О всяком: дописи з тегом рабочее

О дочерних темах в Wordpress

Thu, 29 Mar 2018 23:38:48 +0200

Прошло много лет и многое изменилось. Заметка себе, что сейчас надо сделать, чтобы дочерняя тема завелась с пинка. Создаётся папка в /wp-content/themes, туда бросаются два обязательных файла:

style.css

/*
Theme Name: ...
Description: ...
Version: ...
Author: ...
Author URI: ...
Template: main-theme-name
*/

functions.php

add_action( 'wp_enqueue_scripts', 'theme_enqueue_styles' );
function theme_enqueue_styles() {
    wp_enqueue_style( 'main-theme-name', get_template_directory_uri() . '/style.css' );
}

Остаётся понять как играться с локализацией…

Meltdown и Spectre

Thu, 25 Jan 2018 13:33:14 +0200

Многое уже обсуждалось по этим уязвимостям. Microsoft выпустили патчи КB4056890 (для Win Serv 2016) и KB4056898. Но указанные обновления принесли проблемы. После их установки на сервера терминалов 2012 и 2016 перестаёт работать теневое подключение к сеансам RDP: «Ошибка теневого доступа. Неопознанная ошибка», в английском варианте «Shadow error. Unspecified Error». А после удаления указанных патчей — перестает работать часть программного обеспечения.

Причем проблема не единичная, в русском сегменте пока только пара подтверждений, а вот в англоязычном больше откликов. И да, подключение не работает ни через диспетчер серверов, ни через командную строку...

Решением проблемы оказался новый кумулятивнй патч:
Накопительное обновление для Windows Server 2016 для систем на базе процессоров x64, 2018 01 (KB4057142).

О безопасном извлечении флешек

Thu, 28 Sep 2017 20:37:16 +0200

Все обращали внимание, что при использовании функции безопасного извлечения устройств в WinXP светодиод на флешки/диске гас, а начиная с Vista — светится по-прежнему. Причина описана в этой заметке.

Это так называемый Soft Removal. Казалось бы, ну и что. В Vista+ эта функция гарантирует, что данные на флешку/диск уже не записываются и не считываются, можно без проблем выдернуть, на то он и USB с hot-plug.

Но нет. Чувак на технете провел эксперимент. И без правки реестра показатель S.M.A.R.T. /192 C0 Power-off retract count Число циклов выключений или аварийных отказов (включений/выключений питания накопителя)/ увеличивался на его WD на единицу каждый раз. После правки реестра, либо при ручном отключении USB hub в диспетчере устройств (то есть тоже самое, что делает правка реестра) счетчик замирает. Как не растет он в WinXP изначально.

Такие дела. Фикса нет и не будет. MS не считает это проблемой. Полагаю, они исходят из того, что флешки устареют морально раньше, чем будут выведены из строя из-за того, что питалово вовсю подается на устройство, когда его выдергивают. А в случае HDD, возможно, исходили из того, что все производители давно научились парковать головки аварийно.

Как вернуть поведение WinXP? Создать DWORD (32-bit) DisableOnSoftRemove в HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\usbhub\HubG Это глобальная настройка. Вот статья, в которой описано, как сделать это поведение и для отдельных устройств, если нужно.

Длина ключа шифрования

Mon, 15 May 2017 00:43:34 +0200

Грубо говоря, длина ключа, используемого при создании шифра, определяет, сколько времени потребуется для взлома с помощью прямого перебора. Шифры с более длинными ключами требуют значительно больше времени для перебора, чем более короткие («брутфорс» означает перебор всех возможных комбинаций, пока не будет найдена верная).

Сейчас почти невозможно найти VPN-шифрование с использованием ключа длиной менее 128 бит и все сложнее найти 256-битное шифрование в предлагаемых OpenVPN-решениях, ключи которых бывают даже 2048 бит. Но что означают эти цифры на практике, 256-битное шифрование действительно более безопасное, чем 128-битное?

Краткий ответ таков: при практическом применении — нет. Это правда, что взлом 256-битного ключа потребует в 2128 больше вычислительной мощности, чем взлом 128-битного ключа. Это означает, что потребуется 3.4х10^38 операций (количество комбинаций в 128-битном ключе) — подвиг для существующих компьютеров и даже в ближайшем будущем. Если бы мы применили самый быстрый суперкомпьютер (по данным 2011 года его скорость вычислений 10.51 петафлопс), нам потребовалось бы 1.02х10^18 (около 1 миллиарда) лет, чтобы взломать 128-битный AES-ключ путем перебора.

Так как на практике 128-битный шифр не может быть взломан путем перебора, было бы правильно говорить, что ключа такой длины более чем достаточно для большинства применений. Только настоящие параноики (например, чиновники в правительстве, имеющие дело со сверхсекретными документами, которые должны оставаться в тайне в течение следующих 100 или более лет) могут использовать 256-битное шифрование (правительство США, например, использует сертифицированный NIST 256-битный AES-шифр).

Так почему же все более часто встречаются VPN-провайдеры, предлагающие 256-битное шифрование (не говоря уже о 2048-битном)? Особенно если учесть, что использование шифрования с 256-битным или более длинным ключом требует больше вычислительных ресурсов. Ответ прост — маркетинг.

Цитата дня

Fri, 19 Feb 2016 14:38:25 +0200

Программно-аппаратная платформа удаленного администрирования автоматизированных систем. Сокращенно — ПАПУАС

О вирусах и порнографии

Thu, 13 Aug 2015 12:45:02 +0200

У нашего человека — пользователя ПК сформировалась странная жизненная установка: вирус на компьютер можно поймать исключительно просматривая порнографию. Malware? Нет, не слышали. Не запускать подозрительный файлы? «Но ведь в письме же написано!». Просто жать на всю рекламу подряд — да запросто. А когда приходят с понурыми лицами и говорят о вирусах — все как один краснеют, смотрят в пол и начинают мантру: «Но я же ни-ни-ни! Я порнографию не смотрел! И не смотрю вообще! У меня даже жена есть! Мы только котики и гороскопы! Не пойму откуда вирус взялся. Вот не было и есть. Но никакой порнографии не было. Совсем!».

Даже странно...

Это же нелогично!

Tue, 27 Jan 2015 15:50:18 +0200

Была у нас такая себе железяка с firewall, на которой был насмерть зарезан IPv6 и насмерть выпилено его логгирование. Тем не менее:

День боролись, пока не нашли феноменальное решение: IPv6 нужно включить и разрешить, а на firewall прописать правило с блокировкой и запретом вести лог. Сработало! Включённый и заблокированный IPv6 в логи не попадает. Выключенный и заблокированный IPv6 в логи исправно пишется. Это совершенно нелогично, но работает!

Решение проблемы с незагружаемыми конфигами в Thinstation 5

Thu, 01 May 2014 04:29:13 +0200

В пятой версии Thinstation есть такой очень неприятный баг — загружающийся тонкий клиент работает только на базовой конфигурации и в упор не видит конфигов, которые должен подтягивать по сети. Проблема усугубляется тем, что в интернете нет единственного решения данной проблемы — на разных ресурсах предлагают разные способы, перебирая которые, постоянно меняя настройки, человек случайно решает проблему и надолго забывает про неё.

В этой мини-статье я хочу собрать те нюансы настроек, которые решают эту проблему.

Вводные

Итак, мы рассматриваем случай, когда у нас уже установлен Thinstation, тонкий клиент успешно подключается и работает, но с загрузкой именных конфигов — глухо. Вся первичная настройка производится в двух конфигах: build.conf и thinstation.conf.buildtime. Хорошая инструкция по сборке и настройке есть на Хабре (сам её использовал), я же остановлюсь на критично важных моментах.

build.conf

включить

ts-classic
ssh (если будете использовать загрузку образов через scp)

выключить

networkmanager
udisks-glue

Это тот случай, когда система работает при всех вариантах этих опций, и правильный вариант находится либо методом тыка, либо прямым вопросом на мыло разработчику.

thinstation.conf.buildtime

обязательно

NET_FILE_ENABLED=On
NET_FILE_METHOD=tftp/scp
NET_FILE_ALTERNATE=хх.хх.хх.хх

Хотя все подсказки наперебой пишут, что эти параметры можно использовать на любом этапе в любых конфигурационных файлах, их присутствие необходимо именно в дефолтовом конфиге, который вшивается в загружаемый образ. Последний параметр самый обидный: он почти не встречается в документации и примерах конфигов и он должен принимать значение ip-адреса сервера, с которого производится загрузка, вне зависимости от того, используете вы dhcp или нет.

Всё готово! Теперь тонкий клиент будет бегать и забирать конфиги с сервера, как и задумывалось.

О поддержке больших проектов

Wed, 04 Sep 2013 09:53:27 +0200

Маркетолог спрашивает программиста: в чём сложность поддержки большого проекта?

Программист: ну представь, что ты писатель и поддерживаешь проект «Война и мир». У тебя ТЗ — написать главу как Наташа Ростова гуляла под дождём по парку. Ты пишешь «шёл дождь», сохраняешь, вылетает сообщение об ошибке «Наташа Ростова умерла, продолжение невозможно». Почему умерла? Начинаешь разбираться. Выясняется, что у Пьера Безухова скользкие туфли, он упал, его пистолет ударился о землю и выстрелил в столб, а пуля от столба срикошетила в Наташу. Что делать? Зарядить пистолет холостыми? Поменять туфли? Решили убрать столб. Получаем сообщение «Поручик Ржевский умер.» Выясняется, что он в следующей главе облокачивается о столб, которого уже нет...

Хитрые шельмецы

Tue, 04 Jun 2013 15:03:00 +0200

Нашёл у заказчика на сайте прекрасный счётчик. Не могу не поделиться:

Можете загрузить и посмотреть. Нет, как всё таки хорошо и с выдумкой сделано! Счётчик, который собирается из нескольких картинок. Каждый кусочек — ведёт на свой сайт, и ещё один — маааленький — на сам рейтинг. Рядовой пользователь и не заметит. Что греха таить — я бы сам скопипастил и не заметил, если бы мне мои стили не обрамили каждый кусочек картинки в рамочку.