Заметки любителя экспериментов

Позднее Ctrl + ↑

Наушники MS-T9

Небольшой обзор

Легкое отступление. Надоело мне ходить с чехлом для телефона, у которого сломалась внешний пластиковый ободок. Выглядит некрасиво, а без чехла ходить не хочется. Поискал в интернете, нашел неплохой вариант недалеко от дома, поехал покупать. Пока ждал своей очереди, рассматривал товар на витринах. Одни наушники меня заинтересовали.
Обычные китайские беспроводные наушники в виде пули. На упаковке красовалась заинтересовавшая меня надпись «with TF memory card». Когда подошла очередь, спросил у продавца про цену. Оказалось около 700 рублей. Отличная цена, на мой взгляд. В общем, купил.

Беспроводные наушники
Вот так они выглядят

В основном модуле, помимо стандартных кнопок и разъема microUSB, есть также слот для карт microSD, что позволяет использовать наушники как обычный mp3-плеер. В принципе, это все отличие от множества других подобных наушников.
Опишу свой опыт за пару дней использования. Заявленные на коробке 4 часа работы, на мой взгляд, соответствуют истине. Специально не замерял, но, по ощущениям, получается даже чуть больше. Полчаса на дорогу до работы, еще столько же обратно. И 2-хчасовой «променад» перед сном. Осталось немного заряда еще, хватило дойти до остановки. При сопряжении с телефоном на его экране появляется значок, который в инструкции к моему аппарату не описан, но по которому можно судить об уровне заряда гарнитуры. Если покраснел, значит заряд очень низкий, пора ставить на зарядку.
Собственно звук неплохой. Я не музыкант и к качеству звука особо не придираюсь. Люблю слушать самую разную музыку и давно уже составил для себя маленький тестовый набор для проверки наушников или колонок. В этих меня все устроило.
Проблем с разговорами по гарнитуре пока что не возникало. Собеседник слышит нормально, хотя и понятно, что разговариваешь через гарнитуру. В случае поступления звонка музыка в наушниках не играет, нет никакого специального сигнала о звонке. Просто выключает звук и начинает называть цифры номера вызывающего абонента, причем на английском. Мелодию звонка при этом воспроизводит сам телефон.
В случае если заряд батареи подходит к концу, звучит «Low battery» с периодичностью примерно в 30 секунд. После четырех предупреждений выключается. Зарядка производится в течение примерно 1,5 часов от порта USB 2.0.
Имеющиеся в наушниках магниты и достаточно короткий кабель позволяют носить их на шее как цепочку. Наушники сцепляются между собой и достаточно крепко держатся.

В основном, это все мои впечатления о них за эти пару дней. Очень интересно погонять их в режиме простого плеера, особенно в дождь. Потому что карта наполовину торчит из основного модуля. Наушники оцениваю на твердую «четверку».

Сигареты по безналу

Бесят магазины, отказывающиеся продавать сигареты по безналичному расчету. В первый раз с этим столкнулся в прошлом году. Но это был один магазинчик около дома, поэтому не в счет. Сейчас речь идет уже о почти всех магазинах в моем районе. Остались буквально единицы, которые продают сигареты по карте. С одной стороны я их понимаю Не понимаю!!! Мне что, распечатать выдержки из законов вроде «продавец не имеет права отказать покупателю в обслуживании», «все магазины должны быть оборудованы средствами для наличного и безналичного расчета» и т. д. и т. п. И каждый раз им показывать??? Особенно это касается магазинов, специализирующихся на продаже табака. Как вариант, можно, конечно, отправить жалобы на них в соответствующие органы, но стоит ли?
Перекопав интернет, не нашел ни одного местного закона, регулирующего отказ в продаже табака по безналичному расчету.

Корм для собаки

Вчера приобретал для собаки очередную порцию корма на разновес. Продавщица (новая, до этого не видел), склонившись над пачкой и набирая корм, пожаловалась:
— — Вы себе не представляете как вкусно пахнет корм для голодного человека!
— — Прекрасно представляю! Я периодически хочу его попробовать, чтобы понять почему собака постоянно такая веселая.

Ловцы наркоманов

Вчера ездил к клиенту менять умерший микрофон в системе видеонаблюдения. Процесс не занял много времени, поэтому на обратном пути решил немного поиграть в Ingress. Так как портал находился немного в стороне от дороги, то я спокойно сносил его, одновременно потягивая пиво. Ключей от этого портала у меня не осталось, поэтому пришлось немного постоять, пока не «сожгу» портал.
В какой-то момент захотелось «отлить». Зашел за угол, справил нужду. В конце процесса появилась компания молодых людей, которые, неожиданно, со мной поздоровались, но, увидев что я делал, прокомментировали только «Понятно». Их поведение показалось мне немного подозрительным. Они как будто кого-то ждали, но ошиблись, перепутав со мной. Ну бывает... Вернулся на «точку» для сбора ключей.
Парни вернулись вместе со мной. В дверях проходной также стоял какой-то мужик, с которым они перебросились несколькими фразами. Затем компания повернулась в мою сторону. Подошли с вопросом «Чего стоим? Кого ждем?»
Не буду описывать все, что происходило, скажу вкратце.
Эта компания приняла меня за наркомана или закладчика. Сделали вид, что вызвали полицейский патруль. Сами меня не удерживали, никакой агрессии с их стороны не было. Просто находились в нескольких шагах, чтобы я не убежал. А у меня шел «фарм», набирал ключи от портала. Стоял и понимал, что лучше не дергаться и вести себя спокойно. Минут через 10-15 парни пошли со словами «Слишком ты спокойно себя ведешь. Иначе давно бы уже убежал. Видимо, не закладчик». Я про себя тихо поржал. В это время сработал таймер, делать больше на этом портале было нечего.
Чуть дальше, в парке, присел на лавочку, достал из рюкзака пиво и продолжил играть. Наверное, только в этот момент я понял, насколько переволновался, пока стоял с этой компанией. В предыдущий раз мне стоило немало красноречия убедить местных, что я не закладчик. Потом мы с ними даже пиво попили. Но не все же такие «правильные». Кого-то может и «перемкнуть» и он ринется в драку.
В общем, в этот раз все обошлось. Правда, полбутылки спустя, я вспомнил про свою левую руку. Пару дней назад у меня брали кровь из вены в ходе планового медицинского обследования и там появился небольшой синяк (никогда такого не было до этого, насколько помню). Следом мелькнула мысль, что хорошо, что они его не заметили. И что мое внешнее спокойствие — не показатель при ловле покемонов наркоманов.

P.S. Всю жизнь я считал, что у меня среднее, ничем не примечательное, лицо. Отчасти это подтверждается тем, что я достаточно часто езжу в транспорте, не оплатив проезд. Кондукторы просто меня не «видят». Но многие люди, в основном, игроки из моей фракции, говорят, что морда у меня достаточно подозрительная.
Впрочем, мне всегда казалось, что у меня зеленые глаза. Жена же утверждает, что серые. На этот счет я еще проведу опрос.

Еж — птица гордая...

Небольшая история про коммунальщиков

28 числа в мае отключили горячую воду. Ну нормально, каждый год такое. Включить пообещали 6 июня. Ложимся спать 6-го числа, горячей воды все еще нет. 7 и 8 числа тоже нет. Но появилось объявление на входной двери подъезда, гласящее что при проведении гидравлических испытаний не выдержала труба на входе дома. Горячую воду подадут после окончания ремонта. Вчера жена утром не выдержала и позвонила в УК, чтобы узнать когда будет проводиться ремонт. Никакой конкретной информации не узнала, но, видимо, или она им звонила несколько раз в течение дня, или такие вопросы поступали и от других жильцов, но вечером во дворе была обнаружена ремонтная бригада. Провозившись часа три, они собрались и уехали. Заодно включив подачу горячей воды.
И, вроде бы, нет в этой истории ничего такого... Впереди три выходных дня, работать, скорее всего, из коммунальщиков никто не будет. А вот в пятницу должны отключить холодную воду. На два дня.
А если бы никто не позвонил, не спросил про подачу горячей воды, ее бы так и не дали до середины недели? И включили бы только после праздников? А нормально помыться хочется не один раз в неделю.

Как я начал бояться и разлюбил Windows 10

Статья расположена на Хабре. Публиковать здесь ее я не буду, кому интересно — прошу по ссылке. Если вкратце, то автор описывает часть проблем, с которыми ему пришлось столкнуться при использовании Windows 10. С частью проблем, описанных в ней, я тоже сталкивался, с другими — нет. Но меня все больше и больше «радует» эта поделка, известная в народе под названием «десятка». И все больше и больше причин становится на ставить этот продукт пользователям. Никогда не знаешь с какими проблемами после установки придется столкнуться, что еще придет в голову MS. К сожалению, иногда, в основном на ноутбуках, нет никакой возможности установить Windows 7.

Выполнение внешних скриптов в Sieve

Понадобилось недавно каким-то образом запускать внешний скрипт по приходу определенного письма. Начал поиски как это сделать. В Postfix это можно сделать, используя файл aliases, но мне этот способ не подходил, потому что он подразумевает приход письма на определенный почтовый адрес. С Dovecot сильно не разбирался, но вот информацию по Sieve нашел. Немного времени спустя у меня был наполовину рабочий вариант. Наполовину потому, что выполняемая во внешнем скрипте команда напрочь отказалась принимать отправляемые ей данные. Пришлось немного подправить скрипт в самом Sieve, чтобы получить желаемый результат.
Все оказалось очень просто. Для начала нужно включить доступ к плагину vnd.dovecot.execute. Для этого открываем файл с настройками Sieve /etc/dovecot/conf.d/90-sieve.conf и вносим следующие изменения:

plugin {
  sieve_extensions = +vnd.dovecot.execute
  sieve_plugins = sieve_extprograms
  sieve_execute_bin_dir = /etc/dovecot/sieve/execute
}

Все остальные параметры нам не нужны.
В первой строчке включаем доступ к плагину для пользователей. Можно использовать параметр sieve_global_extensions, в таком случае плагин будет работать глобально. Но глобальный скрипт работает ТОЛЬКО если у пользователя нет своего файла скрипта Sieve. Пользователей на моем сервере очень мало, поэтому такой вариант мне не подходит.
Во второй строке мы разрешаем использование плагинов как таковых.
И, наконец, в третьей строке указывает папку, в которой будут находиться эти самые внешние скрипты. Доступ к этой папке для Dovecot, конечно, нужно обеспечить. Подозреваю, что папку можно и не указывать, а в скрипте Sieve просто указать полный путь к запускаемой программе, но проверять лень.
Теперь остается только написать правило обработки входящих писем. Что-то вроде такого:

# rule:[Test rule]
if allof (header :contains "from" "test@example.com", header :contains "subject" "Prikaz 66")
{
        execute "test.sh";
	fileinto "Trash";
	stop;
}

Получив письмо от отправителя test@example.com с темой «Prikaz 66» Sieve запустит на выполнение скрипт /etc/dovecot/sieve/execute/test.sh, затем удалит письмо в корзину и завершит обработку писем.
Знаю, что информации по этой теме в интернете достаточно. Но большая часть из нее, как водится, на английском и содержит много воды. Хотелось сделать небольшую выдержку на более привычном русском языке.

Первый летний день

Не знаю, как вы, а я предпочитаю отсчитывать начало лета с первого теплого дня. Привычка после половины жизни, проведенной на севере. Там и в июле можно найти снег. Поэтому сегодня для меня — первый летний день. Температура в тени почти 30 градусов выше нуля. Жарко, очень жарко. И, можно сказать, это первый день когда не нужно одевать куртку.
Но все меняется: температура начинает падать, набегают облака и, похоже, что будет дождь.
Вдобавок ко всему уже почти неделю как отключили горячую воду и отопление. Видимо, придется по старинке повозиться с тазиком.

Неожиданный гость

Началось все много лет назад, после свадьбы. Периодически начал замечать, что количество ложек и вилок постепенно, помаленьку, но убывает. Затем они появлялись заново, но их всегда было меньше, чем изначально. То же самое происходило и с посудой, в основном, с кружками. Так как я постоянно откуда-нибудь их приносил, то полка с ними была постоянно полной. А тут осталось едва ли половина. Много раз говорил на эту тему с женой, но она все отрицала: «на работу не брала». Поиски в квартире также не увенчались успехом. Пришлось списать все на происки домового.
В последние несколько месяцев начал замечать какого-то темно-серого полосатого кота в зале. Как этот товарищ пробирался в него — оставалось для меня загадкой. Живем на втором этаже, лоджия со всех сторон закрыта и рядом других нет. Оставался вариант с деревом, растущим рядом с лоджией, но окна на ней тоже закрыты, а дверь перед уходом открываем только на проветривание. Причем когда она слышал идущего человека, то куда-то исчезал, словно призрак. Удавалось только увидеть его заднюю часть, не больше. Крупноватый экземпляр попался, однако...
И вот позавчера вечером жена мне кричит:
— Аааа, Ваня, иди сюда! — тоном, в котором звучал испуг.

Ну как я могу не отреагировать на такое? Бегом в комнату! А там этот серый крутится вокруг своей оси. Видно, что хочет свалить, но жена отрезает ему путь к бегству. Начинаю его ловить. Вот вроде бы и не сильно быстро двигается, но поймать его почему-то не могу. И все время пытается спрятаться за диван. Через пару минут все-таки изловчился, поймал. Держу одной рукой за туловище, второй — за горло, чтобы не смог извернуться и укусить меня. Поворачиваю эту наглую морду к себе, чтобы рассмотреть поближе. Блядь, это же енот!!! Какого хрена??? Откуда???
В общем, оказывается, что он жил у нас в диване. Почему мы его раньше не замечали — ума не приложу. Там же, в диване, обнаружили и большую часть пропавшей посуды: вилки, ложки. Так вот кто это у нас тырил! И зачем ему она, хотелось бы знать?
Меня это происшествие настолько потрясло, что я потом еще два дня рассказывал всем своим знакомым про этого енота.
Здесь сон закончился и у жены зазвонил будильник.

Но вопрос с пропадающей посудой остался открытым...

Wildcard сертификаты от Let’s Encrypt

За всеми событиями в жизни как-то пропустил момент, когда Let’s Encrypt стали выдавать бесплатные «wildcard» сертификаты. Иными словами, вы можете получить один сертификат на свой основной домен и все его субдомены разом. Больше не нужно беспокоиться о том, что каждый раз при создании субдомена придется создавать и новый сертификат. Нужно будет просто в конфигурационном файле указать текущий.
В отличие от «стандартного» для генерирования сертификата «wildcard» нужно вручную прописать сервер для запросов. Команда будет выглядеть примерно так:

# certbot certonly --server https://acme-v02.api.letsencrypt.org/directory -d kini24.ru -d *.kini24.ru --agree-tos -m admin@kini24.ru --manual --preferred-challenges dns --must-staple --hsts --uir --staple-ocsp

Пройдемся по параметрам, чтобы было понятней:
—server — указывает на сервер, который мы хотим использовать для создания сертификата;
-d — указываем для каких доменов мы будем создавать сертификат. Советую вам первым указывать основной домен, а не его субдомены. Сэкономите немного времени;
—agree-tos — принимаем условия лицензионного соглашения;
-m — указываем свой адрес электронной почты. Он будет использоваться как логин;
—manual — используем «ручной» режим работы. Думаю, что можно было и не указывать, но я хотел проконтролировать процесс;
—preferred-challenges — указываем предпочтительный способ проверки, что именно вы имеете доступ к администрированию домена (являетесь его владельцем);
Остальные параметры не обязательны, можно их не указывать.
После ввода команды вас спросят не хотите ли вы получать новости от Electronic Frontier Foundation (EFF), основателя сервиса Let’s Encrypt. Ради интереса согласился, отписаться можно в любой момент. Затем был вопрос о том хочу ли я использовать указанный email в качестве логина. Соглашаемся. А вот дальше был один нюанс, который я поначалу не понял, но, в итоге, разобрался. Следующим шагом вас просят внести TXT-запись в ресурсные записи домена. Вносим и ждем, процесс занимает некоторое время. Обычно хватает 15 минут. Нажимаем Enter, чтобы скрипт проверил наличие записи. И вот тут он выдает точно такой же запрос на внесение записи TXT, но с другим значением. Это значение нужно также внести в ресурсные записи. Если быть точней, то первую запись нужно заменить на вторую. Этакая двойная проверка. Снова минуты ожидания и жмем Enter. Если проверка прошла, то сертификат будет создан.
Так как у меня также используется технология HPKP, то нужно еще и генерировать новые ключи для сертификата:

# openssl rsa -in /etc/letsencrypt/live/kini24.ru/privkey.pem -outform der -pubout | openssl dgst -sha256 -binary | openssl enc -base64

Вносим изменения в конфигурационный файл веб-сервера и перезапускаем его:

# systemctl restart httpd2

Переезд сервера Narodmon

На днях сервер проекта Narodmon перебрался на более мощный сервер и, как следствие, сменил свой IP-адрес. Скорее всего, последовавшие события не связаны с этим, но мой сервер перестал отправлять данные на Narodmon. Пришлось в кои-то веки зайти на него и посмотреть что случилось.
Проблема оказалась в том, что накопилось слишком много данных на отправку. Пришлось взять в руки «скальпель» и отредактировать свой скрипт отправки данных. Если быть точней, то наконец-то завершить идею, до реализации которой все никак руки не доходили — постепенная отправка ранее не доставленных данных. Заодно немного изменил скрипт в части отправки сообщений об ошибках мне на Telegram. Раньше это было невозможно из-за отсутствия в списке пакетов curl. Сейчас ситуация изменилась, curl стал доступен, равно как и отправка сообщений в «телегу».
Пока что скрипт проходит тестирование, после небольшой обкатки выложу его на гитхаб.

Еще один «минус» в копилку Windows 10

Немного предыстории.
В прошедшее воскресенье вышел из строя компьютер на посту охраны в профилактории. Включается, но загрузка системы не идет. Приехал туда, почистил его от скопившейся пыли и обнаружил практически взорвавшийся конденсатор около слота PCI-Ex. Таких слотов там было 2 штуки, поэтому, ради эксперимента, поставил видеокарту во второй слот. Компьютер запустился и заработал в штатном режиме. Но ближе к полуночи все равно выключился.
На следующий день еду на завод, чтобы попробовать собрать новый из имеющегося оборудования. Ничего не вышло — получившаяся конфигурация не справлялась с нагрузкой. Сообщил об этом начальнику охраны, который решил отложить решение этой проблемы до первого рабочего дня.
На следующий день позвонил уже директор охраны и сказал, что нужно срочно решать проблему. В итоге он привез из своего офиса стоявший там без дела компьютер. Поставил его на пост, установил программы для видеонаблюдения и убыл домой. По пути узнал, что компьютер также не проработал и 2 часов и выключился. Первая мысль была, что это перегрев, но, подумав, решил, что в таком случае он выключился бы гораздо раньше — нагрузка-то была все время одна и та же. Следующей мыслью было, что проблема с питанием — этот компьютер никто не тестировал. Отложил все до следующего дня.
Снова приезжаю в профилакторий, меняю блок питания на более мощный и качественный. Пробыл там еще некоторое время и уехал. Через 2 часа компьютер снова выключился. Это уже стало наводить на некоторые мысли. Попросил его включить заново. Следующее отключение произошло через 2 часа работы. Хм, «окей, гугл».
Поиск в интернете навел меня на интересную вещь. Оказывается, что Windows 10, срок лицензии у которого вышел, отключает систему через 2 часа работы. Там были еще несколько вариантов, но этот мне показался более подходящим.

Звоню на пост, прошу снова включить компьютер. Затем удаленно к нему подключаюсь и пытаюсь активировать систему. Неудача. Вспоминаю про команду сброса срока активации slmgr -rearm, ввожу её. Через пару минут получаю Windows и 90 дней работы до окончания срока активации.

Компьютер работает до сих пор и еще ни разу не выключался.

Доступ к файлам из интернета

Или «Ой, проверка»

Попивая пивко пару недель назад с другом, он мне обрисовал задачу, которую перед ним поставили.
Один из общих знакомых перекупил часть помещения и находящуюся в нем фирму. Вторая часть уже принадлежала ему. Так это изначально были два разных юридических лица, то интернет у каждого был заведен свой. После покупки фирмы встала задача объединить эти две части сетью, но таким образом, чтобы при необходимости не было возможности эту сеть отследить. Доступ в сеть фирмы нужен только эпизодически.
Мой слегка «поддатый» мозг выдал идею с обычным VPN. При необходимости человек подключается через VPN в локальную сеть фирмы, копируем оттуда нужные файлы и отключается. Сам я такого никогда не делал, несмотря на то, что такой доступ в мою домашнюю сеть у меня настроен. Просто я использую его немного для других целей. Но почему бы и не попробовать?
Подключаюсь к домашней сети. Роутер свои «шары» показал сразу, а вот домашний компьютер пошел в отказ — «нет у меня ничего, ты что-то перепутал». Хм... Открываю файл конфигурации самбы и вижу, что в нем заданы сети, из которых возможен доступ к компьютеру. Добавляю подсеть VPN, перезапускаю службу. Пробую заново и — вуаля! Доступ получен. Правда этот прекрасный вид был несколько «омрачен» сообщением антивируса о наличии в папке зараженных файлов, но я про них знал, поэтому сообщение просто закрыл. Некоторые файлы и папки не открывались, но тут, скорее всего, дело во владельце этих файлов.
Применимо к вышеописанной фирме, проделываем такие же настройки и создаем еще один файлик. Запуск которого удалит все ненужные подключения и файлы. И даже название для него придумал: «Ой, проверка» :-)

Я и простуда

Сколько я себя помню, каждый год я легко простывал. Летом, зимой, весной. осенью — неважно. Не вовремя попьешь холодной воды, не так оденешься — и все, вот она простуда. «Прилипала» она ко мне легко и надолго. В отличие от большинства людей, я спокойно мог проболеть целый месяц. Такие симптомы, как высокая температура были только первые несколько дней, чаще всего 3-4. А вот насморк и кашель запросто оставались на целый месяц. Хотя нет, немного не так. Насморк обычно преследовал меня в течение недели-двух, а затем появлялся кашель — на 2-4 недели.
В старших классах я начал курить, как и большинство моих сверстников. К «обычному» кашлю через несколько лет (если честно, то считаю, что примерно через 10 лет) прибавился и «кашель курильщика». Особо он мне не мешал, проявлялся нечасто.
Как правило, такая схема и сохранялась: несколько дней сопли, затем на пару недель кашель, от которого порой хотелось выплюнуть легкие. Никакие лекарства при этом не помогали. Это другая отличительная особенность моего организма — через несколько приемов любого лекарства оно переставал на него реагировать. Количество принятой дозы на эффективность не влияло.
Несколько дней назад я снова заболел. Высокой температуры не было, но начался очень сильный насморк, какого еще никогда не было. По крайней, мере я такого не припомню. Сопли текли все время, каждые несколько минут приходилось сморкаться. Дома-то как-то попроще, а на работе что прикажете делать? Первые два дня я наполовину забивал мусорную корзину бумажными платочками. В общем, требовалось что-то делать с этим. К концу второго дня жена буквально насела на меня с предложением промыть нос водой с солью.
Тут небольшое отступление. До этого я несколько раз покупал спреи с морской водой, которые мне ни разу не облегчали насморк. Только поэтому я никогда не верил в их эффективность. А потом, с течением, времени, я просто забыл про них.
Но тут вышло совсем по другому. То организм решил сделать мне «поблажку», то ли количество соли в растворе превысило таковое по сравнению со спреями. Но факт остается фактом: через пару промывок носа раствором (чайная ложка соли на стакан воды) количество соплей резко уменьшилось. За третий день болезни я извел всего одну пачку платочков, а не 3 в день как до этого. Насморк почти сошел на нет, но я с «нетерпением» жду кашля, которые, по всем признакам, пока что не торопится. Может быть потому, что горло я тоже полоскал этим раствором?
В общем, черт знает, что ждать от моего организма. С одной стороны почти любая болячка заживает, как на собаке. С другой — не может справиться с обычной простудой, которой, к тому же, болеет практически ежегодно. Пора бы уже выработать иммунитет что ли?

Биометрические данные

В продолжение предыдущего поста

Самое интересное, что я оказался прав в своих предположениях. События продолжают стремительно развиваться. Вопрос, который меня занимает: кто инициировал все это? Ну, и собственно, следующая часть развития событий. Взято отсюда.

«Минкомсвязь РФ разработала проект постановления правительства, устанавливающий порядок предоставления оператором единой системы персональных и биометрических данных граждан по запросу МВД и ФСБ, соответствующий проект документа опубликован на портале проектов нормативно-правовых актов.

В начале марта правительство РФ назначило „Ростелеком“ оператором Единой биометрической системы. Оператор должен будет обеспечивать сбор, обработку и хранение биометрических персональных данных, а также проверку их соответствия первично сданным биометрическим образцам. Результаты проверки будут передаваться банкам для удаленной идентификации граждан при открытии счетов.

Согласно документу, оператор единой биометрической системы должен предоставлять такие сведения в МВД и ФСБ в целях обеспечения обороны страны, безопасности государства, а также охраны правопорядка и противодействия терроризму. Предполагаемый срок вступления данного распоряжения в силу — 30 июня 2018 года.

Президент РФ в конце декабря подписал закон, который позволяет с помощью биометрических персональных данных (изображение лица, голос) осуществлять удаленную идентификацию потенциальных клиентов банков.
Ввод биометрической системы в коммерческую эксплуатацию назначен на 1 июля 2018 года.»

С интересом буду следить за развитием событий.

(Раз-) Блокировка Telegram

Я думаю, только ленивый не пишет сейчас о блокировке Telegram. Способы обхода блокировки, что они потеряли связь с друзьями, что некоторые представители российского госаппарата так же цинично пользуются обходом блокировки... И так далее.
Еще в пятницу, когда стало известным решение суда о блокировке ресурса, я задумался: а насколько мне нужен этот мессенджер. Ну несколько человек, с которыми я не так уж часто переписываюсь. Ну чат фракции Ingress. Видеонаблюдение (сервер шлет мне фото событий). Всё! Больше он мне ни для чего не нужен. Самыми «важными» оказались последние два пункта. Игроков из фракции я предупредил, что если «телега» у меня «ляжет», то искать способы обхода блокировки я не буду. Более печальным результатом стало то, что я не смогу видеть фото событий с регистратора. Поэтому пришлось взяться за поиски способа отправить фото из командной строки Linux в jabber-клиент. Пару дней достаточно плотно поработав над этим вопросом, я так и не нашел решения, увы. Но буду продолжать поиски.
Сегодня днем обратил внимание, что ранее созданный и настроенный OpenVPN очень долго подключается к моей домашней сети. Понял, что эту проблему надо устранять. И взялся за перенастройку роутера. Убив около пары часов, поднял сервер PPTP, настроил файрволл и получил быстрый доступ в сеть. Всё, OpenVPN можно убивать на роутере и телефоне. Отлично!
Но я же не мог успокоиться на этом :-) Поэтому заодно настроил новый IPv6-туннель, потому что старый от he.net не работал. Результатом стал вполне ожидаемый (но лучше же увидеть собственными глазами) доступ к ресурсам, запрещенным Роскомнадзором. В том числе к Telegram, Rutracker и т. д. Неплохо, можно восстановить отсылку фото с регистратора. Небольшой эксперимент показал, что скорость обращения к этим ресурсам оставляет желать лучшего. Да без проблем! Добавляем адреса нужных нам ресурсов в файл hosts роутера и скорость значительно увеличивается. Фото приходят, «телега» работает, торренты тоже.
В общем, вся суть обхода почти всех блокировок РКН состоит в том, чтобы использовать протокол IPv6. Достаточно давно и до сих пор в интернете мелькают заметки, что текущая система блокировок не позволяет блокировать IPv6-адреса.

Кодирование видео

Сейчас на очереди мульсериал «Битлджус». Qeven почти ожидаемо «споткнулся» на нем, выдавая не до конца перекодированные файлы. Настала очередь VLC. Я бы его назвал комбайном за то количество функций, которые он может проделывать. Убив несколько часов на подбор параметров, обнаружил, что даже будучи запущенным из командной строки, он «нормально» реагирует на команды с пульта дистанционного управления, что мне было совершенно не нужно. Если, например, я нажимаю на паузу, то процесс перекодирования тоже встает на паузу. Не дай бог в процессе нажать на кнопку выключения... :-)
Но и одновременно с перекодированием файлов мне хотелось смотреть фильмы. К сожалению, однозначной команды вроде disable-lirc у него нет, поэтому пришлось пойти на хитрость и использовать параметр командной строки lirc-file, который задает файл с командами, выполняемыми при нажатии кнопки на пульте. Указав в качестве параметра корневой каталог системы, я получил возможность смотреть фильмы, управляя пультом, и перекодировать видеофайлы.
Кодек DivX 3 тоже подвел, но, возможно, что тут также виноват пульт. Пришлось остановиться на MPEG2. В итоге конечная команда выглядела так:

for a in *.mkv; do vlc -I dummy "$a" --sout="#transcode{vcodec=mp2v,vb=4096,fps=25,acodec=mp3,ab=128,samplerate=44100,channels=2,deinterlace,audio-sync}:standard{access=file,mux=avi,dst=\"$a.avi\"}" --lirc-file "/" vlc://quit; done;

Запускать, конечно, надо из каталога. где находятся файлы для конвертации. Файлы, полученные в результате обработки, будут находиться в том же каталоге.

Биометрическая авторизация

Несколько дней назад наткнулся на новость, которая показалась мне очень интересной. Сегодня утром нашел более доступный ее текст.

«Консорциум W3C (World Wide Web Consortium, Консорциум Всемирной паутины) и альянс FIDO (Fast IDentity Online) начали работу над Web Authentication (WebAuthn) еще в 2015 году. Напомню, что в частности данный API позволяет пользователям входить в Google, Facebook, Dropbox, GitHub и так далее при помощи аппаратных ключей YubiKey.

На базе FIDO 2.0 Web API был разработан WebAuthn, который обладает более широкими возможностями и в теории позволяет отказаться от использования паролей вообще. Так, WebAuthn предлагает использовать для аутентификации на сайтах и в приложениях аппаратные ключи, отпечатки пальцев, распознавание лиц, сканы радужной оболочки глаза и прочую биометрию.

Своеобразным „компаньоном“ WebAuthn станет протокол Client to Authenticator (Client to Authenticator Protocol, CTAP). Как следует из названия, основная роль CTAP — это установление связи между браузером и сторонней системой аутентификации, к примеру, NFC или USB-ключом, сканером отпечатков пальцев в смартфоне или ноутбуке. Специалисты W3C объясняют, что для обеспечения работоспособности новой аутентификационной схемы оба API должны работать сообща.

Так как Google, Microsoft и Mozilla поддержат разработку, ожидается, что поддержка WebAuthn API появится в Chrome, Edge и Firefox в самом скором времени. Так, WebAuthn заработает в Chrome 67 и Firefox 60, чей релиз запланирован примерно на май 2018 года.

Ожидается, что эта разработка поможет защитить пользователей от фишинга, краж паролей и даже атак типа „человек по середине“ (man-in-the-middle). Ведь ИБ-специалисты давно пришли к выводу, что использование паролей вряд ли можно назвать хорошей практикой.»

Не более пары недель назад вспоминал про приложение для смартфона, в отзывах для которого попросил разработчиков добавить авторизацию по отпечатку пальца. Они признали, что имея хороша и даже внедрили функцию в очередное обновление. К сожалению, пока что она не работает.
Но разговор не об этой программе. Тогда же у меня мелькнула мысль, что неплохо было бы и на других ресурсах использовать отпечаток пальца. Хотел поинтересоваться стоимостью сканера для этих целей, но потом закрутился в череде дел и благополучно забыл об этом. Вспомнил только сейчас, когда читал вышеуказанную новость.
Что я могу сказать? Ждем новое поколение программ, которые будут воровать ваши личные данные и связывать их с вашими биометрическими данными. Очень неплохой способ сбора подобной информации, затраты на который минимальны, по сравнению с другими способами.

Непонимания пост

Рассмотрим для начала одну ситуацию.
Есть более-менее крупная сеть аптек. В общении между филиалами и офисами используется ICQ, в качестве клиентов — QIP (просто исторически сложилось). Есть сайт, где один из номеров указан в качестве основного. Казалось бы, какие проблемы могут возникнуть? Все так думали. Компания, нынче владеющая ICQ, начала блокировать всех адресатов, указывая причиной для этого тот факт, что владельцы аптек не могут подтвердить, что являются юридическим лицом. Почему бы и не подтвердить? Да просто потому, что есть сугубо технические проблемы на этом пути. Например, как подтвердить смс-сообщение, отправленное на обычный городской номер?
Другая, тоже крупная, сеть аптек использует в качестве клиента для переписки и совещаний Skype. Через раз после обновления клиентов появляются те или иные проблемы, которые приходится устранять. Изменения интерфейса в счет не беру. Я, конечно, давно не пользовался этим клиентом, несколько лет, но как создать общий для нескольких человек чат?
В связи с этим давно назревает вопрос о переходе на другие способы общения. Рассматривалось многое, вплоть до Telegram, Viber, Whatsapp и т. д. Но ни один из них не соответствовал всем требованиям, выдвигаемым сторонами. Но когда заводишь речь о том же Jabber или IRC, все мотают головой — это нам не подходит, это устарело, это г..но. Несмотря на то, что все требования удовлетворены. Впрочем, в первом случае, системный администратор согласен на переход — для пользователей он будет прозрачным. Клиент (QIP) не изменится, будут общаться, как и раньше. Да работы предстоит много, но не настолько, чтобы не понимать, что никто не сможет диктовать тебе правила, кроме тебя самого. На убеждение в этом потребовался не один год, в течение которого было множество писем в компанию-владельца ICQ с просьбой о разблокировке очередного аккаунта. В ответ на которые они, кстати, отвечали отписками типа «сами виноваты, ничем помочь не можем».
Вот я и не понимаю этого упорства. Почему не использовать устаревшие, но вполне рабочие технологии? Каждая компания может развернуть свой сервер у себя и вполне его контролировать. Сильно мощного компьютера для него не нужно, оставшиеся мощности можно использовать для других целей. У меня, например, на телефоне сейчас установлен Xabber, который подключается к домашнему серверу и может общаться с другими jabber-серверами, клиентами ICQ и Mail.ru. Не так давно отключил за ненадобностью поддержку Facebook Messenger и Twitter в нем — не настолько часто я ими пользуюсь.

Примерно так же для меня ситуация выглядит с удаленным управлением. Зачастую используют TeamViewer, Ammyy Admin... Что там еще есть из подобных программ? Да, они классные в том плане, что не нужно заморачиваться с пробросом портов, работают из любой точки и т. д. Хе...

Я проводил несколько экспериментов с ним всеми. TeamViewer и Ammyy Admin сходятся в одном — ограничение на количество времени, в течение которого ими можно пользоваться бесплатно. Потом они ограничивают доступ парой минут, что явно недостаточно для решения проблемы. Если покупать лицензию, то... В случае TeamViewer нужно выложить кругленькую сумму. Из пришедшего буквально сегодня письма явствует, что это 1800 рублей в месяц. Не слабо так, да? К тому же, как оказалось, при подключении к линии с низкой скоростью, они начинают дико тормозить. Не помогают никакие настройки.
Из более «свободных» вариантов остается только Remote Administrator. Или, как чаще его называют, Radmin. Но этот продукт опять же не работает без «белого» адреса. За лицензию тоже надо платить.
И совсем бесплатным продуктом остаются серверы VNC. Да, они не работают без «белого» адреса. Да, надо прокидывать порты на роутере, если такой есть. Но, думаю, что 50-150 рублей в месяц за точку подключения все же обойдется дешевле, чем покупать любой из вышеназванных продуктов. А ограничений в случае использования VNC никаких.

WiFi на несколько этажей

Стоит задача установить интернет в гостинице на несколько этажей — с 3-го по 5-ый. Номеров много, кабели кидать не вариант — работы не на один месяц с учетом загруженности. Поэтому делаем обычный WiFi. Берем три роутера по средней цене, по одному на каждый этаж. Один ставим основным, к нему подведен кабель провайдера, остальные два работают как усилители. В пятницу проложили кабель от провайдера, подключили к основному роутеру. Остальную работу оставил на понедельник.
Вчера с утра еду в гостиницу, все настраиваю. Вроде бы все работает замечательно: интернет раздается на все три этажа, уровень сигнала хороший до конца коридора в обоих направлениях. Но я же не могу просто так все оставить, начинаю тестирование. Так как все роутеры фирмы Keenetic, то при настройке и тестировании сильно помогла программа My.Keenetic с Google Play. Отключаем питание основного роутера, имитируя ситуацию с отключением электричества. После окончания загрузки ждем несколько минут, чтобы «усилители» подхватили сеть. Хрен там плавал! Не видят они после такого происшествия основной роутер. Экспериментальным путем было выяснено, что достаточно перезагрузить один из двух «усилителей», чтобы восстановить всю сеть на всех этажах. Попутно выяснилось, что не получится сделать этакую «лестницу»: второй «усилитель» берет WiFi с основного роутера и используется для получения сигнала третьего. Все должны подключаться только к основному. Печально. Хотя, возможно, я что-то не так делал.
Выходов из текущей ситуации я вижу несколько (в порядке предпочтения):

  1. Обратиться в техническую поддержку производителя. Возможно, что там прояснится ситуация почему «усилители» не подхватывают сеть.
  2. Сделать самому или просто купить «умную» розетку, которой можно управлять удаленно. Не ездить же после каждого отключения света восстанавливать WiFi в гостинице.
  3. Самый простой и надежный, на первый взгляд. Переключаем роутеры в режим «точки доступа» и прокладываем кабель между ними. Но тут интересен вопрос о том как будут «дружить» между собой три беспроводных сети с одинаковым именем. Никогда не экспериментировал с этим.
Ранее Ctrl + ↓