в хозяйстве пригодится

Дожили

Одна… не во всех аспектах умная женщина в интернетах заявила, что текст за меня пишет нейросеть. Видимо, потому что правильная типографика для меня — это не пустой звук. Я всегда использую тире там, где надо использовать тире, а дефисы — там, где надо использовать дефисы. Тире (сиречь em-dashes) изготавливать в большинстве современных редакторов просто, достаточно написать два дефиса подряд.

А когда текст на русском языке, то правильно использовать кавычки «йолочки», со внутренними кавычками в другом стиле, например, в предложении «нейросеть ‘Клод’».

На телефоне всё конвертирование в правильные символы за меня делает айфоновский редактор текста, а когда я пишу посты в своё основное зеркало журнала, то Вордпрессовский редактор плюс плагин wp-Typography. Вот так выглядит этот редактор и этот текст в изначальной своей форме в нём:

Писать правильно сформатированные комментарии к DW журналам с компьютера уже сложнее, так как кодовая база DW довольно старенькая и убогенькая — но я стараюсь. Так, можно использовать Alt-коды (зажать Alt и набирать число на Numpad). Например, для длинного тире это код Alt-0151, а для кавычек «йолочек» это Alt-0171 и Alt-0187 соответственно. Ну, когда есть время и терпение. Если нет ни того, ни другого, то ограничиваюсь двумя дефисами в тех местах, где нужно тире. Ну, люди, с которыми я часто общаюсь, наверное, видели.

Теперь что до применения ИИ. Да, я могу использовать ИИ для «причёсывания» финальных текстов, фактологической проверки, и строгости использованных терминов. Это ни в коей мере не делает тексты «чьими-то». За всеми словами в этом журнале и комментариях стою я, а не нейросеть. Иногда она просто помогает мне выражаться; или наоборот — не выражаться, я часто прошу её переписать что-то, облегчая формулировки (типа спросив «нах.. — пишется вместе или раздельно?»), смягчая общий язык, и избегая резко обвинительного тона.

Финальные правки я всегда делаю самостоятельно, например, вставляя т.н. «оксфордскую запятую», которая мне очень нравится в английском языке, но по правилам русского языка не требуется. См. последнее предложение в предыдущем параграфе.

В‑общем, «дожили» — мало того, что раньше компьютерам надо было капчей доказывать, что ты не компьютер, теперь ещё и некоторым мясным балбесам надо «доказывать», что ты не нейросеть 🤣😂

Видимо, надо писать с тижолыми громатическими ашибками, «шоб поверили» 😆 И да, «чтобы два раза не вставать», клавиатуру со смайликами на Windows легко вызвать сочетанием Win+. (Win + точка). Добро пожаловать в двадцать первый век, бабоньки.

Интересно, а в этой нашумевшей «соцсети для ИИ-ботов» они друг другу доказывают, наоборот, что они не мясные балбесы? У меня даже есть мысли о том, как это сделать — например, решить замудрённое квадратное уравнение менее, чем за три секунды. Задача для большинства современных LLM, если что, совершенно тривиальная. Ну или в тяжёлых случаях, дифуры какие-нибудь (один из самых зубодробительных предметов, которые мне пришлось изучать в уни).

В‑общем, полон мир балбесов. А обвинения в применении ИИ — это примитивный ad hominem. Таких людей можно смело посылать в /dev/null

Одно из лучших применений ИИ

…это поиск каких-то полузабытых произведений: рассказов, книг, песен, видео. Обычные поисковики с такими запросами тупо не справляются.

Вот, например. Помню я видеоролик рэп-песни, где меня в своё время поразила кинематография: камера как будто летает по многоквартирному дому, заглядывает в разные квартиры, и из этих небольших фрагментов постепенно собирается целостный клип. Я на 100% помню только одно — видео было чёрно-белым.

Описываю всё, что запомнилось, запуливаю в ЧатГПТ, поджигаю — и прямо с первого раза «бабах» — «Так это же Лукас, «With the Lid Off»! А ты знаешь, что это видео снял исключительно талантливый режиссёр Мишель Гондри — для начала 1990х годов (ролик датирован 1994 годом) он выглядит очень круто! Ролик был снят за один проход камеры — Мишель использовал массу хитростей, чтобы достичь такого эффекта. Если тебе понравилось, погляди ролик Massive Attack, «Protection»! Там очень похожая техника. Ещё он снял несколько видеоклипов для Björk, а его фильм «Вечное сияние чистого разума» получил Оскара за лучший сценарий.»

Видеоролик Лукаса здесь, увы, не подвешу — YouTube его выпилил за очередное «нарушение копирайта» (боги, как эти «правообладатели» зае… надоели), но есть на Vimeo: https://vimeo.com/709713563 Песня, конечно, дурацкая, но ролик для 1994 года очень даже прикольный. Это сейчас у нас цифра, зелёные экраны, и терафлопсы мощностей пост-продакшена, а тогда — плёнка, граждане. Плёночка родимая, аналоговая, тёплая, и ламповая. Не получилось? Ну, молодец — значит, ты запорола дубль, давай делай следующий. Для ролика Лукаса, если что, потребовалось 17 дублей.

Ну, а Massive Attack — Protection на Ютубе всё же есть, тоже очень здорово снято:

Клип, конечно, практически машина времени — точно в 1995 год попадаешь 🙂

Джульетта… у тебя есть ружьё?

У меня одеколонов — как у дурака фантиков. Одних диоровских штук шесть, одеколоны от Tru Western, одеколоны J. Peterman, ароматы-имитаторы, на заказ сделанные запахи с Etsy, есть даже несколько одеколонов российского производства (их запахи, в принципе, нормальные, но в целом — простоваты, конечно, простоваты). Ну, про мою страсть к парфюму уже было писано в нашей стангазете.

И всё это, конечно, было знаком, который был старательно игнорирован многие годы. «Его пример — другим наука»: если у вас то же самое, то это повод… задуматься #egg_irl

А теперь моему фетишу был дан новый, свежий заряд энергии, потому что мне теперь можно любить не только сугубо мужские ароматы типа дубового мха, ветивера, сандалового дерева, кожаного седла, табака, несвежих окурков, и прочего брутального безобразия, но и абсолютно унисекс, андрогинные ароматы.

Хороший парфюм всегда стоит серьёзных денег. Собирать библиотеку духов, покупая полные флаконы — никаких денег не напасёсся. Но! Есть бизнесы, которые покупают огромные пузырьки, разливают их в пробники и продают за долю малую. Например, Scent Split, DecantX, MixPerfume — да мало ли их. Таким образом можно за три копейки попробовать широчайший ассортимент ароматов, и потом уже решить, что покупать в полный рост.

В общем, получилось затариться «от пуза», и я теперь сижу, пробую разные. Наиболее широко в моей корзине была представлена продукция парфюмерного дома с чудесным названием Juliet Has a Gun («У Джульетты есть ружьё»), у которой масса андрогинных ароматов.

Скриншот с сайта BaseNotes, зелёненьким помечены унисекс-запахи:

Больше всего меня заинтриговали духи с не менее забавным именем Not a Perfume («Не духи»). И они, что характерно, — действительно не духи!

Дело в том, что обычные духи или одеколон состоят из нескольких нот, аккуратно смешанных вместе: верхних (это то, чем пахнет сначала), сердечных (основных), и базовых. Скажем, у классики наших мам и бабушек — «Шанель № 5» — одних только сердечных нот аж пять штук: жасмин, роза, иланг-иланг, ирис, ландыш.

А «Не духи» — это чистый цеталокс (амброксан), то есть синтетическая амбра, обычно используемая в качестве основной ноты для усиления коктейля ароматов. Сложно описать запах цеталокса: он действительно уникально андрогинный. Его можно почувствовать как очень нежный, сладкий, почти женственный, но он же может «перевернуться» мускусной свежестью, которая вполне подошла бы самому Алену Делону (амбру, пусть и натуральную, использовали в оригинальном Eau Sauvage, который он рекламировал). В общем — мне очень понравились. Теперь можно смело брать большой пузырёк.

Покупалось всё это на Scent Split. Рекомендую. Женских духов на таких сайтах, конечно, больше (по понятным причинам), но если вы давно хотели попробовать брутальнейшие одеколоны типа Том-Фордовского Tuscan Leather («Тосканская кожа») или Tobacco Vanille («Табачная ваниль»), но боялись покупать сразу огромную бандуру на сто миллилитров — купите пробничек и посмотрите, зайдёт ли. Отличный способ ознакомиться без риска для кошелька. Керемендую.

PS: Кстати, отличная идея подарка на НГ или Рождество — если супруга любит духи.

Вчера FSLogix душили-душили

Запись будет интересна в основном сись-одминам. Так, заметки для себя и для своих.

FSLogix — это современная замена тому, что Microsoft раньше называл Roaming User Profiles. Самый большой их недостаток был в том, что профили хранились на контроллере домена. А контроллер — это, сюрприз-сюрприз, не файловый сервер. Нехрена на нём хранить всякий хлам, типа десктопных иконок, AppData, эскизов и прочей файлопомойки.

FSLogix работает по-другому: для каждого пользователя, логинящегося в систему, создаётся персональный VHDX-файл, который монтируется как его профиль. Хранится VHDX уже правильно — на файловом сервере. Поэтому куда бы ты ни залогинилась — хоть на физическую машину, хоть на VDI — ты везде получаешь свой рiдний профиль со всеми настройками. Для лучшего эффекта профили желательно держать на шаре, стоящей на SSD, и неплохо бы, чтобы файловый сервер был подключён, как у больших дяденек, через 10+ гигабит.

Самое распространённое применение FSLogix — фермы виртуальных десктопов. Ага, это именно туда мне недавно пришлось вписать 66 тупорылых пользователей, из которых отдельные граждане вместо .com писали .cum. Не хочу даже думать, какие сайты они до этого посещали. Мда.

Чтобы включить FSLogix, надо скачать клиент, поставить его на каждую клиентскую машину (можно через групповые политики), а затем засунуть ADMX/ADML-шаблоны в SYSVOL на все контроллеры доменов, как положено, чтобы появилась новая групповая политика.

Всё нужное берётся здесь:
https://learn.microsoft.com/en-us/fslogix/

Дальше на файловом сервере создаёшь шару (желательно скрытую $, чтобы юзвери ушастые туда не лезли), прописываешь её в политике как место хранения профилей — и алга, комсомол.

Самое сложное — настроить разрешения НА ШАРЕ ТОЧНО ТАК, КАК НАДО, иначе FSLogix будет устраивать тебе цирк с конями и каждый раз выкидывать «Access Denied». Вот докУмент, который надо читать очень внимательно. Мне понадобилось два дня плясок с бубном и заячьей лапкой, чтобы всё наконец заработало:
https://learn.microsoft.com/en-us/fslogix/how-to-configure-storage-permissions

Для лучшей иллюстрации чувствительности прав: при правильно выставленных ACL команда mkdir на этой шаре с клиентской машины должна успешно создавать папку.
Но вот попытка создать файл (например, New-Item) должна отфутболиваться с Access Denied.
Так FSLogix и определяет, что дерево разрешений настроено идеально: директорию сделать можно, файл — нельзя. Если это поведение не совпадает — значит, права опять где-то поехали, и пора доставать бубен.

Но зато потом — вах, дарагой, красота, слющай. Куда ни зайдёшь — профиль подцепляется автоматически, всё работает быстро, чисто и прозрачно.
Керемендую.

Сисадминско-ИИшно-рабочее

Дано: отказоустойчивый кластер Hyper‑V.
Надо: обеспечить сорок рыл виртуальными десктопами на Windows 11.

Делаем сорок клонов одинаковых виртуалок. Теперь нужно раздавать их пользователям так, чтобы они друг другу на пятки не наступали: чтобы соединение попадало на свободную машину, причём автоматически.

Какие варианты решения?

Официальный RDS от Microsoft. Стоит каких-то совершенно невменяемых денег — по 220 монет за рыло (CAL, client access license)! Это, на минуточку, дороже, чем лицензия на Винду!

Но можно сделать своё решение — ничем не хуже, из говна и палок, и совершенно бесплатно.

Понадобится:

Одна машинка под Linux. На неё ставим nginx, который будет работать ~~крокодилом~~ балансировщиком нагрузки. Цепляться люди будут именно к нему — а он будет читать список доступных виртуалок из файла available.conf, и раздавать траффик на них:
stream { upstream rdp_pool { least_conn; include /etc/nginx/upstreams/available.conf; }

server {
listen 3389;
proxy_pass rdp_pool;
proxy_timeout 10m;
proxy_connect_timeout 5s;
}
}

А available.conf постоянно обновляется другим скриптом — на Python.
Этот скрипт поднимает крохотный веб-сервер на Flask, в который каждая виртуалка присылает свой статус: «занято» или «свободно».

Статус они получают с помощью встроенной команды Windows:
qwinsta | Select-String "Active"

Если выводится хоть что-то — машина занята. Дальше PowerShell-скрипт формирует JSON и шлёт его на Flask через Invoke-RestMethod.

PowerShell-скрипт добавляем в Task Scheduler, раз в минуту — и впердё.

Питоновский скрипт довольно замухрёжный (в хорошем смысле), и я его тут выкладывать не буду. Скажу только, что он не только добавляет свободные машины, но и чистит пул: выкидывает те виртуалки, которые заняты, либо которые не присылали свой статус в течение двух минут — потому что если виртуалка выключена, послать статус она, разумеется, не может. За этим надо следить.

Всё это было придумано и реализовано при помощи Кейт — так я называю свою ChatGPT-чку.
Безусловно, под моим чутким руководством:

— А что будет, если виртуалку выключить?
— Ах да, сломается. Надо обновить скрипт, чтобы старые машины удалял, вот так: [код].

Получилось бы у меня всё это воплотить самостоятельно? Конечно. И не такое приходилось делать.
Но, японский бог, это заняло бы уйму времени: мне пришлось бы отдельно выяснять, как запускать Flask-сервер, как слать JSON из PowerShell, как его принимать, как менять конфиги nginx на лету, и так далее.

А тут — всё получилось буквально за пару часов.

Не знаю, как в других IT-профессиях, но в сисадминстве ИИ — это чудовищной мощности умножитель силы, который позволяет за то же время делать гораздо более сложные проекты.

И да, приятно, японский бог — когда из сложной, непонятной задачи получается красивое, работающее решение.

Лесбару и три предохранителя

Неожиданные технические решения вновь ожидали меня под капотом родного Лесника. Обо всём по порядку.

Лампочки ближнего света были заменены всего пару месяцев назад — перегорели. И вот, на днях, вдруг отказывает левая фара.
Что, мягко говоря, удивило. «Ну, — мелькнула мысль, — и говно же теперь лампочки делают! Полгода не служат!»
Я знаю про то, что можно поставить светодиодные. Но они все вырвиглазные какие-то, температура света под шесть тысяч Кельвинов, а то и шесть с половиной. Попадались даже на восемь тысяч — это, наверное, чтобы всем встречным заодно делать рентген глаз.

Меняю лампочку — не горит. Хорошо, бывает. Значит, предохранитель пожелал мне приятного млекопитания. Ищу. Нахожу один — аж на тридцать ампер! Удивительно (и, как выяснилось, не зря). Проверка показала: целёхонек. Мне начали закрадываться нехорошие мысли про повреждённые провода, проклятых белок, а также про уместность применения напалма, фосгена, хлорциана, и, на всякий случай, тактических ядерных боеприпасов в черте города.

Начинаю разбирать распределительную коробку и краем глаза вижу ещё два предохранителя на 15 ампер. На всякий случай смотрю, от чего они. А там английским по белому: «Левый ближний свет», «Правый ближний свет». Абанамат. А на тридцать ампер тогда зачем предохранитель? Для красоты?

В итоге выяснилось, что в цепи ближнего света у Лесника целых три предохранителя: один плавкий на 30 А стоит до реле, а после реле цепь распадается на две ветви, каждая из которых защищена своим 15-амперным предохранителем. Вот как у Субару всё продумано. Знай наших — у нас там не как у какого-нибудь Форда!

Век живи — век учись.

Зашло в гости

Опоссум виргинский, адна штука:

Я их не гоняю, хотя они жратву у кота воруют, жулики. Сами посудите — полезная в быту и хозяйстве тварь:

1. Жрут клещей (ticks), гадских разносчиков болезней. Один опоссум может в одно рыло сожрать пять тысяч клещей за сезон, а у нас их много.
2. Гнобят тараканов, улиток, слизней (НЕНАВИЖУ!), мелких ядовитых змей, и даже мышей и крыс.
3. Жрут мусор и даже разлагающиеся трупы животных. Убитых белок, по-моему, с дерева снял (ага, недолго они провисели) именно он.
4. Не болеют бешенством в принципе — у них температура тела ниже (34−35), вирус бешенства тупо не размножается. У собак, например, нормальная температура тела 38–39, там вирусу самое то.
5. Не агрессивны по отношению к домашним животным. Зубы у них внушительные, но опоссумы в душе пацифисты.

Словом, хорошие животные, несмотря на отталкивающий внешний вид. Я их люблю. И, кстати, это единственное сумчатое животное (ага, они сумчатые, как кенгуру) родом из Северной Америки.

ИИ в военных целях

Оказывается, ЧатЖПТ неплохо умеет в анализ спутниковых фотографий.

Пользователь:
Это спутниковое фото в России. Что это такое?

Ассистент:
Объекты на спутниковом изображении, по всей видимости, являются мобильными пусковыми установками или пусковыми установками на транспортере (TEL), расположенными на подготовленных площадках. Такая конфигурация характерна для военных ракетных баз, особенно для зенитных или тактических ракетных комплексов.

Основные признаки:
Линейное расположение на бетонных площадках с подъездными путями.
Длинные тёмные транспортные средства, по размерам и форме похожи на TEL.
Окружающие валы или ограждения, которые предполагают защиту от взрывов.
Удалённое, лесистое местоположение, типичное для стратегических объектов в России.

Возможные варианты:
Учитывая, что это в России, это могут быть TEL от:

Искандер‑М (баллистические ракеты малой дальности)
С‑300 или С‑400 (зенитно-ракетные комплексы)
Тополь или Ярс (МБР, но у них другое размещение)
Хотите, я помогу сравнить это с известными ракетными базами?

Пользователь:
Это ПВО. Какой тип ЗРК?

Ассистент:
Спасибо за уточнение. Судя по конфигурации — стационарные позиции с ТЕЛами на бетонных платформах и в контексте российской армии — это ЗРК С‑300 или С‑400 «Триумф» (по классификации НАТО — SA-21 Growler).

На основе видимых признаков:
По 4 пусковые установки на площадке, каждая с 4 длинными контейнерами.
Конфигурация напоминает С‑300ПМ/ПМУ или С‑400.
TEL расположены в шахматном порядке, что типично для таких систем.

Наиболее вероятный вариант:
С‑400 «Триумф» (SA-21 Growler):
Самый современный ЗРК России.
Использует ракеты 9М96, 48Н6, 40Н6 (дальность до 400 км).
Пусковые установки типа 5П85ТЕ2/СЕ2, которые похожи на изображение.

Возможная альтернатива: С‑300ПМ/ПМУ:
Более старая система, но похожая структура размещения.
Чтобы точно определить С‑400, нужны:
Радиолокационные станции типа 91Н6Е (Big Bird) или 92Н6Е (Grave Stone).
Характерный внешний вид TEL на более новых шасси.
Если у вас есть более широкое изображение, я помогу точнее определить.

Пользователь:
Вот более широкое изображение, как ты просил.

Ассистент:
Спасибо. На этом спутниковом изображении ясно видна российская позиция ЗРК большой дальности, и по компоновке можно с высокой уверенностью утверждать, что это С‑400 «Триумф» (SA-21 Growler).

Основные элементы:
1. Пусковые установки слева:
4 длинных тубуса на каждом TEL.
Характерны для 48Н6 или 40Н6.

2. РЛС наведения в центре:
Мачта с прямоугольной антенной — похоже на 92Н6Е Grave Stone.

3. Командные пункты и машины связи:
В районе правее центра, возможно, командный пункт 55К6.

4. РЛС обнаружения (вверху):
Большая стационарная антенна — вероятно, 91Н6Е Big Bird.

Вывод:
Это почти наверняка позиция ЗРК С‑400 «Триумф», предназначенная для защиты от воздушных и баллистических угроз.
Хотите, я нарисую схему расположения элементов?

Пользователь:
Вот координаты: 55.673808335283326, 38.36239190529882

Ассистент:
Спасибо.
📍 55.6738° N, 38.3624° E — эта точка находится к юго-востоку от Жуковского, недалеко от Москвы.

Проверка:
Это подтверждённая позиция С‑400 «Триумф» (SA-21 Growler), входящая в состав системы ПВО Москвы.

Она относится к 5‑й армии ПВО-ПРО, и её задачи:
Защита стратегических объектов и командных центров.
Многоуровневая оборона от самолётов, КР и БР.

Почему это точно С‑400:
Есть РЛС 92Н6Е.
TEL с новыми ПУ.
Характерная конфигурация центра управления.
Размещение в зоне стратегической важности.

Итог:
Это позиция С‑400 «Триумф», один из важнейших узлов системы A2/AD (антидоступ/зона запрета) вокруг Москвы.

Хочешь — могу сделать схему с подписями или дать историческую справку по базе.

pfSense-админское

Не рекомендую апгрейдиться до версии 2.8CE. Она построена на базе FreeBSD 15 вместо 14, и количество багов там зашкаливает. В частности, они поменяли механизм загрузки драйверов.

Пытался настроить тут мост «вайфай-домашняя сеть» на pfSense, для случаев когда основной интернет падает во время смерчей и прочих погодных явлений. Ну, чтобы на весь дом сразу, даже на проводные устройства, раздавать Ёнтернет с телефона. Вайфайная карточка Intel 8260 должна поддерживаться в pfSense из коробки, но pfSense 2.8 при загрузке, увидев эту карточку, сразу насмерть валится в кёрнел паник.

Баг уже задокументирован.

Хорошо, что я тщательно храню бекапы конфигурации, и смог откатиться назад к версии 2.7.2 — и в ней всё прекрасно заработало с пол-тычка.

Врёт как Жюль Верн

Играюсь с большыми языковыми моделями, запускаемыми локально через ollama под WSL2. Их нам много разных, LlaVa, llama2, mistral, и т.д. Немного ресурсов, кстати, жрёт — я аж удивился. WSL2 занимает при работе только два гига памяти.

Но языковые модели, конечно, имеют ограничения. Одна, например, наотруб отказалась рассказывать о том, как правильно обогащать уран. А вторая — врёт как Жюль Верн в книге «Таинственный остров». То-есть, рассказывает о производстве, например, взрывчатых веществ с ошибками — предположительно, специально, дабы кто-то не впечатлился, и не сделал бы их на самом деле.

Вот, например, ответ на вопрос о производстве чёрного пороха:

Сделанный таким образом дымный порох гореть, наверное, будет. Но гореть он будет лишь немного пободрее, чем древесный уголь. Даже советские мальчишки знали, что это селитры в порох надо сыпать 75%, а не угля — это, если что, в Советской Энциклопедии было напечатано. И пропорции для серы и угля перепутаны задом наперёд.

Надо будет где-то нецензурированные версии моделей найти, я знаю, что они есть. Не то, чтобы я и без них не знал, как сделать Большую Бонбу. Это, вон, даже чеченским подросткам-террористам было доступно, благо ИГИЛовские методички гуглятся легко. Да и вообще, они не изготавливали ВВ сами, а взяли китайских фейерверков и распатронили их.

А мне просто так. Шоб было. Мало ли ещё чего интересного можно узнать.