{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "О всяком: дописи з тегом рабочее", "_rss_description": "О том, о сём…", "_rss_language": "uk", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": "", "_itunes_explicit": "", "home_page_url": "https:\/\/words.lopar.space\/tags\/rabochee\/", "feed_url": "https:\/\/words.lopar.space\/tags\/rabochee\/json\/", "icon": "https:\/\/words.lopar.space\/pictures\/userpic\/userpic@2x.jpg?1516720971", "authors": [ { "name": "Ивор Барханский", "url": "https:\/\/words.lopar.space\/", "avatar": "https:\/\/words.lopar.space\/pictures\/userpic\/userpic@2x.jpg?1516720971" } ], "items": [ { "id": "123", "url": "https:\/\/words.lopar.space\/all\/o-dochernih-temah-v-wordpress\/", "title": "О дочерних темах в Wordpress", "content_html": "

Прошло много лет и многое изменилось. Заметка себе, что сейчас надо сделать, чтобы дочерняя тема завелась с пинка. Создаётся папка в \/wp-content\/themes<\/i>, туда бросаются два обязательных файла:<\/p>\n

style.css<\/pre>\n
\/*\nTheme Name: ...\nDescription: ...\nVersion: ...\nAuthor: ...\nAuthor URI: ...\nTemplate: main-theme-name\n*\/<\/code><\/pre>
functions.php<\/pre>\n
add_action( 'wp_enqueue_scripts', 'theme_enqueue_styles' );\nfunction theme_enqueue_styles() {\n    wp_enqueue_style( 'main-theme-name', get_template_directory_uri() . '\/style.css' );\n}<\/code><\/pre>
Остаётся понять как играться с локализацией…<\/p>\n",
            "date_published": "2018-03-29T23:38:48+02:00",
            "date_modified": "2018-03-29T23:38:30+02:00",
            "tags": [
                "рабочее"
            ],
            "_date_published_rfc2822": "Thu, 29 Mar 2018 23:38:48 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "123",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        },
        {
            "id": "116",
            "url": "https:\/\/words.lopar.space\/all\/meltdown-i-spectre\/",
            "title": "Meltdown и Spectre",
            "content_html": "
Многое уже обсуждалось по этим уязвимостям. Microsoft выпустили патчи КB4056890<\/b> (для Win Serv 2016) и KB4056898<\/b>.  Но указанные обновления принесли проблемы. После их установки на сервера терминалов 2012 и 2016 перестаёт работать теневое подключение к сеансам RDP: «Ошибка теневого доступа. Неопознанная ошибка»<\/i>, в английском варианте «Shadow error. Unspecified Error»<\/i>. А после удаления указанных патчей — перестает работать часть программного обеспечения.<\/p>\n
Причем проблема не единичная, в русском сегменте пока только пара подтверждений, а вот в англоязычном больше откликов. И да, подключение не работает ни через диспетчер серверов, ни через командную строку...<\/p>\n
Решением проблемы оказался новый кумулятивнй патч:
\nНакопительное обновление для Windows Server 2016 для систем на базе процессоров x64, 2018 01 (KB4057142<\/b>).<\/p>\n",
            "date_published": "2018-01-25T13:33:14+02:00",
            "date_modified": "2018-01-25T13:32:47+02:00",
            "tags": [
                "рабочее"
            ],
            "_date_published_rfc2822": "Thu, 25 Jan 2018 13:33:14 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "116",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "109",
            "url": "https:\/\/words.lopar.space\/all\/o-bezopasnom-izvlechenii-fleshek\/",
            "title": "О безопасном извлечении флешек",
            "content_html": "
Все обращали внимание, что при использовании функции безопасного извлечения устройств в WinXP светодиод на флешки\/диске гас, а начиная с Vista — светится по-прежнему. Причина описана в этой заметке<\/a>.<\/p>\n
Это так называемый Soft Removal<\/i>. Казалось бы, ну и что. В Vista+ эта функция гарантирует, что данные на флешку\/диск уже не записываются и не считываются, можно без проблем выдернуть, на то он и USB с hot-plug.<\/p>\n
Но нет. Чувак на технете провел эксперимент. И без правки реестра показатель S.M.A.R.T. \/192 C0 Power-off retract count<\/i> Число циклов выключений или аварийных отказов (включений\/выключений питания накопителя)\/ увеличивался на его WD на единицу каждый раз. После правки реестра, либо при ручном отключении USB hub в диспетчере устройств (то есть тоже самое, что делает правка реестра) счетчик замирает. Как не растет он в WinXP изначально.<\/p>\n
Такие дела. Фикса нет и не будет. MS не считает это проблемой. Полагаю, они исходят из того, что флешки устареют морально раньше, чем будут выведены из строя из-за того, что питалово вовсю подается на устройство, когда его выдергивают. А в случае HDD, возможно, исходили из того, что все производители давно научились парковать головки аварийно.<\/p>\n
Как вернуть поведение WinXP? Создать DWORD (32-bit) DisableOnSoftRemove<\/i> в HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\usbhub\\HubG<\/i> Это глобальная настройка. Вот статья<\/a>, в которой описано, как сделать это поведение и для отдельных устройств, если нужно.<\/p>\n",
            "date_published": "2017-09-28T20:37:16+02:00",
            "date_modified": "2017-09-28T20:37:12+02:00",
            "tags": [
                "рабочее"
            ],
            "_date_published_rfc2822": "Thu, 28 Sep 2017 20:37:16 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "109",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "107",
            "url": "https:\/\/words.lopar.space\/all\/dlina-klyucha-shifrovaniya\/",
            "title": "Длина ключа шифрования",
            "content_html": "
Грубо говоря, длина ключа, используемого при создании шифра, определяет, сколько времени потребуется для взлома с помощью прямого перебора. Шифры с более длинными ключами требуют значительно больше времени для перебора, чем более короткие («брутфорс» означает перебор всех возможных комбинаций, пока не будет найдена верная).<\/p>\n
Сейчас почти невозможно найти VPN-шифрование с использованием ключа длиной менее 128 бит и все сложнее найти 256-битное шифрование в предлагаемых OpenVPN-решениях, ключи которых бывают даже 2048 бит. Но что означают эти цифры на практике, 256-битное шифрование действительно более безопасное, чем 128-битное?<\/p>\n
Краткий ответ таков: при практическом применении — нет. Это правда, что взлом 256-битного ключа потребует в 2128 больше вычислительной мощности, чем взлом 128-битного ключа. Это означает, что потребуется 3.4х10^38 операций (количество комбинаций в 128-битном ключе) — подвиг для существующих компьютеров и даже в ближайшем будущем. Если бы мы применили самый быстрый суперкомпьютер (по данным 2011 года его скорость вычислений 10.51 петафлопс), нам потребовалось бы 1.02х10^18 (около 1 миллиарда) лет, чтобы взломать 128-битный AES-ключ путем перебора.<\/p>\n
Так как на практике 128-битный шифр не может быть взломан путем перебора, было бы правильно говорить, что ключа такой длины более чем достаточно для большинства применений. Только настоящие параноики (например, чиновники в правительстве, имеющие дело со сверхсекретными документами, которые должны оставаться в тайне в течение следующих 100 или более лет) могут использовать 256-битное шифрование (правительство США, например, использует сертифицированный NIST 256-битный AES-шифр).<\/p>\n
Так почему же все более часто встречаются VPN-провайдеры, предлагающие 256-битное шифрование (не говоря уже о 2048-битном)? Особенно если учесть, что использование шифрования с 256-битным или более длинным ключом требует больше вычислительных ресурсов. Ответ прост — маркетинг<\/b>.<\/p>\n",
            "date_published": "2017-05-15T00:43:34+02:00",
            "date_modified": "2017-05-15T00:42:09+02:00",
            "tags": [
                "рабочее",
                "размышлизмы"
            ],
            "_date_published_rfc2822": "Mon, 15 May 2017 00:43:34 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "107",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "82",
            "url": "https:\/\/words.lopar.space\/all\/citata-dnya-3\/",
            "title": "Цитата дня",
            "content_html": "
Программно-аппаратная платформа удаленного администрирования автоматизированных систем. Сокращенно — ПАПУАС<\/i><\/p>\n",
            "date_published": "2016-02-19T14:38:25+02:00",
            "date_modified": "2019-09-05T12:38:48+02:00",
            "tags": [
                "рабочее"
            ],
            "_date_published_rfc2822": "Fri, 19 Feb 2016 14:38:25 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "82",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "65",
            "url": "https:\/\/words.lopar.space\/all\/o-virusah-i-pornografii\/",
            "title": "О вирусах и порнографии",
            "content_html": "
У нашего человека — пользователя ПК сформировалась странная жизненная установка: вирус на компьютер можно поймать исключительно просматривая порнографию. Malware? Нет, не слышали. Не запускать подозрительный файлы? «Но ведь в письме же написано!». Просто жать на всю рекламу подряд — да запросто. А когда приходят с понурыми лицами и говорят о вирусах — все как один краснеют, смотрят в пол и начинают мантру: «Но я же ни-ни-ни! Я порнографию не смотрел! И не смотрю вообще! У меня даже жена есть! Мы только котики и гороскопы! Не пойму откуда вирус взялся. Вот не было и есть. Но никакой порнографии не было. Совсем!».<\/p>\n
Даже странно...<\/p>\n",
            "date_published": "2015-08-13T12:45:02+02:00",
            "date_modified": "2015-08-13T12:44:51+02:00",
            "tags": [
                "житейское",
                "рабочее"
            ],
            "_date_published_rfc2822": "Thu, 13 Aug 2015 12:45:02 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "65",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "54",
            "url": "https:\/\/words.lopar.space\/all\/eto-zhe-nelogichno\/",
            "title": "Это же нелогично!",
            "content_html": "
Была у нас такая себе железяка с firewall, на которой был насмерть зарезан IPv6 и насмерть выпилено его логгирование. Тем не менее:<\/p>\n
\n\"\"\n<\/div>\n
День боролись, пока не нашли феноменальное решение: IPv6 нужно включить и разрешить, а на firewall прописать правило с блокировкой и запретом вести лог. Сработало! Включённый и заблокированный IPv6 в логи не попадает. Выключенный и заблокированный IPv6 в логи исправно пишется. Это совершенно нелогично, но работает!<\/p>\n",
            "date_published": "2015-01-27T15:50:18+02:00",
            "date_modified": "2015-01-27T15:50:02+02:00",
            "tags": [
                "рабочее"
            ],
            "image": "https:\/\/words.lopar.space\/pictures\/temp_firewall_logs_4cr3x9cx.PNG",
            "_date_published_rfc2822": "Tue, 27 Jan 2015 15:50:18 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "54",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": [
                    "https:\/\/words.lopar.space\/pictures\/temp_firewall_logs_4cr3x9cx.PNG"
                ]
            }
        },
        {
            "id": "39",
            "url": "https:\/\/words.lopar.space\/all\/reshenie-problemy-s-nezagruzhaemymi-konfigami-v-thinstation-5\/",
            "title": "Решение проблемы с незагружаемыми конфигами в Thinstation 5",
            "content_html": "
В пятой версии Thinstation<\/a> есть такой очень неприятный баг — загружающийся тонкий клиент работает только на базовой конфигурации и в упор не видит конфигов, которые должен подтягивать по сети. Проблема усугубляется тем, что в интернете нет единственного решения данной проблемы — на разных ресурсах предлагают разные способы, перебирая которые, постоянно меняя настройки, человек случайно решает проблему и надолго забывает про неё.<\/p>\n
В этой мини-статье я хочу собрать те нюансы настроек, которые решают эту проблему.<\/p>\n
Вводные<\/h2>\n
Итак, мы рассматриваем случай, когда у нас уже установлен Thinstation<\/a>, тонкий клиент успешно подключается и работает, но с загрузкой именных конфигов — глухо. Вся первичная настройка производится в двух конфигах: build.conf<\/i> и thinstation.conf.buildtime<\/i>. Хорошая инструкция по сборке и настройке есть на Хабре<\/a> (сам её использовал), я же остановлюсь на критично важных моментах.<\/p>\n
build.conf<\/h2>\n
включить<\/b><\/p>\n
    \n
  • ts-classic<\/li>\n
  • ssh (если будете использовать загрузку образов через scp)<\/li>\n<\/ul>\n
    выключить<\/b><\/p>\n
      \n
    • networkmanager<\/li>\n
    • udisks-glue<\/li>\n<\/ul>\n
      Это тот случай, когда система работает при всех вариантах этих опций, и правильный вариант находится либо методом тыка, либо прямым вопросом на мыло разработчику.<\/p>\n
      thinstation.conf.buildtime<\/h2>\n
      обязательно<\/b><\/p>\n
        \n
      • NET_FILE_ENABLED=On<\/li>\n
      • NET_FILE_METHOD=tftp\/scp<\/li>\n
      • NET_FILE_ALTERNATE=хх.хх.хх.хх<\/li>\n<\/ul>\n
        Хотя все подсказки наперебой пишут, что эти параметры можно использовать на любом этапе в любых конфигурационных файлах, их присутствие необходимо именно в дефолтовом конфиге, который вшивается в загружаемый образ. Последний параметр самый обидный: он почти не встречается в документации и примерах конфигов и он должен принимать значение ip-адреса сервера, с которого производится загрузка, вне зависимости от того, используете вы dhcp или нет.<\/p>\n
        Всё готово! Теперь тонкий клиент будет бегать и забирать конфиги с сервера, как и задумывалось.<\/p>\n",
            "date_published": "2014-05-01T04:29:13+02:00",
            "date_modified": "2014-05-01T04:28:32+02:00",
            "tags": [
                "рабочее"
            ],
            "_date_published_rfc2822": "Thu, 01 May 2014 04:29:13 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "39",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "30",
            "url": "https:\/\/words.lopar.space\/all\/o-podderzhke-bolshih-proektov\/",
            "title": "О поддержке больших проектов",
            "content_html": "
        Маркетолог спрашивает программиста: в чём сложность поддержки большого проекта?<\/p>\n
        Программист: ну представь, что ты писатель и поддерживаешь проект «Война и мир». У тебя ТЗ — написать главу как Наташа Ростова гуляла под дождём по парку. Ты пишешь «шёл дождь», сохраняешь, вылетает сообщение об ошибке «Наташа Ростова умерла, продолжение невозможно». Почему умерла? Начинаешь разбираться. Выясняется, что у Пьера Безухова скользкие туфли, он упал, его пистолет ударился о землю и выстрелил в столб, а пуля от столба срикошетила в Наташу. Что делать? Зарядить пистолет холостыми? Поменять туфли? Решили убрать столб. Получаем сообщение «Поручик Ржевский умер.» Выясняется, что он в следующей главе облокачивается о столб, которого уже нет...<\/p>\n",
            "date_published": "2013-09-04T09:53:27+02:00",
            "date_modified": "2013-09-04T09:53:25+02:00",
            "tags": [
                "житейское",
                "рабочее"
            ],
            "_date_published_rfc2822": "Wed, 04 Sep 2013 09:53:27 +0200",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "30",
            "_e2_data": {
                "is_favourite": false,
                "links_required": [],
                "og_images": []
            }
        },
        {
            "id": "27",
            "url": "https:\/\/words.lopar.space\/all\/hitrye-shelmecy\/",
            "title": "Хитрые шельмецы",
            "content_html": "
        Нашёл у заказчика на сайте прекрасный счётчик. Не могу не поделиться:<\/p>\n