"Right time right place"

Рядом с метро Сходненская есть парк Северное Тушино.
И на берегу Москвы-реки еще в 2006 году поставили подводную лодку проекта 641Б и сделали из нее музей.



Вчера сходили туда с мудрейшим klink0v.

Лирическое отступление.
У каждого человека есть определенное внутреннее везение.
Кому-то везёт на деньги. Кому-то везёт в любви.
Как показывает практика - мне в жизни просто фантастически везёт встречать хороших и интересных людей.

Так вот. Купили мы билеты, заходи в 641-ю.
Ну и покуда экскурсию мы не заказывали, рассказывал я.
"Добрый день дамы и господа, мы находимся в первом, торпедном отсеке, впереди вы видите шесть торпедных аппаратов калибра 533 мм, бла бла бла"

Заходим во второй отсек. Я продолжаю чего-то рассказывать, а рядом стоит какой-то дядька.
И он вначале меня начал поправлять, а потом уже сам стал рассказывать.

Познакомились, разговорились.

Его зовут Олег, и оказалось, он - настоящий подводник. Служил на атомной подводной лодке!!! (вначале сказал, что механик, потом уточнил, что оператор ГЭУ)
Короче, он нам эту 641-ю просто блин на гайки разложил!!! Три часа рассказывал всё про все устройства, системы и механизмы.
Я-то большую часть знал, а вот друзья слушали раскрыв рты!
"Он провёл для нас не просто экскурсию, а экскурсиющщщу!" ©
Бонусом - несколько веселых историй про службу, в том числе крайне забавную Whiskey on the rocks, она же «Шведский комсомолец».

Олег живёт в Питере и "приехал в Москву с женой всего на пару дней, а сюда привёл, чтобы показать, что такое подводная лодка".
Тут мы и встретились. Согласитесь, везение - просто фантастическое!

Пару слов про музей.
Лодку очень серьезно раскурочили ради музейности: для посетителей доступна только третяя палуба, центральный пост, похоже, удалён; на всей лодке порезана значительная часть кабелей и трубопроводов, из трех дизелей остался один, освещение переделали, итд.

__

"Лучший в мире истребитель"

Съездили с мудрейшим klink0v, заслушали лекцию про "сушку".

Господа. Уважаемые сэры. ЭТО ЖИР.
Это два часа концентрированного ЖИРА.

Выступал спикер ОКБ Сухого Вячеслав Николаевич Зенкин - зам. главного конструктора.
Рассказывал всё очень детально, показывал много чертежей и фото - от ранних прототипов и до современного Су-35С.

Ну и традиционно - ответы на вопросы слушателей.
Наверное, это был тот редкий случай, когда спикер ответил на ВСЕ вопросы, опять же, очень подробно и обстоятельно.

Единственное, что - не смог ответить на мой же вопрос по ЭДСУ, но это нормально - он - "прочнист" (ЕМНИП), а вот человек, который МОГ ответить - уже мало того, что давно уволился из ОКБ, к огромному сожалению - ещё и умер. C'est La Vie.

Короче - кто обломался приехать - тот сколопендра.

__

"Ура, ура, в RDP дыра: BlueKeep-2"

Коллеги, недоброе утро!

Тут в RDP очередная уязвимость образовалась:
CVE-2019-1182

Уязвимость ОЧЕНЬ серьезная - "Remote Code Execution"

Уязвимы ВСЕ "форточки" от Windows Server 2008 R2 до Windows Server 2019 и, само собой, их клиентские версии.

Срочно накатывайте августовский набор обновлений безопасности!

__

"Кубинка: Can't touch this!"



Пятое лето подряд собирались с друзьями в Кубинку, посмотреть на танки вживую.

И вот, вчера наконец-то собрались!

Что я вам могу сказать - "на троечку". С минусом.

Забегая наперёд - рядом строят огромнейший парк "патриот" - и вроде как всю технику из самой Кубинки скоро перевезут именно туда.

Сам музей представляет собой 7 павильонов типа "бокс" (ангар?) для тяжелой техники - такие были на каждой военной базе времен СССР.
Длинные такие "коробки" 80х20 метров с воротами по длинной стороне.

В чем минусы такого размещения?

Танки расположены как коровы в коровнике - справа и слева от узкого центрального прохода, причем плотненько так.
Посетителям даётся возможность рассмотреть экспонаты только спереди и немного сбоку. Причем, "сбоку" - совсем немного.
Подойти вплотную нельзя: ограждено ленточкой, а рядом таблички с угрожающей надписью: "НА ТЕХНИКУ ЗАЛЕЗАТЬ СТРОГО ЗАПРЕЩЕНО!" и конечно же "РУКАМИ НЕ ТРОГАТЬ!"
Блять, но почему??? ЭТО Ж СУКА ТАНК!!!

В одном из павильонов вообще было прекрасное: один БМП стоял к посетителям ЖОПОЙ, и еще и был закрыт стеклом.
Мы недоумевали и шутили, что, наверное, это - секретный БМП. С секретной жопой!

Освещение - отвратительное: сверху висит буквально десяток тусклых ламп.
Окна - есть, но они только мешают: яркий свет сзади техники в полутёмном ангаре слепит.

Из 7-ми павильонов работало 6.
Почему-то был закрыт "Техника Японии и стран Европы". На дверях - никаких пояснений для посетителей, зато пломба! Это - на случай, если вдруг танк спиздят?

Надписи на табличках скудны: в среднем выглядят примерно так: "Танк "объект-100500", разработан в СССР в 1987 году в НИИ СекретТрансМаш, конструктор - М.Пупочек, двигатель БЛЯ-23М, 100500 л.с., масса - 48.8 тонн, скорость 55 км/час, вооружение - пушка 3А23М-бис, калибра 88 мм, плавает."

Офигенно! А какую задачу решал конструктор? С какими сложностями столкнулся? А почему данный танк так и не пошел в серию?

Теперь давайте помечтаем. Чего бы очень хотелось лично мне:
- разместить танки свободнее и обеспечить обзор со всех сторон
- нормально осветить
- поднять уровень пола вокруг танков на полметра-метр, потому что танк - штука большая (спасибо Кэп) и при взгляде снизу видны далеко не все детали (особенно - детям)
- прилепите, блин, на таблички QR-коды со ссылками на статьи! Можно даже три кода - "базовая информация" коротко и максимально популярно, "расширенная информация" для интересующихся ну и тонну чтива "для гиков".
- ну и в мире с розовыми пони - для смартфонов - приложение с AR, чтобы смотреть разрезы.

Из плюсов: атипичный охранник. Невероятно вежливый, корректный и даже заботливый.

Цена вопроса: 400 рублей "взрослый" билет + 200 рублей парковка.

Такие дела.

__

"Большой Брат и ваши доменые имена"

На всякий случай обращу ваше внимание: ФСБ получила право на разделегирование доменов.

Слава Тюрингу, только в России. И только *.ru *.su и *.рф

Сухим юридическим языком это звучит так:
"Мера по разделегированию домена отличается от блокировки сайтов через судебное решение и Роскомнадзор и при этом
позволяет значительно быстрее ограничить доступ к ресурсу."

Что делать:
- создать четную запись у любого другого регистратора доменов в Европе/Америке и передать ваш домен туда.
- не использовать домены *.ru *.su и *.рф

ИМХО, сделать это нужно чем быстрее, тем лучше.

__

"Nginx: аутентификация клиентов с помощью SSL-сертифиткатов"

Задача:
Пропускать только тех клиентов на веб-сервер/сервис, которые обладают соответствующими сертификатами.

Решение:
0) Генерируем клиентский сертификат на нашем СА и выдаём, например hvostat_client.pfx клиенту.
1) Записываем наш CA-сертификат на веб-сервер, например в /etc/pki/hvostat_ca.crt
2) В конфиге nginx, среди прочего добавляем примерно следующее:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/pki/example.com.crt;
ssl_certificate_key /etc/pki/example.com.key;
ssl_client_certificate /etc/pki/hvostat_ca.crt;
ssl_verify_client on;
}

__

* * *

— Простите, а клуб ностальгирующих здесь находится?
— Да, но он уже не таков, как прежде...



© Автор неизвестен

__

"Hyper-V: General Access Denied error"

Ситуация:
После замены виртуальных жестких дисков и последующей попытке запустить виртуальную машину, получаем отлуп следующего вида:
"An error occurred while attempting to start the selected virtual machine(s).
VM-100500 failed to start. (Virtual machine ID BLA-BLA-BLA)
VM-100500 Microsoft Emulated IDE Controller (Instance ID OZAZA): Failed to Power on with Error ‘General access denied error’ (0x80070005). (Virtual machine ID BLA-BLA-BLA)
VM-100500: IDE/ATAPI Account does not have sufficient privilege to open attachment D:\Hyper-V\Virtual hard disks\VM-100500-01.vhdx. Error: ‘General access denied error’ (0x80070005). (Virtual machine ID BLA-BLA-BLA)"

Причина:
Нет разрешений для объекта виртуальной машины вида "полный доступ" для файла виртуального жесткого диска.

Лечение тривиальное:
1) Узнаём имя виртуальной машины и путь к *.VHD/*.VHDX файлам дисков.
2) Узнаём Virtual machine ID. Для этого вводим команду в PowerShell:
Get-VM -Name VM-100500 | Select-Object VMID
Получим ответ вида:
12345678-90ab-cdef-0123-4567890abcfe
3) Далее, "надеваем на голову" файлам нужные права:
icacls "D:\Hyper-V\Virtual Hard Disks\VM-100500-01.vhdx" /grant 12345678-90ab-cdef-0123-4567890abcfe:F
4) Повторить для всех файлов виртуальных дисков.

__

"С праздником!"

Уважаемые друзья и коллеги.
Если вы читаете это сообщение, то это значит следующее:
1) Вы умеете читать.
2) Сегодня пятница.
3) Сегодня день сисадмина.



С чем вас и поздравляю!

__