🏠: it

Театр безопасности

Хороший ролик, объясняющий, почему практически невероятные события вызывают неадекватную реакцию и заставляют людей принимать неэффективные меры борьбы.

Люди судят о степени опасности по рассказам, а не основываясь на реальной статистике (что естественно для человеческого мозга), и это ведёт к переоцениванию вероятности событий, о которых рассказывают в новостях.

Вероятность подавиться едой во время просмотра телевизора и умереть выше, чем погибнуть от руки террориста.

СМИ — это бизнес, новостям нужна аудитория, и каналы стремятся сделать новости зрелищными, рассказывая о чём-то страшном и пугающем. Трудно, насмотревшись новостей, не думать, что то, что там показывают, не рядовое явление.

Подобный страх порождает меры, которые эксперт по безопасности Брюс Шнайер назвал «театром безопасности», т. е., мерами, которые красиво выглядят, но реальной безопасности не дают. Театр безопасности даёт лишь ощущение безопасности, помогая почувствовать себя защищённым.

Истерия в обществе и в СМИ подстёгивает политиков к созданию театра безопасности — построить стену на границе, ввести военные силы и т. д.

Так как подобная реакция естественна для человека, следует анализировать просмотренное и корректировать реакцию.

Новости, по своей сути, рассказывают о том, что никогда не случается.

Радиаторы

В преддверии летнего сезона, напилил радиаторов для своих микрокомпьютеров (первый служит медиаплеером к телевизору, на втором работает сайт) из радиатора южного моста старой материнской платы. Сейчас температура чипов безо всякого охлаждения от 50 до 60 градусов, летом, полагаю, без радиаторов будет худо.

IMG_20170409_104144.jpg
IMG_20170409_155145.jpg

Да, а ещё я попробовал смывать смазку с радиаторов после распиливания уайт-спиритом, и было ощущение, что я открыл дома бензоколонку. Дома надо использовать только какой-нибудь специализированный degreaser пониженной вонючести.

Избавление от кабельного ТВ

После того, как дома во время игры мы залудили мячом в экран телевизора и у него повредилась матрица, конфигурация с Raspberry PI 3 получила законченный вид.

Эксперимент с edem.tv прошёл успешно, я месяц назад отказался от общедомовой антенны и убрал коаксиальные провода из квартиры. А ещё новые телевизоры поддерживают технологию HDMI-CEC, которая позволяет управлять устройствами, подключенными к разъёму HDMI, так что теперь вся конструкция управляется одним пультом.

Единственное — несмотря на то, что в Raspberry PI 3 есть встроенный wi-fi, пришлось подключать его проводом к роутеру, потому что радиоэфир в моём доме перенасыщен и передавать потоковое видео по воздуху нормально невозможно.

Включение Forward Secrecy для Apache2

Тест SSL ssllabs.com на установленном Owncloud давал рейтинг A- и говорил, что Forward Secrecy не настроен.

Исправить это можно, вставив нижеследующие строки в /etc/apache2/sites-available/default-ssl.conf:

# Set Forward Secrecy
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on

# without RC4
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA
RC4 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"

После настройки рейтинг стал A+.

fail2ban не блокирует

Кто в пятницу вечером сидит по SSH на удалённом сервере и пытается понять, почему вроде бы только что корректно установленный и настроенный fail2ban не блокирует некорректно набирающего пароль пользователя, при этом в логах всё пишется и конфиги проверены, тот я.

Upd: на следующий день разобрался — оказалось, что Owncloud писал логи в UTC, и fail2ban-то банит, но бан тот уже кончился 2 ч. 50 мин. назад. Добавил в конфиг Онклауда строчку

'logtimezone' => 'Europe/Moscow',

и всё завелось. 🙂