карлсруэ

Взлом сервиса

С большим удивлением обнаружил что один из наших домашних сервисов был взломан (причём довольно давно) и данные зашифрованы криптором-вымогателем.

Есть у меня (точнее, был) старый сервис GitLab, которым я пользовался в те времена, когда у Github не было возможности хостить приватные репозитории, так же нравился его встроенный CI. Но уже лет пять как я использую только Github, а Гитлаб крутился просто для истории. В Ноябре мониторинг сказал что контейнер с Гитлабом жрёт аномально ресурсов (в первую очередь CPU) и я его, не разбираясь, просто погасил. Я тогда подумал что его взломали и он спам рассылает.

Сегодня вот решил немного прибраться и окончательно удалить его. Запустил его снова, что бы глянуть — не забыл ли чего, но работал он как-то криво, говорил что все проекты пустые. Какое же моё удивление было, когда оказалось что репозитории зашифрованы, а по папкам раскидан __$$RECOVERY_README$$__.html с настойчивой просьбой поделиться финансами. Я посмотрел по названиям, вроде ничего не потеряно, но осадочек, как говориться — остался. Да, конечно мы делаем бекапы, но как раз этот сервис я подчистил, оставив только последний снапшот при переносе на другой диск.

Мораль такова — делайте бекапы, если сервис не используется — то гасите его или продолжайте обслуживать и обновлять. Используйте современные методы деплоя и изоляции: Gitlab выполнялся в контейнере, который в свою очередь был изолирован в виртуалке, которая в свою очередь находится в DMZ. Таким образом взломщики смогли только подгадить никому не нужные данные, даже получив возможность выполнения произвольного кода.

Сама дыра: CVE-2021-22205, Gitlab был версии 13.3 (последний раз обновлял в Августе 2020).

Монетки для тележек

У нас в машине есть штатное место для хранения монеток для тележек в супермаркетах. И в очередной раз весь запас куда-то исчез. Причем пропали как настоящие монетки, так и пластмассовые (из комплекта парковочного таймера).

Напечатал горсть простых монеток на 3D принтере, что бы заполнить почетное место. Вообще, конечно есть модели монеток с ручками, которые позволяют вытащить монетку сразу и бросить тележку где угодно, но я не фанат подобных решений.

Делайте ставки, насколько этих хватит!

Matter — новый стандарт для умного дома

На самом деле, не совсем новый, но это очередная попытка собраться в коалицию и собрать какой-то стандарт, который бы помогал объединять разные умные устройства между собой.

Те, кто пытался использовать умный дом, замечали, что у каждого вендора, как правило, своя экосистема — нужен какой-то свой проприетарный гейтвей, своя прилка и т.п. Некоторые стандарты, такие как Zigbee так же описывают уровень приложения, что даёт некоторую условную совместимость, но мир не вращается вокруг только Zigbee, множество других девайсов, таких как WiFi — всё равно используют проприетарные протоколы для управления и не особо дружат друг с другом.

Этот самый ваш новый Matter описывает протокол уровня приложения для устройств, для физического уровня используется:

* Ethernet / LAN (IEEE 802.3)
* WiFi / WLAN (IEEE 802.11)
* Thread (IEEE 802.15.4) (он же используется как основа для Zigbee)
* Bluetooth Low Energy (BLE) (в планах)

Таким образом, стандарт объединяет между собой устройства Zigbee/Thread, Wifi и BT и позволит использовать их напрямую, в одной экосистеме. Из недостатков можно отметить по-прежнему использование «грязного» диапазона 2.4 ГГц, но сам альянс считает это не большой проблемой.

Коалиция, которая обсуждает стандарт, выросла из альянса Amazon, Apple, Comcast, Google, SmartThings, которая затем стала Zigbee Alliance. Потом был разработан Connected Home over IP (он же CHIP), который, в свою очередь в мае 2021 превратился наконец в Matter. Сам Zigbee Alliance переименовался в Connectivity Standards Alliance (CSA), который теперь занимается стандартизациями устройств и сертификацией.

У нас дома данная проблема решается комплексными системами — OpenHab + MQTT + Zigbee2MQTT, которая переносит весь зоопарк устройств в одну экосистему и всё управляется одним приложением.

Машина попросила подлить маслица

В жизни каждого автомобиля рано или поздно наступает момент, когда она попросит масла — сверх того что было залито на ТО. Вот, этот момент наступил и у нас. Справедливости ради — машина у нас уже далеко не новая (2015 год) и дизельная, так что этот момент наступил у нас весьма поздно. Кроме того, у нас уже наступило время очередной замены масла, так что если бы сразу поехали на ТО то не заметили бы. С момента прошлого замена масла машина проехала 22 тысячи километров.

В итоге заказал литр оригинального масла и залил, теперь не ругается. Ну и взял наконец-то термин, через недельку поедет на плановое ТО.

Попутно обнаружил небольшой косяк. В документах указано масло 0W-30, а на бумажке под капотом 5W-30. Я залил то, что было в документах. Надо бы не забыть пнуть их что бы исправили.

Ещё интересно, что у нас нет масляного щупа вообще. Только электронное отображение уровня. Что бы узнать уровень масла, надо не просто запустить двигатель, а прогреть его. Получается рекурсия, что бы узнать — можно ли запускать двигатель, надо запустить и прогреть двигатель.

Запись треков и фитнеса — окончательное решение

В предыдущем посте, я оказывается местами зря нагнал на Xiaomi Mi11. GPS там, как оказалось, работает нормально и проблема была в Фитнесс-прилке. Трени я записываю при помощи Wahoo (официальная рекомендация Strava) и ипользую парочку внешних датчиков — пульса и каденса.

Довольно давно уже витает вопрос — как записывать свои тренировки на велике и беге в Strava. Они удалили функцию записи треков и предлагают пользоваться сторонними прилками. И тут начинается как всегда. Перепробывал кучу разных и в итоге идеала нет — одна не считает нужным держать экран включенным, другая не умеет подключать сенсоры, третья не умеет ещё что-то.

Но однажды, коллега по работе Michael показал мне прилку с просто фантастическим набором функций. Имя ей — OruxMaps. Прилка умеет вообще всё что возможно себе вообразить — поддерживает кучу самых разных карт, датчики, навигация, статистика, выгрузка куда угодно, в т.ч. Strava и тому подобное.

Отдельно отмечу что можно использовать детализированные или специальные оффлайн и онлайн карты, например я подгрузил карту «свободное время» нашего региона и там даже отмечены все лавочки или где можно переждать дождь 🙂 Ну очень удобно сделано управление картой и измерения расстояний, почему нигде больше нет тупой функции просто показывать расстояние и азимут до текущей точки на карте?

Работа в режиме радиокомпаса: мне очень не хвататало фичи — что бы в приложении была просто стрелка на выбранную точку, что бы кататься куда глаза глядят, но в итоге приехать куда нужно. Эта фича есть из коробки. Обычная навигация в таком сценарии больше мешает, а тут прям как надо сделано.

В общем, я просто в восторге. Одним махом решил множество старых открытых вопросов с организацией поездки и записи трека в Страву.

Флагман от Xiaomi Mi11 — разочарование года

В прошлом году Фрау решила обновить свой флагман от Xiaomi и купить себе передовой на тот момент аппарат — Mi11 (на тот момент ещё не было T и Ultra на рынке). Я решил присоединиться к ней и приобрёл себе аналогичный аппарат, не смотря никаких обзоров. У меня до этого много лет уже было много разных телефонов этой марки, соответственно, я ожидал, что, как обычно, не будет никаких сюрпризов.

Однако, сюрпризы начались сразу. Во-первых, убрали влагозащиту. Что за #&#%?? Ну ладно, обидно конечно, но переживу как-нибудь, подумал я.

Меньше чем через год (оба телефона куплены в марте 2021) у меня начала отказывать потихоньку камера — перестала иногда фокусироваться в бесконечность, потом перестала фокусироваться в бесконечность всегда. Недуг прогрессировал и сейчас она уже не может сфокусироваться на объекты дальше 5 метров. Кроме того, заглючил GPS. Перестал определять скорость если она меньше 20 км/ч. Стало невозможно записывать какие-либо фитнес тренировки, у Strava на входе просто неадекватные данные, судя по отчётам я нарушаю законы физики — типа преодолевания 10 км за полчаса со средней скоростью 6 км/ч.

Оформил заявку на гарантийный ремонт, после которого сдам в комиссионку (предлагают около 400€). Это, конечно, полный провал. Аппарат обошёлся в 850€, и такого низкого качества и странные решения типа отсутствия влагозащиты — это конечно отличный способ потерять клиента.

Отдельно ещё отмечу что просто нереально бесят закруглённые края дисплея, но это, к сожалению, модная нынче тенденция.

Заменю его на какой-то хороший вариант из новых линеек, пока склоняюсь к OpenPlus 9 pro или 10 pro (он ещё не вышел официально).

Кошачья вечеринка закончилась ничем

В воскресенье нам написал товарищ кот и пожаловался, что киска сказала твёрдое «нет».

В итоге кот был отвергнут и киска ничего не позволила ему. Забрали её домой, похоже всё в порядке. Похоже, нам надо ждать либо весны, либо когда у неё действительно проснутся гормоны.

Отдали киску на кошачью секс-вечеринку

Наша маленькая киска Мира не стерилизованная, мы очень хотели бы что бы у неё были котятки. Здесь в Германии, скорее всего не получится просто взять и отпустить гулять, что бы киска взяла и принесла котят сама. Беспризорных домашних животных нет вообще, а домашние все поголовно без бубенчиков. Соответственно, возможны только встречи со специальными котами, которые «могут».

Сразу встала проблема — как понять что у киски подходящее время. Отдавать в мохнатые лапы кота киску полагается только во время течки, а течку не всегда легко определить. Пишут, что у киски должны быть заметные изменения в поведении на несколько недель. Мы заметили, что Мира стала очень шебутная, почти не сидит на ручках, кусается и стала активной.

Отвезли вчера на встречу к коту. Полу-породистый шотландец.

Пока что наша киска восприняла кота весьма холодно, судя по её виду — по ей мнению мы привезли её в гости к какому-то вонючему спермобаку без разрешения. Сам кот кстати произвёл намного лучшее впечатление — абсолютно спокойно относится к кисе, осторожен с ней, и с нами пообщался. Но, как полагается по правилам, оставили на несколько дней тусить в обществе уважаемого кота, будем ждать что отношения всё-таки наладятся.

Но сильно обольщаться не стоит. Наша киска вполне может сказать «нет» и тогда Мира поедет домой несолоно хлебавши.

Робот наелся бяки

У нас не так давно новый робот-пылесос, моющий с док-станцией: Roidmi Eve Plus.

Всем хорош друг — и полы моет, и сам в док-станции очищается. И радар есть — строит карту помещения и работает по-умному, а не долбится как дурак по углам. Но выяснилось одно слабое место, если он копошиться под ёлкой (или другой место где на него сверху падает что-то), то в радар может попасть мусор и его бодренько заклинит нафиг. Робот начинает ругаться «неисправность радара» и отказывается работать.

К счастью, робот очень легко разбирается — я уж было начал его разбирать «со стороны задницы», но достаточно просто отщёлкнуть верхнюю крышку и под ней сразу же будет доступ к радару и его приводу.

Всё очень просто, елочные иголки попали в привод и пассик привода соскочил со шкива. Ремонт занял ровно одну секунду — надо вернуть пассик на место и на этом всё.

Собираем робота взад и радуемся.

Наш Шперрмюль

Наконец-то приняли участие в одной немецкой традиции — Шперрмюль.

Что это такое — в Германии нельзя просто взять и снести на помойку любой мусор. Весь мусор сортируется и подлежит сдаче куда следует. Но что делать, если решил разобрать подвал или обновить мебель и у тебя на руках гора непонятного старого хлама? В этом случае правила такие — нужно позвонить в службу города, заказать забор крупногабаритного / всякого мусора. Раз в год (или два раза в год в некоторых районах) это бесплатно. Когда взял себе талончик на дату (или просто дата Шперрмюля по графику — зависит от района), то обычно вещи выставляются за несколько дней, при этом соседи могут забрать себе если тебе что-то приглянулось.

Мы много раз наблюдали это и даже подбирали всякое, и вот, спустя почти пять лет приняли участие. Правила игры такие: не более пяти кубометров хлама, хлам должен быть рассортирован по типу (металл, дерево, остальное) и запрещены некоторые вещи (типа аккумуляторов).

Мы когда начали, само-собой набралось мгновенно целая гора хлама! И самое забавное, что на дату забора мы как раз уезжали в отпуск, поэтому сам момент «исчезновения» хлама мы не видели, и всё думали — приедем, а там ничего не забрали. Но всё обошлось 🙂 Улица была чиста, всё исчезло. Кстати, довольно много у нас забрали соседи и прохожие — всю посуду, часть мебели (стол, стулья), старую кофемашину.

Помимо радикальной расчистки подвалов, мы так же навели марафет и во дворе (об этом расскажу отдельно).