Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

skype-chroot часть 3

2015-12-28 10:51:31 (читать в оригинале)

Тут скайпом на моем домашнем компьютере попытался воспользоваться ребенок. И выяснилось, что имеющийся chroot имеет недоделки:

1. В хост-системе не появляется файл skype.desktop, в результате чего в менюшках скайп не появляется.
Я-то все равно прописываю его к себе в автостарт, поэтому не обратил внимания.
2. При наборе в командной строке слова skype скайп не запусакется.

Пришлось эти ошибки исправить и добавить в скрипт, создающий chroot, генерацию файла /usr/local/bin/skype и копирование skype.desktop из chroot-а в основную систему. Теперь скрипт это делает. Правда, копирование иконок там не сделано. Расположение под /usr/share/icon как будто специально сделано так чтобы затруднить добавление туда чего-то без посредства пакетных менеджеров.

Кстати, почему-то у меня не сработала попытка поместить desktop-файл в /usr/local/share/applications.
Согласно одной спецификации /usr/local/share должно быть в XDG_DATA_DIRS, а согласно другой десктоп-файлы должны искаться в $XDG_DATA_DIRS/applications.
Кстати, в переменной среды XDG_DATA_DIRS /usr/local/share присутствует аж дважды:

$ echo $XDG_DATA_DIRS
/usr/local/share:/usr/share:/usr/share/gdm:/var/lib/menu-xdg:/usr/local/share/:/usr/share/:/usr/share/gdm/:/var/lib/menu-xdg/

Интересно, что я делаю не так? Или это назлили те люди в команде Debian, которые считают что Debian is not about choice? Или авторы LXDE?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1154766.html. Please comment there using OpenID. Now there are comments

---

Олди - пророки

2015-12-26 15:23:12 (читать в оригинале)

Всё-таки Олди - великие писатели, хотя я их и не люблю.
А самое великое произведение у них из читанных мной - "Маг в законе".

Они там замечательно изобразили вырождение магической традиции за счет того, что вместо нормального обучения, освоения и понимания кто-то взял и придумал способ передачи готовых рецептов заклинаний от ученика к учителю (в обмен на подпитку учителя Силой).

Именно такой процесс и пошел в нашей цивилизации, после того как мы научились выражать знания и умения в виде компьютерных программ и копировать с носителя на носитель.

Сейчас не только люди далекие от программирования рассматривают различные компоненты программного кода, как магические артефакты. Даже среди программистов, в том числе и опенсурсных, у которых есть техническая и юридическая возможность изучать те инструменты, которыми они пользуются, господствует точка зрения "возьмем готовое, не думая".

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1154217.html. Please comment there using OpenID. Now there are comments

---

Экономика Фалькона-9

2015-12-25 21:19:36 (читать в оригинале)

http://www.theverge.com/2015/12/24/10661544/spacex-reusable-rocket-refurbishment-repair-design-cost-falcon-9

По ссылке некоторые прикидки насколько может подешеветь вывод груза в космос, если у Маска все получится.

В статье приведены следующие цифры:

.

Стоимость нового Фалькона	$60 000 000
Стоимость заправки топливом	$200 000
Стоимость послеполетного обслуживания и ремонта первой ступени	$500 000

Правда, это без разбивки по ступеням. Допустим, первая ступень стоит 3/4 (я такие оценки встречал), т.е $45 000 000 и имеет ресурс в 20 запусков (утвержается что движки там имеют ресурс в 40 запусков, но для верности скостим наполовину). В результае запуск первой ступени стоит

$2 250 000 амоортизация + $150 000 топливо + $500 000 обслуживание = $2 900 000

Экономия в 15 раз. Но увы, пока мы не научились возвращать вторую ступень, на нее придется 15 миллионов выкладывать каждый раз. Следовательно общая цена запуска будет порядка $18 000 000.

$18М вместо $60М - уже экономия более чем в три раза. Цена тонны груза на LEO вплотную приближается к миллиону.

Если же Маск научится возвращать вторую ступень (а в планах это есть) и у нее будет примерно тот же ресурс и та же стоимость обслуживания (ремонта там будет больше, но сама ступень - меньше), то
мы имеем миллион на обслуживание + 200 тысяч на топливо + 3 миллиона на амортизацию.

Ну то есть экономия более чем на порядок при 20 запусках вполне достигается. И стоимость тонны груза на LEO порядка $300 000

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1153905.html. Please comment there using OpenID. Now there are comments

---

Серверное

2015-12-25 20:58:22 (читать в оригинале)

Прикрутил к www.wagner.pp.ru и spacians.net сертификаты от startssl.com. Теперь люди могут ходить ко мне по https не устанавливая моего сертификата.

Порекламировать что-ли по этому поводу vws где-нибудь? Или сначала там переписать из маркетинговых соображений заглавную страницу вики?
Во всяком случае поменять местами разделы "это уже сделано" и "вообще-то хочется сделать".

Где теперь положено опенсурсные изделия рекламировать? Фрешмит-то почил в бозе.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1153672.html. Please comment there using OpenID. Now there are comments

---

Продолжение саги о LetsEncrypt

2015-12-25 10:40:55 (читать в оригинале)

Собственно, с чего вопрос возник? А с того что мне захотелось чтобы на один из моих ресурсов, на которые я сам считаю необходимым ходить по https, могли ходить посторонние люди. Там, где чужие не ходят, можно вполне использовать свой собственный удостоверяющий центр. Как я и делал последние 15 лет. С тех самых пор когда у меня появился широкополосный интернет дома. Для этого не нужно ничего, кроме утилиты openssl и немножко знаний.

Но если хочется чтобы твоему сайту доверяли (в той степени, в какой вообще можно доверять сайту, про который услышал в первый раз) незнакомые люди, нужно использовать сертификат, от которого выстраивается цепочка доверия к одному из корневых сертификатов, встроенных в браузер.

В принципе, мне не жалко пускать посторонних людей в багтрекеры моих опенсурсных проектов по незащищенному http, но я же сам тогда буду ходить туда по этому самому http и вводить пароль по http. А вот мой пароль с правами коммита это уже немножко слишком много. Откатывать потом репозитории на бэкап неинтересно.

Поэтому сейчас они защищены моим собственным CA, сертификат которого лежит на главной странице. Но очень хочется vws немножко популяризовать.

Тащить его на гитхаб лень, потому что fossil удобнее git для проектов такого размера.

Вот я и занялся изучением вопроса, где бы взять задаром сертификат, которому будут доверять браузеры.

1. StartSSL. Пять лет назад у них было неплохо, а сейчас все просто ужасно. Во-первых, они по новой policy не выдают сертификаты на домены третьего уровня, даже если это в pp.ru или co.uk. Ну то мою задачу они перестали решать совсем. Я, конечно, могу пересадить эти самые репозитории на домен spacians.net, но это как-то совсем коряво. Кроме того ихняя авторизация по сертификатам не работает в IceWeasel. Пробовал 64-битный из jessie и 32-битный из wheezy. В конце концов, чтобы попасть на сайт пришлось специально chromium поставить.
Upd starcat13 убедил меня что я зря качу баллон на startssl.com. Благодаря его советам и сертификат логинный заработал в мозилле (почему-то примерно через сутки после выдачи) и провалидировать домен wagner.pp.ru и заказать на него сертификат удалось.

2. WoSign.com. То что они выдадут, будет не сертификатом, а китайской подделкой под сертификат ;-). На самом деле все не так страшно и даже online-переводчик с китайского для работы с этим сайтом уже не нужен. Похоже, сейчас это единственное приличное место для получения бесплатных сертификатов. Хотя там я еще не регистрировался и всю процедуру не проходил.

3. Тот самый letsencrypt.

4. Если поискать в гугле, то обнаружится куча предложений free SSL certificate. Но в большинстве своем это триалы. Выдается сертификат на месяц или на три, а потом плати как бы не больше, чем хостинг твоего сайта стоит.

На таком безрыбье приходится задуматься, а может всё таки сварить суп из рака, в смысле из letsencrypt.
Как мне тут вчера объяснили в комментах, кроме официального клиента существует некоторое количество неофициальных.

Список есть здесь.

Дополнительной проблемой является то, что letsencrypt выдает сертификаты на 3 месяца. А далее придется обновлять. Поскольку выполнять каждые три месяца ручное действие по администрированию сервера - это безумно много, то требуется полностью автоматическое решение.

Из тех решений что приведены в списке мне показались интересными:

https://github.com/diafygi/letsencrypt-nosudo

Там в README.md написано:

I love the Let's Encrypt devs dearly, but there's no way I'm going to trust their script to run on my server as root, be able to edit my server configs, and have access to my private keys.

.
Это хорошая, правильная паранойя. Но увы, входит в противоречие с задачей: "Все настроить и забыть лет на несколько".

https://github.com/diafygi/acme-tiny/</a>

Опять же очень правильные слова в README.md

Since it has to be run on your server and have access to your private Let's Encrypt account key, I tried to make it as tiny as possible (currently less than 200 lines). The only prerequisites are python and openssl.

PLEASE READ THE SOURCE CODE! YOU MUST TRUST IT WITH YOUR PRIVATE KEYS!

Чтение кода рвотного рефлекса у меня не вызывало. Но надо прочитать повнимательнее, прежде чем доверять этому свои ключи.

https://github.com/lukas2511/letsencrypt.sh

Решение на шелле с минимумом зависимостей. Продуманный интерфейс, вроде решает все задачи, какие надо. Но... 700 строк для шелловского скрипта это немножко слишком много.

https://github.com/sludin/Protocol-ACME

Перловая библиотека. Более-менее следует CPAN-овским стандартам кодирования, неплохо документирована. Конечно, зависимостей от перловых модулей многовато, но все же зависит она от проверенных модулей со CPAN с репутацией, а не от изделий программистов letsencrypt, как аналогичная питнововская.

.

.

В общем, если меня почему-то не устроит wosign, то разбираться надо будет, скорее всего с acme-tiny.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1153321.html. Please comment there using OpenID. Now there are comments