13817
Magic Lantern
Magic Lantern is a free software add-on that runs from the SD/CF card and adds a host of new features to Canon EOS cameras that weren't included from the factory by Canon.
photo  canon  prog 
20 hours ago
amarao/markov-sentence-generator: Generates a random, locally-correct sentence using textual input and a Markov model.
This program generates a sentence's worth of "real-looking" text using a Markov model and sample textual training input. Given some sample text from which to build a model, the program prints out a sentence based on a Markov chain.
AI  text  joke  funny  generator  fake 
yesterday
Алексей Навальный — Бентли, дворцы, убийства. Как устроен Северный Кавказ
И это ровно тот момент, когда этот пост перестает быть развлекательным. На примере одного этого поместья, записанного на семнадцатилетнего студента, мы с вами сейчас приоткроем дверь в то, как сегодня устроен мир Северного Кавказа и Карачаево-Черкесии конкретно.

Карачаево-Черкесия — бедная республика. Унизительно бедная, и сейчас вы увидите, почему. Там всё, абсолютно всё поделили между собой несколько семей, объединившись в хитро сплетенные кланы и распределив между собой вообще ВСЕ деньги, которые поступают в регион из бюджета. Каждую копейку — будь то газ, электричество или благоустройство. Парламент, правительство, суды, крупные предприятия и курорты — абсолютно все подконтрольно небольшой группе людей, кровных родственников, которые на протяжении десятилетий грабят тех, кто живет на этой земле.
...
В верхнем ряду отец Каитова, Заур Каитов. Он тоже был чиновником, возглавлял Агентство лесного хозяйства по Карачаево-Черкесской республике. Левее — его родной дядя — человек значительно более серьезный. Магомед Каитов. Его называли «энергетическим королем» Северного Кавказа.
Узнаете формулировки? Арашукова тоже называли «газовым королем». Я предполагаю, что может сложиться впечатление, что этот дядя построил некий успешный энергетический бизнес, который сделал его олигархом. Это, разумеется, не так. Его в 2002 году на должность главы «Кавказской энергетической управляющей компании» назначил наш эффективный управленец и либерал Чубайс. Чубайс же награждал его орденом «за заслуги перед российской электроэнергетикой».

В результате этого мощного назначения Магомед Каитов разворовал республиканскую электроэнергетику подчистую. Воровал на тарифах, то есть буквально у КАЖДОГО жителя Карачаево-Черкесии прямо из кармана. Я бы рассказал вам, как он это делал, но пусть лучше вместо меня это сделает... Путин. Он-то точно не обманет.
...
«Дорогой дядя» президент зарабатывает официально 74 000 рублей в месяц. А часы носит за почти 4 миллиона рублей.

Абсолютно бессовестные даже не жулики, а преступники — убийцы, бандиты. Они полностью захватывают целые регионы и могут делать там всё, что угодно. Конечно, в тесной связке с Москвой. Вы думаете, в Кремле не знают или не участвуют? Ну сами прикиньте. Вся Карачаево-Черкесия — это всего 465 тысяч населения. Меньше, чем население Тулы.

Но даже из такого небольшого субъекта федерации эти кланы умудряются выжимать десятки миллиардов. Они в буквальном смысле обокрали там каждого. Там сама цель государства сейчас заключается в том, чтобы обогащать конкретные семьи.

И Кремлю это выгодно. Он отгружает туда дотации, обратно получает откаты.
И прикрывает это своим обычным: «Ну а что вы хотите, это же Северный Кавказ, там всегда так. Там должно быть так»
russian  government  corruption  crime 
2 days ago
Gorilla, the golang web toolkit
Gorilla is a web toolkit for the Go programming language.
web-development  golang  web-service  prog  api 
2 days ago
Logs vs Structured Events – charity.wtf
You’re going to need to replace your log lines and log levels with a different sort of beast: arbitrarily wide structured events that describe the request and its context, one event per
monitoring  prog  logging  distributed 
2 days ago
Platypus - Create Mac apps from command line scripts |
Platypus is a developer tool that creates native Mac applications from command line scripts such as shell scripts or Perl, Ruby and Python programs. This is done by wrapping the script in a macOS application bundle along with an executable binary that runs the script
macos  app  script  ruby  gui  cli 
4 days ago
Daring Fireball: Goldman Asks: 'Is Curing Patients a Sustainable Business Model?'
RT @daringfireball: Goldman Asks: ‘Is Curing Patients a Sustainable Business Model?’:
fail  society  capitalism  economics  medicine 
4 days ago
Raster——Simple CSS Grid System
Minimal and straight-forward CSS grid system utilizing descriptive HTML rather than semantic CSS. This is the HTML that generates the grid you see at the top of this page.
table  web-design  css  grid 
4 days ago
GitHub - sveinbjornt/Sloth: OS X app that shows all open files and sockets in use by all running applications. GUI for lsof.
Sloth - OS X app that shows all open files and sockets in use by all running applications. GUI for lsof.
macos 
4 days ago
Advisory: HPE ProLiant Gen10 Servers - Servers Running VMware ESXi 6.5 (or Later) and Configured with a Gen10 Smart Array Controller May Display Certain Messages in the ESXi VMkernel Log and Connectivity to the Storage Devices May Be Lost
On HPE ProLiant Gen10 servers running VMware ESXi 6.5 (or later) and configured with Gen10 Smart Array controllers, the /var/log/vmkernel log may fill with entries similar to the following:

WARNING: Heartbeat: 794: PCPU 19 didn't have a heartbeat for 7 seconds; *may* be locked up.

This occurs because the smartpqi driver may encounter a timeout during functions relating to LUN count for a target. As a result, the server may experience loss of connectivity to connected devices and the vmkernel log may be filled with the messages above.

To resolve this issue, upgrade the smartpqi driver for VMware ESXi 6.5 (or later). Click the link below to obtain version 1.0.1.244-1 for the smartpqi driver: https://support.hpe.com/hpsc/swd/public/detail?sp4ts.oid=null&swItemId=MTX_e3dd67605e564cc39bb5d260b2&swEnvOid=4184 .
proliant  vmware  storage  bug 
5 days ago
Advisory: (Revision) HPE ProLiant Gen10 Servers - Purple Screen May Occur On Systems Running VMware ESXi 6.0 U3 or VMware ESXi 6.5, And Configured With Certain Network Adapters With The bnxtnet Driver Version 20.8.10.0
Configured with any of the following network adapters with the bnxtnet driver version 20.6.302 and firmware version 20.06.0601:

HPE Ethernet 10/25Gb 2-port 631FLR-SFP28 Adapter
HPE Ethernet 10/25Gb 2-port 631SFP28 Adapter
HPE Ethernet 10Gb 2-port 535T Adapter
HPE Ethernet 10Gb 2-port 535FLR-T Adapter

To fix and prevent this issue, download and install the following drivers:
VMware ESXi 6.5 bnxtnet 20.8.11.0 NIC Driver for Broadcom Branded Adapters
vmware  proliant  bug  network 
6 days ago
В подмосковном городе Рошаль восемь избирательных участков. На скольких из них фальсифицировали явку во время выборов? (Спойлер: вы угадал
наблюдатели рассказали «Медузе», что официальная явка превысила реальную на всех восьми участках.

Массовые нарушения в Балашихе удалось обнаружить благодаря волонтерам, которые сначала разработали систему записи трансляций с видеокамер на участках, а потом начали просматривать многие часы материалов в поисках нарушений. Именно такое видеонаблюдение легло в основу расследования «Новой газеты» о нарушениях в крупнейшем подмосковном городе.

Один из координаторов альянса независимых наблюдателей Виктор Кабанов рассказал «Медузе», что ЦИК вела трансляцию примерно с трех тысяч подмосковных участков (из 4253). Почти все эти трансляции удалось записать — по 16 часов материала с двух камер на каждый участок. За полгода, по информации Кабанова, волонтерам удалось отсмотреть на предмет нарушений только десятую часть этих записей.

Аналогичный проект под названием «УИКДОКФЕСТ» по выявлению нарушений был запущен независимыми наблюдателями после президентских выборов в 2018 году. Присоединиться к просмотру материалов 9 сентября можно тут или в проекте «Считайте сами».

Но чемпион не Балашиха. Рошаль — чемпион!
С точки зрения видеонаблюдения Рошаль — редкий случай, когда доступны записи со всех участков города, отметил Кабанов. Всего таких участков восемь, на них зарегистрированы более 16 тысяч избирателей. Вместе с региональным координатором наблюдателей Иваном Журавлевым они отсмотрели все записи, чтобы посчитать реальную явку и найти возможные нарушения.

По подсчетам Кабанова и Журавлева, на участки Рошаля 9 сентября пришли и проголосовали 3450 избирателей. Это в три раза меньше официальной цифры — 10 246. «Медуза» самостоятельно проверила по видеозаписи явку на одном из участков в Рошале. 9 сентября на УИК № 2678 (средняя школа № 2) за весь день проголосовало 286 человек (по данным Кабанова и Журавлева — 288). Но в протоколе комиссии сказано, что на участок пришли 1083 человека — почти в четыре раза больше.
russian  government  election  fail 
9 days ago
Blockchain and Trust
Private blockchains are completely uninteresting. (By this, I mean systems that use the blockchain data structure but don't have the above three elements.) In general, they have some external limitation on who can interact with the blockchain and its features. These are not anything new; they're distributed append-only data structures with a list of individuals authorized to add to it. Consensus protocols have been studied in distributed systems for more than 60 years. Append-only data structures have been similarly well covered. They're blockchains in name only, and -- as far as I can tell -- the only reason to operate one is to ride on the blockchain hype.
blockchain  security 
10 days ago
volt.ws | fast native desktop client for all major messaging services
Native desktop client for Slack, Skype, Gmail, Facebook, and more
was called `eul.im` before
chat  slack  macos  skype 
10 days ago
How To Architect A Complex Web Table — Smashing Magazine
via Articles on Smashing Magazine — For Web Designers And Developers http://bit.ly/2ibDzra
web-design 
10 days ago
Алексей Навальный — Квартира чиновника за 5 миллиардов рублей
настоящий победитель конкурса, обладатель самой дорогой и самой большой квартиры (наверное, в России) все еще в тени. О его «победе» никто не знает, и никто не может по достоинству оценить.

Чемезов, главный герой нашего сегодняшнего расследования, словно скромная золушка. Он немногим известен, немногие его обсуждают. На самом деле под управлением этого человека находится пол-России.

«Откуда у него пол-России», спросите вы? Ему Путин вручил. Распределение такое. Всю нефть он отдал своему другу Сечину. Весь газ он отдал своему другу Миллеру (ну и Ротенбергам). А всё остальное, что там насоздавали в СССР и не успели приватизировать — всю оборонку, военную промышленность, заводы, станки, машиностроение, — отдали под управление Сергею Чемезову.

Он ничего в этом не понимает, но это неважно. Главное, что он вместе с Путиным жил в соседних квартирах ещё в 80-х годах в ГДР. И вот теперь этот сосед руководит государственной корпорацией «Ростехнологии».

Ростех — уникальное предприятие, другого такого монстра в мире не было и нет. В СССР такого не было. Под управление одного человека — Сергея Чемезова — было отдано 700(!) предприятий, на которых работают полмиллиона человек. Для сравнения, это больше чем Люксембург. Целое государство, которое состоит из сотен тысяч токарей, механиков, инженеров и наладчиков.

Можно долго изучать список этих 700 предприятий и пытаться найти там хоть какую-то логику и систему. Но этого сделать не получится — одна и та же корпорация производит и танки, и скайп для чиновников. Там же вообще вся оборонка, самолеты, вертолеты, автомат Калашникова, они же почему-то вывозят мусор, а Платон, взимающий деньги с дальнобойщиков, — тоже они. И автоВАЗ, и камАЗ, и лекарства, и весь оборонный экспорт.

Если вам в голову вдруг закралась мысль, что Ростех создан для того, чтобы лучше управлять, или там, экономить на издержках и платить людям большие зарплаты, то гоните эту мысль как можно дальше. Ростех — это бесконечный провал. Это немыслимый бардак. Это кризисные предприятия и главное — нищенская зарплата.

Токарь 3 разряда на знаменитом Уралвагонзаводе получает 15 тысяч. Комплектовщик на камАЗе — столько же. На заводе «Калашников» — инженер-конструктор — 25 тысяч. Проектировать автомобили еще менее прибыльно — инженер автоВАЗа в Тольятти получает 22. Но хуже всего приходится людям с высшим образованием и знанием бухучета, которые захотят стать специалистами на заводе в Ижевске, —16 тысяч.

Всё это было собрано и передано в руки путинского друга Чемезова, чтобы на Ростехе можно было красть миллиардами и покупать именно такие квартиры, как эта:

Квартира состоит из двух помещений, на 12 и 13 этажах. Суммарная площадь 1434 м2. Хоккейные коробки бывают, конечно, разные. Но вообще это очень близко по площади к стандартной хоккейной коробке для спортсменов.

Мы оценили ее в 5 миллиардов рублей, исходя из этого объявления. Пересчитали просто метраж. Но на самом деле мы еще поскромничали. Это все без отделки и даже без гаражей по 5 миллионов рублей, которые у Чемезовых там, конечно же, тоже есть.

Теперь заглянем в декларацию Чемезова. И удивимся, ведь мы не обнаружим у него нашей квартиры. Трюк в том, что она внесена в декларацию его жены — Екатерины Игнатовой. И очень хитро внесена — там есть два нежилых помещения по 700 метров.

Чем у нас занимается жена Чемезова? Она предприниматель. Где она предпринимает и зарабатывает? Правильно — в структурах Ростеха, возглавляемого её мужем.

В нормальной стране эту ситуацию сразу надо подписать таким: КОРРУПЦИЯ. Но только не в путинской России. Здесь это нормально.

Самый известный и многократно описанный бизнес Екатерины Игнатовой заключался в том, что она учредила фирму КАТЕ и заявила, что будет производить автоматические коробки передач для автоВАЗА, большой пакет которого принадлежит Ростеху.

Вы слышали, чтобы на наши Лады ставили отечественные автоматические коробки передач? Вот и мы нет.
russian  government  corruption  economics  fail 
17 days ago
Как защитить квартиру от мошенников: ammo1
Я рассказывал о дикой ситуации, приведшей к тому, что мошенники продали квартиру без ведома её хозяина. Квартира была продана по доверенности. После этого я сходил в "Мои документы" и написал заявление о запрете операций с квартирой без моего личного участия.

Тогда многие спрашивали, а как удостовериться, что запрет установлен. Я предполагал, что в Мои документы придёт ответ, но обнаружил в почтовом ящике уведомление о заказном письме.

...
Стыд и срам при вашем уровне технической продвинутости ходить по моим документам. Нормальные пацаны заводят электронную подпись и делают это не выходя из дома )
...
ну если могут доверенность подделать , то и ваше присутствие могут изобразить.
...
> Осталось попробовать отменить этот запрет с помощью доверенности.

Можно. Делается по доверенности электронная подпись. И с помощью нее отменяется данная запись через личный кабинет Росреестра. Не благодарите )
russian  law  crime  realty 
17 days ago
James Harris Simons - Wikipedia
James Harris Simons

Simons speaking at the Differential Geometry, Mathematical Physics, Mathematics and Society conference in 2007 in Bures-sur-Yvette.
Born April 25, 1938 (age 80)
Newton, Massachusetts, U.S.
Education MIT (BS)
Berkeley (PhD)
Occupation Mathematician, hedge fund manager, and philanthropist
Known for
Founding and managing Renaissance Technologies
Creating the Chern–Simons form with Shiing-Shen Chern
Net worth US$20 billion (October 2018)
Spouse(s) Barbara Simons
Marilyn Hawrys Simons[1]
Children 3,[1] including Nat Simons
Parent(s) Matthew Simons
Marcia Kantor
Awards Oswald Veblen Prize (1976)[2]
James Harris "Jim" Simons (/ˈsaɪmənz/; born April 25, 1938) is an American mathematician, billionaire hedge fund manager,[3] and philanthropist. He is known as a quantitative investor and in 1982 founded Renaissance Technologies, a private hedge fund based in Setauket-East Setauket, New York. Although Simons retired from the fund in 2009, he remains its non-executive chairman and adviser.[4]
math  funny  fact 
18 days ago
Почему не стоит использовать RU-proxy/socks напрямую, а так же не забывать про ExcludeNodes: sporaw
Используя расшаренные прокси-сервера между разными людьми, можно оказаться в лютой ситуации "нашли там, где светло".

Поясню на пальцах.
Допустим, вы выходите с некоего RU-IP на mail.ru, в ящике у вас ФИО, документы, телефон и проч.
С этого же RU-IP условный педофил/террорист/наркоман делает нечто, на что идет агр правоохранительных органов.

Стоит ли далее объяснять возможный сценарий?
"О, мы тут увидели, что с этого IP еще и на mail.ru ходили, по нашим данным вот, а, так это пассажир с такими-то установочными данными, берем его".

И даже не нужно быть владельцем этого прокси-сервера, чтобы залететь.

Так что правило одно - исключать RU-сервера.
russian  internet  proxy  privacy  law  fail 
18 days ago
chrisbarrett/kubernetes-el: Emacs porcelain for Kubernetes.
A magit-style interface to the Kubernetes command-line client.
emacs  docker  kubernetes 
19 days ago
Насколько надулся пузырь зарплат у программистов? / Хабр
Для непосвящённых: это выглядит примерно так (цифры консервативные, поскольку я живу в Колорадо, где IT-рынок не так разогрет, как в Кремниевой долине): вы «сеньор» с 5-10-летним опытом, и Google предлагает вам для начала около $215 000 долларов. Это предложение состоит из базового оклада $120 000-$150,000, бонуса 5-10%, а остальное — опцион. Ваш первоначальный пакет акций может стоить $200 000 долларов (по текущей оценке). Разделив на четыре года, получается около $50 000 в год.

Итак, вы радуетесь удаче и соглашаетесь на работу в Google. Предложения других компаний гораздо ниже. Они могут сравниться с зарплатой Google с учётом бонуса, но близко не стояли с полным доходом, учитывая акции. Большинство из них даже не предлагали опционы. Очевидными исключениями являются компании того же класса, что и Google: Amazon, Facebook, Apple, Microsoft.

Итак, вы начинаете работать, но настоящий кайф наступает через два-четыре года. Хорошим сотрудникам дают «освежающие» опционы (refresher grants). Предположим, вы получаете опцион в половину первоначального каждый год. Опять же, каждый из них действует четыре года, так что к четвёртому году у вас есть один опцион на $200 000 плюс три опциона по $100 000. Теперь ваша общая компенсация составляет $125 000 в год, а общий доход с учётом оклада и премий — около $315 000.
job  america 
22 days ago
Markdown Service Tools - BrettTerpstra.com
The Markdown Service Tools are a collection of OS X Services designed to make writing Markdown text that much easier. Services work in any Cocoa-based application (which is most of the apps on your Mac).
markdown  macos 
23 days ago
Amber: fake video solved.
Amber Detect 

Detect synthetic fakes of unknown source with AI and deepfakes counter systems.
video  fake  AI 
23 days ago
Меня вербуют. Что делать? 14 правил от правозащитной группы «Агора» — Meduza
4. Не теряйте самообладания
Вам могут задавать одни и те же вопросы много раз. Напоминайте, что вы уже ответили. Главное — общаться вежливо и корректно: без угроз и оскорблений. Не настраивайте сотрудников против себя, не давайте повода привлечь вас к ответственности за оскорбление представителя власти или неповиновение его законным требованиям. Эмоции сотрудника, осуществляющего вербовку (гнев, раздражение, сочувствие), — тщательно подготовленный «спектакль». Он нужен для того, чтобы вывести вас из состояния равновесия и склонить к сотрудничеству. Важно помнить об этом и относиться ко всему происходящему как к театральному представлению. Это поможет сохранить самообладание.

6. Ни в коем случае не приходите на встречу «из любопытства»
Если вас вызывают «на беседу», помните: нет такого процессуального действия, как «беседа». «Вручайте повестку, я приду с адвокатом» — ваш ответ должен быть таким. Право оперативных сотрудников на проведение опроса не предполагает вашу обязанность соглашаться на такой опрос. Ответственности за отказ от опроса не существует.

10. Не верьте сотрудникам — их слова и обещания ничего не стоят
Важно понимать — те, кто пытается вас завербовать, преследуют свои служебные цели. Они вам не друзья. Не стоит обольщаться насчет своей ценности и порядочности сотрудников. С вами могут общаться очень вежливо, но когда вы перестанете приносить пользу или сотрудникам срочно потребуется «палка», «раскрытие», «показатель», вас могут «слить». С момента задержания с вами могут вести оперативную игру, предъявлять документы, составленные на коленке, чтобы напугать вас и склонить к сотрудничеству. Нужно досконально изучить эти документы, запомнить фамилии людей, которые могли их составлять, звания, обстоятельства, которые могут быть там указаны.
russian  protest  law 
23 days ago
Mind-Altering Cat Parasite Linked To Schizophrenia in Largest Study Yet - Slashdot
Scientists claim they have found new evidence of a link between infection with the protozoan parasite, Toxoplasma gondii, and schizophrenia, in what is described as the largest study of its kind. From a report:
T. gondii, a brain-dwelling parasite estimated to be hosted by at least 2 billion people around the world, doesn't create symptoms in most people who become infected -- but acute cases of toxoplasmosis can be dangerous. Healthy adults are generally thought to not be at risk from T. gondii infections, but children or people with suppressed immune systems can develop severe flu-like symptoms, in addition to blurred vision and brain inflammation.

Pregnant women need to be careful too, as the parasite can cause foetal abnormalities or even miscarriage. Aside from the known physiological dangers, however, the stranger and more ambiguous risks associated with the parasite remain largely hypothetical -- although a huge body of research suggests something weird is going on. Causation remains very much disputable, but the brain-dwelling parasite -- commonly carried by cats and present in their faeces -- has been linked to a huge host of behaviour-altering effects.
medical 
23 days ago
Design Patterns for Managing Up - ACM Queue
The November/December issue of acmqueue is out now Subscribers and ACM Professional members login here The Soft Side of Software Business/Management PDF January…
management  job  psychology 
23 days ago
(500) https://app.programmingfonts.org/
RT @microsiervos: Tipografías monoespaciadas para trabajar con código vía @amarazzi
fonts  programming 
23 days ago
Websocketd
Like inetd, but for WebSockets. Turn any application that uses STDIO/STDOUT into a WebSocket server.
rest  web-service  websockets 
23 days ago
Table Design Patterns On The Web — Smashing Magazine
via Articles on Smashing Magazine — For Web Designers And Developers http://bit.ly/2ibDzra
web-design  css 
23 days ago
Итоги года. 2018. Общественное. - Флегматичный циник
С другой стороны, в этом году стало очень заметным разочарование широких народных масс в текущем положении дел. В прошлом году чувствовалось нарастание напряжения, но в этом году отношение управляемых к управляющим уже скорее стоит характеризовать как «тихое озлобление». Сказывается и экономическая ситуация, всё-таки пять лет кризиса – это довольно много, особенно когда всем понятно, что никакого роста в обозримой перспективе не будет. Уже не скрывается и стремление выжимать деньги из населения, направляя потом эти деньги непонятно куда. Особенно, конечно, повышение пенсионного возраста – удар по больному. А упомянутые выше мелкие и неприятные провалы государства производят неприятное впечатление, мало того, создают ощущение (по большей части обманчивое, но тем не менее), что власть ослабела, а зачем её тогда вообще слушать. Власть в России зиждется не на законе, а на силе, и население здесь очень чутко как к проявлениям этой силы, так и к её отсутствию. Ну и само отношение начальства к населению – покровительственно-презрительное, тоже злит людей.

Замечу в сторону, что есть нечто обидное: на протяжении последних 18 лет Россия строила сильное государство, пожертвовав ради этого в том числе и общественными свободами. А в результате – ни свободы, ни сильного государства, ни социальных гарантий, ни экономического роста, ни внешнеполитических успехов. Одни провалы по всем направлениям, куда ни глянь.
russian  government  economics  fail  talks 
24 days ago
Nekmo/ansible-keepass: Use become (sudo) in Ansible without giving any password and safely
This plugin connects to keepass HTTP to request the password. The connection is encrypted and requires a first confirmation. The token for Keepass HTTP is stored using the keyring of the system and the passwords are only accessible while the Keepass database is open.
ansible  security  keepass 
24 days ago
Ask Vault Pass in playbook or role? : ansible
I normally have my gpg key 'unlocked' for a period of time when I'm logged in. I use a small script to retrieve the ansible vault passphrase from a gpg encrypted text file. Line from ansible.cfg:

vault_password_file = /usr/local/bin/ansible_vault_password.py
ansible_vault_password.py:

```
#!/usr/bin/env python2
"""Parse ~/.passwords.gpg to retrieve ansible vault password

.passwords.gpg format:

login ansible password <ansible pw>

"""
import re
import sys
from subprocess import Popen, PIPE
from os.path import expanduser


def get_password(login, fn=expanduser("~/.passwords.gpg")):
s = "login {} password ([^ ]*)\n".format(login)
gpg = ["gpg", "-q", "--no-tty", "-d", fn]
p = re.compile(s)
authinfo = Popen(gpg, stdout=PIPE).communicate()[0]
try:
return p.search(authinfo).group(1)
except AttributeError:
return ""

if __name__ == "__main__":
sys.stdout.write(get_password('ansible'))
```
Now I just have to unlock my gpg passphrase (gpg-agent) once every 'x' minutes/hours and I never have to type or paste an unencrypted vault password. Hope that helps.
ansible  gpg  security 
24 days ago
Цивилизация Пружин, 1/5 / Хабр
когда отец на прогулке упомянул, что любой грузовик весит столько же, сколько увозит сам, я это запомнил. Запомнил и, много позже, заинтересовался.
Отец был прав. Для грузовиков 60-х годов это правило выполняется с довольно удивительной точностью:
funny  fact 
25 days ago
Просто не христианство - I-Latta Nyarova Ciryana
Боги древних - причем мало не любых древних, от ацтеков до семитов - как-то органически делились на три типа:

- чудовища разной степени усмиряемости и удобряемости; к людям обычно агрессивны или безразличны, максимум жрут жертвы и после этого временно соглашаются не жрать людей;
- просто совершенно своей жизнью живущие могущественные "инопланетяне", которых можно ситуативно уговорить помочь;
- два с половиной чудака из числа последних, которые почему-то из каких-то собственных эмоциональных причин решили сделать людям что-то хорошее (Прометей, Кецалькоатль) и зачастую огребли за это от своих же. К людям при этом даже они относятся плюс-минус как зоозащитники к собакам.

На этом фоне иногда существуют как бы "младшие силы", которые послабее, миром не правят, но именно поэтому поближе к людям. С ними можно даже как-то подружиться. Шаманизм вот вообще забивает на любые попытки общения с "высшими" силами, хотя обычно и признает их существование, и концентрируется на общении с "низшими"; не с богами, а с духами или "фэйри из холмов".

И в этом пространстве никейское христианство, то есть тогдашнее православие, начинает вкачивать нечто совершенно новое и отдельное. Ни в какие ворота не лезущее и для любого нормального эллина отдающее безумием. А именно идею, что: миром правит всемогущий, единый, и одновременно тотально Добрый Бог. И никаких других сил, значимо ограничивающих его могущество, нет; но при этом он есть Любовь и Свет и вот это все одновременно.
...
Но так или иначе, да, эта модель победила в том числе за счёт своей удивительной керигмы. И - именно эта же керигма стала для нее фатальной, когда совершенно неожиданно для всех участников христианство сталкивается на узкой дорожке с формирующейся научной картиной мира.

Смотрите, ну. Есть ли у зороастризма проблемы с теорией эволюции? Да нет, конечно. Ормазд создал динозавров, Ахриман их вымер, тогда Ормазд поднял млекопитающих, а Ахриман хренак - и ледниковые периоды... ну понимаете, да? Вся безжалостная борьба за существование отлично укладывается в безжалостную же борьбу мировых начал. Есть ли у синтоизма, индуизма, буддизма, эллинизма проблемы с теорией эволюции и вообще с научной картиной мира? Мир возник из первоэлементов страшное количество времени назад? Вселенной правит случайность, и она довольно жестока? Виды борются за выживание и вымирают друг об друга? No problem, buddy. Ни в одной из этих доктрин нет всемогущего, и при этом антропно доброго Творца, эрго класть они хотели на теодицею, эрго проблема того, почему люди занимают такое крохотное место в летописи мироздания и почему вся жизнь есть борьба - для них не составляет вопроса. Ну да, так и есть, ещё Гераклит что-то такое говорил, помнится.

Но для христианства эта встреча оказалась без малого губительной. Когда те же самые учёные священники, которые до этого веками таки вкладывались в науку, стали понимать, как именно всё-таки устроен мир. Когда к этому подключились миряне, у которых вообще тормозов не было. Вот тут-то и встала во весь рост проблема того, что если мир на самом деле таков, если вот такие законы им управляют, то говорить об однозначно добром и при этом всемогущем Боге, создавшем эту реальность именно в таком виде и продолжающем ее ежеминутно контролировать, как-то уж вовсе странно! Современное христианство решает эту проблему очень по-разному; от создания сверхзамороченных моделей типа Тейяра де Шардена до просто игнорирования целых информоблоков по принципу "зажать уши и громко говорить ЛЯЛЯЛЯ". Это до сих пор нерешенная проблема, и как она будет решена - может быть, мы ещё увидим (и будет ли она решена вообще или классическое христианство всё-таки распадется как система).
religion  talks 
25 days ago
В FaceTime нашли ошибку, которая позволяет подслушивать и подсматривать за человеком — до того, как он поднимет трубку — Meduza
В работе сервиса FaceTime для видео- и аудиозвонков от компании Apple нашли серьезную уязвимость, позволяющую владельцам iPhone получить доступ к микрофону и фронтальной камере на смартфоне другого человека. Как сообщает 9to5Mac, если позвонить кому-либо в FaceTime, то можно услышать звук, поступающий с устройства этого человека, до того, как он ответит или отклонит звонок. Ошибка возникает, если во время набора номера провести пальцем вверх по экрану и добавить свой контакт к групповому вызову.

Журналисты BuzzFeed News в ходе собственной проверки установили, что также можно получить доступ к фронтальной камере на устройстве другого человека, если тот нажмет на кнопку изменения громкости на смартфоне. Видеопоток будет передаваться без ведома пользователя, даже если он не ответил на звонок.

Кроме того, как сообщает The Verge, если человек, которому звонят, нажмет на кнопку питания, чтобы отклонить звонок, видео будет передаваться вызывающему абоненту. Доступ к видео также можно получить, если звонящий присоединится к групповому вызову, используя свое приглашение на другом устройстве, сообщил пользователь твиттера Jessassin.
apple  facetime  phone  iphone  security  fail 
25 days ago
Минюст предложил не наказывать чиновников за коррупцию «вследствие обстоятельств непреодолимой силы» — Meduza
Министерство юстиции предложило не считать правонарушением случаи коррупции, произошедшие из-за «обстоятельств непреодолимой силы». О внесении таких изменений в российские законы сказано в уведомлении, опубликованном на портале проектов нормативно-правовых актов.
russian  government  corruption  law  funny  fail 
25 days ago
Making the Touch Bar finally useful :: By abandoning crappy Apple guidelines :: vas3k's blog
The only proper app for Touch Bar customization I've found, is BetterTouchTool. It's still buggy, user-hostile and drains the battery, but it only costs $5.

```
tell application "Finder"
make new Finder window
set target of front window to path to home folder as string
activate
end tell
```
mac  macbook  macos  touchbar 
25 days ago
10.11.4 update broke native Cisco IPSec V… - Apple Community
Looks like we figured it out.
10.11.4 forces IPsec connections to DF Group 14. Our vpn was using a lower encryption group. Once that was changed to a higher level things worked appropriately.
cisco  asa  ipsec  vpn  macos  mojave  troubleshoot 
26 days ago
Так...: ivanov_petrov
Уважаемый пользователь ivanov_petrov.

Уведомляем вас как владельца блога https://ivanov-petrov.livejournal.com о поступившем в ООО «Суп Медиа» от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций требовании ограничить на территории Российской Федерации доступ к информации, размещенной в вашем блоге (далее – Требование, текст следует после подписи).

В соответствии со статьей 15.3 Федерального закона от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и о защите информации» уведомляем, что согласно требованию Генеральной прокуратуры Российской Федерации от 01.02.2018 № 27-31-2018/Ид722-18 информация, размещенная на информационном ресурсе http://ivanov-petrov.livejournal.com, содержит призывы к массовым беспорядкам, осуществлению экстремистской деятельности, участию в массовых (публичных) мероприятиях, проводимых с нарушением установленного порядка, информационные материалы иностранной или международной неправительственной организации, деятельность ко
торой признана нежелательной на территории Российской Федерации в соответствии с Федеральным законом от 28 декабря 2012 года № 272-ФЗ «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации», а равно сведения, позволяющие получить доступ к указанным информации или материалам (далее – распространяемая с нарушением закона информация).
На основании требования Генеральной прокуратуры Российской Федерации от 01.02.2018 № 27-31-2018/Ид722-18 о принятии мер по ограничению доступа к информационным ресурсам, содержащим информацию, распространяемую с нарушением закона доступ к информационному ресурсу (страницам) http://ivanov-petrov.livejournal.com ограничивается операторами связи на территории Российской Федерации.
В течение суток с момента получения настоящего уведомления провайдер хостинга или иное лицо, обеспечивающее размещение в информационно-телекоммуникационной сети, в том числе в сети «Интернет», обязаны проинформировать об этом обслуживаемого ими владельца информационного ресурса и уведомить его о необходимости незамедлительного удаления информации, распространяемой с нарушением закона.
В случае, если владелец информационного ресурса удалил информацию, распространяемую с нарушением закона он направляет уведомление об этом в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций, по адресу 398-fz@rkn.gov.ru, указав в теме письма идентификатор записи 199917-HB, с целью проведения проверки и возобновления доступа при подтверждении факта удаления. Такое уведомление может быть направлено также через веб-форму, размещенную по адресу:
http://398-fz.rkn.gov.ru/toproviders/?entryKey=5c471487e05dc#form
По этой же ссылке можно проверить достоверность информации, указанной в данном уведомлении об ограничении доступа к информационному ресурсу."

mihi:
Если пойти по ссылке, там указан преступный комментарий. Это обычное хулиганство юзера scholarpunk
Я его сейчас сотру, хулиганство. Юзера настоятельно прошу больше не шалить - мне лень за него беседовать с этими инстанциями, точнее, их роботами. Напишу по какому-то там адресу, что удалил. Что дальше будет, не знаю.
russian  internet  censorship  livejournal  fail 
27 days ago
What Is Intent-Based Networking? « ipSpace.net blog
To recap: like the network devices (apart from unmanaged hubs and cables) were always software-defined, the way we’re configuring network devices has always been intent-based. Intent-based Networking is thus as meaningless (as a term) as Software-Defined Networking.
cisco  talks 
28 days ago
Network Automation RFP Requirements « ipSpace.net blog
The device MUST have an on-device programmable API (NETCONF or REST) that allows an external script to:

Get device configuration
Get operational data
Change device configuration.
I don’t want to hear about “solutions” that insert layers of kludges between my script and the device I want to manage. If I can’t access the device itself using NETCONF or REST I’m no longer interested. After all, my calendar is showing 2016.

The device MUST return operational data as structured data (JSON or XML format) not as text printouts wrapped in XML or JSON envelopes.
I had enough of screen scraping in the 30 years I had to deal with networking devices. I don’t want to write another Expect script or TextFSM definition.
Pass: Junos, Nexus OS, Arista EOS, Brocade VDX, ALU/Nokia
Fail: Cisco IOS
Nice try: Cisco IOS XE with REST API (it returns a minimalistic set of operational data, see also ''feature parity'' below).

The device SHOULD return its configuration in structured format (JSON or XML) with meaningful structure (for example, ACL lines should be within the ACL).

I don’t know why I should write another configuration scraping program to figure out what BGP neighbors a device has if I could do the same thing with a simple walk down the return object. I had enough Perl Regexps for one life.
Pass: Junos, Brocade VDX, ALU/Nokia, Cisco IOS XE release 16.
Mostly there: Cisco IOS and IOS-XE (prior to release 16).

Changes to device configuration MUST be atomic, more so if the device supports NETCONF – either all the submitted changes are accepted or none is.

I really don’t care if I can get that done in a NETCONF session with commit capability or as a single huge REST call, but I don’t want to be cut off the box once again because the box accepted only half the ACL.

Pass: Junos, IOS XR, probably Arista EOS
Almost: Cisco IOS XE. REST interface is atomic within a single call, as is NETCONF implementation in release 16.x which implements rollback-on-error.
Fail: Cisco IOS, Nexus OS, Brocade VDX

The device MUST support rollback to a previous configuration.
If I made a mistake, I want to be able to go back to a previous configuration without spending hours hand-crafting the differences between the mess I made and the configuration that worked before I started messing it up.
Pass: Junos, IOS XR, Arista EOS, Cisco IOS, Nexus OS, ALU/Nokia
Fail: Brocade VDX

The device MUST support replacing current configuration with a new configuration without a reload.

Sometimes I really don’t want to waste my time calculating the differences that have to be made to get the device to do what I want, particularly when I create the whole configuration with a template.
Pass: Junos, IOS XR, Arista EOS, Cisco IOS/XE
Fail: Nexus OS, Brocade VDX

Configuration diff
The device SHOULD be able to create a list of configuration commands needed to transform one configuration into another.

It’s great if you can point out the differences between two configurations to the engineer who has to approve the change. Oh, and I’m looking for the list of commands to get from A to B. I can run a diff on Linux myself.
Pass: Junos, Cisco IOS
Fail: Most everyone else. Many platforms use standard Linux diff instead of considering configuration context.
network  devops  automation  cisco  juniper 
28 days ago
« earlier      
3par america android ansible app apple apps architecture army art auto backup banks bashing benchmark biology blogs book books bug bugs cards cars censorship cheatsheet chef children church cisco cli cloud collectd copyright corruption cpu crime crypto design development devops docker download drugs economics education election elections emacs english equipment erlang esx esxi exploit fact fail feminism finland flash free funny gadget gadgets game games garmin git gitlab golang google government ha hardware haskell health heli hiking history home howto hp humor intel internet ios ipad iphone javascript job juniper language latex law library lie linklist linux local logging mac macos macosx management map maps markdown math medical medicine megafon microsoft militia mobile monitoring moscow music nagios netflow network networking nsa ocaml online opensource oracle org-mode performance phone photo photos physical politics power privacy prog programming proliant prometheus propaganda protest proxy psychology puppet python rc reference religion repressions reversing review ruby russia russian samba science security server service shell shopping sles society software spam spb splunk sql ssd ssh ssl storage support sysadm tableau talks telegram tennis test tips tool tools tosee travel trekking troubleshoot troubleshooting tutorial ukraine unicode unix video vim virtualization virus visualization vizualization vmware vpn vsan vsphere war warez web web-development web-service web-shop win windows wireless wishlist

Copy this bookmark:



description:


tags: