Маня - первые читки

Jul. 21st, 2017 01:52 am
bujhm: (Default)
[personal profile] bujhm
Решил постепенно открывать читки-прогоны нового детского музыкального спектакля "Приключения манекена Мани".
Написан он был ещё год назад, но дело идёт очень медленно. Формат у него довольно необычный, это спектакль-бродилка - там сюжет зависит от выбора зрителей в определённых точках. Миша Капустин посчитал по схеме, что в общей сложности возможны 126 вариантов сюжета.
И вот, чтобы проверить все сопряжения и нюансы, нужно до постановки этот спектакль гонять в разных режимах и желательно на живых зрителях. В идеале - на коллегах, таких же создателях детских чудес и театральных праздников. Но и остальные обычные зрители не помешают.
Ближайшая полуоткрытая читка - 23-го июля в Гиперионе. Начало в 20:00. Если интересно, приходите, можно с детьми. Аудитория 6+, с более мелкими - не надо.

Про NNCP

Jul. 20th, 2017 10:11 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Подкинули ссылку на проект http://www.nncpgo.org (см тажке статью на хабре.

Подкинули под соусом "это же почти чеширнет". Нет, не чеширнет, и рядом не стояло (и ровно поэтому есть надежда что окажется более жизнеспособным).

Автор проекта ищет противодействие некоторым из тех угроз, противодействовать которым я планировал в проекте "Чеширнет". Я исходил из того, что любая угроза исходящая от злонамеренного государства или корпорации является частным случаем более широкого класса угроз, противодействие которым вообще говоря не является незаконным и нечестным. Например, я считаю что лучшее средство против криптолокера - своевременный бэкап, так как он позволяет рассматривать атаку криптолокера, деструктивного трояна и т.д. как частный случай проблемы "неисправность жесткого диска или файловой системы на нем", куда попадают также и аппаратные сбои и поломки файловой системы при сбое питания. Неважно что испортило тебе файлы. Переформатировал диск, залил файлы с бэкапа и работаешь дальше,

Аналогичным образом я в чеширнете рассматривал проблему блокирования информации на государственных серверах или файрволлах как частный случай нарушения сетевой коннективити. И предполагал переход от прямого получения информации с некоего ее "источника" на получение ее от ближайшего доступного узла у которого она откуда-то взялась. То есть там была цель - исключить понятие сеанса связи вообще. Даже если есть личные сообщения, они отличаются от публичных только тем, что никто кроме адресата не может их прочитать. А распоh-hлзаются они по всем узлам точно так же, как и новости, пока не будут получены адресатом.

Плюс еще тотальная псевдонимность, за которую больше всего проект ругали. Хотя это минимальный уровень защиты от попыток прищучить того, кто распространяет неодобряемый кем-то сильным контент.

Автор NNCP так далеко не заходит. Он предполагает сохранение парадигмы "передачи файлов" и "сообщений", требуюущих установления чего-то типа канала. Только у него этот канал может быть не реалтаймовым (флоппинетом).

Предполагается что отправитель и адресат знают друг друга на уровне "прописали себе в файлы конфигурации ключи друг друга".

При этом про UUCP автор знает (в статье на хабре упоминал), но похоже не слишком интересовался тем как это работало, что такое UUCP maps и что умела uucp кроме доставки почты и ньюсов. То есть что-то я не уверен, что в том виде как оно написано, оно масштабируется за пределы небольшой тусовки друзей.

Почему-то он также отказался от туннелирования через ssh, хотя наряду с флоппинетом и прямыми TCP-соединениями это было бы полезной дополнительной возможностью, позволяющей иногда добитаться до внутренностей иначе недоступных сетей.

Зато это у него уже работает как транспорт для электронной почты.

Но вообще, похоже сама идея "отправить файл" порочна. Она не даст возможности построить полноценную сеть.
Если уходить от чеширнетовской парадигмы "любая информация должна быть скопирована всем, кому не жалко ее хранить", то нужна система вида publish-request. Вроде фидошных FREQ. В принципе, предлагаемая автором идея хранения зеркал сайтов в виде архивов сюда вполне ложится.

Еще о печке

Jul. 20th, 2017 08:30 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
С печной трубой я просчитался, как Дэви Крокет с крокодилом. Почему-то я решил что пять метров трубы это в буквальном смысле выше крыши. Я недооценил покойного тестя, он строил крышу с размахом, с расчетом на мансарду.
Поэтому купленной трубы хватило не на полметра выше конька, как задумывалось, а на полметра выше будущего потолка мансарды. А до конька там еще два метра.

В общем, придется завтра докупать еще два колена. А пока печка стоит, но топить ее нельзя, так как труба оканчивается посреди чердака.

А выглядит эта печка вот так )
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Купил в Бужаниново печь Огонь-батарея. Поставил в огороде и топлю. Там в по инструкции необходимо сначала в течение часа протопить печь на открытом воздухе. (в смысле я уже оценил с каким ароматом испаряется там транспортная смазка)

Теперь надо трубу через перекрытия проводить и оборудовать в комнате пожаробезопасное место под печку.
Благо все необходимое для этих целей продавалось там же, где и печка. (и в сумме стоило столько же).

Правда, я немножко недоглядел и вместо просто Огонь-батареи-5 взял Огонь-батарею-5Б. Отличается наличием водонагревательного бака. Правда, в инструкции не написано что нельзя топить без воды в баке.

Но ведь как говорят в Меганезии, "это твой добряк, и он должен делать то, что про него написано". Так что теперь думаю где бы взять бак для горчей воды, который повесить на стенку над печкой. Или лучше прикрутить к ней пару батарей, чтобы греть смежные комнаты? Хотя вот ничего про возможность заливать в бак антифриз не написано, а если не заливать туда антифриз, то зимой придется каждый раз сливать. Лучше уж использовать для нагрева воды для мытья посуды (тем более что когда на печку будет основной спрос, водопровод все равно не работает, а значит и электрический водонагреватель тоже).
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Придумался эпизод в "Под тау-Кита чегой-то не так".

Главный герой где-то исполняет соответствующую песню Высоцкого. Причем скорее всего в Торгфлотовском корабле,
который везет колонистов второй волны. При этом, естественно, присутствуют местные юнги.
(во-первых возраст подмастерья, дети, во-вторых, русский язык - основной язык общения, поэтому могут пытаться вникнуть в слова песни).

И кто-то из юнг цепляется к словам "Корабль посадил я как собственный зад, чуть-чуть покривив отражатель."
И задает вопрос: Зачем, а главное КАК, главный герой песни сажал корабль на атмосферную планету с выпущенным отражателем. И поди объясни мелкому ребенку, что песня писалаль тогда, когда еще не было представления зачем на самом деле в межзвездном корабла отражатель. На фоне этого отражателя, который для торгфлотовского юнги вещь, данная в непосредственных ощущениях, релятивистское замедление времени, упомянутое в конце песни, вообще останется незамеченным.

Полезная лекция

Jul. 18th, 2017 02:28 pm
bujhm: (Default)
[personal profile] bujhm
Полезная лекция, прочитанная на детском фестивале АП "Одуванчик" 8 апреля 2017 года.
Снимал Алексей Лисицын.

Названия опорных пунктов:

1. Страх и ужас (бояться сцены - это нормально)
2. Вся жизнь - театр (о законах драматургии)
3. Тень птицы Про (как понять смысл, о чём поёшь)
4. В деревянном башмаке (насчёт дуэтов)
5. Купушка капушонку (как победить время с помощью фонетики)
6. Вечерний ом (рот не закрывай!)
7. Дырочка в правом боку (давайте корчить рожи)

В конце - аттракцион, придуманный за день до лекции.

В Питер хочу!

Jul. 17th, 2017 10:10 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Причем не просто в Питер, а проехать туда из Селижарово через Свапущи-Молвотицы-Демянск-Залучье-Старую Руссу-Новгород.

Это при том, что проехав сегодня из Бужаниново в Селижарово через Дмитров-Клин-Новопетровское-Волоколамск-Ржев
я был выжатый как лимон и три часа отлеживался.

О саботаже в IT

Jul. 17th, 2017 03:26 am
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Наблюдаю интересное.

Проект, в котором есть минимум две точки, которые обязательно надо бы бекапить.
Redmine со всей базой MySQL ентого самого проекта.
Gitlab со всеми апдейтами и базой Postgress.

Точки эти адски критичные на уровне "Вот если прямщаз положить редмайн - то информацию по доступу админов на большинство серверов проекта взять неоткуда более, ну если у кого случайно есть"

В течение более чем года бекапа этих точек ни разу никто не делает.
В конце концов один из владельцев проекта начинает Е...ТЬ админов "чтобы наладили бекап".

И вот тут обнаружился явный, недвусмысленный, вопиющий саботаж со следующими отговорками:
- Нам надо не менее 2 терабайт выделить под бекап
- Давайте оплатим на Хецнере сторадж бокс (ага, уже оплачивали и прое..ли)
- Надо останавливать докер и корректно дампить базы (да и не спорю, но делайте же это!)
- Мы не знаем, какой там суммарный объём
- Нет, мы в самом деле не знаем, сколько занимает база
- У нас нету дискового пространства
- твой самописный скрипт - это какая-то лажа, надо решать эту задачу системно, есть же backuppc
- ты опять предлагаешь делать что-то из говна и палок, а надо делать ПРАВИЛЬНО.
- твой сервер - это говно и палки, надо покупить 4 терабайтники и собрать из них рейд...
- а вот мы щас тут ставим duplicity... ой, он не ставится, щас мы разберёмся с зависимостями и в какой его докер...

В какой-то момент я говорю "дайте мне доступ на сервер, где это лежит, я найду и буду бекапить это МОИМ скриптом на МОЙ сервер[, суки!]"
- Нет, надо поставить туда duplicity и настроить...
- Нет, лучше дай нам доступ на какой-нибудь свой... - Ловлю на слове и даю 600 гиг дискового пространства, доступные по ssh, убеждаемся в том, что доступ есть. Чел говорит, что партиция, ан которой всё лежит - 200 гиг. Ну то есть хотя бы два "в лоб" полных бекапа влезет.

В течение недели ни одного файла на выделенном пространстве не появляется.
Вот тупо нету - и всё.

В какой-то момент я таки сумел от них добиться доступа на тот сервер, разобраться, где лежит актуальная база и контент и таки настроить ПОФАЙЛОВОЕ копирование (ибо весь мой опыт бекапа и восстановления, в том числе постгресовых и мыскльных баз ясно говорит - поднять базу из файловой копии МОЖНО, хоть и придётся чинить) ко мне на сервер.

И оказалось, что ПОЛНЫЙ бекап имеет размер 19 гиг (причём в нём оказывается даже не необходимая свалка докерных образов, занимающая 16 гиг и в диффах занимающая ноль А размеры Mysql и постгресовой базы так вообще менее 1 гига каждый)

Вот теперь мне интересно, дальнейший саботаж дорастёт до совершенно случайного стирания ключика из authorized_keys, или нет? Или когда это случится? Или там более глубокий уровень саботажа, и мне УЖЕ скармливают не актуальную базу, а какой-то фейк? :)

mysql finished (325M, 1.5G) 9+0 seconds
gitlab finished (17G, 18G) 107+35 seconds
redmine finished (2.7G, 2.8G) 416+6 seconds

Дети пространства-2

Jul. 16th, 2017 10:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Дописалось второе произведение из мира спейсиан «Из пешек в королевы». Правда к самому себе поставленному сроку 1500Мс я опоздал. Просрочил на трое 100килосекундных "суток".

Теперь вот надо искать редактора, который возьмется за редактуру небольшой повести (5 авторских листов) которая по второстепенным персонажам и реалиям мира сильно пересекается с ранее написанным большим произведением. Редакторскую работу я, как и в предыдущем случае, собираюсь оплачивать по типичным ставкам издательств.

Ну и что-то делать с обложкой. У "Королевы" до сих пор обложки нет. Даже представления о том, что там бы надо сделать.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
https://www.upi.com/Odd_News/2017/07/15/UK-WiFi-provider-dupes-customers-with-terms-binding-them-to-volunteer/7541500141634/

Английский Wi-Fi провайдер Purple вставил в свои terms of service положение, что все, кто подключается к его бесплатному интернету, соглашаются бесплатно отработать 1000 часов на чистке канализации и подобных волонтерских работах.

Все по честному - при попытке подключения показывается страничка, надо поставить галочку, и нажать кнопочку.

Еще там было написано, что тот кто дочитает до этого места, и отреагирует на данное положение, получит приз. Вроде за призом никто не обратился.

Hyperion-Live!

Jul. 14th, 2017 04:17 pm
bujhm: (Default)
[personal profile] bujhm
Придумал приложение для смартфона. Называется Hyperion-Live! и облегчает жизнь тем людям, которые находятся далеко от Гипериона, но сильно хотят смотреть наши концерты в прямом эфире и участвовать в процессе.
Осталась какая-то мелочь: найти программиста, сделать это приложение и выложить его в Play Market.

Как оно будет работать, расскажу в деталях.
Ориентация строго горизонтальная.

01. Экран при открытии приложения не во время трансляции:



Картинка статичная. В правом нижнем углу - логотип Гипериона (ссылка на сайт). Из управляющих элементов видны только две кнопки - Play и Menu.
Если нажать на Play - открывается Архив. А Архив - это как здесь. Простой список с датами и названиями концертов. Ну и с полем "Поиск", разумеется. По клику открывается и проигрывается (из Ютуба, конешно).
Про Menu чуть дальше будет.

Read more... )

О взломе госуслуг

Jul. 14th, 2017 09:20 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
[personal profile] qkowlew порадовал новостью от доктора веба:

на сайт gosuslugi.ru внедрен непонятно чей код, вставляющий левый iframe, который может обращаться к 15 левым доменам.

На данный момент по данным DrWeb никаких вредносных "Петь" или "Вов" с этих сайтов посетителям госуслуг не грузят.

Но данный пример показывает, что нефиг хихикать над украинцами, у которых система обновлений MeDoc распространяет ransomware и над американцами, которые дергаются по поводу влияния "страшных русских хакеров" на результат выборов.

Ибо у нас не лучше.

1. Для того чтобы взломать любой сайт, не надо иметь за спиной мощности всесильной спецслужбы (whistleblower-ы давно все потребные инструменты у спецслужбы слили и в открытый доступ выложили). Брюс Шнайер, например уверен, что не в состоянии предотвратить целевую атаку на свой сайт. А если уж Шнайер не может - то кто?

2. Государственные органы во всем мире, включая те самые спецслужбы, не умеют выстраивать оперативных служб реагирования на инциденты. (я б предложил передать все государственные сайты в оперативное управление РВСН, поскольку там-то должны уметь успевать принять меры за время подлета баллистической ракеты, но ведь то, что они это действительно умеют, никто не проверял)

В общем похоже, парадигму безопасности серверов надо менять. И вместо, (вернее вместе) контейнеризации, разграничения доступа и т.д. в первую очередь бороться за intrusion detection, и оперативное восстановление на known good state.
qkowlew: На Зилантконе меня сфоткали мыльницей. Мыльницам не позирую! (Default)
[personal profile] qkowlew
Новость на ДрВебе:

13 июля 2017

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код. В связи с отсутствием реакции со стороны администрации сайта gosuslugi.ru мы вынуждены прибегнуть к публичному информированию об угрозе.


Судя по кешу поисковиков, минимум с 3 апреля 2017 на портале госуслуг УЖЕ БЫЛО непотребство.
Просто его никто не замечал.

Почему не замечал?
Скорее всего потому, что ssl сертификат у сайта, который отображался в iframe, долгое время был валидным и отображал то, что нужно было авторам вредоноса.

А сейчас - невалиден. И потому вместо iframe с тем, что задумано вредоносами, показывает:
Как этот iframe выглядит сейчас

И кто-то таки увидел и отреагировал.

Скриншот результата поиска в Яндексе о том, что было 3 апреля:
3 апреля на портале госуслуг УЖЕ БЫЛА вредоносная вставка.

Да, как это могло случиться?

1. Человек, который вносит правки в портале, имеет права, достаточные для внесения к текст любых html тэгов (и пользуется визуальным редактором).
2. Админ, который настраивал права этого конкретного человека, а скорее группы, не ограничил набора html тегов.
3. Комп вносящего правки заражён вирусом, который в textarea каждой формочки добавляет свои ифреймы.

Это давний вирус. Упоминания в сети с 2015 года. Подсаживает iframe при вводе текста в онлайн редакторе. Т.е. контентщик госуслуг редактировал контент через веб-формы, а вирус на его компе досадил iframe в каждый текст.

https://dev.1c-bitrix.ru/support/forum/forum6/topic74489/

Главное, что всё это минимум с 3 апреля уже было заражено. То есть "вся страна под этим дамокловым мечом" уже 2 месяца...

Орденское

Jul. 12th, 2017 04:04 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Все говорят, что тамплиеры
Совсем не знали чувства меры.
Но хуже, что иллюминаты
Топили печку ламинатом.

Евгений Пальцев

Jul. 10th, 2017 05:04 pm
bujhm: (Default)
[personal profile] bujhm
На Бенефесте 2017 ведущая главной сцены Иры Батанина выделила мне час в субботу на программу "Игорь Белый рекомендует". И я сначала долго не мог понять, что мне с этим делать. Потом понял - и стал писать Евгению Пальцеву в Питер. Уговорить того приехать не получилось, семейные планы - дело святое.
На каком другом фестивале это был бы печальный провал - но не на фестивале АП: ежели автор не в наличии, я могу его и сам спеть.
Надеюсь, это вышло запоминающе. И на осенний концерт Пальцева,который будет в Гиперионе, придёт должное количество народу.
Привожу тексты выбранных мной для этой программы его песен - и плеер.
И могу повторить, что писал ранее. То, что пишет Пальцев - абсолютный золотой фонд современной авторской песни. По каким-то неведомым причинам его ангелы-хранители старательно откладывают его творчество для следующих поколений. Но я с этим не согласен.

Тексты Е.Пальцева )



Плеер в отдельном окне Скачать
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner
Когда я уходил в отпуск, у меня были наполеоновские планы в первый день отпуска протянуть эзернет в квартире (что и было сделано) а в воскресенье - привести в рабочее состояние душевую кабину в Бужаниново.
Ага. вот в воскресенье я ее и привел в рабочее состояние - в следующее.

Поскольку в прошлое воскресение мы доехали до Бужаниново только к пяти вечера, а не с утра как я надеялся. а в понедельник выяснилось что сдох старый водонагреватель, который я хотел задействовать. Куплен он был лет 7-8 назад с целью обеспечивать возможность принять душ, когда отключат горячую воду в Москве. В общем, во вторник вечером я поехал в Плоское за ребенком оставив работающую раковину с холодной водой и кран для подключения шланга.

В пятницу мы с ребенком купили новый водонагреватель и необходимую арматуру, поскольку старый был из серии "душевой шланг крепится прямо к нагревателю". Бонусом получилось то, что горячая вода есть не только в душе, но и в раковине, благо туда был поставлен не просто кран, а смеситель (потому что найти в Леруа в тот момент, когда закупалась предыдущая серия арматаруы, кран только для холодной воды не удалось).

В субботу смонтировать это хозяйство не удалось, потому что весь день лил дождь. Поэтому мы с Артуром обшили вагонкой изнутри терраску. Которая стояла необшитая еще со времен когда этой дачей владели Ирины родители (они не успели).

Так что теперь у меня есть будка на огороде к которой снаружи прикручена раковина, а внутри раздевалка и душевая. Внутри еще стиральная машина активаторного типа, правда. Теперь думаю что над раковиной нужно лампочку повесить и сделать какой-нибудь навес. А то по нынешним погодам посуду мыть лучше под крышей.

Profile

Andrew

January 2017

S M T W T F S
1234567
891011121314
15161718192021
22232425262728
293031    

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 22nd, 2017 12:42 am
Powered by Dreamwidth Studios