Блог:Виталий Филиппов

Материал из YourcmcWiki
Перейти к: навигация, поиск

Технические вопросы и вменяемые заметки от меня, Виталика.

У меня, конечно, уже есть блог Ljuser.gifsimply_a_man.

2012-01-05 Андоррск

Хм. Я в Андорре, а на сервере прям 1-ого числа в 8:30 решил развалиться RAID. Причём вывалился новый винт, а не один из старых. Любопытненько.

По поводу Андоррска: площадь в 468 км, это что-то типа Москвы в пределах ТТК… Но в горах (Пиренейских). Население всей Андорры — где-то 90000. Столица (Andorra la Vella) — 20000. Посёлок городского типа, ё-моё :) 80 % всего ВВП — туризм. Менты в ржачных костюмчиках, чем-то похожи на наших таджиков-дворников.

Гор много, горы хорошие, но снега маловато, льда накатывают прилично, а съезды с подъёмников в камнях… Два места катания — Grandvalira и Vallnord. В Валлнорде не были и не поедем, какой-то он, судя по карте, скучный. Так что катаем в валире, в основном с Pic Blanc’а к Pas de la Casa, это самый дельный спуск из всех, имхо. Трассы все в основном проще, чем их цвет — чёрная краснеет, красная синеет, а синяя вообще зелёная какая-то.

Работает вся эта бодяга где-то с 9:00 до где-то 16:30. Так что встаём в 7:30 :) время тут CET = GMT+1 = MSK-3, то есть 7:30 = наших 10:30. Завтракаем, парафиним доски и идём кататься, потом приходим и отваливаемся отдыхать/спать :)

Сегодня был адовый ДУЛЬНИК, 15-20 м/с, писали 55 км/ч, но порывы явно больше были. Польный бизнес, насяльника, стоишь и не едешь, потому что ветром держит, снег позёмкой везде нафиг сдуло, камни одни остались, часть подъёмников в итоге закрыли и до фуникампа (гондольный подъёмник) мы не добрались, а уезжали на автобусе прямо с Pas de la Casa.

Живём в Эскальдесе, с едой тут маразм — до 20:00 рестораны ЗАКРЫТЫ, работают только бутербродные, мак, KFC и продуктовые магазины, число которых исчезающе мало (правда есть 1 супермаркет). Русских ДОФИГИЩА, с форума набралась ржачная довольно небольшая компания, поэтому ещё ходили с ними посидеть в рестораны пару раз (лучше бы спать легли). Цены не профсоюзные ни разу, жду Болгарии с нетерпением :-D МЯСА нормально пожрать. А тут по 20-30 евро за порцию каждый день не наешься. Фишка — пицца по таксе ВЕЗДЕ одинаково, 10 евро. И везде почему-то делают на мегатонком тесте, чуть ли не на лаваше. Кроме пиццы кстати и на горе жрать нечего, есть какая-то шаурмятня, но шаурма там хуже, чем в Москве в ларьках (попробовал).

На каталку беру ContourHD на шлем, так что видео будет, оно трясучее, но я его vid.stab'ом :) пока одна фотка с мобилы:

AND 2012-01-03 11-00-24 - 3 января 2012 11:00:23

2011-12-19 РЛД vs Профшинсервис

В очередной раз долбанул диск на машине, только в этот раз не об яму, а об бордюр. Колесо было где-то под 30-45° к бордюру, скорость где-то 10-20 км/ч. Понял, что за год без спринтов и тренировок каких-либо вообще рулить разучился окончательно, раз такие тупости совершаю.

Хотя наезд на бордюр — на субару вещь частая)) подозреваю, что в подвеске тоже что-то пострадало (кулак или рычаг). Учитывая, что колесо переднее — скорее кулак, так как рычаг там крепкий. Я так понимаю, что рычаги обычно сзади гнутся, когда задним колесом в бордюр въезжаешь — сзади они относительно тонкие и чисто поперечные. А может, просто рулевая тяга/наконечник. А может вообще просто сход/развал ушёл)) ну ничего, посмотрим завтра в Плеяде.

AG30 8x17.jpg
Диски всегда обычно чинил в ПРОФШИНСЕРВИСе (http://remontdiskov.ru/). А тут — они сказали, что лучше не пробовать, так как скорее всего лопнет по спице, а то и по ступице, и нужно будет выкидывать. Ибо он вообще восьмёркой пошёл. :-) а такой же диск найти — тот ещё геморрой. Почти такой же — по-моему 8x17 AG30, но 10 спиц, а не 8, стоит 9000 и делают на заказ 45 дней (http://agforged.ru/).

Так вот, я всегда думал, что профшинсервис — очень крутое место :)

ДО ТЕХ ПОР, ПОКА НЕ СЪЕЗДИЛ В РЛД!

RLD.jpg RLD Client.jpg

RLD 2011-12-19 17.29.45.jpg RLD 2011-12-19 15.12.20.jpg RLD 2011-12-19 15.12.27.jpg

Всё просторное, чистое, кофе и чай бесплатно, комната ожидания вообще офигеннейшая :-) а самое главное, что диск не приговорили, сказали что скорее всего сделают (хотя может и лопнуть), и таки сделали!

А сейчас вернулся в профшинсервис за шиной — контраст что пипец! В РЛД даже по телевизору показывают какую-то очень интересную, похоже, собственную, подборку роликов. А профшинсервисе какие-то сраные теледебаты по НТВ. Ужос :-)

А вот комната ожидания в профшинсервисе — называется, почувствуй разницу:

Profshinservis.jpg

Ещё фотографии шиномонтажа РЛД (как раз на этом я и был) можно посмотреть здесь: http://victorprofessor.livejournal.com/96362.html

2011-12-18 Новые графики по Бездне

Новые графики отношения количества ржаки, отмеченной мною, в записях с разным количеством голосов в Бездне. Теперь — полное количество и в процентах от общего числа записей с этим числом голосов.

2011-12-15 Чип И Дип жжёт дизайном

2011-12-14 18 - «12.10» - 14 декабря 2011 18:12:09

2011-12-15 MOSFET, HK-190

Хы. Первый раз попаял SMD-компоненты)) не особо жестокие, всего лишь полевики в SOT-23, у них всё-таки ещё есть ножки, хоть и мелкие. Узнал что транзисторы оказывается бывают полевые и биполярные :-D да, не учили нас схемотехнике :-(

Понял что правда, что как где-то написали, MOSFET это Fire Emitting Transistor :-) и что действительно если они куда-то подключены параллельно, менять их нужно только парами, иначе мёртвый убивает живого, так как часто сток коротит на затвор. Надо было вообще все разом поменять да и не париться.

А горят действительно с огоньком, с натуральным таким.

Не, ну чо, опыт получен, хотя регулятор-то в итоге не починен :-) но можно же ещё раз перепаять :-D

Хотя с чип-и-диповскими ценами он так золотой станет :-D 1х IRLML6244TRPBF = 30 руб… А оптовые цены 1-3 рубля :-D мде. Даже розничная в Платане = 5 руб. Но правда сумма заказа не меньше 500р должна быть.


На хоббикинге продают офигически клёвые мелкие вертолётики с фиксированным шагом Hobbyking HK-190, он же — Efly-Hobby EX-HELI mSP190, он же — Great Wall Xieda 9958 (по словам «GW 9958» удобно запчасти для него искать). Очень похож на клон E-Flite Blade MSr, но флайбар не под 90° и с лопатками, а под 45° и с грузиками.

Клон очень качественный, мне гораздо больше нравится, чем другой конкурент блейда, который у меня тоже есть — Nine Eagles Solo Pro! Небольшие два минуса HK-190 — это:

  • Хвост немного заносит по мере иссякания заряда аккумулятора.
  • В комплекте идёт ужасный USB-зарядник, который нужно выкинуть в мусор сразу и не включать вообще (!!!), иначе аккумулятор убивается, а вообще-то и загореться может. Ибо он литиевый, а зарядник на него прямо 5 вольт с USB пихает. Хорошо, у меня рядом лежал и я успел заметить, что он уже надулся, а так бы ещё загорелось что-нибудь! В качестве зарядника приспособил фонарик с DealExtreme’а, который тоже как раз умеет от USB заряжаться.

Но зато в остальном — одни плюсы!

  • Весит легче грамм на 5 (24 вместо 29).
  • Летает дольше, быстрее и лучше поднимается вверх.
  • Управляется точнее и более похоже на бОльших собратьев, чем на коаксиальных — засчёт нормального микшера и нижнего флайбара не «перестабилизирован» и при бросании ручек не стремится повиснуть ровно, а продолжает лететь куда ему сказали до этого.
  • Качество сборки лучше, чем у NE, даже звучит в полёте тише, то есть шестерёнки лучше и потери на трение меньше.
  • Шасси сломать сложнее, ибо в нём нет изломов, а просто дуги, которые гнутся, но не ломаются.
  • Капот опять-таки крепче сделан и лучше закреплён.
  • Голова тоже крепче, крепление лопастей на лопастях, а не на голове, и пины короче и крепче. Главный вал сразу металлический…
  • Флайбар короче и никогда не задевает ни капот, ни хвост, в отличие от Solo Pro.

И главное, стоит он всего 30$!!! Как всегда, цена — бомба…

Кстати, на Hobbyking’е есть и клон Solo Pro: Hobbyking FP100 (он же — WLtoys V911). Выглядит абсолютно идентично, только пульт и раскраска другие. А может, это и вообще OEM, кто его знает. Явно OEM, но явно не Nine Eagles’овский — вряд ли он может быть таким дешёвым (36$).

E-Flite Blade MSr Hobbyking HK-190 Nine Eagles Solo Pro Hobbyking FP100
Blade MSr.jpg HK190.jpg NE Solo Pro.jpg HobbyKing FP100.jpg

Ещё там же есть Turnigy FBL100 (он же — WLToys V922 или HiSky FBL100) — клон Blade mCPX — бесфлайбарный микровертолёт с управлением коллективным шагом. То бишь, 3D-вертолёт, то бишь, может летать вверх ногами. Тоже классная штучка.

2011-12-13 Google со своими редиректами

Как же меня за**ал гугл своими редиректами!

Для тех кто в танке — все ссылки в поиске заворачиваются в http://google.com/url?..., а следовательно, не работает «скопировать адрес ссылки», время открытия страницы немного увеличивается (обычно чуть-чуть, но бывает и на пару секунд), и кроме того эта тварь ЗА ВАМИ СЛЕДИТ! :D

Отключить пипец как тяжело. Уже сколько пытаюсь, надёжно пока не получалось, всё равно через какое-то время возвращалось всегда.

  • Во-первых нужно кликнуть на значок настройки в правом верхнем углу, там «История веб-поиска» и отключить её на*уй, пока залогинен.
  • Потом нужно разлогиниться, снова зайти туда же и нажать отключить на*уй персонализацию на основе данных cookies.
  • Ещё можно прописать «&pws=0» в URL гуглового поиска в браузере.
  • Ещё можно отключить с*аный «живой поиск».

Но и всё это не всегда помогает.

Ещё есть метод с юзерскриптом — вроде сейчас вот этот поставил и нормально (только поменял в нём «google.co» на «google.»):

http://userscripts.org/scripts/show/47300

Но какое-то время назад уже пробовал похожий скрипт и оно потом возвращалось. Хз почему. Посмотрим, вернётся ли теперь.

UPD: А вот ни фига подобного! Возвращается, особенно если использовать "Живой Поиск". Прав, однако, Столлман насчёт проприетарного JavaScript'а! Гугловые скрипты весят и делают очень много, а что они там делают - фиг его знает.

Но в данный момент я эту тварь всё-таки победил... http://userscripts.org/scripts/review/120330 - поправленная версия скрипта.

Вообще тварь очень конкретная, она и ссылки сразу на url? выводит, и onmousedown дополнительно ставит который их снова делает такими, и ещё раз потом по ним проходится... Пипец какой-то.


2011-12-09 Военкоматы займутся розыском уклонистов на митинге в Москве

Комменты к новости «Военкоматы займутся розыском уклонистов на митинге в Москве» жгут! (вообще мне Лента чем-то ЛОР напоминает, только не про компьютеры):

  • Бойтесь, нашисты! За вами идут!
  • Ждем еще службу судебных приставов, да)
    • И налоговую
      • а гаишные штрафы там будут пробивать? у меня один неоплаченный… в украине :)
  • Тупин совсем тупин. теперь армию несогласных хочет создать trollface.jpg
  • Уже не знают, что и придумать. Барабанщикам бы своим вручали повестки, им ровняк через год всем в армию.
    • Не всем, некоторых придется оставить долечиваться…
  • Гражданин! Прояви сознательность — сдай в военкомат нашиста — уклониста!
  • Уклонисты пусть под девушек загримируются. В крайнем случае за геев сойдут, тоже способ откосить.
    • Нельзя, за нашисток принять могут
  • Да здравствует энурез и плоскостопие! Все на митинг!

2011-12-07 Супер-сортир

Сфотографировал наш супер-сортир рядом с кухней.

Пользователь должен иметь выбор

SuperSortir.jpg

А ПО они так же пишут?

2011-12-06 А из нашего окна...

Переехали из отличного уютного офиса в центре, на пересечении путей от Чистых прудов, Лубянки, Китай-города в какое-то, б**ть, совершенно безумное здание на Белорусской, бывший доходный дом по адресу Лесная 43.

Во-первых, здание в форме восьмёрки с двумя внутренним дворами: O_O

Lesnaya43Plan.jpg

  • Узкие коридоры
  • Этаж не на одном уровне (тут и там лестницы по 10 ступенек вверх-вниз)
  • На каждом шагу СКУД (карточку прикладывать нужно, чтобы пройти)
  • C сортирами беда, один мужской вообще гениален — унитаз и писсуар прямо напротив, без каких-либо перегородок
  • Окна только во внутренние дворы:

Lesnaya43 ZK.jpg

Не дай бог для компании клиента в такое здание привести))) да он один раз в этот сортир сходит и больше не закажет никаких нахрен информационных систем)))

2011-11-14 Opera - заготовка говна для метания на хабре

О! У Оперы есть блог на хабре! Это же прекрасно — хабр со своим минусующим-чуть-что сообществом отлично подходит для метания говна, раз уж реакции в других местах добиться невозможно! Итак:

Привет! Я нашёл ваш блог и хочу воспользоваться ситуацией, потому что публичный баг-трекер отсутствует, а в комментах Desktop Team Blog реакции не дождёшься — максимум придёт модератор и сотрёт твои комментарии за то, что ты их отправил в две темы, надеясь получить ответ с удвоенной вероятностью.

Хочу сообщить, что, наверное, как и многие другие русиш партизанен, являюсь пользователем оперы версий этак с седьмых-восьмых. За что я всегда любил оперу:

  • За то, что она всегда сохраняет мой набор вкладок и не теряет его при некорректном завершении;
  • За настройку сочетаний клавиш «из коробки» — например, дико удобно переключать вкладки кнопками 1 и 2 (не f1 и f2, а 1 и 2). Это в сравнении с Firefox, в котором даже при использовании расширения нельзя настроить кнопки переключения между вкладками и нельзя настроить два сочетания клавиш на одно действие, и с Chrome, в котором сочетания клавиш не настраиваются вообще никак;
  • За встроенный мэйл-клиент (даже несмотря на то, что он бажный, как и вся опера);
  • За инкрементальный рендеринг табличной вёрстки, что до сих пор актуально, когда сидишь в интернете через EDGE/3G модем или на тормозных сайтах;
  • За то, что Tab фокусирует только поля ввода, а не ссылки, как в других браузерах;
  • За LRU-порядок переключения вкладок в Ctrl-Tab из коробки.

Однако, несмотря на все эти плюсы, в последнее время я вынужден отказаться от Оперы в пользу Google Chrome из-за того, что он быстрый и стабильный… В отличие от оперы, в которой постоянно появляются различные баги, а разработчики никак на них не реагируют и исправлять не собираются.

О чём я конкретно говорю:

  1. Сломанные настройки шрифтов во ВСЕХ линукс-сборках после 10.63. «Сломанные» означает, что если я сначала задаю sans-serif = Segoe UI, а потом перезапускаю оперу, показывается что-то похожее на Verdana (но не совсем она). При этом если снова открыть диалог настроек — там будет Segoe UI, а если его поменять на другой шрифт, обратно и применить — он вернётся… Но снова только до перезапуска. Скринкаст.
  2. А вот этот баг я бы пометил CRITICAL, а то и BLOCKER: сломанные настройки исключений прокси во всех сборках 11.5 и 12 бета, причём как под виндой, так и под линуксом! Исключения прописываются только по одному, шаблоны не работают. Введённые шаблоны вида *.domain.com не сохраняются. Скринкаст Linux, Скринкаст Windows.
  3. Под Windows я был вынужден отказаться от оперы по причине частого выедания оной 100 % CPU (одного ядра) при использовании Flash-плагина, далее приводящее к жутким тормозам при обычном просмотре интернетов. Да, я понимаю, что это всё Адобе виновато со своим кривым флешом, но тем не менее — Хром CPU при идентичном использовании не кушает. Правда, в нём флеш время от времени падает, но это не так страшно — пусть себе падает, ни на что больше это не влияет.

Ещё один пример того, насколько разработчики не реагируют на просьбы народа — это идиотская полу-серая «модная» адресная строка в духе «вам не нужны параметры URL». В доказательство того, что люди очень хотят видеть настройку для отключения этого, я могу привести жирное обсуждение и даже ПАТЧИ для бинарных сборок Opera под windows (!), созданные кем-то русскоязычным: [1], [2], [3]. Причём придумали наши, а ссылаются на это америкосы — читают через гугл транслейт.

Ещё примеры убойных, но, к счастью, уже исправленных багов:

  • В районе 10.6 при использовании прокси-сервера некоторые сайты, активно использующие JavaScript, сильно подвисали и были малоюзабельны (например, pro.mail.ru). Этот баг жил где-то полгода или год. Чтобы с ним жить, я настроил на своей машине прозрачное проксирование с помощью iptables и локального squid’а. Для доказательства — ссылка на скринкаст.
  • Ещё раньше, в районе 9-10 версий, Опера намертво зависала, если при переоткрытии всех вкладок при запуске попадалась вкладка с http-авторизацией, а ты на ней, не дай бог, раньше времени (до того, как загрузятся все вкладки), нажимал Enter на всплывающем окошке ввода пароля. Завершить Оперу после этого можно было только убиением процесса.

Есть и другие баги, менее воспроизводимые, но свидетельствующие об общей нестабильности:

  • На работе некорректно отображается Hobbyking.com (скриншот). Это в версии 10.63, а как мы помним, использовать более новые я не могу, из-за багов 1) и 2). Происходит как на чистом профиле, так и на реальном. Больше нигде воспроизвести не удавалось.
  • Любопытно, что рендеринг шрифтов в 10.63 и в 11-ых тире 12-ых версиях, несмотря на прописанные в .Xresources настройки, хоть и похож, всё равно отличается, и отличается от рендеринга в остальных программах. Но это не так страшно, с этим можно жить.
  • При работе с Microsoft Exchange по IMAP’у иногда «теряет», а потом «находит» новые письма — они самопроизвольно пропадают из входящих, а потом опять появляются как новые непрочитанные. Не претендую на полноту и воспроизводимость баг-репорта, также не утверждаю, что виновата именно опера, но это происходит.
  • Иногда перестаёт работать поиск текста на странице по Ctrl-F — показывает, что ничего не найдено, хотя на самом деле оно там есть. При случае запишу скринкаст.
  • Остальное не так важно, либо сходу не вспомню.

Ну и до кучи небольшая юзабилити-проблемка :) при использовании клиентских сертификатов запросы пароля для хранилища ключей производятся чуть ли не каждый запрос или создание нового соединения. Безопасность — это конечно хорошо, но не настолько же.

А за иконку в трее под линуксом, которая где-то через 3 года после отправки баг-репорта таки стала менять состояние так же, как под виндой — в зависимости от наличия новых, а не непрочитанных писем — спасибо. :)

Но в целом, ящитаю, что с такими серьёзными багами (типа исключений прокси) релизы выпускать нельзя! А они выпускаются, и выпускаются в большом количестве. Я вот до сих пор вхожу в те 2,4 % людей, которые всё ещё пользуется Оперой, но уже не на всех компьютерах, а только, хе-хе, на одном. Подозреваю, что многие так же от неё отказываются. Разрабоооотчикиииии! Ауууу! Очнитесь! Поправьте баги, а то 2,4 % уменьшатся до нуля!

2011-09-30 Opera, Gnome 3, MeeGo

LOR, Nokia N9 поступил в продажу (MeeGo)

Начались поставки новой модели мерседеса с трупом водителя в салоне.


Рингтоном траурный марш?

LOR, Gnome 3.2

Ах да, поздравляю пользователей этого замечательного DE, if any.


Социальные сети
Облачность
Интеграция с тем
Интеграция с этим
Интеграция с интеграцией
Теперь другу можно отправить фотку одним кликом сидя в туалете, но нельзя выключить компьютер!


>yовый диалог действия
всё правильно, диалоги в гноме порядком уовые.


>Но надо лишь немного побыть в нем, понять его и мне понравился! С ним реально юыстрее и красивее
Это про новый обтягивающий костюм от Зверева?</pre>


>GNOME становится немного «облачным»
, немного унылым, немного г-вном. Но так в целом ничего, развивается.


  • Теперь гуглозонды можно пользовать не только из браузера весом 30мб но и с лайвцд размером около гига.
  • Теперь мы наконец-то можем монтировать флешки
  • наконец-то актив-десктоп из вин98 дошёл до линуксоедов (или настиг?)
  • Наконец-то емпати перестала быть чат-руткитом, который хер-пойми где искать когда надо комуто написать, но вот тебе пишут все кому не лень.

P.S: Ещё один дебильный баг Opera — иногда перестаёт работать поиск текста на странице — думает, что ничего не находит. Ну сколько же можно, а?

2011-09-09 WD приучились делать USB-only харды

Western Digital, сцуки такие, приучились делать USB-only внешние жёсткие диски. То бишь, жёсткие диски, в которых микросхема-мост USB-to-SATA впаяна на плату с контроллером — причём USB 2.0, как оно там с USB 3.0 — не знаю. Вообще-то бредовый шаг — встраивать USB 2.0, он же, блин, медленный! Названия таких дисков оканчиваются на «VV» (например, WD6400KMVV, WD5000BMVV), а на наклейке можно видеть «Not for resale». По USB название не посмотришь — они партизанят и его скрывают под названием модели внешнего диска, например, «WD Elements SE».

Понятно, что по сути они всё равно SATA, но если раньше можно было купить WD My Passport, разобрать и получить нормальный 2.5" жёсткий диск плюс переходник на USB, то сейчас можно максимум выпаять нахрен микросхему-мост и получить SATA-диск… и всё. Обидно.

Микросхема для USB 2.0 — обычно Initio INIC-16xx. Вывести контакты на SATA-разъём просто, благо они там на виду — четыре дорожки на плате, ведущие от крупненькой микросхемы, подключаются каждая через конденсатор, конденсаторы подписаны С13, С18, С31, С33. Пинам разъёма SATA они соответствуют так:

 █▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀▀
 █  7   6   5   4   3   2   1  
   GND RX+ RX- GND TX- TX+ GND 
       C33 C31     C18 C13     
       E75 E74     E72 E71

То есть если будете подпаивать — нужно отпаять второй вывод конденсатора от ноги USB-to-SATA и припаять к разъёму. Другое дело, что и разъём-то там девать особенно некуда, потому что коварные WD-шники рядом с MicroUSB-разъёмом сделали ещё один, адовый диагностический, которого нет на обычных SATA хардах. Так что если, допустим, пытаться его засунуть в ноут — может не хватить места — потребуется место для подпаянной лапши…

Вот тут предлагается просто выпаять эти конденсаторы и подпаять лапшу к контактам E71, E72, E74, E75 на нижней стороне платы. Но на обычных хардах разъём всё-таки подключён через конденсаторы, типа фильтры, наверное.

Кстати, наконец дошло, зачем на разъёме SATA-питания столько контактов — они задуманы такими мегауниверсальными, что на них может быть аж 3 напряжения — 12V, 5V и 3.3V. Ну ладно, спросите вы, а зачем по 3 контакта на каждое напряжение? Так там тоже был гениальный замысел — их разрабатывали так, чтобы ограничить всплески нагрузки при горячей замене дисков. Контакты на разъёме разной длины и сделаны так, что при подключении разъёма питания сначала замыкается земля, потом «pre-charge pin» — хард при этом ещё не включается, но уже начинают заряжаться конденсаторы и т. п. — а потом уже основной контакт.

2011-09-09 Apache 2, openssl и клиентские сертификаты

Интернет полон HOWTO по настройке клиентских SSL-сертификатов в Апаче, которые все сводятся к тому, что нужно сгенерировать сертификаты для сервера и клиентов, подписать клиентские каким-нибудь CA-сертификатом, слить их в PKCS-12 и поставить в браузер, а на сервере прописать SSLVerifyClient require и SSLCACertificateFile </path/to/ca.pem>.

Однако нигде не упоминается важный момент, о котором легко забыть, если использовать «искаробочный» openssl: клиентские сертификаты должны быть именно что клиентскими — поле nsCertType у них должно иметь значение client, email (возможно ещё , objsign), но никак не server, который генерится по умолчанию (что приводит к ошибкам OpenSSL: Exit: error in SSLv3 read client certificate)! Прописывается это в /etc/ssl/openssl.conf (или там, где лежит ваш openssl.conf).

Аналогично CA-сертификат должен быть CA, то есть, иметь basicConstraints=CA:TRUE. Но об этом забыть сложно, потому что команды генерации CA-сертификата всё равно никто никогда не помнит, а все используют /usr/lib/ssl/misc/CA.pl или CA.sh, который выставляет basicConstraints правильно.

Ещё полезное замечание: как упаковать серт+ключ в PKCS-12, из man 1 pkcs12 понятно — openssl pkcs12 -export -keyin key.pem -in cert.pem -out cert.p12. А вот как извлечь ключ — понятно не совсем, ведь если просто сказать openssl pkcs12 cert.p12 -nocerts -out key.pem, и не задавать пароль, в key.pem ключа ни хрена не будет. Чтобы сразу вытащить нешифрованный ключ, нужно сказать openssl pkcs12 cert.p12 -nocerts -out key.pem -nodes.

И последнее, хотя это и упоминается где-то в HOWTO-шках — не забывайте про openssl s_client, это действительно полезная штука! Например, если он при попытке соединения пишет «No client certificate CA names sent», значит, браузеру не отправляется список имён подходящих CA, которыми должен быть подписан клиентский сертификат, и значит, браузер не пришлёт ничего в ответ. Кстати, для проверки SNI (Server Name Indication) нужно указать опции -tls1 -servername server.address.com, просто -servername без -tls1 почему-то не канает.

2011-09-09 Opera

Сломанные настройки шрифтов ТАК И НЕ ПОЧИНИЛИ. Как клала опера на них, так и кладёт — прописываешь в шрифтах везде Segoe UI, перезапускаешь оперу, а у тебя Verdana. Если передёрнуть снова — просирается, но передёргивать нужно после каждого рестарта. А уже вышла 11.11 почти 12. Релизеры, блин.

Правда, я выяснил, как заставить Оперу 11 и выше использовать нужный рендеринг шрифтов:

cat > ~/.Xresources <<EOF
Xft.hinting: 0
Xft.hintstyle: hintnone
Xft.autohint: 0
EOF
xrdb -merge ~/.Xresources

Любопытно, что рендерятся они всё равно по-другому, не так, как в остальных приложениях. Но уже хотя бы приемлемо.

Ещё бесит дебильная полу-серая адресная строка. Что за мудаки работают в опере, вообще понять не могу. Им твердят-твердят — сделайте млять опцию. Они — нет, полу-серая строка это супер-фича, видеть параметры запроса вам не нужно. Вот отличный тред: тынц.

Народ аж патчи к бинарнику оперы уже придумывает: [1], [2], [3]. Причём придумали наши, а ссылаются на это в итоге америкосы, читают через гугл транслейт.

То, что выше этой строки, было написано в ЖЖ ещё 6 июня, а теперь обновление от сегодняшнего дня (2011-09-09):

Пепелсбей.нет — русское чувачелло, которое работает в опере, на матерные замечания об опере отозвался неадекватно, мол я такой нежный и мат не выношу. Ох про*бёт опера остатки пользователей, ох про*бёт…

Настройки шрифтов в 12-next поломаны до сих пор с ноября 2010 года (!!!). Реально в альфа-сборках даже раньше, в ноябре 2010 вышла 11 бета. Почти год багу.

Кстати, если кто-то не помнит, был баг ещё позорнее — рандомные зависания загрузки страницы на сайтах с большим количеством JS через прокси — баг жил где-то полгода в 10.5, разработчики на него не реагировали. Это был тот момент, когда я себе прозрачную проксю локально поднял.

Если кто-то не помнит, ещё раньше, где-то в 9-10 версии, оно намертво зависало, если при переоткрытии всех вкладок на старте не дай бог раньше времени нажмёшь Enter на всплывающем окошке ввода пароля. Тоже позор был.

В то же время и другие браузеры имеют позорные моменты: в Firefox слабо настраиваются комбинации клавиш — только по 1 комбинации на действие, и настраиваются не все — например, нельзя настроить переходы между вкладками. В Chrome и того хуже — комбинации клавиш не настраиваются вообще! И вкладки он любит про*бывать между рестартами, если не дай бог его неаккуратно рестартуешь. И по клику «назад» он не берёт страницу из кэша, а перезагружает — кстати, этим и мобильный Андроидовский браузер страдает, и там раздражает сильнее, потому что жрёт платный трафик. А Firefox по нажатию Tab-Tab-Tab прыгает по умолчанию не по полям ввода, а ещё и по ссылкам. Нахера? Правда, если сайт пропишет у себя tabindex’ы полям ввода, то нормально.

2011-06-09 tdpkg

Нашёл клёвую штуку для дебиановского dpkg — ускорятор его работы с базой данных пакетов tdpkg !

Просто каким-то дурацким образом dpkg хранит базу в тыщщах мелких файлов в /var/lib/dpkg/info/, без какого-либо индекса ВООБЩЕ. В итоге, когда установлено 4500 пакетов, как у меня, первый запуск сильно тупит, потому что читает все эти тыщщи файлов в кэш (секунд 30-40 занимает легко).

Так вот, некто придумал хак — засунуть в LD_PRELOAD библиотеку, которая лично обращения к /var/lib/dpkg/info/ будет подменять на чтения нормальной базы данных — SQLite или TokyoCabinet (последняя — это «правильный BDB»).

Ускоряет ситуацию это, надо сказать, просто в разы — база читается за 1-2 секунды. Вообще-то, конечно, dpkg это должен уметь сам, но раз пока никто не написал…

В общем ставим, прописываем в ~/.bashrc следующие строчки, и радуемся жизни:

alias dpkg="sudo LD_PRELOAD=<path_to_libtdpkg>/libtdpkg.so dpkg"
alias apt-get="sudo LD_PRELOAD=<path_to_libtdpkg>/libtdpkg.so apt-get"

UPD: ещё нужно применить мой патчик, убирает мусор с STDERR и добавляет плюс один хак, чтобы tdpkg работал с последними dpkg, которые любят делать ioctl(FIGETBSZ).

2011-05-13 Пилим GiST

Пиля K-D-B-дерево для GiST'а в PostgreSQL, потихоньку его вкуриваю… Интересные вещи о нём:

  • В 9.1 (сейчас бета), как я уже написал, есть поддержка поиска ближайших соседей, то есть просмотра дерева поиска в порядке возрастания удалённости от искомого элемента.
  • Один из двух авторов — тот самый «индеец», Олег Бартунов.
  • Размер страницы индекса в постгресе — обычно 8 Кб.
  • Чтобы реализовать канонiчное KDB-дерево, а точнее — любое дерево поиска, в котором следующее разбиение пространства зависит от предыдущего, GiST нужно допилить (конкретно функцию gistinserttuples), чтобы picksplit’у передавался родительский узел, потому что в оригинале ему только передаётся список самих элементов, которые нужно разбить на две группы. Вот я щас как раз это допиливаю.
  • Предикаты на нелистовых страницах модифицируются не после вставки элемента в листовую страницу, а до! Оно сразу, когда ищет, куда бы вставить элемент, сначала дёргает по всем элементам страницы penalty, выбирает элемент с минимальным, потом вычисляет union предиката и нового вставляемого элемента (O_o), и сохраняет, если в итоге получается другой предикат. Чуть-чуть не совсем логичная схема, если в вашем индексе внутренние и листовые узлы хранят разные типы ключей, но реализацию упрощает. Разные типы — то есть не как в R-дереве — в листах квадратики и во внутренних квадратики, а как например в KDB — в листах N-мерные вектора, во внутренних узлах подпространства.
  • При вставке весь путь до листового элемента лочится на чтение (совместной блокировкой), а сам листовой элемент — на запись (эксклюзивно). То бишь допиливать gistinserttuples, чтобы она читала родительскую страницу, можно смело, потому что она залочена на чтение.

2011-05-06 Подборка башинок про Бин Ладена

  • Усама Бин Ладен — универсальное средство поддержки предвыборной компании! Главным плюсом которго является способность громко и бесследно умирать когда оно надо.
  • Американцы убили Осаму бин Ладена выстрелом в голову, сделали тест днк с шансом в 99.9 %, что это он, и выбросили тело в море. Уже шикарно звучит, но объясните мне хоть кто-нить, с чем они сравнивали образец днк???
  • Усама бин Ладен в своем видеообращении лично подтвердил слухи о своей гибели.
  • «В следующий раз Усаму бин Ладена убьем мы», — пообещал Д.Медведев.
  • Предстояшие выборы в президенты США ознаменовались уже ставшим традиционным убийством Бен Ладена.
  • Актёр, игравший Бен Ладена, разорвал контракт на съёмку в новостях. Сценаристам это не понравилось.
  • «Кто проживает на дне океана?! Бин-Ладен Комуфляжные-Штаны!»
  • Мученики (шахиды), согласно исламу, попадают в рай, где их ждут 72 девственницы. В созданном 2 мая твиттере «Призрак бин Ладена» есть, в частности, такое сообщение: «Осталось 70 девственниц. Мне нужно покурить и вздремнуть».
  • — что случилось с Бен Ладеном?
    — он утонул
  • Cегодня Обама заявил, что вместе с Бин Ладеном и его сыном удалось также уничтожить и захоронить в море Дарта Вейдера, корабль Чужих и Доктора Зло.
  • — Убили Бин Ладена
    — Ну сколько можно, неужели они не знают, что сначала нужно убить хилера, который его ресает!
  • Бена Ладена нельзя просто так убить. Сперва нужно уничтожить все его крестражи.
  • — Поговаривают, что операцию по устранению бин Ладена совершил один человек. Чак.
    — если бы это делал Чак, то Пакистан пришлось бы заселять заново.
    — не беспокойтесь, он уже заселил.
  • — Кто же теперь получит обещанные $25 миллионов за устранение Осамы Бен Ладена?
    — Судя по всему, пресс-служба Барака Обамы.
  • — Бен Ладена грохнули. Слыхал?
    — Ага, чёт я за Санта Клауса теперь переживаю, его ещё легче выцепить, хуль там Лапландия размером.

2011-04-19 Герб

Верховный муфтий Центрального духовного управления мусульман России Талгат Таджуддин выступил с предложением добавить на герб России полумесяц в качестве символа ислама. По мнению Таджуддина, полумесяцем следует заменить крест на короне, венчающей одну из голов двуглавого орла.
  • А в «Спокойной ночи, малыши» заменить мерзкого Хрюшу на барашка Абдуллу…
  • Добавьте на герб хуй. Именно его положили на страну 99,9 % ее населения.
  • Еврейская община России считает, что орлу на гербе страны требуется сделать обрезание и отпустить пейсы.
  • Буддисты России предложили посадить герб России двуглавого орла в позу лотоса.
  • МТС потребовало добавить яйца орлу на гербе Российской Федерации.
  • Сомалийские пираты не остались в стороне и предложили заменить двуглавого орла на Веселого Роджера.
  • Россияне требуют убрать долбоёбов из страны нахуй. А герб оставить как есть.
  • Астрологи объявили неделю одинаковых шуток о гербе России?

2011-03-30 Galaxy S vs пролюбленный Liquid

Acer Liquid успешно пролюблен в Банско на склоне номер 5.

Обидно, досадно, но бэкап контактов-звонков-смс был месячной давности, а бэкап содержимого флешки — полугодовой давности. То бишь ⇒ некоторое количество фотографий, сделанных на телефон, потеряно, ну и фиК с ними.

Пришлось быстренько выбрать, какого андроида купить, очень прошиваемого, желательно не HTC и чтобы побольше было кастомных прошивок и ядер.

Выбрал Samsung Galaxy S (который I9000).

  • Весьма шустрый
  • AMOLED действительно A (активный), чёрный цвет — идеальный
  • Тачскрин как будто чувствительнее (?)
  • Динамик отличный, на ликвиде — пищалка
  • Штатная прошивка неплоха, правда экран блокировки менее удобен, чем стандартный. Звонилка с одной стороны выглядит прикольно, индекс контактов сделан лучше и поиск вынесен в сразу видимое поле, с другой — при наборе последних номеров нужно совершать больше нажатий, что не круто. Но это я, наверное, заменю вскоре на стандартное Froyo-вское.

До этого были мысли о Motorola Defy, потому что она водонепроницаемая (круто же). Правда у неё не гигагерц почему-то, как и у liquid’а — вроде проц стоит, который гигагерц умеет, а стабильности системы добиться производитель не осилил или хз что он там себе думал, в итоге работаем на пониженной частоте.

Так вот, В ЖОПУ DEFY, и я бы даже сказал, В ЖОПУ MOTOROLA — они девайсы блокируют от перепрошивки. Загрузчик Defy, например, так и не поломали пока. То есть, наверное, можно (просто ещё не добрались), но это ведь пока что, ведь если мотороле дать возможность устроить полный trusted computing, они устроят — уроды. Так что давайте им скажем своё «ФЕ», и не будем их покупать :)

А вообще — жалко, что Linux не под GPLv3, а Андроид вообще не под GPL. Это даёт ананьные возможность производителям.

2011-02-18 Наболевшее об Opera

Opera, Opera — мой любимый браузер, но команде я бы порекомендовал тестировать побольше, а выкладывать поменьше.

Причём тестировать не «модных» сферических коней в вакууме — всяких юнайтов, «гипножаб» и «бублики» и т. п., а самые базовые фичи — корректный рендеринг простейшего HTML и простейшее открытие страниц.

Если конкретно, то:

Во ВСЕХ билдах Оперы под Linux новее 10.63 разломаны настройки шрифтов — либо они вообще не учитываются, либо учитываются, только если их передёргивать каждый раз при старте браузера.

Во многих билдах Оперы под Linux происходят Странные Баги с зависанием загрузки различных страниц, такие, как на этом скринкасте. Это через прокси-сервер. Скрепя сердце я всё-таки пользуюсь 10.6, однако, чтобы Оно Нормально Работало на рабочем компьютере, мне пришлось поднять локальный squid с прозрачным проксированием. Послушать со стороны — удивительно, каким фанатом надо быть, чтобы такие извращения предпринимать.

Я считаю, что при наличии таких багов выпускать релизы, называемые «стабильными», просто недопустимо. Хотя, может быть, с тех пор баг всё-таки исправили. Но как же об этом узнать при полном отсутствии обратной связи? Публичного баг-трекера нет, на баг-репорты в комментах к блогу Opera Desktop Team никто не отвечает. Там отвечают только модераторы, если ты не дай бог (!) оставишь два одинаковых коммента с одним и тем же багом, воспроизведённым в двух разных билдах, к двум разным постам, относящимся к этим билдам. На баг-репорты, отправленные в закрытый багтрекер, не отвечают даже после того, как баг будет реально исправлен. Например, то ли 3, то ли 4 года назад я отправил туда баг: иконка в трее под Windows показывает письмецо, если есть «нетронутые» письма (которые ни разу не смотрел), а под Linux’ом — непрочитанные (на которых руками не нажал «Прочитанное»). Что бы вы думали, где-то через 3 года его исправили, но мне об этом, конечно же, никто не сообщил.

А например, в новейших 11.10 происходят тормоза с Google поиском, по крайней мере, при установленном user-javascript’е GoogleSrchUIMod.js. Как вы умудряетесь постоянно всё ломать, дорогие разработчики?