?

Log in

No account? Create an account
iboxjo
20 Ноябрь 2017 @ 13:43

UPD. Наконец оформил домен. Теперь моя страничка официально доступна на адресе  http://iboxjo.ru

На днях перенёс переводы книг  с http://iboxjo.h1.ru на новый хостинг. Все более-менее значимые переводы можно найти на http://z927714v.beget.tech/. Там же будут появляться новые переводы по мере возникновения интереса и ресурса времени. Если что-то потерял - пишите письма, отвечу. Всем спасибо за проявленный интерес.

 
 
iboxjo

Для разработки потребовались некоторые расчёты. Этакая памятка.
(Сразу отмечу, что точность расчётов можно принять за достоверную только при достаточном количестве точек трека. В проведённых расчётах использовался GPX файл с более чем 10000 точек, что дало вполне удовлетворительный результат.)

1. Следует учесть, что координаты в формате GPX указываются в градусах в системе WGS 84, следовательно для расчёта необходимо произвести пересчёт в радианты по формуле:

                                                                                    рад=(град*Пи)/180

Фрагмент GPX :

<trkseg>

<trkpt lat="38.14965000" lon="15.66070000">

<ele>31.000000</ele>

<time>2010-01-01T00:00:00Z</time>

</trkpt>

<trkpt lat="38.15018000" lon="15.66083000">

<ele>30.000000</ele>

<time>2010-01-01T00:00:21Z</time>

</trkpt>

<trkpt lat="38.15035000" lon="15.66088000">

<ele>30.000000</ele>

<time>2010-01-01T00:00:28Z</time>

</trkpt>

2. Для расчёта длины участка между соседними координатами потребуется радиус Земли. Обычно используется значение среднего радиуса r=6371 км. (уточнённое значение 6 371 302 м)

Справочно

Полярный радиус Земли — малая полуось эллипсоида Красовского, равная 6 356 863 м.

Экваториальный радиус Земли — большая полуось эллипсоида Красовского, равная 6 378 245 м.

Средний радиус Земли — 6 371 302 м.

3. Расчёт дистанции производим по формуле Хаверсина (haversine formula), удобная форма представления для расчёта имеет вид:




где

d — дистанция между двумя точками

r — радиус сферы (в нашем случае радиус Земли)

φ1, φ2 — латититуды первой и второй точки в радиантах (lat)

λ1, λ2 — лонгтитуды первой и второй точки в радиантах (lon)

https://en.wikipedia.org/wiki/Haversine_formula

Метки: ,
 
 
iboxjo

По большому желанию и некоторой удаче приобрёл велотренажёр типа спин-байк в замен станка прикрученного к старенькому ХВЗ. Ожидается видимая экономия на покрышках :) 

Поскольку аппарат не оборудован компьютером (что в моём случае имеет даже некоторый плюс), возникла идея модернизации системы. Итак, вводные таковы:

1. В качестве платформы интерфейса сбора данных с датчиков и управления системой нагрузки маховика использовать модуль Arduino

2. Первичные датчики — число оборотов маховика (в рамках учёта скорости и пройденного расстояния), датчик каденса (хотя инерционная система и портит общую картину каденса, данные будут использоваться в расчёте энергозатрат).

3. Система управления нагрузкой  и экстренного торможения маховика на базе шагового двигателя и ременной передачи на регулятор нагрузки (опять же интерфейс Arduino с приёмом-передачей данных на компьютер.

4. Кардиодатчик (возможно по Bluetoos, как перспектива для уточнения энергозатрат и контроля темповых зон)

5. Модификант персонального компьютера (как вариант, планшет с windows) для сбора данных и управления аппаратом.

6. Программное обеспечение для графического отображения трассы, ввода характеристик нагрузки в зависимости от набора высот (в перспективе запланировал возможность загрузки реальных трасс из формата GPX, режим гонки с тенью прошлых тренировок или результатов гонки по реальным данным).

Есть и ещё несколько задумок.

 

 
 
iboxjo

Глава 3: Редактирование и тестирование sudoers

Если sudo не может разобрать /etc/sudoers, она не будет работать. Если вы используете sudo для получения привилегий суперпользователя на сервере, вам может быть отказано в использовании привилегированных команд. Исправление sudoers так же является привилегированной командой. Это плохое положение дел. Не стоит в него попадать. Sudoers должен содержать допустимый синтаксис. Sudo включает специальный инструмент visudo предназначенный для редактирования sudoers.

Visudo защищает вас от очевидных ошибок в sudoers. Он блокирует доступ к sudoers таким образом чтобы только один человек мог произвести изменение, в конкретный момент времени (п.п: будем называть это "исключительной блокировкой"). Visudo открывает копию файла в текстовом редакторе. При сохранении файла, visudo производит его анализ и проверяет соответствии грамматике sudo. Если ваш новый файл sudoers синтаксически верен, visudo копирует новый файл в /etc/sudoers. Однако, следует помнить, что "синтаксически верный" не означает "делает то что вы хотели".

По умолчанию, visudo  использует редактор vi. Хотя всем системным администраторам следует владеть vi, это не означает, что у вас нет иной возможности. Visudo лояльно относится к переменной окружения $EDITOR, а следовательно, вы можете использовать любой из привычных вам редакторов. Установите необходимый вам редактор и мы переходим к редактированию sudoers.

Создание /etc/sudoers

Читать дальше...Свернуть )
 
 
iboxjo

Глава 2: Sudo и sudoers

Двумя ключевыми компонентами пакета sudo являются сама программа sudo и файл /etc/sudoers. Команда sudo непосредственно используется для запуска программ с повышением привилегий. Файл sudoers определяет политику сообщая sudo какие команды пользователь может выполнять и с какими привилегиями.

Sudo 101

Вам необходимо выполнить команду под sudo? Выполните sudo, а следом требуемую команду. Далее я прошу произвести монтирование NFS:

$sudo mount fileserver:/home/mike /mnt

Password:

mount_nfs: fileserver: hostname nor servname provided, or not known

$

Sudo запрашивает пароль. Это должен быть мой пароль, а не пароль суперпользователя. Если я ввожу свой пароль верно и если у меня имеются разрешения на выполнения этой команды посредством sudo, я получу правильный результат. Особенно теперь, когда я вспомнил, что служба поддержки переименовала этот сервер.

Хорошая новость заключается в том, что sudo запоминает прохождение проверки подлинности и в последующие пять минут не будет повторно запрашивать пароль. Некоторые ОС имеют иное поведение, поэтому вам стоит обратится к странице руководства man sudo для уточнения ситуации. (Вы можете изменить время доверия или использовать иной способ проверки подлинности, как описано в Главе 13). Если вы допустили ошибку при наборе команды, то можете сразу же повторить ввод команды без повторного ввода пароля.

Читать дальше...Свернуть )
 
 
 
iboxjo

Изучение sudo

Цель данной книги - позволить вам заменить доступ к привилегированным командам посредством su и пароля root с помощью команды sudo и личных учётных записей пользователя. Когда вы научитесь комфортно работать с sudo, вы сможете использовать механизм аутентификации системы, исключив получение привилегий root посредством su. Пароль root станет средством используемым только в экстренной ситуации или при работе на физической консоли. Аутентификация исключающая root позволит улучшить отчётность системного администратора в пределах организации. Однако не стоит быть торопливым при развёртывании sudo.

Читать дальше...Свернуть )
 
 
iboxjo
24 Ноябрь 2017 @ 11:45

Как вас защитит sudo?

Sudo защищает систему от её повреждения злоумышленниками или системными администраторами, а кроме того защищает системных администраторов от различных проблем в области управления системой.

Предоставление доступа к ограниченному набору привилегированных команд ограничивает ущерб, который могут нанести системе дейсвия пользователя. Пользователь имеющий доступ только к управлению web-сервером или базой данных не может изменять разделы диска. Если же злоумышленник компрометирует учётную запись пользователя, он будет сдерживаться ограничениями наложенными sudo.

Кроме того, ограничение доступа защищает системного администратора при разборе полётов. Даже не рассматривая журналы sudo, пользователь с ограниченными правами администратора может сказать: "Эй, я не перенастраивал веб сервер - у меня нет к этому доступа, помните?". Ответственность - палка о двух концах. Используйте её в своих интересах. 

Поддержка sudo

Sudo является программным обеспечением с открытым исходным кодом. Вы можете скачать его с основного web-сайта http://sudo.ws или с соответствующего зеркала и использовать его в своих целях бесплатно. Лицензия разрешает вам использовать sudo в качестве основы своих собственных продуктов, перепродавать его клиентам или включить его в своё ПО, а затем распространять или продавать. Вы можете использовать sudo для любых своих целей. Короче не получите вы никакой поддержки.

Читать дальше...Свернуть )
 
 
iboxjo
23 Ноябрь 2017 @ 11:12

http://iboxjo.ru

В компьютерной индустрии работает множество действительно умных людей, которые смогли расширить классическую модель управления привилегиями UNIX. Одним из способов является использование флагов setuid и setgid. Обычно, программы работают с привилегиями того пользователя который ими управляет, программы с установленными флагами setuid и setgid изменяют действующее значение UID и GID на какое-то другое. Вы можете выполнять программу с флагом setuid работающую с привилегиями root. Например изменение пароля требует редактирование защищённых файлов расположенных в директории /etc/, по этой причине команда passwd - setuid. Однако, злоумышленники очень любят программы с флагами setuid и setgid. Ошибки в таких программах могут в полной мере использоваться для доступа к root. В связи с этим, большинство операционных систем не позволяют использовать флаг setuid на скриптах оболочки, а только на программах.

Читать дальше...Свернуть )
 
 
iboxjo

http://iboxjo.ru

Глава 1: Введение в sudo

Контроль доступа пользователя к привилегированным программам и файлам, как правило, является головной болью. Ни одна из систем, которые создавались для отражения привилегий реального мира на цифровое пространство, не работает достаточно хорошо. Лучшие системы контроля доступа просто менее болезненны чем прочие.

Unix-подобные системы управляют доступом к программам и файлам посредством системы пользователей и групп. Каждый пользователь имеет уникальный идентификатор передаваемый ему как имя пользователя или идентификационного номера пользователя (user ID — UID). Пользователи помещаются в однозначно идентифицированных группах которым присваиваются идентификационные номера груп (group ID — GID). Отдельные пользователи и группы имеют разрешение на доступ к определённым файлам и программам.

В начале развития UNIX этой схемы было вполне достаточно. Большой университет мог иметь несколько UNIX-серверов. Сотни пользователей, зарегистрированные на каждом почтовом сервере, сервере новостей и в приложениях интенсивных вычислений. Студенты определялись в одну группу, аспиранты в другую, затем профессора и так далее. Индивидуальные классы и департаменты могли иметь свои собственные группы.

Читать дальше...Свернуть )
 
 
iboxjo
05 Апрель 2016 @ 09:47
Жизнь как зебра, и сейчас я на последней полосе, дальше которой только ... ну вы понимаете, что там у зебры дальше. И здесь уже не важно какого цвета эта полоска. Как говорится - "Прогрессу подготовится к резкому скачку". Надо что-то сделать - вопреки всем возражениям изобрести велосипед, залезть на самую высокую гору несмотря на нежелание организма, спуститься в самую глубокую яму - ах да, про зебру мы уже говорили... Короче говоря встретить средний возраст во всеоружии с демонической улыбкой на лице. Иначе в 40 лет предстоит превратиться в затхлый офисный планктон, просиживающий штаны на работе в ожидание очередной зарплаты. 40 лет - в худшем случае только половина жизни (ладно, ладно, я знаю что преукрашиваю статистику, но давайте верить в светлое будущее).
Короче говоря, желаю себе и всем осилить разворот на этой жизненной полосе и шагать дальше, но уже в направление головы несчастной полосатой лошади!
Метки:
 
 
Местонахождение: где я сейчас?
Настроение: по контексту
Музыка: нетути