![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
Безопасность, удобство и РКН
Apr. 23rd, 2018 01:22 pmИтак. Есть система блокировок по URL. При доступе к сайтам по https блокируется весь сайт, потому что отделить легитимный URL от нелегитимного не получается.
Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.
Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.
Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.
Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.
Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.
Часть провайдеров для удобства пользователя пытается в такой ситуации не резать всю свинью из-за холодца, и предлагает свой сертификат, генерирует по сути MITM, и локализует блокировку. Если сайт не персонализирован, то оно в принципе и не страшно, пароли никуда не утекут. С интернет-банком такие вещи делать не надо.
Дальше. С 2013 примерно года, после казуса Diginotar, Google встроили в Chrome защиту от MITM. Особенно на свои, гуглёвые сайты.
Ещё дальше. На выходных РКН в попытке борьбы с Telegram заблокировал часть IP-адресов Google. Когда я пишу этот пост, по данным Фила Кулина, заблокировано 118 из 600 IP-адресов Гугля, отдающих контент на Россию.
Соответственно, если DNS отдаёт один из этих IP, то провайдер подсовывает MITM-сертификат, Chrome это видит и, несмотря на согласие пользователя, дальше не пускает.
Finita. Как водится, борьба за мир такая, что камня на камне не остаётся.
…оставил тяжёлое послевкусие. Вместо вполне возможного -1 получилось -4, и два взятых бонуса не сильно утешают. В одном вопросе я не удержал форму, ещё одну версию мы с Ниной поленились проверить, решив, что дорога - скорее всего не улица, и ещё один косяк тоже довольно обидный. В общем, обидно как после ЧГК не было уже давно.
На трассе с 9 до 23, с перерывами на обед и перекус. Офигенно интересно про экспериментальный микрорайон в Чертаново, приятно пробежать мимо старой работы отца, очень повезло с погодой с утра в Коломенском. Под дождь мы попали пол-раза, а порывы ветра настроение подпортили, но не фатально.
Но вообще, похоже, наши результаты упёрлись в потолок. Хрен с ним что быстро не бегаем, но что плохо гуглим — очень обидно. Так что надо кого-то добавлять.
На трассе с 9 до 23, с перерывами на обед и перекус. Офигенно интересно про экспериментальный микрорайон в Чертаново, приятно пробежать мимо старой работы отца, очень повезло с погодой с утра в Коломенском. Под дождь мы попали пол-раза, а порывы ветра настроение подпортили, но не фатально.
Но вообще, похоже, наши результаты упёрлись в потолок. Хрен с ним что быстро не бегаем, но что плохо гуглим — очень обидно. Так что надо кого-то добавлять.
Autotools: чёрная магия
Apr. 20th, 2018 08:48 pmДано. Софтина с патчами. Лежит в svn, конфигурится autotools. Вытаскиваем, ./configure, make. Make обламывается, требует autoheader. Поставить не получается, ибо древний Solaris (да, некромантия).
Ок, берём родные исходники, делаем diff, прикладываем. ./configure и make отрабатывают на ура. Кладём в svn, вытаскиваем из svn - хрен, та же ошибка.
А вот если вытащить из svn командой svn export, то внезапно всё собирается. Идей, почему это так, у меня не дофига — какая-то хрень с timestamp. То есть хак я запомню, но природу его не понимаю.
Update:
svn --config-option 'config:miscellany:use-commit-times=yes' checkout
Или в конфиге
[miscellany]
use-commit-times = yes
Ок, берём родные исходники, делаем diff, прикладываем. ./configure и make отрабатывают на ура. Кладём в svn, вытаскиваем из svn - хрен, та же ошибка.
А вот если вытащить из svn командой svn export, то внезапно всё собирается. Идей, почему это так, у меня не дофига — какая-то хрень с timestamp. То есть хак я запомню, но природу его не понимаю.
Update:
svn --config-option 'config:miscellany:use-commit-times=yes' checkout
Или в конфиге
[miscellany]
use-commit-times = yes
На правах почти рекламы
Apr. 19th, 2018 01:18 pmРекомендации от Ирины Левовой (РАЭК) про то, что делать, если попали под блокировку в процессе погони Роскомнадзора за Telegram:
Ирину и Саркиса знаю лично. Саркис, например, защищал Дмитрия Богатова по делу о выходной ноде Tor.
Одновременно нужно делать следующее:
1) Писать об этом в Роскомнадзор на горячую линию https://rkn.gov.ru/treatments/ (они должны знать что блокируют законные сайты, если никто не пишет, они скажут что этого не существует);
2) Подавать иск в суд на Роскомнадзор с целью возместить ущерб. Помочь может Центр защиты цифровых прав https://digitalrights.center; директор - Саркис Дарбинян
Ирину и Саркиса знаю лично. Саркис, например, защищал Дмитрия Богатова по делу о выходной ноде Tor.
OpenVPN: грабли
Apr. 14th, 2018 12:17 pmНекоторое время ушло на борьбу с тем, что OpenVPN на работу не поднимался с виндового ноутбука. Точнее, поднимался, но тут же падал, перезапускал соединение и так до бесконечности. Зайти по SSH на сервер при этом не получалось.
Проблем оказалось две. Во-первых, я пытался запустить OpenVPN с ноута в то время, как он был запущен у меня с домашнего компа с теми же ключами. Это работать не будет.
Вторая, более очевидная проблема — то, что под виндами надо запускать OpenVPN с правами администратора. Без этого роутинг не устанавливается.
В общем, спасибо![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif)
nasse за терпение.
Проблем оказалось две. Во-первых, я пытался запустить OpenVPN с ноута в то время, как он был запущен у меня с домашнего компа с теми же ключами. Это работать не будет.
Вторая, более очевидная проблема — то, что под виндами надо запускать OpenVPN с правами администратора. Без этого роутинг не устанавливается.
В общем, спасибо
nasse за терпение.Каспарову - 55
Apr. 13th, 2018 10:52 pmЯ, извините, не про новости.
За Каспарова я болел с начала второго матча с Карповым, когда собственно и заинтересовался шахматами сравнительно всерьёз. Кто тогда знал, что потом будет и третий, и четвёртый, и пятый матчи, Кубок Мира по шахматам, раскол чемпионатов... И что в 2005-м Каспаров из больших шахмат уйдёт, предпочтя политику.
О Каспарове-политике мы несколько раз спорили с Андреем Ленским — Андрей тогда Каспарова ставил довольно высоко, и это одна из немногих его оценок, которые (пока?) не оправдались.
Те турниры, в которых Гарри Кимович принял участие в прошлом году, показали, что для новых идей в шахматах его возраст не помеха, а вот противостоять более молодым соперникам даже получив преимущество всё равно тяжко. С другой стороны, место в истории шахмат у Каспарова остаётся навсегда.
За Каспарова я болел с начала второго матча с Карповым, когда собственно и заинтересовался шахматами сравнительно всерьёз. Кто тогда знал, что потом будет и третий, и четвёртый, и пятый матчи, Кубок Мира по шахматам, раскол чемпионатов... И что в 2005-м Каспаров из больших шахмат уйдёт, предпочтя политику.
О Каспарове-политике мы несколько раз спорили с Андреем Ленским — Андрей тогда Каспарова ставил довольно высоко, и это одна из немногих его оценок, которые (пока?) не оправдались.
Те турниры, в которых Гарри Кимович принял участие в прошлом году, показали, что для новых идей в шахматах его возраст не помеха, а вот противостоять более молодым соперникам даже получив преимущество всё равно тяжко. С другой стороны, место в истории шахмат у Каспарова остаётся навсегда.
Семья и школа
Apr. 11th, 2018 11:10 pmРебёнок Галя делает ДЗ по информатике. Расписание в Excel включает в себя казахский язык, казахскую литературу и историю Казахстана.
—Тааак, – говорит Галя, прищурившись, – это что, наши учителя не готовят нашу домашку самостоятельно, а списывают?
—Тааак, – говорит Галя, прищурившись, – это что, наши учителя не готовят нашу домашку самостоятельно, а списывают?
Бета-ридерство
Apr. 9th, 2018 07:43 pmОчень плохо у меня получается читать тексты, выкладываемые по частям. Если интервал между квантами больше пары дней, то я успеваю забыть, кто на ком стоял. То есть я несколько раз подписывался, но вотще — если куски недостаточно автономные, то получается фигня. Книгу проще прочитать целиком потом.
Кстати, с кусками многологий примерно то же самое.
Кстати, с кусками многологий примерно то же самое.
Про раздельный мусор. Конкретика.
Apr. 7th, 2018 02:02 pmЯ по этому поводу особо не парюсь, но Нина считает это важным, так что картон и пластик/металл/стекло мы отделяем.
Стекло/металл надо мыть до выкидывания. Пластик (только специальных сортов, цифры фиг разглядишь) теоретически тоже, видимо. Тетрапаки в московские контейнеры нельзя, хотя это по объёму достаточно большой процент. Но вчера Нина меня стопорнула, когда я в картон собирался перенаправить ячейки для яиц.
Блин. Пользоваться сознательное меньшинство этим раздельным сбором (если поверить, что его не смешивают заново при перевозке) может и будет, но для массового внедрения либо нужна копеечка за каждый квант мусора, либо удобство. А пока - увы, и это печально.
Стекло/металл надо мыть до выкидывания. Пластик (только специальных сортов, цифры фиг разглядишь) теоретически тоже, видимо. Тетрапаки в московские контейнеры нельзя, хотя это по объёму достаточно большой процент. Но вчера Нина меня стопорнула, когда я в картон собирался перенаправить ячейки для яиц.
Блин. Пользоваться сознательное меньшинство этим раздельным сбором (если поверить, что его не смешивают заново при перевозке) может и будет, но для массового внедрения либо нужна копеечка за каждый квант мусора, либо удобство. А пока - увы, и это печально.
Про IT-менеджмент
Apr. 5th, 2018 10:40 pmК сожалению, исходный пост утерян, поэтому придётся вам поверить напевам Рабиновича. Кто помнит детали - пусть корректирует.
Был сегодня пост девочки, которая несколько месяцев на позиции junior-а писала json-ы (кажется, для тестов), пока не озверела и не понесла заявление. Тут её позвали-таки на серьёзно поговорить, заметили и оценили. (Правда, лид, который держал её на json-ах, сменился). Отдельной претензией было то, что пока она писала json-ы, пришёл мальчик, которого сразу посадили программировать что-то содержательное, а её по-прежнему держали на json-ах. При этом она просила сдвинуть её на программирование, но максимум чего добилась - предложения почитать документацию.
Может, конечно, это пост про то, что в девочек не верят. (Зря не верят, те дамы, с которыми я работал бок о бок как с программистами и админами, в среднем у меня оставили очень хорошее впечатление). Но на самом деле не только.
У менеджера есть нудная задача и человек, который её закрывает. Всё. Это значит, что у менеджера в среднем нет никакой мотивации человека с этой нужной задачи двигать. Мальчик, девочка - какая разница. И я на первой работе в роли такой девочки оказался, и много раз наблюдал. То есть исходно это именно менеджерский факап.
Был сегодня пост девочки, которая несколько месяцев на позиции junior-а писала json-ы (кажется, для тестов), пока не озверела и не понесла заявление. Тут её позвали-таки на серьёзно поговорить, заметили и оценили. (Правда, лид, который держал её на json-ах, сменился). Отдельной претензией было то, что пока она писала json-ы, пришёл мальчик, которого сразу посадили программировать что-то содержательное, а её по-прежнему держали на json-ах. При этом она просила сдвинуть её на программирование, но максимум чего добилась - предложения почитать документацию.
Может, конечно, это пост про то, что в девочек не верят. (Зря не верят, те дамы, с которыми я работал бок о бок как с программистами и админами, в среднем у меня оставили очень хорошее впечатление). Но на самом деле не только.
У менеджера есть нудная задача и человек, который её закрывает. Всё. Это значит, что у менеджера в среднем нет никакой мотивации человека с этой нужной задачи двигать. Мальчик, девочка - какая разница. И я на первой работе в роли такой девочки оказался, и много раз наблюдал. То есть исходно это именно менеджерский факап.
Нигде кроме как в Моссельпроме
Mar. 31st, 2018 11:34 pmНекоторое время назад попалось мне двустишие, атрибутированное как Маяковский:
Понятно, что уточнить атрибуцию довольно трудно. Но физик из Ростова-на-Дону Андрей Айзенберг нашёл в архивах не только этот экспромт Маяковского, придуманный им на гастролях в его родном городе, но и продолжение цитаты:
Я искренне надеюсь, что в будущем это стихотворение займёт своё место в академических изданиях Маяковского.
Если ты понял:
кругом враги —
Купи себе
шапочку
из фольги!
Понятно, что уточнить атрибуцию довольно трудно. Но физик из Ростова-на-Дону Андрей Айзенберг нашёл в архивах не только этот экспромт Маяковского, придуманный им на гастролях в его родном городе, но и продолжение цитаты:
А если враги твои —
жидомасоны,
Тогда из фольги
покупай
кальсоны!
Пусть
хищные лапы
тянут враги -
Ты самое ценное
сбереги!
Я искренне надеюсь, что в будущем это стихотворение займёт своё место в академических изданиях Маяковского.
В холодильнике треснула крышка ящика в морозильнике. Нина нашла, где её купить, я за ней съездил и попросил освободить ящик от содержимого.
Крышку-то я заменил, но в ящике помимо прочего оказалась купленная непонятно когдаи зачем клюква, которая лежала и кушать не просила. И тут Нина внезапно предъявила ультиматум: или я клюкву конвертирую во что-то, или она её выкидывает.
В протёртую с сахаром конвертировать без блендера было лениво. Поэтому нашёл вариант быстрого варенья. Заменил сотейник из рецепта на мультиварку в режиме выпечки. Получилось что-то странное, но сахар вмешатьв приготовленное получилось. Осталось попробовать. Но кислое я люблю, так что съем.
Крышку-то я заменил, но в ящике помимо прочего оказалась купленная непонятно когда
В протёртую с сахаром конвертировать без блендера было лениво. Поэтому нашёл вариант быстрого варенья. Заменил сотейник из рецепта на мультиварку в режиме выпечки. Получилось что-то странное, но сахар вмешатьв приготовленное получилось. Осталось попробовать. Но кислое я люблю, так что съем.
23andMe и я
Mar. 21st, 2018 08:53 pmДоехали результаты генетического анализа от 23andMe.
Оказался я европейцем на 100%, ашкенази на треть (на четверть знал, откуда ещё 1/16 доля - неведомо), с какими-то вкраплениями скандинавов и немцев с французами (3% в сумме, непонятно откуда). Сравнительно дофига неандертальских генов, но это не интересно, учитывая их абсолютное количество.
По болячкам - есть ген Альцгеймера, один из (ага, а то я не в курсе, при бабушке, умершей от этого в 72), есть предрасположенность к возрастной потере зрения (ну допустим). Всё остальное не ловится современной наукой.
Надо будет Нину через это же прогнать.
Оказался я европейцем на 100%, ашкенази на треть (на четверть знал, откуда ещё 1/16 доля - неведомо), с какими-то вкраплениями скандинавов и немцев с французами (3% в сумме, непонятно откуда). Сравнительно дофига неандертальских генов, но это не интересно, учитывая их абсолютное количество.
По болячкам - есть ген Альцгеймера, один из (ага, а то я не в курсе, при бабушке, умершей от этого в 72), есть предрасположенность к возрастной потере зрения (ну допустим). Всё остальное не ловится современной наукой.
Надо будет Нину через это же прогнать.
Несколько мыслей из моего ФБ-поста.
Во-первых, 5 марта потихоньку превращается в такой аналог Пурима. Нет, я не имею в виду версию об истреблении евреев, которое не состоялось исключительно из-за смерти Сталина и готовые вагоны и лагеря. Я не соменеваюсь, что что-то антисемитское планировалось, и жертвам мало не показалось бы, но явно не в такой форме, как это пропагандировали Вайнеры. У Сталина достаточно собственных грехов, за которые его заслуженно ненавидят те, кто его ненавидит.
Во-вторых, эмоционального своего отношения к Сталину сейчас почти ни у кого не осталось — современников сталинских репрессий всё меньше по объективным причинам. У всех остальных отношение привнесённое. Я вот считаю, что его смерть (естественная) открыла шанс на движение к чему-то лучшему, а сам он - сволочь первостатейная. Поэтому отмечать годовщину смерти как памятную дату - вполне резонно. В отличие, кстати, от смерти Гитлера - она ничего не меняла, меняло завершение войны и крах фашизма.
В-третьих, говорят о масштабе личности Сталина. Не надо путать масштаб личности и то увеличительное стекло, под которое личность попадает, возносясь на вершину иерархии.
Во-первых, 5 марта потихоньку превращается в такой аналог Пурима. Нет, я не имею в виду версию об истреблении евреев, которое не состоялось исключительно из-за смерти Сталина и готовые вагоны и лагеря. Я не соменеваюсь, что что-то антисемитское планировалось, и жертвам мало не показалось бы, но явно не в такой форме, как это пропагандировали Вайнеры. У Сталина достаточно собственных грехов, за которые его заслуженно ненавидят те, кто его ненавидит.
Во-вторых, эмоционального своего отношения к Сталину сейчас почти ни у кого не осталось — современников сталинских репрессий всё меньше по объективным причинам. У всех остальных отношение привнесённое. Я вот считаю, что его смерть (естественная) открыла шанс на движение к чему-то лучшему, а сам он - сволочь первостатейная. Поэтому отмечать годовщину смерти как памятную дату - вполне резонно. В отличие, кстати, от смерти Гитлера - она ничего не меняла, меняло завершение войны и крах фашизма.
В-третьих, говорят о масштабе личности Сталина. Не надо путать масштаб личности и то увеличительное стекло, под которое личность попадает, возносясь на вершину иерархии.
С 1 марта я рокирую своих основного и побочного работодателей. Соответственно, основным местом работы у меня будет "Криптоком", где я буду дальше мучать OpenSSL и сопряжённые вещи. Ждите новостей на тему добавления поддержки свежих ГОСТов.
В ТЦИ я остаюсь по совместительству, поддержка и разработка "Виртуального регистратора" продолжается.
Почта, телефон и прочие каналы связи остаются прежними.
В ТЦИ я остаюсь по совместительству, поддержка и разработка "Виртуального регистратора" продолжается.
Почта, телефон и прочие каналы связи остаются прежними.
Лем – пророк
Feb. 17th, 2018 09:59 pmСтанислав Лем, оказывается, в «Футурологическом конгрессе» предвосхитил концепцию выхода из зоны комфорта:
Трясущимися руками я отвернул пробку и едва вдохнул резкий миндальный запах, как профессор отнял у меня флакон. Крупные слезы выступили на глазах: я смахнул их кончиками пальцев и остолбенел. Великолепный, покрытый паласами зал, со множеством пальм, со столами, заставленными хрусталем, с майоликовыми стенами и скрытым от глаз оркестром, под музыку которого мы смаковали жаркое, – исчез. Мы сидели в бетонированном бункере, за грубым деревянным столом, под ногами лежала потрепанная соломенная циновка. Музыка звучала по-прежнему – из репродуктора, который висел на ржавой проволоке. Вместо сверкающих хрусталем люстр – голые, запыленные лампочки. Но самое ужасное превращение произошло на столе. Белоснежная скатерть исчезла; серебряное блюдо с запеченной в гренках куропаткой обернулось дешевой тарелкой с серо-коричневым месивом, прилипавшим к алюминиевой вилке, – потому что старинное серебро столовых приборов тоже погасло.
Чтобы не пропало
Feb. 14th, 2018 10:20 amПопался текст (картинкой, блин).
Около 60 человек сговорились заколоть Юлия Цезаря. В итоге на теле Цезаря нашли только 23 ножевых раны. Это доказывает, что даже тогда большинство участников групповых проектов нифига не делало.
Перепостил в фейсбук. Получил комментарий от прекраснойezdivala.
"Вот в этом и состоит проблема групповых проектов. Участники, которые делают примитивные действия руками, всегда полагают, что весь проект целиком зависит от них, а все остальные только прохлаждаются. Это не так. Кто-то стоял на стрёме, кто-то отвлекал копов, кто-то планировал, раздавал задания в jira, кто-то совещался по поводу разделки бабла, были сейлзы, которые продавали проект, маркетологи, которые привлекали глашатаев к оповещению народа о горьком событии так, как надлежит. Кто-то бегал за глицином для Марка Антония. Двадцать ран - это даже избыточность какая-то."
Около 60 человек сговорились заколоть Юлия Цезаря. В итоге на теле Цезаря нашли только 23 ножевых раны. Это доказывает, что даже тогда большинство участников групповых проектов нифига не делало.
Перепостил в фейсбук. Получил комментарий от прекрасной
ezdivala."Вот в этом и состоит проблема групповых проектов. Участники, которые делают примитивные действия руками, всегда полагают, что весь проект целиком зависит от них, а все остальные только прохлаждаются. Это не так. Кто-то стоял на стрёме, кто-то отвлекал копов, кто-то планировал, раздавал задания в jira, кто-то совещался по поводу разделки бабла, были сейлзы, которые продавали проект, маркетологи, которые привлекали глашатаев к оповещению народа о горьком событии так, как надлежит. Кто-то бегал за глицином для Марка Антония. Двадцать ран - это даже избыточность какая-то."
