• ↓
  • ↑
  • ⇑
 
Записи с темой: жизнь (список заголовков)
18:32 

Проблеваться псто :)

Только что приготовил пшенную кашу с квашенной капустой. На почечном сале, мнямнс, моя прелесссть, мнямнс...

@темы: Жизнь

10:46 

Снова один.

Пожалуй, что и к лучшему. Жаль, что все вышло так, как вышло - но "Если-б покойник зашел с бубей..."(С).

Рабочее, матерное

@темы: Жизнь, Работа

09:47 

Еще один поиметый стыд...

... невозможность задать сетевое имя устройства без танцев-с-бубном.
Не то, чтобы оно было сильно-сильно нужно - но большинство почтовых клиентов отсылают в HELO\EHLO именно его, а энная часть правильно настроенных почтовых серверов содержит в конфиге reject_non_fqdn_hostname или something-like-that в следствие чего работать с отсылаемым ip-address'ом отказывается.
И опять таки, хрен бы с ним - но эта урна даже ip определяет криво! Включаем встроенную же функцию раздачи тырнета через точку доступа и voila! С нами отказываются работать даже те сервера, которые не требуют корректного hostname в ehlo - rfc1918 network? Пшел нафиг, смерд!
Опять таки, я понимаю, что ЦА девайса пользуется "чемдают" - т.е. клиентом жужлопочты, но @№;№;%!!!!
В общем, вы меня поняли )

@темы: Работа, Жизнь, Ведерочко

20:23 

Поддержка криптографии...

... в ведроиде это поиметый стыд какой-то, пардон за massive facepalm.
От тоби, парень, твиттор, вот тоби фейсбук - РАДУЙСЯ!
Так мне бы эта... на корпоративный сайт зайти...
От тоби еще и браузер - ну чего ты ыстчо хочешь?
Сертификат бы положить... ну там хотя бы корневой, не говоря уж о клиентском!
Сертификааааат?! Ты чо, chaild porn у себя хранить вздумал? Торренты рррраздавать через tor? Знааааем мы вас! Вот тоби еще и от вконтактика сертификатик, и молчи в тряпочку!!!
Самое смешное, что там где это надо жужлю - добавить сертификат таки можно. В wifi eap-tls имеется ipsec vpn тоже наличествует - ну вдруг какой-нибудь бузинесс-пользователь решит в корпоративненький вайфайчик вылезти, да и откроет свою жмыльницу, да и жмякнет по ошибочке на письмишко "Увеличимчленвиагранедорого" - profit! Как такому стремлению мешать? Никак-никак. А вот Exchange active-sync на сертификатах - хрен! Пользуйтесь жмыльницей и не чирикайте.
Не, ясен пень, 100500 программиздов наджамшутили 100400 аппликух на этот счет - каждая со своей keystore, учитывая общую рукожопость ынтерпрайз жава мобильных быдлокодеров + общую ситуацию с приватностью на платформе (Найдите мне аппликуху, которая бы "не ограниченный доступ к сети" не требовала и чего-нибудь полезное бы делала, ага) - зрелище просто таки душераздирающее. Вариант с путем до pkcs12 файла еще не самое страшное, да.
Но, внезапно! Вышел ICS, a.k.a. 4+ в котором до жужля похоже что-то даже доперло (Как до той утки, ага!) и они та-дам! Таки высрали крипто-апи. В мелкоцопт индус-стайл, да. Т.е. не там, не так, и не тогда.
Кладем в корень (Это ВАЖНО! Иначе не работает! В корень и никак иначе!) встроенной флешки сертификатик, через настройки-безопасность тырцаем "импортировать" и ура! Корневой сертификат становится в доверенные. Кладем туда же pkcs12 с пользовательским сертификатом, тырцаем то же самое и... и не и. Т.е. он те-о-рех-тис-ски куда-то там заимпортился (Sdk говорит, что в /data/чего-то-там, но проверить без root'a не выйдет), а больше, в общем-то и не проверишь... "Мамой клянус! Гадом буду! Зуб даю, поставил!"(Ц) Впрочем, проверишь! Запускаем создание vpn, ставим ipsec и... получаем возможность выбрать импортированный сертификат. По ХЕШУ!!! По, мать его, хешу!!! Не, я понимаю, что у целевой аудитории быдловедерка за всю жизнь ни одного сертификата не появится, но оладушек!!! Программизды жужля своим индусским моском могли бы по-ду-мать, что сертификатов у юзверя может быть несколько больше одного и различать их по sha256 (а у параноиков и sha512 встречается!) хешам, которые, мать его!!! НЕ ВЛАЗЯТ в строку (Чюдо дезигна от жужлевого Жоппса, не иначе) мнээээ... не слишком удобно???
К 6ой версии индеец быстрое полено сообразит, что... ну вы поняли. А пока так, да.
Впрочем, api это четверть дела - кто их юзать-то будет, а? Сам жужль, и тот в индусском стиле. Т.е. в своей типа-мыльнице EAS типа-слабали, а вот про возможность аутентификации на IMAP/SMTP как-то... Ну-вы-же-понимаете, да? Если индусу сказали соединить две точки линией, он их конечно соединит, но ТАК, чтобы ни дай б-же третью не задеть! Индусов много, и всем им надо будет чего-то программиздить, не хорошо лишать коллег работы!
Да, S/MIME в этом поизделии тоже не выродили - эт вам не "Перни другу! Теперь-в-контакте!", тут, блин, дуууумать надо, rfc читать...

С-ссабаки. Женского. Полу. В симбиане возможность работать с сертификатами была, в палме! Палме, блин, доисторическом - была, в хулитовой КПК'шке на винмобилке - тоже чего-то там светилось, помнится, а супер-жужло-оси - буй! Н-нниасиляторы косорылые, повбывав бы!

@темы: Ведерочко, Жизнь, Работа

11:56 

Забавное подумалось...

... раньше разработчикам платили за то, чтобы они крутили рекламу, а сейчас приходится платить за то, чтобы они этого НЕ делали ))))

@темы: Жизнь

09:30 

Рано или поздно...

... (Такими темпами скорее рано, ага) я таки соберусь с силами и накатаю телегу на предмет "Почему древнючая nokia E71 на древнючем же symbian'e круче чем acro s чтоугодно на ведроиде, но пока - маааленький кусочек.
- Мужик, есть обнова!
- Ваааау!
- Но я тебе её через OTA не дам.
- Да? Ну вот тебе виртуалка с топором, вот тебе пыцы компаньён. Ок?
- Ага. Только у тебя интенета нету.
- Хм. Как нету? Ну вот тебе в твоих же собственных параметрах - кнопка "Тест", "Интернет ЕСТ" - чо тебе еще надо?
- Интернет! Вот, видишь - топор жевтый треугольник кажет, сталбыть нет у тебя тырнета!
- А давай я тебе проксю подниму? Ты же с ней работать умеешь?
- Умею!
- Ну вот тебе прокся. Без авторизации. Тест?
- Тест! Интернет ест!
- Обновляйся!
- Не-а! Видишь жевтый треугольник? Сталбыть, нет у тебя интернета. У меня есть, а у тебя нет. А надо!!!
- Гм. Вообще-то есть, но сейчас посмотрим, что там этому топору от него надо...
Ззпускаем диагностику - все хорошо, прекрасная маркиза, но нужно выполнить повторный вход в систему, а без того - хрена тебе лысого вместо интернета.
Шо за нафиг? Смотрим, куда он за диагностикой лезет - видим, что доступ он получает, а тырнета "ну, типа, нет".
Googling around дал strange answer - "Машину в спячку уводил? Уводил! Ну и сам виноват. Будет у тебя желтый треугольник до ребута... или хотя бы до реплага сети". Проверяю опусканием виртуалбоксовского интерфейса - иж ты, масленница! Работает. На всякий случай проверяю на физической машине - бага с желтым треугольником на виндах reproduce'ится.
Запускаю - апдейт-есть-апдейт. Пилин. Не прошло и двух часов, ага.

@темы: Жизнь, Работа

16:14 

Вечно от этих москвичей...

... сплошная зараза! :)
Кто-то из прибывших со своим ноутбуком гостей притащил на нем спамбот. В сочетании с открытым гостевым вай-фаем и отключенным антивирусником...
А в остальном - никаких неудобств, пробка и та из-за дтп образовалась :)

@темы: Жизнь, Работа

09:00 

Давненько я так паршиво...

.. на работу не катался. Три недели без колес, сильный ветер, шипы - "и зачем я их позвал!?"
Впрочем, это лирика, а физика - "к нам едет..." нет, не ревизор, а тов. Медведев самолично.
Масштаб сопутствующего геморроя можете себе представить.
Впрочем, товарищ уедет, а фен-шуй останется...

@темы: Работа, Жизнь

15:21 

Побывал в городе-герое Москве.

Впечатление утра - ТАК жить нельзя! Пробки видно аж из самолета, Аэроэкспресс-Киевский-Кольцевая - кромешный адъ, ну-вы-поняли.
Впечатления вечера - жить все-таки можно. Где-нибудь в районе Владыкино )))
Больше, в общем-то, сказать нечего, ибо кроме метро, аэропорта, двух учебных классов и гостиницы "Восток" я не видел.
Абыдна, вей!
Впрочем, похоже не последний раз.

@темы: Жизнь, Работа

11:07 

Технофейлы

1) Нет, ну это же надо, испортить linux до ТАКОЙ степени, что он перестал воспринимать ext2-3-4?!!!111
И чо мне теперь на 32гб ведроидной карточке fat32 использовать? А dvd'шные iso'шники, например, как таскать? А дампы виртуалок? Из за ....!!! ....!!!виндей, которые по сию пору ничего и никак не поддерживают ни нормального способа подключения к компу (MTP - НЕ нормальный способ!!!) не осталось, ни поддержки нормальной ФС (При всем уважении - userspace'ная реализация ntfs "нормальной" ни в каком смысле не является!) нет. И если с первым я "конвенциальными способами" а.к.а. ssh-helper+sshfs бороться могу, то ради второго придется железку рутовать, а то и вовсе на cyanogen перешивать, ибо нефиг, в самом деле.
Абыдна, вай!

2) Кто бы мог предположить, что в openbsd device run окажется лишенным поддержки режима hostap? Во фрюху соответствующий драйвер перекочевал из опенка, и соответствующий режим там есть, а первоисточник того-этого... в лишенцах. В общем, pf штука, конечно, невдолбически классная, но с дурным bsd-красноглазием похоже таки пора заканчивать. Только debian, только hardcore!!!

3) А в это время я тихо и незаметно одолел Solo on the Dvorak Keyboard, с чем себя и поздравляю.

4) Ну и мелкорабочее - до чего же СТРАННО себя чувствуешь, видя двух проходящих мимо охранников в форме, один из которых одет в противогаз и несет с в руках _бензопилу_!!! Б-же Император, храни отечественную химическую промышленность :)

@темы: Жизнь, Работа

17:56 

Грабельное

Поднимаю я на тестовом сервачке в тестовом vlan'чике тестовый же апачик, вгоняю свою машинку в vlan'чик, прописываю маршрутик, запускаю браузер - и вижу фигу. Вернее, не вижу. Ничего.
Гм. Прокси в браузере? Отключен. Гм. Запускаю telnet server 80 - та же фига. Гм-2.
Запускаю ping - работает, маршрут прописан правильно.
tcpdump -i em0 host ... на сервере - пинги видно, пинги идут, а вот на 80м порту тишина.
Гм-3. Ладно. Ставлю wireshark на клиентскую машину, дергаюсь к апачику - а в wireshark'е тоже тихо. Сложный случай в медицинской практике.
Беру nmap, начинаю сканить порты - и wireshark, и tcpdump показывают подергушки, в том числе и на 80м, тут все правильно (Src addr nmap правда не с того сетевого интерфейса берет, но это старая бага, обходится). Выбираю "помощь друга" - но консилиум узких специалистов по решению широких вопросов смог только зафиксировать проблему.
Гмм.... ну так же не бывает, да?! Нажимаю ctrl+f5 еще раз... и вижу мессагу с ошибкой от ISA-сервера. Стооооп! Какой-такой ISA-сервер? У меня прокси к чертям собачачьим отключен, а маршрут до vlan'чика прописан отдельно в обход шлюза, и маршрут этот работает!!!
А вотфиг. ISA-клиент стоит? Стоит. Ну, он и заворачивает весь трафик на 80м порту на 3128 прокси. Молча. Щщщщщучье племя, повбывал бы!!!

Впрочем, не успел я облегченно вздохнуть, как выяснилось, что проблемы с ISA'ой !внезапно возникли не у меня одного. DNS-dns'ит, ping'и ping'уются, telnet-telnet'ится на всех портах... кроме 80го. Как так? А вот... ISA? Неее, isa для разнообразия не при делах, походу какая-то сиська постаралась. До 5510 на 80й порт пролазим, после - тоже, кто виноват? А вот сама ASA'ка так не считает - хиты на правилах исправно применяются, all from any to any не помогает, переключение канала на резервный эффекта недает, родная тулза по анализу говорит, что пакеты отсюда-туда pass, ребут? Ребут. Все одно, полшестого. Так может это не она? Может это следующий за ней роутер дропает, но молчит? Цепляем вместо аски ноутбук - не-а, пашет. Менять? Нуууу... что там еще есть? TrendMicro'вский модуль, но он только входящий трафик сканит... Пофиг, смотрим! Ууупс! Лицензии кончились, гаденыш накрылся и трафик тихо дропает, ббббычье семя! Минута-в-минуту в конце рабочего дня интернет таки заинтернетил. Аминь.
Завтра с утра оформлять инцидент - оно конечно СОВСЕМ не моя сфера ответственности, но гумагу соорудить надо ).

А в это время... спидометр показал круглую цифру в 2000 км, накатанных за лето :)

@темы: Жизнь, Работа

06:21 

Размышлизм

Тов. Столлман все еще боится, что г-н Брин или там камрад Шаттлворт злобно зажилит написанный код и никому-никому не отдаст.
А зря. Бояться надо другого - вместо того, чтобы прятать код под копирайтом гипотетический бизнесмен наймет какого-нибудь де Иказу или (Не к ночи будь помянут!) Поттеринга, который напишет совершенно открытое, насквозь свободное, GPL-поизделие, кривое до полной непереносимости.
Free? Free! As speech? Ага! А вот про то, что спич этот будет на русском или там английском языке, а не на диалекте каких-нибудь ацтеков - "на берегу" уговора не было.
И вреда от этого obfuscated-by-design кода куда больше, чем от честного бинарника без сырцов. Потенциально-то оно переносимо! Вот и тратят ресурс на адаптацию-поддержку того, что лучше бы закопать, как страшный сон.
Dixi.

@темы: Вендекапец!, Жизнь

05:52 

Мир становится с головы на ноги

У знакомой сын не прошел по конкурсу на автослесаря в ПТУ, пардон, в _коллэдж_ - бывает, чО уж там. Пришлось идти туда же на программиста :)

@темы: Жизнь

18:45 

Гендерное

Стоишь ты ненакрашенная грязный, как собака, уставший после работы рыбалки, у плиты раковины, борщ готовишь мамонта свежуешь свежевыловленных судачков потрошишь-чистишь, а эта ... небритая скотина тунеядствующая особа к тебе со своими глупостями с оральным сексом пристает!
Повбывав бы!!!!

@настроение: Чувствую себя очень, очень, ОЧЕНЬ! странно.

@темы: Жизнь

19:36 

И снова - садовый инвентарь.

Грабли, в смысле. Разнообразные.

Сижу себе, никого не трогаю, примуса починяю враппер для кучи чужих костылей скриптов для мониторинга всякого-разного рожаю. Скрипты - доисторические батники времен Очакова и покоренья Крыма, пара павершельных поизделий, самописный (Гы-гы!!!) grep на сях (Ну, ладно, до grep'а ЭТОМУ - как до .... - "лог парсер" с претензией на юниверссальность, не более) - всякой твари по паре. Система для отладки - 64х разрядный топор. Запускаю очередную итерацию скрипта, та со скрежетом добирается до очередного же батника - и вываливается. Не может найти telnet, ога.
Не, ну ясен пень, что telnet из default install'а в 7-ке выпилили - но я ж его лично, ручками ставил! Проверяю из консольки - ну да, есть такая буква. Хм. А! Наверное ставится он куды подальше, а $PATH в поизделиях не прописан, или прописан левый. Проверяю. Да нет, один и тот же. Нигде не переопределяется. telnet поставлен в c:\windows\system32.
Гм. Запускаю из враппера cmd.exe, думаю посмотреть ручаками - консолька стартует. Запускаю telnet - нет ответа. c:\windows\system32\telnet.exe - нет ответа. Делаю dir c:\windows\system32 - НЕТУ! Запускаю cmd.exe через пуск-выполнить, делаю то же самое - ЕСТЬ! WTF?!!!
Туплю.
Туплю.
Туплю.
Туплю.
Может кто-то страслый и ужаслый подменил cmd.exe на коварный руткит, и бедные винды запускают не то файло? Смотрю через диспетчер задач - ууупс! Запущенный из скрипта cmd.exe*32, а "штатный" - просто, лежат они в разных папОчках - *32 в system32, default x64 - в SysWOW64 (Не я это придумал!!! Оно так и названо!). Проверяю цифровые подписи - обе живые.
Так какого же МПХ, а? Встроенные команды оболочки по разному действуют? Production-ready система, в которой ls не работает, ога. Я еще на отечественных бусинесс-программиздов бочку качу - святые, натурально, люди.

3,14ец на 3,14еце, а не работа. Запускаю rdp-коннект к серверу БД, ухожу по делам - возвращаюсь - система лежит в лежку, на мои подергивания отзывается но мэдлээээнько-мэдлэээээнько. Хто виноват? mstsc.exe. Rdp-клиент, если кто не знает. Скушал 2+ гига памяти и захотел еще. После примерно часа плясок с бубнами удалось выяснить причину - на локальной консоли Тимур закопипастил в буфер over 9k логов - и отошел. Я цепанулся через rdp с console - и эта... production-ready попыталась подгрузить содержимое clipboard'а. Нуачо? Вдруг мне он ну-прям-позарез нужен будет? ля! ля! ля-ля-ля!!!

По сетке ползает очередная итерация конфикера. ДырВеб-дырВебом, а конфикер-кидой, ага. SP2'шный букварь, выделенный для конфигурежки сисек сдох за десять минут после подключения к сети. Хрюша-такая-хрюша, ага. Есть мнение, что smb/cifs надо от греха запилить на уровне win-firewall'а через групповухи, оставив доступ только к dfs-серверам, но учитывая имеющийся зоопарк ОС - как-то боязно. Жужель говорит, что были прецеденты. Похоже, правильней будет зарЭзать где-нибудь на сиськах, но где конкретно - консенсуса нет. Гм.

В добавок после грозы сдох порт на домашнем неттопе - у-вы, я зря два дня трахал моск провЁдерскому суппорту, проблема оказалась на моей стороне. Порт успешно определяет linkup/linkdown, но и только. Подключенный букварь в тырнет вполне выходит, а вот неттопный tcpdump кажет вечные полшестого. Обидно, вай.

@темы: Жизнь, Работа

18:37 

Если вдруг кому интересно...

... Мой ежедневный commute или если быть точным - его половина :)

@темы: Жизнь

16:53 

По запросу маминой подруги...

... полчаса искал книгу Фреда Брауна "Шифровальщик или как-то так"(С). Что удивительно - нашел, под несколько менее известным отечественному читателю названием - "Код да Винчи" Дена Брауна (Мальчик, девочка - какая в ...гугль, разница?).
С содроганием жду предложения найти в сети мемуары аса Пушкина за авторством товарища Учпедгиздата.

@настроение: Лошадиная, блин, фамилия!

@темы: Жизнь

21:06 

Обновление версии шкафа(ТМ)...

... на пионЭрском ноутбуке с archlinux'ом доставило особенно сильно.
Перво-наперво, /lib/udev зачем-то перехал в /usr/lib/udev, а поскольку пакет linux (Ядро) по алфавиту ставится до пакета mkinitcpio (Автоматический сборщик initrd), то сборка прошла без учета проделанных изменений и на initramfs lvm не оказалось, а я глупейшим образом не проследил - поставил на обновление с ребутом и ушел - конечный вариант вы себе представляете ).
Судя по всему, повторная установка ядра должна была помочь, нно... в общем, пришлось собирать initrd из chroot'а. Собсссна, оно бы и хрен с ним - один фейл на апдейт, тащем-та, норма для этого дистрибутива ), нно! Одним, увы, не ограничилось - xdm отказался пускать в систему. Попытка зайти в консоль под основным юзером тоже не увенчалась успехом, но под рутом залогиниться удалось - просмотр auth.log'а показал, что проблема в pam_ssh - краткое расследование позволило установить, что де-я-те-ли по какой-то причине переместили pam_ssh.so из /usr/lib/security в /lib/security. Не иначе, как лавры Владимира Владимировича с Дмитрием Анатольевичем покоя не дают - товарищам тоже захотелось какую-нибудь рокировку замутить. Указание полного пути в pam.d/xdm к успеху не привело - оказалось, что не находя libffi.so.5 рушится consolekit. libffi.so в системе есть, но! .6. ln -s проблему запорешал и шкаф таки развернулся дверью к пользователю ). Из видимых улучшений - ми-ни-а-тюр-ки окон в fvwm pager'е. Текстовое представление opera'ы в окошке 25*25 пикселей - афффигеть, полезная штука, полностью окупающая все эти танцы!

Неееет, кто-как, а на рабочей машине - только винды фрибсды debian только хардкор!

Из наблюдений за мирозданием ;) - насколько дисковая гидравлика лучше вибряков, настолько слики на мокрой дороге хуже хотя бы даже полу-сликов - в результате прямой угол прошел с контролируемым заносом (Читай - заблокированным задним колесом )))) на 20+ км/ч. Было весело, но повторять... спасибо, нинада!

@темы: Жизнь

18:35 

Самое поганое в хронических болезнях...

... не разнообразные неприятные симптомы, не необходимость дорогостоящего лечения, не сам факт их наличия даже - хуже всего постоянно сужающееся окно возможностей. "Мы это не лечим, можем только замедлить развитие", рекомендуем ограничить нагрузки, изменить их тип - и тебе теперь с этим жить. "Принимать во внимание", ага. То, что раньше было (потенциально) возможно - теперь запрещено. Навсегда.
Обидно, досадно, ну да черт с ним - не в первый раз - ладно.

@темы: Жизнь

21:06 

Детский. Танцевальный. Лагерь.

"Заводной апельсин". Да. Так и вижу очами своего сердца ангелоподобных малшиков, танцующих под Людвига ван Бетховена.
Осталось где-нибудь поблизости открыть санаторий "Буколесье", ЕВПОЧЯ.

@настроение: Мир положительно сошел с ума.

@темы: Жизнь

Танец-с-саблями на граблях

главная