Category: рекомендую

Самая боль­шая про­бле­ма на самом деле с месен­же­ром Теле­грам — это то, что граж­дане, его напи­сав­шие, реши­ли исполь­зо­вать не уже хоро­шо извест­ные и про­ду­ман­ные реше­ния, а сде­ла­ли свою шиф­ро­ва­ние сами. Это, в прин­ци­пе, не есть мове­тон само по себе — при том усло­вии, что в тво­ей коман­де рабо­та­ет пара док­то­ров наук со сте­пе­ня­ми в крип­то­гра­фии. Но если же шиф­ро­ва­ни­ем будет зани­мать­ся кто-то с недо­ста­точ­ным уров­нем обра­зо­ва­ния, то полу­чен­ный резуль­тат будет коря­вым, и (срав­ни­тель­но) лег­ко лома­ю­щим­ся. Так что не обо­льщай­тесь его мни­мой без­опас­но­стью. Если вами по-насто­я­ще­му заин­те­ре­су­ют­ся, взло­мать ваш Теле­грам не состав­ля­ет боль­шо­го тру­да.

Ста­тья на Хаб­ре по теме
Ещё (на англий­ском)

Заме­нил решёт­ку на гри­ле из лито­го чугу­на на решёт­ку из нержа­ве­ю­щей ста­ли. Чугун про­сто В КОРЯГУ ДОСТАЛ тем, что его надо посто­ян­но чистить и сма­зы­вать, ина­че он будет ржа­веть.

Хотя полос­ки на мясе с чугу­ном, конеч­но, полу­ча­ют­ся кра­си­вее. Но и тут тоже непло­хи. Я опа­сал­ся, что к нержа­вей­ке будет всё при­ли­пать — и напрас­но. Если всё нор­маль­но про­гре­то, то ниче­го не при­ли­па­ет.

А вооб­ще мой наи­бо­лее удач­ный гриль, где у меня полу­ча­лись самые кра­си­вые биф­штек­сы, имел решёт­ку из эма­ли­ро­ван­но­го чугу­на. Если её не ронять, то всё нор­маль­но. Она лег­ко чистит­ся, и не ржа­ве­ет. И полос­ки хоро­шие.

У меня есть сла­бость к беру­шам 🙂 Осо­бен­но ува­жаю про­дук­цию «Хани­велл» и 3М.

При­ку­пил инте­рес­ные беру­ши — они и беру­ши, и одно­вре­мен­но науш­ни­ки с радио. Мож­но слу­шать УКВ и СВ радио­стан­ции. А самое инте­рес­ное (для меня) это воз­мож­ность играть музы­ку через блю­тус. Поло­жил в кар­ман теле­фон, заря­дил люби­мый плей­лист и пошёл пахать на трак­то­ре. Под луч­шие хиты «Радио­хед» (ну или кому что там бли­же, дело-то хозяй­ское) рабо­та на при­уса­деб­ном участ­ке пре­вра­ща­ет­ся прак­ти­че­ски в удо­воль­ствие.

Сте­пень ослаб­ле­ния шума у этих беру­шей не такая высо­кая, как у самых моих мощ­ных «Пел­то­ров» (31 деци­бел!), а «толь­ко» 24 деци­бе­ла. Но мне было абсо­лют­но ком­форт­но рабо­тать в них и на трак­то­ре, и с бен­зо­ко­сой. Со 100 деци­бел (при­мер­но уро­вень шума трак­то­ра) они сни­жа­ют до 76 — это при­мер­но уро­вень шума, созда­ва­е­мо­го мощ­ным пыле­со­сом.

Пла­ту для зву­ко­вой кар­ты при­шлось пере­де­лать в тре­тий раз, блин. Когда я уже научусь избе­гать тупых оши­бок при раз­вод­ке пита­ния?

Зака­зал новые пла­ты в OSH Park (ну, нету ему аль­тер­на­ти­вы — уже раз­би­рал этот вопрос).

И полу­чил вче­ра изве­ще­ние:

Hi! We had some free room on one of our Super Swift Service panels,
so we took the opportunity to give you an upgrade.

Т.е. вме­сто 12 рабо­чих дней я полу­чу пла­ты все­го за 5 рабо­чих дней. Без вся­ких доплат. Нет, мне поло­жи­тель­но всё боль­ше и боль­ше нра­вит­ся эта кон­то­ра. Лишь одно у них пло­хо — цвет плат быва­ет толь­ко один, тём­но-лило­вый.

При­ят­но, чорт возь­ми, ино­гда сре­ди абсо­лют­но­го хла­ма, назы­ва­е­мо­го «совре­мен­ной музы­кой», най­ти инте­рес­ных музы­кан­тов.

Фор­маль­но это «аль­тер­на­тив­ный рок», но груп­па уже доволь­но извест­ная. Отдель­но пора­до­вал музы­каль­ный раз­мер опу­са — ⁷⁄₈ (хотя ско­рее ¹⁴⁄₁₆, но так обыч­но не пишут, плюс там есть сме­шан­ные кус­ки).

Ну, и более фоль­ко­вая пес­ня, про­стая для вос­при­я­тия:

Ком­пью­те­ры, кото­рые исполь­зу­ют­ся для хра­не­ния аме­ри­кан­ской госу­дар­ствен­ной инфор­ма­ции (воен­ные или, напри­мер, ком­пью­те­ры, при­над­ле­жа­щие Адми­ни­стра­ции Соци­аль­но­го Стра­хо­ва­ния), долж­ны быть опре­де­лён­ным обра­зом защи­ще­ны (hardened — есть ли более под­хо­дя­щий рус­ский тер­мин для это­го сло­ва?) Для это­го после уста­нов­ки ОС, к ней необ­хо­ди­мо при­ме­нить допол­ни­тель­ные настрой­ки, как-то: уси­лен­ные тре­бо­ва­ния к паро­лям, мето­дам крип­то­гра­фии, общее сни­же­ние поверх­но­сти для сете­вых атак, и т.д. Так, напри­мер, на ком­пью­те­рах, рабо­та­ю­щих под управ­ле­ни­ем ОС Линукс, не дол­жен сто­ять FTP сер­вер, долж­на сто­ять обя­за­тель­ная про­вер­ка кон­троль­ной сум­мы уста­нав­ли­ва­е­мых паке­тов, дол­жен быть вруб­лен SELinux, и т.п.

Все эти настрой­ки собра­ны в доку­мен­ты, назы­ва­е­мые Руко­вод­ства по Тех­ни­че­ско­му Обес­пе­че­нию Без­опас­но­сти (Security Technical Implementation Guides, STIG). РТО­Бов есть туе­ва хуча для вся­ко­го раз­но­го — от HP UX до роу­те­ров, бранд­мау­э­ров, и смарт­фо­нов. Их, вооб­ще, полез­но почи­тать для обще­го раз­ви­тия себя как сисад­ми­на. Неко­то­рые тре­бо­ва­ния, конеч­но, немно­го пере­ги­ба­ют пал­ку (как, вам, напри­мер, тре­бо­ва­ние невоз­мож­но­сти копи­пас­ты паро­ля — толь­ко печа­та­ние паро­ля лап­ка­ми), но в целом их внед­ре­ние спо­соб­ству­ет улуч­ше­нию ком­пью­тер­ной без­опас­но­сти.

РТО­Бы берут здесь:

https://iase.disa.mil/stigs/Pages/index.aspx

Они рас­про­стра­ня­ют­ся в XML фор­ма­те, и там же мож­но сгру­зить про­смотр­щик (STIG Viewer) — гла­за­ми XML читать слож­но.

Но поми­мо чте­ния самих РТО­Бов ещё инте­рес­но смот­реть, а для каких устройств они есть, а для каких нет. Пото­му что если нет РТО­Бов, то устрой­ства в госу­дар­ствен­ной ком­пью­тер­ной сети исполь­зо­вать невоз­мож­но. Что часто гово­рит о том, что устрой­ства тупо невоз­мож­но защи­тить над­ле­жа­щим обра­зом или же про­из­во­ди­тель не спе­шит делить­ся тех­ни­че­ски­ми дета­ля­ми с госу­дар­ствен­ны­ми струк­ту­ра­ми.

Так, напри­мер, сре­ди РТО­Бов для смарт­фо­нов, разу­ме­ет­ся, есть iOS. Конеч­но, есть BlackBerry (ещё бы, они пер­вые под­су­е­ти­лись с FIPS), есть Вин­до­фо­ны. А вот вед­ро­и­дов — толь­ко два: ЛыЖа и Гну­смас. То-есть, все осталь­ные про­из­во­ди­те­ли (вклю­чая, ЧСХ, сам Гугол) госу­дар­ствен­ным тре­бо­ва­ни­ям по без­опас­но­сти — не отве­ча­ют:

https://iase.disa.mil/stigs/mobility/Pages/smartphone.aspx

А ещё я, мож­но ска­зать, оби­дил­ся на то, что для Фрю­ник­сов нет РТО­Бов под мою люби­мую FreeBSD, и совер­шен­но отсут­ству­ет ветвь Debian, вклю­чая Ubuntu. Из Линук­сов тока Крас­ная Шап­ка, тока хард­кор!!!! Ну ещё есть Оракл Линукс (та же Шап­ка, толь­ко в про­филь), и разу­ме­ет­ся, есть Соляр­ка и про­чий AIX. А вот Убун­ты или Фря­хи — нету как клас­са. Обид­но. Конеч­но, мож­но взять РТОБ от Шап­ки и пере­ко­стря­чить его под Убун­ту. Про­цен­тов 90 вполне мож­но при­ме­нить и там и там. Но всё же это лиш­ние тело­дви­же­ния.

https://iase.disa.mil/stigs/os/unix-linux/Pages/index.aspx

В нача­ле 2000х отно­си­тель­но попу­ляр­ны видео­ка­ме­ры с запи­сью пря­мо на DVD (исполь­зо­ва­лись малень­кие 80mm дис­ки). Сотруд­ник при­нёс на рабо­ту ста­рый диск, кото­рый хоть трес­ни — не читал­ся. Суёшь в читал­ку — комп гово­рит «диск чистый! писать бум?» К осо­бой доса­де сотруд­ни­ка, на дис­ке был фильм, где его ребё­нок, двух дней от роду, лежал в отде­ле­нии интен­сив­ной тера­пии так как не мог нор­маль­но питать­ся. И суще­ство­ва­ло это видео в одном-един­ствен­ном экзем­пля­ре.

Behold teh powar of *nix! Все­го-то сто­и­ло сунуть его в комп с ник­са­ми (исполь­зо­вал­ся Убун­ту) и ско­пи­ро­вать образ дис­ка:

sudo dd bs=2048K if=/dev/sr of=video.vob

Полу­чен­ный файл пре­крас­но открыл­ся в VLC и про­иг­рал­ся без вся­ких про­блем.

Вдруг кому при­го­дит­ся.

Купил китай­ский тестер TACKLife DM01M. Потом почи­тал тема­ти­че­ских фору­мов и побе­жал рас­кру­чи­вать кор­пус, и смот­реть, что у него внут­ри.

Про­бле­ма у дешё­вых тесте­ров, соб­ствен­но, ров­но одна — без­опас­ность поль­зо­ва­те­ля. В тесте­рах она обыч­но обес­пе­чи­ва­ет­ся как мини­мум плав­ки­ми предо­хра­ни­те­ля­ми. Беда в том, что изго­то­ви­те­ли дешё­вой китай­ча­ти­ны часто ста­вят в тесте­ры обык­но­вен­ные стек­лян­ные полые предо­хра­ни­те­ли. Тон­кий момент тут в том, что если поль­зо­ва­тель по ошиб­ке решит вме­сто напря­же­ния в сети поме­рять, напри­мер, сколь­ко в сети ампер, или какое у неё сопро­тив­ле­ние (для непо­свя­щён­ных — это даёт корот­кое замы­ка­ние), то внут­ри поло­го стек­лян­но­го предо­хра­ни­те­ля во вре­мя раз­ры­ва цепи может воз­ник­нуть элек­три­че­ская дуга, кото­рая там будет до выго­ра­ния щупов тесте­ра. Вход­ной авто­мат сред­не­ста­ти­сти­че­ско­го аме­ри­кан­ско­го дома име­ет номи­нал в две­сти ампер — что будет с ваши­ми рука­ми, в кото­рых зажат кусок пла­сти­ка, внут­ри кото­ро­го бушу­ют две­сти ампер, пред­ла­гаю пред­ста­вить само­сто­я­тель­но.

Как пра­виль­но? Пра­виль­но ста­вить кера­ми­че­ские предо­хра­ни­те­ли. Внут­ри них не воз­дух, а песок, кото­рый не даёт воз­ник­нуть элек­три­че­ской дуге.

Ещё пра­виль­нее — допол­нять защи­ту тер­ми­сто­ра­ми и вари­сто­ра­ми. Они будут гасить воз­мож­ные всплес­ки напря­же­ния, на кото­рые не успе­ет сре­а­ги­ро­вать плав­кий предо­хра­ни­тель.

Ито­го, внут­ри мое­го тесте­ра ока­за­лось вот что:

Это стан­дарт­ней­ший тестер на кон­трол­ле­ре DTM0660, кото­рых раз­ве­лось как у соба­ки блох. Пер­вым делом отме­чу нали­чие доволь­но круп­ных кера­ми­че­ских предо­хра­ни­те­лей (поме­че­ны лило­вым) — это очень хоро­ший знак. Тут, прав­да, сто­ит безы­мян­ная китай­ча­ти­на, а не бренд типа Лит­тел­фу­за или Бас­сма­на, но никто не запре­ща­ет, в прин­ци­пе, купить пра­виль­ные предо­хра­ни­те­ли и поме­нять их само­му (это и полых стек­лян­ных каса­ет­ся — выки­нуть их КЕМ, и воткнуть нор­маль­ные). Вто­рым отме­чу при­сут­ствие тер­ми­сто­ров (зелё­нень­кое). Ещё бы вари­сто­ров доста­ви­ли, было бы совсем хоро­шо.

Един­ствен­ное, что немно­го напряг­ло — так это как близ­ко дорож­ка, куда вты­ка­ет­ся щуп, под­хо­дит к дру­гой дорож­ке на пла­те (крас­нень­кое). Там от силы 2mm. По нор­ма­тив­но­му доку­мен­ту UL-840 (рос­сий­ский ана­лог — ГОСТ 23751–86) это при­мер­но 500–600 вольт, поверх­ность неза­гряз­ня­е­мая. Но тестер по пас­пор­ту может изме­рять до 1000 вольт (посто­ян­но­го тока). В такую цепь я бы уже совать этот тестер не стал. Но учи­ты­вая, что я соби­ра­юсь исполь­зо­вать этот тестер мак­си­мум до 480 вольт, будет норм. Не заго­рим­ся 🙂

Вер­нее, места, куда поста­вить руль, при­об­рёл игро­вой кон­трол­лер для коро­бок­са и под­клю­чил его к ком­пью­те­ру. Это, как бы, штат­ный вари­ант под­клю­че­ния для Windows 10. В тео­рии мож­но под­клю­чить кон­трол­лер от плей­с­те­ше­на, но там надо муд­рить с эму­ля­ци­ей и про­чим. Оно того, на мой взгляд, не сто­и­ло.

Забег по мудям (Mudrunner 😉 ) заиг­рал новы­ми крас­ка­ми. Рулить ста­ло намно­го про­ще, т.к. рулишь не в режи­ме ШИМ =) Но самое глав­ное улуч­ше­ние это даже не руле­ние, а плав­ный кон­троль над аксе­ле­ра­то­ром. В любом заез­де по чему-то скольз­ко­му, будь то снег, лёд или мок­рая гли­на самое важ­ное — это сохра­не­ние кон­тро­ля над сцеп­ле­ни­ем колёс с доро­гой. При тро­га­нии на льду, напри­мер, надо газо­вать осто­рож­но, мед­лен­но, и ино­гда даже полез­но вру­бить пере­да­чу повы­ше, что­бы кру­тя­щий момент помень­ше был. Ина­че дры­га­тель ревёт, колё­са кру­тят­ся, а тол­ку ноль — даже впе­рёд тол­ком не едешь. А тут осто­рож­нень­ко, на мяг­ких лап­ках, намно­го про­ще дое­хать до места назна­че­ния.

В‑общем, реко­мен­дую такой кон­трол­лер, хоро­шая шту­ка.