Роман Химов

Вместе с переездом на новый хостинг сменил веб-сервер. Очень давно и долго пользовался Лайти, но его состояние в последнее время вызывает некоторые сомнения (хотя патчи всё же выходят), плюс неплохо бы уже иметь ХТТП второй версии. Главным мотиватором для замены, однако, стало даже не это. Главным стало получить нормальный сертификат для доменов в рамках Летс энкрипта. Инструменты для этого изучал ещё весной, когда они выходили из беты, официальный клиент пугал тем, что он автомагическим образом правит конфигурации, такого я никак не хотел. Остальные варианты, разумеется требовали всякого изучения, настройки и подобного. В общем, до этого так руки и не дошли.

Летом насмотрел Кадди. С одной стороны, ещё более автомагическое решение, с другой стороны, нельзя же проходить мимо такого счастья — делать не нужно ничего, он сам получает сертификаты. Да ещё и написан на Го. Переезд стал отличным поводом, наконец, реализовать эту мысль и, как можно заметить, сейчас сайт по умолчанию работает через https://. Причём, в сочетании со второй версией ХТТП (может, конечно, ещё и хостер новый помог, но не факт) бложик работает как никогда быстро, даже приятнее стало.

Ставится Кадди непривычно, качаем (или, конечно, собираем локально) один файл, кладём в /usr/local/bin, плюс файл для СистемД, чтобы управлять сервисом (тут немного не повезло с Дебьяном, описание пришлось поправить), и всё — можно писать конфигурацию. Синтаксис конфигурации понравился отдельно, текущий вариант у меня чуть перевалил за 30 строк, при том, что большую часть необходимого он мне даёт (ещё пару технических доменов надо восстановить, но это уже мелочи). Особенно удачно получилось с модулем переназначения запросов, то что раньше у меня делалось парой регулярных выражений на 100-150 символов, теперь делается парой строк по 15 символов, поскольку есть очень правильный функционал.

В общем, впечатление позитивное, рекомендую.

Так получилось, что по весне мне пришлось активно попользоваться карточкой для расчётов. Не сказать, чтобы я этого не делал никогда, но до этого такие случаи были либо вынужденными, либо это была Италия. Использовать основную карту для платежей никогда не хотелось из соображений безопасности, а заводить отдельную всегда было лень. Ну а тут, значит, появился некоторый опыт эксплуатации и лень была успешно заборота, отдельную карту сделал.

У карты, в принципе, есть неоспоримые достоинства — её проще таскать и в какой-то мере с неё проще платить, не надо думать про сдачу, искать мелочь, всякое такое. Есть и минусы в виде необходимости ввода пина и, иногда (но иногда), тормознутости терминалов (на одной заправке в Новгородской области я натурально минуты три ждал, пока он одумается).

Особый интерес вызывал ПэйПасс (или ПэйВейв у Визы). Опять же, исторически я от него держался подальше и карточек с ним у меня не было, но карту специально предназначенную для расходов, конечно, имело смысл делать только с ПэйПассом, чтобы ощутить современные платёжные технологии в полной мере.

По результату использования в течение месяца, выяснились несколько вещей. Во-первых, ПэйПасс в массы так ещё и не проник, очень во многих местах терминалы старые и это несколько бесит, поскольку ПэйПасс предназначен для трат менее 1 000 рублей, а это именно те случаи, когда пин вводить не хочется совсем. Во-вторых, когда ПэйПасс работает — это самый лучший способ отъёма денег у населения, помахал карточкой, денежки со счёта испарились, можно бежать дальше.

Очень хороший кейс с точки зрения барьеров — хочется-то не денег потратить, а мороженое или килограмм картошки, чем проще желаемое заполучить, тем лучше. С ПэйПассом желаемое получается максимально безболезненно. Естественно, остаётся вопрос с безопасностью, но как раз для этого отдельная карта с отдельным счётом и нужна, риски остаются, но они предельно чётко контролируются.

Сейчас с пэйпасной карточкой можно забраться в метро, жду, когда охватят все трамваи (а этот процесс понемногу идёт), тогда уже и Подорожник перестанет быть нужным, что, кстати, снимет ещё один барьер, поскольку сейчас карточку Подорожника надо с какой-то периодичностью пополнять.

Что-то около года назад в посещаемом тогда спортивном кружке произошло событие. Был себе стандартный спортивный кружок, заходишь, прикладываешь браслетик (карточку, жетончик, ключик, по вкусу), проходишь через турникет и попадаешь в раздевалку. А тут приходишь и ой! турникета нет. Считыватель для браслетиков оставили, но чуть подальше, рядом с табличкой, напоминающей о том, что неплохо бы приложить браслетик когда заходишь и выходишь.

Где-то тогда же стало понятно, что это лучшее изменение в спортивном кружке, которое я видел. Поскольку любой физический барьер, который приходится преодолевать регулярно, является серьёзным раздражителем, даже если это не осознаётся (осознаётся только тогда, когда он уходит). Конечно, не все из них возможно убрать по чисто функциональным причинам (двери бывают полезны, а в некоторых местах рядом с ними не грех и автоматчика держать), но если подумать, то таких случаев довольно много.

Барьеры не обязательно должны быть жёсткими. Например, меня жутко раздражают бесполезные (если бы так думал только я, они хотя бы были включены, но нет) рамки металлодетекторов при входах в метро, хотя они не являются жёстким физическим препятствием. Не являются препятствием и разного рода лестницы, бордюры, ступеньки в трамвае, но, опять же, как только они уходят — изменения к лучшему становятся очевидными, в низкопольный трамвай тупо удобнее залазить. Если бы ещё кто-нибудь догадался сделать платформы (там где это возможно, конечно) вровень с полом трамвая, было бы вообще замечательно.

Причём, некоторые такие незначительные барьеры могут показать свою значимость в каких-то нестандартных обстоятельствах. И для этого необязательно становиться инвалидом (почему-то у нас безбарьерная среда ассоциируется строго с инвалидами), достаточно, например, попробовать покатать детскую коляску. Некоторое время назад это для меня было актуально и то, насколько велика разница в возможностях перемещения с коляской и без коляски, мне вполне знакомо.

Бывает, конечно, и похуже, бывают барьеры вообще непреодолимые, типа заборов вокруг домов в городе или перегородок входных и выходных частей вестибюлей станций метро (особенно хорошо эта идиотия заметна, когда вестибюль встроен в какой-нибудь ТРК и пройти из ТРК в метро, не выходя на улицу, можно, а наоборот нет).

Но самое интересное в этой истории, это то, насколько много барьеров люди могут или не могут видеть вокруг. Человек привыкает практически к чему угодно, поэтому большинство физических барьеров мы просто перестаём замечать, потому что так есть. И мысль о том, что может быть сделано как-то иначе, становится неочевидной. А это уже проблема, плохие решения сохраняются и воспроизводятся просто на автомате.

Не так давно мне приходилось смотреть бизнес-центры. Лишь в одном из десятка не было турникетов. Странным образом, выбран был именно он.

Вчера сайт ОСРЦ был переведён в статическую архивную форму (вместе с КаталогОСом). Поскольку делалось это, в первую очередь, по соображениям безопасности, заранее об этом ничего не писал. С точки зрения доступности материалов ничего не поменялось — всё на своих местах, даже старые ссылки должны работать (что потребовало некоторого времени, но).

В текущем виде проект никуда не двигался уже несколько лет, моих ресурсов на него, очевидным образом, не хватало, а больше он как-то никому не нужен. В то же время, это масса кода на ПХП с большим количеством известных (е107 что-то исправлял) и неизвестных багов, вопрос взлома сайта в таких обстоятельствах это лишь вопрос времени, а мне это как-то не нужно.

Поэтому, проект сдан в архив, аналогично мумифицированному сайту 3ОС. Желающие сделать что-то новое на этих площадках могут обращаться ко мне, но поскольку таковых не будет, на ближашие несколько лет положение будет такое, какое оно есть.

Недавно радовался обновлению до липнутого релиза ОпенСузи, в котором представлена новая, значительно улучшенная, версия блокировщика экрана. Та самая, которая разучилась крутить скринсейверы. Самое приятной в этой истории то, что она направлена на безопасность, про это даже целая статья была, а безопасность это не шутки.

Настолько, что недавно я случайно обнаружил прекрасное. Старый, небезопасный, блокировщик (со скринсейвером) на нажатие любых кнопок реагировал однозначно — выкидывал приглашение ввода пароля, а вот новый, безопасный, вполне себе позволяет регулировать громкость аудио или яркость экрана спец-клавишами на ноуте, без каких-либо дурацких паролей.

Вот интересно, насколько это является ожидаемым, а также насколько желаемым, поведением.

В среду был понаехавшим в Москву на InfoSecurity Russia 2013.
Читайте далее »

Будучи, по случаю, на вокзале, протащили с товарищем через металлодетектор на входе крупный набор конструктора Geomag (120 палочек, 96 шариков). Даже не пикнуло.

Что, в общем, к лучшему, конечно.

Вот я недавно упёрся во ввод-вывод на сборках OE, а, собственно, чему удивляться:
Читайте далее »

Ознакомился с документом.

Я-то думал, что я своп шифрую ибо параноя. Ан-нет, всё вполне серийно используемо. Правда, терморектального криптоанализа никто ещё не отменял…

Что-то я давно не писал о компах. 😉 А тут вот повод какой, бумагу про приятности Vista я ещё год назад прочитал, а вот нынче она всплыла в регулярно отслушиваемом мной «Security Now!«. И очень хорошо прошлись по ним аж в двух эпизодах, 73-м и 74-м. Рекомендую к чтению/прослушиванию, кстати, стенограммы подкастов есть на сайте товарища Гибсона.