Marcoci DorinConcepţii, gînduri, pareri, idei, opinii, sugestii, aluzii şi aberaţii personale... Personale |
Comenteaza
How to install Firebird 3 on Debian 8 Jessie
Installation procedure is trivial. Just follow the steps below:
1. Add testing repositories. Currently Firebird 3 is not included in Debian stable repositories. Add in your /etc/apt/sources.list two lines:
deb http://ftp.de.debian.org/debian/ testing main
deb-src http://ftp.de.debian.org/debian/ testing main
2. Install Firebird by commands:
apt-get update
apt-get install firebird3.0-server
Here, you may remove/comment-out lines added at previous step.
3. Stop Firebird if it is started with:
service firebird3.0 stop
4. Set SYSDBA pasword for security database. Package installer does not do it very well. Launch isql-fb to set a password:
isql-fb -user sysdba security.db
In isql utility run the code below. Remember that usernames are case sensitive in FB3 and replace "masterkey" with your password:
create or alter user SYSDBA password 'masterkey';
commit;
quit;
5. Edit databases.conf file, located in /etc/firebird/3.0/ by adding aliases to your live databases like:
mydb = /var/base/mydb.fdb
6. By default Firebird 3 listen only localhost requests. If you want to make it accessible from other computers, comment out RemoteBindAddress parameter in /etc/firebird/3.0/firebird.conf like:
#RemoteBindAddress = localhost
7. Start Firebird with:
service firebird3.0 start
That's all!
Remember that Firebird3.0 can read just it's own ODS 12 format. At least in initial release. Backup your databases before migration with gbak utility and restore them later on Firebird 3.
DNS de la Moldtelecom
#ping bla.bla.bla.meh in rețeaua Moldtelecom răspunde pozitiv! Funny.
DNS-ul lor raportează NOERROR în loc de NXDOMAIN.
Înțeleg că marketing-ul lor s-a gîndit la ceainicii care nu pot culege o adresă corect în browser, dar asta cauzează o sumedenie de alte probleme pentru restul serviciilor, cum ar fi cererile RBL de către mail servere, sau altele care necesita o verificare a host-ului.
Încălcare grosolana a RFC2308. Apropo DNS-ul de la Google funcționează OK vs MTC...
Ducem tratative să se conformeze standardelor, stop "Wrong DNS" service! :)
Registrul electonic al alegătorilor
La scrutinul electoral din 30 noiembrie 2014 s-a lansat în premieră cu mare tam-tam Registrul electronic al alegătorilor. În final s-a primit ca la moldoveni, adică s-a dat în bară rău de tot. Pentru proiectul eșuat lamentabil s-au cheltuit 33 milioane lei. Ca să ne închipuim mai bine, asta poate fi reprezentat și în felul următor: 33 000 000 lei sau aproximativ 1 800 000 euro. Cu două ocazii anterioare de testare, începând cu alegerile din 2010, sistemul nu a făcut față încărcăturii necesare, cerință probabil menționată ca fiind obligatorie în termenii de referință privind implementarea proiectului. După incident a fost creată o comisie de experți pentru a elucida cauza nefuncţionării acestuia. Deja s-a început pregătirea opiniei publice, precum că sistemul a fost încărcat excesiv cu o "sarcină necunoscută". A fost însărcinat probabil tocmai atunci de un atac masiv cibernetic lansat de pe nave spațiale Outrider venite din constelația Orion. Frumos, prinde bine. Povești cu zmei pentru neinițiați. Atacul cibernetic chiar teoretic nu e posibil de admis ca variantă, deoarece rețeaua sistemului a fost una privată, oferită de Centrul de Telecomunicații Speciale. Rețea specială de stat total izolată de rețeaua publică. Cel puțin așa ar fi trebuit să fie. Iar notebook-urile din secțiile de votare au fost/trebuiau să acceseze serverele prin VPN (Virtual Private Network) în caz de erau conectate la o rețea publică. Deci toată infrastructura, fiind o rețea privată, separată de rețeaua publică Internet, "atacul cibernetic" nu avea cum să aibă loc. Ca să ataci ceva, ar trebui să ai în ce "bate". Iar dacă serverele nu au fost expuse în rețeaua publică, ce să ataci? Și, chiar dacă să admitem, că chiar nici nu știu cum, că ar fi fost compromise careva noduri, calculatoare client din rețea, nu trebuia să fie paralizată funcționalitatea întregului sistem. Acesta trebuia să fie construit în așa fel încât să fie tolerant la aceste atacuri "din cetate", să existe redundanță. Au fost utilizate echipamente enterprise-grade care oferă asemenea funcționalități. Există tehnici speciale și multe cuvinte frumoase la această temă: intrusion prevention/detection system, ddos-protection system, firewall-uri etc... Și cu toate cele întâmplate, asta nu poate fi o scuză, că au existat "sarcini necunoscute". Sistemul NU a funcționat, asta e. INDUBITABIL, fraților. Defectul sistemului, însă, se ascunde pe partea software, nu hardware. Nu serverele, routerele și rețelele sunt de vină, ci faptul cum a fost proiectat și programat sistemul. Arhitectura acestuia este catastrofală. Fără nici un pic de scalabilitate pe orizontală. Una e să testezi în laborator de pe un notebook înregistrarea și alta e să deservești 4146 de clienți conectați în regim concurent, dacă e să admitem că au fost câte 2 notebook-uri în fiecare din cele 2073 secții de votare, câte au fost. Sistemul nu a făcut pur și simplu față la solicitările propriei rețele, nu a fost proiectat pentru așa sarcini. S-a prăbușit din interior. Și nu a fost nici lățimea canalului rețelei de vină. Un simplu calcul ne arată că chiar la întrarea în cluster, dacă a fost creat, unde e cea mai mare încărcătură, erau suficienți chiar și o viteză de 100 Mbps. Sigur, dacă e construit aiurea, nici 10 Gbps nu sunt suficienți. Să spunem că baza de date a fost mare, nu putem să zicem. Nici 4 milioane de alegători. Mai mult nu se cerea de la sistem decât evitarea votului multiplu. Un simplu "update" cu marcarea prezenței la vot a alegătorului, fixarea orei și înregistrarea căror-va log-uri nu era o problemă de nerezolvat. Cu atât mai mult că se putea de aplicat și baze de date distribuite cu alegători pre-selectați pentru fiecare circumscripție cu delta-replicare în batch-uri la un interval scurt de timp . Dar chiar și un "select" dintr-o bază centralizată dintr-un set de 50 milioane de persoane după IDNO vine în mai puțin de 3-5 ms pe sisteme de gestiune a bazelor de date fără mari pretenții industriale. Sistemul nu a fost integrat nici măcar cu barcode-scannere, pentru identificarea imediată a votanților. Scanerele ar fi accelerat însutit procedura de înregistrare și asigurat un proces de introducere a datelor în sistem cu rata de erori - zero. Operatorii, care vedeau calculatorul a doua oară, culegeau cu un deget IDNO-ul persoanei și admirau coada lungă de alegători dornici să voteze. Asta e, arhitectura a fost problema cea mare. E ca și un proiect al unei construcții cu o sută de etaje modelată din lut, avizată și lăudată de toate instanțele. Și că ploaia a fost "sarcina necunoscută". Probabil cea mai bună variantă ar fi ca funcționarii responsabili să nu să se ascundă după deget și să recunoască incompetența. Să lase poveștile. Da, s-a greșit. E omenește. A fost o lecție. Nu e simplu să construiești un astfel de sistem. Acum, pentru acest fiasco, ar trebui să răspundă cineva. Cineva ar fi trebui pedepsit sau demis. Cineva ar trebui poate să plece singur. Altcineva poate ar fi trebuit să întoarcă banii statului înapoi, adică nouă, deoarece nu a construit un sistem conform termenilor de referință. Fapte care, cel mai probabil, nu se vor întâmpla. Timpul le acoperă cu praf și le uită pe toate.
La scrutinul electoral din 30 noiembrie 2014 s-a lansat în premieră cu mare tam-tam Registrul electronic al alegătorilor. În final s-a primit ca la moldoveni, adică s-a dat în bară rău de tot. Pentru proiectul eșuat lamentabil s-au cheltuit 33 milioane lei. Ca să ne închipuim mai bine, asta poate fi reprezentat și în felul următor: 33 000 000 lei sau aproximativ 1 800 000 euro. Cu două ocazii anterioare de testare, începând cu alegerile din 2010, sistemul nu a făcut față încărcăturii necesare, cerință probabil menționată ca fiind obligatorie în termenii de referință privind implementarea proiectului. După incident a fost creată o comisie de experți pentru a elucida cauza nefuncţionării acestuia. Deja s-a început pregătirea opiniei publice, precum că sistemul a fost încărcat excesiv cu o "sarcină necunoscută". A fost însărcinat probabil tocmai atunci de un atac masiv cibernetic lansat de pe nave spațiale Outrider venite din constelația Orion. Frumos, prinde bine. Povești cu zmei pentru neinițiați. Atacul cibernetic chiar teoretic nu e posibil de admis ca variantă, deoarece rețeaua sistemului a fost una privată, oferită de Centrul de Telecomunicații Speciale. Rețea specială de stat total izolată de rețeaua publică. Cel puțin așa ar fi trebuit să fie. Iar notebook-urile din secțiile de votare au fost/trebuiau să acceseze serverele prin VPN (Virtual Private Network) în caz de erau conectate la o rețea publică. Deci toată infrastructura, fiind o rețea privată, separată de rețeaua publică Internet, "atacul cibernetic" nu avea cum să aibă loc. Ca să ataci ceva, ar trebui să ai în ce "bate". Iar dacă serverele nu au fost expuse în rețeaua publică, ce să ataci? Și, chiar dacă să admitem, că chiar nici nu știu cum, că ar fi fost compromise careva noduri, calculatoare client din rețea, nu trebuia să fie paralizată funcționalitatea întregului sistem. Acesta trebuia să fie construit în așa fel încât să fie tolerant la aceste atacuri "din cetate", să existe redundanță. Au fost utilizate echipamente enterprise-grade care oferă asemenea funcționalități. Există tehnici speciale și multe cuvinte frumoase la această temă: intrusion prevention/detection system, ddos-protection system, firewall-uri etc... Și cu toate cele întâmplate, asta nu poate fi o scuză, că au existat "sarcini necunoscute". Sistemul NU a funcționat, asta e. INDUBITABIL, fraților. Defectul sistemului, însă, se ascunde pe partea software, nu hardware. Nu serverele, routerele și rețelele sunt de vină, ci faptul cum a fost proiectat și programat sistemul. Arhitectura acestuia este catastrofală. Fără nici un pic de scalabilitate pe orizontală. Una e să testezi în laborator de pe un notebook înregistrarea și alta e să deservești 4146 de clienți conectați în regim concurent, dacă e să admitem că au fost câte 2 notebook-uri în fiecare din cele 2073 secții de votare, câte au fost. Sistemul nu a făcut pur și simplu față la solicitările propriei rețele, nu a fost proiectat pentru așa sarcini. S-a prăbușit din interior. Și nu a fost nici lățimea canalului rețelei de vină. Un simplu calcul ne arată că chiar la întrarea în cluster, dacă a fost creat, unde e cea mai mare încărcătură, erau suficienți chiar și o viteză de 100 Mbps. Sigur, dacă e construit aiurea, nici 10 Gbps nu sunt suficienți. Să spunem că baza de date a fost mare, nu putem să zicem. Nici 4 milioane de alegători. Mai mult nu se cerea de la sistem decât evitarea votului multiplu. Un simplu "update" cu marcarea prezenței la vot a alegătorului, fixarea orei și înregistrarea căror-va log-uri nu era o problemă de nerezolvat. Cu atât mai mult că se putea de aplicat și baze de date distribuite cu alegători pre-selectați pentru fiecare circumscripție cu delta-replicare în batch-uri la un interval scurt de timp . Dar chiar și un "select" dintr-o bază centralizată dintr-un set de 50 milioane de persoane după IDNO vine în mai puțin de 3-5 ms pe sisteme de gestiune a bazelor de date fără mari pretenții industriale. Sistemul nu a fost integrat nici măcar cu barcode-scannere, pentru identificarea imediată a votanților. Scanerele ar fi accelerat însutit procedura de înregistrare și asigurat un proces de introducere a datelor în sistem cu rata de erori - zero. Operatorii, care vedeau calculatorul a doua oară, culegeau cu un deget IDNO-ul persoanei și admirau coada lungă de alegători dornici să voteze. Asta e, arhitectura a fost problema cea mare. E ca și un proiect al unei construcții cu o sută de etaje modelată din lut, avizată și lăudată de toate instanțele. Și că ploaia a fost "sarcina necunoscută". Probabil cea mai bună variantă ar fi ca funcționarii responsabili să nu să se ascundă după deget și să recunoască incompetența. Să lase poveștile. Da, s-a greșit. E omenește. A fost o lecție. Nu e simplu să construiești un astfel de sistem. Acum, pentru acest fiasco, ar trebui să răspundă cineva. Cineva ar fi trebui pedepsit sau demis. Cineva ar trebui poate să plece singur. Altcineva poate ar fi trebuit să întoarcă banii statului înapoi, adică nouă, deoarece nu a construit un sistem conform termenilor de referință. Fapte care, cel mai probabil, nu se vor întâmpla. Timpul le acoperă cu praf și le uită pe toate.
Include Transiz pe website-ul tău
So, după câteva zile de muncă, împreună cu echipa, am finisat implementarea unui mini produs aferent proiectului Transiz - Transiz Routes Plugin: un mini component care permite companiilor de transport, marfă și logistică să afișeze ofertele lor de transport și încărcături disponibile pe website-ul companiei lor, într-un mod simplu și eficient.
Pentru cei neinițiați în programare am creat o extensie/modul pentru Joomla, un plugin pentru Wordpress și încă o opțiune cu iframe petnru utilizatorii mai avansați. Componenta susține mai multe teme-culori și poate fi personalizată să se integreze exact pe orice website indifirent de necesitățile acestuia. Happy Transiz :)
Pentru cei neinițiați în programare am creat o extensie/modul pentru Joomla, un plugin pentru Wordpress și încă o opțiune cu iframe petnru utilizatorii mai avansați. Componenta susține mai multe teme-culori și poate fi personalizată să se integreze exact pe orice website indifirent de necesitățile acestuia. Happy Transiz :)
DAE - Dobânda Anuală Efectivă
Cel mai bine e să nu luați credite, iar dacă și ați căzut pradă ispitei: atenție la DAE - dobânda anuală efectivă sau APR în english. Un indicator care vă permite să comparați creditele oferite de diferite instituții financiare. Pe lângă dobânda cu cifre mari din buclete publicitare, include toate costurile aferente: comisioane, taxe etc...
3%, cel mai ieftin! Fix așa... da cum ție 43% real? Recent, toate instituțiile financiare din Moldova au fost obligate prin lege să publice DAE. Măcar într-un colț, cu text mărunt și abia vizibil, cum o fac unii. Zilele astea am fost implicat într-un mini proiect care implica și calulul DAE. Da, algoritmul e complicat, dar „verificabil”. Cel mai simplu e de utilizat funcția XIRR din Microsoft Office Excel. În PHP m-am înscris în vre-o 10-15 rînduri de cod și o zi de citit legi :)
3%, cel mai ieftin! Fix așa... da cum ție 43% real? Recent, toate instituțiile financiare din Moldova au fost obligate prin lege să publice DAE. Măcar într-un colț, cu text mărunt și abia vizibil, cum o fac unii. Zilele astea am fost implicat într-un mini proiect care implica și calulul DAE. Da, algoritmul e complicat, dar „verificabil”. Cel mai simplu e de utilizat funcția XIRR din Microsoft Office Excel. În PHP m-am înscris în vre-o 10-15 rînduri de cod și o zi de citit legi :)
O platformă online pentru transportatori - Transiz
Zilele astea, cu o echipă mică, am finisat lucrul la un start-up, o platformă online pentru transportatori, proprietarii de mărfuri și companii de logistică. Am lansat oficial proiectul Transiz. Long life, Transiz! :) Proiecte similare pentru domeniul respectiv mai sunt, Transiz însă are unicitățile lui și sper să rupă gheața cu asta pe acest segment de piață. Deocamdată nu e foarte bogat în funcționalități, dar e construit bine. Mai sînt idei sânt milioane de implementat încă pentru al face mai bun. Trăiască ideia și idiotul... Pentru a aprecia opera, welcome aici: www.transiz.com
Zilele astea, cu o echipă mică, am finisat lucrul la un start-up, o platformă online pentru transportatori, proprietarii de mărfuri și companii de logistică. Am lansat oficial proiectul Transiz. Long life, Transiz! :) Proiecte similare pentru domeniul respectiv mai sunt, Transiz însă are unicitățile lui și sper să rupă gheața cu asta pe acest segment de piață. Deocamdată nu e foarte bogat în funcționalități, dar e construit bine. Mai sînt idei sânt milioane de implementat încă pentru al face mai bun. Trăiască ideia și idiotul... Pentru a aprecia opera, welcome aici: www.transiz.com
I did it! IPTV de la StarNet cu WR1043ND fără DIR100
DIR-100 de la StarNet îmi stătea ca o bubă în cel mai nepotrivit loc, ocupa o priză în plus, pe sub masă un sac de cabluri și de routere, așa că mi-am pus scop să scap de el și să las să facă toată treaba doar routerul care îl aveam anterior TP-Link TL-WR1043ND.
Încercasem de mai multe ori, dar nu prea succes, însă în weekendul trecut aveam cîteva ore libere și gîndind la rece, am făcut-o și pe asta! So, tutorialul de mai jos e pentru aia care vreau și ei, dar nu prea știu cum, presupun că mai sînt ca și mine. Fiindcă nu am găsit un ghid cît de cît pe Internet. Acest tutorial e valabil nu doar pentru TP-Link TL-WR1043ND, mai sînt și alte modele similare din această serie (TL-WR741ND, TL-WR740N, TL-WR743N, TL-WR841N, TL-WR941ND și încă multe multe altele), chiar și sub alt brand, aici voi descrie conceptual ideia. Sau prin similaritate pe alte firmware-uri care au funcționalitate VLAN tagging/trunking.
Primul lucru pe care trebuie să-l faceți e să instalați OpenWrt ultimul release (10.03.1). Pe versiunile anterioare erau ceva erori și trebuiau mai multe tweak-uri ca să funcționeze corect. Din fabrică, firmware-ul original nu permite VLAN-trunking, de care avem nevoie atit de mult în cazul dat. Alte distribuții ca DD-Wrt la fel nu au așa funcționalitate. DD-Wrt are trunking doar pentru chipurile Broadcom nu si Atheros, pe care e bazat WR1043.
Ce este OpenWrt și cu ce se mănîncă, citiți mai multe pe pagina oficială http://www.openwrt.org iar dacă vi se pare straniu și tulburător sau strigător la cer ce găsiți acolo, mai bine abandonați și acest tutorial, inclusiv ideia de a "scăpa" de DIR-100. La urma urmei, nu-i chiar așa de strașnic să stea și el alături, are și el dreptul la viață.
Procedura de instalare a OpenWrt nu o descriu aici, cred că cei care s-au apucat de așa procedură se descurcă cu asta. Mai multe detalii aici: http://wiki.openwrt.org/toh/tp-link/tl-wr1043nd?s=tplink doar că, _important_ firmware-ul de pe pagina respectivă duce la versiunea anterioară 10.03, iar ultimul release se află aici: http://downloads.openwrt.org/backfire/10.03.1/ar71xx/. Dacă citiți acest articol după 5-6 luni de la publicare, e foarte probabil să fie release-uri mai noi, cu fixuri, asa că ar trebui să mai consultați și pagina principală http://www.openwrt.org.
Desigur OpenWrt are o sumedenie de alte bunătățuri, de facto este un mini-linux care va lucrea pe routerul Dvs. Permite access prin ssh, telnet (unde e mult text alb pe fon negru si fisiere multe in /etc/config, apropo este si "mc" acolo, dacă instalăm pachetul prin opkg). Uuuu, strășnicii, dar să lăsăm asta, pentru că este și partea bună: OpenWrt mai oferă și o interfață web, unde îl putem configura, chiar neavînd aptitudini de linuxoid.
După ce instalăm OpenWrt, deschidem o pagina pe IP-ul inițial 192.168.1.1, și ne logăm prima dată (nu se uită niciodată), schimbăm parola și trecem pe tab-ul Network->Switch:
Aici vedem definite VLAN-urile, care după configurare trebuie să arate aproximativ în acest fel. Pentru fiecare client în parte (bloc, scară, casă) poate să difere cifrele 80 - VLAN-ul pentru IPTV si 2010 - VLAN-ul pentru internet. Adic înainte de a schimba ceva sunați la suport și cereți VLAN-ID-urile Dvs. Cel mai probabil inițial aveți doar VLAN 1 (LAN) și VLAN 2 (WAN). Primul va trebui puțin modificat, iar al 2-lea îl puteți șterge, sau face să arate ca VLAN 80 din imagine. Înainte de modificări asigurați-vă că aveți conectat calculatorul cu routerul prin portul marcat 1 de la spatele routerului și nu 4 (care îl vom rezerva pentru IPTV), fiindcă riscați să pierdeți legătura cu routerul. Pe orizontală vedem porturile (găurile fizice în care se bagă cablurile) din spatele routerului. Port1 e portul WAN, Port 2 e gaura marcată cu 1 din spate, 3-2, 4-3 și 5-4. Credcă ați înțeles ideia. Ultimul port CPU e, hai să zicem mai simplu "nucleul" ruterului, adică dacă dorim ca să interconectăm VLAN-urile, trebuie să-l includem în definiție cu "tagged", în boxele de mai jos. Multă teorie nu facem aici, doar careva explicații: VLAN 1 e rețeaua locală (LAN-ul) adică porturile care le vom folosi pentru navigare pe internet, etc... Deci le includem prin "untagged" porturile 2, 3, 4 (care fizic marcate la spate vor fi 1, 2, 3). De WAN (Port 1) nu avem nevoie, și nici de ultimul port 5 la fel nu, care îl rezervăm pentru IPTV, aici vom conecta TvBox-ul. La fel includem prin "tagged" si portul virtual CPU. VLAN 80 e pentru IPTV, deci conectăm portul Port 1 (WAN) - "tagged", prin care intră pachetele și Port 5 (care fizic e 4) prin "untagged" pe "unde ies gazăle" către TvBox. La restul porturilor e OFF. CPU la fel, nu avem nevoie de interconectări. VLAN 2010 e pentru pachetele care intră și țin de internet, nu de IPTV. Deci conectăm Portu 1 (WAN) și CPU, adic intenționăm sa rutăm pachetele către VLAN 1. Sper că v-ați prins. Dacă nu - mai citiți odată. Next, apăsăm [ Save & Apply ] și ne asigurăm că avem ceva aproximativ ca în screenul de mai sus, doar cu VLAN-ID-urile Dvs personalizate (80 si 2010).
Mai departe selectăm alt tab: Network -> Interfaces, stergem din lista rețeaua WAN și printr-o mișcare ușoară a mînii facem rețelele să arate ca în screenul de mai sus. Aveți grijă să puneți alt IP, diferit de al meu (hackerii s-au pregătit? :). Interfața LAN nu prea avem ce redacta acolo, o lăsăm cum este. WAN îl ștergem pentru că nu avem nevoie de ea, oricum vin pachete amestecate (IPTV și Internet) și nu prea avem ce face cu cașa aia. Apoi adăugăm altă interfață INT (eu am numit-o INT de la Internet) ori alegeți alt nume mai sexy, după placul Dvs. Setările pentru INT, cînd apăsăm butonul [ Edit ] trebuie să arate cam așa:
Of course, diferă IP-ul, gateway-ul, iar la adăugare legăm interfața de VLAN-ul care l-am pregătit pentru a primi Internet (eth0.2010 în cazul meu). Din nou [ Save & Apply ] și ne asigurăm că setările sînt similare ca în screenurile de mai sus (dacă evident doriți ca totul să meargă strună). Mai departe ne jucăm puțin cu firewall-ul routerului și ne asigurăm că pachetele ajung din WAN în LAN și invers. Trecem pe tab-ul Network->Firewall și dacă nu sîntem paranoici marcăm cu "accept" regulele generale la Input, Output si Forward. Creăm o zonă în care includem rețelele INT si LAN cu regulele accept pe linie și bifa Masquerading dacă dorim să avem și Internet:
Desigur astea-s setări deloc dure din punct de vedere al unui firewall, dar nici griji nu ar trebui să vă faceți din cauza asta. După ce mai dăm odată [ Save & Apply ] și avem totul configurat și conectat corect ar trebui să se întîmple minunea! ;) Mai rămîne de activat și configurat Wi-Fi-ul, e foarte simplu acolo. Nu uitați să mai puneți și o parolă, ca să nu vă fure vecinul cîte puțin Internet. Nu uitați să lăsați ceva feedback, comentarii cu zonele mai puțin explicite, pentru a completa ghidul. Baftă la toată lumea! P.S. Acest ghid e scris și destinat pentru utilizatori cît de cît familiarizați cu calculatoarele. Eu (din punct de vedere juridic) îmi declin orice responsabilități de acțiunile sau inacțiunile Dvs, de pierderile materiale sau morale sau oricare altele nu ar fi ele, de dispoziția bună sau rea a Dvs. și de oricare alt vînt rece care v-ar atinge în urma oricaror operații indifirent de rezultat! So, be carefull, nu stricați routerul Dvs! ;)
Aici vedem definite VLAN-urile, care după configurare trebuie să arate aproximativ în acest fel. Pentru fiecare client în parte (bloc, scară, casă) poate să difere cifrele 80 - VLAN-ul pentru IPTV si 2010 - VLAN-ul pentru internet. Adic înainte de a schimba ceva sunați la suport și cereți VLAN-ID-urile Dvs. Cel mai probabil inițial aveți doar VLAN 1 (LAN) și VLAN 2 (WAN). Primul va trebui puțin modificat, iar al 2-lea îl puteți șterge, sau face să arate ca VLAN 80 din imagine. Înainte de modificări asigurați-vă că aveți conectat calculatorul cu routerul prin portul marcat 1 de la spatele routerului și nu 4 (care îl vom rezerva pentru IPTV), fiindcă riscați să pierdeți legătura cu routerul. Pe orizontală vedem porturile (găurile fizice în care se bagă cablurile) din spatele routerului. Port1 e portul WAN, Port 2 e gaura marcată cu 1 din spate, 3-2, 4-3 și 5-4. Credcă ați înțeles ideia. Ultimul port CPU e, hai să zicem mai simplu "nucleul" ruterului, adică dacă dorim ca să interconectăm VLAN-urile, trebuie să-l includem în definiție cu "tagged", în boxele de mai jos. Multă teorie nu facem aici, doar careva explicații: VLAN 1 e rețeaua locală (LAN-ul) adică porturile care le vom folosi pentru navigare pe internet, etc... Deci le includem prin "untagged" porturile 2, 3, 4 (care fizic marcate la spate vor fi 1, 2, 3). De WAN (Port 1) nu avem nevoie, și nici de ultimul port 5 la fel nu, care îl rezervăm pentru IPTV, aici vom conecta TvBox-ul. La fel includem prin "tagged" si portul virtual CPU. VLAN 80 e pentru IPTV, deci conectăm portul Port 1 (WAN) - "tagged", prin care intră pachetele și Port 5 (care fizic e 4) prin "untagged" pe "unde ies gazăle" către TvBox. La restul porturilor e OFF. CPU la fel, nu avem nevoie de interconectări. VLAN 2010 e pentru pachetele care intră și țin de internet, nu de IPTV. Deci conectăm Portu 1 (WAN) și CPU, adic intenționăm sa rutăm pachetele către VLAN 1. Sper că v-ați prins. Dacă nu - mai citiți odată. Next, apăsăm [ Save & Apply ] și ne asigurăm că avem ceva aproximativ ca în screenul de mai sus, doar cu VLAN-ID-urile Dvs personalizate (80 si 2010).
Mai departe selectăm alt tab: Network -> Interfaces, stergem din lista rețeaua WAN și printr-o mișcare ușoară a mînii facem rețelele să arate ca în screenul de mai sus. Aveți grijă să puneți alt IP, diferit de al meu (hackerii s-au pregătit? :). Interfața LAN nu prea avem ce redacta acolo, o lăsăm cum este. WAN îl ștergem pentru că nu avem nevoie de ea, oricum vin pachete amestecate (IPTV și Internet) și nu prea avem ce face cu cașa aia. Apoi adăugăm altă interfață INT (eu am numit-o INT de la Internet) ori alegeți alt nume mai sexy, după placul Dvs. Setările pentru INT, cînd apăsăm butonul [ Edit ] trebuie să arate cam așa:
Of course, diferă IP-ul, gateway-ul, iar la adăugare legăm interfața de VLAN-ul care l-am pregătit pentru a primi Internet (eth0.2010 în cazul meu). Din nou [ Save & Apply ] și ne asigurăm că setările sînt similare ca în screenurile de mai sus (dacă evident doriți ca totul să meargă strună). Mai departe ne jucăm puțin cu firewall-ul routerului și ne asigurăm că pachetele ajung din WAN în LAN și invers. Trecem pe tab-ul Network->Firewall și dacă nu sîntem paranoici marcăm cu "accept" regulele generale la Input, Output si Forward. Creăm o zonă în care includem rețelele INT si LAN cu regulele accept pe linie și bifa Masquerading dacă dorim să avem și Internet:
Desigur astea-s setări deloc dure din punct de vedere al unui firewall, dar nici griji nu ar trebui să vă faceți din cauza asta. După ce mai dăm odată [ Save & Apply ] și avem totul configurat și conectat corect ar trebui să se întîmple minunea! ;) Mai rămîne de activat și configurat Wi-Fi-ul, e foarte simplu acolo. Nu uitați să mai puneți și o parolă, ca să nu vă fure vecinul cîte puțin Internet. Nu uitați să lăsați ceva feedback, comentarii cu zonele mai puțin explicite, pentru a completa ghidul. Baftă la toată lumea! P.S. Acest ghid e scris și destinat pentru utilizatori cît de cît familiarizați cu calculatoarele. Eu (din punct de vedere juridic) îmi declin orice responsabilități de acțiunile sau inacțiunile Dvs, de pierderile materiale sau morale sau oricare altele nu ar fi ele, de dispoziția bună sau rea a Dvs. și de oricare alt vînt rece care v-ar atinge în urma oricaror operații indifirent de rezultat! So, be carefull, nu stricați routerul Dvs! ;)
Internet Banking de la MAIB care NU funcționează
Moldova-Agroindbank are Internet Banking. Este prezent în publicitate la TV, pe pliante sau în articole pline de lauri adresate băncii. Cel mai puțin prezent însă este în browser când încerci efectiv să-l utilizezi. Chiar nu merge în altceva decât Internet Explorer însă asta e problema cea mai mică. După suficient timp stând în coadă la achitarea facturilor m-am gândit că suntem în secolul XXI și că am și eu puține tangențe cu IT-ul și că ar fi chiar oportun să-mi ”trag” și eu Internet Banking. Economisești timp, totul se face prin click-uri, repede și comod, dacă e să asculți banca. Zis și făcut. Aveam câteva săptămâni de concediu, timp în care am trecut pe la bancă, am completat cererea, semnat contractul și voilà, am Internet Banking. Ajuns în fața computerului, mi-am dat repede seama că așteptările mele nu s-au adeverit nici pe departe. Facturile cică poți să le achiți doar dacă ai deschis cont curent și nicidecum de pe ”contul de card” și că pentru a achita facturile trebuie să te duci frumușel la bancă, obligatoriu să stai în rând, să-ți alimentezi contul curent, apoi vii înapoi la computer și primești plăcerea de a achita Online. Superb. No comments. Au născocit o noțiune nouă - ”cont de card”. Când mi-au dat cardul, funcționarii băncii mi-au spus că ”Cardul este doar un mijloc de acces la contul curent” și că nu există nici o diferență între ”contul de card” și ”contul curent”. De fapt e și logic. Dar după cum arată practica - Există! So, finally, Internet Banking de la MAIB este așa un progrămel care îți permite să afli soldul contului de card și să scoți extras pe contul respectiv. Dar și asta nu întotdeauna. De obicei între orele 16-20 nu prea funcționează și te anunță respectuos să încerci mai târziu. Cam așa e și în weekend, deși nu permanent. Halal de așa Internet Banking. MAIB cedează rușinos la capitolul asta față de alte bănci din Moldova. În România în genere e poveste. Dar toate au un plus până la urmă. Cel puțin nu trebuie să fugi până la bancomat să vezi dacă au venit banii :)
Moldova-Agroindbank are Internet Banking. Este prezent în publicitate la TV, pe pliante sau în articole pline de lauri adresate băncii. Cel mai puțin prezent însă este în browser când încerci efectiv să-l utilizezi. Chiar nu merge în altceva decât Internet Explorer însă asta e problema cea mai mică. După suficient timp stând în coadă la achitarea facturilor m-am gândit că suntem în secolul XXI și că am și eu puține tangențe cu IT-ul și că ar fi chiar oportun să-mi ”trag” și eu Internet Banking. Economisești timp, totul se face prin click-uri, repede și comod, dacă e să asculți banca. Zis și făcut. Aveam câteva săptămâni de concediu, timp în care am trecut pe la bancă, am completat cererea, semnat contractul și voilà, am Internet Banking. Ajuns în fața computerului, mi-am dat repede seama că așteptările mele nu s-au adeverit nici pe departe. Facturile cică poți să le achiți doar dacă ai deschis cont curent și nicidecum de pe ”contul de card” și că pentru a achita facturile trebuie să te duci frumușel la bancă, obligatoriu să stai în rând, să-ți alimentezi contul curent, apoi vii înapoi la computer și primești plăcerea de a achita Online. Superb. No comments. Au născocit o noțiune nouă - ”cont de card”. Când mi-au dat cardul, funcționarii băncii mi-au spus că ”Cardul este doar un mijloc de acces la contul curent” și că nu există nici o diferență între ”contul de card” și ”contul curent”. De fapt e și logic. Dar după cum arată practica - Există! So, finally, Internet Banking de la MAIB este așa un progrămel care îți permite să afli soldul contului de card și să scoți extras pe contul respectiv. Dar și asta nu întotdeauna. De obicei între orele 16-20 nu prea funcționează și te anunță respectuos să încerci mai târziu. Cam așa e și în weekend, deși nu permanent. Halal de așa Internet Banking. MAIB cedează rușinos la capitolul asta față de alte bănci din Moldova. În România în genere e poveste. Dar toate au un plus până la urmă. Cel puțin nu trebuie să fugi până la bancomat să vezi dacă au venit banii :)
Soluții de criză
Cum au depășit Statele Unite (aparent) criza?
Răspunsul e simplu. Rezerva Federală (FED) a pompat în bănci două trilioane de dolari ($ 2 000 000 000 000).
Și nu gratuit, ci sub formă de credit. Stupid și alogic.
FED-ul e unica instituție care naște dolari noi. Împrumută 10 și așteaptă 12 înapoi. De unde să ia băncile dolari în plus să întoarcă și dobânda?
So, sistemul monetar e deficitar prin definiție. Permanent există insuficiență de bani. De aici apare și criza.
Mișcarea respectivă este doar un suflu de aer proaspăt cu efect temporar. Balonul a fost umflat și mai tare.
Modelul economic mondial va suferi schimbări semnificative în viitorul apropiat, deoarece actualul sistem monetar nu mai face față, și asta devine din ce în ce mai evident...
De ce a plecat Vitalie Calugareanu de la JurnalTV?
Urmăream cu deosebit interes emisiunea "Cabinetul din Umbra", unde de la începutul ei, doza de adevăr, pluralism și lipsa de cenzură era cea mai mare din spațiul media al RM. Avea și invitați pe măsură (jos pălăria, d. Anatol Țăranu).
Acum aflu ca prezentatorul emisiunii Vitalie Calugareanu pleacă de la JTV. Călugăreanu motivează precum că se incearcă să transforme JTV din "prima televiziune de stiri" într-o televiziune obișnuită. Puțin credibil, ei, dar ca motiv oficial, acceptabil.
Președintele (de pe documente) Jurnal Trust Media, Val Butnaru, fiind întrebat, spune că, chipurile emisiunea nu făcea ratting. Abureli. Deloc credibil. A fost cea mai bună, pe bune. VIP magazin a făcut recent un sondaj unde acest talk-show era în top și bine detașat de restul "concurenților".
Cel mai probabil e că, de la o vreme încoace, aproximativ de pe cînd s-a început curentul antimafie (care de fapt are un scop nobil), aia de sus au început a apăsa pe buton, de la început ușurel, acum mai pronunțat, în prag de alegeri, e și rațional. Bagi bani, trebuie să fie și efect. Fapt care a devenit incompatibil cu principiile de jurnalism ale lui Călugăreanu. Și bine a făcut. Trebuie să fii demn și cu fruntea sus. Da, e greu, e o țară săracă, dar asta e. Urmează să vedem ce emisiune șoc cu rattingul beton va înlocui "Cabinetul din Umbră".
Păcat că tot ce-i frumos se termină atît de repede.
Aplicații fără memory leaks dezvoltate în Delphi 2009
Zilele trecute am decis că e timpul să migrez toate proiectele mele pe noul (încă?) Delphi 2009. Procesul a fost destul de interesant, cu surprize plăcute și nu prea. Cel mai dureros a fost că am desenat un component nou TDBFDataSet, deoarece nu prea am găsit alternative de acces către fișierele DBF compatibile cu Delphi 2009.În final trebuia să mă conving că "opera" nu are nici o scurgere de memorie. După puțin googling am găsit o opțiune mai puțin publică a managerului de memorie FastMM integrat încă din Delphi 2006.Deci, pentru detectarea eventualelor scurgeri de memorie adăugați următoarele rînduri în cod: {$WARN SYMBOL_PLATFORM OFF} ReportMemoryLeaksOnShutdown := DebugHook 0; {$WARN SYMBOL_PLATFORM ON}P.S. Eu am avut noroc, din prima fără nici un leak ;)
World Bank IT Security
Anul curent a fost nu tocmai cel mai "romantic" pentru staff-ul IT de la World Bank. Un grup de hackeri din China le-au venit de "hack", spărgînd 40 de servere și o serie de stații de lucru din infrastructura băncii. Servere ce dețin date senzitive despre activitatea băncii și informații detaliate despre clienții băncii.
Curios faptul că evenimentul a fost mușamalizat la maxim, doar FOXNews are un articol la temă. Se vede că se lucreaza din greu la păstrarea imaginii băncii.
Hm... și toate astea cu echipament de milioane și cu proceduri IT de securitate. Too bad!
Zeitgeist
Zilele astea am privit Zeitgeist - un film documentar discutat intens și cu păreri controversate. Mesajul filmului mi s-a părut interesant şi coincide în mare măsură cu principiile personale. Cel mai stupid însă e că cei mai mulţi care îl critică este motivul religiei, un capitol mic din intregul film, care nici nu confirmă sau infirmă ceva, şi care de fapt nici pe departe nu este esenţa filmului.
NTBackup - cum să adăugam data curentă la numele fisierului de backup?
NtBackup - un program care ruleaza pe Windows 2000, 2003, XP și mai nou - Vista, pentru a face copii de rezerva fişierelor sau a "stării sistemului", frumos întitulată de Microsoft - System State.
Nu prea am găsit variante de a face copii la Active Directory în Windows 2003 decît utilizînd NtBackup și selectînd opțiunea - System State.
Și ca de obicei, deoarece administratorul de sistem este o persoană lenoaaaasă, și din considerente de stabilitate, și ca cerință impusă de documentul Disaster Recovery Plan, sau Business Continuity Plan, care sînt în vogă, și atît de insistent cerute de auditul IT, apare necesitatea automatizării procesului de backup.
Se vede că tipii de la Microsoft nu prea au obosit să adauge o opțiune de a adăuga data curentă la numele fisierului de backup creat (bkf), cel puțin pînă la Windows Server 2003, așa că am inceput a impoviza utilizînd mult iubitele comenzi din windows shell.
Iată rezultatul:
rem Backup system state and append current date to backup file name
set D=%date%
set A=%D:~6,4%_%D:~3,2%_%D:~0,2%
ntbackup backup systemstate /J "Server System State" /F "E:\Back\SERVER_SYST_%A%.bkf"
Copiați conținutul de mai sus și ajustațil după necesități, în ce privește calea unde salvați fișierele backup, îl salvați într-un fișier bat și definiți periodicitatea backup-urilor utilizînd Windows Scheduler.
Happy backup-ing!
An analytical thinking
Unul din cele mai iubite toasturi ale mele este "Să ne determinăm!". Cam stupid sună pentru unii, însă eu am ajuns la concluzia asta probabil din propria experienţă. Odată ce ştim ce vrem şi cunoastem unde ne aflăm avem şanse foarte mari să mergem înainte şi nu haotic sau după cum bate vîntul. O piedică enormă pentru ca lucrurile să mearga bine, este faptul că mulţi nu sînt determinaţi, sau mai simplu, nu ştiu ce vor. Sau le pare că ştiu, iar în esenţă nu ştiu.Cam aşa stau lucrurile în mare măsură şi pentru sfera IT. Statisticile arată că undeva 85% din proiectele software nu ajung la etapa de implementare. De ce oare?
Windows Server Update Services
Windows Server Update Services, sau prescurtat WSUS, vine ca un instrument de la Microsoft ca o încercare de a face viața administratorilor de sistem mai frumoasă.Din propria experiență mi-am făcut o regulă de aur, cred că nu e proprie numai pentru mine - ”Dacă lucrează - dă-i pace!”. De prea multe ori m-am convins de asta. Oricum, aplicarea hot-fixurilor este o operație riscantă, mai ales pentru un server, care poate să nu-și mai revina după restart. Dar faptul ca să ai toate computerele din rețea în starea cea mai fresh tot e un lucru minunat. Așa că ispita îți joaca uneori festa. Și am încercat.Primul pentru a avea un WSUS funcțional e să copiem distributivul de instalare de pe site-ul oficial. Apoi la instalare ne convingem că mai avem nevoie și de .Net 2.0 și încă de cîteva alte prostiuțe - prerequirements. Bună treaba mi-am zis. Mai bine făceau una pure win32 și era mai puțină bătaie de cap.Într-un final am instalat totul. Un wizard a la MS m-a ajutat să configurez totul. După mai multe chinuri cu setarea drepturilor la mape, definirea Group Policy Objects s-a pornit roata! Nu a fost chiar atît de simplu cum mă așteptam. Se vede că mai au de lucru băieții pentru a face un produs cu adevărat ușor de utilizat.Vreau să menționez de asemenea volumul mare al bazei de date locale, trebuie să vă asigurați cu cel puțin 40Gb dacă doriți să mențineți actualizările pentru 2-3 ediții mai populare din Windows și Office. Actualizările din clasa Drivere sînt un coșmar. Nici Microsoft nu recomandă insistent activarea acestei clase, încă se mai lucrează la asta. Vine un număr enorm de actualizări, care duce drastic la scăderea performanțelor și așa nu prea mari ale WSUS.În principiu nu este un lucru rău, dar trebuie cu maxima acuratețe de utilizat acest tool. Dacă doriți să utilizați, ar fi bine să vă jucați și experimentați măcar cîteva săptămîni pe o masină de test. Baftă!
Vanilla Sky
In weekend am privit Vanilla Sky. Impresii bune și întrebări noi.Dimeața m-am uitat dacă cerul nu e ”vanilla”. M-am liniștit ;)Hm... Mai bine o realitate dură decît una cum îți place virtuală. Dar... depinde.Life is beautifull.
Moldova Matrix
De cîte ori reven în Moldova de peste hotare, întodeauna am impresia că zona numită Moldova reprezintă o ”matrice” asemeni celei din filmul Matrix.Rupți de realitate, oamenii trăiesc într-o lume virtuală, separată, unde aparent, parcă, totul e bine, deși percep că trăiesc în cea mai săracă țară din Europa. Și toți sînt mulțumiți, parcă, datorită senzației garantate de centrul sistemului - kernelul ”matricei”.Aici totul e specific, în nici un fel nu se pot aplica legile economiei, prognozele de orice fel nu sînt valabile - sînt făcute în van, cauza și efectul nu au nici o logică. Aici totul e altfel, aici totul e specific, aici e Moldova. Aici aparent, parcă, totul e bine. Mă omoară acest ”parcă”.Și de ce sîntem noi oare priviți de europeni ca oameni de mîna a treia?
Long Term Effect
Nu am avut curajul să decorez poezia anterioară a geniului Eminescu. Cred că carva interpretări sînt de prisos. Ce să mai zici? Are dreptate omul. Asta e.Totul are efect pe termen lung, mai ales lucrurile pentru care depui suflet.De ce să nu fie un ecou pozitiv și o lumină caldă, care peste timp va luci vederii noastre sau a urmașilor?Hai sa facem lumea mai bună acum. Rezultatul nu întotdeauna e spontan, poate apărea mai tîrziu.
La steaua
La steaua care-a răsăritE-o cale-atât de lungă,Că mii de ani i-au trebuitLuminii să ne-ajungă.Poate de mult s-a stins în drumÎn depărtări albastre,Iar raza ei abia acumLuci vederii noastre.Icoana stelei ce-a muritÎncet pe cer se suie;Era pe când nu s-a zarit,Azi o vedem, si nu e.Tot astfel când al nostru dorPieri în noapte-adâncă,Lumina stinsului amorNe urmareste încă.Mihai Eminescu1886, 1 decembrie
Ai uitat parola la Windows?
Sună stupid, dar se mai întîmplă, să uiți parola de intrare în calculator.
Zilele trecute dupa ce am scos un computer din Active Directory și încercînd să fac careva operații ce necesită drepturi de administrator mi-am dat seama că nu aveam parola pentru contul Administrator local. A fost schimbată de un coleg de-al meu fără să o fi notat undeva.
So, variante în cazul acesta nu prea multe. a. Instalăm sistemul de operare din nou, care îți ia o groază de timp, mai ales pentru configurarea programelor specifice pentru utilizatorul computerului respectiv sau b. Spargem parola contului Administrator local. Ultima fiind cea mai scurtă și mai așteptată variantă, însă nu cea mai ușoară.
Cel putin pe sistemele de operare mai vehi, gen Windows XP, Windows 2000 încercasem ceva ”soft ajutător” cu succes, de altfel. Încercînd produsele respective pe Windows Vista am dat-o repede în bară. Se vede că specialiștii de la Microsoft au mai obosit puțin asupra securității sistemului. Prin procedurile standarte de recuperare, a început să-mi ceară discul de recuperare, pe care normal că nu îl aveam, bla bla bla, mult text și nimic folositor.
După ceva căutări și încercări - în sfîrșit am găsit soluția de restabilire a parolei pentru Windows Vista: Offline NT Password & Registry Editor. Într-un cuvînt - It's GREAT! Mulțumesc autorului ;) M-a salvat de o jumătate de zi de lucru negru.
Și acum stau drept și mă gindesc strîmb. Procedura de ”spargere” a parolei mi-a luat undeva un singur minut. Dacă cineva ar folosi acest soft în scopuri nu prea nobile, atunci e jale mare cu posesorul computerului respectiv. Și asta cu posibilitatea adăugarii unui alt utilizator cu drepturi depline, fără ca utilizatorul computerului nici să banuiască că cineva s-a primblat prin calculatorul personal. Și asta cu Windows Vista SP1 și toate update-urile pînă în ziua de azi. Increased security ;) Cool de tot!
Se vede că dacă ai acces fizic la un computer, atunci nivelul securității scade dramatic. Concluzia e ca daca avem date confidentiale, atunci pe lîngă măsurile standarte de securizare, criptare, etc... Microsoft, mai este necesar un ”update” - un nene lat in spete cu automat lîngă computer. Ce ziceți?
Google Chrome
Pe 1 septembrie curent, Google lanseaza un browser now Google Chrome. Cu o arhitectura si o viteza de lucru de invidiat, produsul pare a fi ceva promitator. Sint convins ca in citeva luni de la lansare va ocupa un segment semnificativ în ce privește utilizarea browserelor.Personal mi-a placut faza cu task-managerul in browser. Apasam Shift+Esc și vedem cine ne papa resursele ;)Incercati Google Ghrome!
Embarcadero CodeGear Studio 2009
So, în sfîrșit pe 25 august curent a fost anunțat și pe 26 deja aparuse pe site-urile mai putin decente ale internetului. La doar o zi de la lansare apare un build nou al distributiei - 12.0.3163.16897, probabil in interior fara schimbari, orientat clientilor finali, varianta retail, primul build fiind marcat ca RTM release.Cu toate că nu se știa exact dacă va fi inclus și pachetul Delphi .Net am fost uimit să descoper că este și acesta inclus în distribuție. Probabil fără multe modificări, mai exact o copie a celui din suita 2007.Cele mai tari îmbunătățiri fiind suport unicode, generici și metode anonime. Exemple de utilizare le gasiti in mapa Demos inclusă în distribuție.Am incercat sa compilez ceva din pachetele de componente utilizate adăugator în proiectele mele de bază și nu prea mari succese. Multe din ele refuză compilarea. Probabil va mai trebui de așteptat nițel ca vendorii să-și actualizele componentele ... sau să le adaptez singur. Cred că nu va fi un proces complicat.
Back to work
Gata cu concediul. Incepem munca. Ca de obicei, la inceput de toamna, multe planuri pentru viitor si multe noutati din perioada concediului, fii pe faza ;)
Choristes, Les
Aseară am privit Choristes, Les. În două cuvinte, un film super, recomand celor care nu l-au vazut. Un film departe de filmul american și de subtexte comerciale. Un film rafinat în studiorule franceze, natural și plin de viață.... În anul 1949 profesorul de muzica Cleman Matie se angajează la serviciu în școala internat pentru copii dificili. Sistemul represiv de educare nu aduce rezultate, și profesorul entuziast Matie încearcă să caute o soluție alternativă - crearea unui cor. Spre surprindere, arta găsește un raspuns viu în inimile elevilor ...E bine că încă se mai produc asemenea filme. Un joc superb al actorilor, o muzică superbă și un scenariu superb. Vizionare plăcută!
Generat în 0.334 secunde.