Роман Химов

Прекрасное утро 17-го марта (−12 °C, солнце и ветер) решил отметить пробежкой на свежем воздухе. Я, конечно, знал, что бег — это лошадиный спорт, но кардионагрузку всё-таки давать надо и самый простой способ её дать это, увы, бегать.

Где-то минут через пять бега пенсионерским темпом появилось желание этот самый бег прекратить. Через десять минут квадрицепсы заныли так, что впору было падать на месте. До двадцати минут, скажу честно, не добежал. И дышится тяжело свежими прохладными воздухами, и ноги отваливаются.

После отдыха от пробежки вообще передвигаюсь с трудом, ноги болят так, как нечасто бывает от приседа. Тут, конечно, помогла вчерашняя тяга, но вот общее функциональное состояние удручает, легче должны идти такие нагрузки.

Планировал (полгода, наверное, планировал) одну тренировку на 20–30 минут в неделю, попробуем как оно в следующее воскресенье пойдёт.

Когда этот проект только начинался, в начале октября, некоторые дальновидные друзья сразу сказали, что может получиться хороший подарок на новый год. На тот момент я, конечно, такую возможность отрицал и строил планы по скорейшему завершению, но, по факту, окончательная досборка произошла именно под новый год, а конечная шлифовка уже в новом году. Теперь, полтора почти два месяца спустя, я наконец-то добрался до того, чтобы описать проект.

Читайте далее »

Полтора года прошло с момента обнаружения утечки рутового сертификата компании DigiNotar. В своё время история наделала немало шума, все посуетились, повыпускали заплаток, попрыгали и успокоились. С того времени были ещё схожие случаи, ну да и ладно, тоже что-то патчилось, обновлялось, блокировалось, всё чудесно.

А тут мне понадобилось посмотреть на патчи Debian для openssl и, глядь, вот он, block_diginotar.patch. Заглянул, чисто из интереса, посмотреть и слегка прибалдел. Патч просто-напросто блокирует все сертификаты в поле CN которых содержится подстрока “DigiNotar”. Там, конечно, написано, на всякий случай, что “This is not meant as final patch.”, но тем не менее, именно оно в стабильном Debian. И даже более того, пользуясь таким отличным примером, аналогичным образом был заблокирован малазийский Digicert.

Технически можно было просто удалить сертификаты из хранилища рутовых сертификатов поддерживаемого дистрибутивом. Можно было, если уж хочется понадёжнее, опереться на отпечаток (хэш) сертификата. Ну уж в самом крайнем случае полный сабжект сертификата, хотя тоже нехорошо. Но вместо этого имеем даже не заблокированные CN, а просто запрещённые слова в CN. На которые, в принципе, можно и случайно наткнуться, а потом долго гадать, почему получается вот так:


rik@sencha:~/CA$ openssl verify -CAfile cacert.pem cacert.pem
cacert.pem: /O=The Sample Company/L=Metropolis/ST=New York/C=US/CN=No, it's not a DigiNotar
error 23 at 0 depth lookup:certificate revoked


А оно так и получается, если воспользоваться простейшим мануалом по развёртыванию УЦ и правильно угадать с CN.

Что характерно, в той же openSUSE таких костылей нет и аналогичный сертификат живёт без проблем. Интересно, как оно в других дистрибутивах. Может, это у Debian карма такая, с кривым openssl жить?

Не стоит начинать поклейку обоев в воскресенье с намерением уложиться в один день. Особенно если оклеиваемое помещение имеет размеры 6,5×4 метра с высотой потолков 2,77. И особенно если не получается отдать этому день целиком и полностью. Оно ж ведь не просто не уложишься, это ведь потом ещё целую неделю жить на стройке, потому что на неделе в лучшем случае по одной обоине в день будет получаться.

Сам бы в жизнь не взялся. Спасибо тестю, сделал подарок на новый год: уехал и оставил набор рулонов с ведром набодяженного клея…

Как оказалось, в “Дигикаме” баг на баге и багом погоняет. Даже удивительно что так кучно легли вокруг одного нехитрого параметра. Единственное логичное объяснение на данный момент у меня одно — настоящий ёпен сорс, он для правильных пацанов с полнокадровыми матрицами.

Единственная радость, что мой “Дигикам” уже таки корректирует всё правильно. Хотя, под конец он мне выдал ещё один финт, внезапно собравшись не с внешней библиотекой “Ленсфан”, а с внутренней. Ну, в лучших традициях ёпен сорса, версия “Ленсфана” из openSUSE 12.2 собиралась ещё автохеллом и клала заголовок просто в /usr/include, а версия 0.2.6 собирается уже через cmake и кладёт заголовок (один) в /usr/include/lensfun, чтобы жить интереснее было.

Что, впрочем, заодно продемонстрировало во всей красе баг самого “ленсфана” в плане коррекции, на который я как бы и наткнулся по ходу мытарств с коррекцией, но как бы не совсем. После финта со сборкой “Дигикама” заход на эти грабли можно считать также полноценно выполненным, поскольку при уже корректном кроп-факторе я снова начал получать отличный от tmod результат. А выглядит этот баг так:
Читайте далее »

От хорошей жизни КДЕ-шные приложения не дебажат, но если таки надо, то полезно знать как получить вывод сообщений kDebug(). Таких сообщений в КДЕ-шном софте, на самом деле, напихано много, если смотреть на исходники, но по умолчанию они не выводятся на консоль. Что меня несколько удивило, так это то, что их вывод контролируется не каким-нибудь волшебным флагом запуска, как это обычно бывает, а своей хитрой общекдешной софтиной.
Читайте далее »

Не стоит сильно удивляться, если в ближайшие несколько дней бложик будет колбасить. Я уже немного поменял тему, обновил плагин OpenID, планирую обновить сам WP, ещё подкрутить тему, добавить некоторые нужные в наше время цацки. В общем-то, пора, а то в последнее время бложик зарастал пылью. А планируется его немного оживить. Вопросы, предложения, работает, не работает, плохо, хорошо — можно писать в комменты.

Началось всё просто. Я в очередной раз включил режим «Только RAW» на фотике и отправился с ним смотреть гранд-макет России (надеюсь, отдельной записью ещё про это дело напишу). Оттуда притащил чуть менее двух сотен фоток, загрузил их, по привычке, в Digikam и начал глядеть. Digikam показал мне вот такое высокохудожественное произведение:

И нет, чтобы сразу удалить его куда подальше, я подумал, что неплохо бы его высветлить да приберечь в тёмном углу коллекции.
Читайте далее »

Чем чаще пытаюсь работать с фотками в равах, тем больше уважаю камерный жыпег.

Здравствуй, дедушка Мороз!

Дедушка, пожалуйста, сделай так, чтобы китайские производители детских игрушек надёжно припаивали проводки к кнопкам включения. И ещё так, чтобы сами кнопки включения работали тоже. И ещё самую малость, дедушка, я знаю, что тебе не сложно, сделай так, чтобы на радиоуправляемых машинах работал задний ход из коробки.

Ну, чтобы мне не приходилось эти свежеподаренные со всех сторон игрушки чинить в первом часу ночи. Иначе ж я не высыпаюсь.

Спасибо, дедушка.