KaiTak

В продолжение темы веселых картинок – обложек русской классики в переводе.

«Война и мир», роман Льва Толстого о переходе Наполеона через Альпы (за 5 лет до начала событий романа).

Тот же автор – о Первой (или Второй?) чеченской войне.

Федор Достоевский «Бэтмен против Раскольникова» «Преступление и наказание»...

... и Ивана, сына Ивана IV Грозного – тоже он замочил.

А тут я прям затрудняюсь... паровоз с красной звездой? Может, это все-таки «Анна Каренина»?

Ей тоже досталось: вот так в представлении неизвестного художника выглядела русская аристократка второй половины XIX века. Ювелирки как на братке, кокошник; коса в пол, гармонь и валенки в кадр не попали.

Еще вариация на тему мод XIX века... смело, свежо, прогрессивно, а varezhki – просто чудо как хороши!

А так по версии другого безымянного халтурщика выглядел современный Карениной мужской наряд аристократа. Ну да что с Мышкина взять, он же идиот...

Когда задали нарисовать обложку, но сказали только название произведения (Максим Горький, «Мать»). Для тех, кто тоже не читал: героиню в романе обычно величают Ниловной или старухой, она вдова и мать фабричных рабочих.

В связи с разъяснением администрации Пикабу (но не в его обсуждение) по поводу выдачи персональных данных, тайны связи, гражданских свобод и этого всего в ИнтерРунете, позвольте очень краткий ликбез на тему, как и рыбку съесть продолжать свою интернет-активность в некоторых странах и не бояться, что сайт отнимет гестапо.

Существуют 3 вектора атаки на неугодный охранке сайт.

1. Администратор доменной зоны верхнего уровня (TLD).

2. Регистратор доменных имен.

3. Хостер сайта.

Администратор доменной зоны верхнего уровня (TLD) – тот, кто управляет всей инфраструктурой соответствующего доменного имени верхнего уровня: .ru, .kz, .by, .ua, .com, .org и т.п. В России это вполне предсказуемо российское же юрлицо АНО «Координационный центра национального домена сети Интернет».

Регистратор доменных имен – тот, кто оказывает услуги по (продлению) регистрации доменного имени. Регистрацией и ее продлением для доменных имен в зонах .ru и .рф занимается с полсотни аккредитованных регистраторов, все тоже российские юрлица. Есть еще неаккредитованные, которые действуют через одного из аккредитованных, так что лишь плечо длиннее и потенциальных проблем больше, а суть та же. Регистратора, в отличие от администратора, можно поменять, не меняя доменного имени.

Хостер сайта – тот, кто размещает ваши странички с товарами, стихами, котятками, лолями и прочим контентом. Имя им легион и юрисдикция у них может быть какая угодно, то есть российский сайт в американской доменной зоне .com может располагаться у германского хостера на его серверах в Японии. Хостера можно сменить в любое время, причем даже не уведомляя старого – просто взять и переехать к новому, переведя все стрелки DNS-записи на него.

Чтобы уберечь свой сайт от наездов правоохренителей, все три цели для их атак должны располагаться вне юрисдикции Роскомпозора, басманного правосудия и прочего гестапо. Т.е. и администратор TLD, и регистратор доменного имени, и хостер должны быть нерезидентами по отношению к гестапо, и которые, вместо того, чтобы брать под козырек и выполнять любое указание охранки, пошлют ее нах в Интерпол.

Да-да, зарегистрировав домен в зоне .com, захостив сайт в Тувалу и открыв на нем торговлю наркотой, вы не станете неуязвимы и сможете получить привет от этой милой организации. Теоретически привет через Интерпол вам может передать и гестапо, но на практике это случается в тех редких случаях, когда вы действительно ведете преступную деятельность, а в большинстве случаев Интерпол посылает запросы гестапо нах гестапо в Интерпол просто не обращается, заранее зная, каковы на вкус тамошние %уйцы.

Исключение составляют случаи, когда речь идет о нарушении авторских прав в доменном имени (типа, magazin-sony.ru). Для них существует процедура относительно простого арбитража в рамках ВОИС (которая WIPO, а не косящая под нее российская копирастическая шарашка). Но проблемы киберсквоттеров и прочего кибержулья нас не интересуют.

Резюме: чтобы гестапо могло подтереться своими запретами, необходимо выполнить 3 условия (одновременно, а не на выбор):

1. пользоваться доменной зоной, управляемой организацией, находящейся вне юрисдикции охранки;

2. пользоваться доменным именем, зарегистрированным через организацию, находящуюся вне юрисдикции охранки;

3. размещать свой сайт у хостера, находящегося вне юрисдикции охранки;

4. ?????

5. PROFIT!

Максимум, что сможет в таком случае сделать Роскомпозор и Ко шайка – заблокировать доступ к сайту с территории чуть меньше, чем 1/6 части суши. Но это уже другая история – про VPN, факелы и вилы.

PS: Строго говоря, надо еще не афишировать себя в качестве администратора сайта, вызывающего неудовольствие у гестапо, т.к. внесудебные расправы никто не отменял. В частности, не светить свои контакты во Whois соответствующего домена, и вообще лучше управлять им через VasyaPupkin Overseas Co., Ltd, инкорпорированной где-нибудь в Самоа, но это опять же другая история...

Заключительная (?) пятая серия про третий эшелон ;-) защиты от киберугроз. Напомню про предыдущие серии эшелоны:

1. Блокировка с помощью hosts. Позволяет заблокировать доступ сразу всем и к строго определенным доменам. Гибкости – ноль, зато почти не жрет ресурсы. Одинаково применимо под всеми популярными операционными системами.

2. Блокировка с помощью файрвола. Позволяет гибко блокировать доступ определенным программам к определенным доменам по определенным протоколам. То есть, браузеру можно на любые сайты, но лишь по протоколам HTTP/HTTPS, почтовому клиенту – по протоколам POP/SMTP/IMAP на строго определенные домены – почтовые сервера, а «Блокноту» – вообще кыш из Интернета! Гибко, но слегка кушает ресурсы и имеет существенно разный функционал под десктопными и мобильными операционными системами.

4. Блокировка настройкой программ, шастающих в Интернет. Эффект от минимального до оглушительного. Гибкость вариабельна, на ресурсоемкость обычно не влияет, в той или иной степени применима на всех операционных системах. Общая идея: используй с умом то, что уже есть.

5. Блокировка путем бития пользователей батогами по филейным частям и организационно-распорядительными документами по карману. Эффект зависит от суровости и неотвратимости применения дисциплинарных мер. Не отменяет необходимости использования технических средств, а лишь эффективно дополняет их.

Внимательный читатель мог заметить, что не хватает пункта 3 – блокировки с помощью контентной фильтрации, о которой и пойдет речь сегодня. Что это такое на конкретном примере: нам надоело видеть рекламу Adfox и мы хотим ее заблокировать. Первым делом, добавляем в hosts строчки:

0 ads.adfox.ru

0 adfox-c2s-ams.creativecdn.com

0 ads.adfox.ru

0 banners.adfox.ru

0 content.adfox.ru

и видим, что это хорошо, но ошметки рекламы еще прорываются. Добавляем еще строчки:

0 adfox.yandex.ru

0 matchid.adfox.yandex.ru

стало получше, но не до конца – реклама прорывается с адреса yastatic.net/pcode/adfox/

Заблокируем yastatic.net – вместе с рекламой не будет грузиться еще куча ресурсов с этого домена, которые нам нужны. Тут и приходит на помощь система контентной фильтрации, которая будет гибко чистить загружаемые браузером страницы. Скажем, yastatic.net/jquery/1.12.4/jquery.min.js – это можно, без этого ничего на Яндексе работать не будет, а все, что содержит в адресе yastatic.net/pcode/adfox/ – спасибо, нет.

Система контентной фильтрации разбирает все загружаемые страницы на атомы и, согласно установленным нами правилам, решает: что следует собрать обратно в молекулы, а что нет. Маски, шаблоны, условные операторы, логические условия, вот это все.

Раньше, когда Интернет был молодым, и про протокол HTTPS многие слышали, но немногие использовали, выручала прекрасная программа AdMuncher. Она и сегодня прекрасная (да еще стала бесплатной), но уже почти не выручает – значительная часть сайтов перешла на шифрованный протокол HTTPS, с которым AdMuncher по объективным причинам работать не может (и не должен мочь расшифровывать проходящий через него https-трафик). Помним, любим, скорбим!

Зато может Adblock Plus и аналогичные плагины для браузеров. Обычно их используют как есть: загрузили, установили, насладились результатом, словили тормоза (опционально). Вот у меня лично комп без проблем тянет третьего Ведьмака в 8к на ультрах со всеми модами на графику и лучами, а Adblock Plus с настройками по умолчанию заставляет браузер серьезно задумываться. Не беда: отключаю предустановленные списки и создаю свой собственный из примерно 50 пунктов, один из которых – ||yastatic.net/pcode/adfox/* Большая часть остального шлака блокируется другими эшелонами, не требующими столько ресурсов.

На этом все, история борьбы с Adfox благополучно заканчивается, как и с особо хитрыми шпионскими модулями Google, Facebook и т.д. Сами сервисы Корпорации Добра и Сахароголового у меня прекрасно работают, а вот когда они пытаются загрузить свои «счетчики» с посторонних сайтов – получают хрен на воротник.

Ложка дегтя: хотя Adblock Plus можно установить и в мобильные версии браузеров, создать там свои фильтры – менее тривиальная задача, чем на стационарном компьютере. Сложно, но можно, но сложно.

Для ценителей утонченных извращений с трафиком и его фильтрацией можно порекомендовать локальный прокси, например, HandyCache – простенько, бесплатно для домашних пользователей и еще больше возможностей для извращений фильтрации.

Хотя вру, для самых утонченных ценителей – DPI, программно-аппаратный комплекс + специалист по его регулярному обслуживанию, но это уже совсем другая история и совсем другие деньги...

Уже несколько знакомых спрашивали, что я думаю о новых процессорах AMD серии Rуzen 3 (архитектура Zen 2) и стоит ли их покупать. Если вам это тоже интересно, но неинтересно читать (преимущественно) восторженные обзоры, переполненные малопонятными терминами, этот текст для вас. Если же вы любите разгон, менять процессор раз в год или занимаетесь САПР, линейным монтажом видео и т.п. задачами для HEDT систем, вам будет скучно и ничего нового вы не узнаете.

Если вкратце: серия Rуzen 3 выглядит вполне удачной и стоящим приобретением. К третьему поколению новой архитектуры AMD исправила ее «детские болезни», добавила мощности и удержалась от соблазна задрать цены. По соотношению цена/производительность Ryzen 3 сегодня обходит и предыдущие поколения (Ryzen, Ryzen 2), и процессоры Intel, особенно с учетом стоимости всей платформы (процессор + материнская плата + система охлаждения для процессора). Не в разы, но заметно – бюджет бережет.

Чтобы собрать хороший, годный домашний компьютер, на котором и поиграть с удовольствием можно – самое оно. Причем, этот компьютер будет актуален для игр еще долгие годы (если и остальные комплектующие будут адекватно подобраны). Для домашнего применения без игр или для типичных офисных задач, Ryzen 3 избыточен (читай: деньги на ветер).

Одновременно с новым поколением процессоров AMD выпустила и новый чипсет X570, который специально для Ryzen 3, первый в мире поддерживает PCIe версии 4 и прочий хайп. Чипсет, увы, получился так себе и все, что вам о нем стоит знать, это то, что он дорогой, сильно греется, а PCIe 4.0 в быту не нужен и не будет нужен от слова совсем в обозримой перспективе.

Поэтому, выбор разумного покупателя, который и поиграть непрочь, и переплачивать не хочет – самый дешевый и «холодный» Ryzen 5 3600 на материнской плате с чипсетом X470 или B450 – все реально нужное в быту они поддерживают, а запредельных денег не стоят. И не перегреваются, что тоже немаловажно. Память к этой платформе можно брать «стандартную» – DDR4-3200 и не тратиться на «отборные» модули, которые рекомендовались к первому поколению Ryzen.

Собранный на этой платформе компьютер будет актуален даже для игр еще лет пять минимум, а для шастанья в Интернете, набивания текстов и т.п. – пока не рассыплется в труху. Разумеется, играть в свое удовольствие вы сможете лишь с соответствующей видеокартой, я лишь утверждаю, что процессор не станет единственным узким местом.

Ложку дегтя добавляют слухи о том, что на смену сегодняшнему формату посадочной площадки для процессоров Ryzen – AM4 – скоро может придти новая. Проще говоря, в купленную сегодня материнскую плату может не влезть купленный завтра процессор нового поколения и возможность апгрейда компьютера будет ограничена: заменить процессор на более мощный того же поколения – да, а на новое поколение – под вопросом. Но это неточно, да и не всем надо.

Резюме:

- основа для хорошего и «долгоиграющего» домашнего компьютера, который тащит и будет тащить даже самые крутые игры – да, лучшее соотношение цена/производительность на сегодня;

- основа для специализированных решений, рабочих станций – зависит от, да вы и сами знаете;

- основа для типичного офисного или простенького домашнего компьютера (Word, Excel, Интернет, кинцо посмотреть, пасьянс разложить) – можно, но деньги на ветер.

Зарегистрировал доменное имя для сайта нового проекта, залил на хостинг страницу-заглушку с e-mail для связи, ничто не предвещало, как вдруг на почту падает письмо счастья:

Регистрация каждого интернет домена в доменном регистре Службы развода лохов Сабмит службы – обязательное по новым условиям положение добавления доменного имени в результаты поиска и индекса нового ресурса такими ПС как Яндекс, Google и т.п.

Санкции со стороны поисковиков или государства за отказ кинуть жуликам копейку на бедность от учета в регистре доменов уже скоро будут обычной нормой... Процедура зарывания денег на Поле чудес – необходимое с т.з. Роскомнадзора требование при регистрации нового доменного имени в ПС…

Сидят где-то унылые говноеды, ради пары сотен деревянных рассылают такой бред... Теперь теряюсь в догадках: кому переслать эту писульку, чтоб не отмахнулись? Регистратору форварднул, может уведомит клиентов о новом дешевом разводе. Бравая полиция? Заведут же обычную волынку про пострадавшего нет, ущерба нет – дела нет...

Наверное, всю люди, регулярно общающиеся по работе с клиентами, любят посплетничать о них и их ламерстве. Я – не исключение, хотя вижу разницу между незнанием клиентом элементарных для меня вещей (собственно, за эту разницу в знаниях мне и платят) и подлинным, хтоническим ничем не замутненным ламерством, когда хочется воскликнуть что-нибудь искрометное, например: сначала с пальмы слезь, а уж потом поучишь других SQL-запросы писать. Реальный случай, кстати, когда один из представителей заказчика с мозгами инфузории и образованием в 3 ходки гарачым тэмпераментом пытался прочесть лекцию нашим программистам.

Так вот, мизансцена: крупная контора из сырьевого сектора, где директором сидит крепкий хозяйственник старой закалки: разбуди среди ночи – ответит, в каком субъекте кто профильный вице-губернатор и перечислит всех его замов с кратким обзором профессиональных и личных качеств. А вот в компьютерах – ни бум-бум, да ему и не надо, а надо было самой конторе обновить систему документооборота, в которой конь не валялся где-то с конца 90-х.

Постановка задачи всегда происходила по одному сценарию: наше руководство шло чуть не полным составом к полному собранию (включая, главного по тарелочкам) руководства заказчика, где крепкий хозяйственник произносил что-то наподобие: ну, в общем, надо сделать дело хорошо, хорошо надо сделать дело, понимаете? А детали, – тут хозяйственник пренебрежительно махал рукой, – вам расскажут Иван Иванович (глава бэкофиса) и Петр Петрович (главный безопасник).

После этих слов все присутствующие степенно поднимались, отвешивали хозяйственнику одзиги средней тяжести, и, в строгом соответствии с табелью о рангах, покидали Террасу бесценных указаний. Покинув ее, мы шли в кабинет к Ивану или Петру, где, собственно, и происходила постановка задачи.

И вот, проект сдан, то есть Иван Иванович с Петром Петровичем пережевали его не по одному разу, выплюнули, сравнили результаты и остались довольны. Осталась сущая безделица – получить благословление крепкого хозяйственника, то есть «провести защиту проекта» и подписать акт.

- А от кого защищать будем? – поинтересовался я у Вани и Пети.

- Это просто ритуал, – досадливо отмахнулись они, – сидите и не отсвечивайте, пока знака не подам.

Защита происходила примерно так:

- Эм... а что скажет начальник транспортного цеха? – спрашивал хозяйственник.

- Транспортный цех к проекту претензий не имеет, – рапортовал начальник оного.

И так один за другим, в перекличке поучаствовали все функциональные подразделения. Пришло время «свободного микрофона».

- Эм... а-а-а... кашалоты в Греции есть? как это все вообще... на фоне, так сказать, и в разрезе? – сформулировал наконец хозяйственник общую идею.

Тут взяли слово Иван Иванович с Петром Петровичем и на два голоса исполнили задорные частушки на тему, как раньше все было плохо, а теперь все будет хорошо. Хозяйственник довольно крякнул. То ли Ваня, то ли Петя пнули меня локтем в бок – это был сигнал.

Я вышел из-за стола, встал на табуретку, поправил шортики, отвесил глубокий одзиги главе стола и легкий книксен – остальным присутствующим, прочитал звонкий стишок про то, какая честь для нас работать с таким заказчиком, с таким заказчиком работать какая честь, какая же все-таки это честь работать – да с таким заказчиком, и застыл, почтительно глядя в подбородок хозяйственнику; тот оптимистично подрагивал.

Хозяйственник смахнул набежавшую слезу умиления, переложил скипетр в левую руку, а правой поманил Иван Ивановича с актами. Уважили, – бормотал он растроганно, орудуя ручкой, – уважили старика! Ну, все, давайте, идите уже, работать надо...

Все облегченно выдохнули и, пятясь, кланяясь, потянулись к выходу. Все вышеописанное, конечно, приукрашено художественным вымыслом, но в основе имеет добротные и крепкие факты чинопочитания и ритуального эсскиссинга.

Впрочем, рассказ был о другом: буквально назавтра, когда похмелье с отмечания сдачи работы уже почти прошло, а память о местных традициях еще не вполне выветрилась, раздался звонок.

- Звонил хозяйственник, сказал, что у всей системы отказ в обслуживании, ничего не работает! – сообщили коллеги, – Ты вроде у них сейчас, выясни что случилось!

- Прям так и сказал, что все отказ... – уточнил я.

- Нет, – перебили коллеги, – что все пи**дой гавкнуло, дальше мат и бросил трубку. С нашей стороны проблем не видно, все системы активны, трафик ходит.

Я и правда сидел в офисе хозяйственника – как раз проводил «семинар» для его сисадминов.

- Ребята, – осторожно спрсил я их, – есть мнение, что прямо сейчас могло что-то случиться с вашей локалкой...

- У нас все нормально, – возразили админы, – откуда информация?

- От главного, от вашего главного.

Админы нервно переглянулись; я потянулся в сторону кабинета хозяйственника, по дороге вызванивая Ваню и Петю. Те опровергли наличие неполадок в системе и присоединились к походу на заклание.

Раздалась барабанная дробь, три смельчака вошли в клетку к разъяренному тигру.

- Кхе-кхе, можно? Вроде как что-то не работает...

- Ни*уя не работает, долбоклюи! Я за что до*уллиард бабосов отдал?! Чтобы уже на следующий день...

Дальше был краткий экскурс в историю автоматизации документооборота от счетных камушков до наших дней с дифирамбами в адрес специалистов по автоматизации документооборота с раннего палеолита и до прошлого года (примерно).

- Х*ли вы встали оба три – чините давайте!

- А что конкретно не работает? – бестактно поинтересовался я.

- Ни*уя не работает, что неясно? Сайт свой пытаюсь открыть – ни*уя не открывается!

- Сайт... – с облегчением выдохнул я, – он с системой никак не связан.

- Только что же открывался, – бормотнул то ли Иван Иванович, то ли Петр Петрович.

- Да открывается же, – с опаской сказал то ли Петр Петрович, то ли Иван Иваныч, протягивая хозяйственнику свой смартфон с доказательством.

- Попробуйте еще раз открыть, – предложил я.

И тут я увидел, как крепкие хозяйственники открывают сайты. Следите за руками, внимательно следите, тут важны детали:

Этот дятел открывал сайт своей конторы (скажем, mysweetsite.ru) следующим образом: открывал сайт Яндекса (забитый у него в «Избранное»), в поисковой строке Яндекса вводил адрес своего сайта, жал «Найти», в результатах поиска первой ссылкой предсказуемо оказывалась ссылка на сайт его конторы, жмакнув на которую крепкий хозяйственник попадал, наконец, на оный. В тот день Яндекс почему-то перестал выдавать первой ссылку на сайт конторы и... все сломалось, ничего не работает, к ответу бракоделов!!!