Уведомления с iPhone на Mi Smart Band 5

Купил я себе iPhone 13 mini, но об этом отдельно.
Как ни странно, на iPhone нет функции Always-on-Display, которая позволяет видеть полезную информацию на экране телефона, находящегося в спокойном состоянии. Несмотря на то, что едва ли не все Андроид-телефоны имеют эту функцию iPhone в спокойном состоянии показывает полное ничего. Глядя на него непонятно в каком он состоянии, есть ли пропущенные события и, вообще, не отключился ли он.
Кто знает по какой причине у iPhone нет этой функции, но, зная Apple, можно предположить шкурный интерес — чтобы у людей был ещё один стимул покупать часы Apple Watch.
Понятно, что я знал об этом особенности и надеялся, что фитнес-браслет Mi Smart Band 5 частично поможет мне не пропустить какие-либо события. Однако, подключив браслет к телефону я обнаружил, что уведомления на него не приходят. Всё остальное работает: данные передаются, циферблаты загружаются, а никакой информации о новых сообщениях или звонках нет.
Поиск в Интернете давал только стандартные инструкции о включении уведомлений. После некоторых логических умозаключений я предположил в чём может быть проблема и не ошибся :-)
Когда на телефоне происходит какое-либо событие, в частности приходит сообщение в мессенджере или SMS, то на экране даже не разблокированного телефона появляется уведомление с текстом сообщения. Получается, что посторонний человек может подсмотреть сообщение на вашем телефоне. Это может быть критично для SMS, т.к. у многих сервисов через SMS приходит код для двухфакторной авторизации и сброса пароля, а ещё банк может присылать коды подтверждения по SMS. В настройках телефона, и на Андроиде, и на iPhone есть опция, которая позволяет скрывать текст сообщения на экране блокировки — отображается уведомление только о том, что пришло сообщение. На Андроиде несмотря на включенную опцию текст сообщения передавался на браслет и я, как раз, думал про то, что это утечка информации, т.к. браслет никак не защищён. Но с учётом того, что браслет получает информацию с телефона по блютуф в относительной близости от телефона слишком большой опасности эта утечка не представляет. Если я потеряю браслет или его украдут, то как только он выйдет за пределы зоны действия блютуф на него перестанут приходить уведомления.
Так вот, подобная опция на iPhone, как раз, работает правильно и не позволяет передавать уведомления на браслет.
Я включил отображение уведомлений от мессенджеров, телефона и календаря, но оставил отключенным для SMS.
Кстати, эта опция на iPhone названа не совсем интуитивно понятно — «Показ миниатюр» (Настройки — Уведомления), как и её значения: Всегда, Без блокировки, Никогда. Чтобы текст сообщения не отображался надо выбрать «Никогда». Зато эту опцию можно регулировать отдельно для каждого приложения.

Шаблон соглашения о трансфере на русском языке (версия 5.2)

(Мой перевод на русский язык документа RIPE «Transfer Agreement Template»)

Шаблон соглашения о трансфере (версия 5.2)

[Наименование]

[Юридический адрес]

[Город, страна]

[Регистрационный номер, Наименование регистрирующего органа]
[regID/orgID если применимо]
(Предлагающая сторона)

и

[Наименование]

[Юридический адрес]

[Город, страна]

[Регистрационный номер, Наименование регистрирующего органа]
[regID/orgID если применимо]
(Принимающая сторона)

в дальнейшем именуемые «Обе Стороны»


Читать дальше →

CentOS 8: sftp chroot для пользователя

Ничего сокровенного, просто заметка чтобы вспомнить если понадобится.

В файле /etc/ssh/sshd_config прописываем нужные настройки для группы, в которую включен нужный пользователь:
Match Group rock
        ChrootDirectory /data/%u
        ForceCommand internal-sftp


Мне кажется, вместо конструкции "/data/%u" можно указать просто "~", но я решил использовать более явную.

А также включаем внутренний sftp:
Subsystem       sftp    internal-sftp


Однако, тут есть подводный камень. Чтобы sshd мог сделать chroot папка пользователя должна принадлежать root-у и права на запись ни у кого другого быть не должно, т.е. установить на папку право на запись для группы не получится. Это приводит к тому, что пользователь не может ничего записать в свою папку и остаётся писать во вложенную папку, которую, к тому же, он не может создать. Для данной моей задачи всё это не критично, так что пойдёт.

Ну и попутно можно настроить вход по публичному ключу. А если с какой машинки публичный ключ типа dss (вроде бы устаревший алгоритм), а демон ругается на него примерно вот так:
sshd[8456]: userauth_pubkey: key type ssh-dss not in PubkeyAcceptedKeyTypes [preauth]


то надо добавить в конфиг sshd вот такой параметр:
PubkeyAcceptedKeyTypes=+ssh-dss

В CentOS 8 нет ntpdate?!

Пипец, в CentOS 8 теперь нельзя установить ntpdate, чтобы синхронизировать время с NTP-серверов. Теперь, блин, надо, видите ли, запускать новый демон чтобы просто синхронизировать время.
А как без ntpdate проверить работает ли какой-либо NTP-сервер вообще непонятно. Это я чтоли должен настроить полноценную синхронизацию и ждать сообщения в логах? А мне, блин, не надо синхронизироваться, мне надо просто посмотреть отвечает ли сервер и прям в данный момент интерактивно!
Кроме матов больше слов нет…

Настройка NTP-клиента на CentOS 8.

Посмотреть настройки времени:
timedatectl

Задать часовой пояс:
timedatectl set-timezone Asia/Bishkek

В конфиге нового демона убрать строку с ненужными серверами и указать нужные серверы — источники времени:
#pool 2.centos.pool.ntp.org iburst
server ntp1.domain.tld.
server ntp2.domain.tld.

Запустить новый демон:
systemctl start chronyd

Включить синхронизацию времени:
timedatectl set-ntp true

Подождать какое-то время пока не обновится время в системе или смотреть за логами и ждать появится ли там запись о подстройке времени.

Концепты iPhone )

Все, кому не лень, рисуют концепты новых iPhone. На сайте iphones.ru в статье со странными концептами меня «спровоцировали» представить своё видение )
Вот результат, созданный неспеша в перерывах между задачами по работе. Вариант с очень странным вырезами я сделал специально для демонстрации фантазий рисовальщиков концептов )

Просто с уменьшенным вырезом

Со странными вырезами )

Канал в Телеграм

Знакомая попросила помочь создать канал в Телеграм для своей работы. Чтобы объяснить всё точнее я создал тестовый канал. Помог знакомой — у неё всё получилось, а я подумал, что такой канал, возможно, лучшее место для озвучивания своих мыслей вслух, так сказать, поток сознания. Можно удобно и быстро разместить прямо с телефона, а при желании с комьютера.
Сложно сказать зачем это мне нужно. Может потому, что иногда хочется высказаться, но не всегда это можно или хочется сделать с реальном разговоре с человеком. А тут написал и вроде легче стало и неважно прочитал ли кто-нибудь вообще )
Посмотрим что получится из всего этого.
Канал можно найти через поиск по названию: "@daitepiva", а можно подключиться по ссылке: t.me/daitepiva

Дополнение.

Канал действительно оказался удобен для написания каких-то текущих мыслей и ощущений.

Amazon Web Services нечистоплотны в погоне за деньгами

Amazon Web Services нечистоплотны и в погоне за деньгами поступают нечестно.
Пару месяцев назад я зарегистрировал тестовый бесплатный сервер на этой платформе, проверил кое-что и забросил его.
Я же по своей наивности думал, что по окончании тестового периода эту услугу просто отключат. Но не тут-то было… Через месяц получил предупреждение от банка, что с моей карты AWS безуспешно пытался снять 54 доллара! Также на почту пришёл счёт на эту сумму. Т.е. AWS просто перевёл тестовую бесплатную услугу в платную без всяких уведомлений и попытались снять деньги за неё. По-моему, это, мягко говоря, нечестно.
Конечно, я написал в поддержку, они вроде без проблем согласились аннулировать счёт и объяснили мне как закрыть услугу. Ладно, фиг с ним, главное что решили проблему. И тут через месяц снова получаю уведомление от банка о попытке снять деньги и счёт на емейл. Сумма символическая — $0.41, но всё-таки. Снова написал в поддержку. Мне что теперь до конца жизни с ними бодаться?

Это хорошо, что им снять деньги не удаётся, а то бы я запарился отбирать их обратно.

Это я ещё не говорю про их почтовые рассылки про всякую фигню без возможности отписаться.

Понятно, что скорее всего у них где-нибудь в глубинах пользовательских соглашений написано про это и я сам дурак, что не прочитал всё это внимательно.

Впечатления от наушников Samsung Buds+

Меня давно заинтересовал форм-фактор наушников типа TWS — «реально» беспроводных. Правда, в основном привлекает идея с кейсом для хранения и подзарядки: просто сложил туда наушники и они заряжаются, достал и пользуйся. Таким образом складывается такое ощущение, что наушники надо меньше заряжать. Понятно, что надо следить за уровнем заряда самого кейса, но это приходится делать не так часто как если бы наушники были без кейса и заряжались отдельно, по-старинке.

Проводные наушники мне уже давно стало неудобно носить: провода мешают, цепляются за что ни попадя, ну и торчащий из телефона штекер сильно мешает в кармане джинс — ни сесть, ни нагнуться.
У меня были Bluetooth-наушники нескольких разных конструкций и
некоторое понимание того, что мне нужно, сформировалось. Оказалось, что накладными пользоваться я не могу, т.к. в них сильно жарко. Это обстоятельство перевешивало и качество звука, и более ёмкий аккумулятор. Внутриканальные наушники («затычки»), которые представляли собой два маленьких э-э-э… опять же наушника, соединённых друг с другом проводом с небольшим блоком для управления и аккумулятора, удобно носить, но заряд держат недолго и наушники отключались, как говорится, в самый неподходящий момент, а заряжать их регулярно я забывал.
Выбор TWS-наушников был достаточно сложный: Xiaomi, Samsung Buds, JBL и возможно что-то ещё. Xiaomi по каким-то непонятным даже мне причинам я отверг, затрудняюсь сказать почему именно, возможно неверие, что такое достаточно сложное устройство может стоить так дёшево. Пару моделей JBL, которые имелись в местном, внушающем доверие, магазине, я долго изучал, но одни были какие-то громоздкие, другие чересчур дорогие для меня. А самое главное — в них не было регулировки громкости непосредственно на самих наушниках. Как ни странно регулировки громкости нет едва ли не на всех наушниках такого типа, про которые я вообще читал.
Ещё важный момент при выборе «затычек», в том числе проводных — посадка в ушном канале: мне нужно, чтобы амбушюры вставлялись поглубже, иначе наушники не передают вообще никаких басов и слушать музыку совсем неинтересно. Об этом можно достаточно точно судить по конструкции наушников — если возле амбушюров корпус наушника шире самого амбушюра и не имеет существенного сужения, то они мне не подойдут, т.к. корпус будет упираться во вход в ушной канал и не позволит продвинуть амбушюр достаточно глубоко. Проверить посадку можно просто: слегка надавить на наушники, чтобы они вошли поглубже и подержать — чаще всего басов сразу становится ощутимо больше.
Короче говоря, единственным выбор стали наушники Samsung Buds. Однако, пока я выбирал, решался купить Samsung Buds, думал и передумывал анонсировали новую версию — Buds+, которые, судя по описаниям, должны быть явно лучше. Так что я решил ждать их появления. И вот, пару недель назад (12-06-2020) я их купил.

Достоинства

Звук оказался даже выше моих ожиданий. Я ожидал, что звук будет хуже, чем в более-менее приличных проводных наушниках, как, например, AKG из комплекта Samsung S10e. Я люблю музыку, но я не меломан, я не анализирую АЧХ и прочие характеристики, например, какое-то «звуковое давление», что бы это ни значило. Я оцениваю качество субъективно — нравится или не нравится. Так вот, звук в Buds+ мне нравится. Конечно, надо подобрать амбушюры так, чтобы они сидели плотно и передавали низкие частоты.
Заряда с лихвой хватает на мой обычный ритм — на работу и обратно, по полчаса-час в дороге в каждую сторону. С разрядом наушников не столкнулся ни разу. Кейс за три недели заряжал три раза, когда уровень заряда подходил к 30%.
Управление удобное, интуитивно понятное.
Приложение также удобное и понятное.
Пользоваться наушниками в целом удобно, хотя и не без некоторых недостатков.

Недостатки

Пока что самое большое неудобство в том, что некуда девать временно вынутый наушник. Постоянно бывают ситуации когда нужно временно «вернуться в реальный мир» что-то сказать или услышать, например, когда зашёл в магазин. Просто выключить звук — не выход, т.к. надетые наушники хорошо глушат внешние звуки, а заодно и мой собственный голос, соответственно, я не могу нормально общаться. Приходится вынуть хотя бы один наушник. Но доставать из кармана кейс, класть в него наушник и убирать кейс обратно в карман ради пары минут кажется слишком хлопотным и я просто держу вынутый наушник в руках. Держать наушник в руках само по себе неудобно, т.к. он маленький, а ещё и если касаться ИК-датчика и задеть сенсор, то он может сработать и включится музыка. Поэтому приходится вынутый наушник держать как-нибудь странно и
из-за этого ненадёжно, соответственно страшно уронить наушник.
Не хватает какой-нибудь верёвочки, чтобы можно было просто оставить вынутый наушник висеть на ней )

Второй недостаток — это полное отсутствие аксессуаров, а именно чехла. Я обошёл два самых больших местных магазина и ни одного чехла для Samsung Buds нет. Зато есть «стопицот» чехлов для Apple Airpods и Xiaomi. Мне бы хотелось попробовать чехол с карабином, чтобы подвесить кейс наушников на шлёвку для ремня, т.к. в кармане он мешает. Заказывать такие мелочи с какого-нибудь там Алиэкспресса считаю нецелесообразным.

Я рассчитывал на функцию передачи звукового фона, но она разочаровала. Надеялся, что смогу нормально говорить с кем-то не вынимая наушники. Во-первых, работает она не очень хорошо — появляется раздражающий фоновый шум. А, во-вторых, эта функция имеет смысл только при наличии возможности быстрого её включения прямо с наушников. Однако, включение звукового фона с наушников вступает в конфликт с регулировкой громкости, т.к. эти функции включаются одинаково — долгим прикосновением. Так что если хочешь регулировать громкость прямо с наушников, то включать звуковой фон придётся с телефона.
Кстати, способ регулировки громкости я тоже отношу к недостаткам. Изменение громкости долгим прикосновением неудобно, т.к. недостаточно чёткости срабатывания — прикладываешь палец, ждёшь сигнала и продолжаешь держать палец пытаясь понять достаточно ли изменилась громкость. Чаще всего оказывается, что передержал палец.

Связь с телефоном стабильная. Правда пару раз было так, что повернул голову и на секунду пропадал звук. Систему пока не понял, т.к. проблема редкая и очень непродолжительная.

Дополнение от 16-12-2020

По прошествие примерно полугода, могу добавить, что наушники не разочаровывают и я ни разу не пожалел, что купил их.
Идея с зарядным кейсом однозначно удачная: я не столкивался с ситуаций, когда наушники оказались разряженными. Вот только приложение на телефоне не уведомляет о низком уровне заряда кейса и надо следить за этим самостоятельно. Есть довольно удобный симпатичный виджет, который показывает уровень заряда самих наушников и «коробочки», но информация доступна только при открытом кейсе. Есть индикатор на самом кейсе, но он весьма примерный.
Кстати, недавно купил беспроводную зарядку Huawei CP60 для зарядки телефона Samsung S10e и оказалось (я заранее не проверял), что они заряжают и кейс наушников — просто кладёшь его на зарядку и снимаешь когда индикатор станет зелёным, очень удобно. Приобрёл зарядку Huawei, а не Samsung потому, что у Samsung она стоит какие-то неприличные деньги — 3900 местных денег против 2300 за Huawei.

Карантинные мысли (не про коронавирус)

В связи с сами знаете чем сижу дома и работаю удалённо. Для сисадмина — это, по большей части, не ново и особых проблем не создаёт. Но всё-таки одно дело целыми днями быть в офисе и из дома «рулить» только во внерабочее время — вечером или в выходные дни, а другое — постоянно работать из дома. За почти три недели работы из дома сформировались некоторые мысли.

Для начала укажу мой набор устройств:
— ноутбук MacBook 13 Pro 2017 года;
— мобильный телефон Samsung S10e;
— планшет iPad Mini 5;

Мысль номер 1

Работать из дома сложно: сложно концентрироваться на задаче, сложно устроиться удобно, сложно не отвлекаться и сложно не есть всё время )))

Мысль номер 2

Постоянно работать на ноутбуке с экраном в 13 дюймов сложно. Экран катастрофически мал.
Окна приложений перекрывают друг друга почти полностью и просто ткнуть курсором в нужное окно не получится. Быстро переключаться между ними при помощи Alt-Tab сложно, к тому же между окнами одного приложения нужно переключаться иначе, а между вкладками Терминала ещё раз иначе. Т.е. прежде чем переключиться надо отвлечься и задуматься какую комбинацию клавиш надо использовать. Не всегда удаётся сделать правильно и это нервирует — жмёшь, жмёшь, а открывается всё время что-то не то. Часто вызываю Mission Control жестом четырьмя пальцами по трек-паду, но на нём не отображаются свёрнутые приложения. Их можно вызвать кликнув по их иконке на док-панели. Однако, из-за недостатка места на экране я сделал док-панель скрываемой и она всплывает при наведении курсора за нижнюю грань экрана, а это лишнее движение и задержка. А иногда даже, очень редко, панель вообще не открывается (например, смахнул курсор вниз, но палец чуть задержался или дрогнул и курсор как будто бы немного «отскочил» от нижней грани) и необходимо снова отвести курсов и смахнуть его вниз ещё раз. Мне нравится, что Mission Control можно вызвать с клавиатуры, но вот выбрать нужное окно и активировать его с клавиатуры у меня так и не получилось — какие только клавиши я не нажимал.
Ещё в браузере, чтобы можно было комфортно работать с текстом приходится увеличивать масштаб, но тогда приходится чаще пролистывать страницу, т.к. на экране помещается меньше текста, например, меняешь что-то в какой-то форме, а кнопка ОК или Продолжить не поместилась и приходится пролистывать экран. Когда это делаешь достаточно часто, то лишнее действие начинает раздражать.

Короче нужен ноутбук с экраном существенно больше. Проблема в том, что сейчас, пока действует карантин, купить новый ноутбук сложно или даже почти невозможно, да и тратить деньги пока не хочется, а когда карантин закончится, то большой ноутбук уже будет не нужен, т.к. я вернусь в офис.

Мысль номер 3

Время автономной работы моего телефона Samsung S10e неприемлемо мало для меня. Это было понятно и раньше, но я думал, что если я почти целыми днями сижу дома, то это не будет меня так раздражать. Нет, почему-то стало даже хуже. Поставишь его на зарядку и надо рядом сидеть или бегать к нему если что-то на нём происходит. Благо хоть трекер Xiaomi помогает с уведомлениями. Конечно, можно подключить пауэр-банк, но носить эту в прямом смысле связку неудобно.

Купил Samsumg S10e за его размер, т.к. более-менее приличных по характеристикам и относительно компактных аппаратов совсем мало осталось — сплошь лопаты. И размер этого устройства мне очень нравится: удобно пользоваться одной рукой, удобно носить в кармане джинс и доставать его оттуда. Понятно, что в маленьком корпусе маленькая батарейка, но я понадеялся на всякие там энергосберегающие технологии из рекламного описания.
Вызывает недоумение упорное желание производителей делать телефоны тонкими любой ценой. Ну сделайте телефон толще на несколько миллиметров ради батарейки, но нет — маркетинг побеждает здравый смысл. Вот смотрю на свой S10e и понятно, что даже 3 миллиметра дополнительной толщины его вообще не испортят. Да и поднимать его, например, со стола стало бы проще. Сейчас я его могу взять только самыми кончиками пальцев и приходится быть внимательным, чтобы он не выскользнул.
Короче говоря, в следующий раз придётся купить лопату с аккумулятором побольше.

Кстати, так называемая экосистема Apple, которую нахваливают почти все фанаты, даёт сбой когда оказывается, что от зарядки MacBook я без лишних движений могу зарядить телефон Samsung, т.к. у него разъём Type-C, но не iPad или iPhone (если бы он у меня был) с их разъёмами Lightning.

[Буду дополнять по мере осознания новых моментов )]

Juniper QFX5100 доступ по SSH

Возникла проблема с доступом к Juniper QFX5100 через SSH — если проверять телнетом, то сессия открывается, но ssh-клиент не подключается, просто висит на этапе подключения до истечения таймаута.

Проблема решилась указание определённых опций в конфиге ssh-клиента, например таких:
host sw-j1 10.0.0.1
        PubkeyAcceptedKeyTypes +ssh-dss
        HostKeyAlgorithms=+ssh-dss
        KexAlgorithms ecdh-sha2-nistp256


Но оказалось, что на компьютере со старой операционной системой такие опции не подходят. Подошли вот такие:
host sw-j1 10.0.0.1
        HostKeyAlgorithms=ssh-rsa
        KexAlgorithms ecdh-sha2-nistp256


Прописать их можно сразу для всех в файле /etc/ssh/ssh_config или же каждый может прописать их индивидуально в файле ~/.ssh/config

Для интереса можно посмотреть дебаг, который выводит ssh-клиент указывая ему опцию -v или даже -vv.