myphoto

Копытов Иван

Заметки любителя экспериментов

Неожиданный гость

Началось все много лет назад, после свадьбы. Периодически начал замечать, что количество ложек и вилок постепенно, помаленьку, но убывает. Затем они появлялись заново, но их всегда было меньше, чем изначально. То же самое происходило и с посудой, в основном, с кружками. Так как я постоянно откуда-нибудь их приносил, то полка с ними была постоянно полной. А тут осталось едва ли половина. Много раз говорил на эту тему с женой, но она все отрицала: «на работу не брала». Поиски в квартире также не увенчались успехом. Пришлось списать все на происки домового.
В последние несколько месяцев начал замечать какого-то темно-серого полосатого кота в зале. Как этот товарищ пробирался в него — оставалось для меня загадкой. Живем на втором этаже, лоджия со всех сторон закрыта и рядом других нет. Оставался вариант с деревом, растущим рядом с лоджией, но окна на ней тоже закрыты, а дверь перед уходом открываем только на проветривание. Причем когда она слышал идущего человека, то куда-то исчезал, словно призрак. Удавалось только увидеть его заднюю часть, не больше. Крупноватый экземпляр попался, однако...
И вот позавчера вечером жена мне кричит:
— Аааа, Ваня, иди сюда! — тоном, в котором звучал испуг.

Ну как я могу не отреагировать на такое? Бегом в комнату! А там этот серый крутится вокруг своей оси. Видно, что хочет свалить, но жена отрезает ему путь к бегству. Начинаю его ловить. Вот вроде бы и не сильно быстро двигается, но поймать его почему-то не могу. И все время пытается спрятаться за диван. Через пару минут все-таки изловчился, поймал. Держу одной рукой за туловище, второй — за горло, чтобы не смог извернуться и укусить меня. Поворачиваю эту наглую морду к себе, чтобы рассмотреть поближе. Блядь, это же енот!!! Какого хрена??? Откуда???
В общем, оказывается, что он жил у нас в диване. Почему мы его раньше не замечали — ума не приложу. Там же, в диване, обнаружили и большую часть пропавшей посуды: вилки, ложки. Так вот кто это у нас тырил! И зачем ему она, хотелось бы знать?
Меня это происшествие настолько потрясло, что я потом еще два дня рассказывал всем своим знакомым про этого енота.
Здесь сон закончился и у жены зазвонил будильник.

Но вопрос с пропадающей посудой остался открытым...

Wildcard сертификаты от Let’s Encrypt

За всеми событиями в жизни как-то пропустил момент, когда Let’s Encrypt стали выдавать бесплатные «wildcard» сертификаты. Иными словами, вы можете получить один сертификат на свой основной домен и все его субдомены разом. Больше не нужно беспокоиться о том, что каждый раз при создании субдомена придется создавать и новый сертификат. Нужно будет просто в конфигурационном файле указать текущий.
В отличие от «стандартного» для генерирования сертификата «wildcard» нужно вручную прописать сервер для запросов. Команда будет выглядеть примерно так:

# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d kini24.ru -d *.kini24.ru --agree-tos -m admin@kini24.ru --manual --preferred-challenges dns --must-staple --hsts --uir --staple-ocsp

Пройдемся по параметрам, чтобы было понятней:
—server — указывает на сервер, который мы хотим использовать для создания сертификата;
-d — указываем для каких доменов мы будем создавать сертификат. Советую вам первым указывать основной домен, а не его субдомены. Сэкономите немного времени;
—agree-tos — принимаем условия лицензионного соглашения;
-m — указываем свой адрес электронной почты. Он будет использоваться как логин;
—manual — используем «ручной» режим работы. Думаю, что можно было и не указывать, но я хотел проконтролировать процесс;
—preferred-challenges — указываем предпочтительный способ проверки, что именно вы имеете доступ к администрированию домена (являетесь его владельцем);
Остальные параметры не обязательны, можно их не указывать.
После ввода команды вас спросят не хотите ли вы получать новости от Electronic Frontier Foundation (EFF), основателя сервиса Let’s Encrypt. Ради интереса согласился, отписаться можно в любой момент. Затем был вопрос о том хочу ли я использовать указанный email в качестве логина. Соглашаемся. А вот дальше был один нюанс, который я поначалу не понял, но, в итоге, разобрался. Следующим шагом вас просят внести TXT-запись в ресурсные записи домена. Вносим и ждем, процесс занимает некоторое время. Обычно хватает 15 минут. Нажимаем Enter, чтобы скрипт проверил наличие записи. И вот тут он выдает точно такой же запрос на внесение записи TXT, но с другим значением. Это значение нужно также внести в ресурсные записи. Если быть точней, то первую запись нужно заменить на вторую. Этакая двойная проверка. Снова минуты ожидания и жмем Enter. Если проверка прошла, то сертификат будет создан.
Так как у меня также используется технология HPKP, то нужно еще и генерировать новые ключи для сертификата:

# openssl rsa -in /etc/letsencrypt/live/kini24.ru/privkey.pem -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64

Вносим изменения в конфигурационный файл веб-сервера и перезапускаем его:

# systemctl restart httpd2

Переезд сервера Narodmon

На днях сервер проекта Narodmon перебрался на более мощный сервер и, как следствие, сменил свой IP-адрес. Скорее всего, последовавшие события не связаны с этим, но мой сервер перестал отправлять данные на Narodmon. Пришлось в кои-то веки зайти на него и посмотреть что случилось.
Проблема оказалась в том, что накопилось слишком много данных на отправку. Пришлось взять в руки «скальпель» и отредактировать свой скрипт отправки данных. Если быть точней, то наконец-то завершить идею, до реализации которой все никак руки не доходили — постепенная отправка ранее не доставленных данных. Заодно немного изменил скрипт в части отправки сообщений об ошибках мне на Telegram. Раньше это было невозможно из-за отсутствия в списке пакетов curl. Сейчас ситуация изменилась, curl стал доступен, равно как и отправка сообщений в «телегу».
Пока что скрипт проходит тестирование, после небольшой обкатки выложу его на гитхаб.

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.
Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.
Компьютер работает до сих пор и еще ни разу не выключался.

Доступ к файлам из интернета

Или «Ой, проверка»

Попивая пивко пару недель назад с другом, он мне обрисовал задачу, которую перед ним поставили.
Один из общих знакомых перекупил часть помещения и находящуюся в нем фирму. Вторая часть уже принадлежала ему. Так это изначально были два разных юридических лица, то интернет у каждого был заведен свой. После покупки фирмы встала задача объединить эти две части сетью, но таким образом, чтобы при необходимости не было возможности эту сеть отследить. Доступ в сеть фирмы нужен только эпизодически.
Мой слегка «поддатый» мозг выдал идею с обычным VPN. При необходимости человек подключается через VPN в локальную сеть фирмы, копируем оттуда нужные файлы и отключается. Сам я такого никогда не делал, несмотря на то, что такой доступ в мою домашнюю сеть у меня настроен. Просто я использую его немного для других целей. Но почему бы и не попробовать?
Подключаюсь к домашней сети. Роутер свои «шары» показал сразу, а вот домашний компьютер пошел в отказ — «нет у меня ничего, ты что-то перепутал». Хм... Открываю файл конфигурации самбы и вижу, что в нем заданы сети, из которых возможен доступ к компьютеру. Добавляю подсеть VPN, перезапускаю службу. Пробую заново и — вуаля! Доступ получен. Правда этот прекрасный вид был несколько «омрачен» сообщением антивируса о наличии в папке зараженных файлов, но я про них знал, поэтому сообщение просто закрыл. Некоторые файлы и папки не открывались, но тут, скорее всего, дело во владельце этих файлов.
Применимо к вышеописанной фирме, проделываем такие же настройки и создаем еще один файлик. Запуск которого удалит все ненужные подключения и файлы. И даже название для него придумал: «Ой, проверка» :-)

Я и простуда

Сколько я себя помню, каждый год я легко простывал. Летом, зимой, весной. осенью — неважно. Не вовремя попьешь холодной воды, не так оденешься — и все, вот она простуда. «Прилипала» она ко мне легко и надолго. В отличие от большинства людей, я спокойно мог проболеть целый месяц. Такие симптомы, как высокая температура были только первые несколько дней, чаще всего 3-4. А вот насморк и кашель запросто оставались на целый месяц. Хотя нет, немного не так. Насморк обычно преследовал меня в течение недели-двух, а затем появлялся кашель — на 2-4 недели.
В старших классах я начал курить, как и большинство моих сверстников. К «обычному» кашлю через несколько лет (если честно, то считаю, что примерно через 10 лет) прибавился и «кашель курильщика». Особо он мне не мешал, проявлялся нечасто.
Как правило, такая схема и сохранялась: несколько дней сопли, затем на пару недель кашель, от которого порой хотелось выплюнуть легкие. Никакие лекарства при этом не помогали. Это другая отличительная особенность моего организма — через несколько приемов любого лекарства оно переставал на него реагировать. Количество принятой дозы на эффективность не влияло.
Несколько дней назад я снова заболел. Высокой температуры не было, но начался очень сильный насморк, какого еще никогда не было. По крайней, мере я такого не припомню. Сопли текли все время, каждые несколько минут приходилось сморкаться. Дома-то как-то попроще, а на работе что прикажете делать? Первые два дня я наполовину забивал мусорную корзину бумажными платочками. В общем, требовалось что-то делать с этим. К концу второго дня жена буквально насела на меня с предложением промыть нос водой с солью.
Тут небольшое отступление. До этого я несколько раз покупал спреи с морской водой, которые мне ни разу не облегчали насморк. Только поэтому я никогда не верил в их эффективность. А потом, с течением, времени, я просто забыл про них.
Но тут вышло совсем по другому. То организм решил сделать мне «поблажку», то ли количество соли в растворе превысило таковое по сравнению со спреями. Но факт остается фактом: через пару промывок носа раствором (чайная ложка соли на стакан воды) количество соплей резко уменьшилось. За третий день болезни я извел всего одну пачку платочков, а не 3 в день как до этого. Насморк почти сошел на нет, но я с «нетерпением» жду кашля, которые, по всем признакам, пока что не торопится. Может быть потому, что горло я тоже полоскал этим раствором?
В общем, черт знает, что ждать от моего организма. С одной стороны почти любая болячка заживает, как на собаке. С другой — не может справиться с обычной простудой, которой, к тому же, болеет практически ежегодно. Пора бы уже выработать иммунитет что ли?

Биометрические данные

В продолжение предыдущего поста

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда.

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.
Ввод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.»

С интересом буду следить за развитием событий.

(Раз-) Блокировка Telegram

Я думаю, только ленивый не пишет сейчас о блокировке Telegram. Способы обхода блокировки, что они потеряли связь с друзьями, что некоторые представители российского госаппарата так же цинично пользуются обходом блокировки... И так далее.
Еще в пятницу, когда стало известным решение суда о блокировке ресурса, я задумался: а насколько мне нужен этот мессенджер. Ну несколько человек, с которыми я не так уж часто переписываюсь. Ну чат фракции Ingress. Видеонаблюдение (сервер шлет мне фото событий). Всё! Больше он мне ни для чего не нужен. Самыми «важными» оказались последние два пункта. Игроков из фракции я предупредил, что если «телега» у меня «ляжет», то искать способы обхода блокировки я не буду. Более печальным результатом стало то, что я не смогу видеть фото событий с регистратора. Поэтому пришлось взяться за поиски способа отправить фото из командной строки Linux в jabber-клиент. Пару дней достаточно плотно поработав над этим вопросом, я так и не нашел решения, увы. Но буду продолжать поиски.
Сегодня днем обратил внимание, что ранее созданный и настроенный OpenVPN очень долго подключается к моей домашней сети. Понял, что эту проблему надо устранять. И взялся за перенастройку роутера. Убив около пары часов, поднял сервер PPTP, настроил файрволл и получил быстрый доступ в сеть. Всё, OpenVPN можно убивать на роутере и телефоне. Отлично!
Но я же не мог успокоиться на этом :-) Поэтому заодно настроил новый IPv6-туннель, потому что старый от he.net не работал. Результатом стал вполне ожидаемый (но лучше же увидеть собственными глазами) доступ к ресурсам, запрещенным Роскомнадзором. В том числе к Telegram, Rutracker и т. д. Неплохо, можно восстановить отсылку фото с регистратора. Небольшой эксперимент показал, что скорость обращения к этим ресурсам оставляет желать лучшего. Да без проблем! Добавляем адреса нужных нам ресурсов в файл hosts роутера и скорость значительно увеличивается. Фото приходят, «телега» работает, торренты тоже.
В общем, вся суть обхода почти всех блокировок РКН состоит в том, чтобы использовать протокол IPv6. Достаточно давно и до сих пор в интернете мелькают заметки, что текущая система блокировок не позволяет блокировать IPv6-адреса.

18 апреля   ipv6   telegram   vpn   блокировка   обход   торрент

Кодирование видео

Сейчас на очереди мульсериал «Битлджус». Qeven почти ожидаемо «споткнулся» на нем, выдавая не до конца перекодированные файлы. Настала очередь VLC. Я бы его назвал комбайном за то количество функций, которые он может проделывать. Убив несколько часов на подбор параметров, обнаружил, что даже будучи запущенным из командной строки, он «нормально» реагирует на команды с пульта дистанционного управления, что мне было совершенно не нужно. Если, например, я нажимаю на паузу, то процесс перекодирования тоже встает на паузу. Не дай бог в процессе нажать на кнопку выключения... :-)
Но и одновременно с перекодированием файлов мне хотелось смотреть фильмы. К сожалению, однозначной команды вроде disable-lirc у него нет, поэтому пришлось пойти на хитрость и использовать параметр командной строки lirc-file, который задает файл с командами, выполняемыми при нажатии кнопки на пульте. Указав в качестве параметра корневой каталог системы, я получил возможность смотреть фильмы, управляя пультом, и перекодировать видеофайлы.
Кодек DivX 3 тоже подвел, но, возможно, что тут также виноват пульт. Пришлось остановиться на MPEG2. В итоге конечная команда выглядела так:

for a in *.mkv; do vlc -I dummy "$a" --sout="#transcode{vcodec=mp2v,vb=4096,fps=25,acodec=mp3,ab=128,samplerate=44100,channels=2,deinterlace,audio-sync}:standard{access=file,mux=avi,dst=\"$a.avi\"}" --lirc-file "/" vlc://quit; done;

Запускать, конечно, надо из каталога. где находятся файлы для конвертации. Файлы, полученные в результате обработки, будут находиться в том же каталоге.

Биометрическая авторизация

Несколько дней назад наткнулся на новость, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.»

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
Но разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
Что я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.

Ранее Ctrl + ↓