Блохи в свитере деда Сергеича

Пришло тут письмо нижеследующего содержания. Удивительно в нём то, что оно достаточно хорошо стилистически выдержано, художественно написано, а также содержит относительно мало орфографических ошибок, что в наше время большая редкость. Письмо длинное, поэтому убираю его под кат. А в чём прикол, объясню популярно в конце поста.

... Продолжаю развлекаться с vCloud Director. Попытался настроить Site2Site IPSec VPN. Всё сломал. Теперь в настройки Edge стало в принципе невозможно зайти. Написал в техподдержку. Молчат. Видимо, серьёзно я их озадачил. Хорошо хоть, то что уже было настроено, продолжает работать. Но ядрён ж батон... какие же ж эти корпоративные продукты корпоративные! И вот на этот раз я уже не знаю что именно у него там "под капотом". Может тут кто-нибудь подскажет?

... Слегонца пощупал Naumen Service Desk. На первый взгляд произвёл впечатление крайне забагованного продукта, состряпанного ленивыми разработчиками "на коленке", плохо оттестированного и продаваемого совершенно некомпетентными сейлзами. Впрочем, они, похоже, все такие. Например, внутри того же Kayako тот ещё быдлокод. Хоть сам бери и пиши под себя.

... Говорят, в Химках уже презентовали виртуальную транспортную карту "Стрелка". Теперь можно не покупать пластик. Хех, только вот у меня всё равно нет телефона с NFC.

... В Тинькофф-журнале вышла классная статья о том, как работает ценообразование на рынке труда. Ну ни прибавить, ни отнять. ППКС!

... Уже видели этот прикол с пасхалкой в бортовом компьютере ЯК-130? Ха-ха, чо-та ржу. Если нет, поглядите. По-моему, уже по всем бугагашечным ресурсам разлетелось. Даже с видосиком. У военных и лётчиков с чувством юмора тяжко... ох тяжко.

Всем здорового чувства юмора и приятных длинных выходных.

Возле аэропорта Шереметьево терпит бедствие пассажирский лайнер.
Командир спрашивает у второго пилота:
— Чё делать будем? Есть идеи?
— Не-а, нету.
Командир, со вздохом выворачивая штурвал от себя:
— Ну ладно. Нет идеи — нет "Икеи"...

Ещё в апреле я дособрал импровизированную "стенку-стеллаж", сделанную из Икеяшных шкафов. Но показать дошли лапки только сейчас. Заодно поделюсь некоторыми своими размышлениями относительно этой самой икеевской мебели.

Подытоживая. "Метод" 60x40x200 с ножками "Лимхамн" для построения стеллажей вполне себе ОК. А вот с "Паксом" лучше не связываться. Дорого, геморройно и бестолково.

Я тут услышал позицию, что, мол, походная жизнь — это круто. Палатки, костры, спальники, коммунальные неудобства и всё вот это. И чё-то задумался. А почему народ от этого так прётся?

Нет, ну то есть в молодости (лет 20 тому назад) я и сам вполне себе ходил в походы по черноморскому побережью. И если есть какое-то прям вот безумно красивое супер приятное место, куда кроме как пешком или вплавь/вброд больше никак добраться нельзя, я могу понять. Это вынужденная необходимость. То есть ты терпишь неудобства взамен на эстетическое удовольствие.

Если ты решаешь пожить в палатке на берегу моря и/или в кемпинге ради экономии бабла, я тоже могу понять. Это бомжевание. Ты терпишь неудобства взамен на потенциально непотраченное бабло. Правда, качество такого отдыха я ставлю под сомнение, но это уже второй вопрос.

Если ты хочешь залезть куда-нибудь типа Эвереста чисто чтобы почесать своё ЧСВ, я тоже могу понять. Для некоторых это ваще святое, не обсуждается.

Но просто вот отправляться в поход ради похода куда-нибудь, куда вполне можно доехать на поезде или на машине? И где вполне можно арендовать квартирку / домик / комнату / гостиничку? Объясните мне бестолковому, в чём здесь прикол? Не проще ли тупо пригласить друзей к себе домой, отключить воду, газ, электричество, открыть все окна, закрыть все комнаты кроме одной и посидеть так пару суток? Ну правда, какая разница?

А ещё, если кто может, объясните мне пожалуйста в чём прикол разных там детских лагерей. Зачем нужно собирать в одном месте без родителей кучу потенциально неадекватных спиногрызов, да ещё и без пресловутых коммунальных удобств? И где они друг у друга кроме нецензурного лексикона и анекдотов скорее всего ничему не научатся. Вот в лагеря я ни разу не ездил, да. Разве что только в спортивные и уже в довольно зрелом возрасте. Но тут как раз понятно зачем они нужны.

Не спрашивайте зачем, решил выпустить для себя квалифицированную электронно-цифровую подпись. По ГОСТу. Как на физическое лицо. Шоб была. Купил себе под это дело RuToken ЭЦП 2.0 даже. Товарищ dmitrmax в своё время зело расхвалил компанию "Тензор" в качестве удостоверяющего центра. Я решил попробовать.

Шо я могу сказать, товарищи? Могу предположить, что они (удостоверяющие центры) все — говно. Вероятно, лучше просто не бывает. Опишу только то, что видел.

1. Как бы наиболее политкорректно выразиться об умственных способностях менеджера, принявшего заявку? Гм... не знаю. Сначала она без спросу выставила мне счёт на токен. Я ответил, что оный у меня уже есть. Перевыставила счёт. Захожу в веб-интерфейс. Вижу там "акт приёма-передачи криптосредства". Говорю, что не буду вам свой токен отдавать. В ответ письмо со словами "вам всё равно придётся приехать к нам в офис". Логика железная, вида "в огороде бузина, в Киеве дядька". Пинаю по телефону. Окей, выставили мне в заявке опцию "ключ генерируется клиентом самостоятельно". Ну ладно, а с самого начала нельзя мне было соответствующие вопросы задать? Откуда я-то знаю, что вы по умолчанию впариваете всем свой токен и генерацию ключей на ни пойми чьих машинах?


2. Сам уёб-интерфейс — это кусок прикола. Локаль браузера/системы корректно определять не умеет. Настроек переключения языка нет. Английский в описаниях полей формы из серии "лет ми спик фром май харт". Самостоятельно запустить процедуру регистрации и выбрать список нужных опций при помощи меню нельзя: только по звонку менеджера-шменеджера. То есть ты оставляешь заявку и ждешь когда тебе позвонят, после чего тебе присылают ссылку на некое подобие личного кабинета. Добавление-изменение опций только голосом. Ну офигеть, 21й век.


3. Когда тебе наконец-то позвонят, надо с самого начала явно заявить "хочу сам генерировать закрытый ключ на своём собственном токене". Иначе смотри пункт 1.


4. Чтобы сгенерировать ключевую пару, надо устанавливать их фирменный "СБИС-плагин". Странно, что они называют его "плагин", хотя на самом деле это полноценный локальный прокси-сервер. И чем он там занимается, какие данные куда шлёт и что вообще делает в системе, ни фига не понятно. Тоже говна кусок. По умолчанию пытается вместе с собой поставить брендированный TeamViewer или что-то похожее. Вот, называется, не судьба сделать плагины для популярных браузеров или хотя бы ActiveX-компонент.


5. А последнее меня вообще убило. Приезжаю к ним в офис с целью предъявить физиономию. Передо мной мясная очередь с дюжину (!) человек. Приём ведут от двух до пяти клерков (периодически уходят есть-пить-курить / в сортир). На каждого посетителя уходит минут по десять. В частности потому, что им (клеркам) постоянно приходится куда-то бегать ногами в процессе обработки заявки. Плюс периодически появляются клиенты "по записи", вне очереди (об этом ниже). В итоге я провёл у них в офисе час! Хорошо, что была книжка почитать. Но это ещё не самый прикол.


6. Самый прикол заключается в том, что можно записаться на приём на какое-то конкретное время, чтобы не стоять в "живой" очереди. Но! Если ты генерируешь ключевую пару сам, то такая опция в уёб-интерфейсе тебе недоступна! Соответствующая ссылка / кнопка появляется в неком подобии личного кабинета уже после того, как ты посетил их офис, одновременно с радостным сообщением о том, что цифровая подпись готова. Ха-ха-ха-ха-ха! Шутку понял, смешно! К вопросу о проектировании интерфейсов и бизнес-процессов.

Короче говоря, мой вердикт: "Тензор" — беспросветное лютое безнадёжное говно. Правда, я не уверен в том, что все остальные удостоверяющие центры (УЦ) не есть суть ещё более липкое говно. Но тут уж я не знаю, статистики маловато. Можете тоже поделиться своим опытом, если оный у вас есть.

Зашёл намедни помучать мегафоновских "специалистов по работе с клиентами". Точнее, специалисток. Захотел подключить контент-счета к двум своим номерам, а заодно оформить себе платёжную карту сего зелёного змия ОПСОСа.

Объясняю чего хочу. Девочка говорит "пиши заявление". Написал. Пытается подключить контент-счёт. Система выдаёт ошибку "таковой уже имеется". Ну это просто кусок прикола. Ты видишь суслика? И я не вижу. А он где-то есть! То есть когда-то очень-очень давно, когда ещё можно было создавать оный контентный счёт просто командой с телефона без посещения офиса обслуживания, я сделал это для своих номеров и забыл. И данный факт никак не отображается ни в личном кабинете, ни в мобильном приложении, ни в интерфейсе сотрудников оператора. Смешно.

Но это было бы ещё полбеды. На офсайте сказано, что все процедуры управления контент-счетом проводятся через USSD-меню "*393#". Окей, баланс я посмотрел. Номер счёта узнал. Как бабки-то на него с основного счёта закинуть? Нет там такого пункта в меню. Где-то я краем уха слышал, что якобы при переходе с тарифа на тариф этот контент-счёт не закрывается, но становится неактивным (как бы "отваливается" от контракта). И его надо типа "активировать" заново (не создавать, а именно активировать). Но это не точно. Короче, у меня не работает. Отдельный счёт есть, но положить денег на него я не могу.

С карточкой вышел второй прикол. Маринка довольно бодро распечатала заявления, сфоткала мою физиономию, привязала карту. Читаю бумаги, которые мне дали на подпись. А там неправильно указана дата выдачи паспорта. Девочка "ой, он это автоматически берёт из договора с оператором". Я отвечаю "ну ОК, значит поменяйте сведения в договоре, это я подписывать не буду". Поковыряла, поправила в договоре. А дальше произошел фатальный сбой. Заявление на выпуск карты уже ушло в банк "Раунд" (эмитент). С неправильными паспортными данными. В течение последующих 40ка минут сотрудница честно пыталась их исправить и заново привязать карту, но... не шмагла. Так я и ушёл не солоно хлебавши.

И я понимаю, что она в этом не виновата. Просто кто-то, кто проектировал все эти интерфейсы и бизнес-процессы не потрудился предусмотреть ситуацию, когда что-то пошло не так, и нужно всё "откатить взад", как будто ничего не было. А тут "ой". Отказ на половине процедуры приводит к полному раздраю, разрыву шаблонов и невозможности совершать какие-то ещё действия в отношении этого клиента.

Передо мной в салон зашла женщина, которая когда-то ранее обращалась с просьбой расторгнуть договор с оператором, но её заявление куда-то потеряли. Так и не расторгли. Так что ей пришлось подавать его снова.

После таких вот историй, а особенно вот таких и прочих подобных, чё-то пропадает всякое желание ходить по вечным костылям. Понятно, что косяки такого рода есть у всех ОПСОСов. И все они козлы не ангелы. Но чтоб вот так...

Мегафон пока спасает только то, что:
а) я почти что никому не звоню;
б) мне лень куда-то идти по MNP по причине пункта "а";
в) мне всё равно нужна резервная симка в телефоне.

Но в моём личном антирейтинге ОПСОСов по степени их говёности Мегафон уверенно движется на первые места. В смысле, от среднепаршивого к самым отстойным. И внезапно у меня проснулась любовь к МТС. При условии, что есть возможность раздобыть их "Смарт для своих". Ничего лучше по соотношению "качество/цена" прямо сейчас я не знаю.

Вместе с OpenVPN поставляется комплект shell-скриптов под названием "EasyRSA". Это такая простенькая кустарно-примитивная PKI, но со своей задачей вполне справляется. Сертификатики выпускает, отзывает, инвентаризирует. Но есть там некоторые "приколы", совершенно на первый взгляд неочевидные.

Список всех выпущенных сертификатов хранится в файле "index.txt" (так называемая TXT_DB) в нижеследующем формате.

Столбцы таблицы разделены символом "\t" (табуляция). Смысл каждого столбца (слева направо).

1. Литера-признак. "V" - "valid", "R" - revoked, "E" - expired.


2. Дата-время "протухания" сертификата в UTC.


3. Дата-время, когда сертификат был отозван (если был). В моём примере отсутствует.


4. Серийный номер сертификата в шеснадцатеричной системе счисления (HEX).


5. Не используется (зарезервировано). Там всегда значится слово "unknown".


6. Поле "Subject" сертификата.

Обычно оно вполне неплохо работает. Но есть нюансы. Например, если какой-то из сертификатов в некоторый момент времени "протух" естественным путём, и мы хотим выпустить ему на замену точно такой же, но с новым сроком годности, у нас возникнут проблемы. Потому что в наборе скриптов не предусмотрено логики, которая отслеживала бы истечение сроков и изменяла бы литеру-признак с "V" на "E". В результате при попытке сгенерировать сертификат OpenSSL абсолютно неинформативно выругается нам типа "error creating name index:(2,8,16)". Где первое число в скобках - код ошибки, второе и третье - номера "проблемных" строчек в index.txt, начиная с нуля.

Поправить можно очень просто: вручную пройти по табличке в файле "index.txt", найти там все протухшие сертификаты и заменить для них "V" на "E" в первом столбце. После этого никаких вопросов с перегенерацией не возникает.

Кстати, если кто-нибудь знает нормальную вменяемую PKI, пожалуйста поделитесь своими соображениями. Лично я пробовал в свое время PyCA и OpenXPKI. Ни та, ни другая не понавились по разным причинам.

Жила-была у меня одна "техническая" SIM-карта имени МТС в одном оккультном устройстве. Так исторически сложилось. Что за прибор такой, не суть важно. Нужно только отметить, что он очень сильно не любил, когда ему приходила SMSка или MMSка. Мог даже зависнуть от такого счастья. Поэтому я на этой SIM-карте просто взял и с корнем отключил доставку SMS как услугу.

Долго ли коротко ли, понадобилось мне проверить баланс на этой SIMке. Пытаюсь зайти в личный кабинет - а хрена с два. Говорит, якобы "неверный пароль". Хотя еще пару дней назад с тем же самым паролем я прекрасно логинился.

Кстати, насчёт пароля - это отдельная тема. Кто угодно и когда угодно может взять и сбросить пароль от твоего личного кабинета. И ему за это ничего не будет. Ведь никаких проверок на то, что ты сбрасываешь пароль именно от своей SIM-карты, на сайте МТС не предусмотрено.

Чо делать? Стал думать, как получить пароль. И вот тут первая хохма. Поскольку служба SMS отключена как класс, то получить новый пароль SMS-кой я не могу. Равно как не могу ни узнать свой номер телефона, ни посмотреть баланс лицевого счёта, ни воспользоваться прочими услугами, возвращающими результат своего действия по SMS.

"Вот же ж %0#@", думаю. Дальше вижу заманчивую надпись внизу странички на "https://login.mts.ru/". Типа, если зайти в личный кабинет через интернет с самой SIM-карты, то якобы попадешь туда без ввода пароля. Скриншот ниже, кликабельный.

Дык вот, на поверку оказалось, что это полный гон. Я как дурак, нашел модем, попытался зайти с ноутбука в личный кабинет. И он один хрен просит пароль. Который почему-то перестал подходить.

Вот так и получается. Получить новый пароль от личного кабинета я не могу, потому что отключены SMS. Подключить услугу SMS при помощи USSD-команды либо невозможно, либо я не знаю как. Войти в личный кабинет я не могу потому что "слетел" пароль. Остаётся только топать с паспортом в ближайший салон МТС.

Зато, блин, "на шаг впереди", фигли.

Понадобилось тут внезапно кой-чаво поиметь от нашего горячо обожаемого государства. Зашел на портал "Госуслуги", вознамерился подать заявленьице в электронном виде. И уже на втором шаге впал в ступор. Посмотрите пожалуйста на скриншот (кликабельно). Я живу в городе Химки, что мне нужно выбрать из списка?