безоблачнопарольное
22.03.22 23:05 // оригинал
Выпиливание 1Password из российского App Store стало очередным звоночком и прекрасным поводом оглядеться в поисках замены менеджера паролей. Через несколько дней приложение вернулось, но осадочек остался, усугубившись объявлением CEO компании о прекращении регистрации новых российских пользователей и приёма платежей у старых. Естественно, с переводом их облачных аккаунтов в read-only режим по окончании оплаченной подписки. Впрочем, это уже было немного предсказуемо.
Строго говоря, последний шаг лично меня затрагивает минимально, поскольку для всех своих платформ я в своё время брал standalone-лицензии — во-первых, я терпеть не могу подписки, во-вторых, доверять свои пароли ну очень удобному чужому сервису, несмотря на все его заверения о надёжности и безопасности — большое спасибо. Собственно, возможность автономной работы была основным критерием при выборе между 1Password и LastPass.
Но 1Password уже давно пошёл по пути постепенного выдавливания пользователей на работу с облачной подпиской, о чём представители компании открыто говорили на форумах — разумеется, оправдываясь заботой о безопасности и удобстве пользователей, а не желанием их постоянно доить, как вы могли такое подумать. Добраться до возможности купить standalone-лицензию и раньше было нетривиальным квестом, а в последнее время её совсем убрали, пообещав выпилить поддержку безоблачной работы из следующего крупного обновления. Первым шагом на этом пути стало требование работы через облачный аккаунт при использовании расширения для iOS-версии Safari, хорошо хоть пока можно обходиться без него. Особо упёртым нелюбителям облаков обещана возможность работать со старой версией, развитие которой будет остановлено (хотя с учётом того, что новую версию для маков пилят на Electron, есть шанс, что консерваторам ещё повезло).
Так что последние миротворческие метания руководства компании стали просто вишенкой на торте, которая в сочетании с и без того туманными перспективами использования 1Password практически перевела его в разряд «пора валить».
Требования к кандидатам на замену понятны: поддержка основных используемых платформ (win/mac/linux/ios), плагины для основных браузеров, отсутствие облачных аккаунтов, синхронизация. Последние два пункта выглядят взаимоисключающе, но вполне устраивает синхронизация зашифрованного хранилища через стороннее облако или вообще через локалку. Опенсорсность необязательна, но приветствуется. Совсем хорошо, если есть возможность делиться подмножеством паролем.
Очевидный и в первую очередь приходящий в голову вариант с KeePass, как и прежде, остаётся для сильных духом, особенно если держать в голове перевод на эту платформу и всех домашних. Причём его выбор — только первый шаг, дальше нужно разобраться в зоопарке реализаций под разные платформы, в котором универсального решения до сих пор нет. Если дальше копать в эту сторону, для десктопа/браузеров самым приличным вариантом выглядит KeeWeb, для macOS/iOS — Strongbox, только для iOS — KeePassium. Формат хранилища совместим, синхронизация через облака есть, выглядит работоспособно. Оба iOS-приложения фримиумные, Strongbox через 90 дней пробного использования нужно разблокировать через встроенные покупки, что для семейного использования выглядит так себе, ну и стоит это либо $14.99 в год, либо $59.99 lifetime. Полный KeePassium Pro предлагается за $49.99. И тут пока последнее слово остаётся за внутренней жабой, поскольку при пока устраивающей работе 1Password влезать в платный переезд без уверенности, что результат понравится — ну такое, как говорят братья наши меньшие.
Поэтому гораздо более симпатичным показался вариант с Bitwarden. На первый взгляд выглядит тем же 1Password'ом, только в профиль. Версии для всех интересующих платформ, для работы нужен облачный аккаунт, бесплатной версии достаточно для работы, хотя вкусности типа создания организаций для совместного использования части паролей требуют платной лицензии. Импорт из 1Password присутствует.
Естественно, первая реакция на облако — нафиг, нафиг, но самое интересное начинается с возможности разворачивания своего сервера. Ставится в докер под linux/win/mac, в клиентах указывается адрес развёрнутого сервера, и начиная с этого момента в этой гостинице я директор (с). Не всем, конечно, подойдёт необходимость разворачивать и держать доступным свой сервер, но как счастливый владелец Synology DS916+ я такое очень люблю.
Дальше, конечно, не без нюансов. Докер докером, но docker-compose.yml последней вышедшей версии 1.47.1 включает аж 11 (прописью: одиннадцать) сервисов, живущих в отдельных контейнерах, в том числе всякая пузатая мелочь типа mssql и nginx. И когда всё это счастье взлетает, памяти на него уходит гигабайт-другой, что для домашнего NAS как-то перебор. Плюс эта установка всё равно требует лицензию, и для включения всех возможностей — естественно, всё ту же платную.
Разумеется, нашлись умельцы, сочинившие генератор самопальных лицензий и патч родного сервера, чтобы он эти лицензии проглатывал — даже забавно, как всё это уживается рядом на одном гитхабе, зато могу с чистой совестью поставить ссылку, оперсорс такой опенсорс. Хотя основная проблема всё-таки не в лицензии, а в ресурсах, ну странно же поднимать такую помойку для в общем-то тривиальной базы.
И радикальным решением становится vaultwarden, в девичестве Bitwarden_RS, представлющий собой независимую реализацию сервера с тем же API, что у сервера Bitwarden (не полностью, но большая часть самых полезных функций доступна, причём без-воз-мезд-но, т.е. даром). Причём в отличие от написанного на C# и заточенного под MS SQL Bitwarden, vaultwarden написан на Rust, живёт в одном-единственном контейнере, по умолчанию хранит парольную базу в SQLite (если очень хочется, можно прикрутить и к MySQL, и к PostreSQL), для работы требует жалкие десятки мегабайт.
Установка под DSM с поднятым докером предельно проста. Если включён доступ по SSH, то делается одной командой:
docker run -d --name=bitwarden -p 8080:80 -v /volume1/docker/bitwarden:/data --restart always vaultwarden/server:latest
Если SSH пугает, того же эффекта можно добиться, вогнав эту же строку через web-интерфейс в Task Scheduler.
Здесь предполагается, что докер был установлен на первый диск (как обычно и бывает), а в его стандартном каталоге /volume1/docker создан подкаталог bitwarden, в котором и будет храниться SQLite-база с паролями. Естественно, очень желательно настроить бэкап этого каталога. 8080 — порт для доступа к контейнеру снаружи, можно выбрать любой свободный по своему вкусу.
В расплодившихся по сети примерах ещё можно встретить -p 3012:3012, но тогда уж нужно указывать этот параметр в сочетании с -e WEBSOCKET_ENABLED=true, иначе смысла в нём никакого. 3012 порт используется для постоянного WebSocket-соединения, чтобы веб/десктоп-клиенты могли получать извещения об изменениях в парольной базе. Мобильным клиентам это не поможет, для них нужны push-извещения, которые vaultwarden не поддерживает.
В принципе, после этого уже можно указать адрес/порт своего сервера в bitwarden-клиенте и начать работать. Ну или открыть его в любом браузере. Но и тут есть нюанс. Далеко не все браузеры допускают работу с Web Crypto API по незащищённому соединению (например, Vivaldi такое проглатывает, Chrome наотрез отказывается), что действительно было бы очень так себе идеей при работе снаружи. Поэтому всё это хозяйство нужно завернуть в HTTPS. Простейший способ этого добиться в DSM — использовать штатные средства и включить обратный прокси (Control Panel -> Login Portal -> Advanced -> Reverse Proxy -> Create), где в качестве Source указать HTTPS/*/8443 (или любой другой порт по вкусу), в качестве Destination — HTTP/localhost/8080 (тот порт, который был указан при запуске контейнера).
Кстати, обратный прокси потребуется и для настройки вебсокетов, на 3012 порт нужно пробрасывать /notifications/hub, без этого его открывать бессмысленно. Такая кривоватая заглушка пока сделана из-за очень ограниченной поддержки вебсокетов в Rust'овском фреймворке Rocket.
Дальше нужно решить вопрос с сертификатами, иначе при обращении по HTTPS любой современный браузер очень сильно обидится. Если хочется спокойно ходить к своему серверу снаружи, проще всего получить честный сертификат от Let's Encrypt (Control Panel -> Security -> Certificate -> Add), привязав его к обслуживанию заданного порта (8443 в моём примере). Естественно, в типовой домашней сети с роутером этот порт ещё потребуется пробросить снаружи. Если не нравится каждый раз указывать порт, можно завести с помощью DDNS отдельный хост (Control Panel -> External Access -> DDNS -> Add), и в этом случае в обратном прокси привязать к 8080 порту 443 порт этого хоста, стандартный для HTTPS. Мне это не подходит, как раз на 443 у меня живёт домашний OpenVPN.
Кстати о VPN: как раз исключительно через них (одна поднята на роутере, резервная на самом NAS) я и захожу в домашнюю сеть, после чего работаю с локальными адресами. В такой конфигурации честный сертификат не имеет смысла, приходится обходиться самоподписанным (опять же делается в DSM в несколько кликов). В Chrome его, конечно, пришлось добавлять явно, но это было сделано давно, ещё для веб-интерфейса DSM.
Переползаю постепенно, результатом пока доволен. Разумеется, в нынешних турбулентных условиях нет никакой гарантии, что разработчики Bitwarden или vaultwarden не взбрыкнут так же, как 1Password, опенсорс от этого вовсе не страхует. Но они хотя бы пока в этом не замечены.
объективноапгрейдное
25.02.22 21:07 // оригинал
Не о судьбах мира, но отчасти по поводу.
Давно порывался поменять свой SEL35F18 (когда брал тушку, универсальных светосильных зумов на APS-C у Sony не было, а люмиксовский блинчик приучил к зуму ногами, так что пять лет жил с этим фиксом, подстраховываясь RX100M3). Обычно это желание обострялось перед поездками, но приличных альтернатив всё равно не наблюдалось, какой-нибудь штатный зум с 3.5-5.6 после нескольких лет с 1.8 был бы заметным шагом назад, возможность снимать в полумраке соборов/музеев бесценна.
Потом случился ковид и вообще стало не до того, к последнему Стамбулу поленился искать (он и так общёлкан в несколько слоёв, опять же был повод потестировать свежий айфон). Но сравнив айфонные и нормальные снимки, всё-таки решил глянуть, что случилось нового, и обнаружил, что ещё в конце 19 года вышел просто идеальный штатник SEL-1655 E 16-55mm F/2.8 G, который и пообещал себе взять ближе к очередной поездке.
Ну а вчера не менее внезапно обнаружилось, что Онлайн Трейд продолжает торговать им по старой цене (в других местах уже подрос на 15-20 штук, на родном сайте так вообще раза в полтора взлетел). В итоге немедленно превратил его, наверное, в самую удачную покупку этого года. Там, кстати, остался ещё аж один на всю Москву, если вдруг кому-то интересно.
Зверь, конечно, впечатляющий, раза в два больше предыдущего, я от таких, уходя с зеркалок, уже отвык. Осталось всего ничего, дождаться возможности поснимать.
умнозарядное
21.02.22 15:55 // оригинал
Убил аккумулятор предыдущего айфона пандемийной привычкой постоянно держать его на беспроводной зарядке, как на подставке — уж очень удобный наклон у неё был.
С новым такой ошибки не повторил — вспомнил, что в заначке валяется умная розетка, подключил к ней зарядку, настроил shortcuts на отключение розетки после полного заряда, ночное включение, если заряд упал до 50%, и безусловное, если до 20%.
Поскольку при обычном использовании аккумулятора легко хватает на полтора-два дня, получил и гарантированное отсутствие перезаряда, и телефон, всегда с запасом готовый к работе. Ну и режим подставки, опять же.
облачночитальное
16.02.22 16:21 // оригинал
Долгое время моей основной мобильной читалкой был Marvin, но он уже года три не обновлялся. Что, конечно, само по себе на работу не влияет, но новые разрешения он поддерживает уже так себе, плюс уже разок его старая версия ломалась после очередной смены API у Dropbox, так что накрыться это может в любой момент.
Поэтому уже осенью начал поглядывать в сторону других читалок. Основной критерий тут для меня — способность более-менее нормально подхватить всю мою отобранную библиотеку из почти 5 тысяч книг, накопленную в Calibre (с прописанными авторами, тегами, сериями, как положено). Marvin с этим справлялся на ура, достаточно было периодически синхронизировать с дропбоксом его локальную библиотеку, после чего он даже не сходил с ума от такого количества книг.
И внезапно самым приличным выбором оказался старый добрый FBReader. Стиль работы с библиотекой тут чуть другой, помимо локальной есть своя облачная библиотека поверх Google Drive, нужные книги забираются по запросу. Работа с ней ещё очень аскетичная, нет работы с тегами, группировка или строго по сериям, или строго по авторам (с сортировкой книг уже по алфавиту), но это пока можно пережить. Главное, что в неё можно заранее залить любое количество книг (хотя для 5 тысяч это было довольно мучительно, у веб-интерфейса обнаружилось ограничение на объём однократной загрузки). После чего, что приятно, идёт нормальная синхронизация прочитанного, как в Kindle.
Ну и самая вишенка на торт — буквально на днях вышли версии для Windows и macOS, загружаются из аппсторов, работают с той же библиотекой, синхронизируются, красота.
каникулярное
21.01.22 01:02 // оригинал
29.01-5.02 — Capricorn, Istanbul.
клавиатурнопоточное
05.01.22 15:35 // оригинал
Разумеется, не удержался и взял k860. Кстати, пока еще действующий лайфхак: мало того, что в ситилинке она сейчас примерно на три тысячи дешевле, чем в большинстве остальных мест (только в dns ещё чуть дешевле), так ещё при заказе через ali дают скидку в 700 рублей и потом ещё чуть ли не столько же баллов в рамках новогодней акции. Ну и потом практически сразу можно забрать в ближайшем ситилинковском магазине (с простыми пунктами выдачи хуже, но и так хорошо получилось).
Первые впечатления: короткий ход неудобства не вызвал, переключение через Flow работает ожидаемо. Правда, часто бывает удобнее переключаться кнопкой на клавиатуре, и вот это может свести Flow с ума, переключение клавиатуры на какое-то время отвязывается от переключения мышкой (причём не всегда). В реальной работе не с такими частыми переключениями, как при тестировании, вряд ли это станет проблемой.
И о главном, о работе. Раскладка слегка другая, основной блок в этой верии отличается от MS Natural и практически совпадает с локализованной макбуковской (как я понимаю, это европейская раскладка, в фотографиях с амазона, с родного сайта и даже из настроек больше похоже на MS): Enter Г-образный, из-за этого кнопка со слешем переехала со второго ряда в третий, плюс продублирована между левым (теперь коротким) шифтом и Z.
Непривычно, хотя на набор не влияет (пока писал этот текст, слепая печать практически восстановилась), опять же можно утешать себя полным совпадением раскладок на десктопе и ноутбуке (другое дело, что на рабочих машинах теперь придётся плеваться).
Конечно, потеряны почти все дополнительные клавиши, функции которых тут в основном висят на F1-F12 с переключением по Fn, но этим я и так почти не пользовался. Сами функциональные клавиши расположены вплотную к основному блоку, но проблем с промахиванием нет, в отличие от новой MS они тактильно заметно отличаются. Что неприятнее — если у MS правый блок начинался с F6, тут они поделены поровну, и F6 — последняя клавиша левого блока. И это сбивает. Плюс F1 вплотную примыкает к зачем-то широкому ESC. Не фатально, но непривычно.
И при запуске винды в маковской виртуалке чудес не произошло — Win/Start тут совпадает с Command, а Alt c Option, и мышечная память тут обламывается.
А в целом неплохо. Ощущения при наборе похожи на ноутбучные, даже как-то не хватает тачпада под пробелом. Больше всего от покупки выиграл макбук, всё-таки для переключения на его клавиатуру после гнутой требовалось заметное моральное усилие.
мышинопоточное
04.01.22 22:54 // оригинал
Не прошло и двух лет, как открыл для себя прелести Logitech Flow. На макбуке все эти полтора года прекрасно обходился тачпадом, которого не хватало буквально пару раз, так что всё-таки подцепил к нему свой MX Master, поленившись при этом ставить логитековский софт.
Ну а сейчас просто решил поиграть с настройками, вспомнил про Flow и как-то даже очень понравилось. Работает до безобразия просто: при попытке увести мышку за край экрана драйвер просто переключает её на тот канал, на работу с которым она настроена на другом устройстве. Но выглядит волшебно.
Дополнительный бонус — пропала традиционная макосовская шизофрения со скроллингом колесом мыши и тачпадом, ребята ухитрились увязать их настройки, так что или колесо крутится наизнанку, или тачпад тянет не в ту сторону. Есть, конечно, утилиты для лечения, но со стороны логитека всё-таки приятный жест.
И совсем уж вишенка на торт — после этого ещё и копипаст работает из системы в систему. Русские тексты очень так себе, а вот файлы между explorer и finder на ура. Мелочь, а приятно.
А найдя в настройках Flow слова о том, что к нему можно подцепить и совместимую клавиатуру, в очередной раз посмотрел завистливым взглядом в сторону логитековских клавиатур. После 25 с лишним лет на MS Natural негнутые клавиутуры сразу выпадают из рассмотрения, поэтому обычно это заканчивалось ничем, но тут внезапно обнаружил, что ещё в 2020 году они наконец-то выпустили гнутую клавиатуру (Ergo K860), которая и до нас уже давно доехала (в отличие от многострадальной MS Surface Ergonomic).
Теперь разрываюсь между искушением и опасением прикупить себе головную боль на ровном месте. С одной стороны, приятно иметь одну клавиатуру, прозрачно переключающуюся между десктопом и ноутом (а заодно и Apple TV, если приспичит), плюс всякие обозначения, родные для macOS (command/options), у неё нанесены рядом с виндовыми и стоят на родных местах (подключавшие к маку виндовую клавиатуру поймут). С другой, вызывают опасения короткий ход и раскладка, немного отличающаяся от майкрософтовской, а работать одновременно на десктопе и макбуке всё равно приходится не так уж часто.
зарядное
04.01.22 22:53 // оригинал
Заменив еще в конце лета батарею в старом айфоне, внезапно обнаружил, что беспроводная зарядка, воткнутая в usb-порт в целом удобном пилота с американскими розетками (взятом в основном для всяих сяомишных умных ламп, чтобы не возиться с переходниками), стала работать как-то неустойчиво, через какое-то время отваливаясь.
С новым айфоном всё ещё усугубилось, заодно обнаружилось, что и iWatch от тех портов заряжаются через раз. Основной версией стала нехватка мощности (мало ли, что там на коробке написано), для проверки в порыве технозуда тогда же заказал на али usb-тестер.
То ли тестер оказался не самым популярным (KWS-1902C с USB-C, причём двусторонний, что приятно), то ли ещё что, но доехал он только со второй попытки и только сегодня. Технозуд, правда, давно прошёл, все зарядки уже давно воткнуты с запасом (беспроводная так ещё и в как бы умную розетку с правилами для включения и выключения).
Зато смог убедиться, что ugreen'овский GaN-адаптер и правда не уступает родному макбуковскому и отдаёт более-менее честные 60W.
стартофинишное
24.10.21 03:59 // оригинал
Кто б мне сказал раньше, что в 2021 году придется скучать по стартовому меню десятки, на которое я в свое время плевался и обвешивал всякими TrueLaunchBar'ами, но в итоге смирился и даже как-то обустроил.
Но то, что MS сотворила в Win11, это уже какой-то финиш, рассчитанный на людей с предельно ограниченным объёмом внимания. Если им сказали, что так сделано в macOS, то это был жестокий обман, даже в её хипстерском ланчпаде давно можно делать папки.
Да, и эти закругленные углы — убожество.
основательное
16.10.21 17:42 // оригинал
Практически символ всей этой экранизации Основания — отметание сменившим пол Сальвором Хардином своего же книжного девиза «Насилие – последний козырь дилетантов» как устаревшего. В том, куда приплыла четвёртая серия, от Азимова не осталось вообще ничего.
подробно о проекте
Анализ криптографических сетевых...
