1) использовать пароли, которые можно запомнить и хранить их в голове;

2) использовать более сложные пароли и хранить их на бумажке;

3) использовать громоздкие пароли и хранить их в зашифрованной базе данных менеджера паролей (МП).

Обычно эти подходы совмещают. Однако, к сожалению, все они как по отдельности, так и в совокупности не идеальны.

Заинтересовавшись этой проблемой, я последнее время просмотрел множество современных  МП, как отдельных, так и интегрированных в web-броузеры (Opera, Firefox). Из просмотренного мне особенно понравился широко известный МП KeePass – бесплатная программа с открытым исходным кодом, активно поддерживаемая и распространяемая ее автором Домиником Райхлом (Dominik Reichl). Программа снабжена обстоятельным help-файлом, написанным хорошим английским языком (для любителей локализованных версий есть неплохой русский перевод, но для старой версии), поэтому я не буду здесь и пытаться перечислить все особенности KeePass, а остановлюсь лишь на тех, которые показались мне особенно интересными. В принципе даже при таком сужении рамок объем материала скорее тянет на статью, чем на блог, однако в данном случае я хотел бы прежде обсудить этот материал, а уж потом, если обсуждение получится интересным и вызовет достаточное количество откликов, напишу по результам статью

Прежде всего стоит отметить, что параллельно развиваются две версии KeePass – облегченная 1.х и профессиональная 2.х. Программа реализована на платформе .NET,  так же существует кроссплатформенная KeePassX  (с использованием Qt), таким образом, оказываются охвачены ОС Linux, Windows и Mac OS X; ПК и мобильные устройства. Я ограничусь KeePass версии 2.10, вышедшей 5 марта 2010, для ПК под Windows. KeePass можно использовать без установки (мобильный вариант, распространяемый в zip-архиве), в варианте установщика - всего лишь ассоциируются файлы БД и ключа с приложением. Для шифрования БД применяется составной главный ключ (Master Key), состоящий из пароля, вводимого с клавиатуры, пароля, записанного в файл, для хранения которого можно использовать флеш карту, и пароля-привязки к профилю пользователя в Windows – все эти части выбираются пользователем опционально. Cоставной главный ключ многократно трансформируется перед использованием для шифровки/расшифровки БД. В установках есть специальная опция для количества циклов трансформации, чем больше циклов, тем дольше шифруется и расшифровывается БД и тем больше времени потребуется на подбор ключа злоумышленником. Вычисление трансформаций идет по многопоточной схеме, и для многоядерных процессоров может ускоряться более чем вдвое.

Несмотря на все эти ухищрения, сильно затрудняющие жизнь взломщикам, в инструкции справедливо отмечается, что даже такой составной ключ не может дать полной гарантии. Например, возможен «троян», полностью имитирующий программу KeePass - ее внешний вид и функциональность и отсылающий злоумышленнику информацию его мечты. При запуске KeePass тестирует свои процедуры шифрования (применяются общеизвестные и строго доказанные стойкие криптоалгоритмы), однако KeePass принципиально не может препятствовать подмене на «трояна». И тут для программистов открывается полезная возможность – взять исходный код и сделать из него персональную версию KeePass, поменяв, например, надпись в пункте меню или картинку на панели инструментов главной формы.

Отметим, что для картинок в KeePass используется PNG формат, поэтому непосредственное редактирование исполняемого файла затруднительно. KeePass написан на C#, для компиляции можно использовать свободнораспространяемый пакет MS Visual Studio Express Edition with SP1. При загрузке проекта получаем предупреждение, что  проект KeePassLibSD не может быть открыт – но нам и не нужна KeePassLibSD.dll – эта библиотека для мобильных устройств. К слову сказать, без остальных dll, вкладываемых в дистрибутив, так же можно обойтись: KeePassLibC32.dll  и KeePassLibC64.dll нужны для импорта БД старых версий, KeePass.XmlSerializers.dll содержит XML код,  слегка ускоряющий загрузку, но и без нее программа грузится почти мгновенно, файл ShInstUtil.exe используется инсталятором для ассоциации файлов БД с приложением и так же не нужен для постоянной работы. Загрузив проект, нужно нажать правой кнопкой на проект KeePass, в окне решений выбрать «свойства» и сбросить флаг "Sign the assembly", перейти на вкладку "Build Events" и очистить поле "Post-build event command line". Тогда построение приложения проходит совершенно чисто - без ошибок и предупреждающих сообщений. Может, это очевидные действия для тех, кто работает в VS C#, но я видел его впервые, в инструкции ничего не нашел, обратился к автору и он любезно сообщил мне приведенную здесь информацию.

Еще одно место из нашей переписки, на котором интересно остановиться – это моя идея ввести в составной главный ключ еще одну опцию – одноразовые пароли (TAN). KeePass уже поддерживает генерацию и хранение таких паролей. Пользователь может распечатать их на бумажке на чистом ПК при выключенной связи с Интернетом. Далее по моей идее в диалоге ввода главного пароля нужно сообщить номер очередного TAN. А чтобы клавиатурный шпион (keylogger) не смог его подсмотреть, я предложил следующую простенькую программку, код которой нужно интегрировать в KeePass или оформить в виде плагина (забыл сказать, что KeePas поддеривает плагины и скрипты).

С помощью API функции keybd_event программа имитирует нажатие случайных клавиш на клавиатуре, интервал между нажатиями меняется случайным образом в разумных пределах, каждая такая имитация сопровождается флагом-переменной внутри программы. Если пользователь нажимает клавишу, флаг не выставляется, и таким образом программа знает, какое нажатие – имитация, а какое нет. Все нажатия отображаются в активном для ввода поле справа. Забавный эффект возникает, если при отладке программы «шелкнуть» мышью на окне IDE с исходным кодом – поток абракадавры прет в исходный ход с позиции курсора Для демонстрационной версии имитируются только нажатия цифровых клавиш. Для ввода пароля пользователю предлагается нажать Старт, подождать некоторое время, пока будет сымитировано начало набора, потом вводить пароль, который наложится на продолжающуюся имитацию, подождать еще около 10 секунд и нажать Стоп, т.е. ввод пароля.

Доминика идея заинтересовала, но он выразил сомнение, не сможет ли какой шпион отслеживать символы непосредственно с клавиатуры. Мне кажется, что это можно сделать только подменой драйвера клавиатуры на шпионский. Что без админовых полномочий сделать невозможно. Этот момент я бы особо хотел обсудить тут со специалистами по общению Windows с периферийными устройствами. Еще раз подчеркну, что данная технология предлагается для одноразовых паролей. При ошибке ввода пользователю будет предложено ввести другой пароль под другим номером. В случае многократного ввода одного и того же пароля, может быть, можно отследить повторяющиеся последовательности символов на фоне случайных, хотя эффективного алгоритма для этого я придумать не могу. Может, стоит изменить технологию и имитировать не только случайные, но и повторяющиеся раз от раза символы?

Дай, думаю, посмотрю в энциклопедии – посмотрел в той, что была под рукой, а под рукой, когда в «сетке», естественно, Википедия. Хоть я ее и не устаю ругать, однако использую Зашел, набрал три этих буквы … и получил статью! Во, здорово! Но только если кто думает, что первая ай означает Интел – ошибается. ISN, оказывается, это Interstellar Network News - вымышленный телевизионный канал новостей, существующий во вселенной научно-фантастического сериала «Вавилон-5»!

Зашел тогда в англо-вики – там полный порядок: целой список расшифровки ISN, в том числе и программа Интела. Статья маленькая, я ее немного поправил и пересказал в ру-вики, так что заходите, добавляйте, исправляйте по важнейшему Вики-правилу «Правьте смело»! Кстати, в англо-вики на статью повешен шаблон «This World Wide Web-related article is a stub. You can help Wikipedia by expanding it.» Так что и там you can help! А пока напишу-ка я аналогичный блог на американский сайт ISN…

В блогах и на форумах ISN мы периодически ссылаемся на Вики – особенно часто это бывает при обсуждении заданий конкурсов программирования. Однако при этом постоянно приходится учитывать основной принцип Вики - принцип коллективной безответственности: все кому не лень могут писать там статьи и редактировать уже написанное, независимо от уровня своих знаний по данному предмету. Совершенно очевидно, что народу больше нужна другая – ответственная интернет энциклопедия. И это было бы просто сделать, используя все ту же Вики. Инвесторы, внимание! Нужно, как и для традиционной бумажной энциклопедии, набрать группу примерно в сто экспертов, которым платить за редактирование копий статей из Вики, копии будут выкладываться на сайт этой новой энциклопедии - запрета на такое копирование в Вики нет - так что ничьих прав не нарушается, а просто создается своя версия, где статьи отредактированы экспертами за их подписями. Т.е. экcперты ручаются своим именем за отсутствие явного бреда (эксперты не анонимные). В принципе такая энциклопедия может очень скоро стать более влиятельной, чем Вики, и сравнимый объем можно быстро обеспечить: копировать-редактировать быстрее, чем писать с нуля

Я еще в 1992 г. писал в еженедельнике СофтМаркет, что достала перестановка таймеров ПК два раза в год. Сейчас у меня 2 ПК: на одном 6 ОС, на другом – 4 и какие глюки каждый раз! А еще кучка: 2 видео-рекордера, 2 будильника, 2 наручные часы. Спасибо, что на соковыжималке, стиральной машинке и холодильнике часов нет. А у кого сомнения – welcome: goto на рувики в статью «Летнее время» – там множество ссылок, когда все прочтешь, то становится непонятным, откуда взялась сама идея перевода часов каждые полгода – не иначе как диверсия марсиан! Хорошо хоть Центр Управления Полетами (ЦУП) не переходит на летнее время, а то бы ракеты падали в 2 раза чаще.

http://www.newscientist.com/article/mg20327231.100-why-ai-is-a-dangerous-dream.html?full=true

Не буду пересказывать эту заметку (точнее, небольшое интервью) – ее стоит прочитать в подлиннике, интересен сам факт, что, несмотря на успехи области, называемой «Искусственный интеллект» (AI), споры вокруг перспективности его методов не утихают. Многие из неинформированных о проблемах AI, как только заходит о нем речь, в качестве примера приводят компьютерные игры, другие роботов. Но первые не учитывают, что подавляющее большинство компьютерных игр просто жульничают, используя информацию, недоступную пользователю, например, в карточных играх: вся колода и карты на руках противников зачастую известны «интеллектуальному» модулю программы, ответственному за принятие решений. В играх с полной информацией, как в шахматах, где так не сжульничаешь, программы выигрывают за счет большой глубины тупого перебора вариантов. Конечно, в сильных программах используется ряд хитростей, трюков, эвристик и даже базы знаний по дебютам, например, но особо интеллектуальной, в общечеловеческом понимании этого слова, такую программу также назвать нельзя. Очень часто значительная доля AI игры основана на генераторе случайных чисел! Что касается современных роботов, то даже муха, бьющаяся о стекло, проявляет больше интеллекта. Более информированные люди обычно упоминают успехи в распознавании образов. К сожалению, и в этом направлении многие успехи часто объясняются тупым сравнением с эталонами, как в случае распознавания печатного текста. Распознавалки рукописного текста работают гораздо хуже. А в задачах распознавания речи и трехмерных сцен до сих пор множество нерешенных принципиальных проблем. Таким образом, приходится признать, что небезосновательна крайне негативная точка зрения на AI, утверждающая, что пока известны только грубые модели, настолько грубые, что к человеческому сознанию они не имеют никакого отношения. Более того, не доказано, что достаточно полное моделирование человеческого интеллекта вообще возможно с помощью компьютера. Более умеренная, но столь же невосторженная точка зрения заключается в прагматическом подходе к AI, согласно ей, вообще не надо сравнивать возможности человека и машины. Пока методы AI дают пользу, их надо развивать, не мечтая при этом о недостижимом мифе искусственного интеллекта, сравнимом с человеческим. Согласно этой точки зрения, возможно, что в ходе дальнейшего прогресса люди и роботы будут все менее и менее похожи друг на друга Таким образом, учитывая, что AI традиционно относят к Computer Sci., этот блог можно было назвать «Психология и Computer Sci.», по образцу моих недавних блогов «Математика и Computer Sci.». К последним данный блог также относится, поскольку существует открытая проблема AI: возможно ли машинное доказательство нетривиальных теорем на уровне, сравнимом с уровнем человека-математика?

Похоже, каждый из нас регулярно пользуется Гуглом и другими поисковиками. И почти всегда, на самый уточненный наш запрос, выкидывается то тысяча, а то и десятки тысяч ссылок. В первых рядах, как утверждается хозяевами поисковиков, стоят наиболее часто-кликуемые запросы – этакая пирамида, типа уже счастливо подзабытой МММ. А как бы не играть в эти сетевые пирамиды? Где почти каждый «клик» это пусть небольшие, но деньги (вы их не платите, но платят рекламодатели тем, кому достался ваш клик). А давайте усовершенствуем систему рейтингов ценой наших клиентских вычислительных ресурсов, за которой в случае массового владения бытовыми суперкомпами мы не постоим!

Первичные рейтинги уже есть: многие сайты, как и в форуме ISN, присваивают сообщениям рейтинги и на некоторых они, в отличие от ISN, даже не анонимные. Но нас не будет интересовать имя и паспортные данные пользователя, изменившего рейтинг какого-то сообщения, и даже не его логин, ник. Пусть каждому пользователю на каждом сайте, участвующем в этом проекте, присваивается уникальный номер, без возможности отследить персону, стоящую за этим номером. И пусть на сайтах (кто с нами) по спец.запросу для каждого сообщения выдается информация типа «рейтинг:номер». А далее наша клиентская программа Х отслеживает наши запросы на поисковики и спрашивает нас каждый раз: «добавить этот запрос в список постоянного поиска?» А затем периодически и круглосуточно наша прога Х запрашивает поисковики по всем пунктам списка постоянного поиска и по каждому ответу смотрит «рейтинг:номер». Сначала никакой заметной разницы для нас не будет, но Х будет давать нам текущую сводку новостей по списку постоянного поиска, и мы будем проставлять на каждую новость свой вторичный рейтинг, насколько у нас хватит времени. Там, где наш рейтинг положительный, Х повысит локальный рейтинг всех номеров, а где отрицательный – понизит. Эти вторичные рейтинги также будут доступны через сеть и будут учитываться. Таким образом, мы автоматически будем руководствоваться рейтингами единомышленников. Например, нас интересует команда Супер Швабры по кернингу. Какой-то номер А001 дал какому-то сообщению рейтинг +5, а номер Б002 дал рейтинг –4, а мы, просматривая это сообщение, дали ему рейтинг –2, в следующий раз, просматривая запросы на Супер Швабры, прога Х будет сильнее руководствоваться мнением номера Б002 и почти игнорировать мнение А001. В итоге в первых строках новостей по каждой из интересующих нас тем мы будем видеть темы, которые заинтересовали наших единомышленников, а они будут видеть прежде всего темы, которые заинтересовали нас. Каждый вторичный рейтинг по каждой новости хранится на личной web-странице каждого пользователя и, таким образом, на просмотр этих страниц будет тратиться куча ресурсов клиента – несуперкомп с этим не справится Возможно, для такой системы потребуется несколько новых Интернет протоколов – но дело того стоит

Иосиф Бродский.

И дома, и во многих офисах «у стенки» - представляется самым подходящим местом для системного блока (СБ). Мало того, еще и на полу под столом. Идем в Гугл и набираем «компьютерные столы» - перед нами разворачиваются целые галереи фото этих самых столов. В подавляющем большинстве они двух видов – линейной формы и угловые (последние для установки в угол комнаты, - предупредительно разъясняют сайты мебельных продавцов – а то вдруг кто-нибудь «не допер» Почти все столы имеют спец.секцию для СБ – этакую коробку из ДСП (древесно-стружечная плита, т.е. деревянная труха, скрепленная эпоксидкой), коробку без передней и задней стенок, куда вдвигают СБ. В некоторых случаях его можно выкатить на колесиках, но удобства от этого не прибавляется, потому как в отличие от фотографий, где СБ не подключен, в реальных условиях к задней стенке СБ идет множество кабелей – попросту «проводов»: от электросети, от клавы, от мыши, от монитора, от колонок, от микрофона, от принтера, от сканера, от локальной сети, от глобальной сети, от телеантенны, от видеовыхода ТВ-рекордера, от аудиовыхода того же рекордера, от джойстика и т.д. Всякие беспроводные клавы и радио-мыши ситуацию исправляют несильно, потому как остается множество проводов, имеющих тенденцию к запутыванию в исторически одиозный гордиев узел, который, как показал первый в мире тополог А.Македонский, нужно рубить, а не распутывать. Узлы подобного типа имеют два общеизвестных свойства: 1) они сильнее запутываются, если просто тянуть за все или за какие-нибудь концы; 2) эффективная длина образующих их проводов резко сокращается по мере запутывания.

Таким образом, даже если вы купите компьютерный стол, из под которого неподключенный СБ легко выкатывается, то, подключив оный СБ, при первом выкатывании, согласно свойству 1, вы усложните топологию узла проводов (попросту- еще более запутаете его) и, согласно свойству 2, провода, уменьшив свою эффективную длину, начнут препятствовать его выкатыванию (сделав такое выкатывание невозможным). Самое милое в этой ситуации то, что чем длиннее вы возьмете провода, тем быстрее они запутаются и тем короче они сделаются! Но это еще не все!: дергая СБ в попытке его выкатить, вы передаете свои усилия на каждый провод, и если старые добрые разъемы с винтами типа «от монитора» и «ком-порта» без проблем переносят ваши домогания, то всевозможные USB, телефонные сетевые разъемы, аудио разъемы легко подаются и теряют контакт. Если же вам наконец удалось вытащить СБ и восстановить все соединения, то, задвигая СБ на место, вы опять переносите свои усилия на те же разъемы через шлейф проводов, изначальный вектор этих усилий будет направлен в противоположную, чем при вытаскивании, сторону, а результат будет тем же: какие-то контакты опять нарушатся

С угловыми столами вроде бы проще – там, если можно подойти с боку стола, где СБ (почему-то у многих столов СБ стоит слева – видимо, дизайнеры этой мебели сплошные левши), то на ощупь можно попытаться поправить разъемы, не двигая СБ. Но оптимальным будет решение поставить компьютерный стол посреди комнаты, чтобы со всех сторон был доступ. Видел, правда, одну редкую конструкцию: весь стол был прикреплен к трехмерной призматической раме из стальных труб диаметром миллиметров 40 на колесах и его можно было катать целиком. Весила эта конструкция явно больше 100 кг (без загрузки СБ, мониторами и прочей мелочью, для которой в столе были многочисленные отделения, ящики и ящички) и таким образом напоминала больше всего гимнастический тренажер. Поставить стол посреди комнаты, конечно же, оптимально, если речь идет об одном компе, а если их несколько? И вот даже в офисах очень небедных контор все компы ставят к стенке и имеют уже описанные неудобства. А может, у компов неправильная конфигурация?

Долго доходило до дизайнеров корпусов, но наконец дошло, что хотя бы часть USB (не те, которые на материнской плате, – с теми уже ничего не поделать) можно вынести поближе к передней панели и хоть не на самую переднюю панель, но сбоку близко к переднему краю пара USB уже выносится в некоторых корпусах.

Еще немного, может, и велосипед заново придумаем: максимум разъемов вперед, как у осциллографа:

Однако с большинством разъемов, что на картах, к сожалению, ничего не сделать. Но тут опять уже открытый велосипед – может, их винтиками снабдить, как в редко уже используемых ком-портах? Неужели на USB нельзя сделать накладную и разъемную железку с винтиками, чтобы одевалась – нужно одень, не нужно – не используй? А вообще-то я настолько разуверился найти по-настоящему удобный корпус, что давно задумал сбить из фанерки ящик вместо корпуса и укрепить его на стену наподобие неглубокого кухонного шкафчика:

Как и всякий шкафчик, дном он крепится на стену (на рисунке показаны головки саморезов). Сверху с внешней стороны на ящик крепится блок питания – незачем ему внутри температуру повышать. Шлейфы проходят в отверстие в верхней стенке, другие отверстия в ней и в нижней стенке для вентиляции. Левая стенка с прорезями для разъемов карт. На этой же стенке укреплены петли для дверки шкафчика. В дверке шкафчика справа прорези для устройств DVD – запись и «читалка», сменных жестких дисков, читалки для флеш-карт; стоит и трех дюймовый флоппи поставить. Эти устройства установлены в стандартной корзинке, которая крепится к правой стенке, а эта стенка крепится на петлях к дну шкафчика, так что ее можно повернуть вместе с корзинкой по оси А-А на 90 градусов, чтобы получить доступ для подсоединения шлейфов к устройствам. В нижней секции корзинки располагается панелька с кнопками включения и рестарта и светодиодными индикаторами. Ну а на дверку шкафчика можно прикрепить стандартный настенный кронштейн с ЖК монитором. Думаю, это будет удобнее предлагаемых в продаже корпусов А иначе, прямо хоть вешайся на этих самых проводах, как Скрипач у Бродского

PS. С фанеркой в качестве материала я, может, и погорячился – все-таки металл для экрана нужен, но, с другой стороны, фанерка будет гасить лишний шум от вентиляторов, так что, может, композит – фанерка, обитая кровельным железом?

Википедия.

У меня дома два компьютера «вчерашнего дня» - скоро им по пять лет исполнится: CPU Intel Pentium-4: 3.0 GHz и 3.2 GHz, и я с них буквально пылинки сдуваю. То есть, раз в 4 –6 месяцев вдруг что-то начинает сбоить или какой вентилятор стучать – раскрываю корпуса системных блоков и начинаю чистить все от осевшей пыли – и… помогает! Как помогало и на прежних компах – с 1980 г. их у меня не мало сменилось: и с Курскими «Искрами» работал, и с Воронежскими «Электрониками» (калькой знаменитой DEC PDP-11), и с ЕС ЭВМ (калька IBM 360/370) пришлось. А еще были «Макинтоши». На одном из них, кстати, специальный противопылевой фильтр стоял. ЕС ЭВМ стояли в противопылевой гермозоне, куда воспрещалось входить в верхней одежде, да и всем посторонним тоже входить воспрещалось. Вспоминаю так же какой-то репортаж о начальном этапе знаменитой американской операции против Ирака «Буря в пустыне»: в условиях песка и соответственно пыли у американцев повыходили из строя все IBM PC.

Просто микросхемы чистить от пыли не сложно, но вот с тех пор, как на CPU появилась нахлобучка – ребристый радиатор с вентилятором - прочистить все эти ребра и пропеллер стало не просто. Обычный бытовой пылесос тоже мало помогает – в вентиляторах смазка, пыль становится жирной и липкой. Ребра радиатора расположены под такими углами, что обеспечивают, по-видимому, максимум теплоотдачи при работе, но минимум пылеотдачи при очистке – в результате после года работы остающаяся там пыль способна свести на нет все конструктивные решения в расположении ребер. Очевидно, что когда промежутки между ребрами плотно забиты этой самой пылью – поверхности ребер работать не будут. В то же время, воздушное принудительное охлаждение далеко не единственный из известных способов. Про так называемые тепловые трубы говорят уже лет двадцать, равно как и про полупроводниковые холодильники – но воз, увы, и ныне там. Если с полупроводниковыми тепловыми насосами все еще могут быть технические проблемы, типа стоимость-производительность, то уж обычные бескомпрессорные холодильники на фреоне (или по современной озоносберегающей технологии на углеводородах) в употреблении уже давно – многие бытовые советские холодильники 60-х годов прошлого века были такими. Откачать 70 Вт рассеиваемой CPU мощности – большого агрегата не надо - несколько запаянных трубок и никаких моторов! Но пока это мечты (непонятно только, почему столько лет эти мечты остаются мечтами?). Пока это только мечты – поделюсь собственным опытом.

Как уже было сказано, вблизи вентиляторов много промасленной пыли, ее удается счищать только механически – пинцетом и ветошью – напоминает чистку АКМа в миниатюре. Остальную пыль лучше всего высасывать пылесосом. Однако делать это с помощью бытового пылесоса так же удобно, как поливать цветы из пожарного брандспойта. Поэтому из подручных материалов делаем насадку: берем винную корковую пробку (в ней отверстие от штопора) и корпус от самой простой шариковой ручки (которая устроена по типу карандаша – без пружинки и без кнопки). Обрезаем заостренную часть корпуса и тыльной частью напильника, отверткой или ножом расширяем отверстие в пробке, чтобы вставить в него полученную из корпуса трубку. На выступающую часть трубки надеваем аптечный резиновый шланг, называемый в просторечии «клистирной трубкой», примерно полметра длиной. Еще лучше подойдет шланг из прозрачной силиконовой резины. Пробку обматываем синей изолентой так, чтобы пробка плотно входила в раструб шланга бытового пылесоса, на который обычно надевают стандартные насадки. Наша насадка готова. Работать с ней гораздо удобнее. И ребра радиатора CPU лучше чистятся – тонкий гибкий шланг нетрудно просунуть между лопастями пропеллера.