Вернулись из небольшого путешествия в Италию. В апартаментах, в которых мы в этот раз остановились, не оказалось Wi-Fi — мне просто в голову не пришло проверить на Booking наличие интернета. Оказывается, такое бывает.

Без интернета жить не очень весело, поэтому первым делом я поискал, нет ли в округе салонов связи, где можно было бы недорого арендовать роутер с SIM-картой. Но в нашей деревне такого не оказалось. Тогда решил посмотреть, можно ли сделать интернет через eSIM и раздать его домашним. Оказалось, что запросто!

Первый провайдер, который предоставляет услуги туристических eSIM, — Revolut. У меня есть несколько карточек Revolut, поэтому этот вариант оказался самым простым. Однако Revolut предоставляет 1 ГБ за 4 евро на 7 дней. Нам этого хватило меньше чем на час.

Следующий провайдер, которого я решил попробовать, — Holafly. Согласно их заверениям, интернет «безлимитный». Стоит всего 4 евро в день — вполне доступно. «Безлимитным» он оказался только при использовании на самом телефоне. При попытке раздать интернет через хотспот выяснилось, что подключить можно только три устройства. В принципе, если пользоваться по очереди, жить можно. Однако оказалось, что после того как было скачано около 7 ГБ, трафик на другие устройства перестал подаваться вообще — похоже, что «безлимитный» трафик лимитирован для подключённых устройств.

Стал искать провайдера, который поддерживает раздачу. iRoamly утверждает, что их тарифный план поддерживает раздачу на другие устройства. Стоит «безлимитный» тариф у iRoamly те же 4 евро в день. Настройка eSIM у них оказалась сложнее, чем у Holafly: при подключении eSIM роуминг по умолчанию выключен, и его нужно включить вручную. При этом IP-адрес оказывается польским. Лимит на подключённые устройства у iRoamly тоже есть, но позволяет подключать до 5 устройств — уже гораздо лучше, так как нас как раз пятеро.

Вывод: если нет Wi-Fi, но есть телефон с поддержкой eSIM, обеспечить себя интернетом в путешествии по Европе стало гораздо проще — не нужно идти в салон связи и покупать физическую SIM-карту. eSIM можно купить онлайн в несколько кликов. Однако стоит внимательно смотреть на ограничения конкретных провайдеров, а это не всегда просто сделать.

Мои хорошие знакомые Тимур и Катя устраивают миниконференцию. Eсли вы в Германии и особенно в Берлине приглашаю присоединиться! Конференция откололась от проекта ПеределаноКонф, организаторы решили что могут все сделать сами еще круче.

Вот их новый сайт. Очень хочется чтобы мероприятие состоялось - предыдущий их ивент получился на славу!

Попробовал новый инструмент Browser Use. Browser Use - это система автоматизации браузера на базе искуственного интеллекта. Для использования нужно использовать Python но есть и версия с интерфейсом. Говоришь системе, что ты хочешь и браузер автоматически делает то что тебе нужно - ищет в сети товары, делает онлайн заказ, ищет для нас работу, или работников, что угодно.

Я прям под впечатлением. Система использует OpenAI ключи, так что за пользование системой придется платить, один запуск стоит несколько центов, что в принципе вполне терпимо. Для автоматизации используется playwright который, оказывается умеет открывать браузер со всеми расширениями и пользовательскими сессиями, не знаю как он это делает но работает это круто!

Начиная создавать анимированные гифки очень трудно остановиться. Cегодня у нас мини-инструкция как можно закомментировать несколько строк в vim:

При помощи ffmpeg создать анимированный gif не просто а очень просто:

Шаг 1. Создаем палитру

ffmpeg -i output.mp4 -vf "palettegen" palette.png

Шаг 2. Делаем анимированный gif

ffmpeg -i output.mp4 -i palette.png -lavfi "fps=15,paletteuse" output.gif

Анимированный git готов:

"Во-первых, люди хорошие. Во-вторых, любой конфликт можно устранить. В-третьих, любая ситуация, какой бы сложной она ни казалась вначале, поразительно проста. В-четвертых, любую ситуацию можно улучшить, и даже небо – не предел. В-пятых, каждый может жить полной жизнью. В-шестых, всегда есть решение, от которого выигрывают все." Др. Эли Голдратт

Увидел у Саши

У Gmail есть одна классная особенность — в имени аккаунта электронной почты после значка плюс можно указывать всё что угодно. Адреса myaddress@gmail.com, myaddress+something@gmail.com, myaddress+hello@gmail.com и т.д. для системы выглядят одинаково. Таким образом, вы можете создавать сколько угодно виртуальных адресов. Эту возможность я часто использую, когда нужно что-либо протестировать или создать несколько аккаунтов на один электронный адрес.

Однако это еще не все! Точки в имени аккаунта являются незначимыми символами, а значит, адреса вида myaddress@gmail.com, my.address@gmail.com, my.addr.ess@gmail.com будут для Gmail одними и теми же адресами! Это означает, что если мы где-либо оставляем наш электронный адрес, мы можем контролировать, какой именно адрес мы кому даем, и видеть, от кого пришло письмо. Например, друзьям давать my.address@gmail.com, а на сторонних сайтах оставлять myaddres.s@gmail.com, и мы сразу будем видеть, кто нам пишет!

И почему я до сих пор этим не пользовался?

Поскольку гитом я привык пользоваться из командной строки, мне часто приходится делать сквош нескольких коммитов. Vim у меня стоит редактором по умолчанию, и хочется использовать его более эффективно, чем при использовании nano. Вот так можно заменить первое слово в нескольких строках с минимальными усилиями.

Сегодня придя в офис обнаружил в принтере забавный листок. Кто-то распечатал себе линейку и забыл забрать.

Сколько раз мне нужна была линейка и приходилось изощряться используя спичечные коробки, клечатую бумагу и тому подобное. Здорово, что кто-то догадался, что можно просто распечатать себе линейку! Просто распечатываешь на листе А4, складываешь и измеряй, что хочешь, гениально! Шаблоны линеек в PDF ребята выложили на сайте printaruler.com.

Все мы используем пароли, без паролей в наше время не обойтись.

Как проверить ваш пароль на безопасность? Можно воспользоваться каким нибудь сервисом для проверки паролей например haveibeenpwned.com он подскажет где, когда и куда ваши пароли утекли. Но что-то мне страшновато передавать мой пароль на какие-то непонятные сайты, которые их собирают с непронятными целями.  Где гарантия что при проверке паролей создатели сервиса не проверят ваши пароли еще на каких нибудь сайтах, чтобы так сказать, проверить, нет ли у вас так чего интересного? 

Есть ли способ проверить был ли пароль скомпрометирован и при этом не передавать сам пароль третим лицам? Такой способ существует.

Для этого можно проверять не сам пароль, а его цифровую подпись. Алгоритм получается следующий. 

1. Создаем sha1 подпись интересуемого пароля, например qwerty123:  echo -n "qwerty123" | openssl sha1

2. От полученного хеша SHA1(stdin)= 5cec175b165e3d5e62c9e13ce848ef6feac81bff берем первые пять цифр подписи 5cec1

3. Полученные символы подставляем в конец API вызова https://api.pwnedpasswords.com/range/ получим  https://api.pwnedpasswords.com/range/5cec1

Сайт выводит нам все оставшиеся части хешей которые начинаются с данной комбинациии символов. Если мы находим среди этих комбинаций нашу 75b165e3d5e62c9e13ce848ef6feac81bff, значит наш пароль скомпрометирован!

Для пароля qwerty123 мы видим значение 75B165E3D5E62C9E13CE848EF6FEAC81BFF:4880569 - это значит что в базах данных со скомпрометированными паролями на данном сервисе он встречается почти пять миллионов раз!

Дисклеймер: данный метод не гарантирует, что факт проверки вами вашего пароля никто не отследит. Делая это, вы оставляете кучу цифровых следов, например, в терминале остается история команд, которые вы выполняли, передачу пяти символов хеша по незащищенным каналам тоже можно отследить. Но все же, вероятность взлома в этом случае будет гораздо ниже, чем если вы просто понадеетесь на то, что ваши пароли никому не будут интересны.

PS. если вы хотите, чтобы команда не оставалась в истории командной строки в linux достаточно начать ее с пробела " echo -n "qwerty123" | openssl sha1".