Картинки пятничные, весёлые

Да, именно школьники способны решить все проблемы нашего общества. WAIT. OH SHI…

Это гениально. Перевод: если вы на первом свидании, и вы почувствовали себя в опасности или оно просто идёт явно не так, как вам хочется, подойдите к бару и закажите коктейль ангел шот. Чистый — бармен сопроводит вас к вашему автомобилю. Со льдом — мы вызовем вам Убер или Лифт. С лаймом — бармен вызовет полицию.

Каждому музыкальному стилю — свой стул.

Этот знак надо повесить… СЦК, просто ВЕЗДЕ!!!!

Ну, и котик (как же без котика?) АЧЁТАКОВА????!!!!

Операционный усилитель с однополярным питанием

Что-то у меня крокодил не ловится. Пытаюсь просимулировать схему с питанием операционника от 12 вольт. Если делать схему с виртуальной землёй на делителе напряжения — то всё работает. А вот схема со смещением (как хочется мне) не получается хоть ты тресни. В лучшем случае получается услабитель вместо усилителя =)

Ни у кого нет под рукой схемы с конкретными номиналами под определённое напряжение? Мне думается, у меня не работает потому что при схеме со смещением расчёт коэффициента усиления дополнительно усложняется, и отсюда получается ерунда.

Все же лучшие наушники это Сони

У меня наушников дома как у дурака фантиков. И Сеннхайзеры, и Шуры, и АКГ, и Ликс, и прочее, подешевле — чего только нету. Но настоящее удовольствие от прослушивания музыки я получаю только в ушах “Сони”. Почему? Потому что только в наушниках “Сони” есть нормальные басы. Во всех остальных басы… ну, есть. В каких-то больше, в каких-то меньше; из нормальных “Сенхайзеров” можно достать нормальный бас, если играться с эквалайзером. А говно типа Ликс начинает срать звук, не держат бас. Но вот без всяких дополнительных телодвижений такие басы, как будто слушаешь акустическую систему с сабвуфером — есть только у “Сони”.

Это я взамен блютусных (которые сломались) купил себе то же самое, только проводное (оно дешевле); делюсь впечатлениями. Очень, очень доволен. Особенно попса типа Korn хорошо идёт, слэп-бас в исполнении Филди ощущается почти физически. Или Годсмэк, тоже отлично в “Соньках”:

А всяческие там наушники с “мониторным”, “референсным” и прочими подобными звучаниями неплохи, но они для другого — например, речь слушать в них хорошо. А если слушать музыку, то “Сони” я ни на что не променяю.

Что не надо подключать к Интернету

Забавная страничка с довольно одиозными примерами. Нашлась панель управления ГЭС, контроль системы кондиционирования воздуха, ещё пара вещей. Но самое забойное, кмк, это лежащая в публичном доступе вебкамера, которая показывает картинку с жетона RSA, используемого для двухфакторной аутентификации. Меня даже не столько безалаберность юзера удивляет, сколько количество приложенных впустую усилий. Ну ладно, не хочешь таскать с собой жетон — не таскай. На любой смартфон можно поставить RSA приложение, обладающее точно такой же функциональностью. И всё, никаких жетонов. А тут человек камеру покупал, затем настраивал, потом подключал к Интернету…

https://www.zdnet.com/pictures/shodan-safari-connected-internet-things/

Крещение огнём

Учу уже несколько месяцев всякую Циску. До этого как-то обходился без этих знаний, ну, не приходилось мне до сих пор управлять VLAN, DMZ, и прочими умными словами.

Позавчера новые знания, мягко говоря, пригодились на всю катушку, когда удачно попавшей молнией вынесло старый брандмауэр 5520 (да, древний). Вподчистую. Хорошо, что новый был уже в стойке, перекинули айпишники, и начали восстанавливать всё заново. Заново — потому что синтакс бекапов конфига 5520 к новой 5525X не подходит от слова “совсем”. Даже правила для NAT-нутых серверов надо по-другому писать, давать разрешения на доступ к ВНУТРЕННЕМУ айпишнику вместо внешнего (непонять, почему так).

Все выходные на работе просидел блин. Научился, конечно, очень многому, но ну его нафиг, так учиться.

Про траву

Я уже давно говорил, что легализация марихуаны — чисто вопрос времени, каким был вопрос легализации орального секса (чо ржоте? до 2004 года оральный секс в США был запрещён) или однополых браков.

И вот, возможно, дожили:

Сенатор Чак Шумер (Демократическая партия США) предложил принять закон о федеральной декриминализации употребления марихуаны:

https://www.washingtonpost.com/news/powerpost/wp/2018/04/19/schumer-backs-effort-to-decriminalize-marijuana

Если это пройдёт (а не вижу причин не пройти — время, собсно, пришло, легализацию уже обкатали в паре штатов, и ничо, всё нормально), то:

1. Легальный статус марихуаны будет определяться только законами штата, где ты живёшь
2. Употребление марихуаны будет разрешено для федеральных служащих, а так же государственных контракторов

Как человек с хроническими болями, иногда снимаемыми только употреблением крайне гадских и опасных наркотиков опийного ряда (и при этом 100% легальных), могу только приветствовать. Не факт, конечно, что мне это поможет, но может и помочь. Да и вообще, если разобраться, то трава значительно безопаснее той же самой водки в плане формирования зависимости, например. Я уж не говорю о никотине.

Про наличные

Попробовал расплатиться в Бургер-Кинге стодолларовой купюрой. Сдачу искали всем Бургер-Кингом. ИЧСХ, НЕ НАШЛИ!!!

Пришлось плюнуть и расплатиться мелочью.

Сам себе Телеграм

Чисто ради иллюстрации того, насколько кретинскими по своему смыслу являются потуги отдельных государств запретить мессенжеры, и насколько просто на самом деле обмениваться сообщениями, которые невозможно расшифровать, даже имея за спиной всю мощь государственной машины.

Предположим, надо тебе секретно отправить фотографию чего-нибудь другу. Я взял фотографию путина. Нет, не того Путина, который Владимир Владимирович, а путина, который национальное канадское хрючево. Но не суть. Передать таким образом можно что угодно, хоть диаграммы подрыва Кремля. Ну да, можно использовать всякие там запароленные RAR-архивы (по сути являющиеся симметричным шифрованием), но возникает проблема с обменом ключами для дешифровки. Как ты будешь сообщать пароль собеседнику? По телефону? Он прослушивается. По электронной почте? Она пишется. А если у тебя уже есть безопасный канал для передачи подобных данных — зачем мучаться с RAR? Поэтому не будем мелочиться, и сделаем всё, как у больших.

У вас обоих стоит Линукс с установленным пакетом OpenSSL. Дальше чисто дело техники, и примерно всё то же самое делает и сам мессенжер Телеграм, просто сама работа алгоритмов от тебя скрыта. Эдакий Протокол Диффи — Хеллмана, только в полностью ручном режиме.

Твой собеседник должен:

Создать пару публичных/приватных RSA ключей:
openssl genpkey -algorithm RSA -out private.key.pem -pkeyopt rsa_keygen_bits:4096

Вытащить публичный ключ и записать его в файл:
openssl rsa -pubout -in private.key.pem -out public.key.pem

Прислать содержимое public.key.pem (оно текстовое) тебе, например, обычной почтой (*). Разглашение публичного ключа никому ничего не даёт — для дешифровки нужна его приватная часть.

Теперь тебе нужно зашифровать данные этим его присланным публичным ключом.

Сходу зашифровать несимметричным алгоритмом RSA большой файл, не разбивая его на мелкие куски невозможно, команда
openssl rsautl -encrypt -inkey public.key.pem -pubin -in poutine.jpeg -out poutine.jpeg.enc
выдаёт ошибку о том, что размер данных слишком большой для данного ключа длиной 4096 бит. Но всё, что меньше 4096 – 11 бит, зашифровать можно. Поэтому делают так: создают ключ для симметричного шифрования, например, AES или Twofish — это уж кому что милее — им кодируют файл, а уже сам ключ несимметрично шифруют публичным ключом, и передают его собеседнику в кодированном виде вместе с данными.

Делаем случайный ключ для симметричного шифрования:
openssl rand 256 -out symm.key

Шифруем фотографию путина алгоритмом AES256 с этим ключом:
openssl enc -aes-256-cbc -salt -in poutine.jpeg -out poutine.jpeg.enc -pass file:./symm.key

Шифруем сам ключ алгоритмом RSA:
openssl rsautl -encrypt -inkey public.key.pem -pubin -in symm.key -out symm.key.enc

Теперь у нас есть два шифрованных файла, в одном данные, шифрованные AES256, в другом — шифрованный ключ к AES256.

Чтобы послать это по обычной почте, переведём все бинарники в текст кодировкой Base64.

cat poutine.jpeg.enc | base64
cat symm.key.enc | base64

Текст присылаем нашему собеседнику.

Фсе. Теперь ни одна живая душа, без владения приватным ключом, не сможет ничего прочитать. И всё делается элементарно, на коленке. В-общем, “террористам”, которых якобы гоняет Роскомгестапо, блокировка Телеги не преграда совершенно. Ну, а страдают, как обычно, непричастные.

PS: Единственный способ передать государству ключи для дешифровки сообщений — это на этапе генерации у клиента несимметричных ключей сливать приватную часть “кому надо”. Т.е. это надо спецом встраивать такую функцию в клиента. А клиент Телеги — опаньки — опенсорсный. Вставка подобной функциональности будет мгновенно засечена.

Поэтому сам запрос на получение ключей — нелеп и смехотворен. Я могу отдать только то, что у меня есть.

PPS: Нынче модно ненавидеть Роскомгестапо за то, что они делают. А меж тем претензия не по адресу. Кто создал Роскомгестапо? Кто принял законы, по которым он работает? Кто подписал эти законы? И кто, вообще, выбрал всех этих людей?

* В реальных применениях публичный ключ ещё дополнительно подписывается центром сертификации, которому доверяют оба участника — иначе сообщения возможно перехватить, и ключи подменить, устроив атаку типа “Человек посередине”.

Дископад

Примерно в 2012-2013 году все начали переходить на твёрдотельные жёсткие диски. И всё поначалу было круто, и скорость работы, и отсутствие шума. Но вот 6 лет спустя этого массового перехода я стал замечать, что практически все твёрдотельные диски, которые я куда-то устанавливал, дохнут с характерным сроком наработки на отказ около 5 лет. И скажу я вам, что на старорежимных накопителях с магнитной технологией записи я такой ерунды не замечал. У меня есть диски заметно старше 5 лет, которые прекрасно работают до сих пор. А такого же возраста SSD-шников, всё ещё в рабочем состоянии — очень немного осталось. Причём, чисто личный опыт говорит, что от марки это практически не зависит. Больше всего я видел дохлых Гнусмасов, но это потому, что мы их больше всего и покупали. Но и Micron/Crucial тоже дохнут. Вот пока Intel и SanDisk’ов дохлых не видал, но думаю, это вопрос времени. Скорее всего, это ограничения самой технологии — на флеш память невозможно записать материал более определённого числа раз. Насколько понимаю, каждый цикл записи чуточку разрушает слой изолятора, который не даёт затвору МОП-транзистора разряжаться. Постепенно он теряет свои изоляционные свойства, заряд начинает стекать, и отличить 2 от 3 (если память у нас MLC/TLC) становится невозможно. SLC в этом отношении живёт заметно дольше, но попробуйте найти в 2018 году хоть один диск вменяемой ёмкости и не за конские деньги, сделанный по этой технологии.

Но вообще всё равно удивительно. Ведь чтобы убить диск размером 256 гигабайт, на него придётся записать 2.44 петабайта информации (256 гиг записать 10 000 раз). Чтобы это успеть сделать за 5 лет, на него надо писать 58 гигабайт в час или почти 17 мегабайт в секунду, безостановочно. Хм… Хотя… Особенно если учитывать то, что на самом деле чтобы записать данные на флеш, ячейку флеша надо предварительно очистить, т.е. мы записываем по-сути, дважды. На большинстве компьютеров очисткой более неиспользуемых ячеек флеш-памяти занимается технология TRIM, в фоновом режиме, иначе производительности кабздец, см. Write Amplification. В-общем, чорт его знает, может быть, вполне возможно.