Category: знаменитости

Category was added automatically. Read all entries about "знаменитости".

Cat-angry

Хроники кретинов #1

... Вряд ли я когда-нибудь смогу понять тонкий философский смысл и логику работы SELinux, который мне запретили отключать.

ClamAV не хотел обновляться по крону, потому что на целевой папке, куда он должен был скачивать свежие базы, немного побились Security Context-ы. Причём, если запускаешь руками, то всё хорошо. А вот по cron-у (тоже из-под root-а) — хренушки. Казалось бы, при чём тут Лужков какая разница? Но нет. А теперь иди и отлаживай всё это...

... Почему-то все мудаки-"безопасники" считают своим долгом первым делом закрыть весь ICMP на межсетевых экранах, и совершенно искренне считают, что это сразу же поднимет уровень "безопасности" в заоблачные выси. Блин, вот когда-то давно какой-то кретин придумал закрывать ICMP, а остальные радостно подхватили. Так же как и со спецсимволами в паролях.

При этом ровно те же "безопасники" предлагают при строительстве IPSec-тоннелей использовать давным-давно устаревшие DH Group 5 и SHA-1. Ядрить-колотить, ну что у людей в голове?

... Настраивал на Juniper SRX тоннель GRE-over-IPSEC. Проклял всё. Хочется раздолбать кувалдой эту идиотскую железку. Туда не ходи, сюда не ходи, так нельзя, сяк нельзя. Вот ограничения Juniper-а на такие тоннели.


  • IPSec-тоннель должен быть route-based, а не policy-based.

  • Шифрованный (IPSec) и нешифрованный (GRE) "концы" тоннеля обязательно должны "висеть" на разных интерфейсах.

  • SRX не умеет в транспортный режим IPSec от слова "совсем".

  • Соответственно, удалённый "конец" IPSec-а и завернутого в него GRE тоже должны "висеть" на разных адресах.

Так исторически сложилось, что у меня IPSec-и терминируются на lo0.0 , и поменять это не представляется возможным по причине других дебильных аппаратных ограничений. Соответственно, GRE мне приходится привязывать на st0.X. А значит, назначать и ему, и с противоположной стороны отдельные адреса. Итого имеем три пары IP-адресов: IPSec-пиры (lo0.0), внутренние адреса для привязки GRE-тоннеля (st0.X) и адреса внутри самого GRE (gr-0/0/0.X).

Спрашивается, вот и на хрена он вообще такой красивый нужен? Не берите SRX-ы, наплачетесь.

Cat-light

околоЦОДовое

... По производственной необходимости ездил вчера в ЦОД (центр обработки данных).

На входе охранники измерили мне пирометром температуру. Она, разумеется, оказалась нормальной. Но вот что мне интересно.


  1. Если бы она оказалась выше чем следует, меня бы что, в машинный зал не пустили? Сказали бы "давай езжай домой, мальчик"?

  2. Ваще-то моя температура вкупе с моим паспортом (предъявляю для прохода внутрь) представляет собой мои персональные данные, согласия на обработку которых я не давал.

  3. Они что, боятся что кто-то заразит коронавирусом эти самые сервера что ли? И те начнут чихать и кашлять?

Как бы машинный зал там довольно большой. Людей внутри совсем немного. Максимум, что я видел — три-четыре человека. И по определению разные клиенты не могут работать с одним и тем же серверным шкафом. Так чего они боятся?

Или у них как в Израиле, серверы приравнены к домашней скотине?

... Побывал на "экскурсии" ещё в нескольких ЦОДах. Пополнил список виденного / посещённого. Таки что имею сказать. Если вам дороги деньги, время и нервы - не "становитесь" в StackTelecom, 3Data или DataLine. Они говно. И вообще, за всю свою бытность сисадмином ничего лучше чем StoreData я до сих пор не видел (в Москве).

... Всё вышеизложенное является исключительно моим личным оценочным суждением, ни разу не претендующим на объективность. Мне никто не платил ни за рекламу, ни за антирекламу.

Cat-light

Про ОПСОСов и мобильные интернеты

... Проблему из предыдущего псто я таки смог продиагностировать. Виновата конкретная базовая станция в одном конкретном режиме работы (2G). Проверил очень просто: взял свой собственный телефон со своей симкой, принудительно перевел её в 2G (GSM) и воспроизвёл все те же самые симптомы. В 3G (UMTS) неполадки пропали. Если прогуляться по городу до зоны действия другой базовой станции, то тоже всё становится нормально.

... Сообщил о своей находке в техподдержку Мегафна. Кажется, меня ни разу не поняли. Прислали SMSку со словами "Ваш запрос №286836004 по теме Покрытие сети от 23.07.2019 принят в работу". Причём здесь вообще "покрытие сети"? С ним-то как раз всё хорошо. Базовая станция у вас косячит, дятлы.

... Немного на тему интернет-безлимитов, которые работают в компьютерах / роутерах / модемах. Прямо сейчас мне известны ровно четыре возможности. Если вам есть что дополнить, милости прошу.


  1. МТС, тариф "Для ноутбука". В Московском регионе дороговат, конечно. Но ничто не мешает привезти симку из Тулы или Ярославля, там на треть дешевле.

  2. Тинькофф-Мобайл, опция "режим модема". В Нерезиновой обойдётся в 1,5 тыр / мес.

  3. Мегафон, "Твой безлимит" на 6/12 месяцев. Засада в том, что нужно оплачивать сразу на полгода или год вперёд.

  4. Некоторые тарифы от агрегатора "SIM2M".

... У последнего особенно привлекателен вариант "Multi 512". Да, всего полмегабита в секунду. Зато симка цепляется к любому оператору, у которого в данный момент времени наилучший сигнал. Бесценно в поездках, особенно по всяким эталонным жопам мира, когда заранее не знаешь кто из операторов будет хоть как-нибудь "ловить" в данной местности. В остальных случаях проще, конечно, пользоваться чем-нибудь "традиционным".

... А Мегафно продолжает меня разочаровывать. С каждым годом чё-то всё хуже и хуже. Посмотрим, конечно, что они ответят на мою заявку. Но что-то мне подсказывает, что как всегда, продолбят. Вряд ли обезьянка с первой линии саппорта скопипастит в тикет именно те слова, которые я написал ей в чатик. И вряд ли спец со второй линии догадается / захочет проверить хотя бы на шаг влево-вправо.

... Моё личное субъективное мнение — сейчас хоть как-то можно использовать только МТС или (производные) Теле2. Всё остальное скатилось на какое-то совсем уж глубокое днище.

Cat-portrait

OpenWRT 18.06.2 и Mikrotik 951G-2HnD

Так исторически сложилось, что в доступности оказалось довольно много упомянутых в заголовке Mikrotik 951G-2HnD. В принципе, весьма неплохие роутеры. Особенно радует вместительная внутренняя флешка: ажно 128 мегабайт. Дошло до того, что я использую его в качестве маленького домашнего сервера: маршрутизация, тоннели, Asterisk и всё вот это. Вычислительных ресурсов вполне себе хватает (если у вас конечно не офис на 20 человек на 50-мегабитном канале).

Collapse )
Lozhkin

Минутка ненависти

Как же дико бесит, когда некоторые горе-разработчики совершенно искренне считают, что номер телефона пользователя их сервиса есть нечто суть уникальное, и никогда не изменяющееся на протяжении всей его (пользователя) жизни. И чтобы этот самый номер телефона поменять нужно как минимум звонить голосом в техподдержку и общаться с мясными маринками, как максимум это вообще невозможно сделать.

Из самых простых примеров: Тинькофф, Сбербанк, Кукуруза, ВкусВилл, "Кошелёк". Последний — вообще кусок прикола. Через настройки приложения можно поменять, например, дату рождения или пол. Но не номер телефона или адрес электрической почты.

Не, я конечно понимаю, безопасноть, туда-сюда и вот это всё. Но что мешает, например, слать SMSку сначала на старый, потом на новый номер, как это делает тот же Яндекс.Паспорт? А ещё лучше аутентифицировать пользователей по x509-сертификату на токене или OTP-кодам с брелка-генератора.

Из этой же серии, когда те же (или другие) разработчики полагают, что пользователь принципиально не может сменить фамилию или имя. Ладно, банки. Им в любом случае нужно предоставить копию бумажных документов. Но интернет-магазинам-то какая разница? Но нет. Фигли, регистрируйте пользователей сразу по СНИЛСу, раз по-другому не умеете. Тут я недавно увидел новую тему: вход по "Сбербанк ID". Не, нуачо?

Всё это становится особенно актуальным в свете того, что у некоторых операторов оч-ч-ч-чень короткие сроки "протухания" SIMок по неактивности. Не позвиздел пару месяцев по телефону, и всё, алес. А потом новый абонент будет "рад" уже заполненному профилю, если захочет воспользоваться теми же самими сервисами. Удобно.

*Говномёт off*

Lynx

Икеевский вестник

Мотался в ИКЕЮ. В свой любимый отдел уцененных товаров. Урвал там два вот таких стула со скидосом. Забавные. Непривычно после савецких. Старые были деревянными, а новые — типа эргономичные, под форму некоей китайской среднестатистической задницы в вакууме. Пока для себя не решил, удобные они или нет. Посмотрим, сколько прослужат. Запомните этот псто и эту дату. Учитывая, что они же расставлены в их кафешке для посетителей, должны быть нормальными. Поглядим, потестируем.

Кстати, про кафешку. Там по утрам дают вкусные сырники. Рекомендую.

Но вообще со стульями это фирменное западло, товарищи. Те, что реально прочные — или без спинки, или с дурацкой спинкой, или тяжелые деревянные, или нельзя посмотреть вживую, потому что их ещё не выставили на витрину. Все остальные — одноразовые. Те, что я взял (Ян Инге) — некий компромисс. Но ИКЕА уже давно не торт. Крутейших кресел со стальным каркасом и фанерными сидушками уже не делает. Но лучше всё равно ничего нет (ИМХО).

Там же, в уцененке в химкинское ИКЕЕ прямо сейчас дают двухэтажные стальные нары с хорошей скидкой. Кому надо, налетайте.

Я одни такие нары разрезал ножовкой на две неравные части. Получилась одна супер-высокая кровать для бабушки и один топчан для мамы. Сверху постелил толстую 10-миллиметровую фанеру, и OK. This is Sparta-a-a-a!!!11

А в Ашане дают вкусные ватрушки. Сам давно на них подсел, теперь вот и маму подсадил. Блин. До нового года стоили 19 рублей, теперь 24 рубля за штуку. НДС, понимаешь, бессердечная ты сука. И не говорите мне, что его повышение "незначительно" скажется на росте цен. Еще как заметно.

И традиционный вопрос к коллективному разуму. Где (в каких магазинах) можно купить обычную серую бумагу (картон) формата А3 для рисования? Не ватман, но примерно такой же плотности. Серый, типа как из отходов / вторсырья / низший сорт / самый дешманский. Знаете, как упаковочная бумага во всяких хозяйственных? Вот такая же, только картон. Раньше был в "Атаке", потом пропал. В Ашане нет, в Озоне нет. Где ещё смотреть, не знаю. Есть у кого какие мысли?

Cat-light

Мимолётная мысль #34

Всех людей можно условно разделить на две группы. Первая — те, у которого на первом месте стоит саморазвитие. Всё остальное им почти до лампочки. Условно назовём их "гиками". Вторая — те, кто занимаются в основном социальными играми, потреблением, гедонизмом, развлечениями и т.д. Условно назовём их "обезьянами".

Гику с обезьяной неинтересно. Гику с гиком — некогда.

Теперь я намного лучше понимаю причины спада рождаемости в развитых странах. И почему гики крайне редко способны устроить своё личное тихое семейное счастье, даже если совершенно искренне этого хотят.

Arbeiter

And ceiling falls

Продолжаю развандаливать свою квартиру. Теперь вот разбомбил фальшпотолок в ванной комнате. Стало как-то так.

Из-за дальней стенки сантехкабины торчит какой-то неопознанный провод. Куда и зачем он шёл, остаётся только гадать.

Collapse )