Sergey Matveev [Mon, 5 Jan 2026 20:33:11 +0000 (23:33 +0300)]
Намерены отключить вставку третьей кнопкой мыши
https://www.opennet.ru/opennews/art.shtml?num=64567
Пишут, что GNOME и Firefox намерены убрать фичу в виде вставки текста из
primary буфера обмена. Типа это непривычно для новичков.
Если пользователь "новичок", то какие у него могут быть предпочтения и
ожидания? Он новичок -- для него всё в новинку!
Или подразумеваются всякие выходцы из мира несвободного ПО? Вместо того,
чтобы им предоставлять мощную и *удобную* систему, решили деградировать
её до уровня проприетарных ОС? Ага, офигенный аргумент.
Кто ещё не верит что GNU/Linux экосистема неприкрыто и бесстыдно
старается быть максимально похожей на Windows/macOS?
А вообще это лютая жесть, ибо вставка третьей кнопкой это über killer
feature Unix-ов (X11). Одна она уже говорит о том, что система сделана
людьми и для людей и заботится об их удобстве. Отсутствие этой фичи:
сраное говно не для людей, делающее всё чтобы усложнить жизнь.
За месяцы работы и периодическом парном программировании я не смог
отучить уволенного стажёра нажимать дебильные тупые уродские Ctrl+C и
Ctrl+V. Создавалось впечатление, что половина реального времени тратится
на их нажатие, ведь копировать текст приходится из разных мест прилично.
Впрочем, я думаю стажёр и не хотел нисколько развиваться и пытаться
эффективно работать, всё равно знал что не будет его деятельность
связанной с Unix-like системами.
Вообще штатно в Unix-like системах (терминалы, всякие программы) в
принципе не вспомню где бы использовался Ctrl-C/Ctrl-V для буфера
обмена. Может быть в каких-нибудь *Office? Ну так они и стараются быть
таким же говнищем как и WYSIWYG типа Word. Их не в счёт.
А ведь в X11 всегда, кстати, предполагалась, как минимум, трёхкнопочная
мышь. А в Plan9 без такой вообще почти невозможно будет.
Меня то всё это не касается: ни GNOME, ни Firefox не пользуюсь уже не
знаю сколько. Просто в очередной раз причина почему о них даже стыдно
было бы вспоминать.
Sergey Matveev [Mon, 5 Jan 2026 08:32:38 +0000 (11:32 +0300)]
Юбилей блога!
Ну почти. На самом деле, чуть менее двух недель ещё надо ждать. Но пока
есть время, то напишу сейчас.
Данному блогу исполнилось аж десять лет. Почти четверть моей жизни!
Где я отмечал большинство происходящих со мной событий. Сейчас мне
почти сорок, а тогда ещё не было и тридцатника. Более 6200 записей.
Технически он эволюционировал не шибко. Был git с cgit web-интерфейсом.
Затем SGBlog движок. Появление topics. Комментариев через email. gopher
и gemini протоколов. Возможности прикреплять изображения к записям. Но
принципиальное хранение в виде коммитов git так и осталось прежним.
Комментарии были когда-то в netstring формате сериализованы, но из-за
post-processing-а текста самими утилитами git-а, и не лучшее удобство
для редактирования руками, перешёл на recformat.
За всё время только один человек соизволил тут насрать в комментариях,
которые я в итоге потёр.
Что за это время у меня в жизни произошло?
* Да глобально то только одно: съехал от родителей в собственную квартиру.
* Были приключения из-за выходного Tor узла с милицией. Допросы, забирание
всего железа. Всё закончилось без какого-либо негатива или осадка.
* Это никоим образом не связано, но я и сам поменял отношение и к Tor и
ко многим подобным штукам и перестал их рекомендовать. По сути то стал
их противником.
* Я подавал в суд на мошенническую компанию. Затем они на меня. Длилось
годами. Закончилось всё не плохо, хотя лучше такого опыта и не иметь.
* Раскабанел. Сильно упало зрение. Выгорел (полная жопа!). Не раз думал
об уходе из ИТ сферы. Говорили, что это ещё и кризис среднего возраста.
* Было несколько месяцев шур-мур с одной женщиной. Вот и вся личная жизнь,
не только за эти десять лет.
* Ощутимо поменялись музыкальные предпочтения: грайнда ушла, чёрный
металл поглотил всецело. А также pagan и (neo)folk. Был на операх, в
том числе всех Вагнеровских (доступных в Москве).
* Побывал в Сирии, Ливане, Белоруссии, Абхазии. Новосибирске и Сахалине.
Не считая множества поездок в Нижний Новгород, проездом через Владимир.
А также многократных посещений Крыма и Сочи.
* На работе успел по документам побывать и главным специалистом (по
защите информационных систем), и senior software developer, и
архитектором проблем, и консультантом и старшим разработчиком
криптографических протоколов.
Хотел было какие-нибудь графики нарисовать со статистикой, но что-то
особо в голову ничего не приходит. Количество постов за месяцы:
██████████████████████████████████████████████████████████████ 627 hate
██████████████████████████████████████████████████████ 551 fun
███████████████████████████████████████████████ 484 tip
███████████████████████████████████ 364 music
██████████████████████████████████ 352 crypto
██████████████████████████████ 311 movie
█████████████████████████████ 300 hard
█████████████████████████████ 296 bsd
████████████████████████ 252 book
██████████████████████ 223 concert
████████████████████ 210 game
███████████████████ 199 web
█████████████████ 177 go
███████████████ 152 systemd
██████████████ 149 vim
█████████████ 139 women
█████████████ 134 multimedia
████████████ 131 mail
███████████ 118 ipv6
██████████ 108 zfs
█████████ 97 zsh
█████████ 92 python
████████ 82 nncp
████████ 81 dns
███████ 76 git
███████ 71 blockage
██████ 70 input
██████ 69 memories
██████ 66 redo
██████ 66 apple
█████ 57 rust
█████ 54 c
█████ 52 bittorrent
████ 44 djb
████ 42 bgp
███ 40 netperf
███ 39 perl
███ 39 doc
███ 35 ipsec
███ 33 keks
██ 30 le
██ 30 food
██ 28 time
██ 24 search
██ 23 tmux
██ 21 tcl
█ 18 bbs
█ 16 plan9
█ 16 gemini
█ 12 bass
9 gnss
8 yaml
6 cal
3 swg
Вот такой вот я весельчак ненавистник. Но я реально стараюсь и про
политику не писать особо, так как это почти всегда всякий hate будет.
Да и не раз я вообще не публиковал пост с hate-ом, ибо ненависти в этом
мире и так полно, чего её плодить и чего она принесёт полезного?
Sergey Matveev [Thu, 1 Jan 2026 22:06:51 +0000 (01:06 +0300)]
Юбилейная Метал Ёлка. Орейро, битва Дедов Морозов...
Была в "VK Stadium" (бывший Adrenaline Stadium). Аж две сцены
примыкающие друг к другу. На второй сцене, пока идёт настройка
первой, играли акустические версии групп. Перерывов из-за этого
между выступлениями групп не было вовсе. Это мне понравилось.
Отличная работа со светом, даже немного пиротехники было. Ёлки здоровые
на сценах. В конце аж три барабанные установки на главной сцене.
Начинал это всё Сергей Маврин на акустической сцене. Пилил всякое на
гитаре. Ну... разогревал, ничего особого. В конце, видимо, не уложился
по времени и ему выключили звук.
На основной сцене начали рубить Чёрный Обелиск. Мне понравилось
выступление, хотя папа никаких старых композиций не услышал. Группу уже
слышал прежде в живую, не моё.
Далее Дом Ветров на акустике. Тоже был знаком. Не моё. Но всё равно
послушать в перерыве было интересно.
Далее взорвали всё "Воля и разум". Как и в прошлый раз они мне больше
всего понравились, так и в этот вообще вне всяких сомнений. Для папы они
после Арии пошли.
На акустике "Елфимов". Папе очень понравились, а мне нейтрально.
Далее шли Catharsis. Я вот настолько равнодушен к их музыке, что и
головой то не кивал. В какие-то моменты на сцене было аж 12 человек
разом. Именно и только на них звук был ужасный. Гитар почти не слышно.
В это сложно поверить, что я вообще был на таком мероприятии, но одну
песню исполнила... Наталия Орейро. Настоящая, не обман. Так что я в
живую даже таких вот услышал для галочки :-)
На акустике "Гуженко". Аналогично индиффирентен.
Далее Эпидемия. Нам с папой больше понравилось чем когда они выступали в
Королёве. Под них я головой начал после "Воли и разума" хотя бы качать.
Была на выступлении и битва дедов Морозов на мечах и топорах, спасая
какую-то девочку. Ну ведь Ёлка же! Как же без этого?
На акустике далее Артур Беркут. Много песен исполнял под которые
подпевал весь зал. Мне индиффирентно, но окружающим сильно поднял
настроение (ещё выше).
Заканчивали всё это Ария. Долбили хорошо, всё хорошо. Но я ещё раз
понимаю что вообще в принципе весь heavy metal это совсем не моя музыка.
И Арию и Кипелова я слышал и прежде, знаком, но я не поставлю ничего из
этого специально в наушниках или машине.
Вообще всё очень здорово было проведено. И много народу, что радует. С
одной стороны это здорово что Ёлка разрастается. С другой -- это плохо
тем, что будет требовать большие концертные залы.
Sergey Matveev [Thu, 1 Jan 2026 00:14:09 +0000 (03:14 +0300)]
Сходил на балет "Щелкунчик"
Впервые в жизни побывал на балете. Не скажу что в восторге, но в целом
понравилось. Было впечатление, что половину времени на сцене люди
проводят в воздухе. Непривычно и что всё без каких-либо слов. Специально
наверное бы ещё раз не пошёл, но за компанию мог бы.
А ведь (a1c8363f61c47a935e5af28996fc8009c50633e4) пару дней назад был на
концерте с ирландскими танцами. Балерины все как тростинки. А девушки из
Celtic Wind имели такие мощные незабываемые ляхи. Ну и пожалуй их танцы
мне больше по душе. Возможно просто более доступнее.
Sergey Matveev [Tue, 30 Dec 2025 07:12:53 +0000 (10:12 +0300)]
Комментировать в ЖЖ просто так нельзя
https://habr.com/ru/news/981710/
https://ru-news.livejournal.com/80899.html
Вся новостная лента заполнена недовольными постами от пользователей ЖЖ.
Я слишком молодой чтобы застать ЖЖ в своём расцвете. Но ЖЖ оставался
единственной соцсетью доступной для чтения извне без проблем. Сколько
то подписок на людей там имеется.
Я кстати регистрировался когда-то в ЖЖ, как-раз для написания
комментария. Это была речь про RSA, DH и всякое подобное. Комментарий не
влез в разрешённые максимальные границы :-)
Многие сказали что это всё: ЖЖ мёртв окончательно. И будут переезжать. К
сожалению, выбирают Telegram. Который вообще закрытая экосистема. Но как
к сожалению? А наверное альтернатив и нет, только IM-ы.
Sergey Matveev [Tue, 30 Dec 2025 07:04:32 +0000 (10:04 +0300)]
Сходил на City Pipes и Celtic Wind
В очередной раз посетил новогодний/рождественский концерт оркестра
волынщиков, совместно с ирландскими танцами. Вот каждый раз как на
них бываю: какую-то новую фишку придумывают забавную и интересную.
Очень доволен концертом! Танцы впечатляют синхронностью и скоростью,
но кроме ножек девушек ничего уже из них детальнее не вспомню.
Sergey Matveev [Tue, 30 Dec 2025 06:54:46 +0000 (09:54 +0300)]
Меня процитировали в oss-security@
Явно идентификатора нет, но автор сие на связи со мной.
I know a gentle and forgiving Russian who said (since "crypto
saves the world" simply quoting all this shamelessly)
Years ago I started to recommend age
(https://age-encryption.org/) for file encryption and
"ssh-keygen -Y" for making ed25519 signatures. But both of them
do not support post-quantum cryptographic algorithms. [.]
As well as
I have not tried it, but read very carefully the format/protocol
specification of https://saltpack.org/ and it is definitely done
right and pretty minimalistic.
Так и хочется сказать: все видели?! Меня назвали "gentle" и "forgiving" :-)
Вообще тут то и проблема: похоже, я действительно могу по началу создать
благоприятное впечатление, но позже почти всегда прямо противоположное
(судя по соцсетям, когда я там был, коллегам). Это наверное означает что
я какой-то двуликий, хотя ни на йоту не пытаюсь им быть.
Sergey Matveev [Mon, 29 Dec 2025 08:21:51 +0000 (11:21 +0300)]
Трафик Cloudflare упал на треть в РФ
https://habr.com/ru/news/981454/
Вот только они умалчивают о том, что сами же активно и блокируют
пользователей из РФ. Может не сама администрация Cloudflare, но
его пользователи, владельцы сайтов. Когда-то я говорил, что всё
что за CF -- можно считать недоступным. Но в моих текущих лентах
новостей ровно четверть (125 из 498) находится за CF -- так что,
пока ещё преждевременно говорить про тотальную недоступность за ним.
Sergey Matveev [Mon, 29 Dec 2025 08:01:39 +0000 (11:01 +0300)]
Индикатор местоположения топливного бака. Современные UI
https://habr.com/ru/news/981428/
https://grumpy.website/
Честно говоря, никогда не замечал и не обращал внимания есть ли подобный
индикатор в нашей Lada. Но понимаю, что точно был бы полезен. Буквально
вчера посещали мысли о том, кто делает вообще все эти web/smartphone
интерфейсы? Нет, я не трогал "настоящий" web уже давно, ни к одному
смартфону наверное год не прикасался (а через пару дней придётся, чтобы
сделать резервные копии с родительских), но на всяких снимках экрана в
статьях я не перестаю удивляться как убого и непродуманно всё стали
делать.
Я вот вспоминаю массу DOS-овских программ. По сути профессиональных. Для
реального выполнения реальных задач. Вспоминаю чертёжные программы,
графические типа Photoshop. Вот там прям чувствуется что каждый элемент
управления на своём месте, продуман, к месту, не лишний. Но когда я
из-за плеча, или на видео, или под запущенным в виртуальной машине
современном web-приложении вижу как делаются современные UI, то всегда
рождается только и только один вопрос: а вы сами то, создатели оного,
пробовали это использовать?
Есть же даже целый grumpy.website, собирающий идиотизм современных UI.
Наверное есть и годные, нормальные, но что-то я как-будто не встречал
подобного на практике из-за плеча. Вот я даже не понимаю цветовую гамму
современных приложений: белый, светло серый, чуть более тёмно серый,
голубой какой-нибудь. Вообще чёрт увидишь где границы между этими
цветами, а то и даже текст не всегда заметишь на подобном фоне. Ведь
даже текст как-будто табу делать чёрным цветом. Может у молодых людей
иная чувствительность к электромагнитному спектру? Может никто из них
никогда не держал в руках отпечатанную книгу? Кто все эти люди? И я
молчу про сплошной AJAX, задержки, и просто говёнейшую (не)работоспособность
*каждого* выполняемого действия.
Когда у нас был стажёр, то в его софте из Ubuntu, всяких IDE, не раз мы
напарывались на какое-то недетерминированное поведение, постоянно что-то
несрабатывающее не так. Даже git-stash был поломан в его дистрибутиве! И
много подобных вещей. Я напрямую спрашивал: как ты можешь терпеть этот
факт, что всё везде барахлит и работает через раз? Ты считаешь это
нормальным? Да, современное поколение не просто считает это нормальным,
а оно просто не замечает всего этого. Нормой стала хаотичная
(не)работоспособность софта/сайтов. Я не учитываю ввод-вывод, где по
свой природе могут быть ошибки, задержки и прочее. Я чисто про софт.
Кстати, когда я работал в ivi, то вроде ни разу даже со стороны не видел
ни как на сайте весь этот ivi выглядел и как его использовать, ни в
приложениях для смартфонов. Backend писал, но front увидел впервые вроде
только в прошлом или позапрошлом году у родственников на smart TV.
Sergey Matveev [Mon, 29 Dec 2025 07:51:47 +0000 (10:51 +0300)]
ИИ объявил музыканта в преступлениях
https://habr.com/ru/news/981452/
Новость уже видел и прежде. Вот ИИ меня пугает именно тем, что люди
безоговорочно, бездумно, безмозгло, не включая критическое мышление,
доверяют всему сгенерированному. Сам ИИ то тут ни в чём не виноват,
но вот люди... Это факт, что зумеры слепо доверяют любой выдаче Google.
Это факт что там врут и подстраивают исторические факты -- в итоге люди
легко поверят что Наполеон сжигал немцев в еврейских концлагерях. Пугает
то, что ведь эти люди меня окружают, моя жизнь тоже от них зависит, так
как где-то я являюсь для них клиентом.
И вот когда всякие либерасты орут про "нет цензуре", то они либо
неимоверно тупы и не понимают как устроены люди и что нет, они не в
состоянии адекветно и сознательно самостоятельно делать выводы или
принимать не идиотские, а то и опасные для окружающих решения. Либо,
почему масса из них являются иноагентами, они только прикрываются всеми
этой своей борьбой за свободу для дестабилизации обстановки в стране, её
разрушении.
Мы вынуждены иметь цензуру и контроль над подобными сервисами, тем более
вражеских государств, не скрывающих свои цели и мотивы. Говорю как
шифропанк :-), живущий в настоящем, а не вымышленном мире, где у почти
всех людей есть критическая соображалка на плечах.
Sergey Matveev [Sun, 28 Dec 2025 00:30:49 +0000 (03:30 +0300)]
PQ в age
https://github.com/FiloSottile/age/releases/tag/v1.3.0
В новой версии age добавили таки MLKEM+X25519 X-Wing PQ/T алгоритм.
Больно уж долго это делали: я же поэтому и начал форсированно делать
KEKS/CM encrypted формат.
Sergey Matveev [Sat, 27 Dec 2025 21:12:05 +0000 (00:12 +0300)]
Коротко про синхронизацию времени
https://arpitbhayani.me/blogs/clock-sync-nightmare/
Приятная статья вводящая в тему синхронизации времени. Кварц, Cristian
алгоритм, Berkeley алгоритм, NTP, PTP, Lamport timestamps, vector
clocks, Google Spanner и TrueTime, Hybrid Logical Clocks, leap seconds.
Даже в Новый Театр стали требовать паспорта при покупке билетов. Поэтому
они для меня все закончились. На таких условиях не собираюсь культурно
просвещаться. Благо, все Вагнеровские оперы успел прослушать.
Много дорабатывал KEKS. Сделал KEKS/Schema которые потрясающе хорошо и
просто себя зарекомендовали. KEKS/CM на практике использую вовсю:
полностью перешёл на него вместо PGP и age, а также в отдельной ветке
перевёл NNCP на его использование. Добавил распараллеленное хэширование
через деревья Меркла, даже при создании подписей.
Очень много написал кода на Tcl, а потом перевёл большую часть на Jim
Tcl диалект. И CLI утилиты и WebUI. Коллега тоже быстро вкатился в эту
историю и он его не противит.
Очень много кода написал на Си. Чисто такого privsep/privdrop
POSIX-совместимого, для (относительно) встраиваемых систем. Этого же
коллегу тоже втянул и в разработку на Си.
VPS-провайдер догадался блокировать SSH соединения ради безопасности. В
спешном порядке ушёл с него. А куда ушёл: там похоже IPv6 вообще ни разу
не включали прежде и спрашивали моё мнение как по хорошему там стоило бы
сделать всё. Пока работают отлично, без нареканий.
Приобрёл ГНСС приёмник и стал получать время с ГЛОНАСС и Galileo. Вот
правда из-за постоянных террористических атак, находясь в Королёве, у
нас тут частенько глушат полностью навигационные сигналы.
Начал собирать NetFlow статистику своего трафика.
Снова сильно "накрывало" в августе и вовсю были мысли вообще уйти из ИТ.
Пообщавшись с начальником -- отпустило. А когда подкинули работу на Си,
да я ещё и на Tcl начал -- времени для подобных мыслей уже не оставалось.
Sergey Matveev [Sat, 27 Dec 2025 11:08:13 +0000 (14:08 +0300)]
Посмотрел "Экстаз"
https://linkmeup.ru/podcasts/3023/
https://ru.wikipedia.org/wiki/Хеди_Ламарр
https://en.wikipedia.org/wiki/Hedy_Lamarr
В linkmeup подкасте вышел выпуск про Хеди Ламарр. Про неё не раз видел
статьи, но тут побольше всяких любопытных фактов было. И решил
посмотреть скандальный фильм с ней, где она и обнажена и имитировала.
Ожидал увидеть нечто совсем другое, но, как написано в Wikipedia, по
современным меркам, действительно, там вообще ничего вопиющего не было.
Но не могу не отметить и красоту и потрясающую фигуру. Сейчас такую
фигуру фиг где увидишь в кинематографе -- ибо другие "стандарты". И её
лицо прям очень красиво, как по мне. Например Мэрлин Монро, Анджелина
Джоли, Меган Фокс -- которых часто причисляют к красивым, мне вообще
никак не нравятся (и рожей и фигурой), а две последние скорее прям
отталкивают.
Ну и любопытный факт, который мне уже был известен: ручного головокраба
профессора звали Ламарр. Но 20+ лет назад я ещё не знал что это реально
отсылка к Хеди Ламарр.
Sergey Matveev [Thu, 25 Dec 2025 10:18:16 +0000 (13:18 +0300)]
Почти 460 альбомов
Пометил я на днях все альбомы которые у меня есть в материальном виде.
459 штук. Дисков будет на сколько-то процентов побольше, так как многие
альбомы состоят из двух, а то и более компакт-дисков. И похоже что мне
уже нужно приобретать несколько полок/подставок/whatever для всего этого.
Sergey Matveev [Thu, 25 Dec 2025 09:57:02 +0000 (12:57 +0300)]
Обновили OpenVPN на работе
Я вряд ли при каких обстоятельствах бы поднял OpenVPN. По мне:
чрезвычайно переусложнённая штука, которая слишком много берёт
на себя. Если бы были пользователи с Windows, то наверное годное
решение. Но для себя -- никогда никаких OpenVPN.
Если бы WireGuard появился раньше, то я не писал бы GoVPN (впрочем,
без него меня не пригласили бы на текущую работу). Ничего против
IPsec не имею, но зоопарк реализаций, люди по домам прятающиеся за
NAT: тот ещё геморрой для сисадмина.
Недавно админы обновили OpenVPN сервер. ChaPoly алгоритм, x25519 DH,
TLS 1.3, компактные ECC X.509 сертификаты. Всё это стало просто
летать: подключение, по сравнению с тем что было, стало моментальным.
Sergey Matveev [Thu, 25 Dec 2025 09:38:59 +0000 (12:38 +0300)]
FTTH на 25Gbps
https://servernews.ru/1134434/
В Японии до дома за 180$ предлагают 25Gbps Интернет доступ. Впечатляет.
А у меня кстати провайдер не предлагает более 100Mbps. Я. правда, и не
знаю зачем больше (BitTorrent больше раздавать?).
Sergey Matveev [Mon, 22 Dec 2025 07:04:27 +0000 (10:04 +0300)]
Отпраздновал Йоль
как это происходит ежегодно в Glastonberry. Двоякие чувства. С одной
стороны и разочарования, с другой сильная удовлетворённость.
Открывали мероприятие Moon Far Away. По мне так очень необычно, ибо
группа то не для разогрева. Выступали уже без масок. Видимо, они решили
полностью отказаться от этой идеи, которая с ними десятилетиями была. С
одной стороны это конечно всё чувствовалось что MFA. С другой -- подбор
композиций был каким-то странным. Например "Путешествие королевича"
исполнено было только первой частью, тогда как я бывало её на диске
вообще пропускал и сразу ставил вторую. И так во всём. Если бы я первый
раз услышал MFA, то не проникся бы ни на йоту, типа нормально, но не
более. Или день у них не задался чем-то, или... фиг его знает.
Продолжили "Сны саламандры", которые на фестивалях попадались не раз и к
которым я полностью равнодушен.
Далее шли сразу же Alkonost. Вместе с MFA -- те, из-за кого я и пришёл.
Намотался башкой. Но... первые 2-3 песни было просто ужасно всё со звуком.
То слышна только гитара, То только барабаны. То только бас. Вокала не
было слышно совсем. Потом стало не ужасно, а просто плохо. И так до конца.
Именно из-за этого всего и двоякие впечатления. Alkonost хорошо
старались, но звукорежиссёр всё угробил. Судя по спешке в какой между
группами происходила настройка -- наверное сделали что могли. Какие-то
микрофоны после 2-3 песен отвалились у барабанщика и несколько минут там
всё что-то прикручивали и восстанавливали, что ещё сильнее сократило
время выступления.
Ксения из Alkonost, похоже, в положении, судя по фигуре. Поэтому и не
может больше прыгать и трясти башкой, что она ещё делала в августе.
Видимо, с концертами у них из-за этого будет перерыв.
Headliner-ами выступил Лёдъ. Их я тоже хотел услышать, особенно после
прослушивания альбомов. Вот они зажгли будь здоров! Энергии в зале хоть
отбавляй. Годами ранее у них все молча стояли спокойно. Было очень
здорово и радушно!
По идее ещё в малом зале что-то должно было проходить, но я туда ни разу
не сходил. Перерывы между группами были очень короткими. Из-за чего
Alkonost-а, видимо, и не смогли настроить. А они были единственными с
метал-инструментами.
Sergey Matveev [Sat, 20 Dec 2025 08:01:32 +0000 (11:01 +0300)]
Тектонический сдвиг на работе и Зиг-Заг
Устроили нам тут собрание на работе. Ходят слухи о том, что всё очень
плохо на предприятии. Готовились ожидать новости о сокращениях,
увольнениях, закрытиев отделов. Ничего такого не было. Но были ошарашены
новостью о крупных перестановках в руководстве. Те, кто знал новость
заранее, говорили что работать целый день не могли после такого. Ночью у
меня были сны всецело связанные с перестановками и людьми имеющих к ним
отношения. Но я так и не переварил всё, и неизвестно сколько
понадобится времени для этого.
Ушёл с работы пораньше, ибо всё равно голова другим забита. Устроил в
шоппинг в Зиг-Заг (b76de335a71ea9c23b7d2187b9ef6c501593c9ef). Пробыл там
наверное часа полтора. Выручку им на много дней обеспечил, как сообщили.
Sergey Matveev [Thu, 18 Dec 2025 10:31:11 +0000 (13:31 +0300)]
uni
https://www.linux.org.ru/news/opensource/18170242
https://github.com/arp242/uni
Приятный обозреватель Unicode таблиц на Go.
Думаю её использовать вместо unum (50c28582e753d64573f74b6a8dd4c12328cf357e).
Sergey Matveev [Wed, 17 Dec 2025 16:01:03 +0000 (19:01 +0300)]
Заценил всякого RUBM
В RUBM (f0c7adc07a0abb8cb8e43b12eab253d718f256a5) я со многими группами
знаком был, а какие-то для ознакомления смог достать в Интернете.
Особенно понравились Walknut, Wintercult, Кобь, Old Wainds, Stielas
Storhett, Путь, Gloosh. Понравились -- это значит я я прям ставил и
ставил альбом(ы) снова. Похоже что true black metal, особенно
атмосферный, очень заходит!
Sergey Matveev [Tue, 16 Dec 2025 21:18:29 +0000 (00:18 +0300)]
Прочитал "Плутоний для атомной бомбы" Михаила Гладышева
https://libking.ru/books/nonf-/nonf-biography/1079340-mihail-gladyshev-plutonij-dlya-atomnoj-bomby.html
Впервые вообще хоть что-то прочитал на тему радиохимии.
Вообще параллельный мир. Мало что понятно, но жутко интересно!
И хотелось бы посмотреть на это всё.
Sergey Matveev [Mon, 15 Dec 2025 18:44:38 +0000 (21:44 +0300)]
Конец drum'n'bass gigolo goregrind
https://www.hitkiller.com/chelovek-v-trusikax-vse-spasm-uxodyat-so-sceny.html
Легендарная чешская группа Spasm, в живую на которых был, где видел
кабана в манкини, после четверти века существования, заявляет о завершении
головокружительной карьеры. Уходят мои молодые годы вместе с ними.
Sergey Matveev [Mon, 15 Dec 2025 11:20:46 +0000 (14:20 +0300)]
Логотипы групп, обложки
https://upload.wikimedia.org/wikipedia/en/3/3a/Mayhem_demysteriisdomsathanas.jpg
https://upload.wikimedia.org/wikipedia/en/4/47/AnthemsToTheWelkinAtDusk.jpg
https://muzei-mira.com/kartini_russkih_hudojnikov/3182-kartina-baba-jaga-v-stupe-bilibina-opisanie.html
https://kartinysistoriey.ru/vasilisa-prekrasnaya-uhodit-iz-doma-baby-yagi/
В книге (f0c7adc07a0abb8cb8e43b12eab253d718f256a5) RUBM есть отдельная
глава посвящённая обсуждению логотипов и обложек альбомов. В целом мне
очень нравятся они у black metal. Хотя и бесит что не всегда можно
прочитать. Я годами носил футболку одной группы, но так и не знал какой
именно :-)
Как некий эталон там упомянули и Mayhem и Emperor. Чувствую что оба
очень здорово сделаны, хотя я ничего не понимаю в дизайне.
Но когда речь заходит об atmospheric black metal, особенно российском,
то тут я в эстетическом раю. На концертах вижу логотипы всяких наших
групп. И когда в них присутствуют ёлочки, леса, то это создаёт отличную
атмосферу ещё до выхода музыкантов.
Много альбомов мне попадалось со всякими непроходимыми лесами. И на
Сахалине (хотя была знойная жара, да и вообще рядом море и песочек) я
очень похожие увидал. Может между ними ничего общего, мол тайга и в
Африке тайга, но оно всё очень отлично от московских и нижегородских лесов.
Или вот обложка той же (cfc79f105d94b3bc9e85c905a8ad2572d959da5c) Коби
Арконы -- неимоверно нравится вся эта языческая эстетика. Как верно
замечено в RUBM, те же картины Билибина сразу же без изменений могли бы
послужить трушной обложкой black metal альбома. И как они мне в детстве
нравились, хотя и немного пугали -- создавали нужную атмосферу.
В RUBM есть несколько абзацев рассказа про обложку "Песни смерти" Пути
(благо, слышал их даже в живую). Я когда увидел на каком-то сайте эту
обложку, то она реально очень запоминается необычностью. В ней всё круто!
Даже логотип группы, с теми самыми ёлками.
А ещё прикладываю логотипы сделанные на Газели и диване :-)
Sergey Matveev [Mon, 15 Dec 2025 10:46:27 +0000 (13:46 +0300)]
Переоткрытие Арконы
https://rockcult.ru/release/arkona-kob-2023/
Нечаянно скачал альбом Кобь Арконы. Подумал, что это split с группой Кобь.
И офигел! То то я всегда удивлялся чего мне пытаются втюхать Аркону на
концертах. Я с ней познакомился на концерте в живую 20+ лет назад и
тогда она мне запомнилась совершенно иной. Как минимум, без гроула. А
тут нормальный крутой убойный мрачняк. Действительно, она достойна
находится и рекомендоваться среди всякого black.
Очень понравилась! Ожидал что буду разочарован полным незнанием хоть
каких-то наших групп, но половину, в том числе старых, я слышал.
Понравилось, что наши музыканты порицают группы у которых есть только
идеология, но нет за ней никакой музыки. В курсе, что некоторые группы
считают это наоборот более правильным. На этой почве же и убийства (не у
нас) случались даже. Но мне главное чтобы была интересная музыка или
передача переживаний/чувств, с чем наши группы очень хорошо справляются.
Всё не забуду выступление Olshanoe, которое реально не выходит из
головы. И как товарищ металлист сказал что ему они не зашли, а вот
мочилово Passéisme будет чем надо. Как один сказал в книге: для black
надо вырасти. А когда-то и я бы предпочёл Passéisme (никакого негатива к
ним -- они тоже много кому нужны были и будут).
Понравилась байка о том, насколько в плохих условиях в 1990-х
записывались люди. "Я стоя орал в шкаф" -- вот тебе и вокал для записи.
Один познакомился с black-ом, когда на каком-то рынке нечаянно перепутал
диски: хотел приобрести soundtrack к фильму Immortal, а получил всем
известным норвежским black-ом. Кстати, действительно, Immortal для
многих были первой группой после которой подсаживались на эту музыку. У
моего коллеги они стояли на будильнике.
Понравилось, что даже упоминаний нет якобы black metal групп типа Хрен,
Изморозь и подобного. Только Uratsakidogi как вершина пародийной группы
была упомянута.
Sergey Matveev [Sun, 14 Dec 2025 08:23:25 +0000 (11:23 +0300)]
Посмотрел 1984
Читать то читал ещё в 7-8 классе. Тогда мне очень понравилась книга.
А фильм... можно посмотреть только ради созерцания аппетитной обнажённой
Джулии. Нет там сильного напряжения. Атмосфера угнетения за такой короткий
хронометраж не покажется и не раскроется. Поэтому я почти никого и не знаю
кто его смотрел бы и, тем более, упоминал/рекомендовал после.
Sergey Matveev [Sun, 14 Dec 2025 08:15:44 +0000 (11:15 +0300)]
Где пьют чай и кофе
https://naked-science.ru/community/1141794
Хм, выглядит так, что кофе пьёт, если не брать Южную Америку и Африку,
"коллективный Запад", включая Австралию, плюс Япония. То есть все те,
кто поддерживает нациков. Хотя тут нет и Великобритании. Вот до чего
этот напиток доводит!
Sergey Matveev [Sat, 13 Dec 2025 19:19:25 +0000 (22:19 +0300)]
Отцу не за что стыдиться
Когда в этом году у меня отмечали с родителями день рождения, то папа
сказал коротко тост: ему не за что (касательно меня) стыдиться. Он у нас
мастер сказать кратко, но так, что запомнится. Тост на мамино день
рождения тоже был короткий, но мама аж прослезилась как он ей понравился.
Ещё не забуду его тост на свадьбе одной из двоюродных сестёр: я прям
отдельно ему сказал что круто сказано было. Он один из самых умнейших и
мудрых людей которых знаю -- и он регулярно подтверждает это.
Также как именно его фраза "ты же нормальный парень" в прошлом году
сподвигла меня попытаться сделать предложение выйти за меня замуж. Вот
только с ней противоположный пол не солидарен :-)
Sergey Matveev [Sat, 13 Dec 2025 18:33:01 +0000 (21:33 +0300)]
Увольняем стажёра/junior-а
Никто из нас на работе не понимает современную молодёжь. Вновь человек
просто перестаёт выходить на связь, никакой обратной реакции. Скорость
выполнения задач -- ниже плинтуса. Говорит, что, мол, нагруженность в
институте на последнем курсе. Мы все работали во время учёбы и никто не
смог вспомнить что одно другому ощутимо мешало. Но угнетает отсутствие
связи. По моему это высшее показушное проявление неуважения к коллегам и
людям. Даже по моим меркам я долго терпел. Иногда всё же прилетали
патчики, поэтому я надеялся что он вывернет на дорожку нормального КПД.
Хотя по сути он просто "на отвали" имитировал деятельность.
Прошлый стажёр был аналогичен, но хотя бы сам пришёл и сообщил что
понимает что не тянет. Тут я всё надеялся что может проснётся совесть.
Послушать мои лекции -- так это пожалуйста, с удовольствием. А как
работать, что не исключает всякую нудную рутину, не без этого: то всё.
Не хочет современная молодёжь работать. Да, вижу много наездов в статьях
на целое поколение "зумеров". Вижу и их оправдания и наезды на
"миллениалов" -- мол всё тоже самое было и с нами. Но нет: мы вкалывали,
реально вкалывали и выполняли работу. Я говорю не только про себя, но и
про коллег молодых окружавших меня. А чтобы пропадать с радаров: до
такого даже додуматься не могли.
Вот и приходим к тому, что брать на работу неопытных юнцов не хотелось
бы, ибо это почти пустая трата денег, сил и времени может быть. Типа без
опыта никуда не берут, а где же его могут получить? Ну уж извините, но
целое поколение показывает что оно в целом не хочет работать. Хотя
возможно это к нам такие попадают, а нормальные идут в другие места? Но
во всякие Яндексы, Сберы и прочее вроде как наверняка всё так же берут
без опыта.
И всё это очень удручает: вся эта молодёжь, которая по факту ничего ещё
не умеет по настоящему делать, твоё время и усилия ни во что не ставит,
не уважает. Только один стажёр у нас был, который сказал перед уходом,
что если бы знал что ему доведётся работать со мной, то он бы остался.
Он просто ко мне попал на devops задачи буквально за считанные недели до
ухода -- уже заранее написал заявление об уходе. Это было приятно. Этот
человек видно было что хотел работать и ему было интересно. Может и в
наше время вокруг меня оставались коллеги только такие же, а отсеявшихся
я просто уже и не помню? Хотя не: там всё же тема ИТ была не такая
модная, не такая хайповая, плюс не было никакой брони от мобилизации.
Sergey Matveev [Sat, 13 Dec 2025 18:24:09 +0000 (21:24 +0300)]
Допереписывался тут со мной один американец
Сколько то месяцев назад со мной начал переписываться американец. Ну как
говорит. Быстро тема перешла в политику. Мол он на нашей стороне, ему
стыдно за поведение США, и всё такое прочее. Регулярно он вставлял
сообщения для АНБ: мол, если вы читаете это, то [...]. Частенько писал
что некоторые сообщения с Yahoo не уходили ко мне: мол, у них сильная
цензура и он вынужден некоторые имена/слова искажать. Я ему: что ж ты
PGP то, хотя бы, не используешь? Он начал. Правда всё равно рядом
оставляя plaintext сообщения для спецслужб. Но с самого начала мне
показалось, что как-то уж больно он крайне дружелюбно настроен и уж
очень увлечён политикой и историей.
А затем внезапно полностью пропадает. Не думаю что это АНБ решило с ним
поговорить, хотя он и не раз признавался в том, что представлял для них
интерес. Но возможно это меня как-то пытались заговорить и склонить к
чему нибудь? Я то тоже нафиг кому нужен (к сожалению, и женщинам тоже) и
шишка не большая, но кто его знает. Мне кажется он(и) поняли что я тот
ещё упёртый баран и со мной бесполезно (хотя, к каждом человеку можно
найти ключик -- не без этого). Всё не забуду как когда-то человек
предлагающий мне вклады по телефону, бросил трубку со словами "знаете
что? да идите вы на хуй!" :-)
Sergey Matveev [Sat, 13 Dec 2025 18:19:02 +0000 (21:19 +0300)]
Музыкодел
https://fantlab.ru/work34164
Понравился рассказ о том, как в будущем из музыки остались только
"коммерсы": сгенерированные на машинах простенькие песенки с
аккомпанементом для рекламы. Кто смотрел "Разрушителя" со Сталлоне? Что
он там сказал в автомобиле где тоже играла только музыка из реклам?
Лучше заморозить его обратно. Вот и тут вся книга посвящена духовной
деградации человека. Где люди офигевали от факта возможности исполнения
без вокала, на настоящих инструментах. Кто выступал бесплатно: попадал в
чёрные списки и с ним нельзя было заключать контракты более. Но главный
герой разрушил систему, показал что значит настоящая музыка, цепляющая
за чувства.
Sergey Matveev [Sat, 13 Dec 2025 18:11:04 +0000 (21:11 +0300)]
1т алюминия требует электричества как тысяча домов на неделю
https://naked-science.ru/community/1141627
Про энергозатратность процесса его получения знал. А также про то, что
когда-то он стоил дороже золота из-за сложности получения в чистом виде
(ещё не знали про электролиз).
Но меня не перестаёт удивлять тот факт, что в Москве большой дефицит
электроэнергии для ЦОДов. Об этом слышал в linkmeup подкастах, из статей
и с выступлений (9d40bce05acb8f20f17e965ebae7a0f78c9f623e) Пирингового
Форума. Вот банально просто нет электричества. Есть места в стойках,
есть ёмкость в оптоволокне, само оптоволокно, но нечем питать серверы,
кроме как совсем слабеньких.
Ведь умеем же строить атомные электростанции, но для Москвы не можем
обеспечить. И ведь дефицит же ещё и до СВО был (хотя, может и не прав,
и пока не до ЦОДов затраты).
Sergey Matveev [Sat, 13 Dec 2025 17:53:12 +0000 (20:53 +0300)]
Тема астрономии
https://vgiv.livejournal.com/162037.html
https://vgiv.livejournal.com/135416.html
Вот абсолютно вообще все книги и учебники на тему астрономии я с
удовольствием зачитывал до дыр в детстве. Впрочем, как и про физику.
Когда появились курсы coursera.org, то, конечно же, кроме лекций от Dan
Boneh по криптографии, далее я качал лекции по астрономии. Но там, правда,
уже прям настоящий hardcore был, где не хватало подготовки по математике.
Но всё равно было интересно!
А на днях дочитаю книгу "Чёрное облако" Фреда Хойла. Отличительная
особенность: сам Фред является профессиональным астрономом и требуются,
как гласит предисловие, хоть какие-то базовые знания о предмете, чтобы
понимать написанное в книге. И, действительно, очень интересно читать
про детали вычислений и цепь рассуждений. Тема книги о том, что какое-то
плотное облако газа стремительно движется к Солнцу и пройдёт через Землю.
Много людей перемёрло из-за образовавшихся холодов, так как свет Солнца
поглощён.
Sergey Matveev [Sat, 13 Dec 2025 08:58:14 +0000 (11:58 +0300)]
Посмотрел "Миллион способов потерять голову"
https://ru.wikipedia.org/wiki/Миллион_способов_потерять_голову
Не без сортирного и пошлого юмора, но чёрный мне понравился.
Есть много забавных моментов. Или я давно уже не смотрел комедии.
Наличие отсылки к "Назад в будущее" очень понравилось!
Sergey Matveev [Fri, 12 Dec 2025 13:56:41 +0000 (16:56 +0300)]
Самое отвратительное русское блюдо
https://lenta.ru/news/2025/12/12/food/
https://lenta.ru/news/2025/12/12/nazvany-pyat-hudshih-blyud-ukrainskoy-kuhni/
Рейтинг русской кухни возглавила индигирка. Не видел, не пробовал, но
слышал о существовании оной. Когда-то там был холодец. А вот это
поддерживаю: он мне самым первым приходит на ум из отвратительного.
Но... мама и тётя его обожают и уплетают за обе щеки.
Также я отказываюсь от устриц (хотя это и не наша кухня): достаточно
было узнать, что их едят живьём, плюс я видел как она дрыгалась когда
её полили лимонным соком. Не то чтобы мне их жалко, но не хочу я такого.
А вот насекомое или мучного червя я думаю смог бы попробовать --
представляя как их поедаю живьём, у меня не возникает каких-то
негативных позывов.
Щи -- в целом я их люблю, но могу понять что не каждому по вкусу.
Рассольник -- а его точно люблю. Хотя бывает приготовлен и излишне кислым.
Кутья -- по мне, так совершенно не сочетаемые ингредиенты. Могу съесть,
но без удовольствия. Ну и встречаю то я её только на похоронах.
Из украинской кухни назвали коливо (не знаю что это, но из серии кутьи,
могу понять), щи из щавеля с яйцом (много раз такое ел, но... предпочёл
бы, конечно же, суп с картошкой, лапшой и фрикадельками), свадебный
каравай (ну он безвкусный, можно понять, хотя может я и не пробовал),
баклажанную икру (не знаю пробовал ли, но я в целом не люблю вкус
баклажанов, но ел их много, так как мама часто готовит).
Всякие скандинавские кушанья постоянно в подобных рейтингах имеются. Не
пробовал. Не факт что и смогу. Всякое мясо плохо прожаренное, с кровью
-- лучше уж холодец. Даже само слово, о том что оно с кровью, вызывает
отторжение. Лучше прожаренное до состояния подошвы, как у меня мама
говорит -- вот такое люблю.
Фотография рамен-бургера, написано, не вызывает энтузиазма. Я не понимаю
как это есть не люто испачкавшись, но по вкусу то должно же быть убойно!
Слюньки текут от одной фотографии!
Sergey Matveev [Fri, 12 Dec 2025 11:26:43 +0000 (14:26 +0300)]
Разделение инфраструктурной сети Яндекса
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/975996/
Конечно же, не обходится без FreeBSD, в том числе используя ipfw и CARP.
На первой работе CARP был killer-feature маршрутизатора который мы делали.
Плюс BIRD и Unbound.
Sergey Matveev [Fri, 12 Dec 2025 07:16:18 +0000 (10:16 +0300)]
IPv6 в ivi
https://media.msk-ix.ru/download/events/pf2022/Congress/PF2022-Mitin.pdf
Три года назад докладчик из ivi рассказал, что на кэширующих серверах
(77616a050e10dcd623a19cfad1055af6beecebe0) вовсю используется IPv6. Со
мной это конечно не связано, но приятно, что последняя штука над которой
я там работал -- именно она по IPv6 и фигачит.
Sergey Matveev [Thu, 11 Dec 2025 21:03:25 +0000 (00:03 +0300)]
ökko на FreeBSD. ivi траффикогенератор
https://archive.peering-forum.ru/
Посмотрел несколько докладов с Пирингового Форума за прошлый год.
Оказывается ivi это жуть как много трафика. Он прям ощутимый сегмент
среди всего остального трафика.
А ещё ökko планирует перейти на FreeBSD. А то у них какая-то Ubuntu.
Это просто несерьёзно. Ну и... когда в докладе говорится про разнос
прерываний по CPU/NUMA, то как-то это не круто звучит. Я ещё 15+ лет
назад знал насколько это важно и мне казалось что это всё само собой
подразумевающееся автоматом.
Sergey Matveev [Thu, 11 Dec 2025 18:02:57 +0000 (21:02 +0300)]
Зеркала GNU. Mirrorbits. ivi CDN
http://savannah.gnu.org/maintenance/Mirroring/
https://jellyfin.org/posts/mirrorbits-cdn/
Интересна стала, наряду со всяким устройством Интернета, пирингом, ещё и
тема CDN и хотя бы зеркал, кэшей. А также столкнулся с тем, что частенько
ftpmirror.gnu.org отправляет на .ua серверы, которые, по понятным
причинам, недоступны у нас (хотя по IPv6 связанность была в одном месте).
Нашёл вот у них пояснение как устроено всё это зеркалирование и на
основе чего принимаются решения о ближайшем зеркале.
А ведь последнее что я делал в ivi это как-раз написание всего софта для
создания их кэширующего CDN. Но тогда я не понимал насколько это всё
важно и нужно. Просто выполнял задачи поставленные сетевиками. Даже
вспомню многое:
* как минимум, в каждом городе миллионнике стоят несколько кэш-серверов
* это были дешёвые сервачки, загруженные SSD в RAID0 и 4 1Gbps Ethernet
портами. Где-то вместо SSD были даже HDD
* RAID0 просто ради распределения нагрузки. Если кто вылетит -- вся
система и содержимое просто перенакатывались заново. Это всё же кэш,
не более
* пользователь стучался по anycast адресу. Так или иначе как-то попадал
на кластер проксей ближайший к нему
* внутри кластера на каждой машине есть знание обо всех своих соседях
(обо всём содержимом кластера). Хранится в Redis. Информация между
узлами широковещательно по UDP в Protocol Buffer передавалась
периодически. Важные события ("я скачал такой фильм") отправлялись
сразу же
* попадая на узел кластера, он на лету смотрел в Redis чтобы понять есть
ли у него файл или есть ли этот файл на другой машине. Отдавал если
есть локально. Перенаправлял HTTP ответом на другую машину в противном
случае. Также учитывалась нагрузка (вроде только канал сети брался в
расчёт) машин в кластере, чтобы равномернее распределять
* каждый запрос обновлял счётчики в Redis. Если какой-то контент всё
чаще запрашивается, а его нет в кластере, то он скачивался с upstream
* если в кластере есть скачанный контент, но кол-во перенаправлений
из-за нагрузки идёт в upstream, то он докачивается ещё на другую
машину (одна, значит, не справляется)
* если файл надо скачать, то сначала идёт попытка скачать с соседнего
узла. Затем с другого кластера кэширующих прокси. А лишь после всего
этого уже с файловых серверов. Всё заточено под то, чтобы ни при каких
обстоятельствах не лезть на файловые
* статистика запросов хранится, как минимум, за сутки. И превентивно
софт предпринимает решение о скачивании чего-то отсутствующего в
кластере. Делается всё, чтобы подготовиться к ударной нагрузке (люди
просыпаются, или приходят с работы, и т.д.) заранее, а не начинать
качать недостающий контент когда уже регулярно идут промахи
* более того, статистика хранится на всю неделю. Я прям точно помню что
множество просматриваемого контента ощутимо отличается на выходных.
Учитывая статистику прошлых выходных, в пятницу сервера готовятся к
грядущей субботе
* постоянно идёт процесс и удаления менее приоритетных штук и пополнения
текущих горячих. И ext4 ФС постоянно ломалась, как говорили админы:
приходила в какое-то непонятное состояние и приходилось пересоздавать
её с нуля. С тех пор я не доверяю ext4, да и вообще линуксоидам
* помню что нужно было хранить и аналог atime файлов. Включать atime на
ФС -- изнашивает SSD. Поэтому его хранили тоже в Redis
* если кол-во промахов, даже имея несколько копий в кластере, росло, то
значит в кластер нужно было добавлять дополнительные сервера, деваться
некуда
* мы заранее знали что будет анонс какого-нибудь блокбастера и имели
особые скрипты которые в Redis искусственно устанавливали счётчики
запросов на это блокбастер на огромные значения, вынуждая кластер
заранее скачивать этот фильм. И когда идёт премьера, то кэши заранее
подготовлены к резкой нагрузке
* тогда я это всё ещё не понимал, но ввод/вывод узла в/из кластера
производился просто поднятием/остановом BGP демона
* когда-то софт был написан на Python, но я пошёл к начальству и
предложил полностью переписать на Go. Это значительно сократило
потребляемые ресурсы и скорость реакции. Лавина UDP широковещательного
трафика частично пропадала из-за невозможности достаточно быстро её
обработать в userspace. С Go это решилось
Сейчас возможно всё как-то иначе устроено, ведь прошло уже более десяти
лет. SSD, слышал, стали значительно более надёжными (долгоживущими) -- а
прежде их, не дорогих, хватало на 2-3мес всего. Да и тогда ещё не было
4K контента.
Sergey Matveev [Mon, 8 Dec 2025 18:05:41 +0000 (21:05 +0300)]
ksh за 2k$, Emacs на Cray
https://blog.gabornyeki.com/2025-12-usenet/
Масса интересных фактов о том, какого жилось на Unix системах в их
первые десятилетия. Софт жутко дорогой. Некоторый и жутко медленный,
что не разрешалось на суперкомпьютерах запускать. Unix победил из-за
монополии. А Microsoft победила из-за лёгкости выпуска одинаковых
бинарников. BSD, как всегда, была крута.
Sergey Matveev [Sun, 7 Dec 2025 22:54:19 +0000 (01:54 +0300)]
Школьная химия
В прошлой записи упомянул известь. Вспомнил про старшую школу, где была
самая суровая учительница в школе, требовательная. По химии. Вроде как у
нас очень сильный этот предмет был -- типа без проблем в любой медицинский
пройдёшь. Одноклассник хотел в него и учительница ему давала усложнённые
задачи. Но опционально, кто хотел, мог их тоже попробовать решать. Я
помню что решал их лучше того одноклассника. Химию я не то чтобы любил,
но совершенно не испытывал с ней никаких проблем. В институте один
семестр химии тоже был (чтобы мы могли на вкус отличить керосин от
несимметричного диметилгидразина) -- сдал без проблем.
Просто если химию окружающие меня люди и вспоминают, то только как
предмет который им не давался или его толком не давали. Понятно что это
контингент такой окружающий. А кому давался -- тот о ней молчит, как и я.
Sergey Matveev [Sun, 7 Dec 2025 22:17:18 +0000 (01:17 +0300)]
Никстамализация кукурузы
https://www.syl.ru/post/home-and-family/190893
https://en.wikipedia.org/wiki/Nixtamalization
Зёрна кукурузы варят в гашёной извести, что даёт массу полезных свойств,
обогащая рацион почти всем необходимым для жизни, плюс упрощает помол. Я
в еде не разбираюсь, но меня удивляет: вот что, нашлись какие-то ацтеки,
которые решили по какой-то причине варить кукурузу с гашёной известью,
мол типа что из этого получится? И они заметили только упрощение помола
или и массу других чудных свойств?
У нас есть один знакомый кондитер-технолог. А я инженер-технолог. Иногда
он какие-то факты и особенности рассказывает про еду и я тоже удивляюсь:
точно всё такое же инженерное дело как и самолёты с ракетами строить.
Просто другие материалы и цели :-)
Sergey Matveev [Sun, 7 Dec 2025 21:46:38 +0000 (00:46 +0300)]
Побывал на концерте Edoma
Снова не знакомясь с ними прежде. Очень понравились. Вот реально каждая
песня содержит какую-то клёвую изюминку, выделяющую её на фоне остальных.
И красивые гитары, и злые режущие. И кач, и blastbeat отличный -- всё есть.
Приобрёл четыре диска, буду знакомиться как там на них это всё звучит.
На разогреве были Frostlagte Måne, которых уже два раза был прежде. Они
прям реально эволюционируют, развиваются и становятся всё более и более
интересными. Тоже отличное и запоминающееся выступление!
Когда стояли ждали на улице открытия, то было куча молодёжи (ага, я ведь
теперь ей уже не являюсь), странно одетой. Тоже неформальной, но явно не
блэкари. Я про себя подумал: вот так теперь что ли принято одеваться,
вот такой контингент будет ходить? Никакого негатива, просто необычно. И
ощутимая разница в возрасте. Открыли дверь и сказали что сначала проходят
те, кто на блэк. Оказывается, там ещё какая-то концертная площадка у них
есть параллельная. Молодёжь рассмеялась и тоже заметила, что удивлена
была нам, мол не очень подходящие для их мероприятия люди длинноволосые.
Хотя у них там вроде тоже что-то бодренькое и активненькое. Причём они
где-то нашли лазейку и несколько человек просочилось на наш концерт.
Судя по разговорам, им просто было любопытно. Но в итоге несколько
осталось до конца -- плюнув на концерт, на который они пришли.
Sergey Matveev [Wed, 3 Dec 2025 09:11:40 +0000 (12:11 +0300)]
Четырёхдневный DDoS
https://habr.com/ru/news/972704/
Сколько желчи в комментариях к новости от РКН о DDoS-е. Да, проверить
ничего нельзя. Но разве реально люди не наблюдают жуткие лаги за, как
раз, все эти четыре дня? Если ходить в соцсеточки, то там на пирингах
наверное всё хорошо и незаметно.
Sergey Matveev [Tue, 2 Dec 2025 21:28:06 +0000 (00:28 +0300)]
Let's Encrypt сокращает срок действия сертификатов
https://dxdt.ru/2025/12/02/16626/
https://neonxp.ru/posts/2025-12-02-httpsocalypse/
https://www.opennet.ru/opennews/art.shtml?num=64363
https://habr.com/ru/news/972452/
https://habr.com/ru/articles/972650/
Вот вся новостная лента у меня заполонена тем, что люди стали
осознавать, что лютое сокращение срока жизни сертификатов это
прямой путь с горки до централизованного цензурируемого
управления web-ом. С года до трёх месяцев. Теперь до 1.5. Потом
счёт на пару недель пойдёт, а дальше CDN сервера присутствующие
на каждом IX будут как Kerberos сервер работать и "раздавать"
разрешение на сессию до web-ресурсов.
Я вот с самого начала предвзято относился к LE. Особенно глядя
на всю историю с уничтожение альтернатив и внезапнейшим появлением
LE и ярым одобрением чуть ли не всех крупных ИТ компаний на свете.
Причём история с MitM-ом jabber.ru как-то быстро забывается людьми,
похоже. Хотя... большинство собственноручно отдают свои web-ресурсы
в Cloudflare, который по определению является MitM-ом для трафика.
Но радует реакция и понимание людей о сокращении срока жизни.
Sergey Matveev [Tue, 2 Dec 2025 09:33:49 +0000 (12:33 +0300)]
Прогресс видеокодеков и сравнение российских видеосервисов
https://habr.com/ru/articles/965452/
Всякие закрытые решения могут и в два раза лучше сжимать чем свободные.
Но, к сожалению, они закрыты. AV1 остаётся некой точкой отсчёта. Netflix
в разы экономит трафик из-за его использования. А вот куча наших сервисов
продолжают допотопный AVC использовать. Но я не знаю насколько много у
нас устройств не поддерживающих ничего более современного. Да и не мало
ресурсов тот же AV1 требует.
Sergey Matveev [Mon, 1 Dec 2025 09:59:51 +0000 (12:59 +0300)]
Обновление cdb
https://www.opennet.ru/opennews/art.shtml?num=64352
Вот так надо писать софт. Релиз каждые четверть века.
А ведь недавно смотрел на cdb и меня немного напрягала
заточенность под 32-бит. Теперь не напрягает.
Sergey Matveev [Sun, 30 Nov 2025 09:09:50 +0000 (12:09 +0300)]
KEKS/CM в NNCP
Начиная с 5c92ce5cbbc610719487c27d564bb1fa3d728175, мне не даёт покоя
тот факт, что среди всего используемого софта только NNCP не имеет
поддержки PQ криптографии. Напрягает что софт то ведь мой. Интересно,
FiloSottile тоже в свой age не добавляет PQ схожим образом?
Думал что переезд на KEKS/CM для шифрования сообщений в NNCP будет не
раньше новогодних каникул реализован, ибо много чего делать и
переделывать. Как минимум невозможность хранить Classic McEliece ключи в
Hjson конфиге из-за их размера. Нужен переезд на мой DSC.
А тут меня осенило: а кто меня заставляет хранить ключи прямо в
единственном конфигурационном файле? За пару часов переделал NNCP на
использование cmenctool+cmkeytool. В конфиге keyid просто хранит hex
идентификатор ключевой пары. Сами ключи в /usr/local/etc/nncp.keys
директории хранятся, со всеми необходимыми символическими ссылками
дружелюбными к cmenctool.
Заголовок NNCPEv7 пакета стал хранить только magic, nice, keyid
отправителя и keyid получателя. После него идёт просто выхлоп от
cmenctool утилиты. Причём она вызывается с -no-from, -no-to -- значения
этих полей подставляются при расшифровке из NNCP заголовка.
Пока нет никакой поддержки (просто panic()-ую) area, но я их и не
использую. Нет поддержки padding. Вроде поломал transitional пакеты. Но
для моих нужд пока хватает. Зато используется PQ-ready криптография.
Sergey Matveev [Sun, 30 Nov 2025 07:03:07 +0000 (10:03 +0300)]
softflowd и IPv6 ToS
Как только начал возиться с DSCP в IP пакетах, то обнаружил, что
softflowd (a7a40dc150b30297888da95c5d95abb4679d6b21) не заполняет
ToS поле в своей отправляемой статистике. Посмотрел код, починил так,
отбрасывая ECN биты:
Sergey Matveev [Sat, 29 Nov 2025 12:03:39 +0000 (15:03 +0300)]
Выставляю DSCP в IP
https://datatracker.ietf.org/doc/html/rfc4594
https://datatracker.ietf.org/doc/html/rfc8622
В b5bfe033d67dad5a025d99a440f384a26fff3262 OpenSSH начал выставлять по
умолчанию DSCP значение EF для IP пакетов. Сегодня в Unbound заметил
опцию выставляющую DSCP. В BIRD по умолчанию DSCP выставляется тоже.
В chrony тоже можно выставить в конфиге.
Всегда знал про ToS и DSCP, но никогда не придавал им значения.
А почему бы не выставлять их корректно? Начал это делать через ipfw (для
софта кроме Unbound, BIRD, chronyd).
Причём по умолчанию выставляю DSCP=1, как это рекомендовано в
Lower-Effort Per-Hop Behavior RFC:
ipfw add setdscp 1 all from any to any out dscp be
Для NTP, SSH, BGP (хотя он только внутри WireGuard), VoRS: EF.
Для WireGuard до моих VPS: AF31. Просто чтобы IPv6 трафик был выше.
Для DNS: AF21. Хотя RFC 4594 и рекомендует BE для него.
AF11 для SMTP, Gopher, HTTP, HTTPS, NNCP, rsync, Gemini, Yggdrasil, Git.
Sergey Matveev [Fri, 28 Nov 2025 19:26:16 +0000 (22:26 +0300)]
TV pickup
https://en.wikipedia.org/wiki/TV_pickup
BBC вынуждена согласовывать время вставки рекламы с компаниями
электросетей, так как представьте миллионы англичан одновременно
включающих свои 220+V электрические чайники.
Sergey Matveev [Wed, 26 Nov 2025 07:47:42 +0000 (10:47 +0300)]
Снова изменение процесса конфигурации сборки проекта
Чего только не напридумывало человечество чтобы сконфигурировать
параметры сборки проекта. ./configure из autohell, которому передаются
различные --опции и переменные окружения. CMake со своими опциями и
способами задания всего этого. Где-то только переменные окружения,
возможно используемые сразу же при вызове целей из Makefile.
Я точно такой же человек и у меня всякое было в проектах. В последнее
годы это был "config" файл, который просто являлся sourceable shell
скриптом, где выставляются различные переменные, на основе которых
генерируется конфигурация сборки. Выставили переменную "CC" -- вот тебе
и путь до нужного компилятора. CFLAGS, PREFIX, и т.д..
Но уже давно глаз зацепился за подход в DJB софте. Просто есть файлик
conf-cc, где первая строка указывает на компилятор (или всю строку его
запуска), которую можно прочитать банальным: read CC <conf-cc
А это значит, что после первой строки может идти документация,
описывающая опцию.
-- conf-cc --
cc -O2
This will be used to compile .c files.
-- conf-break --
-
This character is the user-ext delimiter. The default delimiter is -,
meaning that user joe controls joe-anything. Some system administrators
prefer + or =.
You can override this choice at run time with the qmail-users mechanism.
The qmail system is heavily partitioned for security; it does almost
nothing as root.
The first eight lines of this file are the alias user, the daemon user,
the log user, the owner of miscellaneous files such as binaries, the
passwd user, the queue user, the remote user, and the send user.
И эта идея меня не отпускает. Вообще я её применил в KEKS Си реализации,
где только ar/cc/cflags/ldflags/objcopy/prefix выставляются. Но там всё
просто.
Вчера один рабочий проект перевёл на такой же подход, но конечные
значения опций всё же выставляются через генерирование redo do-целями.
-- conf/list --
#!/bin/sh
cd "$(dirname "$(realpath -- "$0")")"
sed "s#^#cmd#" <cmd/.gitignore
sed "s#^#flags#" <flags/.gitignore
sed "s#^#paths#" <paths/.gitignore
Вот только если руками поменять конкретное значение выхлопа цели, то, в
зависимости от redo реализации, она перезапишется вызовом .do файла, или
будет (в случае с apenwarr/redo или goredo) сыпать предупреждениями о
том, что цель была изменена не под контролем redo, что сильно шумит на
экране. Изменение .do файла приведёт к грязному git status, надо с ним
быть аккуратнее чтобы не закоммитить.
Вот для этого был сделан:
-- conf/local-if-exists.rc --
redo-ifchange ../local-if-exists.rc
_src=../local/$what
if [ -e $_src ] || [ -e $_src.do ] ; then
redo-ifchange $_src
cp $_src $3
exit
fi
redo-ifcreate $_src $_src.do
который проверит нет ли форсированного переопределения выставляемой
опции в conf/local директории. Это, похоже, второй раз в жизни когда
штатно используется redo-ifcreate со стороны человека.
echo /another/ar >conf/local/ar -- переопределит значение ar, не делая
.do цель по его поиску. Ничто не мешает его даже автоматически сгенерировать:
А как было до этого? 17aa5a765f6ab4a81dc3e14bf8ecdcd5a88ac820. Имелся
автоматически генерируемый, не тривиальным скриптом, список vars.list --
переменных которые можно выставить. Есть vars, где все эти переменные
прописываются агрегировано из config+config.local файлов. Куча conf/*
целей его source-ят и на основе переменных выставляют требуемые флаги
или действия (если выставлен *_{CFLAGS,LDFLAGS,LDFLAGS}, то не будет
использоваться pkgconf для их поиска для библиотеки). Сейчас все эти
скрипты с Perl-ом ушли. Пропало "отображение" одного пространства
настроечных параметров в виде переменных (окружения) в иное пространство
опций. Надо узнать *FLAGS для такой то библиотеки? По умолчанию будет
pkgconf. Надо переопределить? Просто сразу же прописываешь их в
conf/local/xxx.rc файл, а не ищешь какими переменными окружения (хотя
это просто переменные из config файла) можно повлиять на генерирование
результирующего файла. Если в config файле по умолчанию надо поменять
какую-то опцию, то возможно пришлось бы inplace редактирование файла
проводить, что не очень приятно и чревато ошибками. Теперь со всем этим
нет потенциальных проблем. Плюс возможность redo целями генерирования
нужных значений, автоматически их кэшируя, а не делая eval
config+config.local снова и снова.
Недостатков пока не нашёл. Плюсов вижу много. Как минимум, исчезновение
целого пласта переменных влияющих на выхлопные файлы конфигурации,
меньше кода, простоту переопределения опций машиной (без хрупкого sed -i).
Из-за наличия default.do файлов, доку красиво не вышло встроить. Ничто
не мешает для каждого отдельного случая просто сделать отдельный .do, но
тут уже просто лень. Но если бы тут не было redo, то это бы всё
выродилось в в DJB-like подход, хотя цели такой не стояло.
Sergey Matveev [Sun, 23 Nov 2025 15:43:04 +0000 (18:43 +0300)]
Критика KEKS от участника IETF CBOR WG
https://habr.com/ru/articles/923810/comments/
Несколько часов назад тут у меня была простыня текста поясняющего чем и
почему автор комментариев с критикой KEKS не прав. Но позже он
опубликовал ещё и критику NNCP. После них у меня остался только один
нерешённый вопрос: человек или невменяем/неадекватен, либо просто
обыкновенный тролль. Но его же сообщения подтвердили факт того, что в
CBOR комитете люди заняты чем угодно, но только не решением реальных
задач, а переливанием из пустого в порожнее. Такие люди не в состоянии
сделать адекватные решения, что пугает, ведь окружают же нас подобные.
Sergey Matveev [Sun, 23 Nov 2025 14:05:09 +0000 (17:05 +0300)]
Переехал на runit
К daemontools у меня претензий в целом то нет никаких. runit --
полностью аналогичная штука, почти полностью совместимая. Разве
что некоторые утилиты заменить на вызов chpst, а multilog на
svlogd, вынеся часть аргументов в log/*/config.
Sergey Matveev [Sat, 22 Nov 2025 18:26:44 +0000 (21:26 +0300)]
Что такое MPLS?
https://datatracker.ietf.org/doc/rfc3251/
Mostly Pointless Lamp Switching (MPLampS) is an architecture for
carrying electricity over IP (with an MPLS control plane). According
to our marketing department, MPLampS has the potential to
dramatically lower the price, ease the distribution and usage, and
improve the manageability of delivering electricity. This document
is motivated by such work as SONET/SDH over IP/MPLS (with apologies
to the authors). Readers of the previous work have been observed
scratching their heads and muttering, "What next?". This document
answers that question.
Там есть и LDS, LSR, RSVP, CRLDP, OSPF, ISIS, VPN, ITU, COPS.
Sergey Matveev [Sat, 22 Nov 2025 17:00:45 +0000 (20:00 +0300)]
Вышел eXoWin9x
https://www.retro-exo.com/win9x.html
https://wiki.retro-exo.com/#eXoWin9x
Очередной мега сборник игрушек, но уже для Windows 9x. Прежде был
небезызвестный eXoDOS, eXoWin3x (хотя это мне уже чуждо -- никогда
не трогал Windows до 95-го), eXoIF (сборник interactive fiction),
eXoScummVM (с почти всеми играми поддерживаемыми в ScummVM).
Sergey Matveev [Sat, 22 Nov 2025 16:54:43 +0000 (19:54 +0300)]
JPEG XL в Chrome
https://www.opennet.ru/opennews/art.shtml?num=64306
Ну да, после того, как даже Apple
(ad0d7539f1bbf969bee38424899b86f291a2ba42) и PDF
(71259e395600621bb238fef378b9b6017a247cad) начали поддерживать и
использовать этот формат, Google после своего выпиливания оного
(1a632f94b854e95a7ef76a5511734d596b859ef7) решила таки пересмотреть
своё решение. Хотя наверное это просто сплошная политика, хотя и не
приятно что так популяризуют AVIF, который пригоден только для узкого
круга задач, в отличии от JPEG XL, который реально в состоянии заменить
не только JPEG, но и PNG с JPEG 2000. А то я всегда готов бы был
почмырить Google (Chrome) за их отсталость с поддержкой отличных
форматов изображений.
Sergey Matveev [Sat, 22 Nov 2025 16:07:46 +0000 (19:07 +0300)]
Больше без шаурмы
С прошлой недели я решил больше не брать шаурму, про которую не раз
(f54614eeb4cf86376830099f5b15347021b2bb04) упоминал тут. Один раз мне не
дали сдачи: я промолчал, мол человеческий фактор, пускай будет как чаевые
за отличную шаурму. Ещё мелькнула мысль о том, что она подорожала и
поэтому сдача и не предполагалась. На следующий день сдачу дали --
значит цена не изменилась. А через день мне снова, уже другой шаурмист,
не дал сдачи.
Один раз -- случайность. Два раза, почти подряд -- закономерность.
Решили проверить можно ли меня как лопуха развести, мол не замечу?
Я ругаться не буду, хотя можно бы было заметить что забыли сдачу и
они бы поняли что я всё же замечаю это и не просто так меня обуть.
Но сам факт попытки проверить на это -- недопустим и мириться с этим
не буду.
Может быть это просто случайность всё же? Ведь вероятность что два
разных шаурмиста на одной неделе не увидели/забыли номинал купюр?
Годами ни разу такого не было, а тут -- подряд. Выяснять случайность
или нет я не буду. Но и брать у них шаурму -- тоже. Наказывать надо
рублём за попытки прощупать лоха.
Sergey Matveev [Sat, 22 Nov 2025 15:58:14 +0000 (18:58 +0300)]
Не попал на Grima
Что-то обнаружил, что не написал как я сходил на концерт Grima несколько
недель назад. Был я в клубе с минуту, ибо билетов не оказалось. Впервые,
почти за двести концертов, я оказался на том, на который за неделю до
начала полностью были распроданы все билеты.
Вообще когда я был в Urban клубе до этого, то про себя тоже подумал "тут
скоро будут Grima, я видел сколько на них приходит народу, неужели они в
нём уместятся?". Вот я оказался среди не уместившихся.
Вообще говорят что black metal становится всё популярнее и популярнее.
Grima, Хрен из наших. Burzum некоторые только открывают. Хозяйка
Зиг-Зага (b76de335a71ea9c23b7d2187b9ef6c501593c9ef) рассказывала, как её
знакомый восхитился Grima и понял что нефиг ждать никого зарубежных, мол
у нас всё не хуже или круче. Но black black-у рознь. Grima не плоха, но
вот не вызывает она у меня восторга. Альбомы прослушал пару раз, ну и
отложил. Аналогично я слышал про выступление Хрена в клубе Город, где он
был от стенки до стенки забит битком. Этого я вообще не понимаю. Там от
black-а то по сути только как бы звучание, даже не вокал. Но это собирает
уйму народу. Я на него даже не собирался идти. Да и на Grima я был вслепую.
На концерте Olshanoe меня один металлист спросил понравилось ли мне их
выступление, на что я однозначно ответил утвердительно. А ему не зашло.
Мол Passéisme -- вот это круто. Опять же, не плохи (для меня), но и не
буду переслушивать их альбомы.
Очень разные все эти black metal-ы. И мне популярные в целом не заходят.
У Behemoth-а будет шоу -- на них бы сходил, да. Но альбомы крайне редко
ставлю, скорее поностальгировать, ибо с них я вообще blackened death то
и услышал. Плюс эти популярные вот толпу народу собирают и это означает
или невозможность попасть (не приобретя заранее билет) или большой клуб,
что не очень комфортно.
Sergey Matveev [Thu, 20 Nov 2025 19:24:07 +0000 (22:24 +0300)]
Снова попытка Jim Tcl
https://jim.tcl.tk/home/doc/www/www/index.html
https://en.wikipedia.org/wiki/Taint_checking
Давно я не притрагивался к Tcl, а тут решил ещё раз посмотреть и
попробовать портировать какую-нибудь свою не маленькую Tcl программку на
Jim Tcl. Оказалось, что совсем чуть-чуть в нескольких операциях (file
tempfile, glob, open, fcopy) пришлось поменять код, а в остальном всё
прекрасно заработало. Использовал несколько модулей из Tcllib -- смог за
считанные минуты их поменять так, чтобы они заработали и под Jim Tcl. Да
и в целом он прям очень приятно выглядит. Плюс впервые встретился с
такой штукой как tainted variables. Пока всё намекает на то, что у меня
именно Jim Tcl будет основным инструментом для Tcl.
Sergey Matveev [Tue, 18 Nov 2025 08:46:50 +0000 (11:46 +0300)]
Rust будет обязательным для Python
https://www.opennet.ru/opennews/art.shtml?num=64275
Ну вскоре я вообще не то что не буду писать на нём, но даже и запускать
что либо на новых версиях. Впрочем, у меня и нет коллег кто использовал
бы современные версии.
Sergey Matveev [Mon, 17 Nov 2025 06:48:49 +0000 (09:48 +0300)]
SIG:AR:TYR -- Citadel of stars
https://sigartyr.bandcamp.com/album/citadel-of-stars
Приобрёл я такой альбом на концерте (ffff0e3b5108999efa24cf9d30271170dd1e673d).
Очень порекомендовал продавец. И действительно, среди множества последних
альбомов именно этот мне хочется поставить вновь и вновь. Хотя по началу
его вокал мне не нравился, а дальше уже перестаёшь замечать неприязнь.
Sergey Matveev [Sun, 16 Nov 2025 14:14:59 +0000 (17:14 +0300)]
"Сертификаты безопасности" от Минцифры
https://habr.com/ru/articles/966896/
Статья прям явно написана или иноагентом каким-то (либералом, подставить
нужное) или дебилом не разбирающимся в теме.
Наезды на то, что эти CA сертификаты просто так даже и не скачать --
тут вот полностью солидарен. Я *ни разу* ни в одном броузере не увидел
ни ссылок ни хоть чего бы то ни было где можно было бы скачать их. Это
пиздец какой-то, даже не понимаю чем можно бы было его обьяснить
Анализ показал, что мы имеем дело с двумя полноценными иерархиями PKI
(на базе RSA и ГОСТ). Обе являются технически корректными
Удостоверяющими Центрами (CA) с полномочиями выпускать сертификаты
для любых доменных имен.
Ага, как и десятки/сотни других CA сертификатов засунутых в наши
операционные системы и программы по решению США.
Если коротко: возможность легитимно дешифровать HTTPS‑трафик
пользователя. Весь. С любого устройства, где установлен данный
сертификат.
Это враньё. Нет, может быть изредка на старом софте и есть такая
возможность, но сертификаты используются для аутентификации сервера (как
минимум), и не участвуют в выработке ключей. Дешифровать -- не выйдет,
если используется эфемерные DH обмен.
Для пользователя все выглядит штатно. Но на промежуточном узле весь
трафик может быть прочитан: логины, пароли, переписки, финансовая
информация.
Как и с десятками/сотнями других CA сертификатах. Вот только ещё речь
через какие автономные системы и сети этот трафик проходит.
Международные алгоритмы (RSA, AES) прошли десятилетия публичного
аудита и криптоанализа со стороны тысяч независимых исследователей
по всему миру.
В каком это месте они "международные"? Это опять либеральский лексикон,
где слово "международный" означает "принятый в США"? В разных странах
свои разные стандарты. Где-то, действительно, AES принят как и в США.
RSA вот только уже уйму лет как ссаными тряпками изгоняется из многих
мест. Преобладающая часть сертификатов для web-а, кстати, на современных
сайтах это ECDSA, а не RSA, всё же. А у меня так вообще Ed25519.
Отечественные криптографические стандарты не могут похвастаться
таким же уровнем открытости и независимого международного анализа.
Не могут похвастаться открытостью? Что за бред? Бери RFC, ГОСТ и смотри
алгоритмы. Думаю, что после США, наши алгоритмы тоже ой как
анализировались множество лет, уже действительно международным
сообществом. К тому же ГОСТ Р 34.10 это по сути тот же самый ECDSA. И
анализами они то как-раз и могут похвастаться, где даже ГОСТ 28147-89 до
сих пор более чем безопасен к применению (не забывая про особенности
короткого блока шифрования).
* Любая современная ОС (Windows, macOS, Linux) поставляется
с обширным набором доверенных корневых сертификатов от десятков
мировых УЦ (DigiCert, Let's Encrypt и так далее), которые прошли
строгий аудит.
Автор, ты сам то его проводил? Ты видел как его делали? Ты был хоть в
одном из этих УЦ? Тебе сказали что его сделали, а ты просто поверь на
слово. И "строгий" аудит звучит забавно, особенно когда уже вовсю был
факт MitM-а jabber.ru, "защищённого" Let's Encrypt-ом.
* Эти УЦ независимы, их деятельность прозрачна, и они не были
скомпрометированы выдачей сертификатов для спецслужб.
Независимы? Почти поголовно они под юрисдикцией НАТО/США. Несколько
исключений касаются банковского сектора. Не были скомпрометированы
выдачей для спецслужб? Где доказательства? А куча примеров когда они для
какого-нибудь google.com выпускали нелигитимные? А MitM jabber.ru?
Цитата: «Установка сертификатов безопасна... Механизм их работы
идентичен сертификатам, выпускаемым зарубежными центрами
сертификации».
Реальность: Здесь мы видим сразу два спорных утверждения.
* Про «безопасность»: Безопасность зависит от доверия владельцу
корневого сертификата. Техническая возможность перехвата трафика,
как мы показали выше, заложена в самой архитектуре PKI.
* Про «идентичный механизм»: Механизм не идентичен. Как мы
выяснили, используется две параллельные инфраструктуры: одна
на общепринятом RSA, а вторая — на российском ГОСТе. Алгоритмы и
стандарты в них разные.
Сейчас какой год идёт? Где этот RSA является общепринятым? Его на
большинстве посещаемых мною ресурсов всё меньше и меньше. Общепринятым
даже скоро станет Ed25519. ECDSA уже давно принят. А ГОСТ Р 34.10 почти
идентичен. С RSA множество проблем реализаций -- поэтому тот факт, что
наши ГОСТы не используют что-то на него похожее является только плюсом.
RSA можно сделать безопасным, но сложно.
Ну и да, верно замечено, что зависит всё от доверия владельцу УЦ. Мы
видели как "общепринятые preinstalled прошедшие строгий аудит и не
скомпрометированные CA" выпускали и нелегитимные сертификаты и был
сделан даже MitM. Мы видели, как одним кликом любой из них аннулирует
любые соглашения и договора. Так как эти не Минцифровские можно после
этого использовать?
* Яндекс.Браузер, в свою очередь, поставляет эти сертификаты
Минцифры «из коробки», поэтому и не показывает предупреждений,
что по моему странно.
Этот броузер имеет предустановленный сертификат CA. И автору странно что
это выполняется. А то что предустановлены непойми кем десятки или сотни
других CA сертификатов (турецких даже каких-нибудь) это ему нормально?
Причём, Яндекс.Браузер не просто так имеет встроенный сертификат
Минцифры, а блюдёт чётки список доменов для которых его можно применять.
При использовании Яндекс.Браузер-а, он (должен, судя по их заявлениям)
выдаст предупреждение о том, что Минцифровский использовался для
какого-нибудь stargrave.org.
Sergey Matveev [Sat, 15 Nov 2025 20:57:49 +0000 (23:57 +0300)]
Мой первый боевой медиатор
Спустя более чем сутки после концерта (410a4f3aaa975b7bc88f550d737f2fac3cd4b6b2)
я внезапно вспомнил, что поймал медиатор второго гитариста. Спешно проверил
карман джинс не потерял ли его. Всё на месте. Почти за 200 концертов это первый
раз как поймал подобную штуку.
Sergey Matveev [Sat, 15 Nov 2025 08:42:40 +0000 (11:42 +0300)]
Родной calendar
Посмотрел я ещё раз на родную "calendar" утилиту. Я точно помню что
пробовал её использовать, но по какой-то причине забросил, ища всякие
альтернативы типа remind. То ли у меня та версия была с багами, то ли я
где ступил, но абсолютно весь нужный мне функционал он содержит и формат
файлов почти идентичен remind-овскому. Не требует такого геморроя с
периодическими событиями как calendar.txt
(b8c24b7b9d57a93d447c8e72f268f00c5f18851a), идёт сразу из коробки в ОС.
Sergey Matveev [Fri, 14 Nov 2025 22:26:03 +0000 (01:26 +0300)]
Побывал в музее одного НТЦ
... связанного с защитой информации. Масса интересных вещей была
рассказана про ключевые носители. Всякую технику с этим связанную
посмотрел. Ох и увлекателен же мир криптографии.
Sergey Matveev [Fri, 14 Nov 2025 22:18:06 +0000 (01:18 +0300)]
Сольный концерт Alkonost
Вот и побывал на сольном концерте полюбившейся группы. Основная
тематика: презентация альбома "Дар саламандры". Они просто взяли
и полностью его отыграли. Одежда у всех в огненной тематике. 10мин
перерыв, смена одёж, и пошла вторая часть концерта, где играли уже
остальные их всякие хиты.
В этот раз ни Ксения, ни Лось не прыгали. Она же и головой не трясла.
Сказала что им с Лосем доктор запретил. А ведь только в августе были
куда активнее меня (43ecb78199a5f0bef8f88e92c1dd041b6c9438be). Пела
по полной стараясь, не смог бы придраться.
Звук только во второй половине концерта стал получше. Или я куда то в
другое звуковое пятно переместился. В клубе не первый раз и со звуком
тоже так себе было.
В остальном всё было здорово! Народ и подпевал и слеймился и грёб вёсла.
Sergey Matveev [Fri, 14 Nov 2025 07:19:01 +0000 (10:19 +0300)]
NetBSD sandboxing
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing
Прежде его не было, кроме chroot.
А я вот получаю прям удовольствие (24acdbc75c8ffae0b70fc127118df12434767dd1)
от написания Си софта где вовсю делается privsep и privdrop, где общение между
процессами только по Unix SEQPACKET сокетам и всё обмазано Capsicum-ом.
Sergey Matveev [Thu, 13 Nov 2025 18:20:06 +0000 (21:20 +0300)]
Прочитал "Остров сокровищ"
https://ru.wikipedia.org/wiki/Остров_сокровищ
Ещё одна (64b90c96f5ff138e63dbea6dcc26933d303764cd) книга которую не
читал в детстве. Вот эта понравилась, по мне. Правда коротковата и,
пожалуй, простовата, но для ребёнка бы было самое то. Тема пиратов мне
из-за Monkey Island (и Pirate Bay :-)) серии игр довольно близка. Но
ничто не сравнится с "Таинственным островом" Жюля Верна
(6af94be7a65e1cef5a28c740eaf4486e53024fcf) -- пожалуй, лучшей его книги
для меня.
Sergey Matveev [Thu, 13 Nov 2025 07:46:36 +0000 (10:46 +0300)]
Пояснения почему аппаратные и программные RAID не сравнятся с ZFS
https://klarasystems.com/articles/zfs-vs-raid-zfs-redundancy-done-right/
* RAID контроллер будет одной точкой отказа. Хотя сам видел, что SAS
диски по определению можно подключить к двум, которые через dm будут
выглядеть как одно устройство. Но без контроллера с дисков полезных
данных не достать. А у них запросто будет несовместимый даже с другими
моделями компании формат
* В RAID нет никаких контрольных сумм для данных
* Время пересборки массива для современных дисков -- огромно
* Пожалуй, самая большая проблема: write hole
Sergey Matveev [Wed, 12 Nov 2025 09:23:37 +0000 (12:23 +0300)]
Что было бы если бы OS/2 выиграла
https://habr.com/ru/companies/ruvds/articles/964320/
Я несколько месяцев (если не больше) использовал OS/2 на i486 компьютере,
уже будучи сильно знакомым с Windows 95/98. Мне в ней всё нравилось. И
она реально была куда стабильнее и ФС в целом быстрее выполняла операции.
Далее я уже переехал на GNU/Linux и FreeBSD, поэтому более не прикасался
к ней. Что бы было если бы не Microsoft захватила рынок? Ну вместо
одного несвободного ПО было бы другое. Хотя продвинутость (HPFS тот же)
и стабильность OS/2 были куда лучше чем говно создаваемое Microsoft.
Sergey Matveev [Wed, 12 Nov 2025 08:37:37 +0000 (11:37 +0300)]
НИИИИиИТ
https://vgiv.livejournal.com/158066.html
https://www.niiiiit.ru/
Научно-исследовательский институт искусственного интеллекта и
инновационных технологий.
Sergey Matveev [Tue, 11 Nov 2025 07:00:45 +0000 (10:00 +0300)]
Прочитал Трёх мушкетёров
https://ru.wikipedia.org/wiki/Три_мушкетёра
А то ни в детстве, ни в юности так и не читал их. В школьной программе
вроде и не было. Лёгкое чтиво, постоянный action, приключения. Не пожалел.
Но вина сколько там через каждого проходит! Женщины: Д'Артаньян то с одной,
то с другой в постели оказывается. Чуть что -- сразу за шпагу и в драку.
Драчуны. Самосуд в конце. Но зато тема дружбы, верности, преданности. А
также страшного коварства женщин.
Sergey Matveev [Tue, 11 Nov 2025 06:56:21 +0000 (09:56 +0300)]
JPEG XL в PDF спецификации
https://www.opennet.ru/opennews/art.shtml?num=64220
https://habr.com/ru/news/965120/
Ну что, молодцы! На моём компьютере вообще нет изображений в других
форматах. Всё перевёл (JPEG -- транскодировал) в него, ибо он очень
хорош уж как и в теории, так и на практике.
Sergey Matveev [Mon, 10 Nov 2025 07:58:13 +0000 (10:58 +0300)]
Снова Всполох. И Elderwind
Снова был на концерте Всполоха. Хотя headliner-ами были Elderwind,
прежде мне не знакомые. Переживал что гитары будут плохо слышны у
Всполоха, но в этот раз его голос слишком тихий. Отыграли отлично.
Всякие кресты с перекладинами, кадило, свечки раздаваемые людям.
Ну типа воскресенье, как в церковь сходили :-)
Elderwind тоже понравились. И мелодичные вставки, и чисто для бошкотряса
и активные для слэма, периодически возникавшего. Альбомы буду слушать,
дальше заценивать.
Приобрёл ещё 13 CD. Винила, кстати, люди скупают прям реально много.
[...]
Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
только шифрование, но и аутентификация зашифрованных данных, AEAD
(Authenticated Encryption with Associated Data). С одной стороны,
это даёт возможность при расшифровке проверить, что данные были
зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
[...]
Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.
Sergey Matveev [Sun, 9 Nov 2025 11:04:46 +0000 (14:04 +0300)]
Страны и AS в статистике NetFlow
https://iptoasn.com/
https://github.com/ipinfo/mmdbctl
https://github.com/P3TERX/GeoLite.mmdb
https://github.com/8bitsaver/maxmind-geoip
https://github.com/PrxyHunter/GeoLite2
https://github.com/sapics/ip-location-db
В nfdump утилите есть возможность использовать geolookup БД, которая из
CSV файлов MaxMind может выудить информацию по странам для IP адресов.
Но вот только где достать MaxMind БД? Она просто так не выдаётся.
Из альтернатив нашёл iptoasn.com, но в нём другие форматы. Наверное
можно довольно просто CSV то переделать под нужный лад, но пока хотелось
вообще понять будет ли это всё работать с nfdump.
Нашёл разные GitHub репозитории, но не во всех CSV формат. Нашёл mmdbctl
утилиты, которые могут сконвертировать в CSV, но его формат совсем не
тот что нужен для geolookup. Нужно именно MaxMind родной CSV.
В общем, удалось сделать geolookup БД. Оказалось, что после РФ, >10%
трафика у меня с Китаем.
Также заметен по объёму TLS с PQC криптографией, где handshake всегда
более килобайта в каждую сторону занимает -- на порядки больше по
сравнению с каким-нибудь простым HTTP.
Sergey Matveev [Fri, 7 Nov 2025 21:49:46 +0000 (00:49 +0300)]
Возвращение Sadist-ов
Побывал на концерте Sadist. Первый за 5 (почти 6) лет концерт
иностранной группы для меня. С ними уже даже был знаком. Отлично
сыграли, пообщались с залом, отлично их приняли, послеймились. Много
говорил вокалист о том, что мы одна metal family. На этом концерте у
меня почти заложило уши от криков.
Разогревали Thrashred ребята из Питера. Thrash метал, явно с уклоном
повторить фишки Hetfield-а. Для разогрева были хороши, подвигали народ.
Впервые побывал в клубе Свобода. Там две сцены: малая, большая. И с нами
параллельно тоже был метал концерт. Хорошо, аккуратно, всё новенькое,
чистенькое (в Больших театрах таких ухоженных туалетом не найдёшь).
Какие-то концертные площадки закрываются, а какие-то открываются и там
расписание вовсю забито всяким металлом.
Sergey Matveev [Fri, 7 Nov 2025 09:50:03 +0000 (12:50 +0300)]
xnotify
https://github.com/phillbush/xnotify
Услышал про xnotify утилиту, которая во многом имеет схожие с herbe
(6809b7590d977119f9a402d630cdcfd150d13e0c) функции, даже картинки умеет
показывать (что влечёт за собой дополнительные зависимости). Я так и не
нашёл применений herbe, а xnotify ещё более громоздок.
Sergey Matveev [Fri, 7 Nov 2025 09:49:13 +0000 (12:49 +0300)]
Большие деньги
https://habr.com/ru/companies/sberbank/articles/964056/
Не слышал про многое рассказанное в начале статьи. Думал, что речь будет
только про большие бумажки.
Sergey Matveev [Fri, 7 Nov 2025 09:45:58 +0000 (12:45 +0300)]
Ещё один непонимающий IPv6
https://habr.com/ru/articles/964038/
Посыл автора таков: я нигде не вижу IPv6, значит его на практике никто и
не использует. Ну вот живёт он в домике и не видит ничего подле себя, не
видит реальный мир.
Внезапно!, оказалось, что надо настраивать firewall, что является
недостатком протокола, нафиг он нужен. "Древние костыли NAT давно стали
удобным инструментом" == "я привык подтирать жопу голой рукой и мне
нормально, так что не вижу смысла в биде или туалетной бумаге".
Sergey Matveev [Thu, 6 Nov 2025 18:45:02 +0000 (21:45 +0300)]
calendar.txt
https://ploum.net/2025-09-03-calendar-txt.html
https://terokarvinen.com/2021/calendar-txt/
Сам не пробовал, но выглядит вроде как is good enough решение для
календаря. Я использую remind (0cb81b68004568e0acb1363c1c0364804d82f23e).
Так то всем удовлетворяет, но если можно ещё проще и без дополнительного
софта, учитывая как мало функций из remind использую.
Мне то чаще всего нужно смотреть ежегодные события (дни рождения и
подобное). В Vim копирую одну и ту же строку сколько надо раз. Далее
визуально выделяю, g+Ctrl-A и год инкрементируется. При этом после даты
я оставляю "ZZ" метку, чтобы после сортировки содержимое этой строчки
объединить с автоматически сгенерированной строкой, где будут дни недели
указаны: %g/ZZ/normal ^dWkJdW
grep $(date -I) -A ${1:-14} ~/secure/calendar.txt
покажет на две недели вперёд события. Можно указать и другой диапазон.
Пропустив через cat -n я могу глазами увидеть и через сколько дней будет
то или иное событие. Пропустив через "spc -e red,Mon" подсвечиваю
понедельник, чтобы ориентироваться в началах неделях. Вроде удобно всё.
[...]
Но нас не отключают от Интернета только потому, что это может
поставить под риск состоятельность существующих западных институтов
по управлению/руководству Интернетом. Это не скрывается и явно
выражается в публикациях. Ситуация схожа с процессами вокруг
замороженных/арестованных российских активов, только с отключения
России от Интернета вообще нет никаких дивидендов.
Но у нас, конечно же, будут ныть о бесполезности учений по отключению,
по суверенному Интернету и тому подобному.
Sergey Matveev [Wed, 5 Nov 2025 08:59:48 +0000 (11:59 +0300)]
Выключали ночью свет
Хотя ночью и так темно.
Проснулся от ИБПшника в пять утра. Так то он не громкий, да и в другой
комнате, но я, видимо, всегда на стрёме.
Если мне нужно сжать/перекодировать что-то большое, на много часов
процессорного времени, то я частенько специально это оставляю на ночь --
чтобы перераспределить расход энергии более равномерно, на менее
загруженные часы.
Тариф на электричество то у меня не учитывает время, так что это
просто моя прихоть. Двухтарифный мне бы был бесполезен, так как
преобладающая часть электричества съедается круглосуточными компьютерами.
И вот проснулся я, пошёл к экрану, а там буквально пара минут остаётся
до окончания сжатия огромного файла. Ещё бы на несколько минут позже и
была бы потеряна вся эта работа процессора впустую.
Через несколько часов, судя по uptime включившихся компьютеров, свет дали.
Неудобство вот только в том, что мой ГНСС приёмник не хранит состояние
так долго и вроде бы полностью coldboot начинает делать, что может
занимать приличное время.
Sergey Matveev [Wed, 5 Nov 2025 08:52:38 +0000 (11:52 +0300)]
Опаздывающие люди
Приглашал тут друзей к себе. Даже в разные дни. Каждый раз спрашивал во
сколько кому будет удобнее, нормально ли XXX время? Все подтвердили. Но
*каждый*, абсолютно каждый почти на час позже приходил. Причём так уже
вроде не первый год. Я не понимаю почему так происходит. Если не удобно,
если не успеешь, то почему бы не сказать об этом явно, ведь нет проблемы
время встречи перенести на попозже. Ладно у одного форс-мажор какой, но
ведь буквально каждый чуть ли не по расписанию приходит ровно на час позже.
Неужели окружающие не понимают, что и я хочу поспать и мог бы попозже
вставать из-за этого? Или то, что горячая еда за час гарантированно
остынет?
Как-то раз от кого-то (может не среди друзей) я услышал что негоже
приходить вовремя. Помню что меня это, мягко говоря, возмутило. Хозяин
приглашает к определённому времени, у него есть timing, план, а ты
открыто заявляешь что "плевать я на это хотел, всё равно принципиально
приду позже, выкуси"? Я допускаю что академическое опоздание может быть
допустимо, ну и даже чем-то удобно когда много людей зазывается: тогда
из-за sleep(random()%10min) не будет внезапного burst входящих людей и
столпотворения в прихожей. Но не больше же! Причём некоторым я даже
более предпочтительные методы проезда ко мне обозначал, в которых почти
исключены автомобильные пробки и прочие непредвиденные задержки.
Специально чтобы можно было вовремя приехать.
Sergey Matveev [Sun, 2 Nov 2025 20:17:34 +0000 (23:17 +0300)]
OSS Community Leader
https://a.fsdn.com/con/app/syndication/badge_img_direct/oss-community-leader/oss-community-leader/?variant_id=sf
Интересно, я один вижу зигующего человека на этом логотипе?
Sergey Matveev [Sun, 2 Nov 2025 17:55:08 +0000 (20:55 +0300)]
Поднял NetFlow статистику
В ee00129d063fe568209abfe85fc8b19e92c02913 я пристальнее посмотрел
сколько на каких интерфейсах у меня трафика. И где-то было не очень
понятно что именно там такого большого проходит.
Поднял vnstatd для сбора просто статистики по прошедшим байтам. Чтобы
не на systat или collectd ориентироваться (его я, похоже, удалю за
ненадобностью).
Поднял softflowd на разные интерфейсы, чтобы он генерировал NetFlow v9
пакеты. Почему не ng_netgraph? Лень разбираться как прикрутить его к gif
или wg (вообще выйдет ли?) туннелям. Да и softflowd, насколько вижу,
вообще не видно чтобы отъедал на моих скоростях процессор. v9 вместо
IPFIX использую потому что в nfdump выводе вижу нулевое время, тогда как
на v9 пакетах время выставлено.
Для сбора поднял nfcapd. Увидел в Wikipedia, что для NetFlow, а особенно
для IPFIX, вообще по умолчанию любят применять аж SCTP протокол.
softflowd, судя по man, может по нему отправлять, но nfcapd слушает
только на UDP. Я то отправляю на ::1 адрес, так что пофиг, но для
эстетической красоты было бы прикольно SCTP хоть для чего то использовать.
nfdump-ом уже попросматривал создаваемые журналы, фильтруя по нужным мне
хостам и агрегируя по портам.
Файлы с данными, кстати, очень хорошо сжимаются на уровне ZFS.
Sergey Matveev [Sun, 2 Nov 2025 15:54:08 +0000 (18:54 +0300)]
Большие репозитории GitHub
https://github.blog/engineering/infrastructure/transit-and-peering-how-your-requests-reach-github/
https://github.blog/engineering/infrastructure/glb-director-open-source-load-balancer/
Только я вот почитал статью GitHub о том, как у них там сети устраивают
peering с IXP, балансировка происходит, какие скорости, так понадобился
один большой репозиторий на многие гигабайты. Качает со скоростью
~100KiB/sec, конечно же обрываясь после какого-то времени. Причём я
сразу --depth 1 указал -- даже его скачать не может.
Иду на VPS-ку, которая вообще далеко от моего провайдера, но в РФ. Там
скорость скачивания 10-15MiB/sec. Да вот только места на диске на ней не
хватит даже для --bare --depth 1. Так как до неё поднял WireGuard, то
даю доступ к NFS через zfs set sharenfs, добавляю ipfw table add-ом
разрешённый для этого WG интерфейс, монтирую, клонирую на NFS раздел.
Далее уже вне VPS (ведь ей же тоже прилично приходится не только мне
записывать данные, но и считывать) в цикле --fetch --depth XXX.
Вот у GitHub прямо реально нет места для хранения git-bundle файлов,
чтобы их можно было с resumption-ом скачивать? Не говорю про создание
bundle на лету, но без VPS-ки я просто не знаю как выкачал бы
репозиторий, хотя бы даже --depth 1.
Sergey Matveev [Sat, 1 Nov 2025 19:20:01 +0000 (22:20 +0300)]
Пробы, трассировка, логирование в Си
Сегодня придумал и реализовал следующий подход для логирования. Хочется
вызывать некий log(key0, val0, key1, val1, ...), чтобы выводились хоть в
каком-либо формате key-value значения. Когда есть какое-нибудь шифрование,
MAC или подобное, то выводить же хочется массу параметров: iv/nonce, ad,
ключи, диверсифицированные ключи и подобное.
Писать длиннющие printf -- вариант, но громоздкий. Особенно учитывая то,
что ведь бинарные данные нужно в hex (а то и "hexdump -C"-like выводе)
делать. Оборачивать val* значения в struct какой-нибудь, где был бы
признак типа данных для va_args, чтобы понимать как надо распечатывать --
громоздко.
У DJB в коде есть много log1, log2, log3, которые принимают один char*,
или два char*, или три. Мне же так просто не отделываться.
Вспомнил про то, что я не раз ведь обмазывал код USDT пробами,
использовал DTrace. Ведь там я заранее говорю какие пробы будут, какие
аргументы они принимают. В боевом коде все эти пробы занимают типа по
одной строке, не делая никаких преобразований с данными до вызова. diff
маленький, в глаз не бросается огромная куча кода.
Так почему бы не генерировать конкретно для каждой пробы по функции,
которая бы знала как именно распечатывать каждый аргумент? Чуть более
экрана кода на Tcl, и я могу описать пробы в таком виде:
И я могу включать/выключать пробы просто через Probes.enabled.XXX, и где
известной длины поля бинарные, то не указывать их. errno тип будет
распечатан и в человекочитаемом виде. Каждая проба имеет порядковый
номер, на который можно сослаться через {ref} аргумент. Код обмазывается
проще чем DTrace. Новые типы данных (соответственно, и как их распечатывать)
вводить легко.
Sergey Matveev [Sat, 1 Nov 2025 19:09:51 +0000 (22:09 +0300)]
Схватка
https://ru.wikipedia.org/wiki/Схватка_(фильм,_1995)
Аналога перестрелки в этом фильме я нигде не видел. Очень запоминается.
И ведь делалось на настоящих улицах, не в павильоне. На Wikipedia
отмечена ещё и сцена в кафе, где два главных героя (Аль Пачино и Де Ниро)
общаются -- помню как держала в напряжении. Ради этих вещей фильм и
стоило смотреть.
Sergey Matveev [Sat, 1 Nov 2025 18:56:03 +0000 (21:56 +0300)]
Debian APT будет зависеть от Rust
https://lists.debian.org/debian-devel/2025/10/msg00285.html
Почему APT должен от него зависеть? Потому что:
It's important for the project as whole to be able to
move forward and rely on modern tools and technologies
and not be held back by trying to shoehorn modern software
on retro computing devices.