Воспроизводимая засада

Что меня всегда удивляет: если есть техническая задача, инженерная даже, то самая сложная часть случается там, где в теории было все очень просто. Сегодня решил устроить День Починенной Сантехники: съездил в лабаз и там было, неожиданно, все и нужных мне стандартов. Сломался слив-перелив в ванной (пробка больше не реагировала на управляющие воздействия крана на переливном отверстии) и давно барахлила арматура бачка унитаза. Я ожидал, что самая засада будет в районе замены сливно-переливной обвязки, так как я этого никогда не делал, а унитаз чинил по всякому многажды. В результате:

  • пол часа потрачено на съем бачка, так как все приросло ВНЕЗАПНО просочившимся сквозь резьбу средством для кидания в бачок (ну, такие, растворимые неделями кубики оказались не слишком-то растворимыми).
  • еще пол часа потрачено на попытку пристроить бачок обратно без прокладки. Недоглядел: вроде все выглядит как настоящее, только течет.
  • неожиданно, старый переливно-сливный механизм удалился без задержек и вопросов (тут ждал приросших намертво соединений), а новый встал на место как родной во всех местах, где я видел сложности кроме одного: сама ванна оказалась на миллиметр толще чем максимально допустимо. Пришлось родную прокладку заменить старой, более тонкой, и залить ее герметиком.

Nota bene: почти полностью латунный Kordi вышел из строя всего-то за 3.5 года, никогда не работая нормально, это никуда не годится. Поставил пластиковый чешский Alcaplast: по крайней мере с инженерной точки зрения он выглядит гораздо продуманнее, выполнен точнее, собрался как lego.

Домашний Роскомнадзор

Вообще-то я против всяких ограничений и фильтраций, особенно, я против ограничений, которые на меня спускают всякие левые личности без совести, ума и чувства меры. Но дома есть проблема: умения и интерес детей значительно опережает их чувство меры. Опытным путем было выяснено, что включившаяся по расписанию политика вызывает меньше протеста у Димы, чем отбирание/выключение физического устройства (Света уже достаточно взрослая, что бы ей можно было просто сказать).

С технической стороны, сделал все при помощи Squid proxy и Diladele, который был выбрана за простоту работы/настройки, довольно качественный анализатор и низкую цену, 12 евро в год. Что он умеет полезного:

  • классифицировать URL как приналдежащий к какому-то классу;
  • разбивать пользователей по именам/IP/сеткам и засовывать их в политики;
  • включать политики по расписанию;
  • настройка адблока, фильтров трекеров и прочего ненужного – отдельно в каждой политике, удобно, что она не смешана с классификатором. Лист отдельно на Рунет – есть;
  • так как он глобальный, то не зависит от устройства, а трекеры и рекламу я хочу резать везде;
  • отчеты, но не очень информативные;
  • выключить сайт из ICAP’а можно через интерфейс, чтобы, например, банк-клиент вообще не попадал в проверки никогда.

Что он умеет бесполезного:

  • MitM так как везде (кроме банк-клиента Ситибанка, лол) HSTS
  • классификацию по содержимому URL, по содержимому страницы, JS и картинок (определяет наличие текстуры кожи на картинке). По мне – это все источник ложных срабатываний.

Squid дома

Поставил дома прокси, чтобы наводить политику на детский iPad: хочется иметь возможность блокирования конкретного доставшего видео в Youtube без блокировки всего Youtube и глобально навести баннерорезалку на все, даже туда, где она не предусмотрена производителем. Дело в том, что Youtube постоянно предлагает одни и те же песенки и одни и те же мультики, наизусть можно выучить. Попутно выяснилось (не то чтобы это все для меня было новостями), что:

– есть открытые решения, но заброшенные: Rejik, SquidGuard и т.п.

– бесплатный классификатор ровно один, называется Adblock+, все советуют импортирвать баннеры из него. Не удобно!

– есть платные классификаторы, за вменяемые деньги, Diladele, например. 12 евро/год на 10 компов.

– HSTS работает, блин, со своим MitM’ом на сквиде я обломался. Собственно, трекать собственный HTTPS мне ни за чем не надо, решил посмотреть работает ли оно.

Обновил домашние системы

Дошли руки обновить сервер с CentOS 6.5 до 7. systemd, конечно, но с древнего SSD Intel 520 (SandForce) на 160GB (раньше он стоял в iMac’е) система грузится практически моментально. Самое длительное в процессе – загрузка bios’а RAID-контроллера. Выяснил, что теперь дистрибутив в виде образа ISO просто можно закатать на флешку через dd, а Unebootlil’ом наоборот, пользоваться нельзя. Узнал, что BSD’шный dd не умеет мегабайты в виде “M”, а букву “m” тихо игнорирует, странно. Зато новая samba без проблем съела конфиг старой и все сразу и без вопросов поднялось. К стыду, опять отключил SELinux.

Обновил и XBMCBuntu до Kodibuntu. Резервную копию настроек от XBMC (Frodo) Kodi не сожрал, статистика просмотренных потерялась.

В результате новая самба на сервере и новая самба на клиенте -> ушло раздражающее залипание при включении.