Loading...

Про Трон

Перед посещением Трона Наследие скачал и немедля посмотрел первую часть -- ту, что старая (80-е). Фильм не только не прибавил желания идти на вторую часть, а даже наоборот.

Идтить или не идтить -- вот в чем вопрос.

MAB + NAP on NPS

Для повышения секурности в дополнение к используемому NAP'у было решено для отдельных классов Non NAP-Capable устройств (читай принтеров) использовать механизм MAB -- MAC Authentication Bypass, взамен простого Port-Security.

Работать все это должно с существующей инфраструктурой. Аутентификация устройств осуществляется на основе учетных записей в AD по протоколу PAP.

Единственное что удалось найти в интернете (в частности на сайте Майкрософт) -- MAC Address Authorization -- статья, следуя которой MAB НЕ построить. А построить его можно так:
- в настройках NPS добавить к существующей политике метод авторизации PAP;

- прочитать указанную выше статью технета, и убедиться что у вас в реестре НЕТ данных ключей (в статье их рекомендуют создать);

- создать в AD учетки пользователей с именами и паролями соответствующими MAC-адресу устройства (маленькими буквами без разделителей);

- настроить сетевые девайсы например так (не забыв указать RADIUS-сервера в конфиге):

interface FastEthernetXXX
description NAP + MAB
switchport mode access
power inline never
authentication order mab dot1x
authentication priority dot1x mab
authentication port-control auto
authentication periodic
mab
dot1x pae authenticator
spanning-tree portfast
end

Как-то так.

Про размер

Не так давно поработал за 21-дюймовым iMac'ом. Выяснилось, что многое на таких дисплеях выглядит иначе -- в том числе и сайты.

Однако правильно сделаные сайты (как мой;)) одинаково отлично смотрятся на дисплеях любого размера.

Про "болото"

Глубоко внутри каждый чувствует возможность покинуть болото и жить на солнце. Но страх перед солнцем, перед свободой, страх перед собственными возможностями вынуждает нас оставаться в привычной среде. Он вынуждает нас считать приемлемыми смрад и неподвижность, топь и темноту. И при этом с каждым днем мы все глубже погружаемся в эту трясину. С каждым днем, проведенным там, все труднее становится ее покинуть.

И каждый занят тем, как бы избавиться от вони, как бы получше устроиться в грязном липком болоте, как бы приятнее провести время медленного погружения в трясину. Но каждый, кто это понимает, должен начать отвечать за себя самого и искать путь к солнцу.

Heinz Körner -- Johannes

Про TechDays

Не далее как вчера посетил семинар TechDays, что проходил в СПбГУ ИТМО. Семинар -- полная вата. Два часа потерянного времени -- больше осилить не смог.

Падает, падает уровень проведения мероприятий -- видимо кризис...