?

Log in

Кот Муций
29 December 2016 @ 11:35 pm
Пишут, американцы выгоняют российских дипломатов, спикер Конгресса по этому поводу сказал: "Russia does not share America's interests. In fact, it has consistently sought to undermine them, sowing dangerous instability around the world."

Было бы забавно, если бы в ответ Путин решительно заявил: "We do not sow".
 
 
Current Music: Gaelic Storm - What's The Rumpus?
 
 
Кот Муций
26 December 2016 @ 08:23 pm
Товарищи френды, если у кого есть аккаунт на DreamWidth.org, который я ещё не зафрендил - отметьтесь, пожалуйста.

Кстати, преимущество DW перед ЖЖ - нормальное шифрование траффика (имеет смысл в браузер / закладки вносить адрес бложика с префиксом https:// - тогда и при переходе на другие страницы HTTPS сохраняется). Правда, он расшифровывается для инспекции на CloudFlare (если кто не знает - такой сервис для защиты сайтов и кэширования для экономии траффика). Возможно, американская гэбня туда нос совать может - но российская вряд ли.

А вот чего не хватает - это возможности обращаться к журналам только по URL вида https://dreamwidth.org/~account или https://dreamwidth.org/users/account. Точнее, она есть, но сервер сразу же перенаправляет на страницу вида https://account.dreamwidth.org. Что, конечно, выглядит покрасивше, но зато открывает возможность какой-нибудь системе блокировки отследить, какой конкретно журнал пытаются открыть - и по запросу DNS, и по полю SNI в начальном запросе HTTPS (подробнее на ту же тему). Открыл support request на эту тему, авось да отнесутся (update: отказали, да в общем-то и правильно - не продумал).
Tags:
 
 
Current Music: Opeth - Closure
 
 
Кот Муций
29 November 2016 @ 10:54 am
Приснилась штука под названием "пыль Барра": это такие металлические разноцветные опилки, которые используются, чтобы рисовать овсом - их наносят на намагниченную белую поверхность, служащую холстом. Видел пару пародийных портретов в такой манере. Проснувшись, отправился гуглить, но увы. Не знаю, создавал ли кто что-нибудь таким способом, но термина такого нет.

Да, чтоб два раза не вставать - если кто видел фильм "The Gift", то как вам концовка? Мне она кажется какой-то удивительно неубедительной, а режиссеру - явно наоборот.
Tags:
 
 
Current Music: Camel - Dust and Dreams
 
 
Кот Муций
26 November 2016 @ 05:17 pm
Накатал в технобложик о своих приключениях с load balancer'ом в FortiGate - авось другим бедолагам пригодится.

Кроме того, вопрос назрел. Допустим, есть у нас куча файерволлов, между собой соединённых, каждый защищает свой участок сети. Допустим, один или несколько из них служат также VPN-гейтом - что позволяет в качестве источника указывать не IP-адреса и порты, а личности подключённых по VPN юзеров, или группы к которым те принадлежат (насколько я знаю, первой такой рецепт придумала израильская CheckPoint). Но вот что обидно - после VPN-гейта эта информация теряется. К IP-пакету информация, что за юзер его послал, не пришпандорена - и следующий файерволл, что будет его обрабатывать, уже не будет знать ни юзерскую личность, ни группы, ни nesting группы, а будет видеть лишь IP-адрес источника - адрес, выданный клиенту VPN-гейтом.

Что ведёт к неприятному следствию - если мы хотим учитывать группы в правилах доступа (чего очень бы хотелось), то приходится либо:
- Концентрировать все такие правила на VPN-гейте. Что просто не масштабируется и неудобно: надо, чтобы этот гейт знал все объекты в сети, к которым VPN-клиентам потребуется доступ. Во-первых, их может быть очень много, а во-вторых, это мешает нормальному распределению ответственности - вместо того, чтобы админ какого-то отдельного сегмента задавал правила на своём файерволле по своему разумению, он должен добиваться, чтобы их задал админ VPN-гейта. Хорошо, если это один и тот же чувак, а если разные?
- Искать пути обхода - например, настроить гейт так, чтобы разным группам клиентов выдавались адреса из разных пулов. Тогда на дальнейших файерволлах можно эти пулы использовать как заменители групп. Что тоже не фонтан - не факт, что гейт такую возможность вообще поддерживает, да и опять таки излишняя зависимость между админами и неудобняк. А если группы между собой ещё и частично пересекаются?

Хотелось бы иметь технологию, позволяющую разным файерволлам (в идеале - ещё и от разных производителей) распространять соседям информацию о подключённых VPN-клиентах, чтобы те могла строить свою политику о группах самостоятельно. Кто-нибудь знает о чём-то подобном? Вроде бы у Cisco есть что-то под названием TrustSec, но с их оборудованием мне работать как раз не доводилось. Интересно, есть ли такое у других вендоров? Какой-нибудь open-source проект?
 
 
Current Music: Bloodbath - Nightmares Made Flesh
 
 
Кот Муций
12 November 2016 @ 01:05 am
Все пишут о выборах в Вест-Индии, и я тоже о своих впечатлениях от прошедшей кампании вякну. Не о результатах, а о процедуре.

Я довольно долгое время считал, что Израилю сильно пошла бы на пользу президентская демократия. Когда очередная партия в три мандата начинает требовать себе бочку варенья и корзину печенья, а иначе она щас развалит коалицию - это порядочно бесит. Вечные необходимые межпартийные торги, "вы забейте на ваши предвыборные обещания - тогда уж и мы забьём на наши", - всё это делало в моих глазах куда более привлекательной систему, когда победивший президент назначает свою команду по своему усмотрению, в результате чего становится куда более свободен вести ту политику, которую на выборах и продавал, чем глава коалиции из пяти-шести разношёрстных партий, любая из которых может в любой момент выбить из-под него табуреточку.

К тому же, президентская республика куда лучше отвечает идее разделения властей, чем парламентская.

Но вот смотрю я, к чему система "winner takes it all" приводит на выборах в Штатах, и думаю: нафиг-нафиг, лучше уж так.
Read more...Collapse )

В общем, сказать честно: если бы я придерживался авторитарных воззрений, монархистских ли, фашистских ли, и меня пытались бы убедить в преимуществе демократии, приводя гонку Клинтон vs. Трамп как пример того, как народ полновластно и рационально назначает себе правительство - я бы ржал как конь.
Tags:
 
 
Current Music: Skyclad - Postcard From Planet Earth
 
 
 
Кот Муций
27 October 2016 @ 12:18 am
А ведь используй Клинтон, её окружение и верхушка американской демпартии S/MIME или PGP с нормальной защитой ключей - и наверняка не было бы у них всех этих почтовых скандалов. Залезли бы фбрщики или злые хакеры на сервер - и нашли бы кучу мейлов с нечитаемым аттачментом smime.p7m. Всё.

Сами виноваты, патамушта ослы. :-)

Паки и паки повторяю - не пренебрегайте шифрованием.
Tags:
 
 
Current Music: Talking Heads - And She Was
 
 
Кот Муций
15 October 2016 @ 03:54 pm
Почитал споры вокруг дилановской нобелевки и вопрос возник: а какие вы, товарищи, знаете в роке, металле и смежных жанрах произведения с наиболее интересными / яркими / заслуживающими внимания текстами? И у Дилана лично, и у других?

Потому как мне, как любителю рока, сплошь и рядом приходится мириться с тем, что очень нравящиеся в музыкальном плане песни содержат словесную невнятицу, и это малость надоело - Глубоких Смыслов хочется. :-)
Tags:
 
 
Current Music: The Gathering - Nighttime Birds
 
 
Кот Муций
24 September 2016 @ 03:07 am
(В продолжение этого поста, наверное).

Впервые прочёл "Восточный экспресс" Агаты Кристи и по итогам малость поспорил с друзьями. Мой тезис был таков: чтобы удержать сюжет в рамках правил классического детектива (проницательный детектив вычисляет убийцу в замкнутой группе), автору то и дело приходится насиловать логику поведения персонажей в степени удивительной, если об этом подумать - что, впрочем, читателями массово не замечается именно в силу привычности этих правил.

Вот возьмём, к примеру, этот самый "Экспресс". Кратенько напомню завязку:мелкий спойлерCollapse )
 
 
Current Music: Gentle Giant - Playing the Game
 
 
Кот Муций
30 August 2016 @ 01:05 pm
Любителям сериала "Homeland" тётя Вика сообщает:

Декан Уильям Броди из Эдинбурга жил двойной жизнью как достойный член совета днем и грабитель ночью, и, в конце концов, был повешен на виселице его собственного изобретения в 1788 году. Образ жизни этого джентльмена вдохновил Р. Л. Стивенсона на написание «Доктора Джекилла и мистера Хайда».
https://ru.wikipedia.org/wiki/Клан_Броди
Tags:
 
 
Current Music: Grateful Dead - Friend of the Devil
 
 
Кот Муций
20 August 2016 @ 11:30 am
Товарищи украиноязычные, а можете помочь? Привезли друзья песенку симпатичную каких-то ребят из Львова, но слов найти не выходит, а на слух я разобрал лишь одно (но зато важное, общеславянское) - "мяу".

Green Silence - Коти на стрісі (скачать)

О чём она в целом, и что за речь, отрывок из которой звучит в конце?
И кстати (это уже вопрос, конечно, к носителям не только украинского языка, но и любых ушей), как бы вы классифицировали жанр ?

P.S. То, что звучит после 3:39 мне очень напомнило рефрен из одной известной вещи. Это не в плане плагиата, совсем нет, просто напомнило. Кто-то хочет угадать? :-)
Tags:
 
 
Current Music: Green Silence - Коти на стрісі