Человек, которому трудно угодить :)

Очень любопытная статья на хабре: https://habr.com/ru/post/547272/

Из которой вы узнаете, что:
- без вашего согласия кто-то копит на вас всю вашу онлайн- (и частично оффлайн) активность по чекам
- все эти данные довольно хреново защищены
- софт писался какой-то странной конторой, которая выставила свой git попой в интернет и скачать сорцы может каждый
- вместе с сорцами софта по проверке чеков, там же сорцы личных кабинетов налогоплательщиков всех типов.

ЗЫ: Кстати, говоря, я считаю, что весь софт, написанный по заказу государства должен быть open source, даже если его никак не применить в отрыве от различных баз данных. Так что сама по себе утечка сорцов - это гуд.

В продолжение поста о выборе роутера. Последовал совету камрада mindfactor и решил купить что-нибудь недорогое с целью потом выкинуть через авито.

Повыбирал-повыбирал по базе OpenWRT и решил, что Asus RT-AC58U спасёт отца русской демократии. Заказал, ждал пока привезут. За несколько дней до доставки решил почитать - а чё пишут-то. Оказалось, что оригинальный Asus RT-AC58U был настолько хорош, что Asus решил наебать всех. Сначал он выпустил Asus RT-AC58U V2 на совершенно другом чипе, без USB 3.0 и с 16 MB флешки вместо 128MB, а потом и этого ему показалось мало, и он выпустил ещё более кастрированную версию V3.

На яндекс маркете, естественно, заявлена по характеристика первая версия, а привозят вторую или третью - на них OpenWRT вообще не встаёт и не будет вставать, так как они его в 16 MB упихать не могут.

Так что отправил я курьера восвояси с этим подарком. А сам стал искать дальше. И оказывается, что найти роутер, на который встанет OpenWRT нихуя не просто. Оставшиеся варианты, которые на момент написания поста в продаже:
1) Несколько TP-Link'ов со 100-мегабитными интерфейсами
2) Несколько LinkSys'ов со стоимостью от 15000 до 25000 рублей
3) Xiaomi Redmi Router AC1200 - без единого порта USB и с тремя гигабитными интерфейсами для локальной сети, а мне бы хотелось 4

Пришлось брать Xiaomi... заказал вот, жду.

Крякнул роутер Linksys 4200. Ну как крякнул: проводное работает, 5GHz пашет с перебоями, 2.4GHz отвалилось совсем без какой-либо диагностики, кроме статистики о том, что 0 принято и 0 передано.

И, блин, как-то вообще не вовремя. Теперь надо покупать новый роутер и надо сделать какой-то дурацкий выбор. Хочется роутер, который поддерживается без проблем OpenWRT. Но тут как у Остапа Бендера: эра немого кино уже прошла, а звукового - ещё не настала. А именно WiFi 6 (802.11ax): девайсы уже есть, а поддержки OpenWRT нет. И когда будет и кто будет поддержан - не понятно.

После пары скандалов с выпуском ЭП левыми УЦ левым людям, большевики долго говорили о том, что стоило бы уведомлять реального человека, указанного в сертификате ЭП, через госуслуги.

И вот, сегодня мне пришло уведомление. Правда не о том, что сертификат выпущен, а о том, что он скоро истекает. Лёд тронулся, похоже. sergey_cheban, тебя должно порадовать.

Upd: всё гораздо круче! Вот здесь можно не только посмотреть все свои сертификаты: действующие и ранее выданные, но и заблокировать те, которые хочется.

После долгого перерыва решил затестить что у нас там с российской криптой под Linux. И внезапно, почти без пинков, завелось:
- Крипто Про 5
- Плагин браузера для Контура и работа в Контуре
- Плагин браузера Крипто Про ЭЦП и работа, например, в ЛК Росреестра
- Всё это с использованием умного токена (ФКН) Рутокен ЭЦП 2.0 3000

Резко пропадает потребность в винде. Хотя ещё не полностью - надо научиться TLS по ГОСТу.

Забавное чтиво, о том как Яндекс в очередной раз корпоративно газифицировал лужу, нагрел клиента и поменял правила задним числом - и как с гуся вода.

Интересно, как скоро мы придем (и придем ли) к тому, чтобы публичные оферты и правила подобных онлайн-сервисов подписывались бы ЭЦП с меткой времени? Конечно, всех вопросов это не решит, но будет как-то больше порядка, ИМХО.

На работе новый комп на основе AMD Ryzen 9 3950X. Поставили туда Debian, все дела, стал настраивать по-тихоньку для себя и дошел до момента, когда потребовалось поставить KeepassXC. А поскольку в других местах у меня он везде последней версии 2.6.2, а в Debian buster он только версии 2.5.4, то для исключения проблем совместимости, решил собрать бэкпорт.

А при построении пакета там обязательным шагом собираются и прогоняются юнит-тесты. И вот они-то и не проходят. "Что за ерунда?" - думаю я. Стал разбираться. Проблемы возникают в тесте, который оперирует стандартной Qt'шной hash-таблицей QHash - случается что при добавлении двух разных ключей, срабатывает проверка, что второй ключ уже содержится в таблице.

Long story short: случается это не всегда, а когда ключем являются значения типа QUuid. QUuid должны содержать в себе рандомные 16 байт, но как оказалось, оба QUuid'а состояли из всех единичных битов! Но как же так? Оказывает, что Qt умеет определять поддержку процессором инструкции RDRAND, которая аппаратно выдает случайное число, и в моём случае процессор поддерживает эту инструкцию, так образом QUuid формировался с её помощью. Ну а почему вдруг аппаратная инструкция выдает вместо случайных чисел одни FF'ы? А оказывается в микрокоде AMD был баг, а у меня был не обновленный BIOS, который не содержал обновления микрокода.

Требуйте доливу пива после отстою пены обновления BIOS после получения новой тачки!

Все, кто застал этот замещательный компьютер в форм-факторе клавиатуры, который нужно было подключать к телевизору, прослезитесь!

Выпущен Raspberry Pi 400 - это Raspberry Pi 4 внутри клавиатуры, который нужно подключать к телевизору! )))

( Collapse )

( Collapse )

Моя новая статья на Хабре: https://habr.com/ru/post/517388/

Прислал контрагент пачку документов на ЭДО. У него Тензор СБИС, у нас Контур Диадок. В пачке два документа - счет и УПД. Счет естественно нам подписывать не пристало, подписываем только УПД.

Звонок:
- "а чего это вы в ЭДО не заходите и не подписываете нам первичку?".
- ????
- ни один документ с первого квартала не подписан!

Кидаем скрин. Кидают скрин нам. У нас подписано, а у них - нет.

Пишу в поддержку. Ответ поддержки: документы из Тензора нельзя подписывать по одному. Только всю пачку, при том, если хотя бы один документ отказан в подписи, то вся пачка отказывается. Особенность Тензора. Занавес.

К слову, Тензор - это ещё те утырки, которые за возможность слать доки в роуминг заставляют клиентов переходить на более дорогой тариф.