Заметки любителя экспериментов

Позднее Ctrl + ↑

Переезд сервера Narodmon

На днях сервер проекта Narodmon перебрался на более мощный сервер и, как следствие, сменил свой IP-адрес. Скорее всего, последовавшие события не связаны с этим, но мой сервер перестал отправлять данные на Narodmon. Пришлось в кои-то веки зайти на него и посмотреть что случилось.
Проблема оказалась в том, что накопилось слишком много данных на отправку. Пришлось взять в руки «скальпель» и отредактировать свой скрипт отправки данных. Если быть точней, то наконец-то завершить идею, до реализации которой все никак руки не доходили — постепенная отправка ранее не доставленных данных. Заодно немного изменил скрипт в части отправки сообщений об ошибках мне на Telegram. Раньше это было невозможно из-за отсутствия в списке пакетов curl. Сейчас ситуация изменилась, curl стал доступен, равно как и отправка сообщений в «телегу».
Пока что скрипт проходит тестирование, после небольшой обкатки выложу его на гитхаб.

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.
Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.
Компьютер работает до сих пор и еще ни разу не выключался.

Доступ к файлам из интернета

Или «Ой, проверка»

Попивая пивко пару недель назад с другом, он мне обрисовал задачу, которую перед ним поставили.
Один из общих знакомых перекупил часть помещения и находящуюся в нем фирму. Вторая часть уже принадлежала ему. Так это изначально были два разных юридических лица, то интернет у каждого был заведен свой. После покупки фирмы встала задача объединить эти две части сетью, но таким образом, чтобы при необходимости не было возможности эту сеть отследить. Доступ в сеть фирмы нужен только эпизодически.
Мой слегка «поддатый» мозг выдал идею с обычным VPN. При необходимости человек подключается через VPN в локальную сеть фирмы, копируем оттуда нужные файлы и отключается. Сам я такого никогда не делал, несмотря на то, что такой доступ в мою домашнюю сеть у меня настроен. Просто я использую его немного для других целей. Но почему бы и не попробовать?
Подключаюсь к домашней сети. Роутер свои «шары» показал сразу, а вот домашний компьютер пошел в отказ — «нет у меня ничего, ты что-то перепутал». Хм... Открываю файл конфигурации самбы и вижу, что в нем заданы сети, из которых возможен доступ к компьютеру. Добавляю подсеть VPN, перезапускаю службу. Пробую заново и — вуаля! Доступ получен. Правда этот прекрасный вид был несколько «омрачен» сообщением антивируса о наличии в папке зараженных файлов, но я про них знал, поэтому сообщение просто закрыл. Некоторые файлы и папки не открывались, но тут, скорее всего, дело во владельце этих файлов.
Применимо к вышеописанной фирме, проделываем такие же настройки и создаем еще один файлик. Запуск которого удалит все ненужные подключения и файлы. И даже название для него придумал: «Ой, проверка» :-)

Я и простуда

Сколько я себя помню, каждый год я легко простывал. Летом, зимой, весной. осенью — неважно. Не вовремя попьешь холодной воды, не так оденешься — и все, вот она простуда. «Прилипала» она ко мне легко и надолго. В отличие от большинства людей, я спокойно мог проболеть целый месяц. Такие симптомы, как высокая температура были только первые несколько дней, чаще всего 3-4. А вот насморк и кашель запросто оставались на целый месяц. Хотя нет, немного не так. Насморк обычно преследовал меня в течение недели-двух, а затем появлялся кашель — на 2-4 недели.
В старших классах я начал курить, как и большинство моих сверстников. К «обычному» кашлю через несколько лет (если честно, то считаю, что примерно через 10 лет) прибавился и «кашель курильщика». Особо он мне не мешал, проявлялся нечасто.
Как правило, такая схема и сохранялась: несколько дней сопли, затем на пару недель кашель, от которого порой хотелось выплюнуть легкие. Никакие лекарства при этом не помогали. Это другая отличительная особенность моего организма — через несколько приемов любого лекарства оно переставал на него реагировать. Количество принятой дозы на эффективность не влияло.
Несколько дней назад я снова заболел. Высокой температуры не было, но начался очень сильный насморк, какого еще никогда не было. По крайней, мере я такого не припомню. Сопли текли все время, каждые несколько минут приходилось сморкаться. Дома-то как-то попроще, а на работе что прикажете делать? Первые два дня я наполовину забивал мусорную корзину бумажными платочками. В общем, требовалось что-то делать с этим. К концу второго дня жена буквально насела на меня с предложением промыть нос водой с солью.
Тут небольшое отступление. До этого я несколько раз покупал спреи с морской водой, которые мне ни разу не облегчали насморк. Только поэтому я никогда не верил в их эффективность. А потом, с течением, времени, я просто забыл про них.
Но тут вышло совсем по другому. То организм решил сделать мне «поблажку», то ли количество соли в растворе превысило таковое по сравнению со спреями. Но факт остается фактом: через пару промывок носа раствором (чайная ложка соли на стакан воды) количество соплей резко уменьшилось. За третий день болезни я извел всего одну пачку платочков, а не 3 в день как до этого. Насморк почти сошел на нет, но я с «нетерпением» жду кашля, которые, по всем признакам, пока что не торопится. Может быть потому, что горло я тоже полоскал этим раствором?
В общем, черт знает, что ждать от моего организма. С одной стороны почти любая болячка заживает, как на собаке. С другой — не может справиться с обычной простудой, которой, к тому же, болеет практически ежегодно. Пора бы уже выработать иммунитет что ли?

Биометрические данные

В продолжение предыдущего поста

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда.

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.
Ввод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.»

С интересом буду следить за развитием событий.

(Раз-) Блокировка Telegram

Я думаю, только ленивый не пишет сейчас о блокировке Telegram. Способы обхода блокировки, что они потеряли связь с друзьями, что некоторые представители российского госаппарата так же цинично пользуются обходом блокировки... И так далее.
Еще в пятницу, когда стало известным решение суда о блокировке ресурса, я задумался: а насколько мне нужен этот мессенджер. Ну несколько человек, с которыми я не так уж часто переписываюсь. Ну чат фракции Ingress. Видеонаблюдение (сервер шлет мне фото событий). Всё! Больше он мне ни для чего не нужен. Самыми «важными» оказались последние два пункта. Игроков из фракции я предупредил, что если «телега» у меня «ляжет», то искать способы обхода блокировки я не буду. Более печальным результатом стало то, что я не смогу видеть фото событий с регистратора. Поэтому пришлось взяться за поиски способа отправить фото из командной строки Linux в jabber-клиент. Пару дней достаточно плотно поработав над этим вопросом, я так и не нашел решения, увы. Но буду продолжать поиски.
Сегодня днем обратил внимание, что ранее созданный и настроенный OpenVPN очень долго подключается к моей домашней сети. Понял, что эту проблему надо устранять. И взялся за перенастройку роутера. Убив около пары часов, поднял сервер PPTP, настроил файрволл и получил быстрый доступ в сеть. Всё, OpenVPN можно убивать на роутере и телефоне. Отлично!
Но я же не мог успокоиться на этом :-) Поэтому заодно настроил новый IPv6-туннель, потому что старый от he.net не работал. Результатом стал вполне ожидаемый (но лучше же увидеть собственными глазами) доступ к ресурсам, запрещенным Роскомнадзором. В том числе к Telegram, Rutracker и т. д. Неплохо, можно восстановить отсылку фото с регистратора. Небольшой эксперимент показал, что скорость обращения к этим ресурсам оставляет желать лучшего. Да без проблем! Добавляем адреса нужных нам ресурсов в файл hosts роутера и скорость значительно увеличивается. Фото приходят, «телега» работает, торренты тоже.
В общем, вся суть обхода почти всех блокировок РКН состоит в том, чтобы использовать протокол IPv6. Достаточно давно и до сих пор в интернете мелькают заметки, что текущая система блокировок не позволяет блокировать IPv6-адреса.

18 апреля   ipv6   telegram   vpn   блокировка   обход   торрент

Кодирование видео

Сейчас на очереди мульсериал «Битлджус». Qeven почти ожидаемо «споткнулся» на нем, выдавая не до конца перекодированные файлы. Настала очередь VLC. Я бы его назвал комбайном за то количество функций, которые он может проделывать. Убив несколько часов на подбор параметров, обнаружил, что даже будучи запущенным из командной строки, он «нормально» реагирует на команды с пульта дистанционного управления, что мне было совершенно не нужно. Если, например, я нажимаю на паузу, то процесс перекодирования тоже встает на паузу. Не дай бог в процессе нажать на кнопку выключения... :-)
Но и одновременно с перекодированием файлов мне хотелось смотреть фильмы. К сожалению, однозначной команды вроде disable-lirc у него нет, поэтому пришлось пойти на хитрость и использовать параметр командной строки lirc-file, который задает файл с командами, выполняемыми при нажатии кнопки на пульте. Указав в качестве параметра корневой каталог системы, я получил возможность смотреть фильмы, управляя пультом, и перекодировать видеофайлы.
Кодек DivX 3 тоже подвел, но, возможно, что тут также виноват пульт. Пришлось остановиться на MPEG2. В итоге конечная команда выглядела так:

for a in *.mkv; do vlc -I dummy "$a" --sout="#transcode{vcodec=mp2v,vb=4096,fps=25,acodec=mp3,ab=128,samplerate=44100,channels=2,deinterlace,audio-sync}:standard{access=file,mux=avi,dst=\"$a.avi\"}" --lirc-file "/" vlc://quit; done;

Запускать, конечно, надо из каталога. где находятся файлы для конвертации. Файлы, полученные в результате обработки, будут находиться в том же каталоге.

Биометрическая авторизация

Несколько дней назад наткнулся на новость, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.»

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
Но разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
Что я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.

Непонимания пост

Рассмотрим для начала одну ситуацию.
Есть более-менее крупная сеть аптек. В общении между филиалами и офисами используется ICQ, в качестве клиентов — QIP (просто исторически сложилось). Есть сайт, где один из номеров указан в качестве основного. Казалось бы, какие проблемы могут возникнуть? Все так думали. Компания, нынче владеющая ICQ, начала блокировать всех адресатов, указывая причиной для этого тот факт, что владельцы аптек не могут подтвердить, что являются юридическим лицом. Почему бы и не подтвердить? Да просто потому, что есть сугубо технические проблемы на этом пути. Например, как подтвердить смс-сообщение, отправленное на обычный городской номер?
Другая, тоже крупная, сеть аптек использует в качестве клиента для переписки и совещаний Skype. Через раз после обновления клиентов появляются те или иные проблемы, которые приходится устранять. Изменения интерфейса в счет не беру. Я, конечно, давно не пользовался этим клиентом, несколько лет, но как создать общий для нескольких человек чат?
В связи с этим давно назревает вопрос о переходе на другие способы общения. Рассматривалось многое, вплоть до Telegram, Viber, Whatsapp и т. д. Но ни один из них не соответствовал всем требованиям, выдвигаемым сторонами. Но когда заводишь речь о том же Jabber или IRC, все мотают головой — это нам не подходит, это устарело, это г..но. Несмотря на то, что все требования удовлетворены. Впрочем, в первом случае, системный администратор согласен на переход — для пользователей он будет прозрачным. Клиент (QIP) не изменится, будут общаться, как и раньше. Да работы предстоит много, но не настолько, чтобы не понимать, что никто не сможет диктовать тебе правила, кроме тебя самого. На убеждение в этом потребовался не один год, в течение которого было множество писем в компанию-владельца ICQ с просьбой о разблокировке очередного аккаунта. В ответ на которые они, кстати, отвечали отписками типа «сами виноваты, ничем помочь не можем».
Вот я и не понимаю этого упорства. Почему не использовать устаревшие, но вполне рабочие технологии? Каждая компания может развернуть свой сервер у себя и вполне его контролировать. Сильно мощного компьютера для него не нужно, оставшиеся мощности можно использовать для других целей. У меня, например, на телефоне сейчас установлен Xabber, который подключается к домашнему серверу и может общаться с другими jabber-серверами, клиентами ICQ и Mail.ru. Не так давно отключил за ненадобностью поддержку Facebook Messenger и Twitter в нем — не настолько часто я ими пользуюсь.
Примерно так же для меня ситуация выглядит с удаленным управлением. Зачастую используют TeamViewer, Ammyy Admin... Что там еще есть из подобных программ? Да, они классные в том плане, что не нужно заморачиваться с пробросом портов, работают из любой точки и т. д. Хе...
Я проводил несколько экспериментов с ним всеми. TeamViewer и Ammyy Admin сходятся в одном — ограничение на количество времени, в течение которого ими можно пользоваться бесплатно. Потом они ограничивают доступ парой минут, что явно недостаточно для решения проблемы. Если покупать лицензию, то... В случае TeamViewer нужно выложить кругленькую сумму. Из пришедшего буквально сегодня письма явствует, что это 1800 рублей в месяц. Не слабо так, да? К тому же, как оказалось, при подключении к линии с низкой скоростью, они начинают дико тормозить. Не помогают никакие настройки.
Из более «свободных» вариантов остается только Remote Administrator. Или, как чаще его называют, Radmin. Но этот продукт опять же не работает без «белого» адреса. За лицензию тоже надо платить.
И совсем бесплатным продуктом остаются серверы VNC. Да, они не работают без «белого» адреса. Да, надо прокидывать порты на роутере, если такой есть. Но, думаю, что 50-150 рублей в месяц за точку подключения все же обойдется дешевле, чем покупать любой из вышеназванных продуктов. А ограничений в случае использования VNC никаких.

WiFi на несколько этажей

Стоит задача установить интернет в гостинице на несколько этажей — с 3-го по 5-ый. Номеров много, кабели кидать не вариант — работы не на один месяц с учетом загруженности. Поэтому делаем обычный WiFi. Берем три роутера по средней цене, по одному на каждый этаж. Один ставим основным, к нему подведен кабель провайдера, остальные два работают как усилители. В пятницу проложили кабель от провайдера, подключили к основному роутеру. Остальную работу оставил на понедельник.
Вчера с утра еду в гостиницу, все настраиваю. Вроде бы все работает замечательно: интернет раздается на все три этажа, уровень сигнала хороший до конца коридора в обоих направлениях. Но я же не могу просто так все оставить, начинаю тестирование. Так как все роутеры фирмы Keenetic, то при настройке и тестировании сильно помогла программа My.Keenetic с Google Play. Отключаем питание основного роутера, имитируя ситуацию с отключением электричества. После окончания загрузки ждем несколько минут, чтобы «усилители» подхватили сеть. Хрен там плавал! Не видят они после такого происшествия основной роутер. Экспериментальным путем было выяснено, что достаточно перезагрузить один из двух «усилителей», чтобы восстановить всю сеть на всех этажах. Попутно выяснилось, что не получится сделать этакую «лестницу»: второй «усилитель» берет WiFi с основного роутера и используется для получения сигнала третьего. Все должны подключаться только к основному. Печально. Хотя, возможно, я что-то не так делал.
Выходов из текущей ситуации я вижу несколько (в порядке предпочтения):

  1. Обратиться в техническую поддержку производителя. Возможно, что там прояснится ситуация почему «усилители» не подхватывают сеть.
  2. Сделать самому или просто купить «умную» розетку, которой можно управлять удаленно. Не ездить же после каждого отключения света восстанавливать WiFi в гостинице.
  3. Самый простой и надежный, на первый взгляд. Переключаем роутеры в режим «точки доступа» и прокладываем кабель между ними. Но тут интересен вопрос о том как будут «дружить» между собой три беспроводных сети с одинаковым именем. Никогда не экспериментировал с этим.
Ранее Ctrl + ↓