Лайвлупинг, медиапродакшн и все эти ваши компьютеры: заметки с тегом все эти ваши компьютеры

Незолотой ключик: фрод с лицензиями продуктов Лаборатории Касперского

Wed, 15 Apr 2026 20:58:19 +0300

Много лет покупаю для устройств в семье защиту от Лаборатории Касперского. Сначала обходился индивидуальными лицензиями, потом пришел к покупке больших бандлов — всё равно, управление ключами на мне, а актуальные версии продуктов ЛК поддерживают централизованную настройку, так что проще (и дешевле) купить поддерживать потом так. Кстати про централизованное управление — ЛК давно и настырно впаривает облачный кабинет, где хранятся все ключи, настройки устройств, статусы-события и так далее. Сам кабинет форсится на серьезных безопасных щщах — в том числе, даже мотивируя полупринудительно регулярно менять пароль на вход. Ну окэй.

Прошлой осенью я увидел баннер с рекламой скидки на лицензию Касперского, которую продаёт какой-то магазин на ЯМаркете. Цена была подозрительно вкусной, но и продажа — не на форуме в даркнете, так что я решил купить ключик и проверить, как оно будет работать. К тому же к ценам в стиле «было 10 тыщ, стало 999р» маркетплейсы нас давно приучили. Покупка прошла штатно, ключ успешно добавился в личный кабинет Лаборатории и с ним активировалась программа на ноуте, и выглядело всё как удачная и легальная сделка. Я подумал что постепенно переведу на эту лицензию остальные устройства по мере протухания и успокоенный отложил вопрос.

Недавно я решил поставить с этим ключом антивирус на ещё один комп и получил при добавлении ключа в программу ошибку «у лицензии превышено число активаций» — при том что в моём личном кабинете она светится как используемая только на одном устройстве из возможных пяти.

Обратился в техподдержку, где мне объяснили, что оказывается нехорошие человеки таким образом обманывают людей — продают один и тот же ключ в интернетах доверчивым любителям халявы, и скрываются с награбленными пиастрами в пампасах. А Лаборатория Касперского тут не при чем — покупайте на официальных ресурсах, типа. ЛК мол даже заботливо написала об этом ~~в спортлото~~ статью на сайте и вообще я сам виноват что не обратил внимание что платил за Kaspersky Standard, а получил ключ от Kaspersky Anti-virus и не побежал тут же с жалобой в прокуратуру.

Ну, в целом, невелика потеря и занятный эксперимент, да и на ноуте программа продолжает работать, если бы не одно но. Почему при добавлении ключа в кабинет мне не сообщили что он уже использовался кем-то? А даже если я был первым, почему после привязки ключа к моему кабинету, его позволили привязать и активировать софт ещё кому-то? В чем тогда смысл собственно личного кабинета, если ключи существуют в не связанной с ним реальности? Спросил и это — говорят, это старые ключи такие плохие, и мы их больше не продаём, а новые ключи хорошие, и с ними так нельзя. Почему при этом выпускающая продукт компания не может управлять ключами от своих старых продуктов, активирующихся онлайн, или хотя бы о количестве этих активаций сообщать клиентам честно — снова мне непонятно. Но это я дурак.

При этом в качестве утешения мне предложили скидку на Настоящий Оригинальный Продукт (с фирменными диттэйлс и очень affordable) — грех жаловаться, воспользовался, так что жизнь с продуктами ЛК продолжается.

Ну а вывод для дорогого читателя простой: если нужны продукты ЛК — покупайте только у них на сайте.

Всем афёра, посоны!

UPD. Через два дня после публикации этой статьи антивирус на единственной использующей лицензию машине радостно сообщил мне что ключ заблокирован. Возможно, это просто совпадение, а возможно — реакция вендора на критику, чтож, если так, прошу диджея поставить песню про валенки, под которую я и буду сейчас переустанавливать софт и новую лицензию.

Мэйлру заплатите чеканной монетой

Sat, 28 Mar 2026 12:24:25 +0300

Ящики на mail.ru были моими первыми электропочтами, и будучи старым рецедивистом-архивариусом, я сохранял доступы к ним до последних пор, хотя еще в нулевых перестал ими пользоваться для переписки. Есть что-то будоражащее в том, чтобы в современном динамичном мире иметь возможность пощупать руками цифровые артефакты, которым больше четверти века.

посылаю самому себе инвайт с gmail (ещё не общедоступного) на mail.ru в январе 2006

Чтобы ящики не померли и не протухли, я давно завёл их все в thunderbird, который регулярно запускаю для синхронизации и сохранения всей переписки у себя (ибо мув #забратьсвоёизоблаков никто не отменял). Вчера, в очередной раз запустив программу я увидел, что ящики из mail.ru больше не синхрячатся — оказалось, с этой весны возможность синхронизации по почтовым протоколам оставили только в платной подписке, а бесплатно изволь ходить в веб интерфейс или в приложение. Ну а в свою очередь, ящики в которые никто не ходит, большинство почтовых сервисов грохает потихоньку последние несколько лет, это уже общее место.

Думаю, на этом микро-переломном моменте моё коллекционирование подойдёт к концу, потому что поддерживать живыми аккаунты в таких условиях мне будет лень. Но жаль, там например пропадёт четырёхбуквенная почта Ричарда Энвуда, виртуального поэта короткой, но яркой судьбы.

Между тем, гугл пока POP/IMAP не отключает (хоть и вырубает удобную возможность использовать его самого как клиента в других сервисах). Яндекс также пока не отключает доступ, так что ходить из почтовых программ, а равно и использовать для целей автоматизации и оповещений, его аккаунты пока можно. А мэйлру — ну штош, пока, мэйлру!

Всем расставание, посоны!

Тридцать лет как один день

Sat, 07 Mar 2026 11:30:58 +0300

В 96-97 годах, благодаря победам на городских олимпиадах по информатике, я несколько раз ездил на ивенты и митапы в троицкий Байтик — хотя словов таких тогда в русских языках ещё и не существовало, так что приходилось ездить на олимпиады по программированию и в летние компьютерные лагеря. Это было классное время, когда цифровые технологии только пришли в нашу жизнь, и занималось ими относительно мало людей, а уж среди школьников — и подавно.

Про Байтик и истории из тех времён расскажу как-нибудь отдельно, благо недавно на меня вышел один из организаторов предприятия и нарисовалось куча неожиданной фактуры. Но благодаря этой цепочке событий, я на прошлой неделе нашелся в соцсетях и даже посидел в кафе с одним из ребят, с которым тогда несколько раз пересекался и приятельствовал. Последняя случайная встреча состоялась летом 1997 на балу медалистов Московской области, а потом следы затерялись.

Я и Олег, июнь 1997

Оказалось, что огонь любви к технологиям и программированию (а уже тогда он в разговорах рассказывал о своей мечте открыть софтверную компанию) никуда не делся, и сейчас он руководит разработкой в весьма успешном на рынке предприятии.

Отлично пообщались, немного вспомнили былое, рассказали друг другу что произошло. Было очень хорошо, хотя от осознания скорости времени как всегда немного не по себе.

Олег и я, февраль 2026

Всем фотография, посоны!

Тимкук наносит ответный удар или Гибель Макминика

Sat, 10 Jan 2026 17:25:45 +0300

Должен признаться, дорогой читатель: год назад, рассказывая о безвозвратном расставании с macOS я был не до конца честен с тобой. Спустя недолгое время, я, как и многие другие жертвы недавно закончившегося романа, не устоял перед соблазном вернуться к бывшей. Да, у меня есть оправдания — это были праздники, изо всех ютубтюгов блогеры трубили о чудесной мощи и красоте свежевыпущенного Mac Mini на M4, у меня осталось немного денег от годовой премии — в общем, поддавшись соблазну (и подначкам коллег) я приобрёл себе это серебристое чудо.

тёмная сторона меня мечтает о новом mac (опять)

Чуда не случилось — машина оказалась действительно феноменально тихой и производительной, да и все другие прелести яблочной продукции, в подробностях описанные в посте по ссылке выше, тоже никуда не делись. Но также никуда не делись и все недостатки. В этот заход я попробовал новый экспириенс с Magic Trackpad — и оказалось что в десктопном сценарии тачпад не нужен. Я попробовал в очередной раз настроить окружение так, чтобы с моими виндовыми привычками было комфортно работать — и в очередной раз потерпел фиаско. Так что миник, заботливо установленный в специальный купленный на авито у умельцев кредл, проспал в нём без дела почти целый год.

наша прелессссть

Перед этими каникулами я понял, что гарантия продавца на девайс заканчивается, и решил всё же от него избавиться, пока чек магазина ещё работает на стоимость. Я повесил объявление, отбил традиционную атаку желающих ухватить за полцены или обменять товар на фантики, и спустя пару дней нашелся покупатель. Он оперативно приехал ко мне, я показал миник, всех всё устроило, я вышел из аккаунта и запустил сброс системы — и миник превратился в кирпич!

«гибель Титаника, но это Макинтош» по версии Гигачата

Да, вот так, внезапно и вероломно, при штатнейшей из процедур, отродье тимкуковых прихвостней показало мне серебристый кукиш из 100% переработанного алюминия. Благо, покупатель оказался милейшим человеком, мы какое-то время вдвоём пытались (стуча по колёсам и хлопая капотом) комп оживить, а когда ничего не вышло договорились что я попробую всё же его восстановить и тогда сообщу о результате.

Само окирпичивание выглядело так: комп включался, но не загружался и не выводил картинку на экран, сменяя спустя некоторое время штатное свечение и моргание белым светодиодом на корпусе на сигнал SOS оранжевым цветом — натурально, знания о том что значит «три коротких — три длинных — три коротких» не пригождались мне со времен чтения жульвернов в детстве. Решение классное, потому что гуглёж «mac mini orange sos» моментально вывел меня на статью про DFU. В статье всё хорошо, кроме одного — чтобы починить один ненужный мак, вам нужен другой мак, а у вас его нет потому что предыдущий ненужный мак ещё не продан. Ну, вы понимаете, классическая Дилемма Матроскина в приложении к Apple Silicon.

В итоге живой комп (новенький новогодний синий макбук) удалось найти на время — спасибо его хозяину, инструкция Apple в сочетании с подсказками нейросетей помогла найти Правильные Отверстия (средний порт type-c) и нажать Нужные Кнопки (подача питания с зажатой кнопкой включения для перевода в режим прошивки), и живой собрат вернул макмини к жизни — правда, потребовав по пути обновить его на модную вебдванольную Тахо. С ней комп штатно прошел проверочные загрузки и полные сбросы, так что что это было — мы не знаем.

Прикуриваем макмини от макбука с обоями от Windows XP

Покупатель приехал во второй раз, убедился в работоспособности и умчал довольный осваивать новую технику в свой и без того немалый парк яблочных компов.

Я же выдохнул наконец, и навсегда — в очередной раз — зарёкся подходить к этим чудесам техники на километр. Сдержу ли я это обещание — расскажу в следующий раз.

Всем приключения, посоны!

Настойчивость и скудоумие мобильной Яндекс Почты

Fri, 21 Nov 2025 19:50:54 +0300

Много лет наблюдаю в приложении яндекс почты для iOS одну и ту же фичу: стоит выделить несколько писем от одного отправителя и попытаться удалить их, приложение предлагает баннером на полэкрана сделать правило для автоматического удаления. Ну так здорово, это забота о пользователе и все эти ваши модные AI-штучки, скажет читатель. А я с читателем поспорю.

Наверное, приложение запоминает, если я несколько раз отказался сделать правило, и больше это не предлагает? Нет.

Ну тогда, наверняка, этот функционал можно отключить в настройках приложения — а вот имапом тебе по эсэмтипи, дорогой юзер, нету такого ишь чего захотел.

Ну тогда, уж точно, в глубине аналитики сервиса есть огромный красный пульсирующий баннер «процент активации этой фичи в приложении — ноль целых ноль десятых»? Допускаю что есть, но тогда в него точно никто не смотрит.

Настойчиво и скудоумно, раз за разом, год за годом оно показывает эту синюю простыню, никак не реагируя на неоднократные отказы, и бесит это неимоверно. Кстати, это одна из причин по которой я практически никогда не удаляю письма в мобильном приложении. И возможно, в этом и зарыта истинная причина такого невыносимого UX/UI решения — типа, пусть юзер оставляет максимум почты в ящике, чтобы было на чем алгоритмы тренировать? Другого объяснения не нахожу.

А письма я удаляю всё равно, просто не с телефона. Роботы может и настойчивы, но человеки упрямей.

Вайбкодим с Cursor: пир на пороге чумы

Wed, 21 May 2025 13:56:29 +0300

Последний месяц я провел в увлекательном взаимодействии с AI-средой для программирования, щас все расскажу. Если кратко — наступившее будущее прекрасно, настоящих программистов роботы не заменяют, но кажется это ненадолго.

Идея и реализация

У меня давно ждала своего часа идея затащить в блог посты из запрещенной ныне соцсети, подарившей нам популярность селфи и легендарного хэштега #мирдолжензнатьчтояем — по множеству причин, которые я уже описывал.

Выгрузку данных из сервиса я настроил давно, а вот импорт их в блог сделать (а лучше настроить так чтобы он был непрерывным), руки не доходили. Причем задача эта средней трудности, и для программиста-универсала вроде меня скорее скучная количеством деталей, чем сложная. Но были нюансы которых мне делать не доводилось, да и тупо синтаксис пхп вспоминать спустя много лет после крайних работ на нем пришлось бы.

Идея в общих чертах была такая: микро-сайт на хостинге рядом с блогом, такой комбайн для сервисных вещей — страничка со списком постов на импорт и возможностью их редачить, большая зеленая кнопка «сделать красиво» которая импортит сразу всё, этот же функционал доступный по апи. Также хотелось дополнительные плюшки для управления блогом — кнопку «найди все хэштеги в постах и привяжи к ним теги Эгеи» и кнопку «найди все ники и отформатируй их». Посты для импорта планировал загружать в формате инсталоадера по ftp.

В майские праздники я решил попробовать решить задачу с ассистентом, при этом я в этом слабо разбираюсь, и способы работы с нейросетями осваивал на ходу и методом тыка. Среду выбрал по отзыву Вастрика, Cursor.

Опьянение вайб-кодированием

Все довольно просто: я поставил среду (это просто VSCode с дополнительными плюшками) и начал прямо в окошке писать чего я хочу получить, а ассистент сам создавал файлы и писал в них код, каждый раз показывая изменения на манер гитовых. Я где-то слышал что роботам надо давать задания подетальней типа как джуну, да и сам на момент старта целиком проект себе не представлял, так что я начал накидывать что-то вроде:

Вот структура базы (я положил в проект sql файл бэкапа базы). Сделай сайт который будет запрашивать логин и пароль в базу и выводить на экран список названий постов из такой- то таблицы.
Сделай вход на сайт закрытым капчей
Сделай список постов активными ссылками, ссылку бери из такого то поля базы
Добавь список тегов на сайте, они лежат в такой-то таблице
Вынеси эти два списка на отдельные страницы к которым можно будет попасть из главного меню
Вынеси css в отдельный файл
и так далее

После каждого сообщения нейросеть делала «трррунь», добавляла в простыню кода куски и в окне диалога подробно описывала что именно и зачем она сделала.

При этом многие вещи работали как магия — нейросеть сама без разьяснений понимала как связаны между собой таблицы в бд например, и задания я формулировал хоть и кусочками, но на довольно простом человеческом языке. Нейросеть понимала контекст, в общении можно было упоминать «предыдущую страницу» и конструкции вроде «форму импорта исправленного поста»

Другой кайф — сеть много что добавляла, что я не просил и даже не думал об этом, применяла какие-то приёмы программирования и формировала архитектуру решения на низком уровне, и даже предлагала дополнительный функционал. О некоторых вещах при постановке задачи я не подумал, а некоторые решения я бы сам так не написал. А в части дизайна, например, она сама выбирала и кодила кнопки, иконки, выбирала цвета, форму и расположение полей — то есть сразу выкидывала готовое решение от которого можно было бы двигаться дальше (или оставить как есть, что в основном и происходило).

Эйфория

У нас было пять файлов плохого html, php, css и жаваскрипта, три бесплатных чатбота, триалка среды ai-программирования и веб-сервер на шаред хостинге. Не то чтобы это был необходимый запас для вайб-кодинга, но если начал делать стартап-вебсервис ни черта не понимая в программировании, становится трудно остановиться. Единственное, что вызывало у меня опасение — это логотип. Ничто в мире не бывает более беспомощным, безответственным и порочным, чем те кто генерит логотипы через нейросеть. Я знал, что рано или поздно мы перейдем и на эту дрянь.

В целом это работа с агентом-ассистентом выглядит как реальная магия, как живой, профессиональный и настроенный угадывать твои потребности айтишник-человек — я довольно быстро стал именно как общение с партнёром или подчиненным это воспринимать. Причем, несмотря на косяки в работе, это не был подчиненный тупой, ленивый, игнорирующий или отлынивающий — поэтому чисто эмоционально я дико кайфовал от процесса, продуктивности и ощущения слаженной работы. В реальной жизни я очень редко получаю рабочий контакт такого уровня, и сильно трачусь на необходимость заставлять кожаных переделывать что-то и преодолевать их сопротивление.

Если ассистент меня не понимал или делал что-то не так, можно было сказать об этом, пояснить, и он исправлял код. Также если что-то не работало в итоге, можно было сказать об этом сообщив о результате («страница пустая», или «выясни почему запись в базу не добавилась для такого-то поста»), часто после этого сеть сама исправляла в следующей итерации код. Если предлагаемые исправления не помогали, ассистент обычно предлагал добавить расширенное легирование или проверки и прислать ему полученную подробную диагностику, после чего проблема обычно решалась.

Я шарашил функционал за функционалом, исправлял ошибки — точнее, все это делал смышлёный исполнительный программист-единомышленник, а я только принимал архитектурные решения, придумывал фичи и тестировал их работу. О, это было прекрасное время, и часы летели незаметно.

Похмелье

Довольно быстро сервис был в общих чертах готов, но с ростом функционала и размера полезли проблемы. При ошибках которые исправить нейросеть сама не могла, мне разобраться в простынях кода было непросто. Просьбы рефакторить или исправить ошибки иногда приводили к удалению нужного кода в других местах или дублированию функций — вообще в смысле функций код у ней выходил довольно плоский и громоздкий, с кучей повторов и лишнего текста. Взаимодействия блоков были логичными — но эту логику выбирал не я, а значит при необходимости что-то понять нужно было разбираться. Классно что нейросеть даёт говорящие названия переменным и функциям, но иногда понять почему именно pageID передаётся в данном конкретном месте, было тяжело.

Здесь нужно отметить, что с подобными сбоями помогают бороться правильные промпты — когда сначала ты говоришь нейросети как подходить к работе (что то типа «обдумывай трижды» « не удаляй работающий код» и «программируй как синьор после отпуска на Бали и трёх лавадовых рафов»). Это сильно влияет на результат, под это заточен функционал среды (например, можно привязывать такие инструкции к разным разделам проекта, и задавать их в настройках), а главная горячая тема у многих амбасадоров темы — обмен этими магическими заклинаниями. В целом кроме способности формулировать задачу в вайб кодинге критично важен этот скилл подбора тайных фраз — я, повторюсь, влез в эту петрушку без подготовки.

В итоге, спустя примерно часов 12 чистого вайб-кодинга буквально без единой строчки собственноручно написанного кода, я получил почти полностью рабочий но довольно неряшливый по структуре проект.

Здесь в процессе попыток исправить один баг мы с ассистентом зашли в безвыходный тупик и все полетело к чертям. Хорошо, что одна из не сильно испорченных попыткой выйти из тупика версий у меня сохранилась — это кстати странный момент, почему в IDE не встроен гит который бы комиттил каждое изменение.

Я сдался и решил приводить код в порядок, чтобы потом дописать всё вручную.

Новая надежда

В этот момент случились две вещи. Во-первых у меня закончились триальные 150 запросов (так как я мельчил этапность задач, и ещё очень много пытался поправить ассистентом код когда мы зашли в тупик). Тут я словил удивительное чувство, похожее на зависимость — мне очень хотелось продолжить и невозможность этого просто выбешивала. Я уже упоминал об удовольствии в процессе — оказалось это такой себе кайф с быстро возникающей аддикцией. Отследил и очень удивился.

Я взял тайм-аут, поискал инфу и попытался подобрать альтернативу или способ заставить курсор работать дальше. В процессе этого я узнал много нового про подходы (в том числе и про промтинг, о чем уже упоминал). Но бесплатные аналоги искались плохо, ничего из найденного не заработало, я понял что углубляюсь в тему и ухожу от первоначальной задачи, поэтому я просто оплатил месяц за 20 баксов, чтобы завершить эксперимент.

Вторая вещь — в этот момент я узнал и распробовал совместное кодирование с ассистентом. Это когда ты либо пишешь код в среде, а она автоматически угадывает и подставляет следующие строчки и слова (и это очень круто работает), либо ты описываешь небольшую задачу прямо на месте — типа, «напиши тут код который от форматирует текст так—то»

Это оказалось классным компромиссом между количеством работы которую делает робот, и контролем над этим. В таком гибридном варианте я и работал до конца.

Удивления и инсайты

Как я уже писал, многие вещи (оcобенно в плане подхода) мне, как человеку не сильно погруженному в актуальные тренды разработки веб-сервисов, были или неизвестны, или непривычны. В этом плане нейросеть — классное подспорье и в выборе концепций, и в реализации. Здорово также, что многие вещи она сразу пишет безопасно, применяет нужные техники, и на уровне элементов и блоков это добротный код.

Ещё нейросеть хорошо решает муторные простые задачи, типа написания тестов или комментариев — то, что хорошо бы сделать, но лень или жаль тратить силы. Тут ты тратишь только рублики на запросы.

Нейросеть классный эксперт и инструмент в области неприятно-сложного и редко нужного вроде регулярок. При этом она отлично понимает запросы на человеческом и модифицирует код алгоритмов под них. Например, мне нужно было находить в тексте поста ники, нейросеть это легко сделала, но при проверке всплыл нюанс, что в никах внутри могут быть точки, но точку на конце ника (если он например в конце предложения) частью ника считать не нужно. Я указал ИИ на это и сеть поправила функцию (а заодно наводящими вопросами заставила меня принять решение и по другим символам).

При этом же, довольно простую задачу по замене ников на форматированные версии, она не решила за несколько итераций, наговнив страницу кода — тут я применил джедайства времен школьных олимпиад и сделал сам в 9 строчек. Видимо, на листингах из Троицкого Байтика Sonnet не училась.

Ещё нейросеть классно обьясняет уже готовый код — в ходе проекта мне нужно было понять кое-что из оригинального кода Эгеи, и чатбот всё внятно разобрал по винтику, хотя тут можно и скопипастить нужное в обычного чатбота, именно среда тут дополнительных очков не даёт.

Нейросеть умеет в инфраструктуру — если при решении поставленной ей задачи нужно не только накодякать простыню, но и что-то поставить, настроить, зарегистрировать во внешнем сервисе и так далее, она даст подробные инструкции и поможет разобраться если что-то не взлетело. С учётом того, что уже существуют агенты, умеющие работать в интерфейсах операционок, скорее всего уже возможно полностью отдать эту работу ИИ, но это я не тестил.

Я уже упоминал про эмоциональную составляющую — на такую работу быстро подсаживаешься, а агента начинаешь воспринимать как человека, по крайней мере так у меня. Думаю, если поработать так непрерывно несколько месяцев, возникнет конкретная такая привязанность как к классному напарнику и другу.

Итоги

Пока что нейросети-программисты в режиме вайб-кодинга напоминают миддла с СДВГ: они знают и умеют дофига в технологиях, шарят в приёмах и архитектуре, хватаются за задачи творчески и выдают быстрый результат. Однако они неряшливы, теряют контекст, путаются, иногда не могут выйти из тупика даже в не очень сложных случаях, могут портить и не понимать свой же код.

Самостоятельно и полностью они вполне могут что-то написать, и в зависимости от сложности и типичности задачи это может быть даже довольно большой проект, который будет работать.

В плюсах такого подхода — низкий порог вхождения, когда даже далекий от технологий человек может получить сервис или результат. Быстрый MVP, прототип, как-то работающая иллюстрация или неглубокая реализация идеи в области программных продуктов теперь доступна буквально всем. Что-то простое и рабочее в типовых задачах с твоим именно нюансом, чего нет в готовых продуктах (своё собственное что-то с блэкджеком и шлюхами) — тоже.

Минус — при дальнейшем масштабировании этот скайнет становится монструозным и неуправляемым, при этом поправить или переделать его ИИ сам не может, а кожаному влезть становится нереалистично. Использовать серьезно такое невозможно или нельзя (на хайпе старта были истории как люди воспринимали такие макеты своей идеи за настоящий продукт и быстро обжигались, в том числе финансово). Поэтому в целом чистый вайб кодинг пока вещь нишевая, хоть и мощная.

Если же профильный специалист (даже невысокого уровня) использует ассистента для решения подзадач и как дополнятор кода, сохраняя за собой контроль архитектуры проекта — то невероятный буст к производительности и скиллам. Если проводить параллели с моим профессиональным и жизненным опытом (а я, малята, в этих ваших комплюктерах четвертый десяток разменял) — это как вместо юзания локальной справки MSDN на компе получить доступ к интернетам (причем к их нынешнему содержанию, со всей базой знаний, поиском и прочими стековерфлоу).

29 августа 97-го еще впереди

В финале — несколько ремарок.

Всё вышесказанное касается довольно примитивного уровня работы с ассистентом, промпт инжиниринг решает многие проблемы и сглаживает шероховатости, я взял первый попавшийся доступный в РФ сервис с полубесплатной подпиской и вообще это всё записки дилетанта.

Второе. Я пишу это в точке, когда публично доступным текстовым LLM всего три года, а ассистентам-программистам и того меньше, и уже сейчас агент может писать код на уровне крепкого миддла. Я смотрю на будущее профессии программиста пессимистично, потому что происходящее уже доказало жизнеспособность нейросетей в области технологий, темпы прогресса здесь очевидны и невероятны, и чисто по экономическим причинам скоро будет незачем учить и содержать программистов. И если уже существующие переквалифицируются в промпт-продактоунеров и ai-CIO или уйдут из профессии, то откуда массово возьмутся новые спецы, понимающие что там под капотом, в условиях когда нет задач для набирания опыта сисадминам-эникейщикам и программерам-джунам, непонятно.

Ну и третье — если нейросети сейчас настолько сильны в интеллектуальных и цифровых задачах, и если темпы развития такие как мы видим, то единственное что удерживает человечество от гибели это то что цифровая команда от робота пока не может на системном уровне привести к действию в реальном мире.

Пока что они (теоретически) могут не притормозить одну теслу перед пешеходом или повернуть рули у одного самолета, и это небольшая, локальная угроза. Но если мы дадим им системный интерфейс в физический мир, управление глобальными системами вооружений, инфраструктурными объектами или производством техники, будущее человечество будет предрешено. К сожалению, мировая гонка уже вошла в стадию когда разгоняться в ней можно только за счет ИИ, и все это делают, но в момент когда управлять этой телегой без ИИ станет невозможно, тормозить уже будет некем и нечем. А значит наступление всего этого — только вопрос времени.

Ну а пока человеки ещё не покинули шарик, я довольный импортирую через удобный инструмент в блог старые посты из иг, и прикидываю что бы ещё написать вместе с моим новым другом-программистом. Он классный!

Балканизируй это: fontawesome

Fri, 16 May 2025 13:33:00 +0300

Айтишная часть шарика продолжает рассыпаться паззлом: заметил на днях что через некоторых провайдеров очень долго открывается мой сайт. Расследование показало, что не подгружаются используемые на сайте иконки от fontawesome.

В каком месте блокировка — хозяева постарались или доблестные борцы с инакомыслием — непонятно. Но факт в том, что библиотеку иконок от FA пришлось скачать и положить прямо на сайт, без модных вебдванольных интеграций, по старинке.

Прикинь, падаван, были времена когда ты мог использовать на сайте динамически подгружаемые библиотеки и скрипты прямо из-за моря-окияна по этим вашим тэсэрэ-одинрэ! Напрямую, представляешь? А ещё можно было брать опенсорсный код, не опасаясь что он из-за неправильной страны в паспорте сотрёт тебе весь ресурс. И вообще, тогда все интернеты считались местом полным злых шуток и непримиримого срача, но по-настоящему никто от этого страдал. По настоящему, понял-да? Ладно, подкинь лучше угля в котёл, не видишь генератор утих, нам ещё отказа госуслуг княжества во время дежурства не хватало.

Всем деградация, посоны!

Сканер отпечатка пальца для десктопа

Tue, 06 May 2025 14:39:59 +0300

После переезда на виндовый ноут как основную личную машину на каждый день, распробовал сканер отпечатка пальца. В целом в моих ноубтуках они появлялись и раньше, но только в этот раз сканер полноценно включился в повседневный воркфлоу. Я использую его для разблокировки сессии в windows и для разблокировки хранилища ключей в keepass — два сценария в которых пароль приходилось вбивать регулярно. Ещё оказалось что можно зарегистрировать разные пальцы для разных пользователей на компе, и тогда при запросе пароля администратора например для установки софта или изменения системных настроек, ты просто прикладываешь другой палец. Надеюсь, дорогой читатель, ты же не работаешь постоянно с админ полномочиями? Вот молодец!

Так вот, распробовав это удобство, стал обламываться от его отсутствия при использовании второго компа, декстопа. Загуглил, и оказалось что выпускают вполне себе дофига сканеров для USB порта, которые эту задачу решают. Сказано-сделано: выбрал первый попавшийся с хорошими отзывами на али, заказал, получил, примостил через удлиннитель на стол рядом с клавиатурой. Была странность с дровами (впрочем о ней я знал из отзывов) — сначала дрова на девайс не находились, а потом сами взяли и подтянулись, так что нужно просто подождать минут 10. После установки дров отпечаток становится доступным во всех приложениях Windows Hello.

Сценарий использования такой же как на буке — разблокировка сеанса и хранилища паролей, аутентификация от лица админа. Всё работает.

В процессе подготовки публикации одну из версий иллюстрации решил попробовать отретушировать через нейросети, раз уж они такие умные стали. Ретушь вышла отличная, но есть нюанс.😎

Всем отпечатки, посоны!

Десктопная телега и её малоизвестные проблемы

Sun, 16 Mar 2025 17:28:38 +0300

Позитивы выпустили большую статью на хабре про безопасность телеги.

Важный неутешительный вывод — десктопные клиенты для мака и винды почти не сопротивляются угону аккаунта, если вредонос на компе добрался до их данных на диске (а лежат они в профиле и поэтому слабо защищены). Я сам находил и проверял этот вектор пару лет назад, и ничего до сих пор не изменилось: просто копируешь папку десктопной телеги целиком на другой комп, запускаешь — и ты в аккаунте, со всеми переписками и архивами, ~~без регистрации и смс~~ ввода пароля и подтверждения на других устройствах. Ещё очень неприятно, что сессии с таких ворованных клиентов даже не отображаются в системе и выцепить их можно только по косвенным признакам.

Новым для меня стало то, что локальный код-пароль на клиента тоже спасает плохо — украв данные с диска, локальный пароль можно невозбранно подбирать и взламывать, а использовать в ещё одном месте что-то длинное (гусары, молчать!) очень неудобно. Ещё одна новость тут — универсальность формата tdata (а значит модные вебдванольные хакеры-смузихлёбы смогут после воровства файлов комфортно взламывать ваши профили на удобных себе устройствах — пустячок, а неприятно)

источник: https://habr.com/ru/companies/pt/articles/889692/

Феноменально противная особенность (и главное, всякие десктопные клиенты других мессенджеров тут так же принципиально уязвимы).

Ну и с точки зрения приватности и внутреннего нарушителя косяк: даже если вы простой юзер комплюктера и не имеете отношения к ибешечке, просто подумайте, кто на вашем предприятии может получить доступ к вашему диску, например по сети. Часто перечень таких людей очень широк, включая бесконечных сисадминов и прочих «программистов». Здесь можно попасть в ловушку — если к почте на рабочем компе все привыкли относиться как к чему-то не приватному, то телега кажется «своим» пространством — а в случае десктопного клиента она таким быть перестаёт.

«Михаил, вы же программист? Запрограммируйте кондиционер в бухгалтерии, чтобы сам включался за полчаса до начала рабочего дня»

А главная проблема (и она чуть шире чем вопрос именно телеги) — это то, что в мессенджерах хорошо бы не хранить ничего критичного, приватного и компрометирующего. Но как так поступать в эпоху, когда всё общение ушло в IM, и когда ты привык к цифровому следу любого взаимодействия? У меня есть пара знакомых, у которых включено автоудаление всех переписок по таймеру, и смотрится это диковато.

Что глобально тут делать непонятно. Но прямо сейчас — включите облачный пароль в телеге и вацапе (там он тоже есть), проверьте список активных сессий в мессенджерах (и найдя подозрительные, прервите их), поставьте PIN на сим-карту. Отказываться от мессенджеров совсем или их десктопных версий на компьютере рекомендовать не буду, это сильно снизит комфорт использования.

Также хорошая рекомендация из статьи — никогда не авторизовываться на других ресурсах с использованием своей учетной записи телеги (да и другие кросс-продуктовые входы дело не самое безопасное).

Шифрование диска в Windows для дома

Wed, 19 Feb 2025 20:31:01 +0300

заметка написана по следам публикаций в блоге https://www.outsidethebox.ms/22452/. Рекомендую подписаться на автора, регулярные публикации по тонкостям виндоводства обеспечены

Один из вопросов, остававшихся после моей миграции с макоси — шифрование диска. У подданных племени тимкукового всё работает из коробки, и потеря устройства почти гарантированно обеспечивает вам защиту данных. Оказалось, что в виндовые края благолепие шифрования для всех здесь и сейчас тоже недавно завезли.

Если кратко, теперь даже домашние пользователи, и даже пользователи с локальными учётными записями на компе (то есть, по-старинке не пользующиеся учетными записями Microsoft), могут штатными средствами шифровать системные диски и диски с данными ~~, и ничего им за это не будет~~ . Главное в таком сценарии — самостоятельно сохранить себе ключи восстановления, потому что в облако или домен их за вас никто не положит.

Все следующие настройки нужно выполнять в сеансе администратора (надеюсь, в обычном использовании компьютера вы работаете под учётной записью без расширенных полномочий, дорогие ребята).

Сценарий прост:

смотрим текущий статус шифрования через Get-BitLockerVolume:

Get-BitLockerVolume

если статус FullyDecrypted — стартуем шифрование прям в гуе «Параметры — Конфиденциальность и защита — Шифрование устройства — вкл»
дожидаемся окончания шифрования (статус в процессе меняется FullyDecrypted -> EncryptionInProgress -> FullyEncrypted) и растут процентики
к моменту FullyEncrypted — и это неочевидный нюанс — диски фактически зашифрованы, но не защищены предохранителями, то есть к зашифрованным данным можно легко получить доступ. Поэтому нужно завершить процесс, активировав защиту
Активируем защиту на системном диске:

# добавить предохранитель TPM
Add-BitLockerKeyProtector -MountPoint "C:" -TpmProtector
# добавить пароль восстановления в качестве предохранителя и включить защиту
Get-BitLockerVolume -MountPoint "C:" | Enable-BitLocker -RecoveryPasswordProtector | Resume-BitLocker

Активируем защиту на дисках с данными (если они есть):

# выбрать диски кроме С
$fdv = Get-BitLockerVolume | where MountPoint -notmatch 'c:'
# добавить пароль восстановления в качестве предохранителя, включить авторазблокировку тома
$fdv | Enable-BitLocker -RecoveryPasswordProtector | Enable-BitLockerAutoUnlock
# включить защиту
$fdv | Resume-BitLocker

обязательно узнаём ключи восстановления и сохраняем их себе куда-то не на этот компьютер. Рекомендую защищенные парольные хранилища вроде KeePass

# Для одного тома:
(Get-BitLockerVolume C:).KeyProtector.RecoveryPassword
# Аналог команды в CMD:
manage-bde -protectors -get C:

Готово! Диски зашифрованы, вы великолепны!

macOS: любовь, которая не случилась

Sun, 29 Dec 2024 21:22:13 +0300

В октябре 2017 года я купил себе первый мак, для того чтобы разобраться с этой экосистемой, влиться в стройные ряды и вообще красиво пить смузи в коворкинге модно пялясь в ретиновый экран.

Довольно быстро я понял, насколько идеология, архитектура, подходы к работе в маке мне, человеку с огромным win-бэкграундом, не подходят. Но ещё длительное время потом я пытался сидеть на двух стульях и балансировать между двумя мирами, и даже в какой-то момент вполне прекрасно уместил себя во вселенную макинтошей (но это было лишь временное примирение). Последние годы мак я терпел за возможность всегда иметь лёгкий и надежный комп с собой, но пользовался им только по острой необходимости.

тестирую железо сразу после покупки мака с рук

Теперь, спустя 7 лет, я хочу признать категорическую несовместимость себя и macOS, и закрыть этот вопрос навсегда. Благо, почти идеальная замена нашлась, и плотно встроилась в мою жизнь. Подведу итоги.

Что хорошего

Начнём с хорошего, ибо его и правда много

Феноменальная вылизанность и заточенность экосистемы: если у вас есть пара компов Apple, телефон, планшет, часы — всё это работает в едином порыве, синхронизируется через магические проприетарные протоколы и в целом создает ощущение прекрасного мира. Вы как будто живете в фантастическом романе про будущее (или во вселенной магов, кому что ближе). Правда это работает, пока у вас все девайсы актуальные (=поддерживают последнюю версию ОС), но заложить в бюджет денежку на регулярный апдейт вполне можно, а ощущения от каждого нового устройства это отдельный кайф.

«Просто работает». Операционка и железо просто работают, не требуя специальных знаний. Помню как со своим многолетним опытом айтишника и пользователя я гуглил «как поставить на мак драйвер принтера» — а оказывается, не надо ничего ставить, просто жмешь «поделиться» ➡️ «печать» и компьютер и принтер сами находят друг друга, договариваются, и печатают документы. Каждый раз когда моя домашняя винда теряет принтер и его нужно вручную перепрописать (при том что ничего в системе и принтере не менялось) — я горько смеюсь над всеми мильёнами таких же вин-страдальцев, у которых вот так вот «само» не работает.

Изображаю что в маке что-то не работает. На самом деле всё работает само

Комплектный софт. Встроенный в систему, а также доступный в сторе бесплатный софт позволяет решать кучу типовых задач не тратя денег — от подготовки документов и всяких презентаций, до видеомонтажа. Например, фотогалерея (в связке телефон + мак + облако) — лучшее средство хранения, редактирования и систематизации фото-видео. Или простой и турбореактивный аймуви — лучший редактор для начинающих, монтажа домашних роликов и прочей бытовухи. Кодеки при этом жрут видео с айфона как мой кот пакет влажного корма после суток голодовки — феноменально быстро и с утробным урчанием. Но про производительность это отдельный пункт.

Фигачу отпускной видос в iMovie

Да, удивительная, невероятная производительность в расчёте на железо. Мой первый макбук выпуска 2013 года с мобильным i5 той же серии, что и десктоп под виндой, работая от аккумулятора обрабатывал фотки в лайтруме в разы быстрее. Про производительность в критических штуках типа задержек в драйверах звуковых устройств даже смешно говорить — то, что мог в области музла первый айпед мини в 2012 году до сих пор не могут девайсы на андроиде. Абсолютный вин. Ну а с приходом ARM и феноменальным прорывом процессоров серии M эта фантастическая эффективность стала стрелять буквально во всём.

Аблик на маке — отличный инструмент и стандарт де-факто для живых выступлений

Battery life. Индустрия постоянно пытается догнать эппл, но немного не дотягивает — потому что аккумуляторы конкурентов садятся по дороге :) . Вспоминаю времена ранних смартфонов, и моё удивление что на айфоне не нужно постоянно вручную выключать вайфай и блютус, чтобы не садилась батарея — купертиновские девайсы в отличие от всего сонма конкурентов могли разруливать это сами (см «просто работает»). Так и остаётся спустя годы — невероятные 10 часов работы айпеда, граничащая с магией способность ноутов лежать выключенными и не садиться (а также мгновенно просыпаться) — сейчас к этому мчат наперегонки абсолютно все, но я уверен что когда это станет привычным в неяблочном мире, тимкуковы прихвостни уже выкатят встроенные ядерные реакторы от которых девайсы будут работать бесконечно (или ещё что-то сейчас абсолютно немыслимое).

Разруливаю c macbook атаку на Cisco CVE-2018-0171 7 апреля 2018 прямо на концерте Анны Ворфоломеевой, потому что могу

Кстати, про немыслимость: эппл — это передовые технологии, отодвигающие границы возможного. Все эти тач-интерфейсы-без-стилуса, экраны сверхвысокой чёткости, спутниковая связь, беспроводные наушники и зарядки, ультратонкие и ультралёгкие аппараты, а также мегамощные монстры — всё, что кажется нереальным, неприменимым и нерентабельным, пока яблочные ребята не сделают это возможным в потребительской электронике. Да, здесь случаются факапы и неудачные гипотезы (см тачбар в прошках), но интегрально в целом чаще происходят прорывы, и вклад в развитие технологий просто феноменальный. И кайф в том что потребители эппл получают все эти невероятные технологии в быту всегда здесь и сейчас, а не в волшебном будущем. Это ценно.

Надёжность и долгожительство. Эта техника деградирует заметно медленнее конкурентов, поддерживается софтверно годами, ремонтопригодна (в массе), и мало ломается. Всё субъективно, конечно, но моё ощущение именно такое.

Характеристики и качество железа. Помню как впервые просидел день за ретина-экраном прошки, потом пересел за обычный full-hd 21-дюймовый монитор и поразился разнице в картинке — натурально, глаза мои не знавали такого скачка в качестве, а они, мальчишка, повидали и переходы с CGA на VGA. То же касается лёгкости и удобства корпусов, надёжности разъёмов, качества периферии, чёткости работы клавиатуры и тачпада и так далее. Про производительность при этом всём я уже упоминал.

Приватность и защита данных. Можно много спорить чё там на самом деле злобные купертиновцы делают с нашими данными (но это же относится и к любому другому вендору). Однако в прикладном плане вклад и фичи эпла нельзя отрицать — поиск устройств через Find My, блокировка украденных и потерянных девайсов на аппаратном уровне (и даже в части запчастей), встроенные включенные по умолчанию в ОС шифрования дисков, встроенные генераторы паролей и завязка всего секьюрного на отпечатки или FaceID, и прочая куча технологий и решений — всё это защищает простых юзеров из коробки и повышает базовый уровень безопасности.

Что плохого

Казалось бы, вот он, прекрасный ультимативный швейцарский нож. Что же не так? Немногое, по большей части субъективное — но именно для меня стало ключевым.

Нет привычного windows софта. Вот хоть убейте, смейтесь и показывайте пальцами — но я так и не смог найти замену своим ключевым и ежедневым программам, или переучиться под работу с альтернативами. Тупо, без 3-4 важнейших (и довольно простых софтин) я эти ваши маки просто не могу использовать. Да, для чего-то есть замены, но мне неудобно. А для чего-то и замен нет.

Закрытость и ограниченность софта, ОС и экосистемы. Пока тебя всё устраивает — кайфуй. Хочешь сделать шаг в сторону, оказывается что уйму чего нельзя сделать — бикоз фак ю затс вай. Бесящие годами, или появляющиеся на 1-2 версии операционки странности, про которые полреддита воет, и справиться не может — или справляется такими костылями, что программисты 1с хлопают в восторге. Нештатные настройки, для которых нужно знать секреты камлания на заячьей лапке или ставить отдельное приложение (хорошо если бесплатное). О, эти чудесные волшебные подборки чудо-софтин для исправления мелочей, отрада и хлеб всех редакторов околомак-ресурсов!

Мифологизация и магическое мышление в эксплуатации. Все эти байки про «неродные адаптеры питания убивают аккумуляторы» и шнуры (казалось бы, тупо провода), которые перестают работать сами по себе. Это важная тема, потому что я как человек который ~~в своем познании настолько преисполнился~~ каких только компов в своей жизни не собирал, привык что есть объективные параметры вроде версий протоколов или напряжений на разъёмах, которые и определяют совместимость компонентов. С маками это всё тонет в болоте неопределенности, и только наиболее опытные и смелые маководы решаются ходить по нему альтернативными тропами, а простому человеку отведено только покупать официальные компоненты по конским ценам, ибо страшно, очень страшно, и мы не знаем что это такое. Так что, за прошедшие годы и оригинальные блоки питания за оверпрайс покупал, и «правильные» сервисы для обслуживания по советам старших товарищей выбирал.

Особый юзер экспириенс и UI. Как-то у меня был период, когда по работе и в жизни я большую часть занимался менеджментом процессов. В то время и для работы и дома я использовал мак и айфон, их софт и был счастлив. Но как только я вернулся к необходимости использовать винду (в домашних процессах, и на работе) я словил дикий сплитбрейн. Банально, сочетания клавиатуры, горячие клавиши, принципы пользовательских интерфейсов — они другие, и переключаться туда-сюда очень затратно и неудобно. Забавно что в какой-то момент я решил что это будет классная профилактика раннего альцгеймера и формирование новых нейронных связей — но оказалось что такая практика связи не только не формирует, но и изощрённо перемалывает в блендере старые. Эффективность работы падает, голова лопается.

Особый уровень извращения здесь — сидеть с мака по rdp в винде, где половина горячих клавиш пробрасывается и работает нативно, половина перехватывается маком и обрабатывается на нём, и всё это на клавиатуре с принципиально другой архитектурой и геометрией функциональных клавиш (так как набор shift-ctrl-win-alt не транслируется однозначно в Shift-Ctrl-⌘-Opt никак). Что-то вроде езды на велосипеде с обратным рулём, который в непредсказуемые моменты становится обычным.

А альтернативная логика простейшей операции операции переноса файлов? В винде вы их вырезаете и вставляете в новом месте, а в маке — вы их копируете, а потом, ссука, переносите с удалением со старого места на новое. Ну то есть, не взяли сумку, и понесли — а запомнили сумку, пришли в новое место, и магические телепортировали её за собой. При этом это единственный во всей операционке альтернативный алгоритм — при редактировании текстов, изображений и других операций копирование-вставка-перенос работают по стандартному пути «вырезал (убрал)» — «вставил». Для чего в Finder такая логика? Ни для чего. Это не совпадает больше ни с чем в системе, такого нет нигде в интерфейсах софта и в вебе, это не рифмуется с реальностью — но рифмуется с волшебством, и в этом вся макось как есть. Кстати, переключить ⌘-X + ⌘-V на стандартный алгоритм вы не можете никак.

Изолированность экосистемы и расширения стандартов. Вот например Заметки — их можно хранить и в сторонних сервисах (по факту, там синхронизация по IMAP), но только при синхре с айклаудом будут работать расширенные возможности форматирования, теги и прочие приятности. А вот например Напоминания — отличный инструмент, которым нельзя полноценно пользоваться нигде, кроме устройств Apple, потому что даже в родной веб-версии айклауда полный функционал недоступен. Что, захотел обьект в другую папку переложить? Нельзя. И перетащить нельзя, и отредактировать нельзя. Почему — нипочему!

Редактирование напоминания в веб-интерфейсе iCloud

А вот например Контакты — приложка apple позволяет задать контакту день рождения без года (только месяц и число), но если их хранить в аккаунте напрмер google, то после синхронизации у такого контакта дня рождения не будет вовсе (хотя опять же, протоколы там стандартные). И такие мелочи реализации обычных вещей совместимым только с яблоком способом — повсюду.

Ключевой аспект, или макбук на винде как вершина эволюции

Несмотря на все недостатки, альтернатив лежащему последние годы в рюкзаке 13-дюймовому эйру я не видел, так что носил его как мобильный комп, наслаждался частью функций типа управления задачами или монтажа, но по большей части ходил с него удалённо на рабочий или домашний комп под виндой (и мучался от трансляции клавиш).

Этим летом я увидел обзор на новый ноут HUAWEI MateBook 14 FLMH-X, который меня очень заинтересовал. Долго ждал появления его в Мск — в силу чудных новых времён, железки теперь появляются во всех магазинах одновременно и эпизодически, как на Кубе, когда козьими тропами удаётся протащить в страну очередной контейнер с запрещёнкой. Как только появился — купил.

Опыт эксплуатации длиной в пару месяцев подтвердил, что по внешнему виду, весу, геометрии, качеству картинки это практически полный клон макбука. При этом 11 винда по возможностям сравнялась с фишками macOS, а весь привычный софт работает на нём так как я и привык за десятилетия (а не как купертиновским фантазёрам в бреду привиделось). Ну и терабайт винта и 16 гиг памяти за подобные деньги в маке не получить.

HUAWEI MateBook 14 FLMH-X и MacBook Air M2

Конечно, нет никакого сравнения с M-серией по времени автономной работы, под нагрузкой железка греется и активно шуршит вентиляторами, а производительность всё же хилее чем у божественного arm-брильянта купертиновцев. Сбитость корпуса, чёткость клавиатуры, и особенно качество тачпада сравнения с маком также не выдерживают решительно. Но для моих целей всё это не составляет проблем.

Пока не решены все вопросы переезда и использования винды в связке с iphone, но я активно над этим работаю, и результатов больше чем провалов. Расскажу отдельно.

По мобильным устройствам я не имею к яблокам практически никаких претензий, и альтернатив им не вижу. Но многолетняя история моих мак-мучений, кажется, подошла к концу.

Прощай, макось, ты очень хорошая, но нам надо расстаться. Дело не в тебе, дело во мне.

Запуск процессов через Kaspersky Network Agent в 64-bit окружении

Wed, 02 Oct 2024 15:19:08 +0300

Через задачу типа «Удалённая установка программы» на windows-клиентах, покрытых Kaspersky Network Agent, удобно запускать инсталляторы или скрипты, выполняющие на хосте необходимые администратору настройки. Тут можно решать множество проблем — от умной деинсталляции или переустановки софта, до настройки параметров ОС и приложений.

Однако, здесь кроется одна засада — агент работает от имени SYSTEM, но запускает нагрузку в 32-битном окружении. В плане powershell из-за этого могут быть недоступны часть ресурсов ОС типа веток реестра и всплывать прочие нюансы.

К счастью, великий стаковерфлоу уже больше 10 лет хранит в себе рецепт на этот случай. Он часто пригождается, поэтому положу его и сюда. Просто добавьте ~~простой советский~~ блок кода в начало вашего скрипта, и он будет автоматически перезапущен со всеми параметрами в 64-битном окружении.


#############################################################################
#If Powershell is running the 32-bit version on a 64-bit machine, we 
#need to force powershell to run in 64-bit mode .
#############################################################################
if ($env:PROCESSOR_ARCHITEW6432 -eq "AMD64") {
    if ($myInvocation.Line) {
        &"$env:WINDIR\sysnative\windowspowershell\v1.0\powershell.exe" -NonInteractive -NoProfile $myInvocation.Line
    }else{
        &"$env:WINDIR\sysnative\windowspowershell\v1.0\powershell.exe" -NonInteractive -NoProfile -file "$($myInvocation.InvocationName)" $args
    }
exit $lastexitcode
}

write-host "Main script body"

#############################################################################
#End
#############################################################################

Ссылочки на исходники

Конференция OFFZONE 2024

Fri, 27 Sep 2024 21:57:52 +0300

В конце августа посетил конференцию OFFZONE 2024. Очень люблю вайб и информационную наполненность таких мероприятий, было и чему научиться, и чем развлечься. Заодно встретил старого институтского ещё товарища, тепло пообщались про личное и профессиональное. Посмотрел на всякое от вендоров, поговорил с мошенниками в таксофоне от ТБанка, поиграл в танчики на Денди. Немного поучаствовал в активностях, хотя за молодёжью с горящими глазами было конечно не угнаться, да и нападение — совсем не мой иб-профиль.

Поймал интересный инсайт — люди часто не знают про другие коммерческие компании, даже с (казалось бы вам) громкими именами. Все живут в своих мирках.

Понравились доклады про скаммерсантов (вообще не знал про существование подобного бизнеса), про защиту от ботов и взлом битрикса через мобилку, и вообще подборка в Fast track почти вся полезная. Еще интересно было слушать Алину Суханову про кейс со взломом через MS Exchange — вроде всё это где-то уже тысячу раз было, но история в духе последних страниц детектива, когда Пуаро рассказывает как всё было, яркая и поучительная.

При этом часть из того, что просмотрел, разочаровала — по анонсам ожидал что будет рассказано как что-то сделано, а на деле ребята выходят и бахвалятся что они сделали, или — что ещё хуже — что это вот классное из анонса сделать невозможно. Ну да ладно.

Посмотреть и послушать абсолютно всё было физически невозможно — хорошо что умные люди придумали интернеты, где после конференций можно найти записи. Где бы мы искали доклады о кибербезопасности, если бы не не они? На флешках наверное таскали бы по друзьям, как срамные картинки на дискетах в 90-е. Люблю прогресс.

Дмитрий Гадарь о будущем профессии безопасника и индустрии в целом

Tue, 24 Sep 2024 19:16:03 +0300

Классное выступление директора департамента информационной безопасности, Тинькофф Банк на Standoff 365. Взгляд на культуру безопасности, обучение, взаимодействие с бизнесом, процессы, будущее ИБ, пароли, лидерство и другие темы

Интересна точка зрения — предмет рассматривается c высоты птичьего полёта, необычная оптика для иб-конференций, где часто очень высококвалифицированные спецы рассказывают про узкоспециализированные приколюхи. Здесь же — синергия, параллели и взгляд на некоторые вещи с непривычных для практика сторон.

Очень понравилось

Были уведомления, да сплыли

Thu, 27 Jun 2024 22:07:29 +0300

На днях по профильным ресурсам прогремела новость о серьёзной уязвимости в продуктах VMware. Думаю, а почему об этом не прилетела информация через RSS VMware Security Advisories, которым я давно пользуюсь? Оказалось, новые владельцы компании Бородокомы решили теперь выпускать информацию об уязвимостях только у себя на сайте.

Плашка на старом сайте о переезде уведомлений об уязвимостях

Была ли об этом информация в старом RSS-фиде от VMware (логично было бы клиентов оповестить)? Нет.
Устроен ли новый способ сообщать о проблемах безопасности так же (в частности, есть ли там RSS)? Нет.
Хорошие, прекрасные, умные люди всё это сделали? Тыщу блин раз нет.

Особо сильно это бесит. Сделали люди — не ломай.

Отключаем перезагрузку Windows при обновлениях

Wed, 26 Jun 2024 16:29:18 +0300

В прошлый раз я рассказывал, как победил самопроизвольную перезагрузку винды в производственной среде. Но дома проблема так же актуальна — бесит когда смотришь с утра, что посчиталось в монтажке с новым концертом любимой группы, например, а на тебя в ответ смотрит свежеперезагруженный комп.

Итак, kenk-shift-active-hours или Бесконечный откладыватель авто-перезагрузки Windows при обновлениях

скрипт задаёт в качестве начала активных часов текущий час, а в качестве конца — время на 18 часов позже (это максимальная возможная длительность)
в комплекте идёт инсталлер, который копирует скрипт в профиль пользователя и создает задачу в планировщике, стартующую скрипт автоматически каждые полчаса
в итоге, система корректно сама ходит за апдейтами и устанавливает их, а также сигнализирует о необходимости перезагрузки для завершения обновления, но никогда не перезагружается сама

Отмечу отдельно что для домашнего использования такое (потенциально) бесконечное откладывание ребута приемлемо, я достаточно ответственен чтобы в короткий (но удобный мне) срок перезагрузить тачку.

Скрипт на гитхабе: https://github.com/alexbatishchev/kenk-shift-active-hours

КЭНК!
Слава роботам!

Конференция БеКон 2024

Thu, 20 Jun 2024 22:10:04 +0300

Пару недель назад посетил «БеКон»— конференцию по безопасности контейнеров и контейнерных сред от производителя решений Luntry.

Оч классный вайб тусовки профессионалов в одной области, потрясающая плотность информации — как на недельный курс сходил, классный лофт на Автозавоской. Был даже пойман фотографом за срочным фиксом одной проблемки по удалёнке.

Было здорово. Но штуки эти ваши молодёжные вебдванольные продолжаю недолюбливать, ага. На конференции про сложности при натягивании совы привычной информационной безопасности на глобус контейнерных технологий было очень много, особенно в первом докладе.

Видосы орги обещали, но пока нет. А все презентации я скачал и выложил в облако, инджой.

Всем подозрительность, посоны!

Сага о перезагрузках, или смекалка против власти корпораций

Tue, 18 Jun 2024 00:21:45 +0300

Сегодняшний рассказ — на мои любимые темы: как заставить роботов работать за людей, и как победить неумолимые корпорации с помощью их же инструментов. А ещё это реальный эксклюзив и ноу-хау, до которого (кажется) ещё никто не задумывался. Устраивайтесь поудобнее.

Предыстория такова: первой большой задачей на нынешнем проекте у меня было внедрить процесс обновления операционок на рабочих местах. Главная проблема тут в бесценности пользовательских данных и в том, как в борьбе за безопасность Microsoft перешла грань. Начиная с какого-то момента, штатными средствами и политиками Windows стало невозможно обеспечить обязательную, но бережную установку обновлений системы для клиентских ОС. Да, появились более наглядные нотификации, возможность задавать дедлайны, но в итоге, все варианты сводились к двум сценариям — либо апдейты не будут гарантированно установлены, либо автообновление будет работать, но комп может быть перезагружен в вообще говоря неудобное клиенту время. Самый отстой тут — перезагрузки по ночам или в другие моменты, когда комп что-то делает без активного участия человека — тут администраторы, программисты и прочие рендерщики видео по три часа в фоне начинают беситься, вспоминая потерянное на таких ребутах время и данные.

Собственно, рабочую задачу я решил через отключение всех автоматических политик Microsoft и реализации собственного решения — агента, который работает на хостах, по удобному предприятию и сотрудникам расписанию ставит обновления, назначает и следит за сроками установки, адекватно напоминает о необходимости перезагрузки и вообще решает задачу бережно и результативно. Ключевая фишка — умные дедлайны, когда на установку обновлений пользователю отводится некоторое количество рабочих дней, а принудительная перезагрузка (если до неё дойдёт) не происходит пока пользователя нет у компа, и он не может сохранить свои данные. Ну а попутно появился инструмент инвентаризации и управления клиенсткими машинами. Когда-нибудь расскажу об этом отдельно, кодовое имя проекта «Светофор».

Уведомление, которым Светофор достаёт даже самого упорного пользователя

Однако, с Windows 11 оставалась одна загвоздка — штатными средствами полностью запретить винде перезагружаться по собственному желанию, при включенной авто-установке апдейтов, не получилось. Были найдены и протестированы совсем уж некрасивые варианты типа модификации системных файлов и запрета самой винде их менять на уровне файловых прав, но это было грязно и неудобно для внедрения. До поры таких клиентов было немного, ситуация позволяла терпеть, однако недавно я сам перешёл на Windows 11, миграция в компании тоже стартовала, и проблема начала разрастаться.

Я провёл очередной рисёрч на тему (оказалось что ничего за годы не изменилось), после чего сделал ещё один заход на проблему в КЭНК-парадигме, и тут в ночи перезагрузочного кошмара забрезжил-таки рассвет.

Следим за руками: винда штатно смотрит на заданный в настройках Период Активности (Active Hours), и не ребутает компы во время него. Так отчего бы нам автоматически не сдвигать его постоянно так, чтобы период активности не заканчивался никогда?

Быстрая проверка показала что соответствующие параметры хранятся в реестре и доступны на запись непривилегированным пользователям, и что система реально их регулярно перечитывает. А если параметры сдвигать вперёд постоянно, то неуправляемого саморебута после установки обновлений не случается совсем.

вот они красавчики в реестре и в гуе

Дальше — дело техники, добавил в Светофор небольшой модуль, он сдвигает Active Hours на компах пользователей, а перезагрузкой управляет сам.

Компьютеры работают, человек кайфует, корпорации щёлкнуты по носу, ситуация под нашим контролем!

А вот о том, как это может быть полезно простым домашним юзерам — расскажу в следующий раз.

КЭНК!
Слава роботам!

Робот-лесник и ёлка

Tue, 11 Jun 2024 21:25:10 +0300

Сегодня расскажу про суровое, простое и полезное как топор в лесу кэнк-поделие, на разработку и запуск которого в пром ушло меньше часа времени.

Вот ELK-стек, в который собираются некоторые данные. Конечно, мы следим за хостами фермы через мониторинг. Но хотелось бы и смотреть и за состоянием самого сервиса, и — главное — вовремя узнавать если что-то пошло не так.

Выбираем сервак для размещения робота-лесника (в моём случае под виндой ибо фигачим быстро и грязно на павершеле). Пишем скрипт, в котором:

читаем список FQDN нод нашей ёлки из конфига скрипта
проходим по списку, проверяя доступность хостов по сети (через Test-NetConnection -port 9200). Если какая-то нода не пингуется или не отвечает по 9200 — алертим админу
если есть хоть одна живая нода — запрашиваем у неё статус через API «https://cluster.com/_cluster/health?pretty». В полученном json пырим в «status», если он не «green» — запрашиваем более подробную диагностику через «https://cluster.com/_nodes/process?pretty» и тоже всё алертим админу.

типовой результат запроса health

куда алертим? Ну лично мне удобней получать такое в почту и в специальный аварийный чят в телеге.
повторяем проверку (дёргаем скрипт планировщиком на сервере с нужной периодичностью)

Итого, при проблемах с сервисом имеем своевременные оповещения, машины трудятся а человеки отдыхают.

Думал оформить свой скриптец в виде готового продукта, но в целом тула вышла специфичная под мои требования и легко воспроизводимая в нужном виде под требования чужие, так что ограничусь общим алгоритмом и описанием идеи.

КЭНК!
Слава роботам!

Наивные дети, кикшеринг и yamlовое варенье

Fri, 31 May 2024 22:17:50 +0300

Одной из целей при прохождении курса по devsecops для меня было более глубокое и детальное погружение в контейнеризацию и безопасность в ней. Дело в том что с самого знакомства с этой технологией мой скепсис и недовольство тем, как в ней устроен подход к ИБ, не утихали. Окей, решил я, возможно это просто страх неизвестности, надо изучить этого зверя лучше, и всё пройдет.

Ну что, после познания инфернальных глубин предметной области могу сказать, что все мои претензии только усилились. Действительно, все эти ваши новомодные кубернетисы дают невероятную свободу, мощь и удобство — но во многом это происходит за счёт инфантильного отношения к ИБ. Самое яркое сравнение которое у меня есть на текущий момент — кикшеринг: это тоже новомодное, не покрытое регуляторикой, выбивающееся из общепринятых принципов общественной безопасности, доступное любому безответственному непрофессионалу (возможно, нетрезвому и недееспособному) средство быстро достигать цели, попутно создавая смертельные риски для окружающих.

«Девопс — как малое дитя. Подбирает всякую гадость в интернете и ПРОД тащит»

В этом смысле тыщи супер-востребованных ныне девопсов, запускающих неизвестно какие образы в неизвестно какой среде с неизвестно каким конфигом и без малейшей мысли о безопасности, тоже позволяют лихо масштабировать бизнесы, запускать в космос модные стартапы и радовать акционеров у контор постарше. Правда, потом они эти же наивные дети поднимают упавшие глобальные сервисы сутками, и за утекающие изо всех щелей данные клиентов никак не отвечают, зато модно и эффективно.

Обколются своими плейбуками и сидят по подьездам, воистину

Надеюсь, скепсис и понимание чего именно эти бодрые ребята с ясными глазами и докерхабом за пазухой могут натворить, поможет в работе. Хотя кажется, сошедший по микросервисам с ума мир уже не спасти.