Поскольку 90% удостоверяющих центров находятся в Штатах, то, в отличие от ФСБ России или соотвествующих служб Казахстана, АНБ США (или кто там у них) для организации MITM не надо заставлять пользователя ставить себе корневой сертификат. Они просто могут тихо нагнуть какой-нибудь GeoTrust или VeriSign, и у всех пользователей останется зелёный замочек, в то время, как мистер майор будет получать свой расшифрованный трафик. Дык вот, есть какие-нибудь плагины к Файерфоксу и Хрому, которые орут не когда сертификат левый (тогда сам браузер орёт), а когда сертификат изменился? Ну типа чтобы знать, что новый сертификат стоит вдумчиво проверить.

Mikrotik hAP AC Lite, несколько телефонов с Андроидом. Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так: 1. Подключается, всё ок. 2. Секунд через 10-20 падает уровень сигнала. 3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза. Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная. Когда буду на месте, попробую получить подробные логи, как тут написано: http://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs. А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?

Есть ситуации, когда надо разобрать язык с одной стороны нерегулярный, а с другой -- всё равно с грамматикой из четырёх-пяти правил. Причём задача такая, что и парсер с отдельной грамматикой генерить влом, да и вообще нормальную программу писать влом, а хотелось бы простенький скрипт. И руками парсер писать тоже, кстати, влом, если что. Во многих языках регулярные выражения хорошо встраиваются прямо в код. С грамматиками хуже. Накидайте плиз каких-нибудь библиотек для разных скриптовых языков, которые позволяют прямо в коде скрипта описывать грамматику, и тут же польховаться парсером, по ней динамически сгенерённым.

Я вот не могу понять. WPA2 шифрует при помощи AES. В моём случае программно. OpenVPN шифрует при помощи AES. Тоже программно. Почему Wifi не грузит комп, а VPN -- грузит?

Весьма правильный, по-моему, менеджер закладок https://github.com/skx/bookmarks.public

Какие есть простенькие OpenID-провайдеры, желательно со встроенным сервером прямо, чтобы можно было подцепить к nginx и забыть?

Кто шарит в Зеронете? Я вот в тяжких раздумьях касательно того, как там устроены аккаунты пользователя. Есть удостоверяющие сайты типа zeroid.bit. Я могу зарегать на них свой id. При этом сгенерится закрытый ключ, который останется `users.json`. Я пробовал прибивать локальную ноду, а потом путём несложного колдунства с текстовым редактором восстанавливать в `users.json` свои ключи. Получалось. Собственно хочется относительно безопасно уметь таскать свою identity с машины на машину. Ну логично же. Это ведь моя identity, а не машины. А то получится, как в Tox, кому такое надо... Вопросы: 1. В `users.json` мой закрытый ключ, кажется, в открытом виде. Это так и надо? 2. Существует ли какой-нибудь более вменяемый, нежели копипаст текстовым редактором, способ переноса identity? 3. Правильно ли я понимаю, что один из ответов на (2) -- написать своего identity-провайдера, у которого просто будет для этого специальная гуйня, но которому никто долго не будет доверять?

По совету умных людей с реддита снёс `xf86-video-intel`. Иррациональные тормоза с вводом во многих программах исчезли. Вместе с тем встроенный экран на ноуте переименовался из `eDP1` в `eDP-1`, что потребовало переписывания некоторых собственных скриптов, а также `xbacklight` перестал работать, вместо него поставил просто `light`, который тоже просто заработал. В целом же доволен, оставлю так. Не знаю почему, но почему-то меня, давно воспитанного ДОСом и Windows NT 4, улучшение работы путём простого сноса вендорских драйверов до сих пор часто удивляет...

А есть какой-нибудь *программный* способ измерить потребляемые ноутбуком **без батареи** ток или мощность?

Хочется пблагодарить Apple за то, что они заопенсорсили CUPS. Если бы они его не заопенсорсили, то его не приняло бы так лояльно линуксовое сообщество. А если бы они не были Apple, то CUPS не поддкрживался бы в Виндах. Для меня оказалось сегодня новостью то, что Винды уже лет 15 как вполне поддерживают тот же самый IPP, что и CUPS. Прощай, SMB!

Бубльгис неплох приличной картой, которую они периодически вроде бы тырят с OSM, хорош указанием нужных входов в здания и просто офигителен оффлайновой базой городского транспорта. Бубльгис хренов тем, что в нём есть только небольшое количество городов. Нужен аналог для Хельсинки, чтобы без мобильного интернета мог искать организации и прокладывать маршрут на общественном транспорте. Где взять такой?

Купил MikroTik hap AC lite. В принципе доволен весьма, единственная пока проблема: Один комп у меня должен быть в DMZ, в смысле что все соединения по TCP снаружи должны идти к нему. Настроил NAT rule. Снаружи идут нормально. Но когда я пытаюсь к нему изнутри коннектиться, то облом. Ладно, думаю, пропишу его в DNS. У него имя ж есть, и изнутри будет получаться другой IP, который внутренний. Так он, падла, начинает через один раз выдавать в разном порядке два IP. То сперва внешний, то сперва внутренний. Вообще было бы здорово только внутренний, раз на внешний не маршрутизируется. В общем хотелось бы побороть любую из этих двух проблем, а лучше обе. Как?

Где сейчас на халяву модно хостить почту для своего домена? Желательно не в Евросоюзе, не в Штатах и не там, где будет действовать 374ФЗ. Не то чтобы мне на этом ящике прямо так вот сильно есть, что прятать, просто из принципа. На всякий случай сразу про ProtonMail. В нём похоже кроме юрисдикции ничего правильного нет. Юрисдикция хорошая, но дальше какая-то платная пропиетарная дичь...

Похоже я влюбился http://ditaa.sourceforge.net/

Забацал кастомную схему URL. Очень кастомную, ни на что не похожую. Сделал для неё программку, которая должна для её открытия запускаться. Регистрирую при помощи `xdg-mime` и `update-desktop-database`. Пробовал и у себя в `~/.local/share/applications`, и глобально в `/usr/share/applications`. `xdg-mime query` хендлер находит прекрасно. `xdg-open` падла берёт и открывает дефолтный браузер. ЧЯДНТ?

Взвёл `smbd`. К нему прекрасно подключаются Андроид и другая линуксовая машина. Не подключаются винды (десятка). Интересно, что много где советуют в виндах ослабить настройки безопасности: http://superuser.com/q/115337 Ситуация типа моей, но мне как-то не особо помогло. Да и не нравится мне так. Я наверное ещё потом поковыряюсь, но если у кого возникала ситуация, и её успешно превозмогли — рад буду узнать, как.

Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..

А http://letsencrypt.org/ даёт сертификаты, которыми можно подписывать свои сертификаты? Или у них можно получать много сертификатов на разные хосты? Хочется использовать для разных сервисов разные сертификаты, чтобы, если один похекают, не компромитировать остальные. Сейчас правда сервис только один, но потенциально...

Нужны ЭЦП для входа в ЕГАИС и, возможно, подписывания документов. В железачных казённых ЭЦП я вообще не секу. Порядок цен, как я понимаю, сейчас вокруг 5000 р. (это печально, т.к. 5000 р. не проблема, но надо-то не мне). Как действовать и куда ломиться в первую очередь?

Наконец-то, после нескольких месяцев неудач, на десятку поставился Скайп! Какая совместимость! Какая интегрированность!