Я в интернете

В Телеграм публикую анонсы на самые интересные заметки.

В Твиттер помимо ссылок на заметки пишу всякую ерунду.

По РСС и Джейсон-фид трансляции для автоматических читалок.

Если хотите, можете подписаться на рассылку или включить push-уведомления.

Обещаю не надоедать и не отправлять рекламу. 😉

Мой блог переехал на главную страницу. В архиве новые заметки больше публиковаться не будут.
22 заметки с тегом

#разборы

Суперэллипс

Взгляните на эту иконку:

А теперь на эту:

Вроде они похожи, но чем-то всё равно отличаются.

Дело в том, что вторая иконка — это не квадрат со скруглёнными краями, а суперэллипс.

Если приглядеться, то видно, что у квадрата скругление происходит более грубо, чем у суперэллипса.

Иконки-суперэллипсы радуют глаз. Хороший дизайн состоит именно из таких мелочей.

 Нет комментариев    32   1 мес   #разборы

Маюскульные и минускульные цифры

Все с детства знают, что буквы бывают прописные и строчные. Но не все догадываются, что у цифр тоже существует регистр.

Вот, например, есть минускульные цифры — они хорошо смотрятся среди строчных букв:

А маюскульные цифры лучше располагать внутри массива прописных букв:

Минускульные цифры имеют верхние и нижние выносные элементы, а маюскульные — нет. В школе вас учат писать именно маюскульные цифры.

Минускульные цифры часто называются «цифрами старого стиля», потому что такое начертание было характерно для арабских цифр, когда они начали использоваться в европейской письменности в Средние века.

Маюскульные цифры появились только в конце XVIII века.

 Нет комментариев    47   1 мес   #разборы

«Все права защищены»?

Кому лень читать — это никак не помогает в юридическом плане. Вообще.

Раньше очень часто примечал эту надпись в конце разных сайтов или каких-либо нормативных документов — захотелось разобраться, что же эта фраза в действительности означает и правда ли она что-либо защищает.

Откуда ноги растут

«Все права защищены» — это калька с английского «All rights reserved», означающая по условиям Буэнос-Айресской конвенции, что автор произведения сохраняет за собой авторское право на него, а не позволяет ему стать общественным достоянием.

По соответствующему условию, если работа опубликована без пометки о том, что автор оставляет права на неё за собой, такая работа становится общественным достоянием.

Буэнос-Айресский договор действовал только в некоторых странах западного полушария, и в настоящее время был практически полностью заменён на договоры, по которым произведения охраняются по умолчанию, без всяких пометок.

Так вот, в русскоязычных странах данная фраза никогда не имела юридического смысла (ни Российская империя, ни СССР, ни Российская Федерация, ни одна из бывших союзных республик СССР не подписывали Буэнос-Айресский договор), и чаще всего используется, видимо, по незнанию или для устрашения.

А вот символ © поставить можно, потому что он оповещает всех, кто видит ваш текст, фотографию, сайт и т. д. о том, что у этой работы есть автор.

На этом, правда, его функции заканчиваются — знак копирайта не создаёт дополнительных прав. Он только уведомляет, что авторские права принадлежат указанному физическому или юридическому лицу.

Ставить его необязательно — отсутствие знака не означает, что произведение не защищено авторскими правами, так как авторское право возникает в момент создания произведения, и для защиты авторских прав не требуется регистрация произведения или соблюдение каких-либо иных формальностей.

 Нет комментариев    37   1 мес   #разборы

Коронавирус, полицейские и я

Сегодня пришлось оказаться в Москве по делам. Спешил — забыл после входа в метро маску надеть.

Неудивительно, что пришлось столкнуться со стражами правопорядка. Впрочем, как айтишнику мне в любом случае было любопытно посмотреть, как работает система «предупреждений» изнутри.

У полицейских есть планшеты с доступом к какой-то БД через специальное приложение (возможно, что даже из браузера — не успел разглядеть).

Товарищи просят набрать код *#06# на телефоне и записывают себе в базу IMEI (странно, что не ПД). Если запись уже есть — штрафуют.

Если бы я был чуточку наглее — можно было бы хиджекнуть их устройство на мою Rogue AP через deauth и поснифать трафик, но не в этот раз.

В общем, не попадайтесь.

 1 комментарий    75   2 мес   #интересное   #разборы

Подписки: какие у меня есть и от чего я отказался

Я тщательно планирую свой бюджет, поэтому мне не составит особого труда поделиться своими подписками на платные сервисы.

Без лишних прелюдий сразу перейдём к делу.

Spotify — 0 ₽ в месяц

Тут всё понятно — три месяца бесплатной подписки. Сервис только запустился в России.

Ни о чём не жалею.

Bitwarden — 60 ₽ в месяц (735 ₽ в год)

Мой любимый сервис для хранения паролей. Есть self-hosted вариант, но я предпочитаю не рисковать.

Раньше пытался использовать другие варианты и бесплатные альтернативы, но этот мне больше всего пришёлся по душе.

Ни о чём не жалею.

Мобильный интернет + телефония — 453 ₽ в месяц

У моего мобильного оператора в пакет входят 600 минут, 20 гигабайт интернета плюс безлимитные мессенджеры, стриминговые сервисы, видео и музыка.

+ 99 ₽ (входит в эти 651 ₽) — виртуальный номер. Очень удобно, когда не хочешь палить свой основной номер.

Ни о чём не жалею.

Vscale — 1200 ₽ в месяц

Виртуальные сервера для разработки и продакшна. Там же крутится моя электронная почта (UPD: больше не крутится — переехал на Яндекс.Почту для доменов).

Ни о чём не жалею.

Домашний интернет — 800 ₽ в месяц

Живу в глуши, нормальные провайдеры сюда не ходят, поэтому выбирать не из чего.

Жаль, что не из чего выбирать.

DDoS-GUARD — 750 ₽ в месяц

Как Cloudflare, только работает на территории России.

Ни о чём не жалею.

Эгея — 250 ₽ в месяц

Мой блог работает на движке Эгея, который разработал Илья Бирман. Чтобы поддержать автора я плачу 3000 ₽ в год или 250 ₽ в месяц.

Ни о чём не жалею.

Any.do — 599,99 ₽ в год

Удобный органайзер для задач и планирования времени.

Откуда ушёл и почему

Здесь много тоже писать не буду, в основном субъективщина.

VK Music

Хрень. Ушёл на Apple Music.

Apple Music

Был лучшим вариантом до появления Spotify на территории РФ.

Кинопоиск

Случайно один раз заплатил, потому что забыл внести в свой график отмену подписки.

Cloud-Shield.ru

У них, оказывается, нет лицензии на предоставление телекоммуникационных услуг, а при оплате деньги уходят не компании, а частному лицу. А ещё нет бесплатной поддержки вебсокетов. Попользовался пару месяцев и ушёл.

Youtube Premium

Купил на один месяц, чтобы сохранять видео на телефон во время поездок. Больше не пользуюсь.

Cloudflare

Цены кусачие и слишком много айпишников засвечено в списках РосКомПозора, поэтому пришлось слезть.

Яндекс.Плюс

У меня два Яндекс.Шпиона дома, поэтому был чуть ли не год халявной подписки. Не продлевал.

Microsoft Azure

Для серверов. Раньше сидел там по подписке BizSpark года два, потом перелез на VScale.

YAZIO

Счётчик калорий и штука для планирования питания.

У меня есть суперспособность — жрать и не толстеть, поэтому отказался.

Откуда я не уходил, потому что никогда этим не пользовался

Всякая хрень, которой я едва ли когда воспользуюсь.

Подписки на игры

Опасная вещь для тех, кто не умеет распоряжаться своим временем.

Во время карантина играл в Minecraft, но быстро надоело. Больше ни в какие игры не играю — ни на телефоне, ни на ПК.

С 2016 года максимум запускал на пару часов раз в несколько месяцев Minecraft и только.

 1 комментарий    84   2 мес   #интересное   #разборы

Что такое матрица Эйзенхауэра и как ее применять в тайм-менеджменте

Дуайт Эйзенхауэр, генерал армии и 34-й президент США, вряд ли занимался теорией тайм-менеджмента и техниками эффективного использования времени.

Но именно его фраза «Не все срочные дела важны и не все важные дела — срочные» наилучшим образом описывает принцип, положенный в основу метода, названного матрицей Эйзенхауэра.

Суть матрицы Эйзенхауэра

Эта техника помогает быстро рассортировать список дел, даже если их много. Внешне все выглядит предельно просто — смотрим на список задач и по каждой отвечаем себе на два вопроса.

  • Это важно?
  • Это срочно?

Берем лист бумаги и делим его на четыре части. Получаем четыре квадрата, в которые и заносим ответы на эти два вопроса.

Как выглядит матрица Эйзенхауэра

Квадрант A: важные и срочные дела

  • Дела, невыполнение которых ставит под угрозу достижение цели
  • Задачи, которые необходимо решить, чтобы избежать больших затруднений в жизни
  • Вопросы здоровья

В идеале этот квадрант должен быть пустым — нельзя доводить дела до стадии «пожара».

Квадрант B: важные, но не срочные дела

  • Основная деятельность

Здесь живут задачи, которым нужно уделять максимум внимания.

Кто хорошо работает с этим квадрантом — того и ждет успех в достижении целей. Важные задачи, которые не горят, а значит, они делаются не в состоянии, близком к панике.

Нет никаких препятствий, чтобы выполнить их максимально эффективно. Только не затягивайте — задачи из этого квадранта могут перейти в сектор А.

Квадрант C: срочные, но не важные дела

  • Отвлекающие факторы

Выполнение этих задач не помогает достичь цели, они мешают сосредоточиться на действительно важном, снижают эффективность и выматывают.

Коварный квадрант — есть риск спутать дела из этого сектора с делами квадранта А и получить неразбериху в приоритетах.

Квадрант D: не срочные и не важные дела

Парадоксальный квадрант, потому что тут живут дела:

  • Не несущие никакой пользы
  • Наши любимые

Прислушайтесь. Тут звучит наша любимая музыка, ждет удобное кресло и практически не требуется участие мозга.

Социальные сети, разговоры по телефону и в мессенджерах, серфинг по сети, компьютерные игры — мы постарались убедить себя, что «это тоже для работы» или «надо же и отдыхать иногда».

 Нет комментариев    58   2 мес   #полезности   #разборы

Почему я использую Matrix вместо Telegram

Matrix — замечательный, но недооценённый децентрализованный протокол обмена сообщениями с прилагающимся к нему клиентом Element, который я считаю достойной и жизнеспособной альтернативой Telegram.

Рассказываю, почему я использую Matrix вместо Telegram, как присоединиться к сети Matrix и настроить свой сервер.

Итак, почему?

Я считаю, что протоколу Matrix нужна бо́льшая огласка: чем больше людей о нём узнает и начнёт его использовать — тем лучше как для протокола, так и для айти-тусовки.

Matrix — это открытый и децентрализованный протокол мгновенного обмена сообщениями, разрабатываемый энтузиастами из Matrix.org Foundation.

Спецификации протокола, равно как и клиент-серверная часть (Synapse как сервер и Element как клиент) находятся в открытом доступе — в отличие от Telegram, который в настоящее время в открытом доступе держит только свой клиент, что вызывает немало вопросов по поводу безопасности использования протокола MTProto.

У протокола Matrix существует полноценная реализация федерации, которая позволяет бесшовно общаться, организовывать общие комнаты для общения пользователям разных серверов, совершать видео- и аудиозвонки.

Клиент Element обладает всеми современными функциями, которые присущи другим популярным мессенджерам (за исключением голосовых сообщений).

Чтобы не перечислять все преимущества, выделю некоторые из них, которые склонили меня к использованию этого протокола и мессенджера:

  • Децентрализация — возможность поднять свой сервер для подключения к сети Matrix
  • Приватность — сквозное шифрование
  • Групповые аудио- и видеозвонки для пользователей с разных серверов
  • Отличное API для ботов
  • Полнофункциональный веб-клиент
  • Консольные клиенты

Почему не Jabber?

Потому что протокол XMPP переполнен многочисленными XEP-ами, которые так и не были никогда не реализованы во многих его клиентах. Например, до сих пор не существует ни одного Jabber-клиента c нормальной синхронизацией истории с сервером.

Почему не Signal?

Потому что Signal не поддерживает децентрализацию (в формате федерации).

Почему не Telegram?

Потому что исходные коды протокола MTProto, который используется в Telegram, никогда не были опубликованы.

Конечно, Telegram больше любят за его UI/UX — но Element на данный момент почти ничем не уступает Telegram: там есть и мосты, и комнаты, и боты, и даже стикеры — а вот людей относительно мало. К сожалению, проекту в действительности не хватает хорошего пиара.

Как подключиться к Matrix через чужой сервер

Это очень просто — просто используйте веб-клиент Element или его десктопную версию. Регистрация не займёт у вас больше минуты.

Как подключиться к Matrix через свой сервер

Для этого необходимо настроить свой HomeServer на Synapse — официальном сервере Matrix. Ниже я привёл инструкции, как это можно сделать.

Процесс настройки сервера Synapse мало чем отличается на разных дистрибутивах Linux — основное отличие заключается в том, какую команду необходимо отдать операционной системе, чтобы та поняла, какой пакетный менеджер нужно использовать для установки.

Я буду объяснять на примере дистрибутива Ubuntu Server 20.04.

Шаг 1. Установка сервера Synapse

Подготавливаем нашу рабочую среду к установке сервера Synapse:

sudo apt install -y lsb-release wget apt-transport-https
sudo wget -qO /usr/share/keyrings/matrix-org-archive-keyring.gpg https://packages.matrix.org/debian/matrix-org-archive-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/matrix-org-archive-keyring.gpg] https://packages.matrix.org/debian/ $(lsb_release -cs) main" |
    sudo tee /etc/apt/sources.list.d/matrix-org.list

Загружаем непосредственно сам Synapse:

sudo apt update
sudo apt install matrix-synapse-py3

В процессе установки пакета будет запрошено название доменного имени, на котором будет располагаться ваш сервер Synapse. Как правило, это домен вида matrix.example.com, где A-запись поддомена matrix указывает непосредственно на ваш сервер с запущенным Synapse.

После установщик спросит вас, хотите ли вы отправлять анонимную статистику разработчикам.

На этом установка сервера Synapse завершена. Теперь необходимо включить Synapse при загрузке операционной системы:

systemctl start matrix-synapse
systemctl enable matrix-synapse

Мы также можем убедиться, как идут дела у сервера и работает ли он в принципе:

systemctl status matrix-synapse
ss -plnt

Шаг 2. Настройка сервера Synapse

Используйте текстовый редактор (например, nano или vim) и откройте файл /etc/matrix-synapse/homeserver.yaml для редактирования.

Найдите строку listeners: и приведите секцию в следующий вид:

listeners:

  - port: 8008
    tls: false
    type: http
    x_forwarded: true
    bind_addresses: ['127.0.0.1']

    resources:
      - names: [client, federation]
        compress: false

Отключите возможность регистрации новых пользователей на вашем сервере, если сервером будете пользоваться только вы:

enable_registration: false

Сгенерируйте случайную строку и поместите её в раздел registration_shared_secret:

registration_shared_secret: "…"

После сохранения файла с настройками не забудьте перезапустить Synapse:

systemctl restart matrix-synapse

Шаг 3. Настройка Let’s Encrypt

Сертификат необходим в том случае, если ваш сервер не находится за Cloudflare или другим подобным сервисом.

Для начала необходимо установить certbot — программу для выпуска сертификатов:

sudo apt install certbot -y

И выпустить сертификат для вашего доменного имени:

certbot certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email [email protected] -d matrix.example.com

Готово. Ваш сертификат теперь находится по адресу /etc/letsencrypt/live/matrix.example.com/.

Шаг 4. Настройка Nginx в качестве Reverse Proxy

В этой конфигурации мы будем использовать 80 порт для незащищённого соединения, 443 — для защищённого и 8448 для подключения к федерации Matrix.

server {
    listen 80;
    server_name example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location /_matrix {
        proxy_pass http://localhost:8008;
        proxy_set_header X-Forwarded-For $remote_addr;
        # Nginx by default only allows file uploads up to 1M in size
        # Increase client_max_body_size to match max_upload_size defined in homeserver.yaml
        client_max_body_size 10M;
    }
}

server {
    listen 8448 ssl;
    server_name example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    location / {
        proxy_pass http://localhost:8008;
        proxy_set_header X-Forwarded-For $remote_addr;
    }
}

Не забудьте перезагрузить Nginx после внесения изменений в конфигурацию:

systemctl restart nginx

Шаг 5. Регистрация нового пользователя

Теперь зарегистрируйте нового пользователя, под которым вы будете заходить на сервер:

sudo register_new_matrix_user -c /etc/matrix-synapse/homeserver.yaml http://localhost:8008

Готово.

Мои поздравления, теперь вы — полноценный участник сети Matrix с собственным сервером.

Первый-первый, я второй! Как слышно? Приём!

Можете написать мне, если хотите проверить, правильно ли вы настроили сервер.

 Нет комментариев    169   2 мес   #лонгрид   #разборы

Эффект «зловещей долины»

Эффект «зловещей долины» (uncanny valley) заключается в том, что антропоморфный робот воспринимается человеком как дружественный объект лишь до определённой степени схожести.

Если человекоподобные механизмы с микросхемами и горящими лампочками мы воспринимаем как нечто мирное и комичное, то совсем иная ситуация — с роботами, максимально похожими на нас.

Мелкие несоответствия реальному человеку (идеально симметричное, застывшее лицо, резкость мимики) провоцируют страх и неприязнь.

Если изобразить человеческое восприятие робота на графике, мы увидим ту самую «долину», которую образует кривая, обозначающая правдоподобность.

Иными словами, человеку комфортнее взаимодействовать с таким же человеком либо машиной (промышленным роботом, компьютером и т. д.), чем с роботом, максимально похожим на человека.

Почему так происходит

На этот счёт есть четыре основных теории:

  • Человек бессознательно анализирует и отторгает мельчайшие отклонения от нормы, вследствие чего воспринимает робота не как машину, а как больного или мёртвого человека
  • Видя гуманоидного робота, человек сталкивается с неизвестным существом, от которого можно ожидать чего угодно
  • Мы не в состоянии понять чувства объекта, подобного себе, и нас охватывает чувство неизвестности
  • Человек не получает прогнозируемой реакции от робота и воспринимает его как человека-психопата, а это, опять же, грозит опасностью
 Нет комментариев    36   3 мес   #интересное   #разборы

Isotope в качестве основного почтового клиента

В качестве почтового сервера я использую Яндекс.Почту для домена podivilov.ru. Свой почтовый сервак хотел когда-то завести, но у VScale половина айпишников находится в стоп-списках (когда-то с них спамили), поэтому предпочёл вариант с Яндекс.Почтой.

Почтовый клиент для операционной системы не годится — не хочу, чтобы в фоне висела ещё одна лишняя программа, да и они обычно жутко тормозные и глючные.

Поэтому мною был выбран Isotope в качестве основного почтового клиента. Разворачивается через Docker на сервере, Nginx выступает в качестве reverse proxy. Работает через браузер. Есть функция уведомлений, но я её не использую.

Выглядит очень аккуратно, не потребляет много ресурсов и чем-то похож на гугловский Inbox:

Поддерживает шифрование для протоколов IMAP и SMTP. Из неприятных особенностей — если вы не используете менеджер паролей, то вбивать свой пароль каждый раз будет не особо приятно после истечения сессии.

Но автоматический выход из аккаунта это, скорее, даже плюс для меня — повышение безопасности, все дела. А так больше никаких нареканий нет.

Отличная замена стандартной веб-морде Яндекс.Почты. Общие впечатления — красиво, удобно, функционально. Рекомендую к использованию.

 Нет комментариев    35   3 мес   #разборы

История жеста среднего пальца

В 1415 году, французы, предчувствуя победу над англичанами в битве при Азенкуре, условились, что будут отрезать средний палец всем взятым в плен англичанам. Почему именно средний?

Лишившись среднего пальца, английские лучники никогда больше не cмогли бы стрелять из длинного английского лука. Тут следует сказать, что английский лук делался из тиса, а сама стрельба из лука называлась «щипанием тиса» (pluck yew).

Однако в битве при Азенкуре англичане неожиданно победили. Тогда они стали насмехаться над поверженными французами, показывая уцелевший средний палец, как бы говоря: победа за нами, мы и дальше будем «щипать тис».

Со временем фразу pluck yew, которая была довольно сложной для произношения, упростили. «P» заменили на «f», а «yew» на «you».

На самом деле это гораздо более древний жест

Средний палец символизирует пенис, а сжатые пальцы — семенные железы. Это фаллический символ. Он показывает, что вы демонстрируете фаллос, а подобное поведение имеет первобытные корни.

Дезмонд Моррис

Средний палец, выставляемый вперед при остальных пальцах, прижатых к ладони, является символом оскорбления и уничижения уже больше двух тысячелетий.

У древних римлян было особое название для этого жеста: «digitus impudicus», то есть бесстыдный, непристойный или оскорбительный палец.

Герой одной из эпиграмм поэта Марциала, жившего в первом веке нашей эры, хвастается хорошим здоровьем и показывает трем врачам «неприличный» средний палец.

Древнеримский историк Тацит писал, что воины германских племен показывали средний палец наступавшим римским солдатам.

Но еще за много веков до этого греки использовали этот жест как прямое указание на мужские гениталии.

Древнегреческий драматург Аристофан в 419 году до нашей эры написал комедию «Облака», в которой один из героев сначала жестикулирует своим средним пальцем, а потом — половыми органами.

Происхождение жеста, возможно, еще более древнее: как говорит Моррис, ученым известны повадки южноамериканских беличьих обезьян, которые жестикулируют возбужденными половыми органами.

 Нет комментариев    41   3 мес   #разборы
Ранее Ctrl + ↓