google authenticator

даве­ча впер­вые вос­поль­зо­вал­ся гаран­ти­ей на айфон (что-то с тач­скри­ном при­клю­чи­лось), а тут как раз неза­дол­го до это­го слу­чи­лась зад­ни­ца с teamviewer, я тоже немно­го попал под удар, как-то вече­ром 28 мая заме­тил, кто-то уда­лён­но лазил и пытал­ся спиз­дить сохра­нён­ные в бро­узе­ре паро­ли и зало­ги­нить­ся на paypal. моя пара­нойя не поз­во­ля­ет мне хра­нить важ­ные паро­ли в бро­узе­ре, поэто­му пронесло)
были при­ня­ты меры, втч вклю­че­на 2‑хфакторная аутен­ти­фи­ка­ция в акка­ун­те teamviewer. и тут же, через пару дней, айфон отпра­вил­ся в ремонт.

и тут нача­лось весе­лье. осо­знав, что аппа­рат может быть тупо заме­нён, а так­же, что дан­ные при­ло­же­ния Google Authenticator, по всей види­мо­сти, оста­ют­ся толь­ко на том девай­се, где оно исполь­зо­ва­лось, я сроч­но начал менять настрой­ки аутен­ти­фи­ка­ции повсю­ду. в боль­шин­стве слу­ча­ев в каче­стве fallback‑а, высту­па­ли коды под­твер­жде­ния, высы­ла­е­мые на sms. в ряде слу­ча­ев име­лись резерв­ные коды. (к сло­ву, кое-где в настрой­ках акка­ун­та мож­но поме­нять настрой­ки 2FA-при­ло­же­ния без вся­ких под­твер­жде­ний, доста­точ­но быть залогиненым ;))

в целом, всё ока­за­лось лег­ко вос­ста­но­ви­мым. быст­ро­му вос­ста­нов­ле­нию не под­да­лись лишь amazon aws и teamviewer. пер­вые пред­ла­га­ют спе­ци­аль­ную фор­му для обра­ще­ния в сап­порт, после чего они высы­ла­ют пись­мо с кодом, кото­рый нуж­но про­дик­то­вать англо­го­во­ря­ще­му сотруд­ни­ку сап­пор­та, кото­рый позво­нит в тече­ние 15 минут 🙂
в слу­чае с тим­вью­е­ром всё ока­за­лось слож­нее. пона­ча­лу, в свя­зи с упо­мя­ну­той выше жопой, при вхо­де в акка­унт выда­ва­лось сооб­ще­ние, мол, сме­ни­те пароль, потом захо­ди­те. при смене паро­ля, есте­ствен­но, запра­ши­ва­ет­ся дина­ми­че­ский чис­ло­вой код. резерв­ный там не при­ем­лем ни по длине, ни по содер­жа­нию. лёг­кий гуглинг под­ска­зал что есть спе­ци­аль­ная инструк­ция по отклю­че­нию 2FA. одна­ко, сохра­нён­ный мной код не под­хо­дит(!) и, судя по тому, что пишут, иных мето­дов вос­ста­нов­ле­ния досту­па нет, от сло­ва совсем. в сап­порт я конеч­но обра­тил­ся, но пока отве­та не наблю­да­ет­ся (веро­ят­но они силь­но заня­ты раз­гре­ба­ни­ем сооб­ще­ний от пострадавших).

допол­ни­тель­но, в ожи­да­нии окон­ча­ния ремон­та теле­фо­на, я попы­тал­ся выдер­нуть дан­ные из бэка­пов itunes, есть спо­соб, ока­зы­ва­ет­ся. одна­ко, судя по все­му, штат­ны­ми сред­ства­ми эти дан­ные не бэка­пят­ся. после­ду­ю­щие попыт­ки ‘вос­ста­нов­ле­ния из копии’ как из icloud, так и itunes, под­твер­ди­ли этот факт.
дело попа­хи­ва­ет безнадёгой.

есть и неболь­шой плюс. ока­зы­ва­ет­ся, саб­жу най­де­на непло­хая аль­тер­на­ти­ва — Authy. во-пер­вых, дан­ные при­ло­же­ния син­хро­ни­зи­ру­ют­ся с внеш­ним сер­ви­сом (вро­де как даже шиф­ру­ют­ся при этом) — пере­уста­нов­ка при­ло­же­ния или уте­ря бэка­пов устрой­ства при этом не страш­ны, а во-вто­рых, син­хро­ни­зи­ро­вать дан­ные мож­но меж­ду несколь­ки­ми устрой­ства­ми и исполь­зо­вать при­ло­же­ние на любом под­дер­жи­ва­е­мом устрой­стве в любой момент (сабж же в кон­крет­ный момент вре­мен может быть поле­зен лишь на един­ствен­ном устрой­стве). бону­сом идёт виджет для штор­ки, где мож­но полу­чить и ско­пи­ро­вать в буфер одно­ра­зо­вый код не откры­вая сам Authy(!).
с удо­воль­стви­ем запла­тил бы за это при­ло­же­ние, но его бес­плат­ных воз­мож­но­стей мне пока хва­та­ет с головой 🙂

сабж же ухо­дит в топку.

Михалкова и политика

край­ние выпус­ки Пель­ме­ней [без Нети­ев­ско­го] откро­вен­но сла­бы, мало того, места­ми начи­на­ет про­ска­ки­вать поли­ти­ка. и тут, совер­шен­но слу­чай­но, узнаю что, ока­зы­ва­ет­ся, Юля вне­зап­но пошла в поли­ти­ку, ещё и от ПЖИВ. совпадение?

ну блин, это ж жесть.

  • во-пер­вых, с её юмо­ри­сти­че­ским бэк­гра­ун­дом её слож­но вос­при­ни­мать всерьёз =)
  • во-вто­рых, пре­крас­но вид­но, как неук­лю­же она изъ­яс­ня­ет­ся штам­па­ми, кото­рые, по всей види­мо­сти, вдол­би­ли ей полит­тех­но­ло­ги. не вошла ещё в роль, как минимум.
  • в‑третьих, ну уже врёт же. вполне себе в сти­ле ЕР, конеч­но. но за кого она дер­жит сво­е­го потен­ци­аль­но­го изби­ра­те­ля? у меня лич­но язык не повер­нёт­ся назвать жур­нал мак­сим ‘инфор­ма­ци­он­ным‘. да и обна­жён­ка таки име­ла место. дру­гое дело, что это по боль­шо­му счё­ту фиг­ня и совер­шен­но ни к чему от это­го откре­щи­вать­ся. имхо, даже, глупо.

в ком­мен­тах заме­че­но рас­про­стра­нён­ное него­до­ва­ние, мол, лозунг “за собой умею сле­дить — зна­чит смо­гу сле­дить за стра­ной” — глупость.

отнюдь.
имхо, очень вер­ный посыл, кото­рый в наше обы­ден­ное созна­ние никак не поме­ща­ет­ся. всё в наших руках, на самом деле. и всё что мы сей­час име­ем — вполне осо­знан­ный выбор. увы.

голос.дети

посмот­рел тут даве­ча финал тре­тье­го сезо­на “Голос.Дети”, хоть и не увле­ка­юсь тако­вы­ми чуть менее, чем полностью.

надо ска­зать, эти кани­ку­лы надол­го отлу­чат меня от зомбо­я­щи­ка, ибо насмот­рел­ся я этой пор­но­гра­фии с пер­во­го кана­ла на год впе­рёд (на даче телек ловил лишь два кана­ла, интер­нет же ров­ным счё­том отсутствовал:).

пара выступ­ле­ний очень даже впечатлили.

Таи­сия Под­гор­ная. “Орен­бург­ский пухо­вый платок”.

понра­ви­лась пода­ча — мини­ма­ли­стич­ный акком­па­ни­мент, почти один на один со зри­те­лем, так чисто, чест­но и проникновенно)

а вот это выступ­ле­ние про­сто убило.

Мария Паню­ко­ва. “Hello”

объ­ек­тив­но силь­нее Adele (и не важ­но, что я послед­нюю тер­петь не могу:)). забав­но — аж 4(!) бэк-вока­лист­ки, но в основ­ную пар­тию осо­бо не лезут, лишь при­шёп­ты­вая, допол­няя общую картину.

в общем, места­ми чрез­вы­чай­но кру­то. но вот голос за побе­ди­те­ля шоу не отдал бы ни в коем слу­чае — есть выступ­ле­ния и поин­те­рес­нее, да и успе­ет ещё он себя показать.

впро­чем, про­иг­рав­ших здесь нет.

о серверном бэкапе

в свя­зи с вынуж­ден­ной мигра­ци­ей с одно­го хостинг-про­вай­де­ра начал пере­смат­ри­вать неко­то­рые вещи (решил занять­ся уже нако­нец сво­им standalone бло­гом напри­мер). надо напи­сать кста­ти о том, как меня выпизд­ну­ли с хостин­га, бес­пре­це­дент­ный слу­чай, хотя моя вина в этом тоже имеется.

сей­час же про бэка­пы. ранее исполь­зо­вал связ­ку backup-manager + amazon s3. поз­же был обна­ру­жен бонус от хосте­ра — к имев­ше­му­ся сер­ве­ру при­ла­гал­ся бес­плат­ный ftp с энным коли­че­ством места под бэка­пы в дру­гом дата­цен­тре, нуж­но было толь­ко его акти­ви­ро­вать. до опре­де­лён­но­го момен­та всё было про­сто прекрасно.

сей­час начал уже думать о воз­вра­те бэка­пов на s3 — сто­ит, в прин­ци­пе, копей­ки — но всё рав­но день­ги, какие-ника­кие. да и объ­ём вме­сте коли­че­ством резер­ви­ру­е­мых сущ­но­стей со вре­ме­нем под­рос­ли. одна­ко, пока пере­на­стра­и­вал backup-manager, поду­мал о том, что мож­но было бы зали­вать их на какой-нибудь оче­ред­ной файл-хостинг (а луч­ше даже несколь­ко) с бес­плат­ной кво­той, коих раз­ве­лось в послед­нее вре­мя. как раз даве­ча в почте раз­гре­бал уве­дом­ле­ния от scaleway (недо­ро­гой [arm]-хостинг, в пла­нах запуск недо­ро­го хра­ни­ли­ща с s3 сов­ме­сти­мым api) и runabove (тоже любо­пыт­ные хостинг- и paas про­ек­ты от OVH). тут же вспом­нил про некий hubic, дети­ще того же OVH — фай­ло­хра­ни­ли­ще, на кото­ром так­же дав­но име­ет­ся акка­унт. всё кру­то, 25GB есть, мож­но про­ка­чать до 50, мож­но доку­пить 100GB от €1/месяц(!), име­ет­ся api, дове­рие к OVH тоже какое-ника­кое имеется.

одна­ко, как же поль­зо­вать­ся им из кон­со­ли? тут я, как все­гда, вне­зап­но нагуг­лил отлич­ную ути­лит­ку rclone, напи­сан­ную на Go, поз­во­ля­ю­щую рабо­тать не толь­ко с выше­упо­мя­ну­тым hubic, но и с десят­ком дру­гих хра­ни­лищ, сре­ди кото­рых и Google Drive с Google Cloud Storage, и Dropbox, и даже Яндекс.Диск. дело за малым — уста­но­вить ути­ли­ту, авто­ри­зо­вать на нуж­ных сер­ви­сах и в бой) для себя решил — бэка­пить буду так же, сред­ства­ми backup-manager, после чего содер­жи­мое /var/archives будет син­кать­ся с уда­лён­ны­ми хра­ни­ли­ща­ми. profit!

Hello world!

Когда-то, ещё в шко­ле, в кани­ку­лы, роди­те­ли устро­и­ли меня с бра­том на завод, под­ра­бо­тать. До сих пор пом­ню фра­зу, ска­зан­ную зна­ко­мым, кото­рый соб­ствен­но помо­гал в устрой­стве — “Что­бы голо­вой хоте­лось работать”.

Сей­час же, к трид­ца­то­му году жиз­ни, все­рьёз хочет­ся сме­нить род дея­тель­но­сти, лишь бы голо­вой не рабо­тать вообще.

пост обнов­лён 15.06.2016.