qkowlew: (ветка)
Мы здесь затем, чтобы что-то сказать другим. После нас остаётся то, что сделал, сказал, сдвинул с мёртвой точки, предотвратил, чему посодействовал. Если меня здесь не станет - значит, так и надо. Не должно быть ни огорчений, ни тревог. Просто заходите через тысячу лет.
Радагнар Зелёный. По слухам - майяр
  • Джаббер: qkowlew@jabber.ru - наиболее оперативный, стабильный и конструктивный способ связи со мной. Если я не откликнулся сразу, значит я сплю. Проснусь - прочту ваши реплики. Лог ведётся. Старайтесь быть информативны. Не пытайтесь добиться от меня только лишь ответа на вопрос, в онлайне ли я.
  • SMS на +79164949759
  • qkowlew в Ring
  • DD2D54F9A69A938A279F4D7154F97E5B707419B02F26922DAEE00182AE9557002A4BEA78BE83 это мой Tox ID на телефоне
    5B0738B115637FD8D7CF1FD50C60D6102B8FFC667743C7076B48EFE00855EC29A59E2ADF935F - Tox ID меня на домашнем компе и ноуте
  • E-Mail на: inbox; гмыл 1 гмыл 2; на qkowlew.org
  • +79164949759, можно также пробовать связаться Viber/Telegram (Watsapp - отказать, он тупо перестал помещаться на телефон при обновлении, и каждый раз устраивать чехарду с удалением и установкой кучи софта только ради этого одного говна мне НАДОЕЛО)
Подробнее обо мне в соцсетях и вообще )

Зарядье

2017-Sep-16, Saturday 09:25
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
В результате вчерашних порывов ветра наблюдательный мост в никуда в парке Зарядье (прозванный в народе "лестница на ...") ещё не обрушился, но пришёл в аварийное состояние и закрыт.

Ответственность за этот теракт взяли на себя православные активисты, которые молились за прекращение показа фильма "Матильда" и имели в виду кинотеатр "Зарядье"...

ДА, ЭТО СОН.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Я тут купил (после примерно годичного перерыва) 1кг гороха. Оплатил карточкой. Пришёл домой, сел за комп - и во ВСЕХ трёх местах, где у меня отключен адблок - мне показали рецепты горохового супа. Sapienti sat.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Просто обратил внимание на то, что:
а. Пошла волна телефонного терроризма. "В здании кинотеатра заложена бомба!". Говорят, в 25 городах России.
б. Бают, что "В Госдуме 26 октября пройдет показ фильма Алексея Учителя
"Матильда", на который будут приглашены все депутаты, сказал РИА Новости глава комитета Госдумы по культуре Станислав Говорухин."

Нет, я не сплю.

2. Facebook решил, что я совершил некую необычную активность с моего аккаунта, в связи с чем требует показать жопу прислать фото моего лица. Так что не факт, что вы меня там сможете ещё увидеть - ХЗ что им вступит в голову. :)


Фейсбук решил, что я это не я.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
На мой день рождения в Москве проходит одновременно праздник 870-летия, разламывание нахер всех тротуаров у меня рядом с домом и... ВЫБОРЫ.

Выходя за ребёнком в детсад, я НЕ вытащил из своего почтового ящика агитматериал про выборы. Возвращаясь с ребёнком домой, я обнаружил, что оный агитматериал из моего ящика ВЫТАЩЕН.

Так же точно многие материалы на стендах появляются и БЫСТРО исчезают.

Учитывая информацию от Ллео Каганова - это вполне экономически обусловленное поведение граждан, хехе. :)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Вот тоолько что собираюсь заплатить за домашний телефон. МГТС. Нажимаю кнопку "Оплатить" - попадаю на сайт МТС и собираюсь оплатить картой... Ан нет - месяц действия карты нельзя ни ввести напрямую, ни выбрать...

Вот ведь сволочизм.

в МТС поломался выбор месяца окончания действия карты
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Мы тут большей частью болеем, так что подготовка к празднованию срывается просто в нафиг, потому я переношу празднование на 16 сентября.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
В Интернет-кафе "Дисконт" (Москва, район метро Третьяковская) человека забанили и при этом отказываются давать объяснения, за что, собственно.

Дополнительный смак истории добавляет то, что забаненный - инвалид на костылях.

Если у кого из моих френдов есть более тесные контакты с этими людьми - постарайтесь донести до них некоторый мудизм ситуации.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
16 августа деньги с paypal ушли на РАНЕЕ ПОДТВЕРЖДЁННЫЙ в пейпале (то есть 2 тестовые суммы с пейпала на этот счёт в Сбере выводились успешно) счёт Сбербанка.
30 августа с точки зрения Сбера - зачисления не было.

Paypal 16 августа - деньги на Сбер ушли.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Есть у меня дома WiFi сеть
WPA/WPA2-PSK (от этого параметра набор эффектов не зависит никак)
TKIP шифрование (от этого параметра набор эффектов не зависит никак)
802.11g/n (от этого параметра набор эффектов ЧАСТИЧНО зависит)
канал 6 (от этого параметра набор эффектов не зависит никак)

Есть несколько устройств, которые к ней подключаются. Android, W7, XPSP3
В том числе нормально работающий нетбук XP SP3 с так же установленными обновлениями, без "спецэффектов".

Есть конкретный ноутбук, XP SP3 (со всеми обновлениями) со "спецэффектом":
Если на этот ноутбук по сети начать копировать по сети с сервера достаточно большой файл (хватает 250М мультфильма), то с некоторой весьма большой вероятностью процесс останавливается в состоянии "не могу прочитать файл", и после WiFi часть сети не работает.

"не работает" - то есть:
1. любой, кто пытается подключаться с логином и паролем к этой WiFi сети, получает один из трёх результатов:
-- "ошибка авторизации" беспроводного соединения
-- Присоединился, не смог получить адрес по DHCP
-- Присоединился, получил адрес, в течение 4-20 секунд беспроводное соединение разорвалось
2. Если на соотв. интерфейсе роутера сменить SSID сетки (тем самым проблемный ноут отваливается)
-- все устройства присоединяются с новыми ssid/key
-- всё работает нормально
-- Если вернуть прежний ssid/key, не трогая проблемного ноута - наступает пункт 1.
3. Если проблемный ноут выключить или перезагрузить - проблема пропадает.
4. ребуты, изменения конфигурации прочих устройств (в том числе роутера), ЗАМЕНА роутера (точнее - подключение альтернативной точки доступа) НЕ меняют состояния 1.
5. Проводные устройства ничего не замечают, "лишних" пакетиков в проводной части сети не детектится.

UPD: Intel PRO/Wireless 2200BG VEN_8086 DEV_4220 SUBSYS_27018086 REV_05
драйвер Intel 2004 года, версия 8.1.0.26
qkowlew: (ветка)
Традиционное празднование моего дня рождения у меня дома, 9 сентября, в субботу.
Просто приходите.

В мой "толстый" вишлист в этом году входит бизнес-лицензия лично мне на teamviewer, стоящая 30тр. Если вдруг есть желающие собрать на это денег (сумму хотя бы около 20тр) - буду очень благодарен. Вот. https://www.teamviewer.com/ru/pricing/

(Пояснение по тим вьюеру - бизнес лицензия будет означать для меня существенное УДОБСТВО работы с большим количеством клиентов на техподдержке. Ибо без платной лицензии тим вьюер прерывает работу слишком часто, хехе. Все прочие альтернативы тим вьюеру - намного менее совместимы, намного менее стабильны, не всё позволяют или оказываются трудны для понимания пользователем.)

Виш (всё равно в голову ничего не приходит, в самом деле):
+ любая разумная сумма денег.
+ носители информации ёмкостью более 1Тб "одной порцией". :)

Антивиш:
- пылесборники любого рода
- жирные сладости
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Постоянное место этого текста там
Есть среди моих клиентов сайты на CMS Bitrix.
Есть в этом Битриксе такое понятие "проактивная защита".
Параметры проактивной защиты в Битриксе

Внимательно читаем - на картинке ясно написано: Данные будут модифицированы. Например "select" будет заменен на "sel ect", а "" на ""

По идее - это предназначено для защиты от хитрых комментов, отправляемых в форумы и формы обратной связи.

Однако!

Как-то было обнаружено, что время от времени, когда админ сайта в его интерфейсе редактирует шаблон сайта, его действия воспринимаются как атака на сайт, и некоторая часть HTML тэгов в сохранённом шаблоне искажется - вплоть до того, что отображение сайта ломается.


Но мало того - время от времени эта проактивная защита так поступает и с данными, хранящимися уже на самом сервере при выдаче посетителю - пробел появившийся в выдаче битрикса
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Как, наверное, всем в Интернете известно, "редактировать сайт в CMS намного проще, чем писать его с нуля самому"...

До данного окошка редактирования владелец сайта на Битриксе дошёл в желании добавить ссылку на "Похожие статьи". Интуитивно понятный графический интерфейс. Даже, наверное, интуитивно понятно, где найти тот кусок кода, который сюда надо вставить, раз владелец сайта сумел его найти и вставить. Ура.

Интуитивно понятный интерфейс Битрикса. Добавляем ссылку на похожие статьи...
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Небольшая простыня скриншотов.
На арене - Аркадий Рух, Ллео Каганов и я.
Ссылку на оригинал не даю по очевидной причине, хорошо видимой в конце. :)

Аркадий Рух. А так иногда хочется поговорить с умным, образованным, адекватным атеистом! Но пока не встречал.
Леонид Каганов Давно хотел поговорить с образованным адекватным верующим. А то обычно как начинаешь задавать верующим вопросы - без Википедии не могут вспомнить ни имена всех 12 апостолов, ни даже 10 заповедей, некоторые даже имена евангелистов не способны вспомнить
Сергей Яковлев Я как ролевик неоднократно пробовал создавать адекватного верующего виртуала.
Аркадий Рух. поздравляю, теперь вы забанены и здесь - как тролль и долбоёб.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Постоянное место заметок о реновации у меня на сайте
Список 5144 домов - утверждён.
Поиграем в крестики-нолики?
Красные крестики это то, что сносят. Зелёные кружочки - то, что не сносят.

Рядом с моим домом - три дома будут сносить.
Ну и еще тут недалеко совсем
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
1. Примерно час пытался объяснить человеку, что он неправильно делает, проверяя всякий новый заведённый им пароль к почте в онлайн сервисе "проверка вашего пароля, не слишком ли он простой, и не использовал ли его кто-нибудь ранее"....

Человек не понял. Наверное, я плохо объяснял.

Про китайского админа Вунь фо не напоминайте...

2. "Почему я предпочитаю в деловых вопросах текстовое общение, а не голосом" - ТРИЖДЫ клиентка, которая хочет прислать мне файл, ЗВОНИТ ГОЛОСОМ чтобы уточнить мой емейл. Трижды я диктую q@inbox.ru и на второй и третий раз уже старательно объясняю, что именно inbox а не гмейл, не яндекс и не мейлру... Шлёт НА q@gmail.com

UPD:
3. Прислала. Файл Документ Microsoft Word.lnk
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
UPD с сожалениями: Нет, на андроидах 4-х версий НОРМАЛЬНО НЕ РАБОТАЕТ. Потому я его использовать на практике КАК ОСНОВНОЙ НЕ БУДУ.

Вкупе с невозможностью отказаться от автообновления из централизованного источника - продукт считаю фиктивным с точки зрения "безопасности" и "шифрования". Хотя и интересным. :(

на 4 андроиде всё-таки наконец подключилась версия, скачанная через F-droid, от 20170215... Но сообщения в неё, как правило, НЕ ДОХОДЯТ доходят с диким запаздыванием.

http://ring.cx/

плюсы:
+ имеет "ДЛЯ СОВСЕМ ТУПЫХ" интерфейс регистрации нового акка, более простой, чем у Skype/Telegram
+ имеет неплохую продуманность интерфейса настроек, по умолчанию для тупых скрытую.
+ полностью распределённый как Tox.
+ позволяет, как Скайп, "забить на себя" внятные НИКИ, а не пугающие среднего пользователя сгенерённые ключи (как в Tox)
+ даже если "точки контакта" будут запорчены окружающим миром - в настройках можно прописать другие.
+ есть под все современное ОС.
+ легко отвечать на вопрос "где скачать клиента?"
+ можно как ХРАНИТЬ, так и НЕ хранить у себя лично на этом устройстве историю переписки.
+ умеет голосовые и видеозвонки (пока не проверял сам)

нейтральное:
! не имеет привязки к симкам, емейлам и прочим внешним атрибутам. Только наборы из файлов, логинов и паролей.
! жрёт 31М оперативки "в ждущем состоянии".

минусы:
- не работает на Андроидах 4.1 по крайней мере. Отзывы, что работает на андроиде 5 - разные.
- не работает под XP, под ещё совсем недавними Линуксами (jessie).
- Добавление устройства к этому аккаунту - кому-то удалось, мне пока нет. Хитрожопо. Глючно.
- У кого два устройства - синхронизация историй поглюкивает (а у кого не? :)
- (для пользователя-идиота) - если уж у тебя его увели, этот ник ты не восстановишь никак.
- нельзя (или я не нашёл как) выбрать что ХРАНИТЬ или НЕ хранить для конкретного собеседника.
- Кнопка "копировать" позволяет скопировать только одно сообщение, нельзя выделить и скопировать произвольный кусок переписки (виндовый клиент, остальные пока не проверял)
- отсутствует консольный клиент для чисто текстовой переписки (потому приоритет у меня так и остаётся за джабером и аськой)
- имеет автообновление по умолчанию раз в 7 дней, что, в конечном итоге, делает разработчиков главной "точкой отказа", если до них дое. От автообновления отказаться НЕЛЬЗЯ.
- в виду того что оно работает через DHT - трафик оно ЖРЕТ, на багтрекере пишут 3 гига в месяц в простое - ну типа норма.

Надо пробовать. :)
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Почитал тут, лайкнул пост Цветаевой, полистал френдов Горького, много думал...

Ролевики и реконструкторы играют городскую игру по сюжету Анна Каренина - 2, в роли Ленина - Навальный. Гиркин, как я понял, на роли Керенского, но на эту роль многотысячный конкурс, как и на Троцкого.

Подчеркну - игра уже идёт, в реалтайме "как сто лет назад", но кастинг на ключевые роли непрерывный.

Как раз разворачиваются события июля 17 года, и я - курьер, возящий ДЕНЬГИ из Германии в Россию для партии Ленина/Навального... Что интересно - на той стороне в Германии совершенно точно те же физиономии, что сто лет назад, и с такой ехидной подколкой "Да, да, опять, мы снова тут!"

Просыпаюсь. Рассказываю. Супруга мне в ответ:
- Да, сколько раз уже хотела, в самом деле надо в Мавзолей сходить, на Ленина посмотреть. А то - "Вставайте, Владимир Ильич, реновация!" - и снесут.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Наблюдаю интересное.

Проект, в котором есть минимум две точки, которые обязательно надо бы бекапить.
Redmine со всей базой MySQL ентого самого проекта.
Gitlab со всеми апдейтами и базой Postgress.

Точки эти адски критичные на уровне "Вот если прямщаз положить редмайн - то информацию по доступу админов на большинство серверов проекта взять неоткуда более, ну если у кого случайно есть"

В течение более чем года бекапа этих точек ни разу никто не делает.
В конце концов один из владельцев проекта начинает Е...ТЬ админов "чтобы наладили бекап".

И вот тут обнаружился явный, недвусмысленный, вопиющий саботаж со следующими отговорками:
- Нам надо не менее 2 терабайт выделить под бекап
- Давайте оплатим на Хецнере сторадж бокс (ага, уже оплачивали и прое..ли)
- Надо останавливать докер и корректно дампить базы (да и не спорю, но делайте же это!)
- Мы не знаем, какой там суммарный объём
- Нет, мы в самом деле не знаем, сколько занимает база
- У нас нету дискового пространства
- твой самописный скрипт - это какая-то лажа, надо решать эту задачу системно, есть же backuppc
- ты опять предлагаешь делать что-то из говна и палок, а надо делать ПРАВИЛЬНО.
- твой сервер - это говно и палки, надо покупить 4 терабайтники и собрать из них рейд...
- а вот мы щас тут ставим duplicity... ой, он не ставится, щас мы разберёмся с зависимостями и в какой его докер...

В какой-то момент я говорю "дайте мне доступ на сервер, где это лежит, я найду и буду бекапить это МОИМ скриптом на МОЙ сервер[, суки!]"
- Нет, надо поставить туда duplicity и настроить...
- Нет, лучше дай нам доступ на какой-нибудь свой... - Ловлю на слове и даю 600 гиг дискового пространства, доступные по ssh, убеждаемся в том, что доступ есть. Чел говорит, что партиция, ан которой всё лежит - 200 гиг. Ну то есть хотя бы два "в лоб" полных бекапа влезет.

В течение недели ни одного файла на выделенном пространстве не появляется.
Вот тупо нету - и всё.

В какой-то момент я таки сумел от них добиться доступа на тот сервер, разобраться, где лежит актуальная база и контент и таки настроить ПОФАЙЛОВОЕ копирование (ибо весь мой опыт бекапа и восстановления, в том числе постгресовых и мыскльных баз ясно говорит - поднять базу из файловой копии МОЖНО, хоть и придётся чинить) ко мне на сервер.

И оказалось, что ПОЛНЫЙ бекап имеет размер 19 гиг (причём в нём оказывается даже не необходимая свалка докерных образов, занимающая 16 гиг и в диффах занимающая ноль А размеры Mysql и постгресовой базы так вообще менее 1 гига каждый)

Вот теперь мне интересно, дальнейший саботаж дорастёт до совершенно случайного стирания ключика из authorized_keys, или нет? Или когда это случится? Или там более глубокий уровень саботажа, и мне УЖЕ скармливают не актуальную базу, а какой-то фейк? :)

mysql finished (325M, 1.5G) 9+0 seconds
gitlab finished (17G, 18G) 107+35 seconds
redmine finished (2.7G, 2.8G) 416+6 seconds
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...