Очень интересный проект, а подскажите, пожалуйста, как реализована отправка времени на устройство. Это штатная функция ZigBee или в конвертере реализован периодический пинг устройства?
С 2006 года на фряхе и линуксе и не на kde за все время сидел меньше года. Так вот, только узнал о проблеме с переключением раскладки по Ctrl+Shift и Alt+Shift, т.к. в свое время бородатые дядечки сказали, что есть только 1 способ переключения - CapsLock. Даже на маке включил аналогичное поведение, видимо, разработчики KDE придерживаются того же мнения
А специалисты - они прямо валяются на дороге: чтобы вы понимали, в моем городе банальная установка камер наблюдения - в лучшем случае очередь на 2 недели и то, при хороших знакомствах. В базовом варианте - очередь на 5 недель. На 300 гостиниц и 200 ресторанов - всего 3 it спеца и те, работают в базе техдиректорами у местных интернет-провайдеров. Очередь к ним недели на две.
Да, я посмотрел локацию гостиницы и тоже об этом подумал, что город явно не ITшный. Тут собрать самостоятельно и быстро выходит дешевле, чем ждать несколько недель пока специалист восстановит все, а рукопопу, доверять тоже не хочется
По поводу удаленщиков, ну в теории можно, конечно, когда он все настроил, повесил мониторинг, подключил VPN и что-то может сделать и то случаются ситуации, когда приходится или ехать самостоятельно или в режиме видеосвязи чинить на месте. Начальную же конфигурацию я не представляю как можно произвести удаленно и качественно.
Являюсь практически адекватным фанатом микротивов (насколько это возможно), дома построил сеть на микротах, в одном офисе на ubiquity как раз таки по причине более низкого порога вхождения для пользователя.
Я не стану вступать с вами в диалог, мы находимся в разных вселенных: вы - лютый айтишник, а я - управленец/маркетолог, который за 1.5 года вывел гостиницу по популярности в ТОП-1 по своему городу (среди 290 объектов), и в ТОП-3 по своему региону, в котором на данный момент порядка 2.000 гостиничных объектов.
Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?
Из комментариев:
Да, если есть возможность содержать профильного И ТОЛКОВОГО ! специалиста, то Microtik позволяет решать многие интересные задачи.
Я бы сказал, что хороший специалист на mikrotik или на чем-то еще может настроить 1 раз и не трогать ничего, годами, я в одном офисе раз в пару месяцев удаленно подключаюсь для обновления прошивки микротика и как раз таки 3011 единожды настроенный работает годами.
Но, повторюсь, речь не в микротах или кинетиках, специалист, который разбирается как в своей сфере, так и в инструментах может реализовать нормально проект, то, что Вы накупили 11 mAP Lite очень дешево на 18700р показало, что деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO
У меня был не самый позитивный опыт работы с кинетиками, но больше 10 лет назад, с тех пор, работает одна точка по принципу работает - не трогай, брал их тогда потому что кинетик - это круто, по факту чуть лучше d-link тех времен. Сейчас же кинетики развились и вполне себе качественные устройства для SOHO рынка с неплохим функционалом, что не может не радовать.
Если построили 2х диапазонную сеть с нормальным покрытием и централизованным управлением и мониторингом, а еще подобрали адекватное оборудование (тут могу только предположить т.к. не особо погружался в постоянно разрастающееся многообразие кинетиков), то без разницы на чем сделано, главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман
Поддерживаю, тут надо смотреть не внутреннюю документацию а внешнюю, если данные функции не были заявлены как требования к монитору, то их отсутствие не является на решением ЗПП. Заявленные 300 Нит (или сколько там было) выдает? Изображение выводит? Если чип выпаять, то работает? Ну а какие тогда вопросы к производителю?
Максимум можно попасть на перепрошивку всей партии мониторов, но это если покупатель этой партии не напишет бумажку с отказом от претензий
Если замок активен (открыли), то BLE в режиме рекламы извещает о состоянии замка. Ближайший к нему узел передает данное сообщение куда надо.
В теории да, но на практике все ли сообщения пересылаются? Есть ли аналог сети zigbee с механизмами безопасности и т.д.? Я читал статьи про ble mesh и там описаны общие правила и формирования сети и подписки на сообщения и аутентификации, но как дружат ble mesh устройства разных вендоров, к сожалению, не знаю.
Про дальность..
Читал тесты Ti. На открытой местности дальность BLE составила 9 км.
...
Сравнивать WiFi по дальности c BLE не имеет смысла.
Если мощности передатчиков будут одинаковые, то у BLE за счет более узкой полосы приемника (1 вместо 20 или 40) чувствительность выше на порядок, а это увеличение дальности примерно в 3 раза. BLE5 еще увеличивает дальность в 2 раза, по сравнению с BLE4. В итоге, при прочих равных условиях BLE обеспечит дальность раз в 5 больше, чем WiFi.
Я не спорю, что BLE работает лучше, чем wifi и я сам писал, что использую его для IoT только в крайнем случае и могу дополнить, что закупился cc2530 для переезда с esphome на ptvo, но я изначально говорил про покрытие сети в контексте квартиры или дома, соглашаясь с DanilinS
WiFi обычно дома есть по умолчанию. Люди обычно обеспечивают себя интернетом в первую очередь. И только потом их начинают посещать мысли о умном доме
Спасибо за статью, есть много интересных моментов, но она больше лежит в теоретической плоскости.
Мой вопрос так и остался без ответа: при большей дальности BLE mesh, будут ли лампочки philips hue пересылать данные от умного замка aqara? если да, то ок, если нет, то грош цена этому BLE Mesh т.к. я при помощи zigbee смогу легко покрыть нужную площадь просто за счет добавления новых устройств, а с BLE надо, по сути, строить несколько сетей каждого вендора.
По поводу того, что zigbee нет в смартфоне, а Bluetooth есть - ну допустим, плюс, но если мы говорим про Умный дом поколения 3+, то устройство должно взаимодействовать с другими устройствами, а управлять устройствами со смартфона в режиме точка-точка это примерно как управлять этим устройством при помощи ИК пульта. Ну, допустим, какие-то настройки можно выполнить а дальше что? Как мне включать BLE лампочки по датчику движения? WiFi/Zigbee/ZWave/Thread устройством я могу управлять со смартфона из любой точки мира при наличии шлюза, BLE устройством со смартфона я могу управлять только в непосредственной близости, ну или при помощи опять таки BLE-WiFi шлюза. С точки зрения резервного управления с телефона спорить не буду, тут BLE может дать фору другим протоколам.
Исходя из статьи BLE дает большую гипотетическую дальность (причем, я бы посмотрел реальные тесты в сетях с wifi 2.4 ГГц) при больших задержках, меньшем количестве устройств в сети, низких скоростях - сравнение по усредненному баллу явно не в пользу BLE, да, может быть кому-то вот прям важна дальность и она играет решающее значение, то почему не посмотреть в сторону, прости, Господи, 433МГц или LoRa? последняя при топологии звезды легко берет 2 км, что явно больше, чем 4 прыжка в одной из ранее оговоренных сетей.
Только вот с BLE я толком не разобрался, но особо в итоге и не хочу.
WiFi - крайний вариант для всяких датчиков, но аот недавно поставил дверной замок aqara g4 и для видео явно ble и zigbee не хватит. Но при этом, если правильно все рассчитать, то покрытие будет 100% я развел витуху и расставил точки доступа по poe и типа роумингом и то над ГК пооютолком сила сигнала не очень высокая.
ZigBee/ZWave - ячеистая сеть с роутерами, роутерами могут выступать сетевые устройства + можно ставить чисто роцтеры, у меня они питаются от отдельной линии с резервным питанием, при этом за счёт ячеистрой структуры можно отслеживать мощность сигнала и при необходимости достраивать свою сеть, сейчас у меня уже более 90 ZigBee устройств. При этом, решения типа zigbee2mqtt и sprout hub из сабжа позволяют объединить в единую сеть различные устройства
BLE вроде есть mesh, но какой-то vendor lock, вроде есть связь с телефоном, но если отойти, то нужен шлюз, при этом, под каждого вендора свой шлюз. Есть универсальные решения типа esphome Bluetooth proxy для расширения сети, но поддерживает не все устройства.
Итог
Wifi - покрытие надо проектировать и это дорого (но как правильно заметили тут: все равно делать в любом случае, а УД просто ещё один потребитель) - не дружит с батарейками
ZigBee - покрытие легко расширяктся - дружит с батарейками
Bluetooth и BLE - свистопляски с покрытием и шлюзвми и вендорлоком - очень хорошо дружит с батарейками
А есть еще кейсы? Тут прям очень специфичный сценарий и яндекс браузер ГОСТ проходит проверку. Рутокен изначально и на macos не заработал с рекомендуемыми версиями софта, пришлось ставить специфичные версии.
А смена юзерагента помогла? У меня так и не получилось дойти до конца на Linux
Причем, я работал с SVN лет 15 назад и там подход с тем, что в каждом каталоге создаётся подкаталог .SVN давал больше проблем, чем плюсов, думаю, что FB* такие пришли и начали "ломать" архитектуру и принципы гита после чего были благополучно посланны. Ну я бы послал бы, правда, потом бы мог прийти менеджер и объяснить, что это сотрудничество очень важно для нас, но и у него был бы шаг быть посланным.
Ну я представлю себе ситуацию, когда приходит разраб новый на проект и ему говорят, мол, для начала надо поправить функцию, которая вощвращает список стикеров, но для этого надо скачать на комп ВЕСЬ FB*, это сколько? 100 гигов? 500? Потом поправить и для тестирования локально запустить? Это ни одна IDE не сможет вытянуть? О какой подсветке синтаксиса и выводе списка методов можно говорить на таком проекте?
Ну т.е. это прям антипаттерн проектирования и под него необходимо переделать гит, т.е. где-то в нормальных кецсах он станет работать хуже? А оно надо?
В итоге вся защита свелась к настройке CloudFlare :-(
Как уже указали в комментариях, изменение порта отсрочит старт перебора паролей на несколько секунд, а 8443 это примерно как додуматься задать пароль не password, а passw0rd (букву o заменить на цифру 0), но при этом может добавить проблем, поэтому, сейчас менять порт только для повышения безопасности смысла нет.
Поддомены не особо отличаются от домена по безопасности, особенно если это hass и www
С 1 марта у нас запрещено рекламировать эти сервисы, но если параносить по безопасности и фильтровать по странам и ip, то намного надежней инкапсулировать трафик в более безопасный протокол надежно полключаться к своему инстансу из любой точки мира.
IPv6 сомнительно отключать, по мне так, минусов больше, чем плюсов от отключения, а безопасность все равно не увеличит лучше, чем предыдущий пункт
Еще надо учитывать, что к HA можно подключить Google Home или Алису, тогда надо обеспечивать доступ к HA от этих серверов, причем, они очень сильно любят ходить по IPv6 и при наличии DNS записи AAAA даже не будут пытаться подключиться по ipv4 (в отличие от браузера)
Ну и в плане надежности и отзывчивости, особенно для того, чтобы управлять HA из яндекс станции, cloudflare даст пусть и небольшую, но задержку
Ну не нравится через рога и копыта - создайте свой ID и входите через него, делов то? Оплату можно принимать через ТвойЛомбард Pay, А уведомления присылать в РусскоЧат
Спасибо за актуальный статус, значит не все так плохо сейчас с X11. Хром вообще в аппаратное ускорение упор делает, у меня figma на AMD встройке очень странно работала, а на Nvidia в wayland были вылеты всего DE
в X11 практически убили "прозрачность сети", я лет 10 назад активно пользовался этим, потом начались проблемы, потом перестал пользоваться.
Изначально X11 работали по сети, но потом появились видеокарты и разработчики начали добавлять расширения для прямого доступа к железу видеокарты, всякие CUDA, Vulkan, аппаратные декодеры видео требуют прямого доступа к железу, и иксы вроде как по сети работают, но рядом еще не по сети, и смысл в этой сети тогда? Не скажу какая сейчас ситуация с поддержкой, скорее всего, простые тулзы все еще работают нормально
wayland же решили не мучить жоп не создавать себе проблемы, чтобы потом пытаться героически их решать и в итоге получить "иксы, вид сбоку"
Поддерживаю, я ещё в первой статье ждал загрузки игр с касет. Тут схожесть может и есть, но через пару лет активной разработки, пока хороший пет проект для того, чтобы самостоятельно пройти весь путь
Испортощамещенный ноутбук, полностью наша разработка с драйверами только под Windows 11 и Bios AMI, где A - American. Но да ладно, тут вроде не скрывают, что OEM производство в Китае, но а за 24к никакого импортозамещения ждать не стоит
Я собирался светорезистор через digispark завести в комп и на основе освещенности менять подсветку монитора по DDC/CI, но данное "изобретение" явно превзошло мое по "полезности", достойно хабра. Мда...
Очень интересный проект, а подскажите, пожалуйста, как реализована отправка времени на устройство. Это штатная функция ZigBee или в конвертере реализован периодический пинг устройства?
С 2006 года на фряхе и линуксе и не на kde за все время сидел меньше года. Так вот, только узнал о проблеме с переключением раскладки по Ctrl+Shift и Alt+Shift, т.к. в свое время бородатые дядечки сказали, что есть только 1 способ переключения - CapsLock. Даже на маке включил аналогичное поведение, видимо, разработчики KDE придерживаются того же мнения
Да, я посмотрел локацию гостиницы и тоже об этом подумал, что город явно не ITшный. Тут собрать самостоятельно и быстро выходит дешевле, чем ждать несколько недель пока специалист восстановит все, а рукопопу, доверять тоже не хочется
По поводу удаленщиков, ну в теории можно, конечно, когда он все настроил, повесил мониторинг, подключил VPN и что-то может сделать и то случаются ситуации, когда приходится или ехать самостоятельно или в режиме видеосвязи чинить на месте. Начальную же конфигурацию я не представляю как можно произвести удаленно и качественно.
Еще один плюс в сторону кинетика, я смотрел как это настраивается в микротиках, в целом, можно, но сложнее интеграции делать самостоятельно приходится
tenacity еще и выглядит под Linux лучше!
А не занимались поддержкой законодательства и настройки хотспотов для идентификации ползователей? Интересно, как это в кинетиках реализуется.
Являюсь практически адекватным фанатом микротивов (насколько это возможно), дома построил сеть на микротах, в одном офисе на ubiquity как раз таки по причине более низкого порога вхождения для пользователя.
Вот тут хочется сказать, что если вы такой хороший управленец, то лучше управлять, а инженерку доверить инженерам, или вы еще и ПВХ трубы сами паяете?
Из комментариев:
Я бы сказал, что хороший специалист на mikrotik или на чем-то еще может настроить 1 раз и не трогать ничего, годами, я в одном офисе раз в пару месяцев удаленно подключаюсь для обновления прошивки микротика и как раз таки 3011 единожды настроенный работает годами.
Но, повторюсь, речь не в микротах или кинетиках, специалист, который разбирается как в своей сфере, так и в инструментах может реализовать нормально проект, то, что Вы накупили 11 mAP Lite очень дешево на 18700р показало, что деньги были выброшены на ветер т.к. данное устройство позиционируется как EDC устройство, а не SOHO
У меня был не самый позитивный опыт работы с кинетиками, но больше 10 лет назад, с тех пор, работает одна точка по принципу работает - не трогай, брал их тогда потому что кинетик - это круто, по факту чуть лучше d-link тех времен. Сейчас же кинетики развились и вполне себе качественные устройства для SOHO рынка с неплохим функционалом, что не может не радовать.
Если построили 2х диапазонную сеть с нормальным покрытием и централизованным управлением и мониторингом, а еще подобрали адекватное оборудование (тут могу только предположить т.к. не особо погружался в постоянно разрастающееся многообразие кинетиков), то без разницы на чем сделано, главное, чтобы не накидали 2 десятка независимых точек с SSID вида {brand_name}_{number}_{band} т.к. если вендор позволяет сделать нормально, с роумингом, qos и vlan, то это уже не лютый дешман
Поддерживаю, тут надо смотреть не внутреннюю документацию а внешнюю, если данные функции не были заявлены как требования к монитору, то их отсутствие не является на решением ЗПП. Заявленные 300 Нит (или сколько там было) выдает? Изображение выводит? Если чип выпаять, то работает? Ну а какие тогда вопросы к производителю?
Максимум можно попасть на перепрошивку всей партии мониторов, но это если покупатель этой партии не напишет бумажку с отказом от претензий
В теории да, но на практике все ли сообщения пересылаются? Есть ли аналог сети zigbee с механизмами безопасности и т.д.? Я читал статьи про ble mesh и там описаны общие правила и формирования сети и подписки на сообщения и аутентификации, но как дружат ble mesh устройства разных вендоров, к сожалению, не знаю.
Я не спорю, что BLE работает лучше, чем wifi и я сам писал, что использую его для IoT только в крайнем случае и могу дополнить, что закупился cc2530 для переезда с esphome на ptvo, но я изначально говорил про покрытие сети в контексте квартиры или дома, соглашаясь с DanilinS
Спасибо за статью, есть много интересных моментов, но она больше лежит в теоретической плоскости.
Мой вопрос так и остался без ответа: при большей дальности BLE mesh, будут ли лампочки philips hue пересылать данные от умного замка aqara? если да, то ок, если нет, то грош цена этому BLE Mesh т.к. я при помощи zigbee смогу легко покрыть нужную площадь просто за счет добавления новых устройств, а с BLE надо, по сути, строить несколько сетей каждого вендора.
По поводу того, что zigbee нет в смартфоне, а Bluetooth есть - ну допустим, плюс, но если мы говорим про Умный дом поколения 3+, то устройство должно взаимодействовать с другими устройствами, а управлять устройствами со смартфона в режиме точка-точка это примерно как управлять этим устройством при помощи ИК пульта. Ну, допустим, какие-то настройки можно выполнить а дальше что? Как мне включать BLE лампочки по датчику движения? WiFi/Zigbee/ZWave/Thread устройством я могу управлять со смартфона из любой точки мира при наличии шлюза, BLE устройством со смартфона я могу управлять только в непосредственной близости, ну или при помощи опять таки BLE-WiFi шлюза. С точки зрения резервного управления с телефона спорить не буду, тут BLE может дать фору другим протоколам.
Исходя из статьи BLE дает большую гипотетическую дальность (причем, я бы посмотрел реальные тесты в сетях с wifi 2.4 ГГц) при больших задержках, меньшем количестве устройств в сети, низких скоростях - сравнение по усредненному баллу явно не в пользу BLE, да, может быть кому-то вот прям важна дальность и она играет решающее значение, то почему не посмотреть в сторону, прости, Господи, 433МГц или LoRa? последняя при топологии звезды легко берет 2 км, что явно больше, чем 4 прыжка в одной из ранее оговоренных сетей.
Только вот с BLE я толком не разобрался, но особо в итоге и не хочу.
WiFi - крайний вариант для всяких датчиков, но аот недавно поставил дверной замок aqara g4 и для видео явно ble и zigbee не хватит. Но при этом, если правильно все рассчитать, то покрытие будет 100% я развел витуху и расставил точки доступа по poe и типа роумингом и то над ГК пооютолком сила сигнала не очень высокая.
ZigBee/ZWave - ячеистая сеть с роутерами, роутерами могут выступать сетевые устройства + можно ставить чисто роцтеры, у меня они питаются от отдельной линии с резервным питанием, при этом за счёт ячеистрой структуры можно отслеживать мощность сигнала и при необходимости достраивать свою сеть, сейчас у меня уже более 90 ZigBee устройств. При этом, решения типа zigbee2mqtt и sprout hub из сабжа позволяют объединить в единую сеть различные устройства
BLE вроде есть mesh, но какой-то vendor lock, вроде есть связь с телефоном, но если отойти, то нужен шлюз, при этом, под каждого вендора свой шлюз. Есть универсальные решения типа esphome Bluetooth proxy для расширения сети, но поддерживает не все устройства.
Итог
Wifi - покрытие надо проектировать и это дорого (но как правильно заметили тут: все равно делать в любом случае, а УД просто ещё один потребитель) - не дружит с батарейками
ZigBee - покрытие легко расширяктся - дружит с батарейками
Bluetooth и BLE - свистопляски с покрытием и шлюзвми и вендорлоком - очень хорошо дружит с батарейками
А есть еще кейсы? Тут прям очень специфичный сценарий и яндекс браузер ГОСТ проходит проверку. Рутокен изначально и на macos не заработал с рекомендуемыми версиями софта, пришлось ставить специфичные версии.
А смена юзерагента помогла? У меня так и не получилось дойти до конца на Linux
Причем, я работал с SVN лет 15 назад и там подход с тем, что в каждом каталоге создаётся подкаталог .SVN давал больше проблем, чем плюсов, думаю, что FB* такие пришли и начали "ломать" архитектуру и принципы гита после чего были благополучно посланны. Ну я бы послал бы, правда, потом бы мог прийти менеджер и объяснить, что это сотрудничество очень важно для нас, но и у него был бы шаг быть посланным.
Ну я представлю себе ситуацию, когда приходит разраб новый на проект и ему говорят, мол, для начала надо поправить функцию, которая вощвращает список стикеров, но для этого надо скачать на комп ВЕСЬ FB*, это сколько? 100 гигов? 500? Потом поправить и для тестирования локально запустить? Это ни одна IDE не сможет вытянуть? О какой подсветке синтаксиса и выводе списка методов можно говорить на таком проекте?
Ну т.е. это прям антипаттерн проектирования и под него необходимо переделать гит, т.е. где-то в нормальных кецсах он станет работать хуже? А оно надо?
В итоге вся защита свелась к настройке CloudFlare :-(
Как уже указали в комментариях, изменение порта отсрочит старт перебора паролей на несколько секунд, а 8443 это примерно как додуматься задать пароль не password, а passw0rd (букву o заменить на цифру 0), но при этом может добавить проблем, поэтому, сейчас менять порт только для повышения безопасности смысла нет.
Поддомены не особо отличаются от домена по безопасности, особенно если это hass и www
С 1 марта у нас запрещено рекламировать эти сервисы, но если параносить по безопасности и фильтровать по странам и ip, то намного надежней инкапсулировать трафик в более безопасный протокол надежно полключаться к своему инстансу из любой точки мира.
IPv6 сомнительно отключать, по мне так, минусов больше, чем плюсов от отключения, а безопасность все равно не увеличит лучше, чем предыдущий пункт
Еще надо учитывать, что к HA можно подключить Google Home или Алису, тогда надо обеспечивать доступ к HA от этих серверов, причем, они очень сильно любят ходить по IPv6 и при наличии DNS записи AAAA даже не будут пытаться подключиться по ipv4 (в отличие от браузера)
Ну и в плане надежности и отзывчивости, особенно для того, чтобы управлять HA из яндекс станции, cloudflare даст пусть и небольшую, но задержку
Ну не нравится через рога и копыта - создайте свой ID и входите через него, делов то? Оплату можно принимать через ТвойЛомбард Pay, А уведомления присылать в РусскоЧат
Если что, это был сарказм
Спасибо за актуальный статус, значит не все так плохо сейчас с X11.
Хром вообще в аппаратное ускорение упор делает, у меня figma на AMD встройке очень странно работала, а на Nvidia в wayland были вылеты всего DE
в X11 практически убили "прозрачность сети", я лет 10 назад активно пользовался этим, потом начались проблемы, потом перестал пользоваться.
Изначально X11 работали по сети, но потом появились видеокарты и разработчики начали добавлять расширения для прямого доступа к железу видеокарты, всякие CUDA, Vulkan, аппаратные декодеры видео требуют прямого доступа к железу, и иксы вроде как по сети работают, но рядом еще не по сети, и смысл в этой сети тогда? Не скажу какая сейчас ситуация с поддержкой, скорее всего, простые тулзы все еще работают нормально
wayland же решили
не мучить жопне создавать себе проблемы, чтобы потом пытаться героически их решать и в итоге получить "иксы, вид сбоку"Поддерживаю, я ещё в первой статье ждал загрузки игр с касет. Тут схожесть может и есть, но через пару лет активной разработки, пока хороший пет проект для того, чтобы самостоятельно пройти весь путь
Испортощамещенный ноутбук, полностью наша разработка с драйверами только под Windows 11 и Bios AMI, где A - American. Но да ладно, тут вроде не скрывают, что OEM производство в Китае, но а за 24к никакого импортозамещения ждать не стоит
Я собирался светорезистор через digispark завести в комп и на основе освещенности менять подсветку монитора по DDC/CI, но данное "изобретение" явно превзошло мое по "полезности", достойно хабра. Мда...