Диодные фонарики

Еще год назад прочитал у Шурика про современные диодные фонарики и купил себе ZebraLight CS50. Всё это время им пользуюсь (помещается в сумке размером меньше барсетки и всегда с собой) по необходимости, но возможности испытать его в полевых условиях всё не было. На Холмах заюзал его по полной в том числе с креплением на голову. Просто отлично для такого веса и таких денег.
Особенно смешно, когда 400граммовая дура с двадцатью диодами даёт пучёк хуже по яркости (чуть лучше по боковой засветке, но не сильно) и гораздо хуже по спектру, чем эта “игрушка”.
Шурику отдельное спасибо, что просветил и посоветовал.

The Tor Project: Anonymity Online

В четверг, 2 декабря, состоится доклад одного из основных разработчиков Tor Эринн Кларк (Erinn Clark) на тему “Проект Тор: Анонимность онлайн”.
Доклад будет проходить на английском языке. После доклада планируется небольшая PGP key-signing party для интересующихся.
Место проведения: второй учебный корпус МГУ, аудитория П-13.
Время 18:00.
Слушатели не имеющие пропуска в здания МГУ должны предварительно записаться в список для прохода через охрану. Для этого необходимо послать письмо со своими ФИО (да-да, анонимность торжествует) на адрес gq@cs.msu.su. В subject имеет смысл написать слово Tor.
The Tor Project makes software used worldwide by a diverse set of people that is aimed at protecting people’s anonymity online. As the internet grows, more and more threats to people’s privacy grow with it, and Tor aims to minimize or remove those dangers.
This talk will give an overview of Tor’s architecture and design, its use as an anti-censorship and anti-surveillance tool, as well as discussing the basic concepts of privacy and anonymity on the Internet.

3G vs. 2G

Понадобилось тут подключиться к интернету в весьма сильном замкадье. Так как речь идет о подключении на весьма короткий срок ~2 недель, то вполне логичным показалось найти приличный мобильный интернет.
В наличии:

  • Мегафон, который имеет на Северном Кавказе давнюю историю и приличное покрытие, но пока у него только 2G.
  • Билайн, который ловится хуже, но к которому доверия больше. Да и 3G у него уже работает.

Как выяснилось, после посещения офисов, у Мегафона модем + 100 с  копейками рублей на счете стоит 1100 (или около того) и трафик продается пакетами (что-то вроде 700 рублей за гигабайт). В Билайне всё сильно радостнее: 500 рублей за 3G модем и 495 в месяц за “Лёгкий Безлимит”. Лёгкий он потому, что хватает его только на гигабайт в месяц, после чего скорость обрезают до 64кбит/сек. Правда за 120 рублей можно докупить еще гигабайт. Плюс сейчас еще идет акция: первые месяцы из каждого ежемесячного платежа возвращают 1/5 стоимости модема до полного погашения.
Правда у Мегафона, по слухам (сам не проверял), заявлена еще и поддержка Линукса, но на это нам как всегда плевать, завести в Линуксе можно очень много чего, о чем сами производители не догадываются, но об этом в следующий раз.
Выбор в общем-то очевиден: Билайн. Но не всё оказалось так просто…
Вроде всё установилось/подключилось, а нихрена не работает. Пинги не проходят, хотя DNS как-то худо-бедно резолвится. С моей симкой вроде что-то работает, но никакого 3G. На всякий случай позвонил в техподдержку, а то фиг их знает, как оно у них устроено. По крайней мере деньги списывают в полнось на следующие после активации сутки. Там мне сказали “сейчас я вам там обновила, попробуйте минут через 10-15”.
Минут через 10-15 попробовал – всё равно не работает (по крайней мере нормально). Долгими исследованиями было обнаружено, что небольшие пакеты проходят с вероятностью 10%, а вот максимальные 1500байт – очень хреново. Вначале долго искал как в винде для ppp ограничить mtu, не нашел, но спасся OpenVPN соединением с небольшим mtu. По крайней мере этим стало можно худо-бедно пользоваться, но на очень смешной скорости.
Долго При этом билайновская звонилка показывала уверенный прием: 4-5 палок из 6. Пробовал играться с другой симкой, с другим модемом (тем, который в телефоне) – результат плавает, но никакой закономерности нету. И тут случайно один из своих экспериментов провожу чуть ближе к окну, чем обычно… Уверенный пинг. При чем задержка всего 200мс, вместо обычных 3000. А билайновская звонилка умеет помимо всего прочего еще показывать текущий страндарт связи. Оказалось всё до предела банально: у окна ловился 3G. А на диване только EDGE.
Получается, что GPRS/EGDE у Билайна в Невинномысске просто не работает. А всякие UMTS/HSDPA/HSUPA вполне себе. И вполне пристойный получился интернет. Пока в Винде. С Линуксом всё несколько сложнее, но об этом в следующий раз.

Ррррреволюция

Что-то происходит!
Приятелю письмо из штатов ФедЭксом доставили за 4 дня. При чем с прохождением таможни в воскресенье.
Мне бандероль из ЮК приехала за 12 дней. Обычной почтой.
Или это случайное чудо?

Авангард интернет-банкинг vs. Linux

Upd: Более неактуально, там теперь полностью джава.
Садись, малыш, сегодня я расскажу тебе как пользоваться интернет-банкингом Авангарда в Линуксе.
Итак ты являешься клиентом банка Авангард. У тебя должны быть:

  • логин и пароль от интернет-банкинга;
  • карточка с одноразовыми паролями;
  • флэшка с ключом ЭЦП.

С первыми двумя пунктами всё просто: логин с паролем позволяют зайти в веб-интерфейс и получить любую информацию. Если требуется выполнить типовой платеж, то раз в сеанс будет запрошен одноразовый пароль с карточки. Самое интересное происходит в ситуации, когда требуется выполнить какое-либо действие, которое по законодательству требует твоей подписи. Например, хочется открыть вклад. Или поменять какой-нибудь лимит для карточки. Или перевести миллионы в другой банк. Казалось бы надо идти в офис и там писать заявление, но не всё так страшно: в нашей самой лучшей на свете стране есть закон об Электронных Цифровых Подписях и Авангард как раз одну такую ЭЦП с православным ГОСТовским криптоключем внутри тебе сгенерировал.
Но тут-то и кроется подстава: софт, конечно же, кривой. Ну как не то чтобы совсем уж, чего обижать авторов, но не без забавностей.
Для того, чтобы проверить работу цифровой подписи можно попробовать изменить какой-нибудь лимит на закладке “Справочники/Лимиты по картам”.
Во-первых, для работы ЭЦП требуется java-plugin. Не знаю, как там с icedtea (или как там оно зовется), хотя вроде где-то писали, что и он работает, но я не стал оригинальничать и поставил java-plugin от некогда славной фирмы SUN (пакет sun-java6-plugin).
И ничего не заработало. Честно сказать, я это заметил еще месяца полтора назад, что не работают у меня java-апплеты, но списал это на то, что где-то прописалась какая альтернативная джава из gcj или еще какого проекта, и забил. А тут занялся вопросом серьезно – сносил, переставлял… Ничего не помогает. Вместо апплета выдает окошко с надписью “Error. Click for detail”, по клику на которое вызывается java-console с текстом о Class not found и прочих эксепшнах, но главное с ключевой строчкой: “Caused by: java.net.ConnectException: Network is unreachable”
Небольшое расследование вывело на следующую проблему: #560238. Если коротко, то суть ее состоит в том, что Marco d’Itri добавил в пакет netbase установку sysctl’я ломающего некоторый “кривой” софт. Не будем сейчас обсуждать Марко и его маму, равно как кривость сановской джавы и информационность RFC 3493. Просто факт остается фактом. Сейчас сановская джава не сможет подключиться к сети при установленном net.ipv6.bindv6only=1
Так что первым нашим шагом будет открытие /etc/sysctl.d/bindv6only.conf и установку там net.ipv6.bindv6only в значение 0. После чего стоит сказать “/etc/init.d/procps start” Ну это всё пока что актуально только на Debian Squeeze, остальным повезло. (Пока?)
Теперь апплет-таки запускается и, если тебе особенно повезло, радостно сообщает: “Обнаружение программы… Err” с очень содержательным пояснением: “Ошибка обнаружения/скачивания программы шифрования: invalid stream header: 0D0A0D0A”
Тут всё просто и очевидно (да, это сарказм): открываешь настройки IceWeasel/FireFox и разрешаешь там “Third-party cookies”. Они там в разных версиях в по разному называются/находятся, так что проще всего открыть “about:config” и там поставить значение переменной network.cookie.cookieBehavior в 0. Кстати эта проблема, наверняка должна проявляться и под виндой.
Едем дальше: аппет сообщает “Ошибка выполнения программы подписи  : Cannot run program “c:\avn_ib/avn_cc.exe”: java.io.IOException: error=13, Permission denied”. Если посмотреть в домашний каталог пользователя (а именно он является текущим для java-приложений, запускаемых из браузера), то мы радостно обнаружим там каталог “c:\avn_ib” внутри которого действительно есть неисполняемый файл avn_cc.exe
Как ты уже догадался, гений русских программистов бесконечен. Java-апплет всего-лишь является троян-дропперомзагрузчиком для настоящей боевой криптографии. Которая написана, естественно под винду. Ну тут всё просто. Он хочет запускать этот бинарник? Нет проблем! Чтобы работали виндовые программы, ставим wine. Чтобы бинарник можно было запускать напрямую, ставим binfmt-support. (Вообще он рекомендуется вайном, но мало ли, у тебя он не стоит. Ну и в других дистрибутивах пакет может называться иначе, ты уж сам разберись, главное чтобы работал прямой запуск виндовых прог: не только “wine prog.exe”, но и просто “./prog.exe”) Дальше, понятно, надо сделать бинарник avn_cc.exe исполняемым.
Нет, это еще не всё. Теперь апплет выдает нам не менее экзистенциальное “Ошибка выполнения программы подписи: ret 2 команда <c:\avn_ib/avn_cc.exe c:\avn_ib/avn_clb_sign.in>” Надо немного подумать: чтобы бинарник можно было запустить из вайна, он должен быть доступен внутри виндового окружения. А какой путь сейчас у этого бинарника? Правильно Z:\home\user\c:\avn_ib\avn_cc.exe В общем не бывает таких путей в виндовсе. Решаем всё просто:

mv ~/c:\\avn_ib ~/.wine/drive_c/avn_ib&&ln -s ~/.wine/drive_c/avn_ib ~/c:\\avn_ib

Пробуем еще раз… О чудо! Крипто-хрень спрашивает нас где лежит приватный ключик. Ну теперь достаточно воткнуть флэшку с ключом, примонтировать и оно всё само подпишет.
Велик русский Левша. Умеет подковать англицкую джаву.
PS А Авангард и его интернет-банкинг действительно хорош. Ну и MasterCard.Metro у него по самым адекватным тарифам. В общем рекомендую. Кстати, обещают подружиться до конца года(?) с московским наземным транспортом и питерской подземкой.

Паранойя

Всегда было не по себе, когда приходилось выкидывать в мусор всякие бумажки, на которых написана разная условно конфиденциальная информация, вроде паспортных данных.
Позавчера паранойа взыграла особенно сильно, как результат был куплен замечательный настольный USB-шредер.
Всего 350 рубликов в ilmax.ru и новый томагочи поселится у вас на столе.
ЗЫ Кстати о паранойе. Очень впечатлили дельцы, которые продают в Москве RFID-блокирующие обложки на “биометрические” паспорта по цене в 3т.р. Хорошо так люди деньги делают. (Купил на e-bay в 5 раз дешевле.)

Из жизни

Купил ребенку байк. На три года. Орбеа. Шура привет =) Всё как у взрослых: тормоза, тросики, ручки, подседельник на эксцентрике… И пусть коллеги показывают на меня пальцем, я не смог купить пластилиновый китай. Хорошие велосипеды развращают.
ЗЫ Через 2 недели Бегущий Город. На этот раз команда будет полностью из ЛВК. Все 4 человека.