LINUX.ORG.RU

Рабочее место шифропанка

 ,


20

5

Привет всем! Хочу показать своё домашнее рабочее место, а также место, где хостится бОльшая часть ресурсов http://www.cypherpunks.ru

Главная часть — два компактных сервера от ETegro Technologies. Xeon процессор (чтобы поддерживать ECC память), 16 GB ECC RAM. В каждом из них корзина для 4-х hot-swap SATA дисков, но в серверах только по два диска (2-3 TB) в ZFS зеркале. В одном сервере ещё и 100 GB Kingston SSD для L2ARC кэша. Всё это соединено гигабитной сетью не связанной с Интернетом. Один из серверов выступает в качестве шлюза к Интернету — для него отдельный 100 Mbps коммутатор стоит. Есть ещё какой-то дешёвый WiFi мост, но он не включался уже много месяцев, так как вся связь между компьютерами только по Ethernet. Серверы запитаны от ИБП. К одному из серверов подключён монитор, выводящий кой какой мониторинг.

К этом подключается рабочий ноутбук — Dell Latitude 3470: довольно дешёвый, с вполне сносными характеристиками (Intel i5 на архитектуре SkyLake, 8 GB RAM, 120 GB Kingston SSD). Так как работа за самим ноутбуком (его монитором и клавиатурой) довольно редка, то претензий к качеству экрана, клавиатуры и тачпада нет никаких (любое дерьмо сгодится). Обклеен наклейками: Bradi Cerebri Ectomia, GNU, FSF, EFF, FSFE тематика — с ними работает субъективно получше. К нему подключён USB хаб на четыре порта, но, к сожалению, его не видно за монитором. Full HD 27" Монитор подключается по HDMI (в ноутбуке нет DisplayPort) и крепится на кронштейне с газпатроном — легко сделать повыше/пониже, если хочется работать стоя. Обязательно наличие Beastie — BSD системы без него... я даже не пробовал как они без него работают, ибо сомнения.

Основной элемент без которого я бы вообще не рискнул работать — тактильная механическая клавиатура. Можно поменять серверы и взять какую-нибудь лажу, можно ноутбук 10 летней давности, можно много чего — но без тактильной клавиатуры жизни нет, в принципе, вообще. Так как всё программирование проходит в редакторе, вся почта проходит в редакторе, даже набор формочек в броузере проходит в редакторе... то интерфейс между мной и редактором должен быть первостепенной важности. В данном случае это Filco Majestouch 2 с MX Blue переключателями. Абсолютно никаких к ней нареканий. Справа от неё трэкбол Kensington Expert — 4 больших полноценных кнопки, большой с хорошей инерцией шарик и колесо прокрутки вокруг него.

Работа немыслима без хорошей музыки в ушах. Asus Essence One MkII USB звуковая карта, Beyerdynamic A1 усилитель и Beyerdynamic DT990 Pro наушники — идеально под это подходят. В данный момент ноутбук ещё и заряжает сотовый телефон: OpenPhoenux (GTA4), служащий на ура уже много лет. Всё это размещается на столе Ergostol Duo — его высота может регулироваться электрическим приводом, пуль управления которого рядом с сотовым телефоном. Можно буквально все выходные провести в стоячем положении за ним. Но пришлось приобрести кронштейн для монитора — в сидячем и стоячем положении у него должна быть разная высота.

Что касается ПО, то на всех серверах и ноутбуке или HardenedBSD (в том числе в виртуалках) или FreeBSD. Все файловые системы это только ZFS (ну кроме флешек которые нужно сувать в чуждые ОС). Самое важное и ценное с точки зрения конфиденциальности расположено на зашифрованных GELI разделах: AES-XTS режим, но без явной аутентификации, ибо, так как внутри раздела ZFS, то изменить данные не получится, не нарушив целостности ФС. Трафик между серверами шифруется IPsec-ом, между ноутбуком GoVPN-ом. На шлюзе в качестве firewall: ipfw и ядерный встроенный в него NAT (к сожалению приходится иметь дело с IPv4). Касательно серверного ПО не буду вдаваться в подробности.

На ноутбуке в качестве оконного менеджера — DWM. Терминал — st. Шрифты — Inconsolata LGC. Почти всё автоматически запускается под Tmux — несколько буферов обмена, scrollback буфер с большой историей и возможностью поиска, табы, скриптование. БОльшую часть времени провожу в Vim редакторе. Почта читается в Mutt. В качестве IRC клиента — irssi, Jabber/XMPP — Bitlbee, Tox — Toxic. RSS/Atom новости сыпятся в почту через rss2email Python программу, хотя когда-то очень любит Newsbeuter. Музыка слушается Cmus-ом. На одном из серверов мультимедиа библиотека, доступ к которой идёт через NFS. На одном из серверов запущен почтовый — почта сыпется не в mailbox, а в NNCP который сохраняется в своём буфере исходящих сообщений письма для ноутбука. Когда он подключается к серверам, то забирает/отправляет всё что накопилось. Если нужно сбросить на серверы бэкапы или какие-то данные для хранения, то, опять же, все они отправляются в NNCP набор утилит чтобы fire-and-forget-ом пересылать большие объёмы данных когда появляется связанность машин.

>>> Просмотр (1296x774, 144 Kb)



Проверено: JB ()

Ответ на: комментарий от stargrave

Лучше чёткое понимание отсутствии защиты, чем имитация её, чем иллюзия безопасности. В первом случае вы можете оценивать риски, а во втором уже нет.

Пусть лучше провайдер рекламу засовывает, да.

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

В рассылке cryptoparty@ я объяснил почему: или у меня есть два зеркала статического контента (при выходе одного из строя — обслуживает второй), либо одна точка отказа, но с HTTPS. У меня нет двух IP адресов, двух провайдеров, и тем более географически разделённых.

stargrave ()
Ответ на: комментарий от stargrave

Если нужна защита, то ходите на .onion версию сайта. Она была всегда.

А вот это достаточно неожиданно

NextGenenration ★★ ()
Ответ на: комментарий от NextGenenration

Есть оценивать риски становится проще — то да, это лучше.

stargrave ()

Здравствуйте!

Обожаю смотреть фотографии рабочих мест... :-)

as001 ()

У меня есть веские основания полагать что ТС не из РФ

w1nner ★★★★★ ()
Последнее исправление: w1nner (всего исправлений: 1)

ТС, нет ли планов переписать NNCP на Си? Вроде, интересная штука, но у меня каждый бинарник выходит размером ~2 Мб, что, например, для программы, которая удаляет из конфига несколько строк, явно многовато. Моя кофеварка, где хотелость бы запускать NNCP, может не справиться.

Я, правда, про Го совсем ничего не знаю. Может есть способ NNCP как-то по-человечески собрать.

unterwulf ()
Ответ на: комментарий от unterwulf

Все программы на Go действительно так много занимают места. Нет, на C не буду переписывать.

stargrave ()

...Beastie — BSD системы без него... я даже не пробовал как они без него работают, ибо сомнения.

Шаманский бубен купи.

Deleted ()
Ответ на: комментарий от stargrave

Даже с представителями власти общался не раз

Здравствуйте!

Я когда-то работал в министерстве. Дослужился до должности начальника отдела (потом уволился по собственному желанию). Так вот, каждый день (каждый!) мне приходила для работы стопка писем весом 1-2 килограмма. Даже прочитать их до конца не успевал (лишь просматривал). А еще надо было и отвечать на них, что-то в духе: «Ваше обращение рассмотрено. Меры приняты...»... :-)

as001 ()

Как мышка? Удобно таким шариком пользоваться? Почём брал?

Norgat ★★★★★ ()
Ответ на: комментарий от Norgat

кстати да
у меня был трекбол кенсингтон слимблэйд
классная штука, но у меня от него стало болеть запястье

а вот этот кенсингтон с подставкой вроде должен быть получше
но у него скролинг по другому

FINKfreaky ()
Ответ на: комментарий от Norgat

Раньше у меня был Logitech Marble — текущий сильно удобнее. Я пользуюсь трэкболом не очень часто, но например в FreeCiv он задействован по полной — там очень доволен. А главное что scrolling на нём лучше чем эмуляция скролла путём зажимания одной из кнопок на Marble. Я доволен. Брал примерно за 4.5 тыс.руб. (с доставкой).

stargrave ()

Мне понравилось. Уютно так. Только, по моему скромному убеждению, ковер все портит...потертый он.

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Он куплен абсолютно новый полгода назад :-). В идеальном состоянии.

stargrave ()
Ответ на: комментарий от stargrave

А что с удобством использования? Кисть не устаёт? У меня просто проблема - правая кисть болит, если нагружать сильно. Интересно на сколько трекболы удобны в этом плане.

Norgat ★★★★★ ()
Ответ на: комментарий от TeopeTuK

(Просто любопытно.) А почему сам сайт http://www.cypherpunks.ru обменивается с внешним миром открытым текстом. Почему не HTTPS? Как-то неаккуратно получается.

+1. Firefox пишет, что

Connection is Not Secure

Пруф.

Odalist ★★★★★ ()
Ответ на: комментарий от Norgat

Собственно с трэкболами вообще все проблемы с нагрузкой на руку исчезают. С мышками у меня куда более нагружено.

stargrave ()
Ответ на: комментарий от stargrave

Спасибо. Надо будет подумать о том, чтобы себе прикупить трекбол тогда :)

Norgat ★★★★★ ()
Ответ на: комментарий от stargrave

Да, потому-что HTTP, plain text. Версии с TLS нет.

Понял. Спасибо.

Odalist ★★★★★ ()
Ответ на: комментарий от Norgat

Я ничуть не жалею о переходе на них. Дорого правда выходит, но ради удобства уж не жалко. В игры типа Quake3 в них не поиграешь, но в стратегии или черчение осуществить — самое то.

stargrave ()
Ответ на: комментарий от stargrave

В идеальном состоянии.

Не буду спорить. Но на скрине похож на потертый, да и залитый чем то...

Odalist ★★★★★ ()
Ответ на: комментарий от Odalist

Действительно, сам посмотрел — выглядит не очень на фотографии. Но он персидский «с отливом» — видимо, из-за вспышки, он такой вот :-)

stargrave ()
Ответ на: комментарий от stargrave

В стрелялки играю мало (либо стратегии - EU4, либо hack&slash типа PoE), да и есть Logitech G500s для этого. Цена не пугает. Собственно $100-150 это не вопрос, если будет удобнее работать.

Norgat ★★★★★ ()

Фигурка Гомера ужасна и стол маловат. В остальном - хорошо. Чистенько.

RazrFalcon ★★★★★ ()
Ответ на: комментарий от stargrave

Но он персидский «с отливом»

Тогда все ясно. Имеете вкус. Хорошая вещица.

Odalist ★★★★★ ()

сайт лучше, чем рабочее место, хотя мышка прикольная - есть ссылка под рукой на нее?

votafak ★★★★★ ()
Ответ на: комментарий от masterdilly

Сорта неговна

Все cherry - говно.

А что не говно?

Camel ★★★★★ ()

а пропаганда шифроидеологии в рашке законна вообще?

даже если прямо сейчас да, то я б все равно не стал бы подобные рассказы и фоточки по интернету раскладывать

actionless ★★★★★ ()

Почитал обзор клавиатуры, нашёл 2 отличия (с точки зрения эргономики) от genius k639 (из категории «обычная за 200р)». Во первых механика собственно клавиш и контакторов совершенно другая, вероятно качественная, без люфтов и подклиниваний (у меня левый Ctrl через 2-3 года использования износился и начал клинить), но это явно компенсируется ~50х разницей в цене. Во вторых это некое приятное на ощупь покрытие клавиш, что конечно хорошо, он обычно за год-два изнашивается, загрязняется и т.д.

Так в чём же преимущества хорошей тактильной клавиатуры над стандартным куском пластика?

kirill_rrr ★★★★★ ()
Ответ на: комментарий от kirill_rrr

На момент покупки клавиатуры у меня была скорость набора что-то около 230 символов/минуту, а после двух часов работы с ней — на сотню больше. На куске пластика нажатия выглядят буквально как: со всей дури удар до самого конца (чтобы прям чувствовалось что нажалось), а на тактильное *всегда* понятно была ли нажата кнопка или нет, и она нажимается всего-лишь например на половину, а не до конца. Существенно ускорило набор, лично у меня.

stargrave ()
Ответ на: комментарий от kirill_rrr

А вообще это не передать словами. Достаточно попробовать (если много работаете с текстом (например редактируете код)) — потом не променяете. Я не знаю ни одного человека который достаточно поработав с тактильными потом отказался бы от них. Они стоят каждого рубля.

stargrave ()

Клава с синими свичами. Вы правы - без подобной клавы жизни нет) Особенно если работать за клавой приходится минимум 6 часов в день, и клаву приходится юзать постоянно.

lucentcode ★★★★★ ()
Последнее исправление: lucentcode (всего исправлений: 1)
Ответ на: комментарий от stargrave

есть Сигнал-Т ST110 датчик полей («жучков»).

Ставь оптоволокно, если есть деньги. Оно вообще никаких полей не излучает.

aureliano15 ()
Ответ на: комментарий от intelfx

Трафик между серверами шифруется IPsec-ом, между ноутбуком GoVPN-ом

Внутри локальной сети? Зачем?

Один или несколько компов в сети можно взломать, перевести в режим promisc и прослушивать трафик. Пэтому серьёзная защита должна быть многоуровневой.

aureliano15 ()

*bsd — круто, зачет.

кстати, ты слышал о Hammerfs, которая в dragonfly bsd пилится? что скажешь? устроила бы тебя эта ФС?

cetjs2 ★★★★★ ()

зачем 2 моника на 2х компах? Можно же через ССШ зайти.

Murg ★★★ ()

По тексту ощущается финно-угорское наречие.

Ramil ★★★ ()

Зачет. Больше фото рабочих мест

sehellion ★★★★★ ()
Ответ на: комментарий от stargrave

Чёткая смена позиции небольшим усилием и чтобы при стандартном ходе? Даже не задумывался. Просто не держал в руках клавиатуру, принципиально отличающуюся от «обычной классической» или «обычной тонкой». Дорогую не выставят на попробовать в магазине, да и гонять её надо не 5 минут, так что придётся поверить на слово.

В любом случае у меня техника печати упирается скорее в думать чем в стучать по клавишам.

kirill_rrr ★★★★★ ()
Ответ на: комментарий от actionless

а пропаганда шифроидеологии в рашке законна вообще?

присоединяюсь к вопросу

NextGenenration ★★ ()
Ответ на: комментарий от stargrave

Можешь посоветовать магазин (оффлайновый), в котором был бы представлен достаточный ассортимент вариантов механических клавиатур (например, все «цвета» пресловутых Cherry MX) и была бы возможность попробовать каждую в действии до покупки? Что-то вроде doctorhead, только для HID.

intelfx ★★★★★ ()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от stargrave

Все программы на Go действительно так много занимают места. Нет, на C не буду переписывать.

А на чём-то более компактном, например на rust?

NextGenenration ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.