Vulpo One

Выбор по Тьюрингу

На какое-то мгновение изображение на экране застыло, губы брокера перестали шевелиться. Это было первое напоминание о том, что на самом деле Мура говорит по-японски и его слова автоматически переводятся на английский, а мимику и движения губ компьютер подгоняет под звучание английских слов.

—Гарри Гаррисон, Марвин Мински. Выбор по Тьюрингу. 1992

Comments


SPDY и TLS в Apache

SPDY — модная нынче замена протоколу HTTP от Google. Не просто костыль от “корпорации добра”, а поддерживаемый браузерами стандарт и кандидат на включение в HTTP/2.0

Фичи: во-первых, цель — чтобы все ресурсы страницы были отданы за 1 соединение (очень заметно, если на странице подключается много мелких файлов), во-вторых, простота настройки.

Установка в CentOS 6:

  1. качаете и устанавливаете mod-spdy-beta_current_x86_64.rpm (64 бита) или mod-spdy-beta_current_i386.rpm (32 бита)
  2. перезагружаете апачу

всё, у вас SPDY. В nginx тоже должно быть просто, но у меня Apache

Недостатки (а как же без них):

  1. Работает только через SSL (пока)
  2. несовместим с Apache mod_php

Тут в принципе всё решаемо. PHP перенастраивается на работу с FastCGI — и лучше сделать так как можно скорее, т.к. от mod_php много и других проблем, таких как чушь с правами на файлы и требование неоптимальной версии апача — Apache MPM Prefork

С SSL чуть хитрее — многие помнят (а у многих и до сих пор крутится соответствующая древность на серваках) те несладкие времена, когда для поднятия сервака на https:// требовалось каждому хосту раздать по IP-шнику. Так вот, эти времена прошли и можно без нервов сделать веб чуть безопаснее

Надо убедиться что

  1. ваш OpenSSL версии 0.9.8k и старше (и TLS в нем не выключен)
  2. апача собрана с этой версией OpenSSL
  3. установлен mod_ssl

Для CentOS 6 (не 5!) всё собрано соответственно, так что надо просто установить

Всё! У вас сервак с поддержкой SNI, которая позволяет обходить ограничения старых версий SSL

Рекомендуется еще в конфиг Apache добавть такую строку: SSLStrictSNIVHostCheck (on|off)

on закроет доступ старым браузерам, не умеющим работать с SNI (премногоуважаемый всеми IE6, Firefox младше 2.0, Safari младше 3.2.1, Opera младше 8.0, Google Chrome такое с рождения умел), off позволит им заходить, тем не менее, устрашая “неверными” сертификатами. Я подумал чутка и поставил on. Ибо нефиг

SPDY добывать здесь: code.google.com/p/mod-spdy
Инфа про SNI и TLS тут: wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI

Comments



Libravatar

Как бы ответ на мои молитвы и проклятия появился сервис Libravatar, альтернатива так подставившему меня сервису Gravatar.

На самый первый взгляд, те же яйца, только в профиль — если просто заменить www.gravatar.com на cdn.libravatar.org, взлетит. Это уже хорошо, т.к. Gravatar без гадких Automattic мне было бы достаточно, но нет, всё круче — можно поднять свой сервис и сделать его публично доступным! (Подходит, правда, не для конечных пользователей, а для владельцев доменов, т.к. дискавер идет через SRV-записи DNS) + Приятный бонус в аватарах не только по email, но и по URL (чтобы работало на libravatar.org они должны быть проверены через OpenID, на своем — не обязательно)

Казалось бы у нас теперь 3 несовместимых системы — Libravatar, Pavatar, Gravatar, но и тут есть бонус — Libravatar, если не найдет картинку у себя, покажет Gravatar, так что если вспомнить, что Pavatar популярности не сыскал, можно обойтись этой новой штукой.

Ну и, естественно, я уже накатал чекер — https://sunhome.snch.info/static/libravatars.html

Comments


ПростоПлеер: Как легко потерять домен на 1кк посещаемости

По-моему, в интернетах нынче всё хуже и хуже с доверием к сервисам

Два месяца назад я вплотную занялся проектом и все время начал уделять ему: сделал ПП полностью бесплатным, начал писать новые фишки и решил навести полный порядок с зоопарком доменных имен. Задача состояла в том чтобы собрать все домены проекта у одного нормального регистратора. Это позволило бы из единой точки управлять ns-записями и не пропускать даты оплат.

Процесс переноса домена очень прост: нужно запросить у нового регистратора подтверждение согласия принять домен и получить у старого регистратора пуш-пароль, который следует сообщить новому. Все эти операции были проделаны, осталось лишь дождаться результата.

Внезапно, наш старый регистратор idotz.net вместо того чтобы подтвердить перенос и попрощаться с нами, попросил «удалить незаконный контент с сервиса» и «подтвердить данные записей Whois документально». Idotz выделил на это 48 часов.

Я не придал особого значения этому письму и создал тикет у них в системе с вопросом о том, какой именно контент нужно удалить и что же будет через 48 часов. Ответ был, увы, в грубой форме:

Since you decided to argue instead of providing supporting documentation, your account is permanently locked and domain is being HELD in accordance with ICANN requirements.

Что в вольном переводе означает «Коль вы решили спорить с нами, вместо предоставления подтверждающей документации, ваш счет навсегда заблокирован. Домены будут заморожены в соответствии с требованиями ICANN».

Idotz повели себя неадекватно, очевидно, я ни в коем случае ни с кем не спорил, они решили меня наказать и тут же заблокировали домен, не дожидаясь окончания своих же 48-и часов.

https://habr.com/ru/company/prostopleer/blog/186314/

Comments


Shit in the Clouds

Засуспендили по непонятной причине мой аккаунт на WordPress.com (ну и хрен с ним как бы), чем заодно сломали мне Jetpack в моем личном Вордпрессе и Граватары

Jetpack отправляется гореть в ад в след за идеей облачных сервисов вообще. Граватары жалко ­— не менять же теперь мейлы кругом, да и подборочка там в архиве навевает воспоминания

Note: если кто на sunchaser.info был подписан на комменты, эти подписки через WordPress.com сбросились

Comments


Понаехали тут

Начиная с сегодняшнего дня, на серверах QIP запрещена арабская вязь в джидах, никах, в сообщениях, теме и названиях комнат, в презенсах.

Сервис конференций пришлось перезагрузить наживую. Приносим извинения за неудобства.

http://juick.com/QIP/2292699

Теперь и в наших интернетах “понаехали”? :D

Comments


Google Clusterfuck

Когда shit happens, shit обычно happens сразу массово, подумал я и чутьё меня не подвело. Гугл начал какое-то массовое непойми чё. К счастью, ко мне относилось только это:

CalDAV API после 16 сентября 2013 года будет доступен только для разработчиков из белого списка. Всем остальным разработчикам придется переключиться на использование Google Calendar API;

не зря я утащил оттуда свои календари :)

И вот еще круто:

Google сегодня «обрадовала» всех разработчиков приложений типа AdBlock вестью о том, что все их приложения заблокированы в соответствии с пунктом 4.4 Соглашения разработчика о распространении продуктов, который гласит:

Вы обязуетесь не совершать действий (включая разработку и распространение Продуктов), которые нарушают или прерывают работу устройств, серверов, сетей и других объектов и служб третьих сторон, включая пользователей Android, компании Google и операторов мобильной связи, а также наносят им другой ущерб. Запрещается использовать информацию о покупателях, полученную на Android Маркете, для продажи или распространения Продуктов вне Android Маркета.

Итак, под раздачу попали AdBlock Plus, AdFree, AdBlocker и другие. Понятное дело, что формально эти приложения действительно наносят вред инструментам монетизации приложений через рекламу, но шаг сам по себе не очень красивый. AdBlock для Firefox вроде работает как нужно, поэтому от рекламы в Интернете спастись можно.

Надо будет на всякий отрубить телефон от Google Play

Я даже перестал расстраиваться, что Samsung отказалась от ОС Android

Comments


Formfall

Вслед за Google Reader в /dev/null решил прогуляться Formspring

Сервис Formspring.me, запущенный в ноябре 2009 года, закрывается по причине необходимости огромных ресурсов для его работы. Об этом было объявлено в блоге компании 15 марта.

https://habr.com/ru/post/173011/

Эпидемия у них что ли?

Comments


Googless

Я регался на Gmail и Google+ когда это не было мейнстримом
— G. Christian Archer

Итак, с предстоящей смертью Google Reader пришлось искать ему замены. Нашел сразу три. Точнее, после отбора осталось 3 варианта — The Old Reader в духе Google Reader до изменений 2011 года, BazQux — платный, но умеющий всякие штуки типа подсасывания комментариев и третий вариант — возможность поднять на своем серваке Tiny Tiny RSS, который хоть и простенький, но умеет API, которым пользуется клиент Liferea (который тоже умеет тягать комментарии, но не переваривает категории TT RSS, кидая все подписки в кучу. ИЧСХ, с Google Reader он так не поступал) О результатах позже, щас я осваиваюсь со свеми тремя, благо все сжевали экспорт из Ридера — напишу что выбрал когда кончится триал BazQux.

Но встал и другой вопрос — а нужен ли мне вообще теперь Google? Незаменимых всё-таки у нас нет. Решил избавиться от гугла везде где возможно, прежде всего от Google Apps для домена sunchaser.info. Первым под нож пошел календарь. Т.к. веб-интерфейс для него мне в общем-то не нужен, он был заменен синхронизацией через Fruux (для календаря я юзаю Mozilla Thunderbird + Lightning), туда же отправилась и адресная книга.

С почтой сложнее — Яндекс я не очень хочу (мне не нравится как настраивается почта для домена), Windows Live не поддерживает IMAP — для меня это критично. Пришлось остановиться на Zoho Mail — лимит в 3 бесплатных аккаунта на домене оказался как раз. Хотя я не знаю что делать если потребуется 4-й :D

В итоге остались поиск гугла, синхронизация Chrome (но у меня всё равно основной браузер Firefox), инструменты вебмастера, остался сам Google Apps — в спящем состоянии, всё таки это старая Free Edition, на 50 аккаунтов — не выбрасывать же. Ну и телефон на Андроиде. Куда ж без него.

Comments