cats_shadow | Reading

Пришел к выводу, что вообще-то нужны три режима

work vpn - при включении этого режима устройство находит где у нас сейчас vpn, передает туда команду на ее выключение, если устройство включено, и запусает у себя
work gateway - устройство находит где у нас сейчас vpn, и прописывает у себя роутинг на адреса конторской сети через эту машину (та должна позаботиться о том, чтобы был nat и все остальное). Локальный dnsmasq можно не переконфигурирвоать. Поскольку адрес конторского внутреннего dns попадает в тот диапазон который будет роутиться через машину с vpn.
work off - выключаем у себя vpn или альтернативный роутинг.

Призовая игра - как при включении режима work gateway определить, как делать роутинг до машины с vpn - мы с ней в одной физической сети или туда нужно тоже через vpn ходить, но другую? Видимо, методом тыка - сначала поискать этот хостнейм в локальной сети, если не найдется - идти на него же но в домене vpn.

Призовая игра номер два - сформулировать все это в терминах systemd. 255 плюс - старья не держим, то есть директивой ExecCondition можно пользоваться.

X-Post to LJ

vitus_wagner

Вот на что я обратил внимание в комментариях ко вчерашнему посту LJ DW

Интересно, что никто не предложил использовать смартфон в качестве места хранения состояния, которое должно быть общим для всех компьютеров. Хотя об использовании для этого логов мессенжера речь шла прямо в самом посте. И видно что под мессенжерами люди имеют в виду в первую очередь telegram и whatsapp, то есть сети, ориентированные в первую очередь на мобильных клиентов.
Никто также не предложил использовать для этой же цели serverless средства синхронизации файлов, вроде SyncThing. Хотя они хороши полной прозрачностью для пользователя и избыточностью. Могут синхронизироваться через публично доступную машину где-то в интернете, могут - через тот же смартфон.

X-Post to LJ

vitus_wagner

Возникла тут задачка:

Имеется n>=2 компьютеров, на которых можно запустить некоторый сервис.
Одновременно этот сервис может быть запущен только на одном из этих компьютеров. Если запустить на двух, работиать толком не будет на обоих.
Вообще говоря эти компьютеры могут находиться в разных углах интернета, за разными натами.
Хочется чтобы при включении/перезагрузке компьютера, на котором перед выключением был запущен этот сервис, он бы запускался опять
В идеале (но это явно потребует альтернативного канала связи между компьютерами) хочется иметь возможность руками стартовать сервис на компьютере, где он не был ранее запущен, и чтобы перед тем как запускаться, он нашел текущую запущенную копию и ее остановил.

Если же говорить о том, откуда такая задача взялась, то ситуация очень проостая. Есть корпоративная VPN, ключи для которой админы выдают не на устройство, а на сотрудника. И у меня, сотрудника, есть несколько устройств, с которых я хочу к этой vpn подключаться. При этом не факт, что то устройство, с которого сейчас подключен и то, с которого я хочу теперь подключится, физически находятся рядом. Я мог забыть отключить vpn на домашнем десктопе и уехать в деревню, и теперь подключаться с ноутбука.

Вторая задача:

Имеется несколько бэкапных USB-дисков. Бэкап на которые осуществляется по очереди. При этом на один диск может бэкапиться несколько ноутбуков. При этом бэкап делается не слишком регулярно. Если я неделю ноутбук не включал, то неделю он и не бэкапится - на нем же ничего не менялось. Каждый диск имеет название (из одной руны футарка, но это не важно. Можно считать что там произвольная не слишком длинная строка unicode). Задача - сделать так чтобы было легко определить, на каком из дисков лежит самый свежий бэкап данного ноутбука. Очевидное решение - если у нас об успешном завершении бэкапа посылается сообщение в какой-нибудь мессенжер, то включать в это сообщение метку диска "бэкап машинки achird на диск ᚢ завершен успешно". Правда рыться в логах мессенжера в поисках последнего бэкапа ноутбука который не включался уже два месяца, а за эти два месяца уже по тридцать раз сбэкаплены три других... Надо бы какого-нибудь бота приладить, чтобы он это читал, и писал бы html страничку со списком машин по алфавиту и именам датами последних бэкапов каждой из них на все диски.

X-Post to LJ

vitus_wagner

Когда лет через 50-100 напишут историю развития информациолнных технологий, период 20-х годов XXI века будет называться "иго Go".

vitus_wagner

Прилетел курьерский дрон
И привез нам регидрон.
Он с трудом прорвался к дому
Отбиваясь от ворон.

vitus_wagner

Помнится dennis_chikin любил расписывать в комментариях ЖЖ, что бы он сделал с тем или иным негативным явлением, будь он темным властелином. В качестве инструмента обычно использовалась гвардия фиолетовых осьминогов на мотоциклетах с пулеметами.

(помнится где-то там всплыл образ фиолетового осьминога. который нервно прикуривает в углу, прикрывая зажженную спичку от ветра спиной товарища по патрулю)

Тут я что-то задумался а не являются ли описанные в одном из предыдущих постов шерстистые осьминоги как раз теми, из кого рекрутируется эта гвардия.

Правда, шерстистого осьминога я представлял себе как рыжего, с шерстью того же цвета, что у моей кошки. Или в крайнем случае - серо-полосатого. Но может фиолетовые тоже бывают.

Вообще обычные, не шерстистые, осьминоги цвет меняют. Вспомним великую поэму Э. Успенского "Разноцветная семейка". Так что может фиолетовый цвет у гвардейцев Черного властелина - это униформа. А сменившись с дежурства они меняют цвет на малиновый в крапинку или ярко-оранжевый и идут гулять по городу в гражданских цветах...

X-Post to LJ

vitus_wagner

https://www.theguardian.com/commentisfree/2025/aug/28/beavers-netherlands-tunnels-environmental-flooding-culls

Они там были успешно истреблены в XIX веке, но в 1988 их интродуцировали обратно. А естественных врагов, видимо, забыли.

Как оказалось, эти милые и пушистые зверюшки имеют привычку прокапывать тоннели в дамбах польдеров, перегораживать плотинами нужные человеку каналы, рыть на полях ямы-ловушки, куда проваливаются трактора и уничтожать саженцы.

Вообще конечно интересно, сколько реально бобров может ужиться в насквозь окультуренных ландшафтах Голландии, не вступая в конфликт с человеком. Подозреваю, что намного меньше тех 7000 которые сейчас там есть.

X-Post to LJ

vitus_wagner

https://www.androidauthority.com/android-developer-verification-requirements-3590911/

https://android-developers.googleblog.com/2025/08/elevating-android-security.html

Гугль тут планирует ввести систему подписи кода для андроидных приложений. То есть как ни устанавливай приложение на андроидный телефон - через PlayStore, через альтернативный магазин приложений вроде F-Droid или ruStore, даже через adb - если оно не подписано сертификатом разработчика, выданным гуглом, то фиг оно поставится. А чтобы получить этот сертификат, нужно предоставить гуглю уйму персональной информации.

И это не зависимо от того, собираешься ли ты этот код распространять вообще. Хочешь чтобы работало у тебя на телефоне - должен иметь девелоперский аккаунт

Причем начать внедрение данной "фичи" планируется с Бразили, Таиланда, Индонезии и Сингапура.

X-Post to LJ

Profile

cats_shadow

Traces of the cat's shadow

September 2025

S	M	T	W	T	F	S
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

Page Summary

Style Credit

Base style: Crisped by timeasmymeasure
Theme: Cool Gradients by flatlanders

Expand Cut Tags

No cut tags

Page generated Sep. 8th, 2025 02:37 am

Эхо сказанных слов

Reading

И еще про клиента корпоративной vpn.

К вчерашней дискуссии

High Availability навыворот

Возникла тут задачка:

Вторая задача:

Иго Го

К вопросу о доставке

Осьминожное

В Голландии развели бобров

Хочешь писать код? Зарегистрируйся

Profile

September 2025

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags