Лог жизни

На следующий день (это был четверг) после возвращения из Калининграда я проснулся с ощущением какого-то внутреннего подъёма. Хотелось и сайты доработать, и переписать проверяющую часть SiteKnockerBot на aiohttp, и сделать fork приложения ShotWell, в котором исправить всё те недостатки интерфейса, которые меня в нём раздражают. Кстати, пока писал сообщения в самолёте, понял, что зря делал загрузку фото через AJAX-запрос, а не через вставку в base64-encoded с последующим вырезанием в отдельный файл уже при отправке (причём в Quill такой режим был изначально). Во втором случае я мог бы в оффлайн-режиме не только сообщение писать, но и сразу вставлять фотографии. Впрочем, может быть, ещё переделаю.

День сегодня получился кривоватый, но в целом я им доволен. Началось всё с того, что вчера попытался лечь раньше. Во-первых, был недосып с предыдущих дней, во-вторых, хотел наладить режим перед перелётом, ради которого придётся вставать рано. Но в итоге проспал час с небольшим, а потом случился приступ бессонницы. Перезаснуть смог только утром, качество сна было отвратительным, и встал, в итоге, только в 16:45. Остаток дня прошёл куда-то мимо. Даже собраться ещё не успел, только паспорт в рюкзак положил.

Вечером возник вопрос: идти ли смотреть салют на День Победы, и будет ли он вообще. На сайте mos.ru никаких упоминаний не было, поиск в Интернете давал противоречивую информацию. В итоге решил всё-таки сходить на набережную Москвы-реки возле Краснопресненского парка, откуда должен быть виден салют над Поклонной горой. А если даже не будет, то просто прогуляюсь.

Мда, поторопился я с заявлением, что жизнь вдруг сама собой гармонизировлось. Сегодня день начался с обратной крайности. Проснулся очень поздно и достаточно злой, а дальше посыпалась ещё куча неприятностей и скандалов. В общем, весь день на нервах, и почти ничего не сделал, только закрыл паролем сайты Tipiruem и TypForum. А Sociobase что-то заглючило: пароль спрашивает два раза, а потом выдаёт обычную главную вместо страницы-заглушки с подсказкой.

Дни с четверга по понедельник выдались каким-то очень нервными и дисгармоничными. Пожалуй, единственное, что было хорошего — это две прогулки — к Новодевичьему монастырю, про которую я уже писал, и в Измайловский парк, ради которой я съездил в Перово. Про неё отдельную запись делать не буду, скажу только, что прошёлся по тем местам, куда давно не заглядывал: вглубь леса за входом у Новогиреевской улицы, потом — вдоль Совиного ручья, дальше вышел к Красному пруду и прогулялся по аллее за ним. Причём, несмотря на выходной, людей в этих местах было мало. Возможно, из-за того, что в лесу ещё много воды (почти все ручьи заполнены, даже мелкие притоки Красного ручья, которые начинаются возле Главной аллеи), и в таких местах пройти непросто.

Вот и случилось то, чего я опасался: в альянсе в игре Tiles Survie кого-то поздравили с днём рождения. Правда, до разборок с моей стороны так и не дошло: пока думал, что написать, разговор уже перешёл на другую тему, обошлось без массовой цепочки поздравлений. Но всё равно, погано, что это есть! Видимо, рано или поздно придётся со всеми разругаться и идти искать альянс, в котором празднующих нет.

Эх, умел бы я сам собирать альянсы, вопрос бы решился очень просто: можно было бы прописать запрет на уровне правил изначально (аналогично тому, как делаю это на своих сайтах). Но увы, собирать самому не хватает коммуникативных навыков…

Сегодня S0m3th1ng_AwFul! скинул ссылку на статью на Хабре с описанием того, что регулирующие органы стали рассылать "письма счастья" за отсутствие на сайтах некоторых нормативных документов. Причём это не пугалка, а технически это реально возможно. Более того, мне приходил спам от какой-то юридической конторы, которая так и написала: "раз отсутствие этих документов смогли вычислить мы, сможет и госорганизация". Поизучав, что и как должно быть сделано, я впервые задумался, что в нынешних условиях даже просто держать свой сайт с возможностью регистрации, комментирования или даже просто формой обратной связи становится достаточно существенным риском. (Раньше я считал, что физические лица, которые держат сайты, не занимаясь политической активностью, — это Неуловимый Джо.) Причём, что особенно неприятно, есть риск нарваться на штрафы даже за давно заброшенные и законсервированные сайты типа того же openproj.ru.

Заигр в Tiles Survive заканчивается: игре стал уделять гораздо меньше времени, возвращаюсь к обычной жизни. Вчера обновлял FreeBSD на сервере, где крутится мой SiteKnockerBot. В одном из каналов по инфобезопасности увидел информацию о критической уязвимости во FreeBSD, поэтому и решил срочно обновиться. Прежде release upgrade я в FreeBSD не делал, и опасался, что это будет сложнее, чем в Linux. Но нет, и в документации всё чётко расписано, и сам процесс не особо сложный. Понравилось то, что можно указать конкретную версию, на которую нужно перейти, и то, что перед установкой показывается детальный список файлов, которые будут заменены в процессе. Сразу видно, система по уму сделана! Только вот init-система слишком уж непривычная после systemd.

Вчера всё же сделал то, что собирался уже полгода — попробовал себя в багхантинге. Зашёл на BI.ZONE, выбрал одну из программ, и занялся исследованием одного регионального сайта. После беглого изучения выяснил, что на сайте — достаточно простенькая, но вполне качественно сделанная CMS на ASP.NET. Пытался проверить её на всякие XSS и SQL Injection или поискать скрытые пути, но пока безрезультатно. Точнее, нашёл вход в панель управления, но сам по себе он ничего не дал. Правда, пока ещё не добрался до пользовательского личного кабинета — решил отложить это на сегодня.

Основное отличие от CTF заключается в том, что в CTF изначально точно известно, что уязвимость есть, нужно только сообразить, где она (причём зачастую есть намёки в названии задания), а хантинге в «полевых условиях» — это поиск чёрной кошки в тёмной комнате, где её может не быть в принципе.

Приехал вчера на квартиру в Области, провёл тут день, и восприятие мира совершенно поменялось! Хотя день начался не очень: опять дробный сон из-за того, что сегодня приходили с проверкой газа и подняли в 9:40. Заснуть снова я смог только часов в 12 из-за того, что затемнение на той квартире не очень, и в солнечные дни свет пробивает шторы.

Зато, пока лежал, крутил в голове новую идею — сделать целый новый форум о тех самых четырёх навыках для современной жизни (защита сфокусированности, критическое мышление, управление смыслами и честность с самим собой), про которые я с февраля никак не соберусь дописать статью на этот сайт, и собирать на нём материалы по этим темам. Отчасти это следствие того самого разговора с Tellой и MadTechGuy в субботу. Основное соображение — у такого сообщества будет чётко понятная для всех участников цель — проработка этих навыков.

Какой-то тяжёлый период в жизни в последнее время. Или же просто накопилась усталость из-за постоянного дробного сна и питания кое-как.

Какой-то глючный день получился в субботу. Сначала почти на ровном месте сильно поругался с Tellой (в итоге нас помирил MadTechGuy, но на это ушёл весь вечер). Потом начудили в игровом альянсе. Там каждую субботу появляются логова песчаных червей, которые по договорённости распределяют так: первые четыре — четырём самым сильным альянсам, остальные — оставшимся по принципу «кто сможет взять». (Вообще, чем Tiles Survive сильно отличается от Travian, так это тем, что тут вполне официально существует совет лидеров альянсов, где договариваются о таких вот распределениях.) Нам обычно достаётся логово №4, которое в этот раз должно было открыться в час ночи. Но нашлись «одарённые» личности, которые то ли не поняли, то ли не захотели ждать часа ночи, и пошли на захват логова 6.