?

Log in

No account? Create an account
Cat-light

klink0v


Блохи в свитере деда Сергеича


Entries by category: отзывы

[sticky post]О блоге (самый верхний псто)
Cat-light
klink0v

Hello, alone wonderer!


Ещё про менеджеры паролей
Cat-light
klink0v

Поисследовал я ещё немного на тему хранения и синхронизации списка паролей между разными устройствами. Внезапно всё оказалось очень грустно.

Мои требования.


  1. OpenSource.

  2. Self-Hosted.

  3. Наличие приложений для iOS, Android, плагины для FireFox, Chrome.

  4. Прозрачная синхронизация между ними.

  5. Шифрование всей инфы, а не только паролей.

Так вот, данный список почему-то оказался на момент написания этого поста практически невыполнимым. Большинство производителей софта не дают серверную часть, многие хотят денег, причем ещё и по подписЬке. Кто-то клянчит за саму возможность синхронизации отдельное бабло, и так далее.

Ближе всего к тому, что мне хотелось бы, подходят следующие продукты.


  • BitWarden. Но какой же он, сцуко, тяжелый и жирный (смотри предыдущий псто). Склоняюсь к мысли, что я его всё-таки снесу на хрен с такими системными требованиями.

  • Как ни странно, самый обычный KeePass и его клоны типа KepassXC. Единственное неудобство заключается в том, что для синхронизации паролей с яблоками (iPhone, iPad), требуется каждый раз их подключать проводом к компу. Я в курсе про SyncPass, но реально он не работает.

  • Относительно молодой, но весьма интересный и перспективный проект под названием "PassBolt". Обещают до конца года запилить мобильные приложения. Посмотрим. Надо будет вспомнить про него попозже и поглядеть. Если действительно сделают, должно получиться очень круто. Жаль, его не существовало в те далекие времена, когда мы с коллегами коно****ись с TeamPass-ом (вот чего точно никому не посоветую).

  • Самое главное и ну совсем внезапное. Народ тупо хранит зашифрованные GPG-ой текстовые файлы и синхронизирует их между устройствами через Git. Причём под это дело написано какое-то огромное количество утилит, приложений и прочей обвязки на любой вкус. Unix-way, так сказать. Приложения под Android и iOS тоже есть. Настройка подо всё кроме винды совершенно не сложная. Больше инфы есть на сайте Passwordstore.org. Оттуда можно походить по ссылкам и посмотреть что как делается в зависимости от конкретной платформы.

Вот последний способ меня люто порадовал. Благодаря Git-у "из коробки" идёт даже "командная работа". Можно тупо создать отдельный репозиторий и расшарить его с тем, с кем считаешь нужным. Для удовлетворения паранойи репозиторий можно положить поверх eCryptFS. А синхронизация идёт поверх SSH, куда можно логиниться в том числе и SSH-ключами.

Единственное, как я уже упомянул, под виндой возникает некоторый трах-тибидох, связанный с настройкой и запуском GPG2-агента. А в остальном, всё то же самое.

Ещё беспокоит момент, что у меня, например, уже около 1000 разных паролей. Философия хранения рекомендует на каждый сервис заводить отдельную папочку, логин-пароль класть в один файлик, а сопутствующую инфу — в другой. Я вот думаю, файловой системе от такого плохо не станет? По идее, конечно, не должно. Еще плохо, что по понятным причинам нельзя проводить поиск по содержимому этих файлов. То есть, требуется очень аккуратно и вдумчиво придумывать имена файлам и папкам при их создании. И то, всё равно может оказаться неудобным. Потому что я, например, дюже привык в том же KeePass-е искать нужный пароль по комментариям.

Короче, буду пробовать постепенно переползать с KeePass-а на вот эту "убер-технологию". Посмотрим что из этого получится. Или не получится. Потом расскажу. Если доживу.


Видеонаблюдение: субъективные впечатления от камер
Cat-light
klink0v

Наверное, последний пост из цикла про видеонаблюдение. Расскажу о своих личных чисто субъективных впечатлениях от видеокамер различных брендов.

Свою домашнюю систему я строил из того, что было легко купить на каком-нибудь Avito. Или того, что досталось мне нахаляву. Поэтому мой псевдо-обзор никак не может претендовать на объективность. Но тем не менее. В мои шаловливые ручки попали: Acti D22V, Dahua IPC-HDBW-5200, Axis P3214-V. Все они уже давным-давно морально устарели и сняты с производства. К тому же это агрегаты разных классов. Сравнивать их будет не совсем корректно, но тем не менее какое-то представление получить можно.

ОзнакомитьсяCollapse )

Кажется, я нашёл замену скайпу
Cat-light
klink0v

Вот эту: https://jitsi.org/

Типа система для видеоконференций и чатов на базе WebRTC. Внутри используется NodeJS / Java. Для авторизации / интерконнекта пользователей применяется XMPP-сервер. "Из коробки" они предлагают Prosody, но вообще технически подойдёт любой, поддерживающий BOSH.

Важной чертой является то, что когда в конференции участвуют ровно два собеседника, то RTP-трафик гоняется между ними напрямую, минуя сервер. Даже если они оба находятся за NATом. Исходный код открыт, можно хостить у себя, можно допиливать по своему вкусу.

Я ради академического интереса поднял эту штуку на своей вируталке. Потестировал. Впечатления остались весьма приятные. В принципе, есть всё что надо и нет ничего лишнего. Можно даже расшаривать свой рабочий стол или отдельное окно на нём. Единственная ложка дёгтя: в peer-to-peer режиме оно не даёт настраивать качество / разрешение видео. Либо "максимум", либо "только звук". Теоретически, это можно установить в настройках самой веб-камеры, что есьм некоторый геморрой. Подозреваю, что такое ограничение вызвано отсутствием возможности транскодирования видеопотока средствами браузера.

Ещё небольшой подставой является то, что "из коробки" оно заводится в режиме "заходи кто хочешь, делай что хочешь". Как бе есть возможность аутентификации пользователей в том числе и по JWT-токенам, но это всё надо доделывать / донастраивать. Если у тебя есть опыт программирования на NodeJS, ты это сделаешь быстро и безболезненно. А вот если нет...

Но вообще продукт крайне интересный. Стоит отметить, что его разработку спонсирует не абы кто, а сам Atlassian. Так что стоит присмотреться.

Мне было бы очень интересно допилить его до состояния "одна приватная комната, один админ/модератор, вход гостя по ссылке-приглашению". Собственно, там затык только в том, чтобы налабать работающий интерфейс генерации пресловутого токена и отправки его гостю. Ну и глагне слегка подрихтовать под это дело. Но не знаю хватит ли у меня духа / сил / времени на подобное.


Разведка рынка труда
Lynx
klink0v

Чё-то я решил посмотреть какие в принципе есть сейчас вакансии на рынке труда в IT. Залез на HH, да чё-то и залип там неожиданно часа на три. С большой грустью для себя обнаружил, что безнадёжно отстал от прогресса. Сейчас все повально требуют опыт работы с Docker / Kubernetes / Ansible / Ceph, в довесок ElasticSearch, Apache Tomcat и PostgreSQL. Я же с этим не сталкивался, ибо десять лет назад этого всего просто не существовало (за исключением Tomcat и Postgres разве что), а в моей мелкой конторке в подобных инструментах не было ну никакой необходимости. Дальше на сцену выходит стандартная проблема всех сисадминов: "Научитесь плавать — нальём воду". Чтобы разобраться с модными технологиями, нужны реальные задачи. Чтобы были реальные задачи, нужно куда-то трудоустроиться. Чтобы трудоустроиться, нужен опыт работы с модными технологиями. Упс!

Зато по ходу пьесы отметил для себя энное количество перлов и жира, которыми хочу поделиться. Не факт, что все эти ссылки будут работать на момент прочтения вами этого поста. Тут уж не обессудьте. Сперва ссылка на вакансию, после неё мой комментарий.  Поехали.

Смотреть / читатьCollapse )

Видеонаблюдение: софт
Cat-light
klink0v

Не прошло и года, таки запустил пока что в тестовом режиме у себя в химкинской квартире видеонаблюдение. Чтобы за дядей присматривать. Начну "сзаду наперёд". Сперва поделюсь своими впечатлениями от софта.

Тыц!Collapse )

Какая-то хрень с Мегафоном
cat-updown
klink0v

Предыстория.

У моей мамы есть телефонный аппарат Xiaomi Redmi 3X, прошивка BootLeggers 2.0 (Android 8.1). В нем всегда стояли две симки: SIM1=Tele2 и SIM2=Megafon. Основная — телеквашная, с неё расходуется голос и интернет-трафик. Мегафон — резервная. Но на неё часто приходят вызовы. Также с мегафна совершаются звонки там, где телеква по какой-то причине "не ловит".

До вчерашнего дня всё было номально. Никаких проблем абонент не испытывал. Вчера днём, после возвращения из другого региона (Ярославская область → Москва) выяснось, что на Мегафоновской симке почему-то наблюдается односторонняя слышимость. Если я звоню маме, то я её слышу, а она меня — нет. То же самое происходит и с другими собеседниками. Маме приходится перезванивать  всем с телеквашной симки, после чего они нормально разговаривают.

Начинаю ковыряться-разбираться. Переставляю мамину мегафоновскую симку в свой телефон (Xiaomi 4X): всё нормально. Переставляю свою собственную мегафоновскую симку в мамин телефон (в тот же слот): всё нормально. Возвращаю всё взад в состояние "как было": односторонняя слышимость. Перезагружаю телефон, включаю-выключаю, меняю тип сети (3G/2G): никакого эффекта. Тыкаюсь в менюшки, отключаю автовыбор сети, включаю взад: о, починилось. Какое-то время всё работало нормально. На следующий день она снова жалуется. Проверяю: да, действительно, опять односторонняя слышимость.

Снова шарюсь по менюшкам: никакого эффекта. Во второй раз "починить" тем же способом не удалось.

Гуглю. Вижу только гневный отзыв на 4PDA с аналогичной историей где-то вблизи Вагоноремонтной улицы в начале июня. Там выступающий грешит на косяк с базовой станцией. Утверждает, что такие же симптомы наблюдались у всех проживающих в том районе абонентов. Я вот прям даже и не знаю. С одной стороны, телефоны в моём эксперименте действительно могли подключаться к разным базовым станциям, их отсюда "видно" три штуки. С другой стороны, как-то всё это мега-загадочно.

Вот вопрос: что это вообще может быть такое? И как лечить? Менять симку, телефон, оператора или пинать ногами техподдержку? А если последнее, то как собрать доказательную базу чтобы прорваться через первую линию?

Опять-же, крайне загадочно, что у меня похожий телефон, та же конфигурация операторов (основной Теле2, запасной Мегафон), тестирую из той же географической локации, но у меня всё в порядке. И ещё один нюанс. У меня при подключении на экране аппарата пишется "Megafon #1", а у мамы — просто "Megafon".


Про Geek Picnic 2019 (Москва)
Lozhkin
klink0v

Посетил сабж. Если коротко: щас буду всё обсирать покрывать толстым равномерным слоем розового говна. Примерно вот такого:

Так что в принципе, для тех кому и так всё стало ясно, дальше можете и не читать.

Линукс-линукс, нытьё-нытьёCollapse )

Тетрадь дружбы Нацумэ
Cat-dark
klink0v

Сходил заодно посмотрел ещё и сабж. Да-да, это очередная анимешка.

Плюсы.


  • Довольно неплохо нарисовано.

  • На главных ролях присутствует котик по имени "Мяф-сенсей".

Минусы.


  • Автор на протяжении повествования вводит множество различных волшебных и не очень сущностей и персонажей, зачастую одноразовых, появление и/или наличие которых никак не обосновывается. А-ля погремушки из Гарри Поттера или хай-тек причиндалы из Джеймса Бонда. Впрочем, в последнем случае они хотя бы очень удачно всегда спасали агенту жизнь.

  • Ужасно скучная лента. То есть прям вот пипец какая скучная.

Мой вердикт: 3/10. Тем же "Унесенным призраками" даже в подмётки не годится. Не советую тратить своё время. Разве что если только вы не отъявленный фанат аниме и никогда не пропускаете ни одной новинки.

Первые впечатления от Xeams
Cat-dark
klink0v

Развернул я тут у себя в production почтовый сервачок под названием "Xeams" в качестве антиспам-фильтра. Это бесплатная закрытая Javaписная софтина, которая умеет работать в различных режимах. В числе прочего — как SMTP proxy и Antispam Firewall. Она умеет быть и MTA/MDA в том числе, но конкретно мне прямо здесь и сейчас это не нужно.

Я установил Xeams как ещё один SMTP-релей перед моим штатным корпоративным веб-сервером в надежде, что первый будет более эффективно фильтровать потоки спама. Локальных пользователей я на Xeams-е не заводил. После примерно суток эксплуатации могу поделиться первыми впечатлениями от программного продукта.

Читать подробностиCollapse )

Вердикт

В целом, продукт весьма интересный, хоть и с большим количеством недочётов. Которые вряд ли когда-либо будут исправлены по причине закрытости кода и коммерческой направленности разработки. Может успешно применяться в небольших компаниях уровня SOHO, а также там, где не могут позволить себе нанять дорогого грамотного сисадмина или купить нормальный "полноценный" почтарь. Прогрессивные идеи и широкий функционал нивелируются большим количеством багов и недоработок, в том числе и касательно Usability. Спам отсеивает даже чересчур хорошо, из-за чего сервер требует постоянного внимания и отслеживания ложноположительных срабатываний на регулярной основе.

Если бы Xeams продавался за деньги, то лично я бы его ни за что не купил. Но на халяву, как говорится, даже хлорка — творожок. Поэтому покамест попользую его в качестве антиспам-фильтра, а через какое-то время выкину и заменю на Exim.