И еще про клиента корпоративной vpn.
2025-09-06 11:35![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
vitus_wagnerПришел к выводу, что вообще-то нужны три режима
- work vpn - при включении этого режима устройство находит где у нас сейчас vpn, передает туда команду на ее выключение, если устройство включено, и запусает у себя
- work gateway - устройство находит где у нас сейчас vpn, и прописывает у себя роутинг на адреса конторской сети через эту машину (та должна позаботиться о том, чтобы был nat и все остальное). Локальный dnsmasq можно не переконфигурирвоать. Поскольку адрес конторского внутреннего dns попадает в тот диапазон который будет роутиться через машину с vpn.
- work off - выключаем у себя vpn или альтернативный роутинг.
Призовая игра - как при включении режима work gateway определить, как делать роутинг до машины с vpn - мы с ней в одной физической сети или туда нужно тоже через vpn ходить, но другую? Видимо, методом тыка - сначала поискать этот хостнейм в локальной сети, если не найдется - идти на него же но в домене vpn.
Призовая игра номер два - сформулировать все это в терминах systemd. 255 плюс - старья не держим, то есть директивой ExecCondition можно пользоваться.
X-Post to LJ
К вчерашней дискуссии
2025-09-05 08:10vitus_wagnerВот на что я обратил внимание в комментариях ко вчерашнему посту LJ DW
- Интересно, что никто не предложил использовать смартфон в качестве места хранения состояния, которое должно быть общим для всех компьютеров. Хотя об использовании для этого логов мессенжера речь шла прямо в самом посте. И видно что под мессенжерами люди имеют в виду в первую очередь telegram и whatsapp, то есть сети, ориентированные в первую очередь на мобильных клиентов.
- Никто также не предложил использовать для этой же цели serverless средства синхронизации файлов, вроде SyncThing. Хотя они хороши полной прозрачностью для пользователя и избыточностью. Могут синхронизироваться через публично доступную машину где-то в интернете, могут - через тот же смартфон.
X-Post to LJ
High Availability навыворот
2025-09-04 17:51vitus_wagnerВозникла тут задачка:
- Имеется n>=2 компьютеров, на которых можно запустить некоторый сервис.
- Одновременно этот сервис может быть запущен только на одном из этих компьютеров. Если запустить на двух, работиать толком не будет на обоих.
- Вообще говоря эти компьютеры могут находиться в разных углах интернета, за разными натами.
- Хочется чтобы при включении/перезагрузке компьютера, на котором перед выключением был запущен этот сервис, он бы запускался опять
- В идеале (но это явно потребует альтернативного канала связи между компьютерами) хочется иметь возможность руками стартовать сервис на компьютере, где он не был ранее запущен, и чтобы перед тем как запускаться, он нашел текущую запущенную копию и ее остановил.
Если же говорить о том, откуда такая задача взялась, то ситуация очень проостая. Есть корпоративная VPN, ключи для которой админы выдают не на устройство, а на сотрудника. И у меня, сотрудника, есть несколько устройств, с которых я хочу к этой vpn подключаться. При этом не факт, что то устройство, с которого сейчас подключен и то, с которого я хочу теперь подключится, физически находятся рядом. Я мог забыть отключить vpn на домашнем десктопе и уехать в деревню, и теперь подключаться с ноутбука.
Вторая задача:
Имеется несколько бэкапных USB-дисков. Бэкап на которые осуществляется по очереди. При этом на один диск может бэкапиться несколько ноутбуков. При этом бэкап делается не слишком регулярно. Если я неделю ноутбук не включал, то неделю он и не бэкапится - на нем же ничего не менялось. Каждый диск имеет название (из одной руны футарка, но это не важно. Можно считать что там произвольная не слишком длинная строка unicode). Задача - сделать так чтобы было легко определить, на каком из дисков лежит самый свежий бэкап данного ноутбука. Очевидное решение - если у нас об успешном завершении бэкапа посылается сообщение в какой-нибудь мессенжер, то включать в это сообщение метку диска "бэкап машинки achird на диск ᚢ завершен успешно". Правда рыться в логах мессенжера в поисках последнего бэкапа ноутбука который не включался уже два месяца, а за эти два месяца уже по тридцать раз сбэкаплены три других... Надо бы какого-нибудь бота приладить, чтобы он это читал, и писал бы html страничку со списком машин по алфавиту и именам датами последних бэкапов каждой из них на все диски.
X-Post to LJ
Иго Го
2025-09-02 10:08vitus_wagnerКогда лет через 50-100 напишут историю развития информациолнных технологий, период 20-х годов XXI века будет называться "иго Go".
К вопросу о доставке
2025-09-01 09:57vitus_wagnerПрилетел курьерский дрон
И привез нам регидрон.
Он с трудом прорвался к дому
Отбиваясь от ворон.
Ищу советскую пьесу
2025-08-31 15:35beldmitБыла какая-то позднесоветская пьеса, то ли в 80-е написанная, то ли тогда всплывшая из-под запретов, про которую я не помню ничего, кроме того, что она про конфликт поколений, и реплику представителя поколения молодого, скорее внука, чем сына, про то, насколько в печёнках у него сидит требование деда "Говори правду, всегда говори правду"
Видел я это и по телевизору, и ставили это потом в нашем школьном театре (от которого на сайте школы после перевода на стандартный движок следов не сохранилось), но больше ничего в голове не осталось. Год - ну где-то между 1987 и 1990
Update: возникла версия, что это - Геннадий Соловский "Волчица". Была опубликована в журнале "Современная драматургия", 1990, №6. Но текста я найти не могу
Осьминожное
2025-08-31 10:46vitus_wagnerПомнится ![[livejournal.com profile]](https://www.dreamwidth.org/img/external/lj-userinfo.gif){kind=small}
dennis_chikin любил расписывать в комментариях ЖЖ, что бы он сделал с тем или иным негативным явлением, будь он темным властелином. В качестве инструмента обычно использовалась гвардия фиолетовых осьминогов на мотоциклетах с пулеметами.
(помнится где-то там всплыл образ фиолетового осьминога. который нервно прикуривает в углу, прикрывая зажженную спичку от ветра спиной товарища по патрулю)
Тут я что-то задумался а не являются ли описанные в одном из предыдущих постов шерстистые осьминоги как раз теми, из кого рекрутируется эта гвардия.
Правда, шерстистого осьминога я представлял себе как рыжего, с шерстью того же цвета, что у моей кошки. Или в крайнем случае - серо-полосатого. Но может фиолетовые тоже бывают.
Вообще обычные, не шерстистые, осьминоги цвет меняют. Вспомним великую поэму Э. Успенского "Разноцветная семейка". Так что может фиолетовый цвет у гвардейцев Черного властелина - это униформа. А сменившись с дежурства они меняют цвет на малиновый в крапинку или ярко-оранжевый и идут гулять по городу в гражданских цветах...
X-Post to LJ
В Голландии развели бобров
2025-08-31 10:30vitus_wagnerОни там были успешно истреблены в XIX веке, но в 1988 их интродуцировали обратно. А естественных врагов, видимо, забыли.
Как оказалось, эти милые и пушистые зверюшки имеют привычку прокапывать тоннели в дамбах польдеров, перегораживать плотинами нужные человеку каналы, рыть на полях ямы-ловушки, куда проваливаются трактора и уничтожать саженцы.
Вообще конечно интересно, сколько реально бобров может ужиться в насквозь окультуренных ландшафтах Голландии, не вступая в конфликт с человеком. Подозреваю, что намного меньше тех 7000 которые сейчас там есть.
X-Post to LJ
Хочешь писать код? Зарегистрируйся
2025-08-26 07:06vitus_wagnerhttps://www.androidauthority.com/android-developer-verification-requirements-3590911/
https://android-developers.googleblog.com/2025/08/elevating-android-security.html
Гугль тут планирует ввести систему подписи кода для андроидных приложений. То есть как ни устанавливай приложение на андроидный телефон - через PlayStore, через альтернативный магазин приложений вроде F-Droid или ruStore, даже через adb - если оно не подписано сертификатом разработчика, выданным гуглом, то фиг оно поставится. А чтобы получить этот сертификат, нужно предоставить гуглю уйму персональной информации.
И это не зависимо от того, собираешься ли ты этот код распространять вообще. Хочешь чтобы работало у тебя на телефоне - должен иметь девелоперский аккаунт
Причем начать внедрение данной "фичи" планируется с Бразили, Таиланда, Индонезии и Сингапура.
X-Post to LJ