Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

SSH сертификаты

2014-09-30 10:53:39 (читать в оригинале)

Тут я задумался над вопросом, что слишком много у меня развелось ключевых пар SSH. Я держу отдельный секретный ключ на каждом устройстве. за экраном которого я могу работать, чтобы иметь возможность отзвать ключ в случае чего.

Раньше как-то меня устраивала схема с authorized_keys. Но сейчас развелось планшетов, ноутбуков, виндовых виртуалок (в которых я держу отдельные ключи, поскольку они более подвержены всяким троянам, и может понадобится отозвать ключ виртуалки, не отзывая ключ хоста). В общем authorized_keys на моей домашней машине содержит уже 15 строчек. И распространять его по всем машинам, на которые приходится заходить, надо как-то слишком часто.

А known_hosts вообще под 200 строчек, и большая часть из них про несуществующие уже машины и их ключи. А с тех пор как ssh стал имена хостов хэшировать, чистить его стало неудобно.

В общемя, ч я призадумался над вопросом, а не стоит ли перейти на использование сертификатов.
Сертификаты появились в OpenSSH довольно давно. Более менее вменяемое описание как ими пользоваться можно найти здесь

В этом случае в authorized_keys и known_hostsо станется по одной строчке со ссылокй на ключ CA (ну в known_hosts может быть две - для домашнего CA и для рабочего, чтобы не подписывать своим CA ключи не принадлежащих мне серверов).

Остаются пока следующие вопросы:

1. Как организовать распространение файла RevokedKeys (учитывая что значительная часть машин не всегда влючены)
2. Поддерживаются ли сертификаты во всяких альтернативных по сравнению с openssh клиентах и серверах, которыми приходится пользоваться - putty, vx-connectbot, dropbear, acrosync? Вот sftp-plugin к total commander по-мему их как раз поддерживает, не поддерживая старой схемы с authorized_keys.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1016149.html. Please comment there using OpenID. Now there are comments

---

Осеннеее

2014-09-28 21:45:03 (читать в оригинале)







http://vitus-wagner.dreamwidth.org/1016008.html. Please comment there using OpenID. Now there are comments

---

Еще про космический лифт

2014-09-26 22:28:11 (читать в оригинале)

http://www.niac.usra.edu/files/library/meetings/annual/jun01/521Edwards.pdf


Вот презентация проекта космического лифта NASA. Сделана еще довольно давно, и там для создания предполагается использовать "Шаттлы".

Сначала протягивается тоненькая-тоненькая веревочка, потом в течение двух с лишним лет по ней едут и едут вверх "климберы" с дополнительными нитями, пока в конце концов не получится лента, способная поднять 20 тонную кабину с 12 тонами груза и 1.6MWt двигателем

Кроме того запитывать едущие по тросу вверх "климберы" предлагается с помощью лазерного или микроволнового излучения с Земли.

Стоимость этой конструкции оценивается 40 млрд долларов. Пропускная способность - одна кабина в неделю - 97 часов вверх и столько же вниз. В кабине 12 тонн груза.

Попробуйте посчитать с учетом текущей банковской ставки, сколько будет стоить доставка килограмма на геосинхронную орбиту.

По-моему, получается существенно дороже даже "Шаттла".

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1015783.html. Please comment there using OpenID. Now there are comments

---

Космический лифт

2014-09-25 10:47:30 (читать в оригинале)

Одна японаская компания анонсировала планы строительства космического лифта к 2050 году.

До 2050 года осталось 35 лет. Как известно, Ходжа Насреддин брался научить говорить ишака за меньший срок. Будем надеяться что этот проект ждет судьба того ишака. А если японцы вдру действительно возьмутся за его реализацию, я бы на месте космичеких держав принял все возможные меры чтобы заставитть их от этой идеи отказаться. Вплоть до повторения Хиросимы и Нагасаки, благо почти все нынешние космические державы по совместитильству ядерные.

В принципе, планы сами по себе не слишком реалистичные. Сейчас самое большое искусственное сооружение висящие за счет прочности конструкции, а не опирающееся на землю в десятках и сотнях мест, это мост Акаси-Кайке в Японии. Длина его основного пролёта составляет менее 2 км.
А космический лифт должен иметь длину более 36000 км, причем сильно более. 36000 км это высота геостационарной орбиты. А дальше этой орбиты должен быть размещен противовес, уравновешивающий ту часть лифта, которая между орбитой и землей. В общем, полная длина конструкции у японцев почти 100 тысяч км.

У Кларка в "Фонтанах Рая" перед попытками строительства космического лифта было построено несколькко мостов с пролетами в десятки километров, то есть прыгать надо было пропасть в три порядка величины, а не в почти пять. Хотя и это, на мой взгляд, фантастика. Что-то я не припомню ни одного искусственного сооружения, которое бы более чем в три раза превосходило самое большое из построенных до него. Но тут уж деваться некуда, на Земле нет места для искусственных сооружений размером в десятки тысяч километров. Разве что сначала строить лифт на Церере, потом на Марсе, а потом уже на Землю замахиваться. (кстати у Кларка по-моему там начали с Марса, и только после успеха марсианского проекта начали земной).

Но, допустим, эти технические сложности все преодолимы.

Посмотрим что получится.

1. Время в пути до геостационарной орбиты по японскому проекту - неделя. Это реалистично, получается скорость 200 км/ч, вполне достигнутая на скоростных железных дорогах. Беда в том, что почти всю эту неделю полезной нагрузке придется провести внутри радиационных поясов Земли. А значит, для перевозки людей эта конструкция непригодна. Ракета, которая проходит это расстояние за единицы часов, подвергает космонавтов куда меньшей радиационной нагрузке.

2. Лифт может выводить грузы только на геостационарную орбиту. В плоскости экватора, на высоте 36000 км. Сейчас эта орбита довольно активно используется для всяческих спутников связи. Но, проблема в том, что это очень далеко. Радиосигнал идет до этой орбиты 1/8 секунды. Туда-обратно - четверть секунды. Связь одного наземного абонента с другим - полсекунды задержки. Поэтому фактически геостационарная орбита годится только для вещания, где задержка некритична. А чем дальше тем больше связи человечество осуществляет по интерактивным протоколам. Поэтому сейчас кабели выигрывают у низкоорбитальных спутников, а наземные радиорелейные линии - у кабелей.
Далее, передатчик для связи на такие расстояния должен быть мощным, а антенна - большой. Поэтому карманные спутниковые телефоны используют низкоорбитальные спутники.

3. А с низкоорбитальными спутниками - засада. Потому что плоскость любой орбиты всегда содержит центр масс Земли, а значит любая орбита всегда пересекает экватор. А на экваторе у нас будет стоять башня высотой 36000 км. И рано или поздно любой спутник летающий ниже 100000км, и не точно по геосинхронной орбите, с лифтом столкнется. Очевидно, совершать активное уклонение лифт не может. А спутник может только постольку. поскольку у него есть запас топлива и работает система управления. При этом столкновение лифта даже с микро- и наноспутниками весьма неприятно, поскольку относительные скорости будут порядка первой космической. Значит про дешевые спутники придется забыть. Только большие, оборудованные двигателями, которые по исчерпании запаса топлива либо уводятся в плотные слои атмосферы, где сгорают, либо сажаются.

При этом для всех полезных применений спутников - связь, навигация, дистанционное зондирование Земли, нам нужны спутники с высоким наклонением орбиты. Которые летают не только над экватором, но и надо всей остальной территорией Земли. А значит запускать их ракетами все равно будет дешевле, чем лифтом, но дороже чем сейчас (из-за невозможности оставить нефункционирующий спутник на орбите на сколько-нибудь продолжительный срок).

4. Японцы приводят цены на доставку килограмма груза шаттлом и утверждают что у них будет дешевле на два порядка. При этом они умалчивают, что безумная дорговизна шаттла происходит как раз из-за того, что эта система была расчитана на сотни запусков в год и соответствующие грузопотоки. При меньших грузопотоаках, которые получились в реальности, стоимость системы пришлось раскладывать на меньшее количество тонн груза. То же самое будет и с лифтом. У него соотношение первоначальных затрат на строительство к эксплуатационным еще больше, чем у шаттла.
Поэтому в условиях недогруженности цена будет расти сильнее. А ведь цена вывода килограмма груза "Фальконом-9" уже на порядок ниже, чем "Шаттлом", и Маск обещает ее еще как минимум на порядок снизить за счет многоразовости. И не через 35 лет, а через 3-5. То есть уже через 3-5 лет этот лифт будет неконкурентоспособе с ракетами.

5. И последее, ракет много, космодромов много, а лифт будет один. Мы можем себе позволить терять "Протоны", "Шаттлы" или даже "Союзы". Но потерять лифт это будет катастрофа планетарного масштаба. Особенно если в него врежется какой-нибудь метеорит вроде Челябинского, перебъет его на высоте тысяч этак в несколько километров, и то, что окажется ниже, упадет на густонаселенный район. Это, что упадет, будет иметь длину в несколько тысяч километров.

В общем. по-моему космический лифт, как и субсветовые звездолёты - это замечательный мысленный эксперимент, модель на которой можно наглядно объяснять школьникам некоторые физические эффекты. Но ни в коем случае не надо пытаться воплотить это в реальность.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1015314.html. Please comment there using OpenID. Now there are comments

---

Про флешку

2014-09-24 10:04:51 (читать в оригинале)

Вот интересно, почему винда (7-я) в упор не видит 2-ю и 3-ю primary partition на флешке.
Ну ладно, родной файлменеджер, но ведь и truecrypt тоже!
Интересно, а если там extnded partition создать, увидит?
(правда, боюсь что тогда ее не увидит bios и не будет с нее грузиться. А у меня там второй раздел специально для того, чтобы с него Debian ставить).

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1015276.html. Please comment there using OpenID. Now there are comments