?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Reverse Tethering
Cat-light
klink0v

Я вот тут внезапно задумался. Если Android-ный телефон умеет раздавать интернет на компьютер по USB-шнуру, то возможно ли обратное? То есть PC или ноутбук уже подключены к интернету, а хочется этот же линк использовать и на телефоне посредством USB-шланга. Бывает полезно, когда сигнал сотовой сети крайне нестабилен, а вай-фая нет (привет, donz_ru).

Оказалось, таки да. Велосипеда изобретать не требуется. Reverse Tethering существует. Но из-за каких-то странных особенностей архитектуры Android-а, его реализация в последних версиях возможна почему-то только с танцами и бубнами, хоть и не требует рутования телефона. Наиболее распространенный способ: на стороне "андрюши" создается VPN-соединение, а на стороне PC оно "разбирается" либо при помощи tun-устройства (Linux), либо самописной софтиной-ретранслятором (Windows).

Интересно то, что в телефонах Xiaomi такая фича присутствует "из коробки", но нужно устанавливать его "родной" Mi PC Suite, который есть только под винду. Еще есть вот такая интересная софтинка, но мне по некоторым причинам она не очень понравилась.

Хороший обзор различных вариантов исполнения этого самого Reverse Tethering есть вот у этого товарища, одного из разработчиков Geny Motion. У него же есть ссылки на проекты, которые ему по каким-то причинам не подошли (объясняется почему). И он написал собственный ретранслятор для PC под названием gnirehtet сначала на Java, который потом переписал на Rust-е.

Но поскольку я линуксоид и user-space не очень жалую, то мне больше приглянулся проект нашего соотечественника Константина Меняева под названием SimpleRT. И действительно, проще уже некуда. Минимальная APK-шка для телефона, которая сама настраивает VPN соединение и заворачивает поток данных из него на типа "USB-аксессуар", в роли которого выступает комп. Где оный разворачивается мелкой сишной приблудой на пару десятков строк кода и выпускается в ядро Linux-а через tun-интерфейс.

Единственное, автор зачем-то жестко зашил в исходники название исходящего ethernet-интерфейса, поэтому на современных дистрибутивах оно "из коробки" не взлетит. С другой стороны, найти место где надо поменять нужные буковки, вообще не составит никакого труда даже незнакомому с синтаксисом человеку. Там реально полтора файла с кодом.

Я себе собрал, работает. Прикольно. Можно слушать Яндекс.Музыку и не загаживать Wi-Fi эфир. :) Всякие там eMotion через это дело тоже работают. Так что вот вам пища к размышлению. На случай, если вы сидите за компом в каком-нибудь подвале, а точки доступа либо нет, либо она анально огорожена. Вполне себе вариант.


Продался в офисное рабство
Leopard
klink0v

Со следующего понедельника (16 сентября) становлюсь офисным планктоном. Пять дней в неделю по девять часов в офисе, один час в метро и ещё час на вынужденные прогулки до этого самого метро и обратно.

В сутках 24 часа, из них 8 приходится спать, ещё примерно два тратить на добывание / приготовление еды и гигиену. Остаётся три часа в день "на себя".

Отвык я уже от такого за полтора-то года. Придётся "втягиваться" заново. Хочется верить, что всё это не напрасно.

После упомянутой даты число моих постов в ЖЖ, скорее всего, резко сократится. Вероятно, буду писать только по выходным, да и то не факт. Так что не скучайте там без меня. Если я кому-то чего-то обещал, или кто-то хотел бы встретиться со мной в оффлайне, лучше все вопросы решить на этой неделе.

Ваш дед Сергеич.


Одна из трёх причин...
Lozhkin
klink0v

... по которой я не хочу жить в этой_стране™.

https://russian.rt.com/russia/article/662895-prednizolon-lekarstvo-apteki

Заметьте, в статье речь идёт не о психотропном препарате, не о наркотике, не о сильнодействующем яде. Обычный кортикостероид. К сожалению, для некоторых категорий больных он является жизненно важным.

С таким государством и врагов не нужно. Сами сдохнем.


День города 2019 (Москва)
Cat-light
klink0v

По наводке тов. cae32 посетил следующие музеи.

1. Музей декоративно-прикладного искусства. Понравилось. Подчиняется департаменту культуры Москвы, в честь дня города вход был бесплатным. Понравились выставки советского фарфора, российского янтаря, японских кимоно, частично лаковая миниатюра. Девочки-девочки наверняка "протащились" бы от экспозиции итальянской моды. Само здание тоже весьма колоритное. В целом могу рекомендовать к посещению. А уж если нахаляву, то и подавно. Единственное, там бродят какие-то лютые толпы китайцев. Впрочем, сейчас так очень много где.

2. Дом-музей Горького, он же особняк Рябушинского. Федерального подчинения, в столичных акциях не участвует. Вход 350 рублей с рыла. Прежде чем туда идти, желательно хотя бы вкратце ознакомиться с биографией обоих Максимов Горьких (старшего и младшего), двух его жён (номинальной и фактической), а также с историей семьи Рябушинских. Иначе возникнет лютая путаница кто есть кто. Разок стоит сходить хотя бы чисто ради архитектуры. Мне она чем-то отдалённо напомнила Гауди. Ну и вообще, внутри очень приятно. Тоже бродят толпы китайцев.

3. Государственный музей востока. Также федеральный. Вход 300 рублей с рыла. За фотографирование просят отдельную плату. Он огромный. Аннотации к экспонатам весьма посредственные. Местами трудно разобраться что где. Однозначно must visit японский и китайский залы (третий этаж). Самый термоядерный экспонат — подаренный японцами Николаю II орёл из сосны и слоновой кости. Ещё довольно познавательны тибетский и афганский залы. Остальное как-то не впечатлило. Но и что сходил, не жалею. Китайцев внутри не встретил.

Передвигался на метро "по рублю", как и обещали, с картой "Мир - Тинькофф". К теме о пользе иметь хотя бы одну карту "Мир".

А как провели день города вы?


ФатализЬм
Cat-light
klink0v

Внимание. Данный псто может содержать Nное количество нытья. Кто неприемлет оное, пожалуйста не ходите под кат.

Сюда только самым психически стойкимCollapse )

Мимолётная мысль #37
Cat-light
klink0v

... Решил для себя, что следующим крайне важным человеческим качеством сразу следом после умения не выносить мозг ближнему своему, является наличие у него / неё более-менее долгосрочной постоянной стратегии применительно к дальнейшей жизни. Которая не менялась бы кардинально каждые 15 минут / неделю / месяц / год.

Нет ничего плохого в спонтанных решениях типа "о, вот магазин, зайду куплю мороженого". Или в коррекции поведения под резко изменившиеся внешние обстоятельства. Но вот вечный незавершенный поиск и постоянные метания из стороны в сторону совершенно не делают чести. Это касается прежде всего задач, на решение которых требуются годы (получение образования, строительство карьеры, приобретение жилья, воспитание детей, эммиграция и т.п.). Если подобные цели постоянно "гуляют", с таким человеком решительно невозможно вести никаких совместных дел, неважно в каком качестве. Просто потому, что он(а) будет наплевательски относиться ко взятым на себя обязательствам в рамках каких-либо общих проектов.

Чтобы вы лучше понимали что я имею в виду, можете глянуть вот этот короткий ролик (7 минут). И вообще, что-то я внезапно проникся этим YouTube-каналом (MyGAP). Местами, конечно, автор вещает эталонное капитанство. Но годную "сублимацию" материалов из различных отраслей знания такого качества я встречаю впервые. И сам потихоньку смотрю, и вам могу советовать.

Огорчает то, что на практике определить наличие / отсутствие данной характеристики "на глаз" у каждого конкретного индивидума, увы, не представляется возможным. Для этого требуется или очень хорошо знать его историю, или вести за ним многолетнее пристальное наблюдение.


Ещё про менеджеры паролей
Cat-light
klink0v

Поисследовал я ещё немного на тему хранения и синхронизации списка паролей между разными устройствами. Внезапно всё оказалось очень грустно.

Мои требования.


  1. OpenSource.

  2. Self-Hosted.

  3. Наличие приложений для iOS, Android, плагины для FireFox, Chrome.

  4. Прозрачная синхронизация между ними.

  5. Шифрование всей инфы, а не только паролей.

Так вот, данный список почему-то оказался на момент написания этого поста практически невыполнимым. Большинство производителей софта не дают серверную часть, многие хотят денег, причем ещё и по подписЬке. Кто-то клянчит за саму возможность синхронизации отдельное бабло, и так далее.

Ближе всего к тому, что мне хотелось бы, подходят следующие продукты.


  • BitWarden. Но какой же он, сцуко, тяжелый и жирный (смотри предыдущий псто). Склоняюсь к мысли, что я его всё-таки снесу на хрен с такими системными требованиями.

  • Как ни странно, самый обычный KeePass и его клоны типа KepassXC. Единственное неудобство заключается в том, что для синхронизации паролей с яблоками (iPhone, iPad), требуется каждый раз их подключать проводом к компу. Я в курсе про SyncPass, но реально он не работает.

  • Относительно молодой, но весьма интересный и перспективный проект под названием "PassBolt". Обещают до конца года запилить мобильные приложения. Посмотрим. Надо будет вспомнить про него попозже и поглядеть. Если действительно сделают, должно получиться очень круто. Жаль, его не существовало в те далекие времена, когда мы с коллегами коно****ись с TeamPass-ом (вот чего точно никому не посоветую).

  • Самое главное и ну совсем внезапное. Народ тупо хранит зашифрованные GPG-ой текстовые файлы и синхронизирует их между устройствами через Git. Причём под это дело написано какое-то огромное количество утилит, приложений и прочей обвязки на любой вкус. Unix-way, так сказать. Приложения под Android и iOS тоже есть. Настройка подо всё кроме винды совершенно не сложная. Больше инфы есть на сайте Passwordstore.org. Оттуда можно походить по ссылкам и посмотреть что как делается в зависимости от конкретной платформы.

Вот последний способ меня люто порадовал. Благодаря Git-у "из коробки" идёт даже "командная работа". Можно тупо создать отдельный репозиторий и расшарить его с тем, с кем считаешь нужным. Для удовлетворения паранойи репозиторий можно положить поверх eCryptFS. А синхронизация идёт поверх SSH, куда можно логиниться в том числе и SSH-ключами.

Единственное, как я уже упомянул, под виндой возникает некоторый трах-тибидох, связанный с настройкой и запуском GPG2-агента. А в остальном, всё то же самое.

Ещё беспокоит момент, что у меня, например, уже около 1000 разных паролей. Философия хранения рекомендует на каждый сервис заводить отдельную папочку, логин-пароль класть в один файлик, а сопутствующую инфу — в другой. Я вот думаю, файловой системе от такого плохо не станет? По идее, конечно, не должно. Еще плохо, что по понятным причинам нельзя проводить поиск по содержимому этих файлов. То есть, требуется очень аккуратно и вдумчиво придумывать имена файлам и папкам при их создании. И то, всё равно может оказаться неудобным. Потому что я, например, дюже привык в том же KeePass-е искать нужный пароль по комментариям.

Короче, буду пробовать постепенно переползать с KeePass-а на вот эту "убер-технологию". Посмотрим что из этого получится. Или не получится. Потом расскажу. Если доживу.


Про BitWarden, или копрономика в IT #2
Cat-light
klink0v

В качестве лабораторной работы по освоению Docker-а поднял у себя на своей личной виртуалке серверную часть BitWarden-а. Что я могу сказать-с по итогам...


  1. Без Docker-а всю эту мандулу, использующую "решето" (C#), TypeScript и MS SQL Server Express for Linux в одном флаконе, просто не развернуть. И в таком-то виде сказочно задолбаешься, а если каждый компонент по отдельности настраивать, так и вовсе помрешь.

  2. После установки запускается 10 (десять!) контейнеров. Соответственно, к ним столько же Overlay-ев. Которые прикольно замусоривают вывод "df -h".

  3. Добрый MS SQL сходу отожрал 770 мегабайт оперативной памяти (а-а-а-а-а, что ты делаешь, остановись!).

  4. Остальные контейнеры, так, по мелочи, по 10...70 мегабайт каждый. В сумме еще мегабайт на 300 где-то.

  5. Одна только пустая база с паролями заняла на диске 133 МБ. Это без учётов образов (image) Docker-а.

  6. А образы откушали ещё 6 (шесть!) гигабайт места на файловой системе.

Вы только вдумайтесь. Сраная сетевая паролехранилка. Гигабайт оперативки и шесть гигов дискового пространства в пустой, чистой инсталляции. А потом, конечно, им начинает не хватать вычислительных мощностей. Давайте ж значит теперь строить кластеры, организовывать распределение нагрузки, придумывать контейнеризаторы, системы развёртывания софта, вкорячивать мониторинг и нанимать DevOps-ов, чтобы всё это держали.

[Дальше идёт длинный кусок текста, вырезанный цензурой.]

Извините, я чего-то совсем уже перестал ориентироваться в этом вашем современном мире. Может, со временем, конечно, и привыкну...

Ах, да. Сам BitWarden живёт вот здесь. Кому хочется поковыряться, можете регистрироваться и пользоваться. Виртуалка в Польше, админю её я. Если сервис кому-то пригодится, могу его оставить там жить. Если кто-нибудь знает более легковесный аналог с клиентами под iOS, Android и FireFox, ткните меня носом пожалуйста. ИМХО, вот это вот — уже всё-таки перебор.


День типа города
Cat-light
klink0v

7 и 8 сентября Нерезиновск будет праздновать день города. Обещают традиционный хаявный вход в музеи, подчиненные департаменту культуры. 7го числа к тому же проезд на метро будет по-рублю (зарычал Штирлиц) для держателей карт "Мир" (у вас ещё есть возможность быстренько оформить оную от Тинькова, гыгыгы).

Я вот задумался. С одной стороны, в горде будет твориться адЪ. На автомобиле точно лучше не выезжать. В центр, и тем более на ВДНХ, где будет происходить церемония открытия праздника, соваться не стоит однозначно.

По музеям пройтись, в принципе, можно. Другой вопрос, что большую их часть я уже посещал. Да и по правде говоря, не особо-то они и интересные.

Если у кого-нибудь есть задумки на эту тему, пишите. Возможно, составлю вам компанию.


Заядлым кашеварам* посвящается
Death
klink0v

Вот тут тов. Патрон1 жалуется, что банк "прокинул" его на существенную по нашим нищебродским меркам сумму в три килорубля за невыполнение условий бесплатности обслуживания банковской карты.

Можно обвинять кого угодно: банк, торговую точку, платёжную систему. Но факт остается фактом. Банку в первую очередь интересно, чтобы вы пользовались именно его картой. И пользовались много и часто. А такие вот попытки там-сям урвать двести-триста рублей неизбежно будут заканчиваться подобными неприятностями. Потому что нормальному человеку физически невозможно удержать в голове обилие всех этих бонусных программ, условий обслуживания, даты, факты выполнения условий бесплатности в том или ином месяце, и так далее.

Я и сам иногда грешным делом подумываю, а не завести ли мне карту XXX от банка YYY. А потом начинаю смотреть внимательнее... Или банк оказывается весьма сомнительным. Или условия акций у него изменяются со скоростью поноса. Или пресловутый кешбек он выплачивает не деньгами, а "фантиками", которые потом не знаешь куда бы и потратить. Или у него нет такой "полезной мелочи", как установка расходных лимитов на операции в сутки / месяц, при том что карточка по умолчанию является кредитной, ага. Смотришь-смотришь на всё на это, а потом делаешь резкое движение рукой сверху вниз со словами "а ну бы их всех на фиг".

Помню, да, когда-то очень давно у меня у самого был ворох банковских карт и депозитов. Ещё тогда, когда не было повальных увлечений всеми этими кешбеками. Но причины были совсем другими: не выйти за предел АСВ, выгодный курс конвертации валюты, дешевый межбанк, удобная сеть банкоматов, высокие ставки по вкладам, халявная страховка для выездов за рубеж. А сейчас, когда большую часть этих потребностей в принципе можно собрать в одном месте, ну на хрена множить сущности сверх необходимого?

Не то чтобы я злорадствую. Скорее, сочувствую автору. Но ИМХО, это неизбежные грабли, по которым рано или поздно пройдут все фанатичные кашевары. Поэтому я таким не страдаю. И вам не советую.


* Кашевар — от слова "каша", что на банковском сленге означает "кешбек". То есть тот, кто фанатично гоняется за возможностью получить выгодные условия по выплатам кешбека, как правило, заводя себе кучу карт во множестве банков.