О ложной простоте восприятия и врагах

По моему мнению, огульность суждений — это вообще характеристика людей в целом, к сожалению. Я готов поспорить, что каждый когда-нибудь в своей жизни обвнял какую-то одну социальную группу (или просто группу людей — реальную или выдуманную) во всех бедах человечества, или начинал раздавать характеристики вроде «все американцы — тупые», «все русские — быдло», или похожие.

Все дело в том, что мы, люди, какими рациональными бы мы себе ни хотели казаться, охотно верим в сказки. Мы хотим простых нарративов, мы хотим борьбы безусловного добра с безусловным злом, черного и белого, своих и чужих, и мы часто бессознательно ищем эти нарративы. Сложный и серый мир (каким он реально является) пугает многих из нас, потому как для того, чтобы осознать всю многогранность этой сложности и серости необходимы дополнительные системные ресурсы, что для людей идущих по пути наименьшего сопротивления недоступно в принципе.

Вот и появляются откуда-то темные силы, в виде «этих мужиков», или «этих баб», или «жидов», или «хачиков», или «этой поганой молодежи», или «либерастов», или «ватников», или «коммуняк», или «запада», или «russkies», или «тайное мировое правительство»… И не откуда-то а из нашего миропредставления (по сути, воображения), все потому что мы, в большинстве своем, ищем простых ответов на сложные вопросы.

А еще мы, в большинстве своем, считаем себя всегда правыми, поэтому этих всех врагов надо непременно победить, обратить, посадить, заткнуть, убить, повесить, расстрелять, стереть в радиоактивный пепел, снести рассадник и задушить в зародыше. Ну или отфистить, как кое-кто выразился в комментах к одной новости.

Да, вот такие мы глупенькие. Люблю людей.

SoftEtherVPN, часть вторая: проблемы восприятия

Естественно, за один день выучить премудрости консоли SoftEther VPN мне возможным не предоставилось. Однако, потрогать и понять, как оно все внутри устроено, мне хотелось жутко, и поэтому я обратился к гуйному конфигуратору для этого чуда. Так оно как-то воспринимается легче, а там и команды выучу. Гуй есть только под винды, но благо он успешно стартует из Wine.

Снимок экрана от 2015-02-24 01:36:57

Быстро настроив соединение с тестовым сервером, я понял, что либо создатель программы хреновый дизайнер интерфейсов, либо по этой штуке действительно нужен учебник. По крайней мере, так стойко кажется после простого аки сибирский валенок OpenVPN.

Что-то я даже не знаю, с чего и начать здесь. Во-первых, оказывается, по умолчанию у сервера включена функция DDNS. То есть, сервер достукивается до SoftEther’овского DDNS, и назначает нашему серверу имя. Рекомендую отключить эту функцию при установке, так как оно просто сдает айпишник сервера, и все. А толку с DDNS в ситуации когда ты свои адреса знаешь — как с козла молока.

Во-вторых, выяснилось, что каждый юзер поддерживает только один тип аутентификации. То есть, если у юзера есть сертификат, то он уже не может войти по паролю. С одной стороны, правильно — нефиг увеличивать площадь атаки. С другой — странно, ведь некоторые VPN-протоколы сертификаты не поддерживают.

Вторая вещь, которую я обнаружил: здешняя реализация OpenVPN, похоже, не поддерживает аутентификацию по сертификатам. И, в добавок ко всему, не дружит с клиентскими tun-устройствами. Почему так — меня не спрашивайте. Спросите лучше самого Дайю Нобори. Казалось бы, OpenVPN открыт под той же GPL-лицензией, бери — не хочу, хоть частями, хоть весь. Однако, не судьба. Хотя, может, просто не позволяет самурайская честь. В итоге, мне удалось подключиться по OpenVPN к серверу, но только с логино-парольной авторизацией, и по tap-интерфейсу. И еще, оно не выдало мне IP-адрес. Да, я использовал расистскую шутку. Нет, я не буду извиняться.

Последнее натолкнуло меня на мысль о том, что здесь, по всей видимости, многое придется делать руками, прежде чем оно будет хоть как-то юзабельно. Например, сам сервер по умолчанию не участвует в VPN-сети, о нет. Для того, чтобы он ве-таки появился в сети, надо SoftEther’у об этом эксплицитно сказать, чтобы он настроил так называемый «локальный мост», который может быть либо бриджем на сущестующий интерфейс, либо поименованным tap-интерфейсом. Плюс, таковых мостов может быть аж несколько. Нахрена оно нужно такое, мне не ведомо, но, может быть и нужно.

И да, в-третьих, и в-последних на сегодня: я собрал из последних гитовых исходников проекта небольшой пакетик, и, на радость вашим маленьким сердечкам, выкладываю его здесь. Собирал на Дебиане 7.8, но налезет и на Убунту.

Все. Хватит на сегодня, я ушел пить сакэ. Продолжение следует.

SoftEtherVPN

После восстановления от довольно хардкроного сезонного гриппа, дошли у меня руки поизучать японский SoftEther VPN, программный комплекс, который появился на просторах совсем недавно (год с момента открытия исходников — иногда совсем не срок, да), разработчики которого утверждают, что это лучший софт для организации виртуальных сетей, и что он спасет нас всех. Поделюсь первыми впечатлениями.

Пакетов нет. От слова «совсем». Благо, архивчик с сорцами собирается довольно легко (но тогда я не могу понять, почему до сих пор нет пакетов).

Бинарники, в которые сервак компилируется, довольно большие — 3.6 мегов для каждого исполяемого, и непонятный hamcore.se2 на 1.3 мега. Цифры, конечно, для x86-64, но ощущение, что в роутер это не зашьешь. Хотя, если по-честному, учитывая количество поддерживаемых протоколов, как раз там подобному софту и место.
Билдится это все в одну директорию. После запуска оно еще и блюет туда же логами и конфигом. FHS авторы, похоже, считают происками белых пучеглазых варваров. Ну да ладно.
Обратим внимание на сами исполняемые файлы. Их в серверной поставке всего-то два: vpnserver и vpncmd.

С vpnserver все ясно: это сам демон и есть. Его можно запустить или остановить. И он прямо самотфоркнется, так что париться с амперсандом в конце не надо.
А вот с vpncmd все несколько тоньше. Дело в том, что это самый настоящий командный терминал. Прямо как у твоей Квагги. Собственно, такой подход имеет как преимущества, так и недостатки. Плюс в том, что конфигурацию можно менять прямо на живом демоне, без перезапуска. Это быстро, и, при должной сноровке. довольно удобно. Минус — где бы ее эту сноровку взять. Придется разучивать специальный язык команд, встроенный в сервер.

Следующее, на что я наткнулся — это встроенная система так называемых «виртуальных хабов». Хотя, по мне так их логичнее было бы назвать «виртуальные свитчи», так как тут присутствует FDB. В теории, эта штука позволяет соединить машины. подключенные к разным VPN-серверам (в разных местах, скажем) в одну большую виртуальную сеть. Наподобие того, как если бы мы соединили два свитча кабелем напрямую.

На систему виртуальных хабов также завязано управление пользователями. К пользователям можно привязывать сертфикаты, задавать пароли, объединять в группы, и тому подобное.
Подробнее буду копать в следующий раз. А пока — надо изучить внутреннее устройство поподробнее и раскурить набор команд. Продолжение следует.

Тайм-аут

Последние пол-года моей жизни заставили меня по-другому взглянуть на некоторые вещи. Пол-года (а еще вернее, год) назад произошло событие, которое перевернуло всю мою жизнь вверх-дном, поставило на колени все мои надежды, и уничтожило все мои планы.

Я не буду говорить, что это за событие: все, кто о нем слышал, прекрасно меня поняли.

Оценив предоставленные мне возможности, и взвесив все риски, я пришел к очевидному и неизбежному решению: я ухожу. По возможности, временно.

Причин тому несколько, и я постараюсь их объяснить по пунктам:

1. Я устал

Я устал от постоянного стресса, и от постоянной обязанности. Я устал сдавать работы невовремя, чувствуя себя виноватым. Я устал чувствовать себя виноватым, когда не могу взяться за работу просто потому что я устал. Я устал безуспешно пытаться отдохнуть, в то время как мысль «ты должен работать над диссертацией/статьей/рефератом» стучит дятлом по моей черепной коробке. Я хочу избавиться от дятла в голове, потому что я устал от него.

2. Я больше не могу усидеть на трех стульях

У меня есть моя жизнь, работа, и аспирантура. Моя жизнь сейчас разваливается, и мне теперь придется собирать ее по кусочкам. Для этого мне нужна работа (которую я очень люблю, но которая очень страдает из-за того, что у меня все плохо в остальных двух аспектах). Одну из этих вещей придется сбросить как балласт. Представьте себе пирамиду Маслова. Наука стоит на вершине моей пирамиды. Но я просто не могу себе ее позволить, если основание моей пирамиды вот-вот рухнет. Наука требует огромного количества сил и времени, и колоссальной степени сосредоточенности на изучаемой проблеме. Я не могу себе этого позволить, потому что передо мной сейчас стоят другие проблемы. И я хочу заняться тем, чем я уже семь лет не занимался — собой.

3. Я потерял мотивацию

Частично вытекает из первого и второго пунктов. У меня больше не горят глаза, когда я выступаю на публике с докладами. У меня больше нет драйва искать информацию по моей проблеме. Я перестал видеть себя в том, что нам читают на курсах. Я не хочу больше загонять себя пинками за работу. Не то, чтобы я потерял интерес к проблеме, мне просто все больше становится наплевать. Я перестал получать удовлетворение от того, что делаю, и видеть во всем этом смысл. Я все больше и больше убеждаюсь, что в текущем состоянии и при текущих обстоятельствах я во всех отношениях бесполезен.

4. Я не хочу тратить ваше время

Я не хочу быть мотивирован внешне. Я не хочу больше получать от Натальи Дмитриевны сообщения вроде «куда же вы пропали? Я жду результатов!». Я не хочу больше, чтобы за меня хлопотали и бегали за мной, не получая от меня ничего. Сейчас я не способен дать ничего реально осмысленного, поэтому вылавливать меня и заставлять работать — бессмысленно. И, из второго пункта, я знаю, что ситуация в ближайшее время лучше не станет, если я не возьму тайм-аут. Я знаю, что на меня уже было потрачено много сил и времени. Сейчас дальнейшие вложения бесполезны, и кроме вины перед «обманутыми вкладчиками» меня ничто здесь не держит.

5. Я не хочу писать халтурную работу

Даже если я заставлю себя продолжать дальше в том же духе, я, скорее всего, просто не напишу ничего хорошего. Я либо провалюсь на защите, или, того хуже, пройду защиту и на всю жизнь останусь с диссертацией, от которой я не в восторге. Или еще хуже — я напишу большую часть работы, после чего брошу все с еще большей злостью и гневом. Так что, по моему мнению, если брать большой перерыв, то лучшего времени чем сейчас — не будет.

Нет, я не хочу уходить навсегда: наука — по-прежнему моя цель в жизни. Я просто хочу взять перерыв. Восстановить здоровье, восстановить силы, заново обрести мотивацию, встать на ноги после изменений. Со мной все будет в порядке. В конце концов, я не ухожу в армию, и не ухожу подметать улицы.

Мне хочется начать с чистого листа. Хочется взять перерыв, который мне не удалось взять сразу после окончания университета.

Вопрос ко всем: как сделать так, чтобы не уходить навсегда, а просто, скажем, на год?

Почему такое право есть у студентов, а у аспирантов — нет?

30.11.2014 1:55 дп

Знаете, друзья, что такое постмодернизм? Это когда у тебя в графике в субботу — день рождения, а в воскресенье — поминки.