Особенности национального дизайна детских площадок
Dec. 9th, 2025 04:52 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagner
Вот эта площадка по-видимомму предназначена для юных Dungeon-master'ов. Во всяком случае ничего другого мне не приходит в голову при виде нагромождения d12.
А эта - для желающих поиграть в белочек и бурундуков.
Неожиданные последствия single sign-on или компьютер тоже персона
Dec. 9th, 2025 09:57 amvitus_wagnerАккаунты для всех ноутбуков и прочих компьютеров на почтовом сервере у меня были заведены довольно давно. Чтобы когда эти ноутбуки отправляют по SMTP почту от демонов на почтовый сервер, они бы это делали c авторизацией. Когда-то давно я экспериментировал с авторизацией по сертификатам в этом случае, но пришел к выводу что это оверкилл.
Но недавно я стал переводить на авторизцию через ту же базу и все остальные сервисы на сервере.
Например, веб сервер. И в результате оказалось что dyndns запросы им тоже проще авторизовать через те же аккаунты.
Теперь вот я подумал, а раз так, то может и сообщения об успехе бэкапа в jabber им тоже от имени этих пользователей слать? Завести мультиюзер-чат, куда они все будут рапортовать. И тогда юзер backup на почтовом/jabber сервере становится ненужным.
Очевидный плюс от этого решения в том, что не нужно хранить на ноутбуках (в конфигах командно-строчной джаббер-посылалки) пароль, который используется какими-то другими машинами. И в случае утери ноутбука достаточно заблокировать этого пользователя. Но эта угроза у меня в модели угроз где-то очеь низко.
Второй плюс - в текст сообщения не нужно включать имя машины. Оно будет виддно как имя пользователя.
На распутье
Dec. 9th, 2025 08:50 amvitus_wagnerЗахотел вот написать пару небольших программок с полноэкраннм текстовым интерфейсом. И задумался, а какой инструментарий для этого выбрать.
В принципе, интерфейс задуман достаточно простой. Его можно как в прошлом веке на чистом curses написать. И, пожалуй, это будет быстрее, чем изучать современные фреймворки.
Но может быть стоит посмотреть на что-то более современное?
Пока рассматриваю два варианта urwid и textual.
Первый кажется более обозримым, но как-то набор виджетов совершенно непривычный. Я всё-таки в CUA парадигме воспитан и диалоговые окна мыслю в терминах комобоксов, строк ввода и тому подобное и неизменных размеров. А там скроллируемые виджеты-контейнеры (что, конечно при ограниченном разрешении текстовых экранов может быть полезно, если не злоупотреблять).
Второй - более развесистый, есть например готовый tree widget. Но за красоту платить придется, и платить в первую очередь местом на экране. Ну что такое текстовая кнопка в три строки размером? Даже в Turbo Vision две было.
X-Post to LJ
remote work
Dec. 9th, 2025 08:32 amvitus_wagnerИспользовать RaspBerry PI в качестве рабочего места мне понравилось. Тишина, легко сосредоточиться. Только вот беда - диски-то присоединены к большому компьютеру. В принципе у пишки хватает мощности на современный браузер, почтовый клиент, либреофис. Но как только надо работать с тем, что сохранено локально, надо идти по ssh на большой компьютер. А там pdf-ы, фоссиловский web ui и прочее что требует локального запуска программ.
А файрфокс через ssh X-forwarding работает что-то медленно. Потому что ethernet порты у роутера стомегабитные. Не искать же другой роутер. Впрочем может быть это еще и оверхед на шифровaние заметен.
Сначала я подумал о том, чтобы примонтировать его диски. Но как-то nfs настраивть лениво. Тем более, что NFS как-то хреново относится к server outages. Из самбы нынче выпилили smbmount, и монтировать на ходу стало довольно неудобно. А smb в принципе требует монтирования в каждой пользовательской сессии отдельно.
И тут я вспомнил что когда-то настраивал свой lightdm на работу с VNC как со вторым X-display.
Попробовал, получается.
Конечно, протокол spice был бы лучше vnc, Он позволяет редиректить звук (но у rasberry pi нет колонок) и USB-устройства (но у Raspberry pi ограничена мощность, вряд ли она что кроме флешки потянет). Кстати, не уверен, что все это умеет раздавать Xspice,
День тисяча триста вісімдесят третій
Dec. 7th, 2025 07:27 amandrzejnНа Осокорках тихо, у мене все гаразд.
Тривалий обстріл минулої ночі безпосередньо Київ не зачепив, але від тривалих відключень потерпаємо й ми. Гадаю, чи не перевірити, як працюватиме мій запасний безперебійник, якщо встромити його послідовно з основним.
Чекаю на перемогу.
Тривалий обстріл минулої ночі безпосередньо Київ не зачепив, але від тривалих відключень потерпаємо й ми. Гадаю, чи не перевірити, як працюватиме мій запасний безперебійник, якщо встромити його послідовно з основним.
Чекаю на перемогу.
Госуслуги отказываются от SMS
Dec. 6th, 2025 04:07 pmvitus_wagnerНаконец до наших властей стала доходить идея о ненадежности использования SMS в качестве фактора авторизации.
Теперь постепенно собираются отказаться от авторизации через SMS на госуслугах.
Всем кому хоть немножко дорога их информационная безопаснсть рекомендую включить в качестве второго фактора одноразовые пароли. На Госуслугах используется TOTP в соответствии с RFC 6238 то есть открытый (и неоднократно проверенный на безопасность) стандарт, для которого существует уйма реализаций как для мобильных устройств, так и для операционных систем для нормальных компьютеров, как коммерческих, так и опенсурсных. Выбирайте сами, какому приложению для генерации TOTP вы больше доверяете.
Лично я использую keepass2. Конечно хранение и пароля, и секрета для вычисления TOTP в одной и той же шифрованной базе данных несколько снижает безопасность, но я счел, что это вполне окупается повышением usability.
X-Post to LJ
Прежде чем что-нибудь сделать, посмотри, не сделал ли это кто-нибудь уже
Dec. 3rd, 2025 09:31 amvitus_wagnerТут нашел очень полезный инструмент поиск активных форков на github и с его помощью выяснил, что нашелся добрый человек Тим МакКормак, который не поленился портировать ljdump на третий питон.
Ура, у меня опять резервно копируется ЖЖ и Dreamwidth. C февраля не копировались. Надо что ли это еженедельно в крон поставить, чтобы само делалось. А то я это как-то раньше руками запускал, и довольно нерегулярно.
А поиска-то нормального по ЖЖ нет, а по локальной копии - очень даже.
Естественно, я эти изменения втянул в свой форк,
Надо что-ли его отблагодарить и сделать ему пулл-реквест с задержками для обхода анти-бот политики ЖЖ.
X-Post to LJ
Комп ожил
Dec. 2nd, 2025 11:42 amvitus_wagnerТут решил я сломавшийся десктоп попробовать поковырять самому. Для начала проверить жизнеспособность блока питания.
Раскрутил, отключаю от платы ATX-ный разъем, смотрю - а все провода на нем чёрные. Где зеленый, который надо замыкать с нулевым, чтобы ATX-ный блок питания стартовал? Но к счастью я начал эксперименты со старого корпуса, который так и не собрался выкинуть после покупки нового. На нем провода цветные, и процедуру проверки БП я на нем отработал. По аналогии с тем разъемом, нашел нужные провода, замкнул, включил в розетку. Загудело. Хм. Если не БП, то кто? Воткнул разъем обратно в плату, включил питание. Загудело, зашумело вентиляторы закрутились. Ладно, выключил завинтил корпус поставил на место, воткнул питание. Завелось.
Теперь вот думаю, а как бы пересобрать всю начинку от нового компа в старый корпус? Поотому что в старом корпусе диски вешаются на резинки. Будет тише. А блок питания там вроде живой, хотя под нагрузкой его не тестировал. Там сдохла, видимо, материнская плата. От старости - после 10 лет работы. Блок же питания там явно новее материнской платы.
Но если на то чтобы замкнуть нужную пару проводов скрепкой моих электронно-монтажных скиллов еще хватило, то перемонтировать в другой корпус современный комп самому мне что-то стремно. Больно уш много там всяких разъемчиков и пойди их не перепутай. И вентиляторы правильно смонтировать надо. Скорее всего при демотаже их снимать придется и прикручивать обратно, а это термопасту надо иметь и уметь. И слотов под 2.5" SSD в старом корпусе нет, надо найти где-то переходник (был же он).
А у старого корпуса есть следующие преимущества:
- Все кнопки спереди а не сверху. К сожаленю, не все USB-разъемы спереди, и USB 3 как раз сверху
- Есть 3.5 гнездо на передней панели - под кардридер (кардридер где-то в ящиках валяется)
- Как уже упоминалось - диски крепятся на резиночкаах. (резиночки еще тоже надо найти, но они должны были сохраниться)
Из недостатков - стеклянная боковина и подсветка внутри, но я это решил поставив корпус этой стороой к стенке.
И не говорите, что это обратный карго-культ
Dec. 1st, 2025 05:32 pmvitus_wagnerВ США (пока в некоторых штатах) тоже пытаются запретить VPN.
В общем наступление на свободу обмена информацией идет по всему миру плюс-мниус равномерно.
В Австралии запрещают подросткам испольоввание социальных сетей.
Во Франции недавно тоже что-то такое было из-за чего опенсурсные проекты бегут с французских хостингов. Не помню, правда точной ссылки.
XEphem в Debian. Once again.
Dec. 1st, 2025 12:43 pmvitus_wagnerВ связи с кончиной десктопа остался без рабочей инсталляции XEphem.
А как же мне без этой программы распланировать рейс корабля пришельцев по Солнечной системе?
Пришлось опять собирать из исходников. Ну заодно, наверное версия обновится.
Вообще конечно кто-то уже собирал deb-пакеты для убунту. Но скачать debian.tar.xz c opensuse build system почему-то не получается. Во всяком случае без регистрации.
А какая там убунту, какая в ней версия motif и libc - не написано.
Так что потратил примерно час времени и сделал свои пакетировочные файлы.
И залил на github
X-Post to LJ