Category: сисадминское

Захо­те­лось наше­му ген­ди­рек­то­ру пере­де­лать сайт. И, надо ска­зать, пра­виль­но захо­те­лось: сайт у нас нын­че ста­рень­кий, места­ми уже… с аро­ма­том музей­но­го экс­по­на­та.

Запро­си­ли пред­ло­же­ния, полу­чи­ли два вари­ан­та. И одна кон­то­ра мне осо­бен­но запа­ла в душу. И, пря­мо ска­жем, не в хоро­шем смыс­ле.

Мало того, что дизайн у них из серии «вырви глаз» и «при­вет, девя­но­стые», так сайт у этих дят­лов ещё и на WordPress — при­чём с абсо­лют­но неза­кру­чен­ны­ми гай­ка­ми.

wp-admin — тор­чит нару­жу.

И если откры­тый wp-admin ещё худо-бед­но мож­но объ­яс­нить на кли­ент­ских сай­тах — хотя тоже не надо, — то на сай­те самой веб-сту­дии админ­ка долж­на быть доступ­на толь­ко из их сети, через VPN, allowlist, Zero Trust, полёт на ков­ре-само­лё­те, через что угод­но. Но не про­сто так, без тру­сов, голым жопом — в интер­нет.

Но и это ещё не всё.

Про­смотр содер­жи­мо­го wp-content/uploads досту­пен без вся­кой авто­ри­за­ции. Про­сто вот так вот — хоба, захо­дишь, и видишь все фай­лы, загру­жен­ные через WordPress за всё вре­мя суще­ство­ва­ния сай­та.

Кро­ме того, на запрос любо­го .php фай­ла из wp-content/uploads в рыло долж­но при­ле­тать 403 Forbidden, а не 404 Not Found. Стро­го, без вари­ан­тов — 403. Без раз­го­во­ров.

Пото­му что нефиг скрип­там делать в uploads. Вот вооб­ще нефиг. Если туда мож­но залить скрипт, хря­ке­ры туда скрипт и зальют. Не пото­му что они злые гении, а пото­му что авто­ма­ти­зи­ро­ван­ный мусор в интер­не­те круг­ло­су­точ­но сту­чит­ся во все две­ри, окна, фор­точ­ки, коша­чьи и соба­чьи люки, и вен­ти­ля­ци­он­ные шах­ты.

404 в такой ситу­а­ции гово­рит не «сюда нель­зя», а все­го лишь «тако­го фай­ла тут сей­час нет». То есть сер­вер, по сути, не воз­ра­жа­ет про­тив самой идеи PHP-фай­ла в uploads. Он про­сто гру­стит, что кон­крет­но этот файл не нашёл. Ну, полу­чи­лось так. Был бы — он бы тебе его с радо­стью под­та­щил, а нет — так нет.

И вот эти люди при­хо­дят к нам и пред­ла­га­ют сде­лать нам сайт.

За восемь­де­сят тысяч дол­ла­ров.

Восемь­де­сят.
Тысяч.
Дол­ла­ров.

За такие бап­ки я хочу не толь­ко кра­си­вую глав­ную стра­ни­цу с видео­фо­ном и сло­ва­ми “innovative solutions”, я хочу ещё хотя бы базо­вое пони­ма­ние, что WordPress — это в неуме­лых руках крайне опас­ная вещь, кото­рую в режи­ме ²⁴⁄₇ обя­за­тель­но будут шшу­пать за раз­ное. И, что харак­тер­ное, это самое раз­ное рано или позд­но най­дут, пото­му что если поста­вить его на само­тёк, то в пла­ги­нах или самой базе со вре­ме­нем обя­за­тель­но обна­ру­жи­ва­ет­ся дырень. И если веб-сту­дия не уме­ет закру­тить гай­ки на соб­ствен­ном сай­те, я поче­му-то не горю жела­ни­ем дове­рять им наш.

Ув. zorgongollak подо­гнал совер­шен­но пре­крас­но-жут­кий мате­ри­ал про тех­ни­че­ски невме­ня­е­мых (как водит­ся) аудио­фи­лов, кото­рые «на скот­ском серьё­зе» обсуж­да­ют, есть ли раз­ни­ца в зву­ке при про­иг­ры­ва­нии циф­ро­вой музы­ки по про­то­ко­лу HTTP вме­сто HTTPS.

Страш­но (ну, или забав­но — это как посмот­реть) даже не когда такую раз­ни­цу ИЩУТ. Страш­но — когда НАХОДЯТ.

Хотя каза­лось бы, блин, возь­ми ты один и тот же файл, пере­дай его раз­ны­ми про­то­ко­ла­ми, а потом срав­ни хеши. Сов­па­ли? Всё. Конец дис­кус­сии. Биты оди­на­ко­вые. Звук оди­на­ко­вый.
Не сов­па­ли? Тогда у тебя не «воз­дух в сцене про­пал», а где-то по доро­ге файл побил­ся, и это уже к адми­ни­стра­то­ру, у кото­ро­го аль­тер­на­тив­ное рас­по­ло­же­ние верх­них конеч­но­стей (руки из жопы).

Ещё гор­ше тут то, что у аудио­фи­лов из бСССР поче­му-то все­гда нет денег (навер­ное, пото­му, что нет моз­гов). В резуль­та­те в каче­стве иде­а­ла для вос­про­из­ве­де­ния зву­ка заяв­ля­ет­ся ком­пью­тер Макин­тош 1999 (!) года выпус­ка, или же дочер­няя пла­та для RaspberryPI (!!), воткну­тая в уси­ли­тель, выта­щен­ный из древ­ней ком­пью­тер­ной колон­ки (!!!), сде­лан­ной на мик­ро­схе­ме TEA2025, у кото­рой по дата­ши­ту, япон­ский бог, КНИ 1.5% (!!!!) Я не шучу! Это они сами так про себя пишут!!

После это­го граж­дане садят­ся, слу­ша­ют, и ищут раз­ни­цу меж­ду про­то­ко­ла­ми пере­да­чи дан­ных, да. На трак­те, где иска­же­ния гаран­ти­ро­ва­ны исполь­зу­е­мым желе­зом, ага.

Поль­зу­ясь слу­ча­ем, хочу напом­нить, что циф­ро­вая пере­да­ча дан­ных — это не область субъ­ек­тив­ных ощу­ще­ний. Это не биф­штек­сы, не вино, и не пар­фюм.
Там нет «нот», «после­вку­сия», «харак­те­ра пода­чи», и про­чей мета­фи­зи­ки.

Там есть либо сов­па­да­ю­щий бито­вый поток, либо есть ошиб­ка пере­да­чи от кри­вых рук. Тре­тье­го не дано.

Поэто­му если у вас «рас­кры­ва­ет­ся сце­на» от сме­ны про­то­ко­ла — у вас рас­кры­ва­ет­ся эээ… не сце­на. У вас рас­кры­ва­ет­ся, ска­жу мяг­ко, бога­тый, щед­ро насе­лён­ный раз­но­го рода шести­но­гой фау­ной, внут­рен­ний мир.

Оста­лось совсем чуть-чуть. Начать срав­ни­вать звук меж­ду фай­ла­ми с нако­пи­те­лей с разъ­ёма­ми USB‑A и USB‑C.

И ведь срав­нят. И ведь, что харак­тер­но, най­дут!

Кля­нусь, я даже знаю, чем закон­чит­ся срав­не­ние USB‑A и USB‑C. Хоти­те, рас­ска­жу?

USB‑A выиг­ра­ет с раз­гром­ным счё­том.

Пото­му что коли­че­ство метал­ла в разъ­ёме USB‑A суще­ствен­но боль­ше, что обес­пе­чи­ва­ет более эффек­тив­ную экра­ни­ров­ку от наво­док квар­це­во­го циф­ро­во­го джит­те­ра. Кро­ме того, мень­шее коли­че­ство кон­так­тов и уве­ли­чен­ная пло­щадь токо­про­во­дя­щих поверх­но­стей дела­ют разъ­ём менее чув­стви­тель­ным к рас­со­гла­со­ва­нию циф­ро­вой направ­лен­но­сти про­вод­ни­ков, что осо­бен­но важ­но на высо­ких бит­рей­тах фор­ма­тов WAV и FLAC. В резуль­та­те фор­ми­ру­ет­ся более цель­ная сце­на, луч­ше про­ра­ба­ты­ва­ют­ся мик­ро­де­та­ли, а высо­кие часто­ты при­об­ре­та­ют харак­тер­ную «бар­ха­ти­стость» и «воз­душ­ность», недо­сти­жи­мую для пере­гру­жен­но­го кон­так­та­ми USB‑C.

Но это ещё не всё.

Клю­че­вое пре­иму­ще­ство USB‑A — в его асим­мет­рич­ной гео­мет­рии! Она фор­ми­ру­ет ста­биль­ное направ­ле­ние тор­си­он­ных полей в кабе­ле, что предот­вра­ща­ет их пара­зит­ное завих­ре­ние от избы­точ­ной индук­тив­но­сти и, как след­ствие, фазо­вую дегра­да­цию сиг­на­ла.

У USB‑C, как у сим­мет­рич­но­го разъ­ёма, с этим, разу­ме­ет­ся, про­бле­мы. Сиг­на­лу при­хо­дит­ся каж­дый раз «опре­де­лять­ся» с направ­ле­ни­ем и про­гре­вать кабель в нуж­ном направ­ле­нии, что при­во­дит к мик­ро­флук­ту­а­ци­ям и раз­мы­ва­ет ата­ку.

В USB‑A такой про­бле­мы нет. Там всё чест­но: направ­ле­ние зада­но изна­чаль­но, тор­си­он­ные поля выстро­е­ны, сце­на не пла­ва­ет. Вверх нога­ми разъ­ём не воткнёшь, про­во­да про­гре­ты и пере­на­прав­ле­ны зара­нее.

Поэто­му если вы хоти­те полу­чить мак­си­маль­но чистое, «ана­ло­го­вое» зву­ча­ние — выби­рай­те USB‑A.
Луч­ше, конеч­но, ста­рый, уже «про­гре­тый» кабель. Жела­тель­но с направ­лен­ны­ми стре­лоч­ка­ми, что­бы не нару­шать ори­ен­та­цию поля. И будет вам сча­стье.

PS: При­зна­юсь чест­но — заклю­чи­тель­ную часть про срав­не­ние USB‑A и USB‑C писа­ла ней­рон­ка. У меня на таких объ­ё­мах бре­дя­ти­ны сра­ба­ты­ва­ет защи­та: предо­хра­ни­тель-авто­мат в лоб­ной доле выщёл­ки­ва­ет­ся. То, что резуль­тат полу­чил­ся неот­ли­чи­мым от тек­стов самих аудио­фи­лов, гово­рит сам за себя.