SaintBytеChannel

тро в субботу началось с кофе — с растворимого кофе. Этот кофе меня бодрит, и нужно выпить как минимум три кружки, чтобы проснуться. Так я кое-как пришёл в себя лишь к половине третьего. Тут я понял: пора действовать — полежать-то я всегда успею. На улице было пасмурно, поэтому я вышел без панамки и солнцезащитных очков. Снимать, как обычно, кроме облаков, нечего. Решил надо бы сходить и купить наушники, чтобы беречь нервы. Вылез, пошёл, поднялся из поймы реки — выглянуло солнце. Стало жарко, зашёл в единственный магазин деревни, где можно купить наушники. Итог — нулевой: ни наушников, ни мышек здесь нет. От расстройства отправился в КБ — взял газировку с витаминами («на банке вообще написано „против старения“»), двинулся дальше на запад. Кроме воробьёв да горлиц, кормящихся на полях, ничего интересного не нашёл. Пошёл проверить, что происходит на реке — спустился к вокзалу. Там вижу: электричка отправляется уже через двадцать минут. Думаю: поеду-ка посмотрю на оползень. Фото 2014 года, когда оползень активно развивался, я нашёл в Яндекс.Картах (рисунок № 1). Доехал до остановки 1300 км. Вылез и подумал сходить к морю — но там всё застроено садами. Пошёл на восток, и через 400 метров сады закончились, открыв вид на залив. GPS нынче не работает — хотя иногда пытается. Пришлось вспомнить забытое искусство ориентирования по ориентирам. Чуть дальше кто-то додумался поставить пару диванов. И с этих диванов открывается прекрасный вид на море. Постараешься — увидишь Таганрог, Азов и Ростов. Внизу крутой спуск, но трава там ещё растёт, затем одна сельская улочка, камыши и море. В море можно разглядеть людей, которые, видимо, ловят рыбу. Я дошёл до места оползня — оно оказалось ближе, чем я думал. Эпического разлома земной поверхности здесь нет, всё давно сползло вниз и продолжает потихоньку осыпаться. Раньше мне казалось, будто улица в один прекрасный день вместе с домами съехала бы прямо в море, однако при непосредственном наблюдении понимаешь: участки стали короче, нужно засаживать склон деревьями и кустарниками. Так по дороге дошёл до переезда через железную дорогу — на карте это выглядит далеко, но здесь всё оказалось неожиданно близко. Спустился мимо кладбища в село. Кто-то мечтает купить в Морском Чулеке домик и любоваться морем — зря надеется! Растительность везде. Там, куда я спустился, действительно была приятная зелень и уютно, но её много. Пошёл дальше и нашёл проход к морю. До воды всего сто метров, но оно скрыто зарослями тростника-камыша, разросшегося до огромных масштабов. Такое ощущение, будто насыпана дамба для защиты от наводнений. На улице пусто. Я встретил один дом с разбитым современным стеклопакетом, и ещё там точно около десятка заброшенных домов. Но буквально за десять минут дошёл до школы, и дальше начинается цивилизация — ходят люди, бегают дети. Конечно, Ozon, Wildberries и магазинчик. В центре такой густой зелени уже нет, зато всё равно есть дестрой напротив памятника ВОВ. Пошёл, дошёл до моря — по пути сфоткал пару птичек. А потом уже расслабленно отправился на электричку.

Лето в самом разгаре — и даже не выходя из дома, живность лезет отовсюду. В доме были замечены: 1. Слизень 2. Богомол 3. Паук волк Как обычно, я не проверяю, насколько они ядовито и аллергичны — просто игнорирую. Пытался определить точный вид каждого - но это из серии "поставить диагноз самому себе по интернету". Рядом ещё шастают два чёрных кота вдобавок к моему Титанику. Титаник, как водится, выживает благодаря лени.

На улице жара, но акклиматизация почти наступила. Сижу дома и даже кайфую от такой погоды. Бросил пить кока-колу, но балуюсь растворимым кофе. Наверное, из-за синдрома отмены — местами накрывает меланхолия. Но сейчас явно полегче. Я, конечно, считаю неправильным рассказывать о потреблении, потому что покупка чего-либо — это не достижение. Но сегодня — про книги. Люблю читать Роберта Шекли — прекрасный полет фантазии, которого так не хватает в моей жизни из серии «для людей, не изучавших магии, мир полон физики». Конечно, я пытаюсь найти аномальные явления, но это крайне непросто. И месяц назад я решил, что стоит воспользоваться Яндекс.Музыкой и послушать аудиокниги — соответственно нашёл «Роберт Шекли — Не надеясь на будущее». Хочу заметить, что версия на Яндекс.Музыке отличается от версии «Модели для сборки». Я это послушал отметил для себя разницу версий, а яндекс сделал выводы и стал мне рекламировать книгу Джина Брюэра "Планета КА-ПЭКС" ( K-PAX). Я, конечно, заметил рекламу — но покупать не стал (а зачем покупать, если у меня в подписке Яндекс.Музыки есть аудиокниги?). В воскресенье я поехал в ДНС в Ростове - за мелочовкой для компа. Купил коннекторов и пару переходников, зашел в мак. Посидел в маке, поругался с попрашайкой на улице, прошелся по пыльным улицам в поисках напитков. И уже завершал гулять по городу - наткнулся на книжный. Захожу говорю и сразу на узнавать какие книжки есть. Книжки которые я так хотел оказались в другом магазине. На что я расстроился и пошел смотреть что есть интересного на полках . На полке "научная литература" мне и попалась книжка Джина Брюэра Планета КА-ПЭКС . Яндекс не зря мне показывал рекламу - я купил её . Книга оказалась достачно недорогая , дешевле 2х стаканов пива . Я еще прикупил и Шекли вообще подешевке. Книга "Планета КА-ПЭКС" показалась сначала научной, местами фантастической и я её прочитал за понедельник заходов за 10.Как у Шекли — психушка и пациент то ли с глюками, то ли такова реальность. И всю книгу психиатр пытается разобраться в этом деле. Скорее всего, это такой жанр, где пытаются изобразить нечто псевдодокументальное. Но захватывает, развязка неясна до самого конца. Есть 📱кино по книге, но там всё смешали в кучу и добавили что-то для картинки. В кино вообще сложно понять переживания психиатра. В общем я впечатлен книгой ( потому что я её прочел сразу, а ту же книгу Нулевой Пациент я не могу дочитать уже который месяц ) Когда я уже почти дочитал «Планету Ка-Пэкс», мне привезли трансивер на КВ. Буду теперь слушать радио на коротких волнах.

Продолжение , начало С приходом веба эволюция с паролями повторилась. Конечно, появилось несколько решений для интернет-банков с авторизацией по сертификатам. Но поначалу веб представлял собой простой протокол HTTP — без какого-либо шифрования. Уровень разработчиков, конечно, снизился: теперь это были уже не опытные программисты на C, а больше на скриптовых языках типа Perl, PHP. На первых порах использовали встроенную в HTTP-аутентификацию. Потом стали создавать красивые формочки. Аутентификация в вебе представляла собой отправку методом POST по HTTP двух полей из формы на веб-странице — логина и пароля. Никакого шифрования, и любой, кто немного напрягал мозги и пользовался снифером, наслаждался тоннами соседских паролей из локальной сети. Нешифрованные соединения были повсюду: http, smtp, pop3, ICQ. HTTPS был чем-то редким. Банки боролись с этим собственными решениями. Например, в 1999 году — мой банк предлагал специального клиента, становящегося прокси у браузера (и, разумеется, собственную пластиковую карту). В банках помимо паролей раздавались печатные наборы слов. Чтобы зайти в интернет-банк, вводили логин и пароль, после чего дополнительно указать одно из слов набора. Никакие SMS ещё не использовались. На банковских серверах хранилась копия набора слов, а у пользователей имелся распечатанный бумажный список. Это защищало от ситуации, когда начинающие хакеры могли бы подложить клавиатурного шпиона и украсть пароль. И банки старались шифровать соединений. Потом SMS и сотовые подешевели, а мобильник превратился из предмета роскоши в обычную нужную вещь. К логину и паролю добавились СМС. Сейчас это используют для простой цифровой подписи (типа подписываешь документы, вводя код из СМС). Работает это просто: сервер генерирует случайное число и запоминает его, затем отправляет по СМС. Далее — ввод логина, пароля и кода из СМС. Серверу нужно лишь сравнить то, что он запомнил, и то, что вы ввели из СМС. Но времена меняются — теперь сервисы не хотят отправлять SMS («капиталисты хотят экономить»). Да и с появлением Android получить доступ к сообщениям на устройстве стало довольно просто. В итоге они придумали программную реализацию старых методов с набором кодовых слов. Теперь при первой регистрации или аутентификации — считается, что всё защищено должным образом (HTTPS и прочие меры). Система выдаёт случайный набор цифр, который сохраняется в мобильное приложение (например через QR код). Во время последующей авторизации нужно ввести соответствующее слово из мобильного приложения. Само приложение выбирает нужное слово исходя из текущего времени устройства. Но обычно используют вариант с цифрами вместо слова — экономят на локализации.Синхронизация точного времени давно стала стандартной задачей. Если даже немного сбить часы устройства (хотя бы на час), HTTPS перестанет корректно функционировать (точнее не скажу, пусть будет час). Пример функции с цифрами: есть, например, время — 02.08.2025, 23:05:50 (MSK). На мобильнике пользователя и на сервере разница пусть будет 20 секунд. Разница в 20 секунд легко достижима, если специально не менять настройки мобильника. Алгоритм, скажем, приведёт это время по Гринвичу — 02.08.2025, 20:05:50 (UTC), отбросит секунды — получится 02.08.2025, 20:05. Затем сложим всё вместе: 0 + 2 + 0 + 8 + 2 + 0 + 2 + 5 + 2 + 0 + 0 + 5 = 26 Полученное значение 26 умножим на заранее запомнённое устройством число, допустим, 10. Получится 260. Эту цифру покажем пользователю. Обычно чисел больше, алгоритм сложнее, но общий принцип тот же самый. То же самое проделывает сервер, пользователю остаётся лишь шустро ввести числа с мобильного устройства, а сервер сравнит полученный результат с переданным значением. В отличие от пароля такие числа каждый раз будут разными. Задавайте вопросы! Если интересно — расскажу, что ещё придумали злые программисты для аутентификации.

Вчера обещал рассказать, как устроена современная авторизация. Но сначала — история. В древние времена в США можно было попасть на сервер, который тогда называли мейнфреймом, просто зная его IP и список доверенных пользователей. Примеры протоколов — Rlogin. Классический случай взлома — атака Кевина Митника на Цутому Симомору. Позже появились пароли — секретный набор символов, известный лишь пользователю и серверу. Оптимально, когда пользователь хранит пароль исключительно в памяти головного мозга и подключается через устройства, сертифицированные по безопасности. Пользователь получил больше удобства: теперь не нужно было каждый раз заходить с одного и того же терминала. Однако администраторов эта ситуация озадачила сильнее: любой пользователь теоретически мог стать суперпользователем всего тремя командами. Так появилось хеширование. Хеш-функция работает только в одном направлении. Например, у операции умножения есть обратное действие — деление, а вот хеширование идёт строго односторонне. Зная результат хеширования, невозможно легко определить изначальные данные (хотя подбор возможен). Простая аналогия — расчёт контрольной суммы: Имеем ряд значений: 3,0,4,7,5,9,2,8,3,9,1,1,9,7,3,8,0,6,6,2,4,9,5 Сложив цифры: 3+0+4+7+5+9+2+8+3+9+1+1+9+7+3+8+0+6+6+2+4+9+5=111 Берём последнюю цифру: 1. Это наша контрольная сумма. Измените хотя бы один знак в ряду — изменится итоговая сумма. Обратное восстановление набора цифр по контрольному значению невозможно. Например, последовательность 3,0,4,4 даёт сумму 11, и соответственно, тоже значение 1 по описанному методу. Это называется коллизией. Компьютерное хеширование устроено чуть сложнее, но принцип похожий. Следующим этапом защиты стал шифрованный канал передачи паролей, защита хранилищ хеш-сумм и усложнение самих алгоритмов хеширования. Основные атаки превратились в кражи готовых хеш-значений и последующий локальный подбор паролей. Важно здесь именно длина пароля: если потенциальный пароль содержит до 32 различных символов длиной шесть знаков, возможных комбинаций будет ровно 32 в степени 6=1,073,741,824. Перебирая по 10 тысяч вариантов в секунду, понадобится порядка 107 тысяч секунд (≈30 часов). Наконец пришёл массовый интернет с красивыми сайтами, которыми мы сейчас уже начинаем пользоваться реже в пользу социальных сетей. Но об этом — в следующем посте.

Что-то началось. Как известно, я не только алкаш, который ходит в 👁бар, но иногда чё-то даже шарю в компьютерной безопасности. Есть такой сервис — Proton Mail, который отличился благодаря Эдварду Сноудену: тот пользовался по слухам именно им. А я сегодня на Хабре увидел публикацию про их приложение для двухфакторной аутентификации типа Google Authenticator. Софтина называетсяProton Authenticator — и она open-source. Так что можно, например, утащить её к себе, собрать, провести аудит алгоритмов, потом авторизоваться. Я кликаю по ссылке в статье и вижу в браузере картинку № 1. Проблема с сертификатом — смотрю, какой именно сертификат, вижу картинку № 2. Кто-то пытается подменить сертификат посредине. Если я соглашусь, этот кто-то сможет расшифровать весь мой трафик. Я что не выучил список запрещенных сайтов? И этот сайт запрещен?

Сегодня день системного администратора (последняя пятница июля). Например в Екатеринбурге лет 20 назад мы просто собирались в Дендрарии в центре и тусовались, иногда какие-то конторы пытались возглавить это мероприятие, но так ни к чему и не приходили. Я сколько не старался так и не выяснил происходит на Нижнем Дону что-то подобное или нет Но немного истории. Тогда был сайт sysadmin.mail.ru и была простая ежегодная тусовка с пивком в дендре ( Дендропарк в центре , сейчас напротив Гринвича). Развлекались тем что пили пиво, кидали мыши на дальность. Некоторые ошивались с бубнами. Я ходил в каске root. Через пару лет парк "закрутил гайки" и начал выгнять эту толпу красноглазиков в девять вечера. К тому времени появился вполне официальный памятник клавиатуре. Из дендры до памятника можно было добраться за десять минут пешком. Соответственно, тусовка продолжалась уже там. Кому-то пришло в голову сжигать символического юзера и с тех добавилась такая сисадминская масленица. У меня видимо мышка решила что хочет полетать и поэтому сегодня сдохла. На фото: 2007 год от начала тусовки до сотворения пользователя.

Сегодня ходил смотреть на море. Потому что похолодало на пять градусов — уже не адские тридцать шесть, а всего лишь около тридцати-двадцати девяти. А возможно, это просто акклиматизация. А предполагал что придется идти медленно и набирать высоту метра 3 на километр. А ощущение было — будто я спускаюсь. Я вышел из села и оказался на дороге, обходящей ферму. Навстречу попался сосед на «Газели»: мы приветливо помахали друг другу, но так не поняли,что каждый тут делает. Если наверно вчера я бы помирал от жары - сегодня было просто тепло.Единственный вывод, который я могу по этому поводу сделать — адски жарко становится тогда, когда температура приближается к температуре тела или превышает её. Дорога накатана мотоциклистами, есть ещё одна — с другой стороны лесополосы, но та, по которой пошёл я, — это дорога вдоль крутого спуска к железной дороге. Чем ближе к Морскому Чулёку — тем уже становится дорога. Но совсем рядом с Морским Чулёком кто-то додумался поставить скамейку, и ещё метров через 300 — вторую скамейку со столиком. Сидишь за столиком, тут вроде бы всего 100 метров до деревни, но тихо, слышны птицы, иногда собаки лают в деревне.

Твои компакт-диски — словно маленькие порталы во времена великих приключений, когда жизнь была бурлящим потоком музыки, эмоций и ярких воспоминаний.Эти долбанные компакт-диски — настоящее последнее прибежище для тех, кто ценит музыку во всей её полноте, качестве и аутентичности звучания. В эпоху тотального цифрового сжатия файлов и стремления выжать максимум битрейта из любого трека, именно CD остаются единственным доступным способом сохранить оригинальный звук записей. Они хранят файлы в неизменённом виде, позволяя наслаждаться каждой нотой и оттенком композиции в первозданной чистоте и точности исполнения музыкантов. Компакт-диск, будучи полной цифрой от аналога(ну почти) способен вместить около 60 минут качественного звука с частотой дискретизации где-то 44,1 кГц и разрядностью хрен знает столько бит. Именно такой подход позволяет воспроизвести музыкальные произведения практически идентично оригиналу студийной записи, обеспечивая полную детализацию инструментов и вокала, богатство гармоник и глубину звуковой сцены. Никакие MP3-файлы, FLAC-архивы или стриминговые сервисы пока не способны передать всю палитру звукового богатства столь же полно и достоверно, как обычные старые добрые компакт-диски. А ещё эти CD — словно тонкий намёк на таинственный мир до MP3 ( в который мы еще не раз вернемся), который некогда звучал голосом спокойствия и ясности среди хаоса мира. Шестьдесят долгих лет прошло, пока ты и я наконец-то понял: охуенный рок-н-ролл равнозначен композициям Макара вовсе не противостоит магии Жаббера... Напротив, оба они — две стороны одной прекрасной гармонии жизни, будто солнце и луна на небосклоне вечной ночи, где музыка переплетается в бесконечном танце любви и ньюэйджа. ▶️ Мик Джаггер, Goddess in the Doorway

Зелёный остров в Ростове — место аккуратное байками. Как погуглишь: тарелка упала, аномальная зона. Конечно, всё круто, но давным-давно уфолог Чернобров разобрался в этом вопросе и выяснил: на острове ничего нет. Но нельзя исключать вариант — у самого уфолога тоже были интересы на острове, и он специально отвел внимание. На остров можно попасть пешком лишь одним путём — через понтонный мост. Конечно, есть ещё два моста, но там охрана, которая вас успешно отмудохает дубинками, если вдруг рискнёте пойти по железнодорожному мосту. Вдоль понтоного моста с запад можно наблюдать остатки еще другого моста. На запад и ниже по течению Дона - с севера находится порт ( так что процессе еды не думаем где ловили местную рыбу ), а с юга какие-то базы которые больше напоминают стоянки яхт. Через сто метров от моста вглубь острова стоит памятник отряду НКВД, который защищал остров во время Великой Отечественной войны. А НКВД — это секретная служба, соответственно они ЯКОБЫ защищали от фашистов упавшую на остров летающую тарелку. Вот такой вот Розуэлл по-советски. Вообще-то я хотел взглянуть на старую бетонную баржу, которая лежит прямо напротив порта. Чтобы её найти — нужно пройти на запад вдоль множества стоянок яхт, а потом почти сразу после ЛЭП свернуть в сторону воды на север. Баржа представляет собой огромное тонкостенное сооружение из железобетона длиной примерно сорок метров и высотой больше двух. На корму нанесло метра полтора песка, поэтому забраться на неё несложно. По форме кормы, иллюминаторам на борту и шпангоутам внутри определено это судно, а не какой-нибудь там ларёк с пивом. Насколько я понял, бетонные баржи начали строить уже после Великой Отечественной войны ради экономии металла. Утилизировать после использования и ремонтировать сложней, зато строить дешёво. Нос у баржи совсем разобрали, и в корме — дыра, так что она отсюда никуда не денется. Дальше я пошёл на западную часть острова. Здесь кажется, будто тоже лежит баржа — но это не так: лежат просто железобетонные блоки — видимо, чтобы не размывало и не заносило илом протоку. Похоже, сюда также сливали остатки бетона — потому что бетона здесь просто очень много. Предполагаю, что при строительстве порта заливался бетон с судна, всё, что не удалось залить со стороны порта, нужно было слить — и сливали прямо на противоположный берег. Отсюда и получился пляж со огромными цементными камнями. Дальше я свернул с пляжа на тропинку, которая вела в нужную мне сторону. Место , не сказать чтобы уж совсем популярное, но тропинка всё-таки есть. Первое, на что наткнулся, нечто вроде алтаря с приношениями духам. Примерно то же самое, что устраивают на кладбище возле могил, но здесь это было прямо в дупле дерева. Честно пытался разобраться, какое именно течение нью-эйдж обосновалось в Ростове и кормит духов магазинными яблоками и упакованными конфетками, но всё было четно. Потом мне подсказали, что так кормят ёжиков и белок. Зверей нельзя кормить упакованной едой или с остатками пластика / полиэтилена. Дальше было ещё «веселее» — тропа была отмечена какими-то старыми детскими игрушками, что нагоняло определённой жути. Хотя в случае: сатанисты или клещи — клещи меня беспокоят больше ( но это совсем другая история ). В сорока метрах от самой западной точки Зеленого острова тропа резко кончается. Я поизлучал проклятия, но прошёл эти пятьдесят метров и вышел на оконечность острова. Отсюда можно наблюдать Дон прям по оси фарватера вниз по течению. Я молодец , посмотрел что хотел и отправился прямо оттуда обратно.

Пытался я вчера написать очередной пост, изучал источники — но башка по такой жаре еле варит. После 10 вечера — никакой кока-колы, только минералка. Перед сном я, конечно, прочитал 🌐пост про сонный паралич. Лег, значит, спать: врубил 📱подкаст — ложусь на спину. На спину — потому что наиболее стабильное положение, ничего не отлежишь. Слушаю, и тут мне начинает казаться, будто у меня сгибаются ноги в коленях. Ничего не понимаю, усилием воли выпрямляю их — и тут до меня доходит: «Привет, сонный паралич!» В мозгу разлетается вопль: «Никаких демонов на груди! Нахрен!». Слушаю подкаст и пытаюсь "запустить" тело. Запуск вроде бы проходит нормально, но потом я осознаю: что-то здесь не так. В подкасте тем временем обсуждают галактики и звезду Мафусаила. Я решаю — пора переходить к решительным действиям — и сваливаюсь с дивана. Странно, но нет никакого удара. Вскакиваю и иду включить свет — свет не работает. Проклинаю электрокомпанию, которая вырубила свет именно тогда, когда демоны атаковали! Включить свет — буквально шесть шагов... Иду обратно к дивану — а диван исчез! Тут до меня доходит: я не проснулся! И вот теперь я действительно просыпаюсь... на диване. Я крайне раздражен, но это реальный мир тут демоном нет - тут мухи. Единственное, что приходит в голову, — срочно написать комментарий под 🌐постом про сонный паралич. Память обладает свойством забывать сны, если их не зафиксировать, а воспоминания сна могут превратиться в воспоминания реальности. Вообще нужны объективные данные — смотрю, что выдал мой фитнес-браслет. По его версии, я уснул в 3:22... и потом проспал до десяти часов утра. Он даже выдаёт результат: хорошо. Но комментарий к посту есть, и датирован он 4:08.

Господа, а давайте сегодня выпьем 🍻 пива в 20:00 в 🌐баре 1984