Трактор в Чехию

С чего все началось? Я работал в Лаборатории Касперского, очень много путешествовал по работе. Я видел ЮАР, Иорданию, Японию и вообще ЮВА, естественно, много раз был по работе в Европе. Я делал вялые попытки что-то поискать внутри Касперского в районе Эмиратов. Столкнулся с тем, что если у тебя жена и дети, то особенно там не развернуться на одну зарплату даже менеджера, что остаться “навсегда” там нельзя, и много чего. Потом подвернулась другая работа, там были перспективы опять же Эмиратов, потом Чехии, но не срослось, потому что нужен я был в Москве как продажник и развивающий бизнес директор. Был 2012й-2013й год, неплохие деньги прямо тут, родился второй ребенок, хобби-внедорожник, уже не было проблем с жильем.

Continue reading “Трактор в Чехию”

My blog

I write mostly about security, mail, web and linux. My contacts are: me@andreybondarenko.com, Telegram, FB chat, WhatsApp.

Buy me a beer / Автору на пиво:

shaman007@andreybondarenko.com (paypal)
17QxrNyk9BCrP6LGUbqCNnXCzu4oeoYKaH (btc) 0x57500960FBC986225209E597D5B97065A9A10043 (eth)

Links turned out to be useful / не потерявшие актуальности ссылки:

Растаможка автомобиля из России в Чехии
Поиск работы за границей РФ: доступ из вашей страны запрещен и другие важные вещи
Как правильно искать работу
Почему закон о блокировке сайтов в рунете – это очень плохо

OK Google Mail!

Starting around 11 April Gmail started to mess with the TLS. If in the “send as” settings you had anything in the MX hostname, that does not match what’s going on after your @ and your cert, your mail server got a reject, even if his origin matches the certificate. I had ‘mx.andreybondarenko.com’, had to change to ‘andreybondarenko.com’. I didn’t had touched this settings for ages. Discussion by the link below.

https://support.google.com/mail/thread/39390661?hl=en

Another site move


Aegea is a terrible blog platform, I hate it. No plugins, no security concepts, updating is a pain in the ass. So I need to move my blog yet another time as I’d done it in 2015. Maybe this time the blog would be more alive.

I need ensure that all old URLs would be functional on a new site.

UPD: in one not-so-terrible run moved my https://shaman007.livejournal.com and half of the Aegea content here. Half handjob, sill not that hard.

Windows 10: delete useless keyboard layout

Sometimes for some strange reason Windows 10 adds extra keyboard layout after reboot. In my case it’s always UK that terribly frustrates me when I need @ or “, some users report that it’s DE. You cannot delete this layout normally from anywhere in the interface. Fortunately, there is a way to fix this with the PowerShell magic:

$List = Get-WinUserLanguageList

This would pull all the layouts you have into the $List. Running just ‘Get-WinUserLanguageList’ will show you what you actually have and at which order. Then:

Set-WinUserLanguageList $($list[0], $list[1])

This would make layout list of only what you need, in my case it’s EN and RU. In your case it may be just one element or three elements.

Про распознавание лиц в школах и не только

/*старый текст, просто чтобы не потерять его*/

Почему-то меня сильно задел обсуждаемый в ленте ФБ вопрос о внедренной в китайских школах системе распознавания лиц и китайского Social Score. В комментариях пришли люди, которые внедряли похожую систему в каком-то ВУЗе в РФ, пришло много людей, которые хотели бы такую систему в своих школах для собственных детей. До этого меня задело обсуждение охраны в школе, где люди радовались вышкам с автоматчиками и колючей проволоке по периметру, хотя казалось бы, зона комфорта размером с город или страну гораздо привлекательнее зоны комфорта внутри загородки с охраной или автомобиля. Мне не нравится ЮАР, хотя там Макдональдс автоматчик охраняет, безопасно же!
На сколько я понял их аргументацию pro:

Continue reading “Про распознавание лиц в школах и не только”

Getting back your privacy on the Internet in one simple step

tl&dr: you should not put anything about you on the internet about you don’t want to see on the billboard in the city center.

The privacy on the internet is treated as one of the greatest concerns last year and it would be treated even more next year. There are lots of articles how to harden your smartphone, what to turn off in the Windows 10 or where to store secrets. I think that they’re missing some concepts:

    • The secret itself is something you’re not telling anyone.
    • The best protection you can give the information that compromises you are not having or keeping this information.
    • Some entities you have to trust due to legal reasons, so trust them only on the level you can afford.

Continue reading “Getting back your privacy on the Internet in one simple step”

Extract PEM certificates and keys from a shared NSS DB

$ certutil -L -d .

Certificate Nickname Trust Attributes

SSL,S/MIME,JAR/XPI

FreeIPA CA CT,C,C

$ certutil -L -d . -a -n ‘FreeIPA CA’ > freeipa.crt

The PEM certificate should now be stored in free-ipa.crt.

To extract the PEM key from key3.db use certutil, pk12util and openssl.

$ certutil -K -d . -a
$ pk12util -o keys.p12 -n ‘FreeIPA Key’ -d .
$ openssl pkcs12 -in keys.p12 -out freeipa.key -nodes