дефолт

dmitrmax


Человек, которому трудно угодить :)

особенно если стараться


Электронные чеки
дефолт
dmitrmax
Вслед за френдами sergey_cheban и ivalnick тоже отпишусь на тему "животрепещущего".

1) Как-то работает.
2) Непонятно зачем конечный пользователь видит две сущности: ФНС и оператора фискальных данных (ОФД). Можно было бы всё это закрыть одним ФНСом.
3) Имеется мобильное приложение от ФНС (про которое упомянутые френды не писали вроде бы). Помимо запроса чека оно умеет делать "визитную карточку". Если вам придет в голову потребовать у кассира электронный чек вместо бумажного, то, чтобы не диктовать свой адрес email, можно протянуть экран с QR-кодом. Работает ли этот фокус - не проверял. Вангую разрыв шаблона у кассирш.
4) QR-код на бумажном чеке позволяет обратиться только в ФНС. Лазать к оператору фискальных данных приходится по Фискальному Признаку Документа (ФПД в чеке), вбивая руками. Не удобно.
5) Чек ФНС содержит только сумму, чек ОФД содержит и перечень товаров.
6) Чек ОФД не эквивалентен бумажному. Например, покупая в Ленте с картой лояльности, бумажный чек содержит размеры скидок. Чек ОФД - только цены и НДС.

7) Самый главный недостаток - электронный чек не машиночитаем. Не знаю как у других ОФД, Такском даёт сранную PDF'ку, которую можно прилепить себе на лоб, не более. За это надо кастрировать всех причастных. Это могло стать началом целой индустрии сервисов в стране. Ежедневный мониторинг цен. Сравнение цен в магазинах. Составление оптимальных планов покупок. И так далее. Вместо этого проделана огромная работа, выхлоп от которой интересен только ФНС.

ЗЫ: Общение с кассиром начинает забавлять. Карта лояльности: в смартфоне, оплата: смартфоном - это уже последние полгода так. Теперь ещё один повод предъявить смартфон - "визитная карточка". Уже три действия, между которыми надо переключать приложения. Как-то уже и неудобно начинает быть )

Аспиратор китайской
дефолт
dmitrmax
Пост для молодых родителей. Те, кому проблема детский соплей (в самом прямом смысле) не интересна, не читайте!

Read more...Collapse )

Три стройки десятилетия на одном фото
дефолт
dmitrmax
IMG_2799 - IMG_2804_blended_fused.jpg
Полноразмерный TIFF 60 МБCollapse )

Tank Man
дефолт
dmitrmax
Недавно прочитал прекрасное. Одна из самых известных фотографий предыдущего столетия: Tank Man - неизвестный китаец, шедший, видимо, из магазина домой и попытавшийся вдруг преградить дорогу танкам, которые двигались на площадь Тяньаньмэнь для подавления студенческой демонстрации (1989).


Read more...Collapse )

Debian Jessie 8.0
дефолт
dmitrmax
Поздравляю всех причастных с релизом нового Debian!

Я уже обновился. Как всегда не без косяков.
1) Переход emacs23 -> emacs24 не безболезненный. Ообено, что касается цветовых тем, придется поднастроить. Удалили psvn.el, суки. Пора переходить на git )

2) Перез на grub2 влечет какие-то непонятные ошибки при загрузке, но при этом всё загружается. Лечится так:
$ sudo grub-install

3) Дико тормозит на ноуте интелёвый wifi. Лечится так:
$ echo options iwlwifi bt_coex_active=0 11n_disable=8 swcrypto=1 | sudo tee /etc/modprobe.d/iwlwifi.conf

Из хорошего: после выхода из сна теперь не вешается firmware интеловской видяхи на ноуте.

Об электронной подписи
дефолт
dmitrmax
1) Приобретая усиленный сертификат ЭП в удостоверяющем центре, многие берут услугу под ключ. То есть собственно сам сертификат, ключевой носитель и дистрибутив ПО. Внимательно. Нет, очень внимательно отнеситесь к выбору ключевого носителя. Многие УЦ предлагают только самые дешевые версии носителей Рутокен Лайт, eToken и JaCarta LT. Эти как бы ключевые носители представляют собой по сути флэшки, доступ к которым возможен только при знании PIN-кода. А сама пара ключей вырабатывается программным обеспечением УЦ. То есть УЦ выбаратывает вам секретный ключ и по сути дают вам априори скомпрометированный ключевой носитель. Вряд ли вы будете заморачиваться с генерацией запросов на сертификат и т.д.

Приобретать стоит носители типа Рутокен ЭЦП, eToken ГОСТ, в которых имеется встроенный криптопроцессор. Благодаря этому секретный ключ никогда не покидает пределов носителя. Если не считать возможных закладок от изготовителей ключевых носителей.

2) В настоящий момент практически каждый портал услуг, где используется квалифицированная усиленная ЭП требует индивидуального сертификата. Это своего рода система откатов. Я почти уверен, что удостоверяющие центры откатывают кому-то денег, чтобы такой бред существовал, и на каждый чих юрлицо обязано было бы иметь отдельную электронную подпись. Однако предположительно 18.01.2015 ГосДума РФ примет поправки в ФЗ N63 "Об электронной подписи", которые запрещают порталам требовать от юрлиц отдельных сертификатов, если это портал общего пользования (то есть не требует специальных прав).

Не ясно пока как данные правки повлияют на уже выданные сертификаты.

SSL v3 POODLE
дефолт
dmitrmax
Новая вскрытая уязвимость в протоколе SSL версии 3. Это не уязвимость какой-либо библиотеки типа трёхклятой OpenSSL. Это уязвимость заложена в протокол by design. Единственным выходом от неё избавиться - это отключить SSL версии 3 на корню. А ещё лучше отключить всё, что меньше хотя бы TLS версии 1.1.

Как это сделать на серверах, админы разберутся сами. Однако порадовали советы Убунтоводов о том, как отключить это в браузере Chrome: пропатчить ярлыки запуска.

Дебиановоды смотрят на это с презрением, открывают файл /etc/chromium/default и добавляют в переменную параметр "--ssl-version-min=tls1.1". У меня это выглядит следующим образом:
CHROMIUM_FLAGS="--password-store=detect --ssl-version-min=tls1.1"

Немного расстраивает тот факт, что в wheezy оказался libnss без поддержки TLS 1.2.

PS: Чтобы это заработало, похоже, не достаточно перезапустить Chromium, надо сделать killall chromium, потому что он оставляет некоторые свои процессы в бэкграунде. О том, что всё ок, вы можете убедиться здесь.

HTC
дефолт
dmitrmax
Сегодня мой HTC One X+ внезапно после практически годового перерыва получил OTA update. Как не трудно догадаться, причиной этому послужил уже успевший многим забыться OpenSSL Heartbleed. Это мой второй и последний смартфон HTC (первый был легендарный Desire). До сих пор к HTC One X(+) не существует полного джейлбрейка (который бы убирал S-OFF). ИМХО, с таким подходом к клиентам на фоне конкурентов HTC окончательно скоро просрёт все полимеры, по примеру Нокии.

Беспроводные зарядки
дефолт
dmitrmax
Вроде как уже давно не новость, когда гаджет умеет заряжаться индуктивно. Однако до сих пор эта киллер-фича почему-то не пробралась во все смартфоны. А между тем ей бы не было цены в Car Kit'е, потому что вставляя телефон в держалку каждый раз втыкать в неё провод - это капец как не удобно. Да, бывают фирменные держалки, заточенные под конкретную модель, в которую можно воткнуть и поехать. У меня была такая оригинальная для Desire и Kidigi для HTC One X+, однако они дорогие и их приходится менять вместе с телефоном. Sony, например, как всегда отличилась: автомобильная держалка без зарядки за 45 фунтов!

Уже есть стандарт для такой зарядки. Есть некоторое количество гаджетов, которые его умеют из коробки или к которым можно прикрутить приемник. Однако пока нет автомобильных держалок с передатчиком, по крайней мере кроме краудфандинга Air Dock и этого добра на Амазоне, ничего не нашел.

Вся надежда на Китай. Где он: дешевый, удобный и универсальный аксессуар?

Почта удивляе
дефолт
dmitrmax
Мало того, что посылка дошла всего за 14 дней, так ещё и это:
post

?

Log in