Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

К вопросу о бытовых удобствах

2016-07-30 14:24:04 (читать в оригинале)

Тут в этом году мы наконец, на 26 год владения этим участокм, собрались выкопать на нем колодец. Ну не совсем как у Куздры, у которого оно прямо в подвале, но почти - в двух метрах от дома получился. Теоретически, водопровод теперь стал круглогодичным - все зарыто ниже уровня промерзания, напорный бак стоит в подполе под отапливаемой частью дома, а водонагреватель висит в избе. Практически надо бы какой-нибудь термостат поставить в избу, выставленный на плюс три. Чтобы не замерзло.

Мастер, который делал нам колодец - этот эскимосу зимой снег продаст. Когда от колодца осталось одно лишнее бетонное кольцо (закупили с запасом), он уговорил мою маму сначала сделать септик, а потом и поставить в доме (вернее на терасске) унитаз. Так что теперь с апреля по ноябрь у нас вообще полная цивилизация.

Правда, когда я вчера в два часа ночи туда приехал, цивилизации как-то не получилось. Приезжаю, дом стоит абсолютно темный. Только перед домом на яблоне декоративные птички светятся - они от солнечной батареи, им пофиг. Оказалось, что в элекртичество отключилость еще в пять часов вечера. В ночи я генератор заводить, есетственно, не стал, поэтому в водопроводе давления не было.

Вот утром вскочил почему-то как в рабочий день, и сразу завел. И почти до обеда жили на генераторе.
За это время я сделал в новом туалете, который на террасе, свет (раньше это был темный чулан), и вытяжной вентилятор. За вентилятором пришлось ехать в Селижарово - для освещения все было закуплено заранее, а вентилятор ставить это мама только после последнего моего приезда додумалась.
Снял из этого чулана УЗО (раньше напорный бак там стоял), надо будет его в избе поставить и протащить в подпол постоянный провод к напорному баку.

Вот такая вот диалектика. С одной стороны - удобства почти как в городе, с другой - чтобы все это функционировало, надо в сарае генератор держать.

P.S. Вчера пока ехал - всю дорогу от самой Москвы сверкали зарницы. Но под дождь я так и не попал. Зато попал в пробку примерно на 80-м километре Новорижского шоссе, между Гребеньками и Шелудьково. Там сбили лося и это затормозило движение где-то на полчаса.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1213596.html. Please comment there using OpenID. Now there are comments

---

Об одном подходе к генерации паролей

2016-07-28 10:52:39 (читать в оригинале)

Тут узнал о существовании таких забавных инструментов как password maker и SS64.com password generator.

Идея заключается в следующем - не хранить паролей от сайтов, ни в зашифрованном, ни в каком бы то ни было еще виде, а выводить их при помощи одностороннего криптографического алгоритма из общего для всех сайтов мастер-пароля и URL. Алгоритм выведеня получается простым - вот шелл-скрипт, генерирующий пароль, совместимый с ss64.com (оттуда и взят).

# Bash version
strongpw() {
    read -rs -p 'Encryption key: ' key
    echo '' # line break
    echo -n "$key:$1" | sha256sum | perl -ne "s/([0-9a-f]{2})/print chr hex \$1/gie" | 
       base64 | tr +/ Ea | cut -b 1-20
}

Его можно запомнить, его можно на футболке напечатать, его можно каждый раз скачивать в виде веб-странички с javascript с оригинального сайта.



Недостатком данного подхода является то, что разные сайты предъявляют разные требования к набору символов, длине пароля и т.д., и эту информацию нужно либо все же где-то хранить, либо каждый раз правильно извлекать
из сайта, чтобы сгенерировать тот же пароль, что был в прошлый раз.

Кроме того, стандартного способа борьбы с любителями password expiration policy этот подход не предусматривает. То есть для каждого сайта, имеющего такую policy, придется держать в памяти, что вот здесь URL сайта нужно модифицировать датой - здесь - годом, а здесь - месяцем. А вот сюда я три месяца не заходил и вопремя пароль не сменил.

Всякие single sign-on-ы которые вообще-то жизнь упрощают, тут ее вдруг начинают портить.

Так что лучше я пока не будут переходить на эту систему, а потаскаю с собой базу keepass, поскольку уж сейчас-то есть на чем таскать.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1213199.html. Please comment there using OpenID. Now there are comments

---

Одной строкой

2016-07-25 15:08:48 (читать в оригинале)

Чрезвыкофейная комиссия

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1213017.html. Please comment there using OpenID. Now there are comments

---

Объявление на столбе

2016-07-25 09:06:21 (читать в оригинале)

Сниму вещественное число.
Мантиссу и порядок гарантирую.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1212772.html. Please comment there using OpenID. Now there are comments

---

Защитить пользователя от его собственного смартфона

2016-07-22 08:24:42 (читать в оригинале)

Сноуден (тот самый) тут занялся разработкой девайса, который позволяет проверить, не излучает ли ваш смартфон чего в радио-диапазоне.

У смартфона есть куча передатчиков - собственно GSM-модуль, wifi, bluetooth, NFC. И в принципе они все могут выдать ваше местоположение атакующему, обладающему специальным радиоприемным оборудованием.

Более того, известно что пользователь не имеет надежного контроля над действиями ОС своего телефона, поэтому не может по желанию выключить нахрен все передатчики.

Разработчики исходят из того, что в телефон трояна посадят обязательно. Поэтому разрабатывают внешнее устройство, находящееся под контролем юзера.

Казалось бы, стоило бы пойти по другому пути - создать телефон, в котором основная ОС будет полностью user-inspectable, всякие защищенные DMCA модули, вроде GSM будут отдельными аппаратными компонентами, которые можно надежно обесточить, а приложения со всяких маркетов будут запускаться в виртуальных машинах, лишенных возможнсти незаметно управлять аппаратурой.

Но для рассматриваемой целевой аудитории - людей работающих в местностях контролируемых всякими бандами рекетиров (в частности тоталитарными государствами), это не работает. На этих территориях само наличие аппарата, контролируемого пользователем, а не оператором, может рассматриваться как состав преступления.


Впрочем, сильно подозреваю что этот самый сноуденовский introspection tool будет в России попадать под статью УК 138.1 (Незаконный оборот специальных технических средств, предназначенных для негласного получения информации). И плевать что его пользователь негласно получает информацию о шпионской деятельности собственного смартфона.

Кстати, интересна оговорочка по Фрейду в заметке на слешдоте.

Там пишут про human rights workers. Еще лет десять назад говорили бы о human rights activists. То есть о людях, которые защищают права других по велению сердца. Теперь - в первую очередь о workers, то есть о тех, кто на зарплате.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1212666.html. Please comment there using OpenID. Now there are comments