Девочка на поводке

Артур Крюков
Как же достали эти журналисты. Из всякой фигни им нужно сделать информационный повод. Потом этот повод курить, долго курить. Как будто в мире нет ничего более интересного.
Вот и в этот раз, какой то молодой человек запечатлел на своем телефоне девочку на поводке, выложил это в инет и… началось!
LifeNews: «СК проверяет видео с женщиной, выгуливающей ребенка на поводке«
Взгляд, Россия- 24 и прочие, прочие, прочие.
Подтянулась прокуратура, супер чел Павел Астахов.
Все с умным видом рассуждают от том как надо наказать мать (позже выясниться, что это была бабушка). В студию приглашают психологов и бла, бла, бла.
Боже! Ну включи же им мозги!

А всего то: ребенок решил поиграть в собачку.
У меня дочке 6 лет, она регулярно играет в кошечек и собачек. Она начинает копировать их поведение. Например, на детской площадке лазит по горке как кошка, на четвереньках и мяукает. Может обвязать вокруг пояса ремень или веревку изображая поводок и попросить прогуляться с собачкой.
Да, мне взрослому становиться немного не по себе, но эту «собачку» проще поводить по комнате, чем отобрать у нее пояс. Детишки они такие, настойчивые. Очень трудно их в чем то переубедить.
И что? Теперь меня тоже надо привлекать?!

Такое ощущение, что у этих «икспердов» либо не было детей, либо они забыли как это бывает. И льется с экрана и со страниц газет и сайтов потоки дичайшего бреда.

И вы знаете? Я не удивлюсь,если эти перцы из прокуратуры возбудят уголовное дело супротив бабушки. А Астахов с умнейшим видом будет вещать про то как были нарушены права ребенка. Нарушены права на что? На игру? Имбицилы!

Thunderbird, sendmail и dh key too small

Артур Крюков
Обновился Тандерберд до версии 31.8.0 и перестал работать SSL при отправке почты на моем сервере.
При проверке сертификата на сервере, получаю ошибку
openssl s_client -connect smtp.local.local:25 -starttls smtp

140195198617232:error:14082174:SSL routines:SSL3_CHECK_CERT_AND_ALGORITHM:dh key too small:s3_clnt.c:3339:

Да, я лопух, не позаботился о закрытии дырки в SSL. Впрочем, кому нужно ломать SSL при отправке почты через этот сервер, учитывая, что аутентификация клиентов идет не по сертификатам?
Ну да ладно.
В новой версии библиотеки nss, жестко ограничили длину:

  • The minimum modulus size for RSA keys is now 512 bits
  • The minimum modulus size for DSA keys is now 1023 bits
  • The minimum modulus size for Diffie-Hellman keys is now 1023 bits

Решение для sendmail.
Генерируем DH файл параметров.
openssl dhparam -out /etc/pki/tls/certs/dhparams.pem 2048

Важно! Длинна должна быть не меньше, чем 1024, но на всякий пожарный я выбрал 2048. А вдруг они потом изменят свое решение в сторону увеличения?

Поскольку для тонкой настройки SSL (выбора чиперов) нет макросов m4, в файле sendmail.mc, в самом конце добавляем секцию LOCAL_CONFIG и в ней пишем соответствующие параметры:

LOCAL_CONFIG
O CipherList=HIGH:!ADH
O DHParameters=/etc/pki/tls/certs/dhparams.pem

Собственно используем тока эти чиперы:
# openssl ciphers -v ‘HIGH,!ADH’

Каменный век (21-я налоговая Москва)

Артур Крюков
Решил тут зайти в налоговую, сдаться… Но поскольку они каждый год меняют формы, то я кое что не понял, понадобилась консультация по заполнению.
Раньше, когда был приписан к Люберецкой налоговой, приходил, получал электронный билетик в очереди к консультанту, чуть чуть ждал в удобном помещении. Решал проблемы.

А тут дела завели в Московскую налоговою №21. И… это каменный век! Электронной очереди для физиков нет, ни одного консультанта на входе, который бы пояснил в какой кабинет мне обратиться. Чудом нашел кабинет, куда мне вроде бы надо попасть. В узеньком коридорчике вдоль стенок толпится человек 20 горемык, регулярно выясняющих кто за кем стоит. Посмотрел на это дело и ушел. Пусть сами меня теперь ищут.

sendmail + dovecot

Артур Крюков
Как говориться: «давно не брал я в руки шашку»

Намедни скрещивал sendmail c dovecot.
Раньше между MDA и dovecot была прослойка антиспама DSPAM. Но производитель перестал осуществлять поддержку и пришлось с этой прогой попрощаться. Причем у довекота свое хитрое хранилище почты, никоим образом не пересекающееся с домашними директориями пользователей. База пользователей хранится в LDAP, поиск пользователя по uid без домена.  Т.е. они там просто vasia, petia, а не vasia@domen.com и т.п.
По этой причине стандартные «быстрые» howto не подошли.
Пример из официального руководства http://wiki2.dovecot.org/LDA/Sendmail не работал. После преобразования имен sendmail упорно выдавал пользователя с доменом локальной машины. Т.е. на входе преобразования petia@virt.domain.com, на выходе petia@host.com
Проблема решается путем удаления флага h и замены правила EnvToSMTP на PseudoToReal.

В результате получился вот такой m4

######################################################################
# to user = user@domain.com  use  F=DFMPhnu95l
# to user = user   use  F=DFMPnu95l
Mdovecot,   P=/usr/libexec/dovecot/dovecot-lda, 
            F=DFMPnu95l,
            S=EnvFromSMTP/HdrFromSMTP,
            R=PseudoToReal/HdrFromSMTP,
            T=DNS/RFC822/X-Unix,
            A=/usr/libexec/dovecot/dovecot-lda -d $u

sendmail.mc содержит:

define(`confLOCAL_MAILER’,`dovecot’)dnl
MAILER(dovecot)dnl

И самое смешное, после того как все это начало работать, я подумал: » а зачем так сложно?» и прикрутил sendmail к dovecot через LMTP 🙂 Тем более что в howto было написано: Best solution is to use LMTP instead 🙂 Но к сожалению эта фраза попалась мне только после окончания прикручивания своего мейлера 🙁

FEATURE(`local_lmtp’,`[IPC]’,`FILE /var/run/dovecot/lmtp’)dnl
MAILER(local)dnl

Майлер local по автомату не подставляет имя хоста.

fail2ban sendmail

Артур Крюков
Фильтр для sendmail

 [Definition]
failregex = [<HOST>] .*to MTA
            [<HOST>] .* Mailbox disabled for this recipient
            [<HOST>], reject.*… Relaying denied
            (User unknown)n* [<HOST>]
            badlogin: .* [<HOST>] plaintext .* SASL

Отличная штука этот fail2ban 🙂

Полезное дело однако

Артур Крюков
Хорошие знакомые собирают деньги на выпуск документального исторического фильма. Рекомендую вместо покупки пары бутылок пива вложиться в полезное начинание 🙂 http://start.planeta.ru/campaigns/1381

Выключили свет, включили свет.

Артур Крюков
Вчера дома вырубили свет, потом включили. В результате я составил хейт рейтинг интернет провайдеров и не только. Оценки по старой доброй 5-ти бальной системе.

  1. МТС мобильный интернет — 0. Не работал.
  2. Искрателеком домашний интернет — 0. Не работал, служба поддержки после 3-х часов общения вызывает стойкий рвотный рефлекс. Сегодня пойду разрывать контракт и забирать свои деньги.
  3. Beeline мобильный интернет — 4. Тут правда билайн не виноват, но я понял почему Нокия в перде.
  4. Beeline домашний инет — 2. Служба поддержки работает как часы, но оплатить инет по кредитке не удалось. Совет дня: «найдите ближайший терминал оплаты и через него, через него…» это в пол двенадцатого ночи? Поэтому — 2.
  5. МГТС — 2. Телефон работает, но при попытке набора номера поддержки билайна 8 800ххххххх — отвечает, что такого номера в природе не существует. Олд скул, он всегда — олд скул.
В итоге: Никогда не куплю нокию. Вчера телефон выжил тока потому, что я кинул его в диван, если бы попал в стенку…Буду брать только телефоны со стандартными симками, поскольку в единственный телефон с андроидом можно было вставить тока микросим, а оно у меня тока от МТС :(Дома надо иметь резервный канал, потому что… они все такие провайдеры шо пипец.

Как получить DN текущего пользователя на Windows компьютере.

Артур Крюков
Сижу на вин компе подключенном к домену. Доступа к контроллеру домена нет. Надо получить dn текущего пользователя.
Решение:
Пишем vbs файл
Set objSysInfo = CreateObject(«ADSystemInfo»)
Wscript.Echo objSysInfo.UserName
Запускаем, смотрим.
Возможно есть более простой способ, но по быстрому получилось вот так.
Да. Иногда приходится заниматься и вот такой вот фигней.

Mikrotik — Wi-Fi bridge Ethernet — 100% CPU load

Артур Крюков
Микротик в прошивке 5.24 починил баг, связанный со 100% загрузкой процессора при объединении мостом Wi-Fi и Ethernet чипа.
Так что обновляемся.

Мода движется по кругу.

Артур Крюков
Оконные менеджеры в UNIX ругали за минималистский интерфейс. Плоско, без бантиков.
Смотрю на интерфейс Windows 8 и новых программ от MS, что то это мне напоминает. Квадратиш, практиш гуд 🙂 Плоское, квадратное, без рюшечек …
Мне кажется пойдет новая волна критики интерфейсов в UNIX — мол у вас там все не квадратное, не плоское, полупрозрачное, с тенями, границы окон гнуться, фигня вобщем 🙂