Iriscot Blog

Блог Игоря Емельянова об информационных технологиях и жизни

Санитарный день

На календаре последний четверг месяца, а это значит, что сегодня санитарный четверг. В роли буйного — наши персональные данные, которые мы будем усмирять. Это актуально для каждого из нас, потому что хакеры все чаще устраивают похеки, в том числе со сливом пользовательских данных.

Что же делать в этот день, чтобы оставаться в безопасности? Вот список, который я подготовил:

Корзина
Прежде чем называть это банальщиной, проверь свою корзину. На компьютере, в телефоне, на облаке, везде.

История и кэш
Эти данные накапливаются автоматически и содержат конфиденциальную информацию, поэтому их нужно регулярно чистить. В список входит браузер и отдельные приложения. На Андройде нужно зайти в чувствительные приложения и удалить у них кэш, на Линуксе кэш хранится в папке ~/.cache. Также стоит удалить историю посещений, просмотров, загрузок и всего, что еще логгируется. Кстати, в Гугле можно настроить автоматическое удаление истории, но лучше вовсе отключить.

Старое и ненужное
Удаляем сохраненные пароли от неиспользуемых аккаунтов, чистим закладки, которые когда-то добавили, а теперь не надо. И собственно, обычные файлы. Готов поспорить, что большая часть файлов в папке Загрузки тебе не нужна. Удали их, так же как и другие ненужные файлы. Пройдись по всем дискам, проверь галерею на мобильных устройствах.

Сообщения и контакты
Удалить контакты, с которыми точно не будешь общаться. Аналогично можно поступить с диалогами.

Сессии
Зайдите в настройку всех аккаунтов и проверьте устройства, с которых произведен вход в учетную запись. Устройства, которыми больше не пользуетесь удаляем. А если имеются непонятные устройства, то лучше еще и поменять пароль.
У Гугла есть страница, на которой все как на ладони
В Телеграме: Settings -> Privacy & Security -> Active Sessions. На маке Active Sessions вынесен отдельным пунктом
Для остальных сервисов смотрите соответствующую страницу настройки.

Проверить бекапы
Когда делались в прошлый раз? Если никогда или давно, то создать свежую резервную копию, желательно зашифрованную.

Установить обновления
В обновлениях программного обеспечения закрывают дыры, через которые хакеры могут проникнуть в систему. Например, на днях нашли уязвимость в протоколе удаленного рабочего стола RDP. Она опасная, потому что RDP используется почти везде, возможно даже у тебя, username.

Правила простые, и если их соблюдать регулярно, можно свести к минимуму утечку конфиденциальных данных. Stay safe.

Странная реклама в телеграме

В телеграме развелось много видов рекламы каналов, от банальных реблогов до целых каталогов ссылок. 

Один из способов мне кажется абсурдным:

Это странный рекламный ход. Авторы намекают: неважно кто ты и что тебе нравится, на канале ты найдешь контент по душе. В реальности я прокликиваю каждую кнопку, чтобы убедиться, что они ведут на один канал, вот не могу без этого. И многие так же делают, уверен. Получается, что потенциальный подписчик отвлекается от контента на канале и фокусируется на кнопочках. Конечно, если цель рекламы просмотры, то этот способ подходит, но лично я ухожу, когда прокликиваю кнопки.

Даже простенький рекламный текст улучшил бы ситуацию:

На канале %каналнейм% публикуем гороскопы, конкурсы, игры, тик-токи... Подписывайся [и тут одна ссылка на канал]

Текст выше содержит ту же информацию, что и кнопки, но выглядит аккуратнее. Если речь о сохрах, то неплохо добавить примеры картинок, чтобы читатель понял, что это его жанр.

Скептики скажут «ой да кого ты убеждаешь, там каналы на пару сотен подписчиков, там это не надо». Я отвечу, что хороший текст радует глаз в любом месте, а пара сотен подписчиков превратится в сотни тысяч.

Ubuntu 20.04 не дает зайти в учетную запись, фикс проблемы

После ввода правильного пароля в Ubuntu 20.04 на несколько секунд появляется черный экран и происходит переход обратно на страницу входа. Эту проблему еще называют «login loop».

Предыстория

Одним утром моя убунта предложила обновление до 20.04. После перезагрузки я не смог попасть на рабочий стол. Я много гуглил, перепробовал кучу вариантов, но ничего не помогало. Почти отчаявшись, я случайно обратил внимание на ошибку «too many open files» в логах и пришел к описанному ниже решению.

Решение проблемы

Будучи на экране входа, нажмите Ctrl+Alt+F3, вы попадете в терминал. Введите свой логин и пароль.

Откройте на редактирование файл /etc/security/limits.conf:

sudo nano /etc/security/limits.conf

В конец файла допишите строчки:

* hard nofile 500000
* soft nofile 500000

Сохраните этот файл (Ctrl+X, y, Enter), и откройте файл .bashrc

nano ~/.bashrc

В начало допишите строчку:

ulimit -n 500000

Сохраните и перезагрузитесь:

sudo shutdown -r now

Заходите в аккаунт и радуйтесь.

Помогло? Напиши комментарий!

Не помогло? Снова перейди в терминал и выполни команду ulimit -n. Если выдает не 500000, значит описанные выше шаги выполнены неправильно. Если выдает 500000 и войти все еще не удается, вероятно, проблема состоит в чем-то другом.

Другие варианты

2020   Linux   гайд

Как удалить воспоминания о себе

Месяц назад, в Телеграме, я общался с одним человеком. Общались мы хорошо, но потом я почему-то перестал ему писать. Он, в свою очередь, тоже перестал писать.

Теперь захожу в Телеграм, листаю диалоги и вижу: чего-то не хватает. Пропал диалог с тем самым человеком. Действительно, в Телеге есть техническая возможность удалить диалог на обоих концах. В памяти остался только сам факт присутствия диалога. Больше в голове не всплывало ничего, ни аватарки, ни имени страницы (там был никнейм). Даже конкретные темы общения, и те канули в лету. Не осталось ничего, кроме слабых отголосков.

Очевидно, тот человек и диалог с ним были не столь важны, раз я забыл о них, да и переписка длилась всего неделю. Однако, поражает, что есть возможность фактически сделать удаленный вайп, takeout своих данных прямо из чужого сознания. Хотя на деле, ничего сверхъестественного тут пока что нет — чтобы что-то вспомнить, нужен триггер, который поднимет воспоминания с глубин памяти. В моем случае триггером могла быть аватарка или юзернейм, но так ничего такого не было, то и воспоминания не восстановились.

Они хотят знать еще больше

Все больше приложений разрешают добавить сразу несколько аккаунтов и переключаться между ними. Это удобно — отпадает необходимость в виртуалках, отдельных профилях и т. п. В телеграме мультиаккаунтинг, кажется, реализован изначально. В инстаграме эта фишка появилась недавно. 

Видя это, становится не по себе от грубых попыток корпораций вытянуть максимум личных данных. Теперь большой брат знает твои фейки, ведь сам о них рассказал. Но и это еще не всё. Благодаря сортировке чатов по папкам он теперь знает, кто у тебя любовница, а кто коллега. 

Сбербанк прикрутил к приложению перевод без комиссий с других карт и теперь знает твои дополнительные карты. Для перевода вводят CVV-код, который знает только владелец. Эта информация уже посерьезнее, потому что ей могут поделиться с налоговой службой. 

Какие выводы из вышесказанного? Одно приложение — один аккаунт, деньги переводите через сайт банка исходящей карты. И главное, помните, что ценой удобства становится приватность.

Проснись.

От других видов человека отличает способность осознанно мыслить, думать. Раньше эта способность помогала эволюционировать и выживать, теперь же, когда условия жизни стали слишком комфортными, а информации вокруг слишком много, это больше напоминает злоупотребление.

Ты думаешь слишком много.

Понаблюдай за мыслями, что ты увидишь? Один шум: визуализации действий, рефлексия над недавними событиями, комментарии и прочий инфомусор.

Мы перестали слышать тиканье часов, потому что привыкли к этому звуку, а ведь в детстве, когда сознание не было забито пылью бытия, часы было слышно всегда. Становясь мудрее, мы перестаём замечать то, что происходит здесь и сейчас и мир кажется уже не таким ярким. Мы перестаем радоваться простым вещам, а вместо этого думаем об абстракциях, прошлом и будущем.

Предлагаю на время заблокировать мысли, а новым, не давать шанса и удалять из сознания. Вместо внутреннего шума, сфокусироваться на том, что происходит вокруг. Где-то поют птицы, где-то подул ветерок, а вон там вдалеке лают собаки. Ни одну деталь нельзя оставить без внимания. Эффект не заставит себя долго ждать и сознание наградит тебя.

Об аудиофилии по чесноку

Мой товарищ приобрёл себе немецкий ЦАП для наушников за тридцать тысяч — Beyerdynamic Impacto Essential.

Этот ЦАП предназначен для балансных наушников и обычные туда подключать просто некуда. Вот так выглядит аналоговый выход:

Именно поэтому ЦАП попал ко мне — надо было сделать стерео переходник. И я сделал:

Такой переходник, хоть и имеет простейшую конструкцию, не продается. Нормальные люди даже не подумают о его существовании.

Три комплектных кабеля соединяют ЦАП с компьютером или мобильным устройством с USB Type-B или Type-C:

Сегодня какое-то торжество необычных кабелей. 

Теперь можно тестрировать. Вот так выглядит тестовый стенд:

ЦАП без танцев с бубном запустился на Android, Linux и Mac. На Windows без дополнительных драйверов он не работает. Об отсутствии поддержки айфонов и айпадов написано на коробке. 

Так ЦАП определился в системе:

Частота и глубина дискретизации настраивается. Если поставить выше чем стандартные 16/44100, то на корпусе загорится индикатор HI-RES. 

Подключил мониторные наушники и включил самые лучшие фонограммы. Звук прекрасного качества и детализации, но... космического эффекта все равно нет. Пробовал разные треки, переключался между встроенной картой и внешним ЦАПом, но разницы не заметил. Зато начал замечать другое...

Аудиофилия сводится к переключению множества дорогих наушников и колонок между не менее дорогими усилителями и плеерами. Аудиофил не слушает музыку, а пытается услышать разницу в звучании разных систем. Даже если звучание покажется ему качественным, начнётся что-то вроде: «А что если не так уж хорошо? Надо сравнить с другой системой...».

Хотя погодите, что-то мне это напоминает. Люди покупают дорогие устройства в надежде улучшить качество своих творений. Или когда пользуются несколькими органайзерами дел, но продуктивнее от этого не становятся. Каким бы дорогим не был инструмент он остается лишь инструментом в руках владельца и прямее руки по волшебству не станут.

Я не имею ничего против аудиофилов, каждый волен покупать то, что считает нужным. Тем более, я и сам люблю ламповые штуковины, правда не до такой степени. Мое мнение: такая техника переоценена.

Заблокировали ProtonMail

Хотел отправить письмо по электропочте, пытаюсь зайти на «протон», а он не грузится. Думал, может перебои какие, а оказалось, что всё, приехали.

Генпрокуратура вместе с Роскомнадзором взяли и заблокировали ProtonMail. В реестре RuBlackList есть список заблокированных адресов. Как видно, порезали все адреса, даже служебные для отправки писем. Это значит, что даже если удастся обойти блокировку и зайти на аккаунт, письма все равно не дойдут до нормальных ящиков. Причем почтовые провайдеры дополнительно блокируют адреса у себя, чтобы наверняка.

Мы получили сведения о том, что Proton заблокирован в России. Мы пытаемся связаться с соответствующими органами для скорейшего снятия блокировки.
официальное заявление Proton

Что касается причин, ФСБ заявляет, что с ящиков на ProtonMail и StartMail отправляли сообщения о минировании школ, детсадов, ТЦ и т. п. Все угрозы были ложными. В результате заблокировали оба сервиса — удобно, что сказать.

Очень грустно, что год начинается с такого бреда. Надеюсь, что всё-таки разблокируют мою основную почту. Кто писал на почту — пишите, я всё так же иногда ее проверяю. Если срочно, пишите на @iriscot.

С новым 2020 годом! Релиз скрипта nysend

Дорогие читатели! Вот и подошел к логическому концу 2019 год. Искорки счастья уже просятся в наши бокалы. Поздравляю вас с наступающим 2020 годом. Желаю океаны счастья и чтобы наступающий год был ещё лучше предыдущего, по геометрической прогрессии.

Что я хочу делать в новом году

В 2020 я буду путешествовать. В уходящем году я прошел пешком весь родной город, теперь моя цель — посмотреть страну, ибо я даже в СПб не бывал.
Параллельно этому, я буду писать статьи в Яндекс Дзен. Таким образом я хочу увеличить аудиторию блога.Контент будет такой же, как на iriscot.org, читайте где вам удобно.

Скрипт

Прошу прощения за столь поздний релиз скрипта, я был загружен до самого нового года, поэтому разработал его буквально сегодня. Этот скрипт автоматически отправляет новогодние поздравления во ВКонтакте. Я разрабатывал его с 2015 года и слегка обновлял каждый год. В этом году скрипт получил самое крупное обновление за последние четыре года, да еще и попал на публику.

Скрипт размещен на GitHub в репозитории. Клонируйте его на компьютер или скачайте ZIP, затем откройте файл index.html в браузере. Все настройки находятся в файле nysend.js и хорошо документированы. Скрипт разворачивается очень быстро, поэтому еще успеете поздравить друзей и коллег. Не забудьте все проверить перед тем как уйдете праздновать.

Всем удачи и добра!

Самая толерантная клавиатура в мире

В недавней статье я рассказал и показал клавиатуру Hexgears, но тогда в ней не хватало красок. Теперь, когда я наконец установил радужные PBT кейкапы, делюсь получившейся красотой:

PBT кейкапы на ощупь слегка шершавые и тяжелее, чем прошлые ABS. Прокрашены по всему объему, толщина один миллиметр.

Обратите внимание на толщину пластика

Установил на кейкапы резиновые кольца для снижения шума ударов об свитч, пакетик с ними валялся без дела уже два года.

Таким образом, за разумные деньги, я теперь владею клавиатурой, которая и выглядит красиво и печатать на ней одно удовольствие.

Ссылку на кейкапы оставляю, в этот раз без рефералок: https://ru.aliexpress.com/item/32785134858.html

Ранее Ctrl + ↓