать - то как это проводить чисто юридически?

  3. Но самое главное - как скоро народ научится самостоятельно извлекать эти заглушки?

Что-ж, интересно будет понаблюдать за развитием технологии, если таковое вообще будет иметь место. Изобретению уже около трёх лет, но что-то лично мне пока что неизвестны прецеденты реального использования в Москве и области. А вам?

Фильтрация AAAA-записей средствами BIND9
Cat-light
klink0v

Говно IPv6 ширится. Уже многие ресурсы доступны как по IPv4, так и по IPv6. За примерами далеко ходить не надо: те же Яндекс, Google и иже с ними. Соответственно, в ответ на прямые (Forward) DNS-запросы часто одновременно прилетают несколько адресов: как A-запись (IPv4), так и AAAA-запись (IPv6).

В современных операционных системах IPv6 считается более приоритетным, чем IPv4. Что часто приводит к нехилым тормозам при попытках посёрфить в интернете, если провайдер не предоставляет IPv6-линка. Об этом я уже писал вот здесь.

Какой-нибудь Яндекс сцука до фига умный: он на своих DNS-серверах анализирует, из сети какого провайдера пришёл A-запрос. А потом по своей собственной базе данных смотрит: предоставляет ли этот провайдер своим абонентам IPv6 или нет. И если второе ("нет"), то AAAA-записи в ответ на такой запрос просто не отдаёт. А вот Google сцука тупой. Он не парится и без разбору всем подряд отдаёт и A, и AAAA-записи своих ресурсов.

Долго ли коротко, суть проблемы со временем дошла до понимания разработчиков популярных DNS-серверов. И начиная с версии 9.7.0b2 демон BIND поддерживает директиву "filter-aaaa-on-v4", которая говорит ему о том, что если рекурсивный A-запрос пришёл с IPv4-линка, то из ответа на такой запрос следует выпилить все AAAA-записи. Что очень неплохо помогает в борьбе с разными говнопровайдерами.

Есть только три нюанса.


  1. BIND должен быть собран с конфигурационной опцией "--enable-filter-aaaa". Так например, пакет в Debian Wheezy "из коробки" скомпилирован без упомянутого параметра. В нём без пересборки директива "filter-aaaa-on-v4" работать не будет. А вот в Wheezy-Backports и в Jessie уже всё сделано "как надо".

  2. Эта директива никак не влияет на генерируемые самим DNS-сервером запросы "дальше в мир". Если у самого DNS-сервера также нет IPv6-линков "внаружу", то нужно ещё в глобальную конфигурацию добавить строчку "server ::/0 { bogus yes; };". Это означает "игнорировать ответы от всех серверов с IPv6-адресами".

  3. Директива "filter-aaaa-on-v4" может присутствовать только внутри view. При попытке использовать её глобально сервер скажет "я - не я, и лошадь не моя" выдаст ошибку.

Вот так мы боремся с IPv6 побеждаем сырость.

И попутно два вопроса к виндовым сисадминам.


  • Имеется ли подобный функционал в виндовых DNS-серверах?

  • Каким образом на клиентских машинах (например, под управлением Windows 7) можно установить режим предпочтения IPv4-адресов по аналогии с тем, как это делается в Linux?