Author: Experimenter

Серенада цифрового хищника

Есть исключительно талантливая американская пианистка и певица по имени Синтия Йи Ши, более известная под творческим псевдонимом Виенна Тенг. По энергии и по стилю она больше всего напоминает мне любимую Тори Эймос — такая же тонкая, умная, и чертовски выразительная.

Её песня “The Hymn of Acxiom” — удивительная вещь. Красивая до мурашек, но при этом тревожная, пугающе-неуютная. Слова словно проникают под кожу, застревают где-то глубоко и продолжают шептать, когда музыка давно стихла. Вроде бы нежная хоровая мелодия, а ощущение — будто на тебя внимательно смотрит что-то отвратительно чужое, спрятавшееся за идеальной заботой. Как будто тебя ласково укладывают на залитый ярким белым светом операционный стол и убаюкивают, прежде чем воткнуть тебе в вену иголку с садативным раствором и погрузить в какое-то подобие Матрицы.

Отдельный сюжетный поворот — это то, что компания Acxiom, несмотря на то, что про неё практически никто не слышал, реально существует, занимается маркетингом и информационными сервисами, и на данный момент является крупнейшим в мире обработчиком персональных данных на земном шаре. Пишут, что у них есть различного рода данные на 80% американцев. И от этого песня становится ещё более жуткой — потому что это не фантазия, а аккуратно завуалированная реальность. Ну, а уж с современным распространением искусственного интеллекта…

Помимо самих слов, манера исполнения песни меняется по мере того, как этот самый чужой разум всё больше и больше овладевает тобой и твоими мыслями. На голос накладывается всё больше и больше эффектов, и к её концу исполнение превращается натурально в что-то окончательно синтетическое и нечеловеческое. Ну, примерно как то, что сделали Rammstein в Lügen — только куда более изящно.

Послушайте и почитайте слова:

“The Hymn of Acxiom” — это не просто музыка. Это предупреждение, завёрнутое в ангельский хор.

UPDATE: Есть живая версия, ещё круче!

Нежданчик

Отношение отдельных полицейских организаций к законопослушным гражданам, носящим оружие, порой, прямо скажем, удивляет.

В нашем штате, чтобы носить огнестрел, никакое разрешение не требуется — поскольку сама идея «разрешения» противоречит нашей дорогой Конституции, запрещающей ущемлять это право. Тем не менее, я своё разрешение аккуратно получаю и вовремя обновляю. Во-первых, это дополнительное удостоверение личности, а во-вторых, если тебя остановил полицейский, наличие этой бумажки (которую всегда следует показывать первой) его сразу узбагаивает. Потому что эта бумажка показывает, что ты не какая-то хреновина с гор, а, вероятно, обычный законопослушный, респектабельный человек, который почему-то не заметил, например, знак об ограничении скорости. Рекомендую.

Очень порадовало предложение H.R. 38, которое вносит следующее изменение в федеральное законодательство:

“…лицо, которому федеральным законом не запрещено владеть, перевозить, отправлять или получать огнестрельное оружие, имеющее действительный документ, удостоверяющий личность с фотографией, и имеющее действительную лицензию или разрешение, выданное в соответствии с законодательством штата и позволяющее скрытое ношение, либо имеющее право на скрытое ношение в своём штате проживания, может владеть или носить скрытое огнестрельное оружие (за исключением пулемётов и взрывчатки) … в любом штате…”

Это было бы просто справедливо. Почему законопослушный человек, носящий огнестрельное оружие (как это почти постоянно делаю я), внезапно превращается в жуткого преступника, сделав лишний шаг за границу штата? Где логика?

Однако организация “Братский Орден Полиции” (Fraternal Order of Police) выступила с резкой критикой, заявив, в частности, следующее: “Ожидается, что сотрудники полиции будут толковать и применять законы всех 50 штатов в режиме реального времени, не имея надёжных средств для проверки права человека на скрытое ношение оружия, особенно в штатах, где ношение оружия разрешено без дополнительных документов. Это лишает правоохранительные органы возможности подтвердить законное владение оружием во время встреч с гражданами, что создаёт путаницу и повышает риск в сложных ситуациях”.

А я скажу: какая, прости Юстиция, херня! Штатов, где разрешено ношение без документов, — двадцать девять. Не такая уж это ракетная хирургия, чтобы их нельзя было запомнить или хотя бы держать список в телефоне. И даже если человек обязан получать бумажное разрешение в своём штате — что это принципиально меняет? Ну предъявил он бумажку — и что? Где гарантия, что после получения этой бумажки он у себя дома ничего не натворил и не был лишён этого права? У него же никто не будет бегать отбирать разрешение вручную, а само оно не самоаннигилируется.

А всё, что нужно, чтобы у нас в штате человек потерял право на ношение — это чтобы кто-то против него выбил в суде запретительный приказ (restraining order). И что — удостоверение на ношение в этот момент, как, должно испариться со звуком “пшшш”?

Но даже это, блин, не главное. Не в этом, как говорится, поинт. Поинт в том, что преступники как чхали на все законы, так и будут продолжать чхать. Вот обяжите сначала всех гангстеров в том же Чикаго получать разрешения на оружие, а потом уже ловите мух на говне, сиречь, занимайтесь законопослушными гражданами. Только в жопе у вас не кругло так сделать, товарищи из братского ордена полиции, поэтому вы и выступаете против тех, кто реально соблюдает закон.

Верной дорогой

Верной дорогой, товарищи. Путин и Си Цзиньпин одобряют.
Американские законодатели прутся по проверенной тропинке восточных диктаторов — только флаг другой.

В штатах Висконсин и Мичиган хотят запретить VPN.
Разумеется, под благовидным соусом «заботы о детях».
Эта фраза вообще стала универсальным пропуском для любого цензураста и идиота с манией контроля: сказал «дети» — и готова карт-бланш залезать людям в телефоны, ноутбуки и головы.

Но, как водится, «забота о детях» — это не забота. Это первое убежище авторитариев всех мастей.
Сначала VPN, потом TOR, потом HTTPS, потом — ну вы поняли, да? «Если вам нечего скрывать» уже готово ждать за углом, как мантра.

И самое смешное — они не понимают даже базовых вещей. Не знают, как работает Интернет, что такое туннельный протокол, что такое шифрование. Люди, которые едва умеют открыть PDF, пытаются регулировать сетевые технологии уровня ядра. Это как если бы стадо коров объявило себя авиационными инженерами.

Цензурных слов у меня — нет. А те, что есть, просто нельзя печатать. Надеюсь, сия затея умрёт ещё даже не дойдя до голосования.

Кговавая мстя

Продолжаю мстить белкам. Сегодня был ну прямо очень удачный день — удалось грохнуть аж троих сволочей. Холодно, дождик прошёл — видимо, у белок проснулся зверский аппетит, и они продолжали бегать по участку в поисках желудей и орехов. Даже несмотря на потери.

Всех показывать не буду, только самое интересное. На этот раз попался самец (а подавляющее большинство ранее грохнутых были самки).

Что это именно самец — видно сразу. И вот честно: если бы у всех млекопитающих такие парные органы росли, мужчины бы ходили с ними чуть ли не до колен. Удивительное дело — как вообще с таким… багажом удобно прыгать по деревьям?

Continue reading “Кговавая мстя”

Вы издеваетесь?

В связи с сильной потерей веса хочешь не хочешь, а пришлось менять джинсы — старые тупо сваливались.
Раньше у меня был размер 38×32, а теперь стал… 14L.
Эта цифра мужчинам ничего не скажет, потому что мужчины вообще незнакомы с тем, как измеряется женская одежда.
Да, помимо смены размера одежды, моё решение было заодно сменить и пол одежды — “чтоб два раза не вставать”. Благо, сейчас очень модны андрогинные, просторные, унисекс-покрои джинсов, которые могут носить решительно все. Например, вот такие, American Eagle Barrel Jeans:

И всё было прекрасно ровно до того момента, пока не встал вопрос о том, как теперь таскать с собой пистолет. В мужских джинсах с их карманами — куда свободно помещаются клещи, гвоздодёр, набор отвёрток, кувалда, полтора кирпича, и половина гаража — револьвер вместе с кабурой прекрасно умещался в передний карман.
А в женских получается вот такое издевательство:

Вотжежблин.
И это ещё вариант-лайт: в некоторых женских джинсах передние карманы вообще декоративные, “чтобы не портить силуэт”.

Теперь я понимаю, почему среди женщин так популярны сумочки. У наших сестёр в брюках просто нет карманов, ёлки-палки.

Итог: джинсы хорошие, но карманы — издевательство.
Придётся привыкать.

Zootopia 2

Отличный семейный мультфильм! Смело можно идти всей семьёй: понравится мальчикам, девочкам, их родителям, и всем прочим сочувствующим. Просмотр первой части, конечно, помогает — просто чтобы в первые минуты не путаться в действующих лицах, — но вовсе не обязателен.

В фильме полно культурных отсылок — к другим диснеевским мультам и не только к ним. Музыка тоже на высоте: в одной из главных тем снова отметилась Шакира наша Мебараковна в образе газели.

Что касается «повесточки» — да, она есть, но в весьма вменяемом виде. По сути фильм про джентрификацию: это когда из старых неблагополучных (но козЫрно расположенных) районов разными способами выдавливают местных бедолаг, чтобы заселить туда более платёжеспособных граждан. В зависимости от того, как именно это делается, явление может быть и положительным, и откровенно токсичным — и мультфильм аккуратно это показывает.

В-общем, мне очень понравилось, рекомендую всем.

Вчера FSLogix душили-душили

Запись будет интересна в основном сись-одминам. Так, заметки для себя и для своих.

FSLogix — это современная замена тому, что Microsoft раньше называл Roaming User Profiles. Самый большой их недостаток был в том, что профили хранились на контроллере домена. А контроллер — это, сюрприз-сюрприз, не файловый сервер. Нехрена на нём хранить всякий хлам, типа десктопных иконок, AppData, эскизов и прочей файлопомойки.

FSLogix работает по-другому: для каждого пользователя, логинящегося в систему, создаётся персональный VHDX-файл, который монтируется как его профиль. Хранится VHDX уже правильно — на файловом сервере. Поэтому куда бы ты ни залогинилась — хоть на физическую машину, хоть на VDI — ты везде получаешь свой рiдний профиль со всеми настройками. Для лучшего эффекта профили желательно держать на шаре, стоящей на SSD, и неплохо бы, чтобы файловый сервер был подключён, как у больших дяденек, через 10+ гигабит.

Самое распространённое применение FSLogix — фермы виртуальных десктопов. Ага, это именно туда мне недавно пришлось вписать 66 тупорылых пользователей, из которых отдельные граждане вместо .com писали .cum. Не хочу даже думать, какие сайты они до этого посещали. Мда.

Чтобы включить FSLogix, надо скачать клиент, поставить его на каждую клиентскую машину (можно через групповые политики), а затем засунуть ADMX/ADML-шаблоны в SYSVOL на все контроллеры доменов, как положено, чтобы появилась новая групповая политика.

Всё нужное берётся здесь:
https://learn.microsoft.com/en-us/fslogix/

Дальше на файловом сервере создаёшь шару (желательно скрытую $, чтобы юзвери ушастые туда не лезли), прописываешь её в политике как место хранения профилей — и алга, комсомол.

Самое сложное — настроить разрешения НА ШАРЕ ТОЧНО ТАК, КАК НАДО, иначе FSLogix будет устраивать тебе цирк с конями и каждый раз выкидывать “Access Denied”. Вот докУмент, который надо читать очень внимательно. Мне понадобилось два дня плясок с бубном и заячьей лапкой, чтобы всё наконец заработало:
https://learn.microsoft.com/en-us/fslogix/how-to-configure-storage-permissions

Для лучшей иллюстрации чувствительности прав: при правильно выставленных ACL команда mkdir на этой шаре с клиентской машины должна успешно создавать папку.
Но вот попытка создать файл (например, New-Item) должна отфутболиваться с Access Denied.
Так FSLogix и определяет, что дерево разрешений настроено идеально: директорию сделать можно, файл — нельзя. Если это поведение не совпадает — значит, права опять где-то поехали, и пора доставать бубен.

Но зато потом — вах, дарагой, красота, слющай. Куда ни зайдёшь — профиль подцепляется автоматически, всё работает быстро, чисто и прозрачно.
Керемендую.

Котополицейский

Смерть на мягких лапах. “А глаза добрые-добрые”.

“Ну что, бурундучила… допрыгался?”

Котяра продолжает честно отрабатывать положенный ему по штату паёк. Бурундуки — это хорошо. Это почти белки. Если он и белкам устроит цугундер, будет прямо вообще красота.

Что-то с партией моей стало…

У меня на протяжении довольно длительного времени к республиканцам было отношение… ну, скажем так: с пониманием. Не фанатично, но со взглядом извне, где ценишь идею маленького государства, индивидуальной свободы и права человека самому решать, как жить, во что верить, что носить, и чем защищать свои уши на стрельбище. “Меньше правительства, больше свободы”, “оружие — это право, а не привилегия” — всё вот это вот. Нормальная такая классическая американская либертарианская песня. С припевом про Founding Fathers.

А теперь у нас вместо песни какие-то марши играют. И как бы не похожие на немецкие, годов эдак 1930-х. Как известно, у нас отменили налог на покупку оружия, подпадаемого под акт NFA, как-то: кулемёты, ручные бонбы, обрезы, глушаки, и так далее. Мне из этого всего интересны были — только глушаки, кулемёт кормить — это никаких бабок не напасёсся. Ну, и после этого группы по защите прав на оружие, включая моих любимых GOA, влепили иск — “Ребята, если налог нынче составляет нуль без палочки талеров, на каком основании вы, собственно, всё это продолжаете регулировать?”

Ну, и сегодня наш рідний Минюст под руководством Памелы Бонди (да-да, при администрации Трампа) врубил то, что обычно включают демократы: Commerce Clause и Necessary and Proper Clause. То есть буквально говорит: “А знаете, Конгресс вообще может почти всё, если мы назовём это исполнением федеральных полномочий”.

И это уже не про глушаки или обрезы. Это про то, что партия, которая годами кричала о “чрезмерном вмешательстве федерального правительства”, теперь сама бодро объясняет суду, что у федерального правительства руки-то длинные, и, вообще, не мешало бы их ещё удлинить.

А теперь внимание — парадокс.
Я-то, как нормальный стрелок, хочу просто иметь возможность защитить свои уши. Это не про кулемёты с бонбами, и не про какие-то экзотические штуки. Это про маленькую железную банку, которая делает “бах” менее похожим на взрыв бомбы. В Европе это покупается без всяких форм, отпечатков пальцев, и регистрации — просто как “защита органов слуха”.

А у нас, видимо, глушитель — это такая угроза республиканской мечте, что даже после отмены налога Минюст стоит насмерть за сохранение федеральной регистрации. Прямо до последнего патрона.

И тут я ловлю себя на неприятной мысли.

Я и так с нынешней республиканской партией тяжело схожусь — мягко говоря — по вопросам транс-прав и их отношению к абортам. Но теперь, похоже, наши расхождения лезут и в совсем другую сферу, где раньше казалось: ну тут-то мы точно по одну сторону баррикад.

Оказалось, нет. А там, где у GOP начинается реальная возможность уменьшить государственное вмешательство — они внезапно становятся очень даже ЗА вмешательство. Особенно если это можно продать как Законъ и Порядокъ™.

И вот я смотрю на всё это и думаю: что-то с партией моей стало.

Причём стало не сегодня и не вчера. Просто раньше как-то мы по большим количествам вопросов сходились, чем теперь. Теперь у нас вообще — реально ничего общего. Dude, where’s my party? Серьёзно, вы вообще кто теперь такие?

PS: Сегодня в GOA ушёл небольшой донат. Поглядим ещё, кто кого.

Домашне-сисадминское

Я, конечно, очень люблю TrueNAS Core. Ибо FreeBSD, и это тру. Он позволяет дома из говна и палок поднять весьма серьёзную инфраструктуру: ZFS с RAIDZ, снапшоты, репликации, iSCSI, SMB, NFS, виртуальные машины, алерты — всё это работает, и работает стабильно и предсказуемо.

Но есть у Core одно характерное свойство, которое периодически, как фи тепер тошше коффорите по-русски, анноит: чрезмерная щепетильность в отношении состояния пула.

ZFS обнаружил один бит, который не совпал? Автоматически восстановил блок из паритета? Скраб подтвердил целостность?

С точки зрения ZFS — всё прекрасно. Но с точки зрения TrueNAS — “Пул дисков нездоров! Срочно, срочно! Хватай мешки — вокзал отходит!”

Core упорно считает пул проблемным до тех пор, пока:

  1. Администратор лично не зайдёт в интерфейс или консоль,
  2. Не проверит SMART по каждому диску,
  3. Не убедится в отсутствии деградации,
  4. Не подтвердит, что ошибка была исправлена,
  5. И вручную не снимет памперсы тревогу командой zpool clear.

Даже если произошёл единичный, случайный сбой — будь то мимолётная проблема в SATA, кратковременный таймаут контроллера, одиночный флипнутый бит в оперативной памяти (не ECC, ибо говно и палки) от обычного фонового излучения, или любая другая разовая аномалия — и ZFS полностью восстановил повреждённый блок из паритета, TrueNAS всё равно ожидает ручного вмешательства: администратор должен зайти, проверить и формально подтвердить событие.

С точки зрения надёжности подход формально оправдан: ZFS может восстановить блок, но факт возникновения ошибки — это всё же диагностическое событие.

Но на практике это приводит к тому, что после любого минимального чиха — одна исправленная контрольная сумма, один сбой чтения, одно кратковременное событие в канале передачи данных — TrueNAS сообщает о “нездоровом” пуле, и срочно требует ручной проверки.

Иногда хочется, чтобы система умела говорить проще: “Да, демоны были. Мы этого не отрицаем. Но они самоликвидировались.”

Но философия TrueNAS Core другая: каждый сбой должен быть зафиксирован, проверен и подтверждён человеком. Нравится это или нет — это часть его дизайна. Но иногда… анноит.