Category: лытдыбр

Правильный маркетинг

Сидим на митинге. Продажники одного облачного провайдера (того, которого не любит Роскомнадзор) очень активно пытаются нам впарить свое решение по защите от DDoS атак. При этом все в очень общих словах, на любые мало-мальски технические вопросы ответить они не могут, им надо "спросить в офисе". В конце зашла речь о ценах: $6000 в месяц за базовый тариф без дополнительных плюшек.

Презентация заканчивается, прощаемся с представителями провайдера. Коллеги начинают их предложения между собой обсуждать и сходятся на мысли, что как-то это все несерьезно и дороговато. Начальника спрашивает:
- Влад, а ты чего молчишь?
- Да я просто прикидываю, что за $6000 в месяц можно нанять в России киллера, который будет всех атакующих нас хакеров по IP вычислять и отстреливать.

Общий ржач. Моя идея единогласно признается значительно более привлекательной. Кажется, облачная контора в пролете.

Мюзикл "Der Graf von Monte-Christo" в Лейпциге

"Gerechtigkeit denen, die sie sich nehmen.
Liebe jenen, die sie geben".

 С этим прекрасным мюзиклом композитора Фрэнка Уайлдхорна я познакомился около полутора лет назад, когда мне попался DVD с самой первой постановки в швейцарском Санкт-Галлене. Прекрасные актеры, волшебная музыка, гениальная игра - мне все понравилось настолько, что я не раз пересматривал эту запись. Когда появились новости о том, что питерский театр музыкальной комедии ставит российскую версию этого мюзикла, я заранее решил, что пойду, и стал следить за новостями. Новости были одна лучше другой: работа шла быстро, приглашались замечательные актеры...

 Тем временем мы с Викой уехали в Германию. На премьеру в Питер вырваться мне не удалось - и я этому очень рад, потому что в Сеть через некоторое время утекла запись. Это полный кошмар. От оригинала осталась только музыка. Ужасный перевод, декорации - стимпанк, моряки в шапках что твои полярники, куча обнаженки, граф в пиджаке, кожаном плаще и черных очках а-ля мафиозо, жандармы в костюмах не иначе как из "Фантомаса", дамы одеты как проститутки, драки на кулаках, удаленные сцены, перевранный сюжет, все переигрывают... "Режиссер так видит", ага. Зачем было настолько уродовать такую хорошую вещь, я решительно не понимаю. Для смелых духом - вот промо-ролик этого гм... балагана (только предупреждаю, развидеть потом будет сложно):

 Наконец, прошлой зимой я узнал, что совсем недалеко от нас, в Лейпциге, тоже есть театр музыкальной комедии, и там ставят оригинальную версию мюзикла. Ну как было не съездить? Билеты пришлось брать за несколько месяцев - хорошие места раскупались очень быстро, и зал был битком. Постановка этого театра была мне незнакома, актеры тоже. В первом же эпизоде, когда на сцену в роли 20-летнего Эдмона Дантеса вышел Марк Клеар (которому хорошо за 40), я приготовился к худшему... Но потом Марк запел, и я совершенно забыл о возрасте его героя :) Конечно, ему далеко до Томаса Борхерта, под которого писался изначально весь мюзикл, но пел он прекрасно, и играл очень и очень хорошо. Все остальные актеры тоже были на высоте - я смотрел на сцену и просто верил в происходящее. Из "злодеев" мне больше всего понравился Хинрих Хорн в роли Данглара - очень уж ему удался образ махровой сволочи. По сравнению с оригинальной версией, в лейпцигской постановке добавили часть диалогов и убрали один куплет из эпизода "Diese Augen". Но самое главное - это был настоящий мюзикл о событиях первой половины XIX века. Моряки были моряками, тюрьма - тюрьмой, дуэль - дуэлью... Без "модерна" в стиле "режиссер так видит", без обнаженки, постельных сцен и прочей санта-барбары.

 Снимать в зале, к сожалению, запрещено, но я нашел несколько фото от пресс-службы театра:

Марк Клир в роли графа Монте-Кристо

"Ein Leben lang"

"Niemals allein" - молитва Мерседес


Эдмон и аббат Фариа


"Als Könige - Reprise"

""Wie mich die Welt umarmt""

"So wie man hört"

"Diese Augen / Der Mann ist tot"

 Эта постановка мне очень понравилась, и если ее будут повторять в следующем сезоне, я с удовольствием съезжу еще раз. Кстати, в книге отзывов театра я нашел несколько благодарностей артистам мюзикла на русском языке. Ну и свой восторг там описал, конечно - сразу на немецком, английском и русском.

 Однозначно рекомендую к посещению :)

Германия. Первый рабочий день

 Сегодня у меня был первый день на новой работе в Германии. Завтра тут праздник, так что половина народа сегодня в отгулах (включая моего начальника), и меня отдали на растерзание стае добрых товарищей в лице саппорта Хулио и старшего админа Криса. Встречал меня с утра как раз саппорт, паренек лет 25.

 Прямо с ходу он спросил, могу ли я его научить правильно пить russian vodka. После отрицательного ответа с надеждой поинтересовался, пью ли я хотя бы коньяк. Я объяснил, что почти совсем не пью алкоголь, после чего Хулио приуныл и сказал, что я - первый русский сотрудник в конторе, но какой-то я неправильный русский. Он поведал, что бывал в России, ел там shashlyk и запивал водкой pelmyeshki (каковые ему очень понравились), после чего с гордостью продемонстрировал татуировку с Волком и Зайцем, которую ему набили где-то в Питере. Показывая мне офис, он трещал без умолку что твоя сорока, троллил мимокрокодивших сотрудников и произвел на меня впечатление веселого долбоеба. Наш человек, одним словом.

Collapse )

Последнее Испытание

  7 ноября в Питер приезжала гастрольная версия мюзикла "Последнее Испытание".


  Разумеется, пропустить такое событие я не мог, а заодно приобщил к прекрасному Вику boot_from_cd, которая совершенно случайно оказалась в этот день в Питере, а у меня соврешенно случайно был лишний билетик, поскольку Анюта, большая поклонница московской постановки, узревши фотографии с первых показов гастрольной версии в Москве и Нижнем Новгороде (со страховидным Даламаром, мертвецки бледным Рейстлином, лысым Карамоном и Истаром "дети-в-подвале-играли-в-гестапо"), резко расхотела это смотреть.


  Для меня же, вопрос "идти или нет" не стоял вообще, поскольку играть Крисанию должна была прекрасная Елена Ханпира! :)


  И, честно говоря, я ни разу не разочарован. По отзывам ожидал гораздо худшего.


  Под катом - мои впечатления и небольшой фотоотчет.


Collapse )

Настройка Cisco VPN с авторизацией по сертификатам


    Довольно распространенной задачей является организация удаленного доступа в корпоративную сеть. При этом встает выбор технологии и средств обеспечения безопасности. Наиболее надежной я считаю такую реализацию удаленного доступа, при которой злоумышленник не сможет ею воспользоваться, даже получив каким-либо образом правильные учетные данные. Это можно сделать, настроив авторизацию по сертификатам. Таким образом, подключиться извне к корпоративной сети сможет только тот, кто предоставит валидный сертификат. Если же хранить сертификат не на мобильном устройстве, а на eToken, имеющем свой PIN-код, то мы сводим практически к нулю угрозу несанкционированного подключения к сети при утере/краже устройства (например, ноутбука). Практически – потому что защита от социальной инженерии в отношении пользователей ключевых носителей выходит за рамки этой статьи.

    Для крупных организаций самым правильным решением была бы интеграция с центром сертификации используемой службы каталогов, например, Active Directory. Но в небольшой организации, где, как правило, удаленный доступ имеют лишь несколько человек, это излишне. И в таком случае проще всего использовать центр сертификации, встроенный в Cisco IOS. Об этом и пойдет речь на примере маршрутизатора Cisco 2811. Я приведу в качестве примера рабочий конфиг – разумеется, адаптированный, без указания реальных IP адресов и имен.

Collapse )

Федеральный закон № 139-ФЗ? Не слышал.


В интернете не утихают споры о введенном в действие законе, фактически позволяющим осуществлять цензуру Интернета в России. Под раздачу уже попали такие сайты, как lurkmore, rutracker и ряд других. К тому же блокировка не по имени, а по IP потенциально может ударить по вполне законопослушным ресурсам, имеющим несчастье хоститься на одном адресе с сайтом-нарушителем.

Почитав пару таких статей на Хабре, я просто включил маршрутизацию на одном из своих VPS, располагающемся в Германии, и пробросил туда GRE over IPSec туннель с домашней циски. И все, здесь отечественные блокировки уже бессильны. Туннель шифруется, ни один контент-фильтр, даже если провайдеры дойдут до такого, не сможет прочитать его содержимое. Чтобы пустить трафик на определенный ресурс через этот туннель и, соответственно, ходить туда через немецкого провайдера, мне достаточно просто внести IP (или диапазон) в соответствующий ACL на циске. Результат на скриншоте.

К чему я это все? К тому, что тот, кому надо, обойдет любые блокировки что по IP, что по доменному имени как в персональном масштабе (анонимные прокси, веб-анонимайзеры), так и в масштабах покрупнее (платные VPN и прокси, выделенные сервера – все это сейчас стоит небольших денег).