С днем сисадмина!

Jul. 28th, 2017 09:29 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Прихожу с утра в контору, а там на столе у PR-менеджера лежит стопка бубнов.
Не таких как у Миши Шурутова на этой фотографии (там вообще бубен для высоконагруженного кластера на десяток терабайт), но вполне функциональных.



Думаю, с чего бы это, залезаю в ленту, а оказывается, сегодня день сисадмина. С чем всех и поздравляю!

Вотжеблин..

Jul. 27th, 2017 11:58 am
dil: (Default)
[personal profile] dil

Вчера один коллега сделал элементарные изменения в настройках маршрутизатора (pfsense). После чего этот pfsense завис нафиг. Я попробовал его перегрузить, всё равно не отзывается. Пришлось подключиться к консоли и внимательно смотреть, чё там не так. (Машинка виртуальная, поэтому подключиться к её консоли оказалось относительно просто, а вообще-то она в Кении..) Оказалось, что сам маршрутизатор вполне себе грузится, но почему-то IP-адресов на сетевых интерфейсах нету. Посмотрел в конфиг — адреса на месте. Перегрузил ещё раз, а они опять пропали. На консоли обнаружилась очень странная ошибка: “PHP Fatal error: Cannot create references to/from string offsets nor overloaded objects in /etc/inc/xmlparse.inc on line 77“..

Посмотрел в этот xmlparse.inc, а это оказался скрипт на PHP. Сравнил его с таким же файлом на другом pfsense, который успешно работает — файлы совершенно одинаковые. Проверил изменения в config.xml – немножко действительно есть, но формат файла вполне нормальный. Подложил прежнюю версию конфига, перегрузил pfsense – опять та же ошибка. Попробовал более старую версию конфига подложить, где ещё не было вчерашних изменений, а фиг — всё то же самое..

После этого начальник предложил запустить на этом pfsense reset, а потом приделать IP-адреса заново. Попробовал — вышло. Но всё остальное заново руками конфигурировать не хотелось, поэтому попробовал опять подложить старый конфиг, и внезапно он успешно прочитался, и всё заработало.

А сегодня решил сам попробовать поменять то, что вчера менял коллега. Через веб-интерфейс. В натуре, мелочи в настройках одного VPN: IKEv1 на Auto, hash с sha512 на sha1, DH group с 16 на 2. Аблин, опять те же грабли!

pfsense опять перестал отвечать, и после перезагрузки опять показывал на консоли ту же ошибку, и не мог прицепить IP-адреса к сетевым интерфейсам. Пришлось, подсунуть вчерашний полупустой config – он заработал. Потом подложил старый конфиг с полными настройками – тоже заработал.

Ну какого хрена эти PHPшные быдлокодеры пишут такой дурацкий софт?! Изменения, сделанные через ихний же веб-интерфейс, оказываются настолько кривыми, что потом весь конфиг не может прочитаться. Короче, нафиг этот pfsense. Пожалуй, надо переезжать на более приличные системы. Может, на какой-нибудь VyOS. Хотя у него web-интерфейса нет, но и таких граблей тоже нет.

Оригинал этой записи в личном блоге.

SSHHelper revisited

Jul. 27th, 2017 12:28 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
В качестве sshd поставил SSHHelper 9.0.

Когда-то давно это был мой первый sshd на ASUS Transformer. но на XPeria GO и XPeria Acro S он у меня почему-то не прижился. На момент покупки этих устройств актуальная версия на них работать не хотела. Пришлось на quicksshd переходить, а rsync какой-то левый бинарник подкладывать.

Но вот сейчас посмотрел и увидел что quickssh вообще куда-то с плеймаркета исчез, а SSHHelper активно развивается.

Поставил - работает. Более того, умеет даже позволять писать на SD-карту запущенным из-под него программам.
Так что с библиотекой книг и архивом музыки можно по-прежнему работать rsync-ом.

Правда, ls в евонном busybox-е вместо русских букв показывает вопросительные знаки, несмотря на корректное значение LANG. Ну да это мелочи, у quicksshd то же самое было. echo * все нормально показывает.

Upd Все не так хорошо - симлинк SDCard у него указывает на /storage/emulated/0, т.е. на часть внутренней памяти, где места нихрена нет даже для книг, не говоря уж про карту и музыку. А запросить доступ к /storage/sdcard1 оно все же не умеет. Придется. видимо телефон рутовать.

Транжирство

Jul. 27th, 2017 09:28 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Совершил тут транжирство, купил новый смартфон - Xperia Aqua M4. За десять тысяч. Утверждается, что IP68, хотя разъемы USB и наушников без крышечек. Впрочем про USB разьем специально написано в бумажной инструкции "прежде чем тыкать туда кабель, вытрясите из разъема воду". То есть Sony таки придумала способ делать влагозащищенные разъемы без крышечек. Собственно основная претензия к старому смартфону была что после того как злые чурки при замене аккумулятора сделали так, что телефон перестал заряжаться от крэдла, крышечка на USB-шном разъеме не прожила и трех месяцев, после чего телефон влагозащищенность потерял.

Экран у него явно получше, чем у Acro S, Full HD. при этом сам телефон намного тоньше. Получается какой-то недопланшет. Теперь еще к нему чехол новый надо и другое крепление в машину (Acro S у меня в машине родным крэдлом крепился). Крепления в машину-то на каждом углу лежат (а можно просто из маминой машины отобрать старое, еще от Nokia N900) а вот чехол под такой формфактор найти - проблемя. Прям хоть на Савеловский рынок ехать. Вот что у него при таком форм-факторе аккумулятора будет хватать дольше, чем у Acro S китайского замененног - что-то не очень верится.

Вместе с телефоном поменял сим-карту. Потому что у меня была старая симкарта еще в до-LTE-шные имена выпущенная. А новый телефон LTE умеет. И тут напоролся. Стал логинится в альфабанковское приложение. а оно и говорит "Не, мужик, у тебя тут поменялся и телефон, и сим-карта, что-то подозрительно это. Топай-ка ты в отделение банка с паспортом".

С доступом к SD-карте, кстати. все нормально, несмотря на Android 5.0. Sony это все же не Lenovo, и все делает честно. Поэтому Total Commander смог прекрасно запросить и получить доступ ко всей SD-карте. Вот какой sshd поставить пока не решил. Кто из sshd под Андроид ныне считается правильным? Желательно чтобы еще и rsync в комплекте был.

Кстати Ring на этом телефоне заработал. Как я и подозревал, несмотря на заявленную поддержку 4.1+ реально у них только 5.0+ работает.

Еще плюсом данного телефона является то, что фейсбуковскю аппликуху оттуда можно УДАЛИТЬ, а не только заблокировать.

Восстановить адресную книгу easy backup-ом (com.mdroidapps.easybackup) из бэкапа на imap не удалось. почему-то оно в упор не видит в почтовом ящике письма с бэкапными архивами. Впрочем пофигу, вытащил из бэкапа адресную книгу на компьютере и импортировал в контакты самим приложением "Контакты".

Надо что-ли другую бэкапилку поискать. А то это у меня чуть ли не единственное приложение с рекламой осталось. А работает только на половину - сохранять сохраняет, а восстанавливать - не восстанавливает.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
https://www.bleepingcomputer.com/news/government/china-forces-muslim-minority-to-install-spyware-on-their-phones/

Вот тут пишут, что "полиция останавливает людей на улицах, проверяет, установлено ли на их смартфонах полицейское мониторингове приложение, и если нет, арестует на 10 суток".

Вот интересно, а если они остановят человека, а у него вообще никакого смартфона нет? И вообще мобильника?

Отдельно доставляет использлование md5 хэшей для контроля файлов. Вот я бы на месте уйгурских борцов за свободу срочно вычислил какую-нибудь коллизию. Чтобы это приложение, например. на само себя стучало как на террористический контент.

GNU Ring

Jul. 25th, 2017 11:17 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Попробовал поставить себе GNU Ring - это такой мессенджер с поддержкой аудио-видео, у которого вообще нет никаких центральных серверов, а для поиска пользователей используется блокчейн и OpenDHT.

В отличие от ToX там предусмотрена штатная возможнсоть подключения к аккаунту нескольких устройств. У меня, правда, не получилось - андроидный Ring после импорта туда аккаунта, созданного на десктопе, стал падать.

Попробовать с кем-то пообщаться пока не получилось потому что не с кем. Не знаю никого, кто бы из знакомых имел там аккаунт.

IETF 99

Jul. 25th, 2017 08:15 am
beldmit: (Программизм)
[personal profile] beldmit
Вернулся из Праги с IETF 99. Сидел на секциях довольно плотно 4 дня из 5, и как минимум один раз жалел, что не могу раздвоиться — правда, могу теперь, из Москвы, послушать как минимум аудиозапись.

Два главных события митинга для меня — заседание рабочей группы про TLS, где обсуждалась спецификация, которая в принципе позволяет хозяину ресурса (например, корпоративного ДЦ) мониторить весь трафик, и заседание SAAG (это метагруппа по всей Security Area), где я представил свой драфт, о котором писал ранее.

Про TLS хорошо техническая сторона хорошо описана в этом посте, повторяться не буду. На самом деле ситуация, когда при голосовании сторонники и противники разделились примерно пополам, представляется достаточно редкой, особенно в части информационной безопасности, где, как правило, всё, что не белое, то чёрное. Сторонников возможности прослушки я примерно понимаю, противников понимаю очень хорошо. Люди, именующие себя реалистами, утверждают, что то, что нельзя запретить, надо возглавить, и это отдельная проблема. Предлагаемый в обсуждении вариант трёхстороннего (псевдотрёхстороннего) протокола мне импонирует больше, но в TLS не ложится. Печально, но не удивительно, что TLS 1.3 становится долгостроем.

Про моё выступление. Документ, который я представлял, ничего нового в криптографии не несёт. Это попытка институционализировать те ограничения, которые браузеры потихоньку накладывают на удостоверяющие центры в части ограничения доверия сертификатам. Например, то, что сертификат может отозвать только УЦ, который его выпустил, сейчас не вполне удобно.

Больше всего я боялся, что моё выступление не получит никакого отклика из зала. К счастью, отклик был, и даже позитивный. Пока что есть очень предварительные договорённости и с людьми из Mozilla, и с людьми из OpenSSL, которые позволяют надеяться на продолжение работы над спецификацией и на то, что она воплотится в коде. Ну, в общем, с почином — на предыдущих конференциях IETF я к микрофону выходил, а в программу не попадал.

Прага как всегда прекрасна. Прогулки у меня получились по Карлину, от Карлина до Смихова (спасибо [personal profile] redtigra, с которой я девиртуализовался), по Дейвицам, немного по Градчанам и Малой Стране, чуть-чуть по центру и окрестностям Карловой площади. Зашёл в крипту собора Кирилла и Мефодия, где скрывались участники покушения на Гейдриха. Напротив собора — кафе “У парашютистов”, и такая память мне представляется очень разумной и уместной. Сходил в “Железнодорожное королевство”, и если мы в Праге окажемся с семейством ещё раз, то явно повторю.

Bray head

Jul. 23rd, 2017 11:39 pm
dil: (Default)
[personal profile] dil

Если кто не узнал, предыдущий пост был про Bray head – это гора на берегу моря рядом с городом Bray.
Вроде не сильно высокая, всего 241 метр, но забраться на неё выходит очень небыстро.

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

На этих фотографиях не очень видно, но эти тропинки на горе, угол наклона местами больше 45 градусов. А когда случается дождь, там не просто мокро, а вода прям по этим тропинкам течёт вниз:

А местами вот так, камней чуть поменьше, но споткнуться очень даже есть где:

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

Скачивая с телефона в компьютер предыдущие фотографии, внезапно увидел там пачку вот таких загадочных снимков.. Кто-нибудь сможет угадать, чтО он сфотографировал??

Здесь картинки подрезанные, но на них практически больше ничего нет, вокруг всё просто такое же розовое. А в названия этих файлов кроме обычного IMG_дата_время ещё было добавлено слово BURST с номером в конце. Таких названий я раньше не встречал.

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

Кто-то тут ехал??

Jul. 23rd, 2017 06:20 pm
dil: (Default)
[personal profile] dil

Но, похоже, таки не доехал..

В небольшом канале рядом с мостом лежит шина:

И вроде как в неё что-то серьёзно воткнуто..

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

dil: (Default)
[personal profile] dil

Шёл по тротуару и увидел вот такой люк:

Меня ещё в детстве научили не наступать на крышки люков, ибо они могут провалиться. И хотя это бывает очень редко, но я до сих пор обычно стараюсь их обходить.

А недалеко от этого места и вправду вода есть:

Read the rest of this entry » )

Оригинал этой записи в личном блоге.

beldmit: (Манул)
[personal profile] beldmit
Прочитал книгу Кита Лоу "Жестокий континент. Европа после Второй мировой войны".

Это неплохая книга на грани публицистики и истории, описывающая, как примерно до 1950 года устанавливался статус-кво во всей Европе. Депортации немцев, возвращение евреев и недружелюбный приём, обмен населением Польши и Украины, гражданская война в Греции, приход к власти коммунистов в советской зоне оккупации, провал земельной реформы в Италии, борьба с коллаборционистами — в общем, все основные сюжеты того периода.

Читать её надо, и она дополняет те же "Кровавые земли" до более всеобъемлющей картины.

Слава роботам

Jul. 22nd, 2017 06:04 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
1. Илон Маск, как известно очень боится искусственного интеллекта. Где-то я читал про то, что он пугает, что-де роботы будут ходить по улицам и убивать людей.

Но единственные роботы, которые реально самостоятельно перемещаются по улицам, и на счету которых по крайней мере одна человеческая жизнь - это автомобили "Тесла".

2. Вот тут прочитал на слешдоте, что какие-то журналисты взяли в Сиэттле интервью о тетки по имени Алекса, и она рассказывает как ей тяжело жить от того, что её имя совпадает с именем амазоновского голосового помошника.
Но вот блин, почему эти голосовые помошники не индивидуализируются. Если бы вместо Сири, Кортаны и Алексы мы бы имели свое имя у каждого экземпляра устройства, пусть даже назначенное производителем с помощью генератора случайных чисел, а не выбранное покупателем, этой проблемы бы не было. Правда, скорее всего пришлось бы каждой фирме придумать расу, к которой принадлежат их голосовые помошники - надо же как-то маркетировать, доказывать что амазоновские круче эппловских и наоборот. Вот были бы у Амазона хобгоблины, у Эппла - эльфы, у Микрософта - гремлины. И люди приходя в эппловский магазин говорили бы "А мне, пожалуйста дайте айфон с пожилым эльфом мужского пола" "А мне, пожалуйста, эльфиечку посимпатичнее, нет не блондинку".

И на полном серьезе бы доказывали друг другу, что-де моя Кэтрин круче твоей Сюзи.

Тут бы такой фэн-клуб можно развернуть было...

Про NNCP

Jul. 20th, 2017 10:11 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.

Еще о печке

Jul. 20th, 2017 08:30 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).

Profile

alexkuklin: (Default)
alexkuklin

January 2016

S M T W T F S
     12
34567 89
10111213141516
17181920212223
24252627282930
31      

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 28th, 2017 12:42 pm
Powered by Dreamwidth Studios