Все-таки цивилизованный онлайновый мир потихоньку движется в правильном направлении. Недавно заметил, что Яндекс сделал возможность входа не только по логину/паролю, но и просто представившись пользователем какой-нибудь соцсети. Для меня это отличная возможность избавиться от лишнего пароля, который мне до сих пор приходилось помнить и регулярно вводить. Дело в том, что я держу основную почту на Гугле, но при этом активно пользуюсь сервисами "Мой Круг" и "Яндекс.Метрика" - и теперь, чтобы войти в них, мне нужно просто ткнуть на иконку с логотипом гугла рядом с формочкой входа.

Работает это очень просто: нужно войти в раздел "социальные профили" в Яндекс.Паспорте и добавить туда свой аккаунт в своей любимой соцсети. Вас попросят подтвердить, что вы действительно являетесь владельцем данного аккаунта, а также потребуется еще раз - последний! - ввести свой пароль от Яндекса, чтобы подстраховаться от возможного угона. После этого, хоть на Яндекс по-прежнему можно будет войти через логин/пароль, делать это будет уже незачем - при входе достаточно будет лишь кликнуть на иконку своей любимой соцсети.

Таким образом, у меня есть хорошая новость для тех, кто пользуется Яндексом: если у вас, скажем, почта на Яндексе и при этом вы еще активно пользуетесь, скажем, Фейсбуком, то вы можете добавить свой фейсбуковский профиль в яндекс-паспорт и спокойно ходить к себе в почту без пароля.

Я уверен, что, введя понятие Яндекс.Паспорта, Яндекс начал очень правильную и полезную практику. Надеюсь, что и остальные сервисы скоро последуют его примеру. А со временем эта дурацкая традиция обязательно заводить на каждом сайте логин с паролем и вовсе уйдет в историю, а понятие "паспорт от соцсети" (т.е. Яндекс.Паспорт или, там, Фейсбук.Паспорт) станет чем-то привычным и естественным. И в Интернете станет еще чуточку удобнее :)

Под катом - подробная инструкция с картинками. Читать дальше

Итак, я это сделал. После написания поста про настройку точного времени на домашнем компьютере я всерьез задумался о том, чтобы присоединиться к тем добровольцам, которые где-то берут точное время и потом раздают его всем желающим. Практически все необходимое для этого у меня уже было:
- постоянно работающий сервер уже настроенным и работающим ntpd;
- безлимитный скоростной интернет;
- постоянный внешний IP-адрес.

Оставалось самое интересное - найти несколько надежных источников точного времени первого уровня и подключиться к ним. Причем рекомендуется выбирать географически близкие, чтобы погрешность от времени распространения сигнала была минимальной. Это, в сущности оказалось несложно: на сайте pool.ntp.org есть примерный список, в котором есть и российские сервера (преимущественно это всякого рода научные учреждения). Я решил подойти к вопросу со всей основательностью, отправил каждому заявку на использование. По большей части это формальность, рекомендуемая правилами хорошего тона, поскольку почти все эти сервера открытые для публичного доступа. Но тем приятнее получить в ответ "Спасибо за уведомление, пользуйтесь на здоровье!"

А дальше уже дело техники. Настроил ntpd на синхронизацию с вышеупомянутыми источниками, поставил на роутере проброс 123 порта на сервер, убедился в том, что NTP-сервис доступен извне, зарегистрировал IP-адрес на pool.ntp.org и стал ждать.

Прежде чем предоставить мой сервер во всеобщее использование, его почти целый день испытывали, чтобы убедиться в его пригодности :) Специальная программа-монитор регулярно проверяет доступность, надежность и точность всех серверов в кластере, и те, кто по каким-либо характеристикам не соответствует норме, выводятся из обслуживания. И вот, наконец, меня присоединили к кластеру остальных добровольцев и на мой сервер стали поступать запросы со всех уголков России. Пока около 1000 запросов в сутки - нагрузка, сами понимаете, совершенно неощутимая, к тому же ее можно регулировать, указав в профиле примерную "толщину" своего канала. На сайте обещают поток порядка миллиона запросов в сутки - возможно, доживем и до таких величин :) В любом случае, это капля в море по сравнению с мощностью сервера и пропускной способностью канала, поэтому выполнению основных задач абсолютно не мешает.

Так что, господа, берите точное время на российском сегменте сервиса по адресу ru.pool.ntp.org! На сегодняшний день там 87 серверов, и один из них - мой :)

A man with a watch knows what time it is. A man with two watches is never sure.

Segal's law

Все-таки домашний сервер - это не только ценный мех, но еще и куча приятных мелочей в нагрузку. Помимо своих непосредственных задач (бэкап, хранение и раздача файлов), сервер может брать на себя еще множество мелких обязанностей, возлагать которые на персоналку часто неэффективно, да и просто идеологически неверно.

Недавно обнаружилось, что у нас в доме на всех компах разное время. Не то, чтобы фатально разное, но на несколько минут отличается. И это при том, что на всех вроде как включена синхронизация с time.windows.com, от которой на практике толку ровным счетом никакого. Ситуация тем абсурднее, что даже оба наших мобильника умудряются где-то брать точное время безо всяких дополнительных настроек, а полноценные компьютеры с постоянным доступом в Интернет сделать этого не могут.

Под катом - парочка идеологически верных способов это исправить. Читать дальше

Гугл мало того, что выпустил невнятную поделку a la Facebook, так он тем самым еще и сломал OpenID. Теперь у всех его пользователей сменились идентификаторы, а старые, соответственно, больше не работают. Теперь попытка зайти через кнопочку с логотипом Гугла приводит к сообщению "Извините, это неправильный OpenID".

В ближайшее время уберу эту кнопочку и буду думать, что с этим делать дальше. А пока всем, кто ходил ко мне через нее, придется воспользоваться ссылкой "забыл пароль".

UPDATE. Все оказалось не так плохо. Они, конечно, все равно мудаки, потому что старые идентификаторы не работают, зато, похоже, наконец-то заработала идентификация по OpenID 2.0 (т.е. одним кликом, как на Яндексе). Поэтому кнопочку я убирать не стал, она по-прежнему работает, даже лучше, чем раньше. Но старых пользователей все равно не пускает.

Соответственно, инструкция для всех, кто раньше ходил ко мне на сайт через гугловый аккаунт:
1. Воспользоваться ссылкой "Запросить новый пароль, чтобы войти на сайт.
2. Зайти в раздел "Моя учетная запись", открыть вкладку "Вход по OpenID"
3. Ввести в поле OpenID строчку http://google.com/accounts/o8/id
4. Нажать кнопку "Добавить OpenID"

После этого кнопочка    начнет работать и для вас.

Когда в далеком 2005 году мне насильно завели у меня появился журнал _myx, я озаботился поиском подходящей аватарки. Имя говорило само за себя, да и принесенный еще из ФИДО ник "Большой Мух" как бы обязывал. Поэтому я зашел на Гугл.Картинки и, сделав несколько запросов, остановил свой выбор на картинке с рисованым изображением большого лупоглазого черного муха с каким-то красным шариком в передней лапке. Уменьшил ее до положенных в то время размеров 50x50 и повесил в качестве аватарки:

И жил я под этой аватаркой, наверное, лет пять, пока не переехал под Drupal, где я взял себе второе имя "Ostankin", завел себе новую аватарку, а потом и вовсе решил перестать прятаться и вывесить на аватарку собственную морду.

Однако в течение этого времени меня периодически мучил вопрос: а что это была за картинка? Оригинал, с которого я сделал аватарку, бесследно исчез: его не осталось у меня на компьютере, Гугл.Картинки его больше не находили, другие поисковики тоже не помогали, и я уже начал даже сомневаться в том, что он вообще когда-либо существовал... Читать дальше

Когда в прошлые выходные рухнула аська, мы с женой этого даже не заметили. По разным причинам. Я - потому что моя аська интегрирована в Google Talk через транспорт, она - потому что у нее стоит QIP Infium, пользователи которого могут общаться друг с другом через протокол Jabber (хотя большинство из них об этом даже не догадывается). Но, так или иначе, 11 июня из наших контакт-листов исчезла лишь часть контактов - отвалились только "чистые" асечники. У меня это уже давно абсолютное меньшинство, у Юльки - пока еще очень солидный процент народу, но главное - что мы оба остались на плаву, сохранив контакт хотя бы с частью людей.

Сам по себе пример, возможно, и не очень жизненный (ну, подумаешь, один день без чата), но он весьма показателен в плане иллюстрации того, что замкнутая в себе централизованная система менее надежна, чем открытая и распределенная. Причем открытость здесь, пожалуй, даже более важна, чем распределенность - вон, на днях аналогичным образом рухнул и полдня провалялся весь из себя распределенный, но наглухо закрытый скайп. Рухнул одномоментно и повсеместно.

Кто-нибудь может вспомнить, чтобы вдруг разом, во всем мире, перестала работать электронная почта? Вот то-то и оно. Потому что почта - это огромная сеть независимых почтовых сервисов, объединенных единым открытым протоколом. В данном случае централизация - зло. Закрытость - зло в квадрате.

Я хочу, чтобы меня поняли правильно. Я не утверждаю, будто GoogleTalk - панацея, или, там, QIP Infium - панацея. Если навернется Гугл, то миллионы гугловодов по всему миру так же останутся без связи - но это будет только малая часть того огромного сообщества людей, которые общаются друг с другом через протокол Jabber: это пользователи Jabber.ru, QIP Infium, Я.Онлайн, LJTalk, FBChat и бессчетное множество пользователей других jabber-сервисов. Чтобы положить эту систему полностью и повсеместно, нужно во всем мире отключить Интернет :)

Чтобы положить аську, достаточно просто выкатить глючное обновление на Самый Главный Сервер.

Немножко философских размышлений

Понятие "инсталляционный диск" постепенно уходит в прошлое. Действительно, зачем нужен инсталляционный диск, если есть скоростной безлимитный Интернет, позволяющий, не сходя с места, скачать самую последнюю версию программы и тут же ее установить? А поскольку скоростной Интернет потихоньку становится явлением уже почти повсеместным, то и онлайн-дистрибутивы набирают все бо́льшую и бо́льшую популярность, вытесняя диски в коробочках.

Немножко особняком здесь стоят операционные системы. Действительно, скачать и установить обычную программу несложно: компьютер с работающей операционной системой и сайт покажет, и инсталлятор скачает, и установит. Пользователю нужно только кнопочки Yes да Next нажимать время от времени. А вот как установить саму операционку, да еще и на чистый компьютер? Раньше без специальной загрузочной дискеты было не обойтись. Причем даже когда операционки стали распространяться на компакт-дисках, все равно нужна была работающая операционка, которая могла бы создать загрузочную дискетку с образа, расположенного на компакт-диске. Потом появились загрузочные компакт-диски, и процесс установки стал значительно легче: всунул диск, включил компьютер, инсталлятор сам запустился, нашел все диски, спросил, куда будем ставиться - и понеслась...

Но диски тоже потихоньку сходят с арены, уступая более компактным и надежным (а в последнее время еще и более объемным) USB-флешкам.
И хотя сейчас CD/DVD-привод пока еще есть практически в каждом компьютере, многие ноутбуки (а в особенности - нетбуки) уже жертвуют этой громоздкой железякой для экономии места. Действительно, а зачем он нужен, если все необходимое можно скачать через Интернет, в крайнем случае - передать через флешку?

Вопрос кажется риторическим - но ровно до тех пор, пока на такой ноутбук не потребуется поставить операционку. И первыми, надо полагать, с этой проблемой сталкиваются производители и продавцы - в самом деле, надо же как-то на продаваемые ноутбуки ставить предустановленную Windows операционную систему, и хотелось бы делать это с минимальными трудозатратами. Вот тут на помощь и приходит технология инсталляции по сети.

На самом деле, технология запуска рабочей станции по программе, загружаемой из локальной сети, не так уж и нова - ей уже лет тридцать, но до сих пор она использовалась преимущественно коммуникационными железками вроде маршрутизаторов или мини-АТС. Видимо, как раз нетбуки и стали тем спусковым крючком, который породил спрос на включение в материнские платы возможность установки операционной системы путем скачивания инсталлятора с сервера. А что - удобно: подключил к специальному загрузочному серверу несколько десятков ноутбуков (на сколько портов хватило), сервер раздал каждому по загрузчику, операционка сама поставилась, ноутбуки готовы к продаже, подключаем следующую партию. Вот оно, массовое производство.

Эволюция материнских плат

А раз уж такая функция появилась на ноутбучных материнках, то почему бы ей не появиться и на обычных - чипсеты-то везде одинаковые. Вообще, эволюция материнских плат - прелюбопытнейшая вещь. Первые материнки, которые я застал, без дополнительных устройств могли подключать разве что только клавиатуру и мышь. Даже жесткий диск к ним подключать напрямую было нельзя - нужно было ставить специальную плату с дисковыми контроллерами, называемую "мультипортовой платой". Но это было настолько давно, что неудивительно, что нынешний пятнадцатилетний мальчик, перерыв весь Интернет, так и не смог найти внятное объяснение, что же такое "мультяшка - байты растеряшка" - еще бы, явление прекратило существовать примерно в первый год его жизни, поскольку к этому времени практически все материнки содержали встроенный контроллер дисков.

Время шло, и материнки обрастали все бо́льшим количеством устройств: сначала в них стали встраивать подешевевшую до невозможности звуковую карту, затем присоединилась и сетевая карта, а потом на материнках стали появляться и простенькие видеокарты. Сейчас уже трудно поверить, что когда-то всего этого не было, и все эти устройства приходилось покупать и устанавливать отдельно.

И вот, современные материнки уже настолько умны, что они в момент включения могут сами отыскать в локальной сети сервер, который скажет им, что нужно запустить. Причем на компьютере может не быть ни одного диска - все необходимые инструкции и программы будут также получены по сети.

От теории к практике

Недавно мне довелось попробовать это все на личном опыте. Я устанавливал Debian Linux на свой домашний сервер. И, поскольку материнка поддерживает старт через сеть, я решил, что этим грех не воспользоваться. В теории все выглядит очень заманчиво: при включении компьютера крохотный инсталлятор скачивается с соседнего компьютера, после чего инсталлятор выходит в Интернет и скачивает последнюю-распоследнюю версию операционки (т.е. не надо никаких сервиспаков, обновлений, драйверов и прочей фигни). Пользователю остается только выбрать режим установки, указать, куда поставить систему, какие компоненты ставить - в общем, стандартный набор простейших действий.

В конечном итоге у меня все получилось, хотя грабли я собрал, кажется, все, какие только возможно - в процессе даже возникала крамольная мысль: "а не проще ли скачать образ DVD и поставить с него?". Но в итоге все трудности были успешно преодолены, а о встреченных граблях мне хотелось бы рассказать - вдруг кому будет полезно. Желающим ознакомиться добро пожаловать под кат.Читать дальше

С утра, изучая статистику посещения сайта, немного прибалдел, увидев огромное количество народу, попавшего на мой блог из поисковиков по различным вариациям фразы "раздевающий сканер". Попадали они, естественно, на пост, посвященный разоблачению популярного поверья, будто сканер показывает людей голыми. Было такое ощущение, что где-то проскочила соответствующая новость, и люди бросились искать информацию по этой теме

Оказалось, что вчера в Вестях прошел сюжет на тему скандала с испытанием раздевающих сканеров в аэропорту. Сделан он (как и все новостные телесюжеты) по принципу "чем скандальнее, чем лучше". Не постеснялись присовокупить ту самую фотографию голой девушки из фотобанка с пририсованными к ней ножом и пистолетом. Не забыли упомянуть и про дозу радиации, которую получает пассажир - правда, затруднились назвать, какую именно. Но кое-какой конструктив в новости все же проскочил: мужик, ответственный за внедрение новых сканеров в аэропортах США, рассказал, что людям, проходящим через сканер, будет демонстрироваться их изображение - то самое, которое видят сотрудники досмотра. Как мне кажется, внедрение такой меры уже само по себе доказывает, что ничего интересного на этих снимках нет :)

(c) Egor Zhgun

Некоторое время назад я написал подробную инструкцию о том, как можно безболезненно уйти с аськи на более современный чат-сервис, настроив шлюз в аську и не потеряв старые контакты. Сам я, сидя на GTalk, успешно пользовался шлюзом уже года полтора, и, наконец, нашел время и силы поделиться рецептом с общественностью. И через какое-то время вдруг бац! - шлюз перестал работать. Я сначала думал, что это временный глюк шлюза, такое пару раз уже случалось - но это всегда было кратковременно, и максимум через часов десять все снова начинало работать.

Но в этот раз ничего так и не заработало - ни спустя день, ни два, ни даже неделю. И, как выяснилось, примерно в это же время обвалились шлюзы и у многих других людей - при том, что шлюзы были на разных серверах. А это может означать только одно - очередной саботаж со стороны ICQ.

Обидно было даже не то, что я опять остался без связи с асечниками - в моем окружении уже почти не осталось людей, сидящих только в аське. Обидно было другое: методика, которую я так старательно описывал, оказалась нерабочей, и что я (как я думал) подвел всех тех людей, кто моей инструкцией воспользовался.

Впрочем, к счастью, я ошибался - вскоре, видимо, шлюзы потихоньку адаптировали к новому асечному закидону, у всех все снова заработало, но меня все-таки продолжают терзать два вопроса.

Вопрос первый.
Почему я, имея на руках телефон с симкой МТС, могу звонить не только на МТС, но и на Билайн, Мегафон, других региональных операторов (СМАРТС, Tele-2, НСС и т.д.), зарубежных операторов (Vodafone, T-Mobile и иже с ними), а также на городские линии - и никто не заставляет меня купить (или даже получить бесплатно!) симку того оператора, чьему абоненту я хочу позвонить? Почему я, имея почту на GMail, могу совершенно спокойно переписываться с людьми, у которых почта на Mail.Ru, на Яндексе, на HotMail, на Yahoo, на корпоративном сервере, на личном хостинге - и никто не требует у меня зарегистрироваться (совершенно бесплатно!) на всех этих серверах, чтобы иметь возможность написать письмо всем этим людям?

Вы скажете - потому что это удобно, нормально и естественно? Черт возьми, я тоже так думаю! Но тогда за каким чертом, чтобы связаться с асечником, я должен непременно регистрироваться в аське и ставить на компьютер специальный клиент, который умеет слать сообщения в аську? Почему я не могу пообщаться с асечником из своего родного GTalk, который делает ровно то же самое, что и аська - обменивается мгновенными сообщениями?

Вопрос второй.
Сначала небольшое отступление. Основой работы всех средств связи является протокол - язык, на котором они общаются между собой, доставляя наши сообщения, выставляя статусы, отправляя уведомления и т.п. И для того, чтобы средства связи могли обеспечивать эту самую связь, они должны разговаривать на одном языке - то есть, использовать в работе один и тот же протокол. Если спецификация протокола меняется, то все средства связи, работающие по этому протоколу, нужно обновлять синхронно, иначе они перестанут друг друга понимать.

Так вот, все известные мне чат-сервисы:

• либо работают по протоколу XMPP, он же Jabber - то есть, совместимы друг с другом по определению (GTalk, Я.Онлайн, Facebook Chat, LJTalk, QIP);
• либо сами строят шлюзы в другие сети (Mail.Ru Агент)
• либо хотя бы публикуют документацию к своему протоколу, чтобы другие могли проложить к ним шлюз из своих сетей (MSN).

Исключений я знаю только два: это ICQ и Skype. Они свой протокол не раскрывают, и постоянно меняют, так что создать хоть сколько-нибудь стабильный шлюз в них крайне проблематично. Skype еще можно как-то понять, поскольку все-таки их основным сервисом является передача голоса и видео, а чат - так, в нагрузку (про интеграцию с SIP пока говорить не буду, это отдельная тема). Но ICQ ничем принципиально не отличается от прочих чат-сервисов. Но при всем этом ICQ не только не идет на сотрудничество с другими сетями, но и активно противодействует интеграции со стороны.

Так вот собственно вопрос: а вы считаете это нормальным? Я не спрашиваю тех, кто сидит на официальном клиенте ICQ - их, очевидно, все устраивает, в том числе и необходимость смотреть рекламу или резать ее различными техническими средствами. Я не спрашиваю тех, кто давно переполз на джаббер и использует аську в лучшем случае как вторичное "legacy" средство связи: сдохнет аська - и фиг бы с ней, не жалко. Мне интересно мнение тех, кто сидит в аське через Миранду, QIP2005, и тому подобные "альтернативные" клиенты; тех, у кого раз в несколько месяцев, по случаю очередной смены протокола ICQ, клиент уходит в даун и его приходится обновлять. Вам не надоело?

Мне - уже давно.

Захотелось написать небольшой обзор по компьютерным вирусам - а то я почему-то нигде не могу найти толковых кратких статей, где кратко и без лишней воды было бы написано, что есть современные вирусы и чем они живут. Обычно либо подробно пишут о том, чем червь отличается от троянского коня, или же закапываются в описания разновидностей ботнетов, а толкового описания сути самого явления я не встречал. Попробую это исправить.

Итак, давно прошли те времена, когда вирусы играли на зараженных компьютерах музыку, устраивали на экране спецэффекты, форматировали жесткий диск и делали различные другие гадости. Современные вирусы всем этим баловством, как правило, не занимаются, и, как следствие, мы их практически не замечаем. А если и замечаем - то обычно лишь в тех случаях, когда они нам напрямую говорят "дай денег!". Сбой или повреждение системы теперь не является прямой задачей вируса, а если такое и случается - то либо вследствие сбоя в самом вирусе, либо из-за того, что на компьютере развелся уже целый зоопарк разных вирусов, и они не поделили между собой систему :)

Причиной такой метаморфозы стало развитие технологий, благодаря которому компьютеры из дорогой экзотики превратились в бытовую технику. А где массовость - там и возможность заработка. Тем более, что развитие всевозможных электронных платежей дополнительно стимулирует появление программ, предназначенных для скрытого управления денежными потоками. Поэтому если ранние вирусы - по большей части порождение человеческой злобы, тщеславия и желания нагадить ближнему, то современные вирусы - явление чисто экономическое, а потому исключительно рациональное. Разумеется, и сейчас встречаются вирусы, созданные "для души" и/или с целью сделать какую-нибудь гадость конкретному человеку или (чаще) всему миру в целом - но их сейчас абсолютное меньшинство, да и выживают они с трудом. Практически все виды современных вирусов (трояны, черви и т.п.) в компьютерной фауне служат только одной цели - зарабатыванию денег для своего хозяина. И хотя способов достижения этой цели довольно много, все они делятся на три категории:

- Прямое вымогательство денег
- Кража финансовых данных (паролей от кошельков, номеров кредиток и т.п.)
- Использование ресурсов компьютера с целью продажи

Подробное описание - под катом. Читать дальше