LINUX.ORG.RU

Рабочее место шифропанка

 ,


20

5

Привет всем! Хочу показать своё домашнее рабочее место, а также место, где хостится бОльшая часть ресурсов http://www.cypherpunks.ru

Главная часть — два компактных сервера от ETegro Technologies. Xeon процессор (чтобы поддерживать ECC память), 16 GB ECC RAM. В каждом из них корзина для 4-х hot-swap SATA дисков, но в серверах только по два диска (2-3 TB) в ZFS зеркале. В одном сервере ещё и 100 GB Kingston SSD для L2ARC кэша. Всё это соединено гигабитной сетью не связанной с Интернетом. Один из серверов выступает в качестве шлюза к Интернету — для него отдельный 100 Mbps коммутатор стоит. Есть ещё какой-то дешёвый WiFi мост, но он не включался уже много месяцев, так как вся связь между компьютерами только по Ethernet. Серверы запитаны от ИБП. К одному из серверов подключён монитор, выводящий кой какой мониторинг.

К этом подключается рабочий ноутбук — Dell Latitude 3470: довольно дешёвый, с вполне сносными характеристиками (Intel i5 на архитектуре SkyLake, 8 GB RAM, 120 GB Kingston SSD). Так как работа за самим ноутбуком (его монитором и клавиатурой) довольно редка, то претензий к качеству экрана, клавиатуры и тачпада нет никаких (любое дерьмо сгодится). Обклеен наклейками: Bradi Cerebri Ectomia, GNU, FSF, EFF, FSFE тематика — с ними работает субъективно получше. К нему подключён USB хаб на четыре порта, но, к сожалению, его не видно за монитором. Full HD 27" Монитор подключается по HDMI (в ноутбуке нет DisplayPort) и крепится на кронштейне с газпатроном — легко сделать повыше/пониже, если хочется работать стоя. Обязательно наличие Beastie — BSD системы без него... я даже не пробовал как они без него работают, ибо сомнения.

Основной элемент без которого я бы вообще не рискнул работать — тактильная механическая клавиатура. Можно поменять серверы и взять какую-нибудь лажу, можно ноутбук 10 летней давности, можно много чего — но без тактильной клавиатуры жизни нет, в принципе, вообще. Так как всё программирование проходит в редакторе, вся почта проходит в редакторе, даже набор формочек в броузере проходит в редакторе... то интерфейс между мной и редактором должен быть первостепенной важности. В данном случае это Filco Majestouch 2 с MX Blue переключателями. Абсолютно никаких к ней нареканий. Справа от неё трэкбол Kensington Expert — 4 больших полноценных кнопки, большой с хорошей инерцией шарик и колесо прокрутки вокруг него.

Работа немыслима без хорошей музыки в ушах. Asus Essence One MkII USB звуковая карта, Beyerdynamic A1 усилитель и Beyerdynamic DT990 Pro наушники — идеально под это подходят. В данный момент ноутбук ещё и заряжает сотовый телефон: OpenPhoenux (GTA4), служащий на ура уже много лет. Всё это размещается на столе Ergostol Duo — его высота может регулироваться электрическим приводом, пуль управления которого рядом с сотовым телефоном. Можно буквально все выходные провести в стоячем положении за ним. Но пришлось приобрести кронштейн для монитора — в сидячем и стоячем положении у него должна быть разная высота.

Что касается ПО, то на всех серверах и ноутбуке или HardenedBSD (в том числе в виртуалках) или FreeBSD. Все файловые системы это только ZFS (ну кроме флешек которые нужно сувать в чуждые ОС). Самое важное и ценное с точки зрения конфиденциальности расположено на зашифрованных GELI разделах: AES-XTS режим, но без явной аутентификации, ибо, так как внутри раздела ZFS, то изменить данные не получится, не нарушив целостности ФС. Трафик между серверами шифруется IPsec-ом, между ноутбуком GoVPN-ом. На шлюзе в качестве firewall: ipfw и ядерный встроенный в него NAT (к сожалению приходится иметь дело с IPv4). Касательно серверного ПО не буду вдаваться в подробности.

На ноутбуке в качестве оконного менеджера — DWM. Терминал — st. Шрифты — Inconsolata LGC. Почти всё автоматически запускается под Tmux — несколько буферов обмена, scrollback буфер с большой историей и возможностью поиска, табы, скриптование. БОльшую часть времени провожу в Vim редакторе. Почта читается в Mutt. В качестве IRC клиента — irssi, Jabber/XMPP — Bitlbee, Tox — Toxic. RSS/Atom новости сыпятся в почту через rss2email Python программу, хотя когда-то очень любит Newsbeuter. Музыка слушается Cmus-ом. На одном из серверов мультимедиа библиотека, доступ к которой идёт через NFS. На одном из серверов запущен почтовый — почта сыпется не в mailbox, а в NNCP который сохраняется в своём буфере исходящих сообщений письма для ноутбука. Когда он подключается к серверам, то забирает/отправляет всё что накопилось. Если нужно сбросить на серверы бэкапы или какие-то данные для хранения, то, опять же, все они отправляются в NNCP набор утилит чтобы fire-and-forget-ом пересылать большие объёмы данных когда появляется связанность машин.

>>> Просмотр (1296x774, 144 Kb)



Проверено: JB ()

Двачаю за Beyerdynamic DT990. У меня такие же на 600 Ом :)

Вместо DAC у меня Dragonfly Red правда, очень хорошая херотень.

slaykovsky ★★ ()
Последнее исправление: slaykovsky (всего исправлений: 1)
Ответ на: комментарий от masterdilly

Вот честно: совершенно не понимаю что не так и что у вас происходит. Я использую dwm и st уже уйму лет (грубо говоря, чуть ли не с момента рождения онных), но никогда не видел никаких проблем с этим терминалом внутри dwm.

stargrave ()
Ответ на: комментарий от stargrave

В смысле, на постоянной работе или проект приносит прибыль?

vedro ()
Ответ на: комментарий от stargrave

например, у меня открыто 3 терминала (всегда и +- один) на одном столе. В одном из терминалов я что-то тестирую, во втором читаю, сравниваю, работаю. Смена между двумя окнами происходит по mod+enter. Быстрее переключения нет. Удобно. Теперь я вывожу командой cat файл, допустим, readme. Почитал, жму mod+enter и что-то набираю, надо, переключаюсь снова комбинацией mod+enter и внезапно текст съехал, осталось текста на треть экрана. Ну и Бог с ним. Но это происходит и с терминальным emacs. Он тожне сползает наверх. Приглашение bash становится по уровню верхнего правого окна.

masterdilly ()
Ответ на: комментарий от masterdilly

А, понял, понял. Да, у меня тоже такое повторяется — подтверждаю. Но у меня по автоматике st сразу же запускает tmux — и сам tmux похоже это перерисовывает и этот эффект исчезает. Поэтому на практике с этим (у меня) проблем нет.

stargrave ()
Ответ на: комментарий от stargrave

я не пользуюсь прослойками, мне она не нужна. А основные разработчики привыкли. я им request писал, тоже не могли повторить эффект. Если бы не это, пользовался.

masterdilly ()

Выбор клавы хороший.

Deleted ()

Обнаружил, что у меня подписан твой pgp-ключ.

Klymedy ★★★★★ ()

Всё это соединено гигабитной сетью не связанной с Интернетом. Один из серверов выступает в качестве шлюза к Интернету

После этого закончил читать. Во-первых, как это понимать? А во-вторых, слишком много пропускаешь знаков препинания, слишком неопрятно. А все эти игрушки... как в детском саду...

crypt ★★★★★ ()
Ответ на: комментарий от stargrave

Если сертификат будет подписан CA, как это предполагается в большинстве случаев, то это даёт аутентификацию того, что навряд ли сосед сможет сделать MitM который вы не заметите. Но, сильные мира сего — всё-равно смогут.

Чем пиннинг не угодил?

Gary ★★★★★ ()
Ответ на: комментарий от stargrave

lists.cypherpunks.ru использует недействительный сертификат безопасности.

К сертификату нет доверия, так как он был подписан с использованием алгоритма подписи, который был отключён, так как алгоритм небезопасен.

Код ошибки: SEC_ERROR_CERT_SIGNATURE_ALGORITHM_DISABLED

---

Хыхыхы :)

pztrn ★★★★ ()

Зачёт.

Отдельный плюс за BSD, клаву и трекбол.

Касательно серверного ПО не буду вдаваться в подробности.

А я бы почитал.

r3lgar ★★★★★ ()
Последнее исправление: r3lgar (всего исправлений: 1)
Ответ на: комментарий от masterdilly

Ну, если бубна нет, а чёрт есть...

Я искал, но не нашёл. Куда смотреть?

r3lgar ★★★★★ ()

Было любопытно почитать, спасибо за пост. Правда многое из написанного для меня кажется нелогичным...

ravdinve ()
Последнее исправление: ravdinve (всего исправлений: 1)
Ответ на: комментарий от Gary

Да, pinning хорошая штука. И лично я все сертификаты пиню в броузере, а не хожу по цепочке каждый раз.

stargrave ()
Ответ на: комментарий от stargrave

Ха. Если пастись удалённо, то наверное, табы, история. Да мой ноут перегружается, когда патченное ядро приходит(что-то часто в последнее время, раз в месяц). Баш всё помнит.
Табы... Нахрена табы, если есть dwm?
Это как в emacs работать с несколькими буферами. Уже проводили тесты - открыть новый терминал и запустить на редактирование файл - это намного быстрее, чем мучиться с навигацией внутри любой программы. Знаю, есть дополнения, чтобы облегчить работу с открытыми на редактирование N-файлами.
Это спасает только в случае голой консоли. Есть иксы, есть WM. DWM, например, с навигацией справляется явно удобнее и быстрее ;) Даже REPL внутри редактора - говно. Открыл терминал, включил REPL, история ввводимых комманд есть. C-P, C-F...
Весь функционал по разбиению окон терминальных редакторов, tmux - говно.

masterdilly ()
Ответ на: комментарий от masterdilly

Раньше вместо табов я dwm и использовал для этой цели, но их очень очень много и нужно или регулярно текущее держать в максимизированном состоянии или место теряется. Переключать в dwm: выбираем нужное, дальше alt-enter (например) — перемещаться (не трогая мышку) можно только «по кругу». А если мне нужно окно которое в серединке — то dwm так не сможет. В Tmux я могу сказать чётко: 5-ое открыть, потом 8-е, потом 1-е. Это быстрее и эффективнее.

DWM мне нужен только для workspace-ов по факту. На одном — один проект. На другом — всякие музыки и почты. На третьем — IRC, Tor, итд.

По удобству работы с tmux-ом dwm не сравнится. И не потому-что мне так кажется, а потому-что я собственно на dwm и пересел чтобы использовать его как вы и сказали и наверное года два так и использовал. Но попробовав tmux — перешёл.

У кого какие режимы работы и поведения.

stargrave ()
Ответ на: комментарий от masterdilly

Ну и кстати фигню вы написали что открыть файл в редакторе медленнее чем запустить терминал и в нём указать файл для редактора. Второе конечно не медленное, но первое в Vim куда быстрее выполняется в большинстве случаев. Или у вас действительно паршивые редакторы или ваш уровень их знания не достаточен. Но я только про Vim знаю.

stargrave ()
Ответ на: комментарий от Deleted

Математическую логику ещё полезно бывает знать для того, чтобы выявить сеть стукачей в ближнем кругу, усиленно притворяющихся «товарищами майорами».

Могу даже научить, как это делать эффектно и эффективно.

Как?

just_a_brake ()
Ответ на: комментарий от stargrave

Это если цикличность с другими горячими кнопками не использовать. Пацаны в плену tmux только если им надо восстанавливать несколько сессий удалённо. А так он 300 лет не нужен. Ну да каждый привыкает, как ему удобно. Ну... Я же вижу, что упор не в локальную работу был, а значит привычка к tmux. Привычку поменять не каждый может. Я вот с vim переходил (в процессе изучения) на emacs тоже долго.

masterdilly ()
Ответ на: комментарий от stargrave

что открыть файл в редакторе медленнее чем запустить терминал и в нём указать файл для редактора

переключи буфер ;)

masterdilly ()
Ответ на: комментарий от masterdilly

Но вы при этом игнорируете что tmux даёт множество буферов обмена, в отличии от одного X11-ого. Scrollback историю с поиском (в st терминале её нет (да и не должно быть)). Это же вы не компенсируете dwm-ом.

stargrave ()
Ответ на: комментарий от masterdilly

То есть, предполагается что файл уже открыт? Опять же в Vim быстрее: нажимаю tab, ввожу часть имени (можно хоть пару букв, если будет достаточно) файла буфера, enter.

stargrave ()
Ответ на: комментарий от stargrave

Всё всё... Вы, как всегда правы. Чего это я в чужой огород со своим уставом. Если бы не ковёр - так 11 их 10 баллов за скрин ;)

masterdilly ()
Ответ на: комментарий от masterdilly

:vs перед моим описанным действием сделайте. Если нужно чтобы вертикальное было разбиение. В dwm вы так вообще не сделаете, ибо есть только одна master area, дальше stack. В master area только по горизонтали можно окна разместить.

stargrave ()

ШИФРОВАЛЬЩИК УСТАНОВИЛ ВИМ
@
ПОЛЬЗОВАТЕЛЬ В ПАНИКЕ ПЕРЕВОДИТ БИТКОИНЫ ЧТОБЫ ПОЛУЧИТЬ КОМАНДУ ВЫХОДА

Exmor_RS ★★ ()
Последнее исправление: Exmor_RS (всего исправлений: 2)

«Чтобы люди больше могли узнать о криптографии шифропанки (и не только) проводят криптопьянки»

dut ()

Рабочее место шифропанка
https://www.cypherpunks.ru/

Ну как же так?

Обклеен наклейками: Bradi Cerebri Ectomia, GNU, FSF, EFF, FSFE тематика — с ними работает субъективно получше

Новый вид рун?

NextGenenration ★★ ()
Ответ на: комментарий от pztrn

Что-то у вас не так, возможно MitM. Сертификат подписан RSA-SHA512 — что тут может не нравится?

stargrave ()
Ответ на: комментарий от Deleted

Могу даже научить, как это делать эффектно и эффективно

/me приготовился внимательно слушать

NextGenenration ★★ ()
Ответ на: комментарий от just_a_brake

Через матрицу распределений и анализ лексем исходящих потоков.

Пришлось, правда, применить несколько военных хитростей.

Зато теперь имею на руках много информации.

PS Бог свидетель: заниматься этой грязью я не хотел. Вынудили. Все ж почему-то думают, что я лох. По себе меряют, как обычно.

Deleted ()
Ответ на: комментарий от stargrave

Потому-что HTTPS для конкретно этого сайта бесполезен

Провайдер может к примеру рекламу внедрять. Как минимум

NextGenenration ★★ ()
Ответ на: комментарий от stargrave

PKI это лажа не работающая в глобальных масштабах

лучше хоть не полная защита, но защита, по сравнению с совсем ничем

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

Лучше чёткое понимание отсутствии защиты, чем имитация её, чем иллюзия безопасности. В первом случае вы можете оценивать риски, а во втором уже нет.

stargrave ()
Ответ на: комментарий от stargrave

но не надо мне говорить что именно сами люди сделали выбор не доверять CAcert.

Люди сделали выбор доверять производителю браузеров, а не тому кто не осилил найти годное оформление для сайта

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

Если нужна защита, то ходите на .onion версию сайта. Она была всегда.

stargrave ()
Ответ на: комментарий от NextGenenration

Я не хотел бы видеть у себя людей которые доверяют компании типа Google или Mozilla. Их выбор мне чужд и неприятен. Подстраиваться под них не буду.

stargrave ()
Ответ на: комментарий от NextGenenration

Я, правда, лопухнулся в одном месте. Позволил себе поверить, что «всё может быть». Так вот - не может. Не бывает.

Оправдывает то, что я - всего лишь человек. Но не оправдывает, что профессионалу непозволительно так опускаться. Хотя информашку насчёт управляющего я имел.

Ещё нужно учитывать эмоциональный окрас потока и тоже градуировать по степеням.

У меня получилось 12 степеней, но их могло бы быть и больше.

Deleted ()
Последнее исправление: rht (всего исправлений: 1)
Ответ на: комментарий от masterdilly

Уже проводили тесты - открыть новый терминал и запустить на редактирование файл - это намного быстрее, чем мучиться с навигацией внутри любой программы

Про ide слышал?

NextGenenration ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.