nazarianin | Reading

Вот есть у меня сейчас несколько опенсурсных проектов, которыми может быть стоит заняться, пока не устроился на фулл-тайм работу

переписать gost-engine на новый, появившийся в openssl 3.x интерфейс провайдеров.
Если уж взялся, за провайдеров то покопаться в pkcs11 провайдере - вдруг там можно малой кровью допилить до поддержки гостовских алгоритмов. Правда плату за это надо требовать с Aktiv, потому что играться я буду с ruToken. А они вряд ли так сильно заинтересованы в этом.
Посмотреть что у нас в Postgres с провайдерским интерфейсом openssl и может чего на коммитфест залить на предмет и алгоритмов, и токенов на клиенте. В 18 версию уже не успею, так хоть в 19.
По-моему в собственно утилите openssl явно не хватает ключиков для работы с ключами и, особенно, сертификатами на токенах. Но не уверен что пропихнуть соответствующий патчик будет легко даже с помощью beldmit.
Написать упрощенный CA для маленьких интранетов. Который будет ориентирован на генерацию ключа вместе с сертификатом, потому что и для внутрикорпоративных сайтов, и для openvpn это основной юз-кейс, когда администратор CA и администратор сайта/VPN - одно лицо. А то что CA.pl, что easy-rsa требуют два движения для получения сертифката - сначала создать ключ и заявку, а потом на заявку выписать сертификат. А здесь основное должен быть даже не код, а лежащий максимально близко к коду, чуть ли не в виде встроенного хелпа учебник по правильному обращению с сертифкатами и ключами. (надо irenedragon попытаться привлечь).
Вспомнить про ctypescrypto и переписать ее под 3-е версии и python, и openssl (возможно пригодится для юнит-тестов на провайдеры. А возможно, для юнит-тестов на провайдеры надо портануть ctypescrypto на Platypus )
Написать аналог calcurse но с бэкэндом пригодным для синрхронизации vdirsyncer. Под этот проект я даже когда-то репозиторий завел.
Была у меня еще идея про линуксовый management interface для openvpn Правда из-за отсутствия у меня теперь необходимости ходить в конторскую openvpn оно как-то менее актуально стало.
vws тоже надо бы переписать с нуля под третий питон и девятый qemu. Но может стоит подождать пока 12-й qemu выйдет.

vitus_wagner

Сделал коронографию в центре Бакулева. Показаний к стентированию, шунтированию или еще какому оперативному вмешательству не нашли. Выписали, правда, существенно отличный от прежнего список лекарств.

luden

Привет, читатель.

Отношения между мужчиной и женщиной - сложная штука.
Вот ведь кажется, что кто-то спасает кого-то практически от верной смерти.
И дальше любовь до гроба и всё такое прочее.
Но так ли это на самом деле?
Что может пойти не так м кто будет в этом виноват?
И будут ли виноватые?
Как ты думаешь?

( Смотреть )

vit_r

Особо забавно при таком размахе украинской коррупции звучит призыв фиксировать убытки.

Кстати, сегодня в ленте никто не упомянул про день рождения дедушки Ленина. Первый год такой. Все комсомольцы заняты Трампом.

luden

Привет, читатель.

К сожалению, не всё и не всегда заканчивается как в мультфильме про маяк.
Другие варианты финала тоже имеют место быть.
Один британский аниматор показал нам как раз такой, альтернативный, вариант.
А в качестве основного сюжета он решил взять некий глобальный конфликт.
Правда, почему-то оружие у обоих сторон наше и одинаковое.
А некий Альянс летает явно на амеиканских самолетах.
При этом из еды у бойцов только томатные консервы, а не нормальные пайки.
В общем декорации постановки весьма странные, как будто из какой-то компьютерной игры.
Впрочем это особо не влияет на историю, она не про декорации.

( Смотреть )

vit_r

Я ничего не скажу про политику, религию и любовь Папы Франциска к коммунизму и палестинцам. Однако! В этой истории нельзя не отметить печать символизма -- лечили его итальянские врачи.

Которые госпитализировали его с диагнозом "бронхит", а в больнице обнаружили двустороннее воспаление лёгких, после лечения которого выписали за месяц до смерти.

PS: А прошлый пост (Исторические перпендикуляры / 3 kB / 2025-04-21) удачно лёг как пролог.

juan_gandhi

"In fact, I'd like to meet fewer people, not more."

(S7E5)

Is not it brilliant!

luden

Привет, читатель.

Иногда длительное соперничество, даже вражда, приводят к тому, что обе стороны не могут друг без друга.
И тогда один противник помогает другому.
Вот как в этом фильме.

( Смотреть )

vit_r

Исторические перпендикуляры

Зеленский войдёт в историю под ручку со словом "бусификация".

Написал и подумал, что это поразительнейшее явление, нигде доселе невиданное. Но потом поймал смутное чувство знакомости. Сейчас оно прояснилось.

Bertolt Brecht, "Die Legende vom toten Soldaten" (Песню уже упоминал в C-Code / / 2020-05-22. По ссылке на ютуб исполнение Ernst Busch)

Понятно, что можно приложить и к Фуфлорейху, благо обе стороны косплеют одно и то же, только с разных ракурсов. Однако, тут только про бусификацию. (Многочисленные карикатуры с Христом и ТЦК видел. Сюда постить не надо.)

Для тех, кто не знает немецкого, ниже перевод Семена Кирсанова по найденной в сети оцифровке книги "Бртольт Брехт. Избранная лирика", издательство ЦК ВЛКСМ "Молодая Гвардия", 1971 год. Можно почитать под музыку. Есть и исполнение на русском, но это не тот уровень, что в оригинале.

Легенда о мертвом солдате

1

Четыре года длился бой,
А мир не наступал.
Солдат махнул на все рукой
И смертью героя пал.

2

Однако шла война еще.
Был кайзер огорчен:
Солдат расстроил весь расчет,
Не вовремя умер он.

3

На кладбище стелилась мгла,
Он спал в тиши ночей.
Но как-то раз к нему пришла
Комиссия врачей.

4

Вошла в могилу сталь лопат,
Прервала смертный сон.
И обнаружен был солдат
И, мертвый, извлечен.

5

Врач осмотрел, простукал труп
И вывод сделал свой:
Хотя солдат на речи скуп,
Но в общем годен в строй.

( Read more... )

vitus_wagner

Вообще, конечно идеальная схема снабжения деревенского дома интернетом должна выглядеть так:

Точка доступа в режиме бриджа, висящая напротив устья печи (так она с гарантией покроет более-менее все места, где может возникнуть желание устроиться с ноутбуком или планшетом, и более того - и сама точка доступа, и источник бесперебойного питания к ней окажутся внутри отапливаемого помещения (сейчас у меня точка доступа она же LTE модем висит на стене неотапливаемой терраски, спасибо хоть на внутренней) и LTE-модем в уличном исполнении с ethernet-интерфейсом, питанием по POE и внешней антенной децибел на 25, выставленной на шесте метров на пять над крышей.

Беда в том, что такие модемы (а они в продаже есть) стоят довольно дорого. Правда, если модем торчит над крышей. то можно над ним прикрутитть имеющуюся внешнюю антенну. Она по-моему правда всего децибелл на 12. Еще при этом почти во все такие модемы встраивают свой wi-fi модуль, который в данном сетапе, вероятно лишний. Если что и может покрыть, то садовые скамейки на участке. Потому как от дома его экранирует шиферная крыша. Шифер очень хорошо глушит что wi-fi, что сотовый сигнал, неоднократно в этом убеждался. Поэтому сейчас у меня антенна висит на первом этаже, ниже шифера. Хотя подними я ее хотя бы на уровень второго эатажа, прием станет лучше. Но надо не просто на уровень второго этажа, а чтобы шифер между антенной и базовой станцией не попал.

Точку доступа вообще говоря необязательно держать в режиме бриджа. Можно в режиме роутера, будет отдельная сетка между основным роутером и модемом, примерно как бывает, если usb-свисток воткную в usb-порт обычного дешевого роутера. Тут зависит от того, что за прошивка в самом модеме, можно ли ей доверять.

Недостаток этого решения заключается в том что LTE-модемы с POE и эзернетом стоят заметнро дороже тревел-роутеров и даже устройств вроде Tlink TL MR150 или OLAX MC-60 (которому и UPS не нужен, правда POE-инжектором в отличие от 9-вольтового UPS он работать не умеет).

X-Post to LJ

vitus_wagner

Вышла ubuntu 25.04. Как-то даже странно, что не надо срочно бежать настраивать сборочные среды для нее, проверять какие пакетировочные файлы нуждаются в правке, пинать QA-щиков чтобы организовали тестирование.

vit_r

Мир который разрушит Трамп

Ладно, картинки (хорошие) кончились, вернёмся к нашим баранам.

В обсуждении действий Трампа и его команды люди... то бишь, эксперты... ладно, не важно... забывают один критический момент: они оценивают последствия в модели сохранения имеющихся условий.

Трамп делает жуткое дело, ломая существующие связи и зависимости.

Можно посчитать экономику.

Можно оценить политику.

И, вообще, ведущая роль мировой демократии потеряна.

Давайте, дружно поплачем.

Между тем...

Между тем, Китай давно заявил, кто его противник и что он собирается делать в середине тридцатых.

Прошло десять лет. Китайские авианосцы стоят у побережья США... Китайские компании перекрыли проливы... Китайские работники американских фирм вскрыли пакет "Б"...

Нет, войны не будет. В американском софте сработали закладки, вставленные на уровне процессоров. Да и кто поведёт войска в бой. Женско-транс коллектив управления Пентагоном ушёл в истерику. Президент США, мадам Александрия Окасио-Кортес, приветствует коммунистическую революцию, принесённую на китайских штыках. Центры сопротивления в Техасе и Оклахоме подавлены ковровыми бомбардировками. Военные, пытавшиеся поднять мятеж (постами в соцсетях) пойманы, разоружены и предстанут перед судом.

Представьте две тысячи девятый год. Вместо бюрократического ничтожества Меркель в Германии побеждает капиталист, буржуй, расист, наглец, преступник, клоун, идиот Шмеркель.

Его партия ломает привычные устои. Разбирается с немецкой бюрократией. Развивает свою дешёвую угледобычу. Строит новые атомные станции. Выходит из экологической кабалы, давящей немецкое производство.

И выходит из газовой зависимости от России. Вместо этого повышает бюджет военно-промышленного комплекса. (Мюнхенская речь Путина уже произнесена, воспринята серьёзно, понята правильно и немецкое правительство принимает меры.)

А теперь вернёмся в наше время и посмотрим вокруг.

И подумаем о том, какой же именно будущий мир ломает Трамп.

luden

Привет, читатель.

Этот мультфильм про один обычный день одного маленького мальчика.
Впрочем, именно этот день очень необчынй.
Случилось нечто, радикально выделяющее его из череды других.

( Смотреть )

juan_gandhi

luden

Привет, читатель.

Часто в жизни вещи - совсем не то, чем кажутся.
И долгожданный приз оказывается туфтой и(или) подделкой.
А настоящие ценности совершенно не видны снаружи.
Вот как в этом мультфильме.

( Смотреть )

vitus_wagner

Решил тут прикрутить к openwrt-шному web-интерфейсу сертификат, которому браузер бы доверял. Выяснилгось что выученный четверть века назад способ генерации сепртифкатов с помощью скрипта CA.pl для этого не годится.

Потому что там хостнейм пишется в CN. А мозилле теперь подавай обязательно dns name в subjectAltName.

Правда, команда openssl req в 3-й версии openssl зато научилоась ключику -addext. Поэтому сгенерировать правильную заявку на сертификат (после подписания которой тем же CA.pl палучается правильный сертификат) можно безо всяких скриптовых обвязок.

 openssl req -newkey -keyout mysite.key -out mysite.req -subj "/CN=mysite.domain/C=RU/L=Moscow" \
    -addext "subkectAltName=DNS:mysite.domain"

Надо еще покопаться. может еще и вокруг openssl ca скрпитовая обвязка тоже лишняя, и можно непосредственно ей пользоватья.

Еще выяснил что в /usr/local/share/ca-certificates на десктопе у меня лежит уже два года как заэкспайрившийся сертификат моего собственного CA. Последнее время я этот CA использовал исключительно для openvpn, потому что все, что торчит во внешний интернет испольузет сертификаты с Let's Encrypt, а локальные https-сайты в своей домашней сети я как-то не очень использую.

vitus_wagner

Интересную идею подкинули в комментах к предыдущему посту. Организовать таки работу нескольких точек доступа с хэндовером/роамингом.

Если повесить TL MR3020 на середине южной стены дома, то он хорошо покроет не только запечное пространство на первом, но и район изголовья кровати на втором этаже. Розетка на этой стене есть. И есть даже полочка, куда можно положить точку доступа.

Правда, придется на это дело выделить какой-нибудь повербанк - кратковременные перерывы в подаче электричества у нас там случаются. Но повербанки в хозяйстве все равно есть, (как и M3020), И можно таскаемый с собой сапгрейдить на умеющий USB-C и могущий при необхдимости подкортмить ноутбук, а предыдущий пустить на UPS для точки доступа.

Часа на два-три его хватит, а на большее не хватит холодильников. Поэтому если свет отключится более чем на 2-3 часа, все равно придется заводить генератор.

Можно было бы конечно (и с точки зрения конфигурации железа даже лучше) прикуипить точку доступа с POE, благо свободный порт POE-инжектора есть в 9v UPS питающем основной роутер. Но что-то у меня есть сомнения, что доступные по осмысленной цене точки доступа с POE договорятся с этим роутером по поводу 802.11r. Зато такие точки доступа обычно сдизайнены под крепление к стене или потолку, чего нельзя сказать о MR-3020.

Преимущества этого решения по сравнению с натыкиванием везде где нужно ethernet-розеток - через это будут работать не только ноутбуки, но и планшеты, смартфоны и Катин макбук. Недостатки - надо дотащить eltanin (Иринин ноутбук) до Савеловского рынка чтобы там пофиксили wifi. Или не до савеловского, а до какого-нибудь компетентного специалиста по Windows - есть подозрение что там проблема не в железе, а в драйверах. (впрочем где ж такого взять-то? Их и до 2022 года в России было днем с фонарем не сыскать, а теперь и те разъехались) И еще Артур будет ныть, что ему интернет медленный. Это у него чисто психологическое. Если не провод, то медленнее. А что там все равно дальше 15 км радиоканала (LTE), это из комнаты не видно.

X-Post to LJ

arbat

( Китай )
( Плохие тарифы )
( Хорошо и плохо )
( Реиндустриализация )
( П.С. Байден и Си слушают нас )

Crosspost: https://arbat.livejournal.com/1174261.html

Current Mood: calm

vit_r

DSC04917_Mainau_2025-04-12_crop_1920x1080

vitus_wagner

Вот думаю, купить 50 метров витой пары и провести по деревенскому дому ethernet. А то там получается что несколько удобных рабочих мест отделены от точки доступа wifi русской печкой. А через два метра кирпича радиоволны проходят плохо. А в роутере все равно 4 порта есть.

В московских квартирах где ethernet по всей квартире был сделан еще давно сейчас и Ирина, и Артур, и я пользуемся преимущественно проводным соединением а не wi-fi. Правда, в Москве есть еще такой фактор, что 2.4ГГц диапазон забит нафиг соседями, а в 5ГГц сидят 2-3 станции, но уж сидят так сидят.

В деревне этой проблемы нет. Но есть печки и шифер на крышах. Так бы по идее можно было бы поставить точку доступа на чердаке, а антенну вывести над коньком крыши, там примерно полтора метра. Но эта антенна не слишком рассчитана на жесткие погодные услоивия. На окошке с внутренней стороны, где она сейчас висит, её гораздо лучше.

X-Post to LJ

Profile

nazarianin

July 2018

S	M	T	W	T	F	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31

Page Summary

vitus_wagner - Проекты
vitus_wagner - Еще три дня провел в больнице
luden - Однажды у синего моря (РФ, 1999 год)
vit_r - Про новостную ленту
luden - Безчувственность.
vit_r - Про новостную ленту
juan_gandhi - Young Sheldon says
luden - Маяк
vit_r - Про Северную и Южную Кореи
vitus_wagner - И еще об интернете в деревенском доме
vitus_wagner - Ubuntu 25.04
vit_r - Хроники Попокалипсиса
luden - Белый-белый день
juan_gandhi - лошадка...
luden - Секретный приз
vitus_wagner - О сертификатах для веб-интерфейсов
vitus_wagner - Wi-Fi roaming
arbat - Чтоб тариф на товары американцам отдать
vit_r - The places that miss us
vitus_wagner - Провода

Style Credit

Style: Neutral Good for Practicality by timeasmymeasure

Expand Cut Tags

No cut tags

Page generated Apr. 23rd, 2025 04:11 pm