Про военный Линукс

Компьютеры, которые используются для хранения американской государственной информации (военные или, например, компьютеры, принадлежащие Администрации Социального Страхования), должны быть определённым образом защищены (hardened — есть ли более подходящий русский термин для этого слова?) Для этого после установки ОС, к ней необходимо применить дополнительные настройки, как-то: усиленные требования к паролям, методам криптографии, общее снижение поверхности для сетевых атак, и т.д. Так, например, на компьютерах, работающих под управлением ОС Линукс, не должен стоять FTP сервер, должна стоять обязательная проверка контрольной суммы устанавливаемых пакетов, должен быть врублен SELinux, и т.п.

Все эти настройки собраны в документы, называемые Руководства по Техническому Обеспечению Безопасности (Security Technical Implementation Guides, STIG). РТОБов есть туева хуча для всякого разного — от HP UX до роутеров, брандмауэров, и смартфонов. Их, вообще, полезно почитать для общего развития себя как сисадмина. Некоторые требования, конечно, немного перегибают палку (как, вам, например, требование невозможности копипасты пароля — только печатание пароля лапками), но в целом их внедрение способствует улучшению компьютерной безопасности.

РТОБы берут здесь:

https://iase.disa.mil/stigs/Pages/index.aspx

Они распространяются в XML формате, и там же можно сгрузить просмотрщик (STIG Viewer) — глазами XML читать сложно.

Но помимо чтения самих РТОБов ещё интересно смотреть, а для каких устройств они есть, а для каких нет. Потому что если нет РТОБов, то устройства в государственной компьютерной сети использовать невозможно. Что часто говорит о том, что устройства тупо невозможно защитить надлежащим образом или же производитель не спешит делиться техническими деталями с государственными структурами.

Так, например, среди РТОБов для смартфонов, разумеется, есть iOS. Конечно, есть BlackBerry (ещё бы, они первые подсуетились с FIPS), есть Виндофоны. А вот ведроидов — только два: ЛыЖа и Гнусмас. То-есть, все остальные производители (включая, ЧСХ, сам Гугол) государственным требованиям по безопасности — не отвечают:

https://iase.disa.mil/stigs/mobility/Pages/smartphone.aspx

А ещё я, можно сказать, обидился на то, что для Фрюниксов нет РТОБов под мою любимую FreeBSD, и совершенно отсутствует ветвь Debian, включая Ubuntu. Из Линуксов тока Красная Шапка, тока хардкор!!!! Ну ещё есть Оракл Линукс (та же Шапка, только в профиль), и разумеется, есть Солярка и прочий AIX. А вот Убунты или Фряхи — нету как класса. Обидно. Конечно, можно взять РТОБ от Шапки и перекострячить его под Убунту. Процентов 90 вполне можно применить и там и там. Но всё же это лишние телодвижения.

https://iase.disa.mil/stigs/os/unix-linux/Pages/index.aspx

Однако, техника дошла

Впервые за много лет наконец-то выбрался поплавать в бассейн. Очень люблю это дело, но раньше не было возможности. Плавал в смарт-часах, так вот что реально удивило — так это не только то, что часы померяли время, пульс, потраченные калории, и дистанцию, которую я проплыл, но при этом заодно совершенно верно определили стиль, которым я плыл (брасс — я только им, увы, хорошо владею). Вот это реально поразило. Хотя если подумать, ничего такого сложного — в часах стоит акселерометр, с него считываются ускорения, у каждого стиля плавания свой характерный отпечаток. Сравниваешь одно с другим — получаешь результат.

Кстати, о стилях плавания. Ещё в советское время я читал про кроль, и в советской прессе писали, что кроль — это сокращение от “король”, мол, королевский стиль! О боги. Кроль — это прямое заимствование от crawl (ползать). Люблю я советских журналистов.

Почему ракообразных варят живыми

Обалдеть, не знал.

У ракообразных таким образом устроена пищеварительная система, что бактерии из кишечного тракта очень быстро попадают в ткани тела после смерти животного. Поэтому мёртвого рака есть нельзя — можно неслабо травануться. Так что их вот так, живыми — в котёл. Не потому, что поваренную книгу писал живодёр и вивисектор, а потому что иначе нельзя.

Тут, ещё вопрос, кстати, надо ставить так — а есть ли в мозгу у рака (довольно примитивного животного), нейроны, ответственные за восприятие боли (ноцицепторы)? Насколько я выяснил, нет, так что раки при этом болевых ощущений не испытывают. Какой-то внешний непонятный раздражитель — да. Но не боль. Варите смело.

Не везёт мне с метчиками

Что-то я неправильно делаю. Уже четвёртый метчик обламываю внутри куска металла. Алюминий, причём, режу — чай, не нержавейка. Такие симптомы обычно когда нарезание идёт слишком агрессивно. Надо будет поработать над собой.

ЖРД из говна и палок

В эфире моя любимая рубрика! Какая хорошая книжка, люблю такие.

https://risacher.org/rocket/

Не совсем, конечно, из говна и палок. Так, автор настаивает, что наилучшим материалом для изготовления камеры сгорания является медь (т.к. хорошо проводит тепло), а прочной оболочкой для этого медного стакана должна выступать нержевеющая сталь или латунь. В промежутке между внешней и внутренней оболочкой находится охлаждающая жидкость. Обычно в её роли выступает один из компонентов топлива (например, этанол, как в Фау-2), но для простоты домашнего экспериментатора автор предлагает обычную воду.

Топливом должен служить бензин или керосин (я бы забздел использовать бензин), а окислителем — сжатый кислород, благо его несложно приобрести в любом магазине сварочных принадлежностей. Форсунки лучше не пробовать изготавливать самому, а купить готовые для домашних бойлеров, которые жгут солярку или мазут. Поступление топлива в двигатель обеспечивается через наддув топливого бака азотом (вытеснительная подача топлива).

Без токарного и фрезерного станков, а также навыков сварки газовой или дуговой под аргоном, конечно, лучше сразу не соваться.

Но всё равно, прикольно, прикольно.

Пара мыслей за преппинг

Вот две вещи, КМК, о которых никто не думает.

Вещь номер первая — про эвакуацию. Вон народ активно готовит какие-то там bug out bag, “тревожные чемоданы”, если воспользоваться традиционным русским словом. У меня сразу возникает вопрос — куда и как вы собрались эвакуироваться, дорогие мои? Если это что-то экстренное и непредвиденное — например, какая-то техногенная катастрофа — то никуда вы эвакуироваться не успеете, так как дороги будут тупо забиты остальными страдальцами. И накроет вас, например, облаком хлора или аммиака — в чистом поле. В доме или квартире можно хотя бы окна и двери скотчем заклеить, и переждать, пока пройдёт.

А если это что-то типа урагана или торнадо, то об этом, как правило, известно за несколько дней. Можно неспеша собраться.

Так что вместо собирания тревожного чемоданчика, лучше, КМК, озаботиться собиранием нужных запасов для того, чтобы пересидеть в собственном доме.

Вещь номер вторая — это период, на который надо собирать запасы. Лично я для себя наметил три недели. За это время, как правило, всё более-менее приходит в норму. Так, в Лос-Анжелесе потребовалась неделя, чтобы навести порядок. В Новом Орлеане — где-то две недели. Под “навести порядок” я имею в виду, что по улице не бегают группы вооружённых бандитов, и худо-бедно, но можно сходить за условным хлебушком. Но в подготовке запасов, КМК, самое большое западло тут поджидает тех, кто зависим от каких-либо лекарств. Например, инсулин-зависимому диабетику почти с гарантией придёт цугундер всего за несколько дней. Гипергликемия, кетоацидоз, кома, и кабздец. То же самое ждёт пациентов с почечной недостаточностью. Без диализа это срок умирания в районе недели. Слава Асклепию, у меня, по крайней мере пока, нет таких проблем. Но некоторые лекарства мне необходимо принимать ежедневно. И тут нас поджидает западло в виде нашей любимой американской системы здравоохранения, не позволяющей произвольно приобретать лекарства. Причём, я не говорю о каких-то там наркотических средствах. Подите купите в американской аптеке банальный мелоксикам (нестероидное притивовоспалительное, типа ибупрофена) без рецепта. Причём, мало ещё получить рецепт. Некоторые лекарства без страховки очень дороги, а страховка покрывает только определённое количество лекарства в месяц. Поэтому фактически единственный способ сделать запас лекарств — это уговорить доктора выдать рецепт на нужное количество, затянуть ремень потуже, и оплатить всё из своего кармана. Без страховки мелоксикам стоит почти два доллара за таблеточку. Вам по-прежнему нравится страховая медицина? Мне уже давно нет. Регулярно ездящие в Россию или другие страны, где подход к продаже лекарств более человечный и лекарства не стоят как космическая ракета, могут собрать себе там нужное количество. А всем прочим, увы, сосать лапу, и платить из собственного кармана.

Соответственно, я не понимаю тех, кто предлагает приобрести землю, и начать уже сейчас жить на ней натуральным хозяйством, чтобы смочь прожить независимо от наличия государства, годами. Я очень рад, дорогие мои, что у вас никогда нет никаких заболеваний, особенно хронических, и что вы не зависите от наличия в мире современной медицины. И искренне желаю, чтобы так продолжалось как можно дольше. Но только вот все мы стареем, и всем нам рано или поздно придётся обратиться к доктору. Нет, безусловно, можно, конечно, и не обращаться. Тогда см. среднюю продолжительность жизни в 1783 году (45 лет, есличо). К этому и придёте. Вперёд, к феодализму — вашему светлому будущему.

К вопросу о американском образовании

Карта США по уровню среднего образования. До уровня Финляндии (это, кагбе, эталон качественного школьного образования в мире, если кто-то вдруг не знал) дошёл только один штат — Нью-Гемпшир. Все остальные застряли на уровне Гватемалы (как у нас), Туниса, Румынии, и прочего Свазиленда.

Ну, я уже писал тут всяческие истории, про то, как преподаватель (!) математики (!!) не знает, что решить систему уравнений со многими неизвестными можно матричным методом.

При этом американское университетское образование — одно из лучших в мире.

Как одно бьётся с другим — непонять. Разве что одно платное, а другое бесплатное, что ли? Типа, учиться даром — даром учиться?

Интересно девки пляшут

Верховный Суд США решил, что кондитер, отказавшийся изготавливать свадебный торт для однополой пары, был вполне в своём праве.

Вообще, если бы у меня был такой бизнес, я бы без проблем сбацал бы торт хоть для двух мужиков, хоть для двух баб. И не потому что я типа такой продвинутый, а потому что капитализм. Деньги у гомосеков точно такие же зелёные, как и у всех прочих.

Правда, вот есть тут такой один неприятный момент. Даже если лично у меня нет каких-то претензий к гомосекам, это не значит, что их нет у моих клиентов. И если я обслужу однополую пару, и про это узнают какие-то гомофобские покупатели, я их потеряю в качестве клиентов. Именно такую мысль мне сообщил цирюльник, у которого я в своё время стригся. У него было много старых белых клиентов; он считал, что если бы они узнали, что цирюльник также стрижёт чернокожих, они перестанут к нему ходить. Поэтому по мере сил он старался от чернокожих клиентов отбояриваться. Да, это гадско. Даже очень гадско. Но я отчасти понимаю, как владелец бизнеса является заложником своих покупателей.

Два кайфа

В жизни много разных кайфов. Ну, конечно, включая это самое — но это самое вообще длится слишком коротко, чтобы по-настоящему им насладиться. А вот, например, хорошо по жаре наломаться у себя во дворе с косилкой, триммером, так, чтобы по глаза в опилках, а потом принять душ, и сразу же накатить холодненького пивка…. Ооооо… Вот это да, я понимаю.

Или не меньший (а, может быть, даже и больший) кайф — это хорошенько выспаться, вкусно позавтракать, а потом ТЕРМОЯДЕРНО ПРОСРАТЬСЯ!!!! И весь день тебе хорошо.