Text track from origin has been blocked from loading

Если вызываемый HTML-плеер находится на одном домене, а, к примеру, подключенные к нему субтитры – на другом, то при попытке воспроизведения видео может появится ошибка, из-за которой субтитры не будут отображаться:

Text track from origin 'https://domain1.com' has been blocked from loading: Not at same origin as the document, and parent of track element does not have a 'crossorigin' attribute. Origin 'https://domain2.com' is therefore not allowed access.

Решение:

В тег <video> необходимо добавить атрибут crossorigin="anonymous".

Про стрижку в Chop-Chop

Раньше стригся в парикмахерской семейного типа, на первом этаже в одном из соседних домов. Цена вопроса составляла сначала 300 рублей, потом с учетом "индексации", 400 рублей. Стригли там весьма посредственно, почти каждый раз дома приходилось самостоятельно исправлять косяки.

С середины прошлого года решил сменить заведение на более профессиональное и разрекламированное – Chop-Chop. Расценки у них следующие: стрижка машинкой – 600 рублей и 1600 рублей за стрижку ножницами. Один раз выбрал стрижку ножницами, но сильно пожалел потраченных денег – работа ножницами заняла порядка полминуты и только сверху, все остальное под машинку. Давным-давно был как-то в салоне Orange (женский салон красоты, но стригут и мужчин), так там стрижка ножницами занимала порядка 40 минут, и стоило это 900 рублей.

Про Chop-Chop складывается ощущение, что их сотрудники отлично справляются с работой, если у клиента густые и длинные волосы (можно кучу всяких экспериментов и стрижек сделать), а вот при виде тех, у кого всего этого нет, они впадают в ступор и начинают страшно тупить.

На днях вновь посетил их, попросив парикмахер сделать стрижку машинкой, по бокам и сзади с переходом от нуля до 3 мм, а сверху оставить 1,5 - 2 см. Товарищ сказал, что просьбу понял и принялся к работе. Взял машинку, поднес к краю головы, уточнив еще раз – "3 мм, правильно?" Я ответил утвердительно, думая, что сейчас будут стричь бока, однако машинка прошлась по верху головы (!!!) Это было сделано так быстро, что я не успел ничего сказать. В итоге, стрижка закончилась полным разочарованием – вся голова под 3 мм.

Администрация Chop-Chop в качестве компенсации пригласила на бесплатную стрижку в следующий раз. Предложением воспользуюсь, но поход к ним, скорее всего, станет для меня последним.

Как Яндекс борется с нелегальным видеоконтентом

Ответ – никак.

1 января 2017 года состоялась премьера четвертого сезона британского сериала "Шерлок". До 18 января эксклюзивными правами на показ на территории России имел "Первый канал", выкладывая эпизоды на своем сервисе kino.1tv.ru, после – другие крупные онлайн-кинотеатры России (Amediateka, Megogo, IVI).

Попробуем сегодня, 22 января, в поиске Яндекса найти "Шерлока", чтобы его посмотреть:

Запрос: "Шерлок Холмс 4 сезон"

Выдача: из 10 первых результатов – 9 ресурсов являются пиратскими (на своих площадках нелегально размещают видеоконтент), и один ресурс – информационный (Википедия). Ни один из легальных сервисов, на которых доступен для просмотра "Шерлок", не представлен даже на первых 10 страницах результатов.

Пруф:

В итоге, я вроде как и готов был заплатить за просмотр "Шерлока", но ткнул по первой же ссылке в выдаче, и смог посмотреть бесплатно. Легальные же ресурсы недополучили дохода.

Материал по теме: ссылка

Шеф, у нас протечка. Шерлок слит.

В субботу, 14 января, почти за два дня до мировой премьеры заключительного третьего эпизода "Шерлока" (речь про четвертый сезон), в сеть попала копия видео от "Первого канала", которая должна в дальнейшем появится в онлайн-кинотеатре Кино1ТВ.

На данный момент идут поиски причины случившегося. По официальной версии пресс-службы телеканала, видео могло быть украдено в результате хакерской атаки.

Сумма штрафа со стороны BBC за данный инцидент, без сомнения, будет ощутимой, но куда больший ущерб нанесен по репутации не столь самого Первого канала, сколько по всему российскому медиа-сегменту.

UPD: "Первый канал" огласил причину инцидента, возложив вину на сотрудника компании, нарушившего "протоколы безопасности", в результате чего третий эпизод оказался залит на Google Drive.

Fail2ban – блокировка IP с занесением в черный список

По умолчанию Fail2ban блокирует IP-адреса, которые попадают под условия бана, на время, заданное в файле jail.conf. По истечение данного времени IP-адрес разблокируется, и с него вновь могут начать поступать запросы.

Однако можно добиться того, чтобы блокируемый адрес заносился в "черный список", и всегда блокировался.

Для этого создадим файл "черного списка", куда впоследствии будут заносится IP-адреса:

touch /etc/fail2ban/ip.blacklist

Затем в файле /etc/fail2ban/action.d/iptables-multiport.conf обновим директивы actionban и actionstart:

actionban = iptables -I fail2ban-<name> 1 -s <ip> -j DROP
            echo <ip> >> /etc/fail2ban/ip.blacklist
actionstart = iptables -N fail2ban-<name>
              iptables -A fail2ban-<name> -j RETURN
              iptables -I INPUT -p <protocol> -m multiport --dports <port> -j fail2ban-<name>
              cat /etc/fail2ban/ip.blacklist | while read IP; do iptables -I fail2ban-<name> 1 -s $IP -j DROP; done

Перезапустим сервис:

service fail2ban restart

Материал по теме: ссылка

Переход сервера на Debian Squeeze

Было:

# lsb_release -a
Distributor ID:	Debian
Description:	Debian GNU/Linux 7.11 (wheezy)
Release:	7.11
Codename:	wheezy

Стало:

# lsb_release -a
Distributor ID:	Debian
Description:	Debian GNU/Linux 8.6 (jessie)
Release:	8.6
Codename:	jessie

Избавился от Apache 2, остановившись на связке Nginx + php-fpm.

Попутно настроил использование протокола HTTPS.

[Git] Автодополнение команд

Чтобы использовать автодополнение вводимых git-команд через клавишу TAB, необходимо скачать скрипт git-completion.bash и сохранить его в любом месте. Затем в файле .profile (располагается к корне домашней директории) прописать до него путь:

# Git command completion
source /<директория>/git-completion.bash

После перезапуска оболочки, автодополнение начнет работать.

Wham! – Last Christmas

В 1984 году британский дуэт Wham!, состоящий из Эндрю Риджли и Джордж Майкла, выпускает песню "Last Christmas", ставшую впоследствии из самых популярных рождественских песен.

В 1986 году группа Wham! распалась, а Джордж Майкл, автор композиции "Last Christmas", начал свою сольную карьеру.

В рождественскую ночь, 25 декабря 2016 года, Джордж Майкл скончался у себя дома в возрасте 53 лет.

webOS 3.5

Телевизоры LG на базе операционной системы webOS выпускаются с 2014 года, и каждый год версия webOS менялась на целое число. Однако в 2017 году LG будет выпускать свои новые телевизоры не на webOS 4, а на webOS 3.5. Видимо, за прошедший год инженеры смогли наработать лишь на 0,5, что подтверждается скупым набором новых функций: Magic Link, My Buttons, 360-PLAY... Похоже, что запал идей по улучшению ОС уже иссяк, и теперь вводятся мало кому востребованные функции.

Также, к большому разочарованию, в этом году для телевизоров с webOS 2.0 не вышло обновления до webOS 3.0 или хотя бы сервис-пак до версии 2.5 (или как там ее бы назвали). Телевизоры с webOS 3.0, наверно, также не будут обновлены до 3.5. Ибо производителю в этом смысла особого нет.