Iriscot Blog

Блог о жизни и технологиях

Санитарный день

На календаре последний четверг месяца, а это значит, что сегодня санитарный четверг. В роли буйного — наши персональные данные, которые мы будем усмирять. Это актуально для каждого из нас, потому что хакеры все чаще устраивают похеки, в том числе со сливом пользовательских данных.

Что же делать в этот день, чтобы оставаться в безопасности? Вот список, который я подготовил:

Корзина
Прежде чем называть это банальщиной, проверь свою корзину. На компьютере, в телефоне, на облаке, везде.

История и кэш
Эти данные накапливаются автоматически и содержат конфиденциальную информацию, поэтому их нужно регулярно чистить. В список входит браузер и отдельные приложения. На Андройде нужно зайти в чувствительные приложения и удалить у них кэш, на Линуксе кэш хранится в папке ~/.cache. Также стоит удалить историю посещений, просмотров, загрузок и всего, что еще логгируется. Кстати, в Гугле можно настроить автоматическое удаление истории, но лучше вовсе отключить.

Старое и ненужное
Удаляем сохраненные пароли от неиспользуемых аккаунтов, чистим закладки, которые когда-то добавили, а теперь не надо. И собственно, обычные файлы. Готов поспорить, что большая часть файлов в папке Загрузки тебе не нужна. Удали их, так же как и другие ненужные файлы. Пройдись по всем дискам, проверь галерею на мобильных устройствах.

Сообщения и контакты
Удалить контакты, с которыми точно не будешь общаться. Аналогично можно поступить с диалогами.

Сессии
Зайдите в настройку всех аккаунтов и проверьте устройства, с которых произведен вход в учетную запись. Устройства, которыми больше не пользуетесь удаляем. А если имеются непонятные устройства, то лучше еще и поменять пароль.
У Гугла есть страница, на которой все как на ладони
В Телеграме: Settings -> Privacy & Security -> Active Sessions. На маке Active Sessions вынесен отдельным пунктом
Для остальных сервисов смотрите соответствующую страницу настройки.

Проверить бекапы
Когда делались в прошлый раз? Если никогда или давно, то создать свежую резервную копию, желательно зашифрованную.

Установить обновления
В обновлениях программного обеспечения закрывают дыры, через которые хакеры могут проникнуть в систему. Например, на днях нашли уязвимость в протоколе удаленного рабочего стола RDP. Она опасная, потому что RDP используется почти везде, возможно даже у тебя, username.

Правила простые, и если их соблюдать регулярно, можно свести к минимуму утечку конфиденциальных данных. Stay safe.

Странная реклама в телеграме

В телеграме развелось много видов рекламы каналов, от банальных реблогов до целых каталогов ссылок. 

Один из способов мне кажется абсурдным:

Это странный рекламный ход. Авторы намекают: неважно кто ты и что тебе нравится, на канале ты найдешь контент по душе. В реальности я прокликиваю каждую кнопку, чтобы убедиться, что они ведут на один канал, вот не могу без этого. И многие так же делают, уверен. Получается, что потенциальный подписчик отвлекается от контента на канале и фокусируется на кнопочках. Конечно, если цель рекламы просмотры, то этот способ подходит, но лично я ухожу, когда прокликиваю кнопки.

Даже простенький рекламный текст улучшил бы ситуацию:

На канале %каналнейм% публикуем гороскопы, конкурсы, игры, тик-токи... Подписывайся [и тут одна ссылка на канал]

Текст выше содержит ту же информацию, что и кнопки, но выглядит аккуратнее. Если речь о сохрах, то неплохо добавить примеры картинок, чтобы читатель понял, что это его жанр.

Скептики скажут «ой да кого ты убеждаешь, там каналы на пару сотен подписчиков, там это не надо». Я отвечу, что хороший текст радует глаз в любом месте, а пара сотен подписчиков превратится в сотни тысяч.

Ubuntu 20.04 не дает зайти в учетную запись, фикс проблемы

После ввода правильного пароля в Ubuntu 20.04 на несколько секунд появляется черный экран и происходит переход обратно на страницу входа. Эту проблему еще называют «login loop».

Предыстория

Одним утром моя убунта предложила обновление до 20.04. После перезагрузки я не смог попасть на рабочий стол. Я много гуглил, перепробовал кучу вариантов, но ничего не помогало. Почти отчаявшись, я случайно обратил внимание на ошибку «too many open files» в логах и пришел к описанному ниже решению.

Решение проблемы

Будучи на экране входа, нажмите Ctrl+Alt+F3, вы попадете в терминал. Введите свой логин и пароль.

Откройте на редактирование файл /etc/security/limits.conf:

sudo nano /etc/security/limits.conf

В конец файла допишите строчки:

* hard nofile 500000
* soft nofile 500000

Сохраните этот файл (Ctrl+X, y, Enter), и откройте файл .bashrc

nano ~/.bashrc

В начало допишите строчку:

ulimit -n 500000

Сохраните и перезагрузитесь:

sudo shutdown -r now

Заходите в аккаунт и радуйтесь.

Помогло? Напиши комментарий!

Не помогло? Снова перейди в терминал и выполни команду ulimit -n. Если выдает не 500000, значит описанные выше шаги выполнены неправильно. Если выдает 500000 и войти все еще не удается, вероятно, проблема состоит в чем-то другом.

Другие варианты

Как удалить воспоминания о себе

Месяц назад, в Телеграме, я общался с одним человеком. Общались мы хорошо, но потом я почему-то перестал ему писать. Он, в свою очередь, тоже перестал писать.

Теперь захожу в Телеграм, листаю диалоги и вижу: чего-то не хватает. Пропал диалог с тем самым человеком. Действительно, в Телеге есть техническая возможность удалить диалог на обоих концах. В памяти остался только сам факт присутствия диалога. Больше в голове не всплывало ничего, ни аватарки, ни имени страницы (там был никнейм). Даже конкретные темы общения, и те канули в лету. Не осталось ничего, кроме слабых отголосков.

Очевидно, тот человек и диалог с ним были не столь важны, раз я забыл о них, да и переписка длилась всего неделю. Однако, поражает, что есть возможность фактически сделать удаленный вайп, takeout своих данных прямо из чужого сознания. Хотя на деле, ничего сверхъестественного тут пока что нет — чтобы что-то вспомнить, нужен триггер, который поднимет воспоминания с глубин памяти. В моем случае триггером могла быть аватарка или юзернейм, но так ничего такого не было, то и воспоминания не восстановились.

Они хотят знать еще больше

Все больше приложений разрешают добавить сразу несколько аккаунтов и переключаться между ними. Это удобно — отпадает необходимость в виртуалках, отдельных профилях и т. п. В телеграме мультиаккаунтинг, кажется, реализован изначально. В инстаграме эта фишка появилась недавно. 

Видя это, становится не по себе от грубых попыток корпораций вытянуть максимум личных данных. Теперь большой брат знает твои фейки, ведь сам о них рассказал. Но и это еще не всё. Благодаря сортировке чатов по папкам он теперь знает, кто у тебя любовница, а кто коллега. 

Сбербанк прикрутил к приложению перевод без комиссий с других карт и теперь знает твои дополнительные карты. Для перевода вводят CVV-код, который знает только владелец. Эта информация уже посерьезнее, потому что ей могут поделиться с налоговой службой. 

Какие выводы из вышесказанного? Одно приложение — один аккаунт, деньги переводите через сайт банка исходящей карты. И главное, помните, что ценой удобства становится приватность.

Проснись.

От других видов человека отличает способность осознанно мыслить, думать. Раньше эта способность помогала эволюционировать и выживать, теперь же, когда условия жизни стали слишком комфортными, а информации вокруг слишком много, это больше напоминает злоупотребление.

Ты думаешь слишком много.

Понаблюдай за мыслями, что ты увидишь? Один шум: визуализации действий, рефлексия над недавними событиями, комментарии и прочий инфомусор.

Мы перестали слышать тиканье часов, потому что привыкли к этому звуку, а ведь в детстве, когда сознание не было забито пылью бытия, часы было слышно всегда. Становясь мудрее, мы перестаём замечать то, что происходит здесь и сейчас и мир кажется уже не таким ярким. Мы перестаем радоваться простым вещам, а вместо этого думаем об абстракциях, прошлом и будущем.

Предлагаю на время заблокировать мысли, а новым, не давать шанса и удалять из сознания. Вместо внутреннего шума, сфокусироваться на том, что происходит вокруг. Где-то поют птицы, где-то подул ветерок, а вон там вдалеке лают собаки. Ни одну деталь нельзя оставить без внимания. Эффект не заставит себя долго ждать и сознание наградит тебя.

Об аудиофилии по чесноку

Мой товарищ приобрёл себе немецкий ЦАП для наушников за тридцать тысяч — Beyerdynamic Impacto Essential.

Этот ЦАП предназначен для балансных наушников и обычные туда подключать просто некуда. Вот так выглядит аналоговый выход:

Именно поэтому ЦАП попал ко мне — надо было сделать стерео переходник. И я сделал:

Такой переходник, хоть и имеет простейшую конструкцию, не продается. Нормальные люди даже не подумают о его существовании.

Три комплектных кабеля соединяют ЦАП с компьютером или мобильным устройством с USB Type-B или Type-C:

Сегодня какое-то торжество необычных кабелей. 

Теперь можно тестрировать. Вот так выглядит тестовый стенд:

ЦАП без танцев с бубном запустился на Android, Linux и Mac. На Windows без дополнительных драйверов он не работает. Об отсутствии поддержки айфонов и айпадов написано на коробке. 

Так ЦАП определился в системе:

Частота и глубина дискретизации настраивается. Если поставить выше чем стандартные 16/44100, то на корпусе загорится индикатор HI-RES. 

Подключил мониторные наушники и включил самые лучшие фонограммы. Звук прекрасного качества и детализации, но... космического эффекта все равно нет. Пробовал разные треки, переключался между встроенной картой и внешним ЦАПом, но разницы не заметил. Зато начал замечать другое...

Аудиофилия сводится к переключению множества дорогих наушников и колонок между не менее дорогими усилителями и плеерами. Аудиофил не слушает музыку, а пытается услышать разницу в звучании разных систем. Даже если звучание покажется ему качественным, начнётся что-то вроде: «А что если не так уж хорошо? Надо сравнить с другой системой...».

Хотя погодите, что-то мне это напоминает. Люди покупают дорогие устройства в надежде улучшить качество своих творений. Или когда пользуются несколькими органайзерами дел, но продуктивнее от этого не становятся. Каким бы дорогим не был инструмент он остается лишь инструментом в руках владельца и прямее руки по волшебству не станут.

Я не имею ничего против аудиофилов, каждый волен покупать то, что считает нужным. Тем более, я и сам люблю ламповые штуковины, правда не до такой степени. Мое мнение: такая техника переоценена.

С новым 2020 годом! Релиз скрипта nysend

Дорогие читатели! Вот и подошел к логическому концу 2019 год. Искорки счастья уже просятся в наши бокалы. Поздравляю вас с наступающим 2020 годом. Желаю океаны счастья и чтобы наступающий год был ещё лучше предыдущего, по геометрической прогрессии.

Что я хочу делать в новом году

В 2020 я буду путешествовать. В уходящем году я прошел пешком весь родной город, теперь моя цель — посмотреть страну, ибо я даже в СПб не бывал.
Параллельно этому, я буду писать статьи в Яндекс Дзен. Таким образом я хочу увеличить аудиторию блога.Контент будет такой же, как на iriscot.org, читайте где вам удобно.

Скрипт

Прошу прощения за столь поздний релиз скрипта, я был загружен до самого нового года, поэтому разработал его буквально сегодня. Этот скрипт автоматически отправляет новогодние поздравления во ВКонтакте. Я разрабатывал его с 2015 года и слегка обновлял каждый год. В этом году скрипт получил самое крупное обновление за последние четыре года, да еще и попал на публику.

Скрипт размещен на GitHub в репозитории. Клонируйте его на компьютер или скачайте ZIP, затем откройте файл index.html в браузере. Все настройки находятся в файле nysend.js и хорошо документированы. Скрипт разворачивается очень быстро, поэтому еще успеете поздравить друзей и коллег. Не забудьте все проверить перед тем как уйдете праздновать.

Всем удачи и добра!

Самая толерантная клавиатура в мире

В недавней статье я рассказал и показал клавиатуру Hexgears, но тогда в ней не хватало красок. Теперь, когда я наконец установил радужные PBT кейкапы, делюсь получившейся красотой:

PBT кейкапы на ощупь слегка шершавые и тяжелее, чем прошлые ABS. Прокрашены по всему объему, толщина один миллиметр.

Обратите внимание на толщину пластика

Установил на кейкапы резиновые кольца для снижения шума ударов об свитч, пакетик с ними валялся без дела уже два года.

Таким образом, за разумные деньги, я теперь владею клавиатурой, которая и выглядит красиво и печатать на ней одно удовольствие.

Ссылку на кейкапы оставляю, в этот раз без рефералок: https://ru.aliexpress.com/item/32785134858.html

О протоколе Matrix и self-hosted мессенджерах

На протяжении всего этого лета я пользовался мессенджером Riot, чей сервер я установил себе на хост, как раз когда он вышел из беты и стал готов к использованию. В этой статье я хотел бы рассказать вам о протоколе [matrix] и его клиенте Riot, поделиться опытом использования и дать немного статистики. Также затрону тему self-hosted мессенджеров в целом и каково это держать свой сервер.

Что есть что?

[matrix] logo

[matrix] — это протокол обмена сообщениями. Помимо текстовых сообщений через него можно пересылать документы, картинки, звонить и т. д.

Сервер (homeserver) — удаленный хост, на котором установлено ПО, реализующее протокол Matrix, например, Synapse. Там хранятся ваши сообщения, их вложения и учетная запись. Matrix предлагает свой homeserver — matrix.org, который можно использовать для ознакомления. При желании можно найти другой сервер или создать свой. Имя пользователя будет выглядеть так: @login:server.com. Серверы могут связываться между собой, образуя тем самым федерацию, так что можно спокойно писать пользователю, который зарегистрирован на matrix.org, в то время как сами вы находитесь на matrix.iriscot.org!

Иллюстрация федерации
Иллюстрация федерации. Здесь в сети находятся три пользователя, каждый на своем сервере.

Клиент — программа на компьютере или телефоне конечного пользователя. Через нее устройство связывается с сервером, а пользователь пишет сообщения. Самый популярный клиент матрицы на данный момент — Riot, его мы и рассмотрим в этой статье.

Комната — место, где общаются пользователи. Иными словами, это чат. Может содержать от одного до бесконечности участников. Адреса комнат начинаются с символа #.

Группа (community) — тематическое объединение пользователей и комнат. Адрес начинается с символа +.

В чем профит?

Конечно же, есть более удобные сервисы, тот же Telegram, но есть и нюансы. Во-первых, неизвестно что происходит с вашими сообщениями на сервере, кто их читает и кому их сливают. Во-вторых, большинство мессенджеров привязываются к номеру телефона, что в свою очередь добавляет как минимум две уязвимости: злоумышленники могут перевыпустить вашу сим-карту и без задней мысли войти в аккаунт. Также номер телефона могут сопоставить с аккаунтом в мессенджере, и наоборот. За примерами далеко ходить не надо.

Matrix решает эти проблемы: номер телефона при регистрации необязателен, можно вообще использовать только логин и пароль, а сервер у вас может быть собственный.

Выгодно отличают Matrix от других Open Source решений простота установки и обслуживания. Также доставляет синхронизация ключей в зашифрованных комнатах, то есть вы можете пересесть с одного устройства на другое и все равно будете видеть все сообщения. В прямом конкуренте Jabber такой фичи нет, по крайней мере на момент использования его мной.

Безопасность

Matrix использует алгоритмы Двойного Храповика Olm и Megolm, основанные на AES и SHA2. Эти шифры изначально были разработаны в Signal, а доработаны в Matrix, чтобы поддерживать шифрование сразу на тысячи устройств одновременно.

Имеется проверка подлинности устройств, которая предупреждает пользователя в случае появления в комнате новых непроверенных устройств.

Боты и IoT

Matrix предоставляет хороший SDK для любой платформы, что позволяет не только написать свой клиент, а еще и реализовать ботов наподобие тех, что есть в Telegram, а также использовать протокол Matrix для интернета вещей.

Мосты

Самая вкусная фича — это мосты (bridges). С их помощью можно собрать в одном месте все свои чаты и общаться с пользователями разных мессенджеров. Собственно поэтому Matrix именно так и назван, ведь он объединяет много разных сервисов в одну матрицу.

Официально поддерживаются Slack, IRC, XMPP и Gitter. Сообществом разработаны мосты в Telegram, Discord, WhatsApp, Facebook, Hangouts, Signal, VK, SMS, Instagram и много других.

Более подробно смотрите здесь.

Клиент Riot.im

Если вы обычный пользователь, первое на что вы будете смотреть — это клиент. Вот так выглядит Riot.im:

на десктопе
на телефоне

Комната со скриншотов: #ru.matrix:matrix.org.

Возможности программы:

Текстовые сообщения. Здесь все стандартно, отметить можно лишь форматирование сообщений с помощью Markdown или визуального редактора, кому как удобно.

Markdown форматирование

Картинки можно отправлять из памяти устройства, камеры или буфера обмена. Единственное, что может встать на вашем пути — лимит на загрузку на сервере. Мобильный клиент Riot умеет сжимать картинки, что очень удобно.

Голосовые сообщения и аудио файлы. Голосовые сообщения доступны только на мобильном клиенте. По сути он просто запускает приложение диктофона и отправляет записанный файл. Также можно отправить любой аудио файл и он отобразится в виде плеера.

Видео. То же самое, что с аудио файлами.

Отправка других файлов. Можно отправлять любые файлы, их размер ограничен настройкой сервера.

Звонки. Аудио- и видео-звонки реализованы через WebRTC. В отсутствие TURN-сервера идут напрямую, что неизбежно взаимно палит IP-адрес собеседников, но здесь уже надо понимать разницу между анонимностью и приватностью.

Оконечное шифрование. Riot реализует поддержку алгоритмов Olm и Megolm, а также резервное копирование ключей.

Стикеры. Так, погодите радоваться. Реализованы они через сервер интеграции, и очень вероятно, что не будут работать, если у вас self-hosted сервер. На официальном сервере не проверял.

Виджеты. То же самое, что и со стикерами.

Говоря о перспективах развития Riot, уже сейчас разрабатывается RiotX — полная переработка Riot на Android с нормальным дизайном. Попробовать можно в Google Play.

О self-hosted чатах в целом

Установить чат на свой сервер будет определенно хорошим решением, если вас волнует вопрос приватности в Сети. Тем не менее, из этого вытекают несколько потенциальных проблем:

  • придется агитировать друзей переходить на новый мессенджер;
  • от того, насколько корректно и надежно настроен ваш сервер зависит, сможете ли вы кому-то написать, или вам кто-либо. С другой стороны, это мотивирует строить более отказоустойчивые системы;
  • вам придется всё время тянуть за собой всю историю чата и даже аккаунты ваших друзей, обеспечивать надежное их хранение. Ведь обычно они хранятся где-то там, далеко, на облаке крупной корпорации, а так их судьба лежит на вас лично.

Те же, кто принял на себя такую ответственность, будут награждены уютным и безопасным мессенджером.

Статистика сервера

В течение двух месяцев я со своим ассистентом тестировали мой сервер каждый день, ни в чем себе не отказывая: были и картинки и голосовые сообщения, в общем полноценное общение. По прошествии указанного времени мой сервер стал весить 343 Мб, из которых 264 Мб составляют медиа-файлы. Проведя несложный расчет, станет ясно, что сервер с каждым днем отъедает в среднем 5.7 Мб, а значит через год будет весить примерно 2 гигабайта. Напомню, что это только для одного чата на двоих пользователей. Выводы оставляю на вас. Что касается остальных ресурсов, в первую очередь обращаем внимание на RAM, поскольку Synapse туда много чего кэширует.

В итоге

Я считаю, что Matrix станет хорошим средством для обеспечения конфиденциальности, в том числе для среднестатистического пользователя. Шифрование и возможность использования собственного сервера увеличивает безопасность вашего общения.

Если вы решили начать использовать матрицу, и не знаете, кому написать, пишите мне на @iriscot:matrix.iriscot.org :).

Ранее Ctrl + ↓