Sergey Matveev [Sun, 1 Mar 2026 10:27:40 +0000 (13:27 +0300)]
Снова про сливы от Mozilla Firefox
https://digdeeper.club/articles/browsers.xhtml
В копилку к тому, насколько Firefox стал ужаснейшим с точки зрения
приватности поделием. Я уже давно стал считать, что Chromium если и
не лучше, то, как минимум, не хуже, но более легковеснее чем FF. Плюс
в нём нет Rust. Плюс сайты будут работать почти наверняка (конечно же
зависит от степени свежести).
Sergey Matveev [Sun, 1 Mar 2026 07:41:51 +0000 (10:41 +0300)]
РКН под DDoS
https://habr.com/ru/news/1005018/
Когда у нас в РФ кого то помещают под санкции (Запада) и атакуют, то
значит всё правильно делал, значит являешься занозой и проблемой для
врагов, изворачивающихся уничтожить страну (как это происходит сейчас
с Ираном) и людей (как это было с ДНР и ЛНР).
В 7ea9670ed22b46df05825946de101bcf60a7229e заметил, что eprint.iacr.org
стал находится за Cloudflare, а не DigitalOcean. Как-то временами он
работает: исключения РКН добавил или ещё чего? Но вчера он начал вовсю
выдавать 403 HTTP ошибки хаотичным образом, чего прежде никогда не было.
Это к тому, что и без РКН эти недружественные CDN блокируют РФ.
Кстати мощность атаки в 33Gbps... это же совсем не много вроде бы.
Sergey Matveev [Sat, 28 Feb 2026 21:53:39 +0000 (00:53 +0300)]
Моя Мишель
https://ru.wikipedia.org/wiki/Моя_Мишель
Папа слушал AC/DC, Deep Purple, сейчас у него в проигрывателе видел
пластинку Led Zeppelin, а также он был не раз на грайндкорных концертах,
в том числе Napalm Death. Я начинал с Rammstein, симфо металла,
грайндкора, далее всякий black с folk и pagan.
Вот мы и пошли на концерт Моей Мишели. Поёт то хорошо!
Никогда не был на концертах с подобным контингентом людей. Никогда не
видел в живую как себя некоторые ведут. Прям реально существенное и
заметное отличие от рокеров, панков и металлистов.
Звук был отличен. Вокал превосходен, то что и хотел услышать. Всё прошло
на ура!
Sergey Matveev [Sat, 28 Feb 2026 10:31:56 +0000 (13:31 +0300)]
Генту пингвины
https://en.wikipedia.org/wiki/Gentoo_penguin
https://ru.wikipedia.org/wiki/Gentoo
Оказывается, Gentoo это один из видов пингвинов. Для меня это
десятилетиями был один из дистрибутивов GNU/Linux, у которого
я не задавался вопросом откуда такое название.
Sergey Matveev [Sat, 28 Feb 2026 09:58:05 +0000 (12:58 +0300)]
GNOME возвращает на GitHub
https://www.opennet.ru/opennews/art.shtml?num=64892
https://www.opennet.ru/opennews/art.shtml?num=48689
https://discourse.gnome.org/t/gnome-mirroring-system-updates/25031
Когда-то они съехали с GitHub на GitLab (сервис, а не софт). Теперь
перенаправляют часть Git трафика назад на GitHub, так как не справляются
с нагрузкой. Можно считать это всё продолжением темы про зеркала и CDN: 423b87a3fae5ee7487eec4d08a9e16745cfa89ad 087600cd166642c95809f63d4de0342d705d1c6a 7cdca15225bce66467cc6aa00c26521af31013e7
И ведь именно GNOME ещё и на все зеркала забил, которых было не мало,
переехав на CDN.
Sergey Matveev [Fri, 27 Feb 2026 22:56:11 +0000 (01:56 +0300)]
Умер Дэн Симмонс
https://lenta.ru/news/2026/02/27/ushel-iz-zhizni-izvestnyy-pisatel-fantast/
https://habr.com/ru/news/1004786/
https://ru.wikipedia.org/wiki/Террор_(роман)
Не забуду его чрезвычайно понравившийся "Террор"! До сих пор масса
воспоминаний о том что в ней происходило. Мне же нравятся темы
покорителей полярных областей.
Sergey Matveev [Fri, 27 Feb 2026 21:20:16 +0000 (00:20 +0300)]
Очередное причёсывания зеркал
В 087600cd166642c95809f63d4de0342d705d1c6 писал про то, что напрописывал
всяких приоритетов и местоположений для URL-ов в BASS distfiles. Писал,
что первыми идут CDN по приоритету. Передумал. Ведь получается, что у
всех весь трафик будет идти исключительно с CDN-ов, тогда как просто
зеркала не особо будут затрагиваться. С них уйдёт трафик. Владельцы
будут видеть простой. Будут думать об их бесполезности. Будут закрывать
за ненадобностью. В итоге мы придём к тому, что останутся только CDN. А
это одна точка отказа, очень чувствительная ко всякой геополитике и
просто вообще предпринимательству.
Поэтому приоритетность такая:
* балансировщики, которые HTTP/DNS перенаправлением уже на нужный сервер
пошлют. Можно считать, что это аналогично списку зеркал в .meta4
файле, но в теории балансировщики же могут и доступность файлов
проверить и загруженность серверов. Быть более интеллектуальными
* зеркала. Чтобы с них трафик не уходил, поддерживалась живая
экосистема, а не дышащее на ладан CDN-only решение
* CDN-ы
* основной сайт, master
* GitHub. Идёт в конце, чтобы, опять же, не концентрировать на нём весь
трафик. Плюс эти уроды до сих пор не поддерживают IPv6. И в целом со
скоростями до них всё плачевно
Разделение HTTP и HTTPS сохраняется. HTTP идёт первым: время
затрачиваемое на TLS рукопожатие -- визуально хорошо заметно. Смысла в
HTTPS для distfiles нет.
ISO по country code-ам не запрещает использовать XA->XZ диапазон (плюс
ещё есть) для собственных нужд. Так почему бы не воспользоваться этим? В
этом диапазоне указал некоторые CDN: xa -> Akamai; xc -> Cloudflare;
xf -> Fastly; xg -> GitHub; xl -> Leaseweb; xp -> PlanetUnix; xs -> CDN77.
А в meta4ra-url-sort утилиту -- возможность сортировки в обратном
направлении, для уменьшения приоритета, добавляя "!" в команды. Теперь
моя строчка сортировки URL-ов такая:
С -6 надо ещё разобраться, ибо есть distfiles которые есть только на
GitHub. Надо это в shell какой-нибудь обернуть, чтобы при вообще
отсутствии IPv6 варианта (не считая fallback до distcache.FreeBSD.org)
добавлять legacy IP выбор.
РФ первая. Далее Дания, Нидерланды, Швеция и Финляндия одним
приоритетом, так как с ними, как правило, уж очень хорошие задержки и
скорости, насколько мне запомнилось (или нагрузка на сервера меньше чем
в Германии или Франции?). Украину, по понятным причинам (связанность с
их сетями отвратная), в наименьший приоритет. Fastly CDN наименее
предпочтителен. Cloudflare туда же. Если есть варианты без указания
местоположения, то наверх их -- но в моих distfiles они и так в группах
приоритетов идут первыми. Далее предпочесть в целом Европейские
варианты, потом североамериканские.
Посмотрел как вообще работают с зеркалами в других дистрибутивах и ОС.
Всё очень плохо: кроме Gentoo из GNU/Linux-ов не вспомню кто использовал
бы хотя бы несколько ссылок для скачивания софта. Да и в Gentoo, по
сравнению с FreeBSD, начальный уровень какой-то. Много кто ходит по
ссылкам типа ftp.gnu.org, полностью минуя их систему балансировки и
зеркалирования. По моему, это очень плохо и не уважительно, особенно
когда проект просит их использовать. gnupg.org просит использовать
зеркала по возможности.
Sergey Matveev [Fri, 27 Feb 2026 08:19:51 +0000 (11:19 +0300)]
IPv6 трафик на зеркалах
https://wiki.freebsd.org/Teams/clusteradm/tiny-mirror
http://ftp.fau.de/cgi-bin/show-ftp-stats.cgi
FreeBSD использует только IPv6 для синхронизации между зеркалами.
Как и ivi (a8457a39f8e3854d1a597e93548d9aa6263633ec).
А например на ftp.fau.de сервере более половины трафика отдаётся
по IPv6. Судя по карте, бОльшая часть скачиваний приходится, очевидно,
на Германию, потом США -- там с трафиком IPv6 уже всё очень хорошо. Одно
дело это кол-во пользователей кому IPv6 доступен, а другое дело это
реальные объёмы прокачивающегося трафика.
Ещё заметил, что преобладающая часть зеркал это сплошные институты и
университеты. Далее, субъективно, следуют всякие телекоммуникационные
компании (провайдеры), которым это очевидно выгодно для экономии транзита.
А с институтами могу только предположить, что им или скидки или бесплатно
он предоставляется, так как институты.
Sergey Matveev [Thu, 26 Feb 2026 20:34:54 +0000 (23:34 +0300)]
MidnightBSD запрещает использовать её в Калифорнии
https://github.com/MidnightBSD/src/commit/7d956a27123f2d77a05313826c29a0329a923254
Тем самым, став не свободным ПО. В рассылке FreeBSD обсуждают что делать
с этим штатом, который будет обязывать подтверждать возраст пользователя.
При этом слоган MidnightBSD "the BSD for everyone".
Sergey Matveev [Thu, 26 Feb 2026 09:09:12 +0000 (12:09 +0300)]
Плата за точное время
https://lenta.ru/news/2026/02/26/ploti/
Думают ввести плату за использование сигналов точного времени. И как
предполагается это сделать? Платить за доступ к NTP? ВНИИФТРИ выдаёт,
действительно, очень точные показания, но не подойдут ли сторонние, в
том числе синхронизирующиеся от ГНСС (тот же ntp.ix.ru)? Или
самостоятельно брать ГНСС сигнал? Он будет недостаточен? За ГНСС не
выйдет платить -- он же широковещательный по определению, только если
просто отключить ГЛОНАСС для гражданского использования. Или шифровать
его точную версию на ещё одном "коммерческом" ключе? Или я ещё не в
курсе по каким каналам передаётся время?
Sergey Matveev [Wed, 25 Feb 2026 08:49:39 +0000 (11:49 +0300)]
Мурашки по коже от искусства
https://naked-science.ru/article/biology/murashki-ot-muzyki-i-isku
Пишут, что не все люди могут испытывать мурашки от прослушивания музыки,
да и вообще искусства. А я думал что это свойственно каждому. Меня то
ещё на слезу пробивает музыка, когда тронет, что почти никогда не
случается, например, за фильмами.
We Raised a Generation That Doesn’t Know How Anything Works.
[...]
Примеры когда двадцатилетние *разработчики* не знают как ssh-нутся к
серверу, не знают что такое DNS. А когда случится какая-то поломка --
никто не знает даже как отлаживать или банально запустить tcpdump.
Mobile Platforms Did the Most Damage, and They Did It on Purpose.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
Соглашусь со всем написанным.
The Culture Rotted and Nobody Noticed Until It Was Gone.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
[...]
The YouTube tutorial is the perfect emblem of this rot. Tutorials
are not documentation. A tutorial teaches you to perform a specific
sequence of steps to achieve a specific outcome.
[...]
The man page is dead for most users. The RFC is unread by most
developers who depend on the protocols it describes. Stack Overflow,
which used to be a genuinely valuable resource for understanding why
things behaved certain ways, has become a paste-and-pray operation:
scan for a code snippet that looks related to your problem, copy it,
run it, hope it works. When it doesn’t, find another snippet. The
understanding never enters the loop. LLMs have accelerated this to a
degree that should make anyone who cares about software quality
genuinely alarmed. You can now write complete programs without
understanding what a single line of them does, and the programs will
often work well enough in the happy path that you’ll never know how
thoroughly you don’t understand what you’ve built until something
goes wrong in production at two in the morning and you are
completely without tools to respond. This is what the culture has
normalized: outcomes without understanding, solutions without
models. And the response when you point this out is “okay but who
has time for that,” as if understanding were a productivity cost
rather than the entire point.
Тоже со всем согласен. Офигеваю от того, что на выдачу чисто по
техническому ИТ вопросу выпадает 80% YouTube клипов как, предположим,
запустить SSH демон, вместо ссылок на документацию или *текстовый*
tutorial даже.
The “Big Brother Knows Best” Capitulation Is the Worst Part.
[...]
The problem is not, primarily, that services collect data. The
problem is that users have been convinced to treat pervasive
surveillance infrastructure as benign or beneficial, and to respond
to any criticism of it as paranoia, technical elitism, or failure to
appreciate convenience. The learned helplessness is the crisis. The
data collection is the symptom.
[...]
Apple tells you that you can’t install software from outside the App
Store because it’s dangerous, and people nod. These are the same
people who would lose their minds if their city government told them
they could only buy food from vendors the city had approved,
licensed, and taxed at thirty percent of every transaction — who
understand instinctively that such a system is about control and
extraction rather than safety. They accept the identical arrangement
from a private company without complaint because the phone is pretty
and the UX is smooth and the alternative sounds hard.
What We’re Actually Losing, Concretely.
[...]
We’re losing the ability to audit. A person who understands their
tools can notice when those tools start behaving badly. They can run
a packet capture with tcpdump or Wireshark and see what their phone
is actually transmitting. They can look at what their DNS resolver
is returning. They can read the permissions an app requests and
reason about whether those permissions make sense for what the app
claims to do. They can notice when an update changes behavior in
ways that benefit the developer at the user’s expense. Most people
have none of these capabilities and depend entirely on external
review — journalists, academic security researchers, occasionally
regulators — which is slow, incomplete, paid for by advertising
revenue from the same companies being reviewed, and easily captured.
The number of apps caught doing obviously bad things — exfiltrating
contact lists, running location tracking in the background without
any legitimate purpose, phoning home with behavioral data — and
continuing to have millions of users afterward, because those users
had no mechanism to detect the behavior themselves, is not small. It
is not a footnote. It is the normal operating condition of the app
economy. Technical literacy is a prerequisite for meaningful
consent. Without it, accepting a privacy policy is not consent. It’s
surrender to a document you can’t evaluate.
[...]
We’re losing resilience. Communities with high concentrations of
technical competence can adapt when platforms change or die. They
migrate. They self-host.
[...]
What you get instead is a generation of developers who’ve only ever
worked within platform constraints, who’ve never pushed against the
edges of the abstractions they’ve been given, who treat framework
behavior as ground truth rather than implementation detail. They
build more constrained platforms, because the constraints are all
they know, for the next generation to be hemmed in by. The technical
capability of the field decays, quietly, generation by generation,
because the informal education pathway — break things, fix them,
understand them — has been systematically closed by platforms that
have every financial incentive to keep it closed.
И удручает не то что исчезают всякие эти умения, а то, что они не нужны
работодателям, за них никто не собирается платить. Разработчики
(нормальные) просто перестали быть нужными. Видимо, кроме кучки компаний
типа Microsoft/Google/Apple, которые и делают все эти экосистемы в
которых крутятся остальные предприятия.
Sergey Matveev [Tue, 24 Feb 2026 15:08:48 +0000 (18:08 +0300)]
Словодел
https://irecommend.ru/content/scrabble-i-erudit-u-vas-uzhe-est-vse-plyusy-i-minusy-igry-slovodel-kak-zashchitit-fishki-i-z
В конце прошлого года мама купила настольную игру "Словодел". В детстве
видел "Эрудит" у бабушки, но был слишком маленьким чтобы участвовать с
другими, а потом что-то и не играли в неё. Сейчас, чуть ли не каждый раз
как приду, играем с мамой. Пока она во всех случаях выигрывала. И порог
вхождения низкий, и поломать голову заставляет, и азарт есть. Хорошая штука!
Sergey Matveev [Sun, 22 Feb 2026 20:30:30 +0000 (23:30 +0300)]
Козочки, собаки, кошки
Побывали у знакомых, где есть и более десятка собак, коз, кур, есть
перепёлки и кошки. Некоторым козлятам всего неделя от роду. Впервые
и на руках подержал и пообщался не через клетку. Нагладил собак на
месяцы вперёд. Кошка одна кучу времени у меня на коленях провела.
Собаки от ниже колена до пояса. Козлята, кстати, легче чем одна из
наших добротно откормленных чихуашек. Плюс по городу и на дачных
участках чучела видел как сжигают, гуляния вовсю. Ну и мы с блинами.
Sergey Matveev [Sat, 21 Feb 2026 15:18:54 +0000 (18:18 +0300)]
Проверка подписи над отечественным Linux
https://portal.linuxtesting.ru/activity.html
https://portal.linuxtesting.ru/LvcKernelSignCheck.html
Есть, оказывается, вот такой вот проект с нашим fork-ом Linux.
У меня сертификат Минцифры в имеется, но проверку на этом сайте
сертификат не проходит. Смотрю в их сертификат, нахожу ссылку на другой
сертификат Минцифры, с точно таким же issuer/subject, но другим
серийником, ключом и временем жизни. Добавляю в CA хранилище. Не
проходит. Вижу что SKID⇔AKID всё равно отличаются. Видимо, есть ещё
какой-то сертификат Минцифры. Мало того, что эти уроды публиковали на
Госуслугах, которые у меня ни разу не открылись и с оригинального
источника я не видел сертификата, так их теперь ещё и не один имеется.
Ладно, пофиг, идём по не доверенным.
Скачал tarball, подпись. Конечно же она в "любимом" CMS формате. Пробую
распечатать и распарсить: имена в сертификатах вложенных выходят за
допустимые разрешённые границы (136 символов против 64). Как всегда,
ASN.1 схемы же для строгой валидации, ну ну. Правлю исходный код на
Python, меняю максимальные границы, теперь парсится.
В руководстве про проверке подписи предлагаю скачать самоподписанный
http://reestr-pki.ru/cdp/guc2022.crt. Типа с ним проверка должна пройти.
А вот фиг. Подписано оно вложенным в CMS сертификатом, который, в свою
очередь, выпущен не на этом guc2022. КриптоПро софт автоматически ходит
что ли в Интернет и докачивает недостающие сертификаты? Или же
документация не актуальна? Ладно, ссылка на CA в этом внутреннем
сертификате ведёт на http://crl.roskazna.ru/crl/ucfk_2024.crt. Вот он то
уже подписан guc2022.
Конечно же, проверка подписи CMS не выполнилась. Мы старались делать
наше ПО на Python строго следующем стандартам. И в нём нет обработчиков
для хэшей без указанных параметров (хотя бы NULL). Лень искать в
стандартах кто там прав, а кто нет -- всё равно конечный пользователь
вынужден смириться с тем, что делают все эти проприетарные средства.
Добавил обработчик для данных хэшей.
Конечно же упали дальше, не найдя допустимую пару sign⇔SPKI алгоритмов
проверки подписи! Тоже из-за отсутствия NULL параметров. Может быть у
нас ошибка, может есть обновлённые рекомендации X.509? Может быть.
Выходит что примерно раз в пять лет необходимо каждому править своё ПО,
так как меняются OID, меняются требования к AlgorithmIdentifier на моей
памяти с заядлой периодичностью. При этом всё продолжаются
использоваться CryptoPro параметры кривых, уже давно отсутствующие в
ТК26 рекомендациях. Ладно, правлю код, добавляю новые обработчики.
Опять же, лень искать, но мне всегда казалось, что CryptoPro-Xch кривые
так и называются "eXchange", потому что предназначены для DH/VKO, а не
подписи. Но тут сертификаты с Xch, судя по KeyUsage, для всего на свете
применяются. Может это, конечно, и не нарушает рекомендации, но вот
нафига так делать?
В итоге проверка прошла. Причём, удивительно, но нигде не было проблем с
endianness.
На странице руководства проверки подписи есть ссылка на эталонную
реализацию Стрибога. Клонируем, пробуем собрать:
ld: error: duplicate symbol: uint512_u
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-6d90ab.o:(uint512_u)
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-core-b8b6a0.o:(.bss+0x0)
Замечательно, действительно переменная задана прямо в заголовочном файле:
ALIGN(16) union uint512_u
{
unsigned long long QWORD[8];
} uint512_u;
И как это может штатно собраться?
Люто ненавижу всю эту экосистему, ибо полный бардак, разброд и шатание.
И чуть ли не каждая проверка ГОСТовой подписи в CMS от разных систем
(налоговая, росреестр, ещё какие-то) приводит к обязательной правке
кода, так как везде какие-то выходящие за границы стандартов штуки.
Sergey Matveev [Fri, 20 Feb 2026 18:10:58 +0000 (21:10 +0300)]
Одинаковые женщины
https://lenta.ru/news/2026/02/20/artemiy-lebedev-posetoval-na-odinakovyh-zhenschin/
https://unews.pro/news/90415/
https://spletnik.ru/82377-rep-muzy-kak-vyglyadyat-i-chem-zanimayutsya-vozlyublennye-rossiyskikh-reperov-79744
https://zolotoy.ru/znamenitosti/43262-ja-za-muzhem-muzy-russkogo-rjepa/
https://www.maximonline.ru/entertainment/samye-krasivye-i-goryachie-devushki-rossiiskikh-reperov-id6356545/
Во-во, вообще не отличишь! И я реально не понимаю нафига всё это. Как
увижу подобные губы -- физически тянет отвернутся, фу. Самое разумное
объяснение слышал от коллеги: типа там богатенькие "бойфренды" могут
продемонстрировать как они легко могут выкинуть тонну денег. Прокачанные
машины, прокачанные подруги. Вот только всё это выглядит на одно лицо,
как смартфоны неотличимы стали, даже размерами.
Делают что угодно, лишь бы уничтожить природную естественность. Загар
весь этот, когда все начинаются выглядеть как мексиканки какие-нибудь
(ничего против них не имею, но мы то не на экваторе находимся, чтобы
естественен бы был такой цвет кожи). Пластиковая отполированная кожа,
которая как-будто отрендеренна компьютером на фотографиях.
Sergey Matveev [Fri, 20 Feb 2026 16:04:19 +0000 (19:04 +0300)]
Амиш-программист
https://habr.com/ru/articles/1001954/
Понравилось сравнение с амишами. Кто-то посчитает ненормальным человека
не использующим БЯМ, тьму централизованных сервисов и прочего хлама.
Кто-то посчитает подобных -- упоротыми зависимыми беднягами, полностью
во власти нескольких корпораций. Ведь действительно: видимо, как и амиши,
я вижу лютейшую зависимость и беспомощность многих других "разработчиков".
Отключи им Интернет, какой-нибудь репозиторий, stackoverflow, БЯМ --
вообще ведь ничего больше не сможет сделать. И при этом ни разу не
встречал чтобы у подобных была большая производительность труда или
более качественный код.
Sergey Matveev [Thu, 19 Feb 2026 19:46:55 +0000 (22:46 +0300)]
Точки входа в DHT
https://www.ctrl.blog/entry/dweb-readiness-runet.html
https://discuss.ipfs.tech/t/ipfs-not-ready-for-russia-s-cutoff-from-the-internet/4867
https://github.com/ipfs/kubo/pull/8856
Сегодня смотрел можно ли поднять собственный DHT, bootstrap сервер для
IPFS. Сейчас в качестве bootstrap используются два узла, размещённые на
OVH и DigitalOcean. Удивительно что bootstrap у меня вообще отработал.
Нашлась статья, описывающая эту проблему большинства децентрализованных
решений. Очень много людей, судя по комментариям, считают что DHT решает
все проблемы и совершенно не понимают что для него же нужен bootstrap
тоже. Dat протокол вообще, судя по статье, жёстко использовал DoH от
Google, стыдоба.
И после этой статьи в IPFS добавили кэширование раннее встреченных
узлов, чтобы bootstrap в идеале выполнять только при холодном запуске.
Приятно, насколько понял, что можно использовать любой узел для "входа"
в DHT.
Sergey Matveev [Thu, 19 Feb 2026 09:59:51 +0000 (12:59 +0300)]
Проблемы с финансированием каталогов пакетов открытого ПО
https://www.opennet.ru/opennews/art.shtml?num=64823
Говорят об огромных финансовых затратах на обслуживание пакетных
репозиториев типа PyPI, NPM, RubyGems, Crates.io, Maven. Миллионы
долларов в год, без учёта миллионных трат которые бы пришлись на
оплату траффика, но всякие Fastly бесплатно предоставляют услуги
для них.
Я помню что когда-то, когда я активно был Python-истом, то размер всего
PyPI был менее терабайта, что-то вообще в районе нескольких сотен гигабайт.
У меня была полная копия. А затем терабайты стал занимать ровно один
пакет: TensorFlow, который выкладывал ночные сбоки для кучи платформ,
сплошь бинари, безумных размеров.
По мне так безумные цифры. Звучит так, что экосистемы всех этих пакетных
менеджеров, devops установки совершенно не заточены под кэширование всего
что скачивают. И я уверен что именно так оно и есть. Не раз слышал ругань
в сторону всяких проектов, что там каждый "make" это скачивание вновь и
вновь одного и того же гигабайтами на каждую сборку. Ну не должно быть
189Gb/sec трафика на PyPI, если бы оттуда скачивались только впервые
устанавливаемые людьми пакеты.
Но основной посыл выступающего: владельцы package repositories не платят
за bandwidth, из-за жертвующих CDN-ов. Деньги нужны на поддержку abuse
report-ов, очистки от malware и всякого такого.
Из-за всего этого я и не люблю саму идею подобных package repositories.
Ну и ужас, когда люди не используют кэши, что приводит к безумию по трафику.
Sergey Matveev [Thu, 19 Feb 2026 09:53:17 +0000 (12:53 +0300)]
mail.ru только платный
https://habr.com/ru/news/1001172/
Пишут, что использовать почтовые клиенты скоро можно будет только платно.
Использовать почту через WebUI -- равносильно отсутствию почты, по мне.
Вроде бы она и есть, но софт ты использовать не можешь. Типа остаётся
только yandex.ru для почты в .ru домене? Ну и rambler.ru наверное. У нас
же вроде многие уже требуют почту только в .ru/.рф домене.
Sergey Matveev [Wed, 18 Feb 2026 15:11:31 +0000 (18:11 +0300)]
Снова попытка IPFS
https://ipfs.tech/
Я не раз писал про мои попытки попробовать IPFS. Либо он шёл в жопу,
когда я замечал, что при попытке сборки он что-то самостоятельно лезет
качать из Интернета. Либо оно не собиралось на FreeBSD (есть только
_linux.go файлы). Либо падало при попытке запуска демонов/утилит.
На фоне того, что теперь не только зарубежные ресурсы стали блокировать
российские сети, но ещё и РКН начал с нашей стороны, доступность всяких
CDN-ов стала плачевна. На OVH имеется зеркало NNCP сайта. В 087600cd166642c95809f63d4de0342d705d1c6a писал, что оно у меня ниоткуда
не доступно. Владелец пока не отвечает есть ли у него SSH доступ до
меня, дабы rsync запустить и подтвердить что зеркало либо полезно, либо
бесполезно, ибо не может быть обновлено. Судя по журналам почтового
сервера, почта к нему ушла.
А параллельно про себя думал: а как ещё можно захостить программы, если
вот в мире все стороны режут доступность сетей друг друга?
Волонтёры, самостоятельно предлагающие поднять на своих мощностях
ресурсы (как было с NNCP) -- тут всё ok, всё понятно, лишь бы была
связанность между моими серверами и волонтёрскими.
Самостоятельно приобретать какую-нибудь VPS за рубежом на Западе --
будучи под санкциями, невозможно. Использовать бесплатные для свободного
ПО ресурсы: SourceForge, GitHub и подобные -- в любой момент
отрубят/отожмут, чисто лотерея, ибо санкции. Не Западных ресурсов я не
знаю подобных.
Не раз видел сайты, которые готовы что-то сзеркалировать, просто надо с
ними связаться по почте и всё обсудить. "Без регистрации и SMS". Что-то
промежуточное между инициативными волонтёрами и коммерческими
компаниями. Но, опять же, я только на Западе видел такие предложения.
Хотя и не скажу что особо рыскал среди китайских или индийских доменах.
Они часто не на английском.
Все мои сайты доступны через Yggdrasil сеть. Нужно к домену добавить
"y." префикс. Этот вариант с повышенной возможностью связанности. Но,
требует использования далеко не каждому знакомой overlay сети.
Вспомнил про BitTorrent, но в нём же проблема останется со связанностью:
кто-то сможет подключиться ко мне, к seeder-у, а кто-то нет. Но если
будет промежуточный посредник, скачавший файл, то возможно с него
остальные смогут забрать.
Freenet (он уже во что-то там другое переименовался, насколько помню):
никогда не работал на практике: довольно быстро приходил в состояние
полного нереагирования на внешние раздражители. GNUnet -- давно не
смотрел на них, но могу поспорить, что так и остаётся самой мало
известной с минимумом участников технологией для академического
интереса. Freenet и GNUnet идеально бы подошли, но не много кто захочет
их поднимать -- это много мороки и ресурсов.
Вспомнил про IPFS. Как минимум, вижу что в нём есть штатные relay узлы,
которые как-раз и предназначены для того, чтобы не имеющим связанности
узлам пообщаться.
Очередная попытка его собрать и использовать. И... если закрыть глаза на
то, что есть скрипт на bash (уроды) используемый во время сборки,
тривиально который бы можно было переписать на POSIX shell, то собралось
без нареканий. За столько лет что ли появился опыт или квалифицированные
разработчики по Go у них?
Пока вполне себе вроде бы работает. Даже через сторонние сайты убедился,
что размещаемые мною файлы доступны. Память чуть-чуть отъедает со
временем, но терпимо. На VPS с 1GB RAM не запустишь: прожорливый.
Много версий всяких форматов у них за это время появилось. Всякий
функционал разнообразный. С одной стороны и хочется сказать что bloated,
но с другой стороны никто не заставляет же использовать всё это, не
относящееся к основной задаче. В целом глаз ни за что не зацепился ярой
неприязнью.
Конфигурационный файл из коробки надо править: отключать телеметрию (о
которой они сами при запуске предупреждают, молодцы!), использование
DoH, чужих делегированных серверов, всякие QUIC/WebSocket (идут нафиг
все эти web-технологии), MDNS, выпуск TLS сертификатов для узла через
ACME протокол (ага, через Let's Encrypt). Приятно, что нет hard-code на
SHA2 хэш -- можно использовать по умолчанию и BLAKE2/BLAKE3/SHA3 всякие.
Есть даже потуги в использовании Noise вместо TLS.
Буду пробовать размещать tarball-ы в IPFS, добавляя ссылки на них в
Metalink4 файлы. Не уверен во всём этом. Работают ли на практике relay
узлы? Всё же, IPFS гораздо более сложная штука чем BitTorrent, даже с
DHT и v2 фичами. Но вроде стала достаточно работоспособной и buildable
на практике, не забывает об обратной совместимости.
Sergey Matveev [Wed, 18 Feb 2026 09:13:02 +0000 (12:13 +0300)]
IPFS DAG-CBOR
https://ipld.io/specs/codecs/dag-cbor/spec/
Ещё один пример использования CBOR. Берётся его подмножество,
придумываются свои правила валидации и строгости. При этом, пишут, что
из-за существующих корявых декодеров, строгость можно и "понизить". По
мне так это очередное подтверждение отвратительной продуманности CBOR.
Sergey Matveev [Wed, 18 Feb 2026 08:03:07 +0000 (11:03 +0300)]
Проблемы в реализации криптографии Matrix
https://soatok.blog/2026/02/17/cryptographic-issues-in-matrixs-rust-library-vodozemac/
Их много, довольно серьёзных с криптографической точки зрения. Автор
наезжает на Matrix/olm, что они годами не могут ничего исправить.
Sergey Matveev [Wed, 18 Feb 2026 07:50:39 +0000 (10:50 +0300)]
Попытка уничтожить SSD
https://habr.com/ru/news/1000806/
Я то думал, что на фотографии будет частично затронутая плата, где или
элементы памяти не были затронуты или ещё что-то не несущее данных. Но
такого подвоха не ожидал :-)
Sergey Matveev [Tue, 17 Feb 2026 09:57:03 +0000 (12:57 +0300)]
Запрет иностранных слов
В агрегаторе новостей идут новости:
6 [2026-02-17 12:06] Меньше двух недель осталось до запрета иностранных слов в России (2,1K)
10 [2026-02-17 11:51] 20 тейков по коммерческой разработке за 20+ лет работы разработчиком (1,1K)
Sergey Matveev [Tue, 17 Feb 2026 06:37:06 +0000 (09:37 +0300)]
Обновление meta4ra, всякие зеркала
Недавно снова (3a1f5e5f8e1280737b635fd50e3a30e501963a7f) занялся
причёсыванием Metalink4 distfiles файлов в BASS. С несколькими проектами
уже случалась недоступность их сайтов. Почти везде где можно надобавлял
ссылок на зеркала. Проекты размещённые на GitHub -- чаще всего не имеют.
У многих есть копия на distcache.FreeBSD.org.
Пока всё это делал, но в один день сильно сбоила работа ftpmirror.gnu.org:
то доступен только HTTP, то только HTTPS, то никто. Тогда как ftp.gnu.org
(основной источник) работал.
Не раз видел, что только HTTP или только HTTPS версии работают. Тоже,
значит, нужно делать две отдельных ссылки. Случайно увидел, что goredo
пакет сделали "deprecated" в Homebrew: мотивировали тем, что он не
доступен по HTTP. Более дебильной причины я ещё не слышал (в контексте
скачивания tarball-ов которые и так аутентифицируются напротив
криптографического хэша). Но, что ожидать от людей macOS экосистемы?
Тогда как в большинстве ресурсов, где есть зеркала, официальные ссылки
ведут только на HTTP, в котором перенаправления на HTTPS почти не идёт.
Проверяя всякие ссылки, поражаюсь скорости работы HTTP: уже просто отвык
от того, насколько быстро, оказывается, может сделаться запрос curl-ом.
С HTTPS это всегда визуально заметное ожидание завершение TLS рукопожатия.
Крайне прискорбна ситуация с засильем CDN. Недавно писал про то, что
CPAN отключил (7cdca15225bce66467cc6aa00c26521af31013e7) свою сеть
зеркал. Действительно, на тот момент rsync не работал. Позже включили,
но официально список зеркал не держат. GNOME перестал. cURL. Python/PyPI
давным давно. PostgreSQL. Ruby.
Теперь у них одна точка отказа, уменьшение доступности. Частенько это
Fastly -- который поддерживает санкции и его сайты в РФ выдают 403.
Пока сами файлы они у нас отдают, но это в любой момент ими может быть
отключено. Я не против CDN, но против убирания зеркал, которые
расположены на совсем других доменах.
В итоге BASS-овские .meta4 содержат например такое:
CDN-ы идут первыми, далее зеркала, с указанием расположения. HTTP идут
отдельной группой приоритетом выше. distcache.FreeBSD в качестве
запасного плана. GNU софт:
Балансировщик ftpmirror как точка входа, с HTTP приоритетом. Далее уже
зеркала, тоже разделённые на HTTP/HTTP, потом fallback до ftp.gnu.org.
less проект заявлял о том, что есть копии на ftp.gnu.org. Но не было
последних. Написал ему -- появились.
Увидел, что зеркало для NNCP недоступно на практике ни с одного
компьютера/VPS. .meta4 ещё могут просочиться, но tarball-ы уже нет.
Потому что расположен в OVH SAS в Канаде. Написал его владельцу, но пока
ответа не получил. Вижу, что там файлы не обновлялись, как минимум,
неделю -- или он не по cron запускается или и по SSH нет связи. Видимо,
исчезнет это зеркало.
Но нужно же как-то использовать весь этот функционал метаданных.
Доработал meta4ra. Во-первых появилась meta4ra-list утилита:
meta4ra-list .meta4
выдаст список файлов Metalink4 файла.
meta4ra-list .meta4 -size fn
выдаст размер указанного файла.
meta4ra-list .meta4 fn
выдаст список URL указанного файла. Причём в таком формате:
1||http://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|at|http://ftp2.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|au|http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
где есть приоритет и местоположение. В этом же формате умеет принимать
данные и meta4ra-create утилита. Тут уже sed-ом можно бы было убрать
какие-нибудь множества ссылок.
meta4ra-list .meta4 fn | meta4ra-url-sort
сортирует ссылки по приоритетам. Опционально аргументами можно указать и
сортировку по местоположениям.
| meta4ra-url-sort ru "de fr" c:eu c:na "" rand
сначала поместит Россию в начало, дальше одинаковым приоритетом Германию
и Финляндию, далее оставшиеся европейские страны, далее североамериканские,
потом ссылки без указанного location (по сути это CDN всегда), а оставшееся
перемешать. В конце всегда делается сортировка по приоритетам: то есть,
сортировка по странам будет идти внутри групп-приоритетов.
Ну а дальше можно сделать цикл по отсортированным ссылкам и вызывать
meta4ra-dl утилиту, которая ничего не делает, кроме как скачивает по
HTTP(S). Чем лучше cURL? Ничем, просто встроенным в единый бинарник
функционалом, что полезно для bootstrap-а BASS.
Sergey Matveev [Mon, 16 Feb 2026 20:55:59 +0000 (23:55 +0300)]
Танцующая в темноте
https://ru.wikipedia.org/wiki/Танцующая_в_темноте
Не вытерпел и посмотрел ещё (7c8eacc2925e1f2b2d61187697cb93e3c6202779)
один фильм Триера. Как и прежде: жесть и всё происходящее только
нарастают. Даёт пищу для размышлений. Никогда не знаешь что будет
происходить дальше, куча внезапностей. Четыре фильма Триера посмотрел:
везде своя тяжёлая тематика, отдельные жизненные темы. Очень понравился!
В отличии от других музыкальных фильмов, в этом поют когда очередная жопа
наступает. Стало значительно хуже? Давайте споём и станцуем!
Sergey Matveev [Mon, 16 Feb 2026 10:44:19 +0000 (13:44 +0300)]
Архитектура MWS cloud platform
https://habr.com/ru/companies/mws/articles/996206/
IPv6-only, BGP(+BFD) вместо L2 и IGP, SRv6 туннели. Последние создаются
на уровне VPP на самих хостах. Далее сеть Клоза, ECMP. BGP на самих
конечных серверах. Вот подобная архитектура мне понятна и выглядит самой
красивой, простой, правильной, гибкой. А не все эти EVPN, MPLS.
Sergey Matveev [Mon, 16 Feb 2026 10:01:29 +0000 (13:01 +0300)]
Мэтт Диллон создатель DragonFly BSD
https://en.wikipedia.org/wiki/Matthew_Dillon
https://en.wikipedia.org/wiki/Matt_Dillon
После просмотра "Дома, который построил Джек"
(7c8eacc2925e1f2b2d61187697cb93e3c6202779), не покидало чувство того,
что я как-будто уже где-то слышал имя актёра главного героя фильма. В
рассылке FreeBSD напомнили: это ж создатель DragonFly BSD!
Sergey Matveev [Sun, 15 Feb 2026 20:30:27 +0000 (23:30 +0300)]
Посмотрел "Дом, который построил Джек"
https://ru.wikipedia.org/wiki/Дом,_который_построил_Джек_(фильм,_2018)
Первая мысль после просмотра: что я только что посмотрел и какого фига?
Впрочем, такое можно сказать и про остальные фильмы Ларса фон Триера: 87c6f45f4d084e2b2e5368105d55d9741d3ae8aa 700338bbfcf95bdf35bacb6434486bc8ffab7b1d
В целом фильм понравился. Чем? А чёрт его знает, по началу. Чем
Антихрист понравился? Чем Догвилль?
Однако был момент, когда Ленина, Сталина, Мао Цзэдуна поставили в одну
линию с Гитлером, назвав, по сути, всех нас примером зла. Хочется
назвать его ублюдком конченым за это, но по сути то он обычный европеец,
как и все, которых, как мы видим на практике. С одной стороны, удручает,
что такие люди существуют. С другой -- ещё больше понимаешь правоту и
необходимость СВО, которая ведётся против куда более страшных выродков.
Ещё там было секунд десять кадров с утёнком. Снова сделал вывод: кто
обижает животных, тот наверняка станет нехорошим человеком. Живодёры для
меня хуже бандеровцев.
Игра Мэтта Диллона, конечно, офигенна!
И снова, уже третий, фильм Триера заставляет о многом задуматься. Этим,
видимо они и нравятся. Или у каждого свой пример абсолютного зла будет
возникать в голове при просмотре?
Sergey Matveev [Sat, 14 Feb 2026 19:20:26 +0000 (22:20 +0300)]
Снова сходил в цирк
В очередной раз в город приезжала "Корона". Сходил с папой, мама не
захотела. В принципе номера были как и два года назад. Вместо акробатов
был один акробат-эквилибрист. В напряжении держал все свои номера. В
общем, здорово!
Sergey Matveev [Thu, 12 Feb 2026 09:59:57 +0000 (12:59 +0300)]
Статистика использования аудио CD
https://habr.com/ru/news/995708/
Самое забавное для меня: винил на самом деле куда популярнее становится
чем компакт-диски. На концертах не раз создавалось впечатление, что его
чаще берут. Но и не раз, даже сами продавцы говорили, что ни на чём их
не играют при этом.
А как ещё мне достать можно бы было lossless качество, если не на CD?
Почти не встречал групп, которые бы не выпускали свою музыку на дисках.
Конечно же, имею в виду, всякий метал.
Sergey Matveev [Thu, 12 Feb 2026 09:34:01 +0000 (12:34 +0300)]
Стрибог в portage Gentoo
https://chromium.googlesource.com/chromiumos/third_party/portage_tool/+/49bad53c1d87b61e3d3b5766b88e7051dda1f3ce/NEWS
https://bugs.gentoo.org/597736
Оказывается, в Gentoo Portage была поддержка Стрибога, через мой PyGOST.
С тех пор, как я его удалил с PyPI -- они решили её вообще выпилить. Не
знал что мой проект так использовался.
Sergey Matveev [Thu, 12 Feb 2026 08:57:17 +0000 (11:57 +0300)]
10Mbps трафик на VPS-ках
Решил я тут повнимательнее почитать условия использования двух своих
VPS. Прежде смотрел только на разрешение запускать всякую там почту,
VPN (для получения IPv6), торренты, и т.д..
Оказалось, что на одной "средняя утилизация канала не должна превышать
10Mbps в месяц" (при превышении -- shaping включается). На другой
разрешено 3000ГБ в месяц (что тоже равносильно 10Mbps), а дальше тоже
shaping включается.
Мне то этого всего более чем хватит на всё, проблем нет. Но зато понял,
что например захостить популярный проект на таких VPS не выйдет. В 4cea7622ab3825b90044eea7c975f2270b5b1464 писалось, что трафик cURL сайта
это 2TiB в день, причём большая его часть это скачивание CA bundle,
который 220KiB весит. И ведь 100% мало кто из пользователей его качает:
у них наверняка качаются бинарные пакеты, собранные именно для их
дистрибутива. Кстати, почему этот cacert.pem не отдаётся в сжатом виде
(curl --compressed), ведь на треть, как минимум, может сократить трафик?
А если бы речь шла про ISO образы? Дешёвая VPS-ка тупо не имела бы
достаточно пропускной способности для адекватного удовлетворения.
Не просто так SourceForge говорит про минимум 500Mbps, если кто-то хочет
стать их зеркалом: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/
Раньше я всё как-то не понимал: зачем CDN, где платить ощутимые деньги
за какие-то считанные терабайты? Вон, дома хосться, 100Mbps+ за
несколько сотен рублей, десятки терабайт в месяц без проблем. Или, вон,
VPS-ки все на 100Mbps/1Gbps обеспечивают скорости без ограничений по
трафику (просто приписки надо читать в условиях, где ограничений то на
объём нет, но включится shaper). А в статьях про "большой" Интернет
постоянно какие-то речи про плату за трафик, про плату за жалкие 10Mbps
и всякое подобное. Теперь всё встало на свои места: все эти 10Mbps,
действительно, присутствуют. CDN, зеркала и прочие -- не просто так
существуют.
Sergey Matveev [Thu, 12 Feb 2026 07:53:21 +0000 (10:53 +0300)]
Ересь Алаудинова
https://lenta.ru/news/2026/02/10/ob-yavlennyy-tolkayuschim-hristian-k-eresi-glava-ahmata-ob-yasnilsya/
Я вот, кстати, видел одно из видео Апти где он говорил про веру в одного
бога, про общую цель у христиан и мусульман, как их там не назови и во
что не облачи. И мне очень понравились его слова: они объединяют людей,
они показывают, что мы братья, что между нами нет существенной разницы,
особенно перед лицом беды.
Ещё в Иране я слышал похожее: какая разница как там называется
абстракция, сущность, идеал, общий у большинства нормальных людей? Аллах
ли, Христос ли, Троица или что там ещё? Как обозвать абсолютное зло?
Антихристом ли, нацистом ли, фашистом ли, бандеровцем ли, англосаксом
ли? Какая разница то по сути? Мне тут нравилась основная простейшая идея
зороастризма: чистые/благие мысли, чистые слова, благие дела.
Но нет, как всегда тут возникают православные и начинают разобщать всех.
Чтобы ни случилось, но люди чуждой веры -- должны оставаться чуждыми.
Вот вся их суть. И это во время того, как мы сообща сражаемся. Те, кто
начинают порицать и наезжать на тебя, так как ты двумя перстами стал
креститься (или тремя? чёрт их разберёт, никогда не крестился, не помню
как там у нас сейчас делают) или низкий поклон не делать проходя церковь
мимо, или вот унижать и катить бочки на защитников, то вот это настоящие
враги, конченые лицемеры.
Может это СМИ так преподносят и коверкают информацию о православных?
Пытаются типа очернить их, повлиять на массы людей? Сомневаюсь, ибо и по
жизни я слышу и вижу подобное. Нет, с такими ничего нельзя будет
совместно сделать.
Sergey Matveev [Wed, 11 Feb 2026 08:09:10 +0000 (11:09 +0300)]
Память на оптоволоконной петле
https://habr.com/ru/news/994206/
Как увидел описание идеи, то сразу же вспомнил что ведь точно такая же
уже была и использовалась, но только на основе звуковых волн в ртути.
Но в статье про это тоже упомянули.
Sergey Matveev [Tue, 10 Feb 2026 19:40:45 +0000 (22:40 +0300)]
voxtral.c
https://habr.com/ru/news/994952/
https://github.com/antirez/voxtral.c
antirez написал распознаватель речи на чистом Си, без зависимостей.
Это оказалось не правдой, ибо всё равно нужна либо Accelerate
зависимость от macOS (ну да, которая из коробки есть, но какой
нормальный человек будет использовать это проприетарное ПО?), либо
(Open?)BLAS. Поставив OpenBLAS, всё собралось без проблем. >8GB модель
ещё надо скачать. Большую часть времени оно не распараллеливается,
поэтому работает медленнее whisper.cpp. Но русский распознаёт хорошо.
Подкаст на котором сравниваю: он идеально распознан и в whisper.cpp,
поэтому пока не могу сказать и понять кто из них лучше. Деление на
предложения у Voxtral-Mini-4B-Realtime-2602 модели идёт похуже вроде,
но не уверен что это можно за прям уж недостаток считать. Буду
сравнивать, как другие подкасты под руку попадутся.
С whisper.cpp у меня то в целом претензий нет, да и вывод у него с
таймингами поприятнее, плюс вообще никаких зависимостей и более быстрая
работа (но это наверное с меньшей по размеру моделью связано?). Были
проблемы с зацикливанием, на самой свежей модели. На более старой всё же
один или два раза они тоже случились, но (пере)запуская со смещением по
времени позволяет продолжить распознавание. Просто это оценить может
только человек -- сам whisper.cpp не понимает что "слетел" с катушек.
Sergey Matveev [Tue, 10 Feb 2026 18:55:27 +0000 (21:55 +0300)]
Привязка SIM к IMEI
https://habr.com/ru/news/995050/
https://www.klerk.ru/buh/news/673247/
Что-то я не понял. Я не смогу переставить SIM-карту в другой сотовый?
Серьёзно? Аппарат сломается и я не смогу в запасной переставить? Не
смогу проверить работу карты на другом аппарате, как делать многократно?
Судя по новостям, всё именно так и есть.
И как IMEI привязку мне поменять? МФЦ, очевидно. А там, как всегда,
скажут что только через Госуслуги, в которые можно будет зайти только
через авторизацию по SMS. Ах да, теперь вместо неё MAX можно
использовать. Которого на не смартфоне быть не может. А в него чтобы
зайти, ведь тоже же привязка по номеру сотового, который у тебя не
работает.
Похоже что это уже точно станет отправной точкой для отказа от мобильной
сотовой связи. Но по идее и от стационарной сотовой. Остаётся SIP от
провайдера что ли?
Впрочем, строго говоря, насколько понимаю, когда-то, когда только
сотовые появились, то по идее что-то типа они в принципе являлись
радиостанциями или чем-то подобным, поэтому и по идее надо было
регистрировать их и себя как радиолюбителя. Конечно никто не требовал
этого, ибо немыслимо всех в стране сделать радистами, но законы ещё
вроде не были готовы к подобным устройствам. Теперь вся эта носимая
радиоаппаратура будет учтена.
Я мог бы понять привязку SIM/номера к человеку. Даже IMEI к человеку,
собственно как носимое радиооборудование. Но SIM⇔IMEI...
Sergey Matveev [Tue, 10 Feb 2026 17:47:05 +0000 (20:47 +0300)]
Slaughter to Prevail и Behemoth в Турции
https://lenta.ru/news/2026/02/10/v-turtsii-otmenili-kontsert-rossiyskoy-gruppy/
из-за образа парней из нашей StP группы и польской легендарной Behemoth,
их концерты отменили. Не знал что StP даже по заграницам ездят. Ну а
запрет Behemoth не удивителен, но показывает уровень общества. Как и
нашего, в том числе, не защищённого от религиозных фанатиков всё портящих.
Sergey Matveev [Tue, 10 Feb 2026 13:07:23 +0000 (16:07 +0300)]
GnuTLS с ML-KEM
Как-то не правильно, что у меня GnuTLS был без поддержки пост-квантовой
криптографии. Вообще у меня большая часть HTTP запросов проходит через
мой tofuproxy, который на Go, где есть ML-KEM поддержка. Но когда руками
вызываю curl/wget, то оно идёт не через прокси, соответственно и без
PQ/T TLS.
В новых версиях GnuTLS видел упоминание ML-KEM. В NEWS файле увидел
упоминание необходимости использования liboqs. Скачать liboqs оказалось
приключением. По сути -- дома я это сделать не смог. Единственная ссылка
для скачивания это API GitHub-а на tarball-а. И хоть скорость скачивания
и под полмегабайта/сек, но после 50-ти мегабайт соединение GitHub-ом
рвётся. А сам файл занимает ~54MiB. На работе скачался без проблем.
Похоже, что timeout-ы на соединения для API у них довольно низкие, и
такие здоровые tarball-ы являются проблемой. Но собирается без проблем.
Вот только позже увидел, что GnuTLS использует leancrypto библиотеку,
избавившись от liboqs зависимости в принципе. Про неё прежде не слышал.
Сразу не понравилась. В addon/generate_header.sh написан /bin/bash, но
скрипт вообще ничего от него не использует. Уроды. Дальше упало на
сборке x509/pkcs7 вещей, в которых неизвестно что за ENODATA константа.
https://patchwork.kernel.org/project/xen-devel/patch/1461939680-32574-2-git-send-email-roger.pau@citrix.com/
пишут, что она давно obsolete и в FreeBSD и OpenBSD её нет (поэтому и
падает у меня). Я подумал, что это GNU/Linux-specific код. "Решил"
проблему просто отключением сборки этих модулей, без которых GnuTLS
работает.
GnuTLS обновлённой версии не стал собираться, ибо в коде сгенерированном
макросами вообще синтаксическая невалидность. Патчем убираю на FreeBSD
этот код. Хотя наверняка особенность в Clang-е, а не ОС, конечно же.
Но тоже собралось. Добавляя +GROUP-X25519-MLKEM768 к списку алгоритмов,
гибридный TLS работает. Во время сборки GnuTLS можно указать строчку
приоритетов алгоритмов по умолчанию, чтобы оно по умолчанию и
применялось для всего.
NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:+GROUP-X25519-MLKEM768
Вот только cURL выставляет свои собственные приоритеты алгоритмов.
Благо, тоже легко глобально переопределить:
Sergey Matveev [Mon, 9 Feb 2026 10:32:32 +0000 (13:32 +0300)]
Что значит посмотреть много фильмов?
В одном письме хотел написать что я мало посмотрел фильмов на 2025-ый
год. Открыл блог -- оказалось что больше дюжины. Посчитал что это не так
уж и мало.
Во время разговора со знакомым, яро увлечённым темой кинематографа, он
достал свой смартфон, посмотрел, и сказал что за прошлый год посмотрел
более четырёхсот фильмов, почти полтысячи. Только за один год.
Я вообще не уверен видел ли я столько фильмов за всю свою жизнь :-)
Sergey Matveev [Sun, 8 Feb 2026 07:42:16 +0000 (10:42 +0300)]
Astra и Nix в автобусе
Пока ехал до станции на концерт (3411a8a860712208b8bbf77b5bbb8a82f6d24710),
то там парень с девушкой обсуждали Astra Linux и сборку софта. Парень
наезжал на Astra: мол почему бы они просто не взяли какой-нибудь Debian,
чтобы на нём без особых изменений можно было бы запускать уже имеющийся
софт? Упоминал Nix. Я не выдержал, извинился что вломился в их разговор,
но спросил, чем именно Astra не угодила, чего именно не хватает, чем она
мешает запускать имеющийся софт? Тема перетекла в Nix, воспроизводимые
сборки. Парень решил пожать мне руку за то, что я тоже считаю что
правильно собирать из исходников софт. Но он никаких BSD никогда не трогал.
Ну а о чём ещё можно трепаться незнакомым людям в автобусах в наукограде?
Sergey Matveev [Sun, 8 Feb 2026 07:11:06 +0000 (10:11 +0300)]
Посетил Стужу
https://rutube.ru/video/807d0e5bf553a46078005ab1d4ea607a/
Ещё в прошлом году взял в Зиг-Заге билеты на концерты, но только потом
заметил, что два пройдут в один день. Выбирал между Стужей и днём
рождения Нечисти, на котором много каких ещё black групп будет. На black
бывают достаточно часто, поэтому выбрал Стужу. Нечисть отдал брату.
Открывали мероприятие Gilead, с которым уже был знаком по Moscow Folk
Fest (80f8ab80c8d5d46c444e2d1cdcc66d67cceb4a76). Ну как и в прошлый раз,
где я не полностью застал выступление -- это чисто такое танцевальное
буйство на электронных барабанах, арфой, лютней и двумя волынками. В
очередной раз отмечаю как же мощно и круто используется свет в клубе Убер.
Волынщик под конец спустился и устроил ламбаду через весь зал. Ещё
устроили, как и в прошлый раз, большую стену смерти.
Дальше пошли Woodscream, на которые я наверное и хотел попасть в первую
очередь. А то мне и в Зиг-Заге рекомендовали и знакомые. В толпе ходили
речи о том как сейчас тут всё ходуном будет ходить. И... для меня было
полным разочарованием этот Woodscream. Ну просто какой-то бодренький
метальчик, ну вокалистка. И... вот и всё. Меня ничто не цепануло. Вокал
просто как вокал, ничем не трогал. Напомнило как встречали Калевалу --
вот точно такие же ощущения: много шума (о группе), ничего не трогает.
Всё же надо быть наверное каким-нибудь folk metal поклонником чтобы понять.
Что точно понравилось: оголённая ножка вокалистки. Может и в Зиг-Заге
рекомендовали Woodscream, подумав что мне симпатичные девицы нравятся,
раз я там про Alkonost упоминал? Конечно нравятся, но на концерте вокал
превыше, уж извините.
Ух и какой же там был добротный слэм. Точнее слэма то как такового особо
не было, а были десятки людей которые одной большой кучей перекатывались
по периметру круга. Почти весь Woodscream я простоял упираясь обоими
ногами и отпихивая эту массу людей. Кажется, я и пяти секунд не простоял
ни разу спокойно: всё время люди прилетали в меня. Но я целенаправленно
и стою по периметру всего этого. Мне кажется что нам "доставалось"
побольше чем участникам внутри. Было клёво, мне нравится всё это. Хотя
одежду, пропитавшуюся и моим и чужим потом, сразу же в стирку после.
А дальше были Лёдъ, полюбившиеся всё больше и больше не только мне. Без
электроинструментов под них ведь этот слэм ходил ходуном поболее чем на
Woodscream. Самую большую лодочку устроили из виденных мною. Возможно
впервые в жизни я громко подпевал целыми куплетами "Хребет Урала",
которым они заканчивают концерты, их заслуженный хит. И впервые они
выступали со вторым барабаном. Каждый последующий концерт Лёдъ где
бываю: всё масштабнее и энергичнее проходит. Здорово!
Ну а после была Мещера. С которой я ушёл пораньше. Не раз был на их
выступлениях, был на самом первом, премьере. Вроде и играют неплохо и
поют, даже получше чем Woodscream для меня. Но чего-то в них не хватает,
не цепляют. Об удобном по времени транспорте до дома уже думал.
Sergey Matveev [Sat, 7 Feb 2026 10:49:42 +0000 (13:49 +0300)]
Слов мало что ли?
Становлюсь совсем старым. В новостях мелькает "Opus" -- первая мысль про
аудио кодек Opus, мол ещё что-то новенькое в нём. Облом -- речь про LLM.
Жесть, предыдущее слово я автоматом написал как "LLVM" :-). В новостях
"Gemini" -- а речь не про протокол и Geminispace, а тоже LLM. Gopher?
Нет, тоже не про протокол, который мне в целом нравится, а про Go-разрабов.
Упоминается "FIDO"? Только заглавные буквы намекают на то, что это не
про легендарную сеть друзей FidoNet, а про всякие способы аутентификации.
Только недавно я перестал интерпретировать "GPT" как "GUID partition table".
Sergey Matveev [Fri, 6 Feb 2026 10:48:44 +0000 (13:48 +0300)]
Всемирный день отказа от мобильного телефона
https://habr.com/ru/companies/ruvds/articles/992468/
В статье упомянуты хорошо известные факты про трату когнитивных
ресурсов, внимания.
Есть замечание о том, что люди обижаются, когда собеседник начинает
смотреть в смартфон, когда с ним говорят. Я не раз встречался с этим на
практике -- как правило, просто замолкаю и прекращаю рассказывать. Это
как если бы ты говоришь с человеком, а он телевизор бы включил при тебе
и начал его смотреть.
Уже вроде писал, но просто ради интереса про себя считал секунды сколько
молодёжь может простоять в метро не вынув из кармана смартфон. Возможно
пару секунд посмотрит, уберёт назад. Секунд через 10-20 снова достанет.
Буквально вчера я офигевал от одно девицы в чёрных очках и накачанными
губами в электричке. На протяжении всей поездки (>45мин) она без
наушников "слушала" музыку. Каждые пять секунд переключала трэк. На
полном серьёзе: каждые 2-5сек начинался другой. И не раз замечал что
многие так "слушают". Я даже не хочу предполагать что там в голове у
человека при этом.
Так как вчера был на концерте, то свой компьютер оставил на работе. Дома
только серверы, на которые я не знаю паролей, где и софта то для desktop
experience нет. Включаю радио на сотовом, ем на кухне. За всю жизнь в
квартире я по пальцам посчитать сколько раз ел на ней -- всё за
компьютерным столом всегда. Позавтракал и... только одеться и пойти на
работу. Делать то больше нечего. Книги в дороге читать можно. Необычные
ощущения :-)
А ещё вспомнил, как коллега заявила на недовольство мужчин, когда на
свидании девушки начинают смотреть в смартфон: это проблема мужчины,
что он не способен удержать внимание спутницы на себе. Я так и
представляю, что мужчина должен как жонглёр на одноколёсном велосипеде в
цирке устраивать представление. Благо, что в "моё" время, когда я ещё
ходил на свидания (знакомясь через сайты знакомств), смартфоны и соцсети
не у всех были, в целом не помню чтобы девушки отвлекались на них.
Сейчас бы я сразу закончил свидание при таком поведении: тебе явно
сигнализировали, что ты не смог заинтересовать, дальше шансов уже не будет.
Sergey Matveev [Fri, 6 Feb 2026 08:51:47 +0000 (11:51 +0300)]
Сходил на Nox Doloris
На 292cd34e0aae408bdc8392796abeaa6c549a6cca услышал Nox Doloris и офигел
что такое у нас имеется в стране. Лучшие кто были на Скрежете Металла.
Пропустить их сольный концерт не мог. Народу было не много, к сожалению,
ибо четверг, холод (хотя нет ветра и не минус двадцать). Отыграли
отлично, звук выше всяких похвал. Исполняли всё без пауз, не отвлекаясь
на разговоры. С собой привезли полную танцевальную группу, где почти на
каждой песне свой уникальный танец, всякие разнообразные декорации. Было
отлично, идеально! Башкой сразу начал мотать, ибо начинали как и на
альбоме "Константинополь" -- качово и убойно.
А разогревали их БѢСЪ. Вообще то, как и на Скрежете Металла, в афише
значился Demether Grail, а выступает БѢСЪ. Теперь то я понял: сам БѢСЪ
это не то чтобы не нарушающая чувства верующих группа, поэтому афишировать
её -- проблемы навлекать. А Demether Grail-ом, кто у них на вокале, можно.
Так что и на Скрежете это была не замена какая-то, а всё штатно. Отлично
завели и отыграли -- народ хорошо начал слеймиться уже с 3-4 песни. И в
конце заботливо поинтересовались не был ли кто задет :-)
А ещё я рассёк себе бровь, вломив башкой проходящему парню, пока мотал
башкой. Оба были неаккуратны. Благо, у него одежда чёрная, так что моя
кровь не должна быть видна на ней.
В сотый раз повторюсь: ничего лучше подобных концертов нет, по сравнению
с большими площадками и огромными толпами.
Sergey Matveev [Thu, 5 Feb 2026 14:00:41 +0000 (17:00 +0300)]
Дети "свайпают" книги
https://naked-science.ru/community/1156313
Пишут, что дети не только книгами не умеют пользоваться, но даже есть и
ходить в туалет. Если про книги пойму и поверю, то в остальное как-то
сложно. Но я давно не видел и не общался с совсем уж с маленькими.
У меня есть дешёвая цифровая "мыльница" фотоаппарат ещё из 2000-х. Так
даже люди старше меня умудрялись тыкать в её экран пальцами и увеличивать
там изображение на предпросмотре. Как и в экран кнопочного сотового.
Тоже люди старше меня, активно пользующиеся смартфонами.
Я же, в свою очередь, долго не мог "осилить" ИБПшник. Документация очень
скудная, просто упоминает что его маленький экранчик монохромный может
показывать разное. Кнопок, кроме включения ИБП, нет. Я думал что
короткое нажатие должно на нём чего-нибудь менять. Долгое -- включать и
выключать. Как только не нажимал -- ничего не меняет на экране. В итоге
я плюнул и посчитал что что-то сломано. И чисто случайно я как-то задел
экран и он сменил показания. Оказался сенсорным. Чего чего, но мысль о
том, чтобы тыкнуть в него у меня не возникала в принципе.
Sergey Matveev [Wed, 4 Feb 2026 13:58:23 +0000 (16:58 +0300)]
Что у нас отобрали технологии?
https://www.theguardian.com/news/ng-interactive/2026/jan/29/what-technology-takes-from-us-and-how-to-take-it-back
Хорошие примеры того ужаса, что творится с современным обществами,
погрязшими в технологиях, считая это всё прогрессом и ростом.
Снова тема про то, что корпорации делают всё, лишь бы мы оставались на
местах, дома, не выходили, не покидали их цифровых миров. Сколько сейчас
людей стали заказывать еду на дом и перестали ходить в магазины? Сколько
магазинов закрылось из-за мест типа WB и Ozon? Да, да, это конечно же
всё сделано ради удобства и экономии времени. И сильно больше люди стали
успевать и делать из-за этой экономии? Мне, на полном серьёзе, временами,
прям доставляет удовольствие сходить/съездить в магазин, чисто чтобы
побывать среди людей. И с ходу ведь с десяток случаев могу вспомнить
когда какой-никакой разговор начинался с совершенно незнакомыми типами
(инициатор, если что, не я). С одной стороны не могу сказать что это
прям приносило пользу, но с другой получал удовлетворение от общения с
себе подобными существами.
Пугающий рекламный слоган "You'll never think alone again". Звучит
ужасно, ибо ведь это же лютейший самообман будет, что ты якобы как-будто
не один, хотя общаешься с бездушной машиной натренированной корпорациями.
И что самое печальное: у меня есть знакомый, кто принял life-changing
решение (уход с одной работы) советуясь с каким-то online ИИ. Плюс ещё
удручает то, что ведь ответы убедившие его уйти были целенаправленно
созданы для дестабилизации экономики/общества/страны. Автор пишет про
то, что есть люди советующиеся с ИИ по поводу женитьбы и отцовства. Если
те, кто используя ИИ уламывают девушку на первое свидание.
Далее тема про "outsourcing" даже таких вещей как сдача экзаменов и
решение задач. Речь про студентов и школьников. Уже в новостях видел
рассуждения о запрете всяких сайтов со шпаргалками и вообще сдача
экзаменов в изолированных условиях. Для меня это всё, в первую очередь:
мерзкий и гнусный обман преподавателей. Раз человек способен на такие
низкие поступки, с точки зрения морали, нравственности, этики, то я бы
сразу пинком под зад отправил куда подальше. Речь про тех, кто на работу
устраивается таким образом и пытается пройти стажировки.
Начинают атрофироваться навыки общения, попыток мышления, критического
анализа информации. И я это на практике у молодёжи уже вижу. Даже в
статье отметился факт того, что люди младше 30 лет ни в коем случае не
делают зрительный контакт.
Кто-то написал любовные письма с помощью ИИ. Хороший задан вопрос:
тебе нужно отполированные письма, или идущие от чистого сердца? А
если получатель узнает кто на самом деле автор?
ИИ-компаньон хорош тем, что он всегда рядом с тобой когда надо. Если не
хочешь -- выключаешь. Нужен -- включил моментально. У него нет
собственных потребностей. Чисто такой капитализм: получать как можно
больше, отдавая как можно меньше.
Дальше много писанины про то, что для людей естественно быть вместе,
общаться. Не могу поспорить с этим -- это чуть ли не главная причина
почему я вообще езжу на работу, хотя официально являюсь удалёнщиком.
После COVID я понял, что не могу длительное время находится одному --
хотя бы просто в транспорте надо побывать. Через Интернет общения почти
нет -- все люди перебрались в централизованные закрытые сообщества, к
которым я по этическим принципам не присоединюсь. Да и сомнения (почти
уверенность) что там будет уровень общения как в каком-нибудь Фидо хотя
бы. Глядя на молодёжь, убеждён, что в целом нехило отучились общаться.
Sergey Matveev [Wed, 4 Feb 2026 13:41:53 +0000 (16:41 +0300)]
Развлекуха заменила общение
https://ploum.net/2025-12-15-communication-entertainment.html
https://ploum.net/2024-03-18-lost-focus.html
Статья начинается с обсуждения ActivityPub протокола. Кто-то его считает
протоколом для общения людей между собой. А кто-то -- протоколом для
доставки контента. Ну и дальше развивается эта мысль: социальные сети
перестали быть средством общения, а стали штукой для потребления
контента. Никто не помнит что он увидел в своей новостной ленте с минуту
назад. Нормой стали "пропадающие" сообщения: если никто ничего не
ответил, то так и надо. Тогда как во времена протоколов для общения,
потерянное (не отвеченное) сообщение это худшее что может случиться.
Он отмечает, что у молодых пользователей email нормой является сотни
непрочитанных и никуда не девшихся сообщений из входящего ящика. Они
просматривают свой inbox как очередную ленту новостей.
Похоже, это объясняет игнорирование писем/сообщений у зумеров. Я с
коллегами офигевал: они вообще понимают, что это полнейшее проявление
неуважение к коллеге, который тебе написал? Похоже что нет, не понимают,
ибо выросли в среде потребления контента.
Автор пишет, что общение поэтому переместилось в IM-ы, где заточенность
вообще под мгновенные реакции на сообщение. Если нет ответа на только
что отправленное сообщение, то значит оно потерялось. И это объясняет,
почему зумеры как наркоманы только свои IM-ы признают в качестве
средства общения.
Sergey Matveev [Tue, 3 Feb 2026 21:32:27 +0000 (00:32 +0300)]
Режим полёта в метро
Случайно вспомнил про такую штуку как "режим полёта" в сотовых. Могло бы
быть решением проблемы с (750dd9798fea033d4e1feb7703bcadf8635d78d0)
"досмотром" телефонов в метро. Меня же напрягает активный радиопередатчик.
В течении нескольких часов мой датчик полей не зафиксировал какой-либо
активности от моего сотового в таком режиме. Если его выключить и включить,
то есть кратковременный импульс: то ли это просто так включение питания
даёт шумную помеху, то ли передаётся что-то кратковременным выстрелом в
эфир. Но дальше, после включения, никакой активности не наблюдается. Так
что не всё так плачевно. В самолётах никогда не использовал подобный
режим: просто выключал устройства.
Sergey Matveev [Tue, 3 Feb 2026 09:43:13 +0000 (12:43 +0300)]
Начал "Барочный цикл"
https://fantlab.ru/work9786
https://fantlab.ru/work9785
Подарили на день рождения барочный цикл Нила Стивенсона. Вот пока
прочитал первую книгу из него. Мне очень нравился его Криптономикон.
А тут, судя по всему, история про предков главных героев Криптономикона.
Причём, сам Криптономикон в средние века, в этих книгах, тоже существовал:
... и забрать несколько экземпляров "Криптономикона".
- Что это? -- Любопытствует Бен.
- Чудная старая книга, жутко толстая, полная всякой дребедени, --
вставляет Годфри. -- Отец подпирает ею дверь, чтобы не захлопывалась
от ветра.
Первая книга очень понравилась. Много всякой технопорнушной темы.
Sergey Matveev [Tue, 3 Feb 2026 09:41:25 +0000 (12:41 +0300)]
Что значит быть настоящим мужчиной?
Будет мат, накипело. Был тут у родственников в гостях. Много женщин.
Начали там что-то обсуждать про собак. Если мужчина выгуливает маленькую
собаку, типа чихуа-хуа, то он либо гомосек, либо женат и его заставили
выгуливать. Других вариантов нет, все подтвердили (кроме моей мамы).
Причём все прекрасно знают, что если бы я заводил собаку, то это была бы
какая-то чихуа-хуа или там мопс, что-то такое.
Большую часть жизни мы (я с родителями) с ними, и не видим никаких
отличий от "больших" собак, разве что только сильно практичнее их
содержать, особенно не в домах. Для больших собак нужны или дома, или
большие квартиры, а ещё и выгуливать часами.
Я им всем заметил, что они по факту напрямую сказали, что я как гомик?
Отрицать не стали, но ещё раз подчеркнули, что нужна большая собака,
чтобы привлечь внимание женщин на прогулке. Приехали!
Я также слышал и их мнение по поводу небольших машин типа Daewoo Matiz,
на которой я уйму времени отъездил. Мы её обожали: сама практичность, а
не машина, да и за свои деньги то! Другие же её считают чем угодно, но
только не машиной, типа лучше вообще быть без машины, чем ездить на таком.
А пару месяцев назад во время телефонного разговора, друг мне брякнул
"ну ты чё, не мужик что ли?" (трахаться не охота? в этом контексте). И
усугубляло это то, что он был поддат. Как мать мне говорила: что у
трезвого на уме, у пьяного на языке. Я ему ответил, чтобы он
поаккуратнее был с подобными фразами. Не был бы другом ещё со школьных
времён, то я бы послал на хуй за это, прекратил бы общение.
Сколько то лет назад двоюродный брат, старше меня лет на десять, звонил
тоже поинтересоваться, чего это я без девушки/жены то всё? Они мне
вообще нравятся ли? В чём, мол, проблема хотя бы для постели
использовать? Тоже поддатый. Другой родственник когда-то спрашивал есть
ли хотя бы "подруга на ночь"?
А девушка которой делал предложение пару лет назад, по дальнейшим
разговорам, выяснилось что вообще не поняла, что я это всерьёз делал
(а возможно и проявлял симпатию). Но ok, не привыкать. Просто думал что
за много лет знакомства у неё могло сложиться другое мнение, отлично от
того, что у девушек на первом свидании возникает.
И сколько книг я читал-перечитал. Всюду и везде нормальным поведением
человека, что века назад, что сейчас -- является использование
проституток. Мужчина должен что-то трахать, а если нет дающей жены, то
обязан идти к проституткам или шалавам (это те, кто не догадались брать
деньги).
Как это всё откровенно заебало. Противны мне бляди, брезгую шалавами.
Поэтому и не лягу с ними. Поэтому у меня и был единичный опыт с этим. Но
то, что даже друзья намекают на то, что я как пидарас веду себя, и не
ищу шлюх -- это уже начинает переходить границы. То что родственники,
знающие меня с пелёнок, в открытую заявляют о том, как я выгляжу гуляя с
чихуашками (когда родители оставляют на передержку), то как-то прям
отбивает желание общаться с ними.
Я понимаю, что я должен вести себя как быдло, иметь огромную тачку с
пол-автобуса, выгуливать здоровую бойцовскую собаку -- это поймут многие
"мужики", типа веду себя как альфач. Но крайне удручает тот факт, что
ведь и почти все женщины, судя по жизненному опыту (разговорам), считают
точно также. Пиздят про "ум", "опрятность" и прочую муру, а сами точно
так же мир оценивают как и те, кто не видит смысла жизни без шалав.
И моя бывшая меня бросила после того, как я её устроил на работу, где
она увидела как выглядят и ведут себя настоящие мужчины. Это я не сейчас
придумываю, а почти сразу же так подумал, после сообщения мне об измене.
Мне она даже сказала "ты бы хоть ударил". То есть, в её представлении
абсолютно нормальным является то, что мужчина должен пиздить свою
женщину. И нет, меня воспитали не так.
Не более 1-2 свиданий поэтому и с остальными было. Единственный случай
когда мне "дали": было вообще не пойми с чем связано, у человека бардак
в голове оказался. Ok, я понял кем я не являюсь для противоположного
пола. Но, когда это начинают бессовестно делать и друзья с некоторыми
родственниками, причём которые типа хотели бы поженить меня, то это
похоже на какую-то игру на спор "пожени пидорка". Взбесило меня это всё.
Уёбищный мир или общество РФ?
И да, мелькали мысли об уходе на СВО, в том числе, чтобы показать всем
этим сукам кто тут настоящий мужик, а не их мужья-ссыкло бегающие от
мобилизации и дрыснущее за границу. Кто избегал драк в школах, ссал. Но
у нас православное общество, про которое не раз писал: сунул-кончил,
всё, не бесполезный человек, так держать, это самое главное в жизни!
Потом, конечно же, понимал, что на кой чёрт мне все они сдались, нафига
мне *им* что-либо доказывать?
Причём были разговоры у родственников и на тему воспитания детей,
поведения в конфликтных ситуациях в школе и всяком подобном. И все такие
кивают и поддакивают что не надо драться, надо словами всё улаживать. Но
вот только в школе и дети не дипломаты, и обидчики не будут тебя слушать
и продолжать задирать. У меня никогда не было проблем дать по морде (и я
получал тоже, никаких обид и дружба после этого), после чего меня не то
что никто не трогал и не задирал, но я всегда был "своим" и на любую
разборку обязательно ходили вместе. Были и случаи когда я понимал, что
получу по морде, могу убежать, но друга не оставлял, хотя он и кричал
"Серёга, беги!" -- я возвращался, получал по морде заодно с ним, но зато
не бросил, не зассал.
Забавный факт недавно вычитал про секс до брака с точки зрения
религиозных людей. Если ты совокуплялся с презервативом, то ты же не
соприкасался срамными местами, а значит чист, считай ничего не было.
Даже тут себе оправдание нашли все эти верующие, нет было же настоящего
контакта.
Причём я ведь не один год был вполне спокоен и перестал считать, как
когда-то, что нет нормальных женщин у нас в обществе. Но вот за
последние месяцы только возродили уверенность в тщетном обратном.
Sergey Matveev [Tue, 3 Feb 2026 05:30:32 +0000 (08:30 +0300)]
Досмотр телефонов в метро
https://www.interfax-russia.ru/moscow/main/telefony-mogut-dosmatrivat-v-moskovskom-metro-v-sluchae-neobhodimosti
https://www.kommersant.ru/doc/8398816
https://www.vedomosti.ru/society/news/2026/02/02/1173508-v-metro-moskvi
https://www.rbc.ru/society/02/02/2026/6980cf8d9a7947a287efc9c4
Пишут о "досмотре", хотя речь про включение устройств для демонстрации
работоспособности. "Досмотр", по моему, это когда внутри них будут
лазать, как в США на границе, где ещё и не пустят если не поделишься
своими страницами в соцсетях.
В аэропортах меня всегда заставляли включать ноутбуки, когда ездил в
командировки. Но на тот момент они все были с работоспособными
аккумуляторами. А потом аккумуляторы дохли и я их вынимал. Что тогда
делать? А если я в ремонт вёз бы? Но сейчас я вообще ноутбуки не
использую и вожу NUC.
А вот факт проверок сотовых мне не нравится, так как я преобладающую
часть времени, когда нахожусь в дороге, выключаю сотовый. Я детектором
поля проверял несколько часов не подаёт ли признаков жизни моя Nokia
если не вынут аккумулятор -- не подаёт. И я бы отказался включить
сотовый, ибо я его на то и выключаю, чтобы не палить лишний раз своё
местоположение, не разбрасываюсь совсем уж излишней информацией.
И, выходит, меня не пустят? Что ж, возможно это был бы тот самый момент,
когда я бы перестал носить сотовые. Или без аккумулятора прокатит? А то
до сих пор всё ещё использую сотовую связь, и ещё почему то терплю тот
факт, что сливается местоположение.
Была мысль держать два аппарата на столе (дома и на работе), как будто
стационарные. Пока вроде не было доказанных фактов прослушивания через
кнопочные аппараты. Смартфоны конечно держать рядом -- безумие,
прослушка точно может производится, технически ничто не мешает. Если
бы только не было физического отключения микрофона и не было бы
акселерометров (которые могут заменить микрофон) -- но просто так в
магазинах таких устройств нет. Ещё есть вариант с VoIP (SIP) телефоном,
но это надо через несвободное ПО где-то регистрироваться, оплачивать
почти наверняка через Интернет и банковские карты (а моя не авторизована
для этого) и привязку сотового. Но SIP телефония, насколько вижу, стоит
почти на порядок больше того, чем я трачу на сотовую связь. Жаба душит.
SIP телефон мой провайдер может предоставить, но это будет только дома
работать. Ну и если сбои в его работе или электричестве, то телефона не
будет. Сотовая же будет. Прежде, когда были настоящие телефоны, идущие
по паре медных проводов -- они работы и при отключённом в доме
электричестве. Звонили бабушке работает ли у неё свет и шли к ней. Хотя
проблемы с электричеством это единичные случаи в нашем городе, поэтому
запоминаются.
А ещё сейчас Билайн стал брать более 10% комиссии за оплату связи через
банковский терминал. Всё равно SIM карта по паспорту приобретается,
поэтому не вижу проблемы через терминал заплатить, ибо всё равно не
анонимен. Но за это -- комиссия, которую можно избежать или используя
приложение в смартфоне или привязав автопополнение с банковской карты
(которое же, тоже наверняка только через приложение?).
Sergey Matveev [Mon, 2 Feb 2026 19:07:43 +0000 (22:07 +0300)]
Что такое Двенадцать Обезьян?
https://traffic-control-cdn.readthedocs.io/en/latest/faq.html#what-is-twelve-monkeys
Ответ в Apache Traffic Control FAQ. "Это ещё и просто хороший фильм".
Sergey Matveev [Mon, 2 Feb 2026 14:12:50 +0000 (17:12 +0300)]
RIP LFS
https://www.opennet.ru/opennews/art.shtml?num=64728
Linux From Scratch переходит на systemd. Даже сам автор проекта
подтверждает, что переход на это говнище, будет означать полное
непонимание процессов работы системы.
Sergey Matveev [Sun, 1 Feb 2026 10:39:04 +0000 (13:39 +0300)]
РКН и ~16KB
В fc3f8945fc822da8264a2dd5bdfc1fa75645e17a писал о проблемах с кучей
ресурсов. Увидел, что много статей в Интернете говорят о точно таком
же поведении, где примерно на 16KB переданных данных всё глухнет.
Действительно, даже проверяя curl-ом, где-то на таком количестве данных
всё и останавливается.
Преобладающая часть недоступных ресурсов, действительно, за всякими
CDN-ами. Которые и прежде, без помощи с "нашей" стороны (РКН), любили не
давать доступ россиянам.
Говорил про недоступность eprint.iacr.org. Доказательств не осталось, но
вроде бы они были не за CDN-ами никакими, точно помню что был только
один IPv4 адрес. Сейчас увидел что за Cloudflare находятся. Видимо, в
том числе и поэтому, стали недоступны. Аналогично и с etsi.org сайтом,
где всякие стандарты нами используемые. Тоже прежде был не за Cloudflare.
На одной VPS-ке вроде РКН никоим образом не мешает ничему. Поднят
WireGuard до неё, через него подключаю по NFS свою хранилку, на VPS-ке
запускаю rsync. Некоторые зеркала ресурсов я обновляю раз в месяц.
Ну а в целом splinternet и прелести централизации во всей красе. Никто
не будет ничего давать за бесплатно. Когда говорят что Cloudflare
бесплатен, то значит для чего то это нужно. Чтобы переместить тонну
ресурсов за централизованно управляемый и подконтрольный США ресурс,
отвечающий за львиную долю всего WWW. Который и без РКН славился
блокировками. Одно решение OVH, Hetzner (за которым уже годами ничего не
доступно, насколько помню, и именно с "их" стороны) или Cloudflare -- и
не единичные, а целые пласты блокируются.
Sergey Matveev [Sun, 1 Feb 2026 10:25:03 +0000 (13:25 +0300)]
Захотелось погулять в настоящую зиму
Ехал вчера на день рождения. Проехал две остановки на маршрутке и вышел
из неё, полтора часа топая пешком. Просто захотелось подышать морозным
воздухом. Побывать на ярком солнышке. Послушать хруст снега под ногами.
Полюбоваться сугробами, местами в два раза выше тебя. Вообще нормальное
количество времени побывать и походить, а потом отогреваться. Давно у
нас не было нормальной зимы.
Sergey Matveev [Fri, 30 Jan 2026 12:32:00 +0000 (15:32 +0300)]
ИИ сгенерированные патчи в FFmpeg
https://www.opennet.ru/opennews/art.shtml?num=64707
Были раскритикованы патчи от AMD, которые якобы сгенерированы ИИ, с
кучей мусора. Действительно, тот код что я видел от ИИ (для моих задач,
выполненный для примера коллегами) -- любит быть жутко многословным.
Но вот "const int EIGHT = 8" -- тут легко поверю что это осознанно
написано человеком, слепо следующим всяким SOLID/KISS/DRY/whatever
(d77a4c36db19e704ef1ed9e81720389e65efe916).
Sergey Matveev [Fri, 30 Jan 2026 08:37:45 +0000 (11:37 +0300)]
Децентрализован ли Интернет?
https://www.indata.org.ru/internet-i-illyuziya-ruki-boga/
Статья поясняющая, что и DNS и BGP отнюдь не децентрализованы.
Всё стоит на добровольном доверии участников друг к другу. Чего,
в текущем мире, не происходит, конечно же. А всякие Google, Meta,
Apple создают собственные изолированные экосистемы, как и соцсети.
Sergey Matveev [Fri, 30 Jan 2026 08:18:48 +0000 (11:18 +0300)]
GTA3
https://eax.me/2026/2026-01-30-grand-theft-auto-iii.html
Одна из последних игр во что играл полноценно. Которая ещё шла на
GeForce MX200. Она и Half-Life 2. А дальше институт, работа, и уже
вышел из темы игр в целом.
Большинство тащились от San Andreas версии, но я её уже не застал. GTA3
очень нравился своей относительной свободой действий. Впрочем, как и
первая часть GTA, где вообще вид сверху был.
Sergey Matveev [Wed, 28 Jan 2026 18:09:50 +0000 (21:09 +0300)]
Попробовал TCP RACK
https://freebsdfoundation.org/our-work/journal/browser-based-edition/networking-10th-anniversary/rack-and-alternate-tcp-stacks-for-freebsd/
https://klarasystems.com/articles/using-the-freebsd-rack-tcp-stack/
Не раз слышал про TCP RACK, видел и знал о его существовании в FreeBSD,
ибо он один из трёх TCP стэков доступных. Кроме него ещё BBR реализован
в виде отдельного стэка.
Не нашёл в блоге упоминаний что его тестировал. Похоже что нет. Уж не
помню почему. В рассылках видел желание сделать его по умолчанию в новых
версиях ОС. Кто-то говорил что скорость для одного единственного
соединения будет хуже, но типа он заточен под множество параллельных.
Решил банальным iperf3 проверить. И... все 10Gbps что в одну, что в
другую, что в обе стороны (параллельно). На одном TCP соединении. На
обычном родном стэке: всё было существенно хуже и без нескольких TCP
сложно выжать 10GbE. При этом никакие ipfw не отключал, вообще ничего не
трогал и не tune-ил.
Я даже ожидал что всё будет совсем плохо, ибо у меня ну очень не свежая
версия FreeBSD везде. А он показывает значительно лучшие результаты даже
для банального одного TCP соединения. Здорово!
А ведь именно на нём и раздают больше половины трафика в США: tcp_rack
реализовали Netflix.
Sergey Matveev [Wed, 28 Jan 2026 15:11:52 +0000 (18:11 +0300)]
Зеркало в Btrfs
https://klarasystems.com/articles/zfs-vs-btrfs-architects-features-and-stability-2/
Пишут, что в Btrfs временно пропавший, но быстро появившийся диск
считается успешно работающим, ничего не предпринимается. Пишут, что на
практике это легко может приводить к нарушению целостности данных. В ZFS
есть dirty time log. Btrfs кладёт на пропущенные операции записи. В этом
вся суть поделок "линуксоидов". Хотя сложно поверить что настолько можно
было обосраться, но Klara Systems вроде вполне себе понимают что пишут.
Просто выходит, что даже зеркало Btrfs сделать не может. Я даже на Intel
NUC держу два NVMe, ради зеркала.
Sergey Matveev [Wed, 28 Jan 2026 08:28:19 +0000 (11:28 +0300)]
Поттеринг (и компания) уходит из Microsoft
https://www.opennet.ru/opennews/art.shtml?num=64688
До сих пор улыбает тот факт, что создатель самого отвратного что было в
GNU/Linux мире, что заставило так много людей отказаться от него, работал
в Microsoft. Остальные тоже причастны ко всякому, чего я бы никогда не
трогал.
Sergey Matveev [Wed, 28 Jan 2026 08:19:47 +0000 (11:19 +0300)]
Wikipedia грозятся заблокировать
https://habr.com/ru/news/989828/
Вообще это у меня один из самых посещаемых сайтов на протяжении всей
жизни. Однако... особенно с момента начала мочилова нацистов, на ней так
люто искажаются исторические факты, столько откровенного вранья, что
касательно истории и политики она не просто бесполезна, а вредна, ибо
такой херни понапишут. По техническим темам и вопросам она тоже плавно
деградирует и зачастую в лучшем случае я её только для поиска ссылок на
оригинальные источники/сайты использую. По многим новым технологиям я
постоянно вижу полное отсутствие статей (с ходу вспоминаю на тему
software defined networks).
Вообще мне чем-то даже приятно как происходит деградация и блокировки. В
(популярных, ибо про всякие Mastodon ничего не знаю, не был, ибо это
приложения на JS) соцсетях быть -- лютый ужас и шпионаж. Поисковики
деградировали самостоятельно до такого ужасного уровня бесполезности,
что их почти полное отсутствие работоспособности без скачиваемого
приложения -- ничуть не тревожит (8c772b6f84cad3e2cd576f3fee033a9ba1e696af).
Wikipedia вот аналогично. Нет никакой обиды, чувства несправедливости,
несогласия или негодования: ресурсы сами себя плавно уничтожают. Хабр
небось тоже окончательно превратится в бесполезный кусок (хотя многие и
так его таким считают).
Sergey Matveev [Tue, 27 Jan 2026 21:11:05 +0000 (00:11 +0300)]
Детерминированные подписи ECDSA/ГОСТ
https://dxdt.ru/2026/01/27/17171/
https://dxdt.ru/2023/11/25/11674/
В статье объясняют важность параметра k при создании подписи. И верно
замечено, что нигде нет требований о том, чтобы оно было взято из PRNG.
Я на работе не однократно предлагал использовать детерминированный
вариант подписи, дабы не зависеть от качества PRNG, который является не
дешёвой штукой на практике.
Sergey Matveev [Tue, 27 Jan 2026 21:04:13 +0000 (00:04 +0300)]
Почему SSH отправляет сотню пакетов при нажатии одной клавиши?
https://habr.com/ru/articles/989732/
Не открывая статью, сразу же подумал: из-за встроенной обфускации
передаваемых клавиш? Автор занимался всякой хернёй, смотрел на трафик,
делал что угодно, но не читал банально новости или документацию OpenSSH,
где громко предупреждали о добавлении такого функционала. Но да,
современные разработчики они такие: будут читать соцсети, LLM,
stackexchange, что угодно, ни не дай бог прикоснуться к документации.
Далее автор думает: а как отключить эту дорогую штуку? Моя первая мысль:
не говорить о её поддержке? И идёт повествование как он успешно смог
откатить это. Оказывается, применяя даже несколько LLM. И вот это сейчас
считается и является примером того, как должен вообще себя вести и какие
подходы иметь разработчик ПО (d77a4c36db19e704ef1ed9e81720389e65efe916)?
Sergey Matveev [Tue, 27 Jan 2026 20:27:21 +0000 (23:27 +0300)]
W со входом по паспорту
https://habr.com/ru/news/989370/
https://habr.com/ru/news/989430/
https://www.indata.org.ru/10-glavnyh-trendov-sotsialnyh-setej/
В Европе хотят запустить альтернативу X: W. Но с предоставлением
паспорта. Первая мысль: тыкнуть всяких либералов в это, а то ведь
считают что всякое говно только и только в РФ происходит. Глаза не
могут раскрыть, особенно на ЕС (впрочем, и не хотят раскрывать).
А во Франции, вон, запрещено соцсети использовать до 15 лет.
Буквально сегодня мне коллега рассказывал, что современными соцсетями
всё сложнее и сложнее "пользоваться", тупо из-за безумного количества
мусорного, зачастую ИИ-сгенерированного, контента. Рассказали, что в "X"
сети когда-то можно было обитать, а потом там убрали модераторов и
полилось говно от ботов. Добавили "проверенные" учётные записи, когда
проверили что ты тот самый человек. А потом добавили возможность платно
получить "проверенность", сводя всю её суть на нет.
Большинство не парит общение в деанонимизированном виде. Большинство
хочет обсуждать жизненный быт, который мало кому интересен. И без
разницы где это делать. Поэтому паспорт, учётка на Госуслугах и что-то
подобное не будет большинство напрягать.
Но большинство запросто захочет перейти в W-like сеть, если там не будет
всего этого жуткого шума и мусора от ботов, расплодившихся учётных
записей одного и того же человека, и всего такого прочего. Одна
крайность: полная анархия, делайте что хотите. Другая: паспорт,
деанонимизация. Большинство выберет последнее, так как бороться в
информационным шумом или невозможно, или так дорого, что ценность
получаемой полезной нагрузки из "выжимки" становится меньше затраченных
усилий, делая X-like сеть просто бесполезной. Аналогично это наверное
касается и MAX, ведь там же тоже всякая авторизация вроде бы по
документам/номерам материального мира?
Лично я бы не согласился на предоставление паспорта, сотовых номеров и
всякого подобного. Но и терпеть шум бы не стал, если бы не было
возможности фильтровать его (чего точно нет в соцсетях в должном виде).
Я поэтому ничего подобного просто не использую. Мои каналы получения
информации: RSS/Atom новостные ленты, хотя от того же news.ycombinator.com
я давным давно отписался и не захожу вообще, ибо... шум, цензура, явные
попытки манипуляций общественным сознанием. Больше времени трачу на
выжимку, не стоит того.
Однако, я не один годы был поинтом FidoNet-а, где было даже запрещено
использовать не настоящие свои ФИО. Никаких nickname, ничего такого.
Никакой анонимности, даже адрес более менее выдавал хотя бы город где ты
живёшь. И ничего: это было самое отличнейшее и интереснейшее место где я
когда-либо общался в цифровом виде. Да, конечно, в общем-то паспорт твоя
босс-нода не проверяла, да и в живую не факт что тебя видела, можно было
соврать о том, кто ты есть. Но если это вскроется, то на полном серьёзе
можно было безвозвратно вылететь из Фидо.
В соцсетях, видимо, можно бы было "выживать", если только объединяться в
закрытые по интересам сообщества, возможно с приглашением для входа. Но
это вряд ли владельцев соцсетей устраивало бы. Ещё Ian Lance Taylor
отмечал (3412e16ad7b98a9c61e5120be2dad6fb53bb875e), что, создавая UUCP,
он ожидал как это будет объединять людей, расширять их кругозор. Но уже
тогда по факту люди только находили себе подобных и окукливались в своих
конференциях по интересам. Люди склонны искать единомышленников, чтобы
подтверждать правоту своих заблуждений/мыслей/идей -- им не нравится
когда критикуют и рушат уютные миры.
В статье "10 главных трендов социальных сетей" это как раз и отмечено:
7. Нишевые сообщества выходят на первый план
Люди всё чаще выбирают закрытые группы, чаты и небольшие сообщества,
где можно общаться с единомышленниками. Массовый контент теряет
былую ценность, уступая место более камерному и персонализированному
общению. Бизнес, который умеет работать с такими сообществами,
получает в результате наиболее лояльную аудиторию.
Sergey Matveev [Mon, 26 Jan 2026 16:04:16 +0000 (19:04 +0300)]
Посмотрел "Истину"
https://ru.wikipedia.org/wiki/Истина_(фильм)
Не уверен, но возможно это чуть ли не первый фильм с Брижит Бардо
увиденный мною. Очень понравился.
Мне был его лет десять, а то и двадцать назад надо бы было посмотреть.
Я был куда более категоричным и осуждающим чем сейчас. Девиц типа
главной героини я бы точно также поливал нехорошими словами как и
прокурор. Но по жизни я видел всяких, в том числе и подобных. И они
вполне себе могли оказываться в итоге и хорошими жёнами и матерями. Ну
да, они по другому смотрят на мир и отношения. И их поведение,
задевающее окружающих, зачастую делалось не со зла.
С подобными мне бы было не по пути ни в коем случае, но и осуждать бы
не стал. Имею в виду, конечно же, не факт убийства, что уже переходит
границы приемлемого.
Sergey Matveev [Mon, 26 Jan 2026 15:56:35 +0000 (18:56 +0300)]
KDE удаляет поддержку FreeBSD
https://github.com/KDE/plasma-login-manager/commit/e78f33aefd6512b542af21c3542516f38cbf678d
https://lilyhoplit.livejournal.com/20081.html
Потому что жёсткая зависимость от systemd/logind. Да и чёрт с KDE, но
вспоминается про "как пропатчить KDE под FreeBSD".
Sergey Matveev [Sat, 24 Jan 2026 09:06:03 +0000 (12:06 +0300)]
Лаги TCP Рунета
Что-то уже не первую неделю наблюдаю отвратительно работающее почти всё.
И вот теперь это уже вроде действия РКН. Теперь нет полной недоступности
ресурсов, а есть частично работающий TCP. Причём не только на HTTP или
HTTPS. Git и Rsync протоколы: соединение устанавливается, частично
список файлов может прососаться, возможно даже лёгкие файлы в начале
списка, а дальше "зависание". Если это HTTP(S), то, так как на моём ПК
оно идёт через tofuproxy, старающийся поддерживать keep-alive
соединения, то 1-2 странички лёгкие ещё можно загрузить, а дальше
зависание. Перезапускаешь tofuproxy, чтобы обрубить уже установившиеся
TCP, и снова сможешь немного покачать. Вот буквально n-ое кол-во
сегментов TCP проходит, а дальше всё.
Судя по IP адресам это чаще всего касается крупных CDN. Но и просто
чисто немецкие или французские адреса тоже могут плохо работать. И не
только IPv4, но и IPv6, который у меня вообще через VPS и другого
провайдера идёт.
Фигня в том, что речь не про shared IP адреса, где много сайтов/сервисов
может находится, а про даже банальный eprint.iacr.org. Основной источник
криптографических статей -- в РФ (как минимум, вот на двух провайдерах)
по факту недоступен.
Sergey Matveev [Fri, 23 Jan 2026 22:23:19 +0000 (01:23 +0300)]
Нет ключа от BitLocker? Так спросите Microsoft
https://habr.com/ru/news/988432/
пишут, что ради удобства, ключи от BitLocker автоматически загружаются в
облако. Ну ведь удобно же, поможет вот в случае их пропажи. А вообще это
показывает, насколько безмозглым надо быть, чтобы предполагать, что
Microsoft конечно же что-либо сможет сделать безопасно. Если не
обосрётся с реализацией, как прежде десятилетиями было, так просто
сольёт информацию.
Sergey Matveev [Fri, 23 Jan 2026 08:03:43 +0000 (11:03 +0300)]
Да, да, я дружелюбный
В одним письме получил такую фразу: i love talking to a friendly person
like you are one. Thank you very much for this.
В копилку к 168bbd102159096479c633330f5669e4f9fd0139.
Между тем, уже в этом году, бывший техдир мне сказал что больше бы меня
терпеть не стал (не взял бы на работу такого). В переписке я один, а в
рабочей жизни другой, к сожалению.
Буквально на днях писал тут одно письмо, решив спросить у мамы её
мнение. Я очень постарался сделать его только одним: максимально не
формальным, не официозным, живым, дружественным. Но... первое что я
услышал от мамы: какое-то оно уж больно официальное и сухое :-)
Не раз кстати затрагивали с разными людьми в живую тему обращений на
"ты" и "вы". Не помню упоминал ли в блоге, но всё не забуду как не
однократно кадровики мне отправляли предложение о работе, сразу же в
письме обращаясь на "ты". Один или два раза я не сдержался и обратил на
это внимание в ответе, стараясь без грубостей, но подчёркивая, что мы не
переходили никаких черт чтобы тыкать.
Я не тот человек который бы хотел чтобы к нему по ФИО обращались, ничего
такого. Но всё же воспитанность есть воспитанность. Я только за, чтобы
на работе люди сразу же были на ты. В ivi, первым же делом, мне сразу
предложили на "ты". Одобряю. Но, об этом нужно явно спросить. Нужно
выполнить протокол переключения, явно получая подтверждение на переход на ты.
Возможно кадровики были молодёжью, "зумерами". И меня не раз посещала
мысль, что это их так недовоспитали. И они даже не поняли что повели
себя невоспитанно, ибо большинство промолчит (как и я в большинстве
ответных писем, но используя в них "вы").
Либо они психологический трюк используют, мол мы тут все такие ИТшники,
одна команда, все вместе, свои люди. Что я тут могу на это сказать? Да
идут эти ИТшники в жопу со своей дружелюбностью. Произвольный ИТшник
произвольному ИТшнику не "брат", не товарищ, не друг! Я вот с ним
поздороваюсь, а он может по вечерам systemd unit-ы мацает или ржавчиной
балует. Шучу конечно. Но у меня совершенно нет чувства общности с
другими ИТшниками по умолчанию. Мы можем *стать* друзьями, товарищами,
коллегами. Ну ИТшник ты, ну ok, это не меняет моего отношения к тебе,
как просто в какому-то случайному человеку. *Возможно* у нас могут быть
общие темы для разговоров, но если ты UI/UX frontend пишешь, то я
совершенно ничего против не имею, никаких негативных чувств, но и общих
тем из ИТ не предвижу.
А вот, кстати, чувство общности с металлистами у меня имеется. На
концертах не раз случалось, что ко мне с ходу обращаются на "ты".
Замечаю это даже после своего ответа. Меня это ни на йоту не задевает и
наоборот даже приятно. Мы тут, волосатики такие, собрались ради благого
и доброго дела. Да и как можно нейтрально относится к человеку, который
трушную музыку слушает? Тоже шучу конечно, преувеличиваю, но вот с
нормальными металлистами мне нормально чтобы было сразу на ты. Даже в
магазине (b76de335a71ea9c23b7d2187b9ef6c501593c9ef), а не на концерте,
ко мне переходили на ты (хоть и не сразу, но во время разговора плавно
перетекало), что было приятно. И я буду очень недоволен, если мне тыкнут
в обычном магазине.
Но, под трушными металлистами я ни в коем случае не подразумеваю
поклонников heavy и thrash. Никакого негатива к ним, но это совершенно
не моя музыка (хотя thrash бывает интересен, не спорю). Даже если ты
весь такой в коже и косухе с волосами длинными, то может ты ничего кроме
Арии с Металликой и не слышал, что для меня равносильно тому, что почти
ничего не слышал. Heavy metal у меня полностью отсутствует в playlist-ах,
никогда его не было в них. Я мог поставить heavy альбомы, но чисто чтобы
ознакомиться, понять о чём речь, что за хитовые песни, понять что не моё.
Могу сходить на концерт (43c64e0ae32e2c7c3fce89ae4bef8dfc5cf554a2), но
не более. Блин, да я не раз слышал, что даже банальный Alkonost
тяжеловат для поклонников Metallica, и какой-нибудь Slipknot считается
тяжёлым (после такого ясно, что люди вообще ничего не слышали). Ну и о
чём можно говорить с ними?
Sergey Matveev [Thu, 22 Jan 2026 20:55:49 +0000 (23:55 +0300)]
Ещё про убогость Markdown
https://aartaka.me/markdown.html
где уже даже в виде таблички показывается насколько не совпадают
подмножества features у разных популярных реализаций MD.
Sergey Matveev [Thu, 22 Jan 2026 16:37:38 +0000 (19:37 +0300)]
Зомби Паланика
https://fantlab.ru/work496081
Снова в серию книг (35b96a270604fbd9731b37af589e50dde0ed37a9) про
деградацию мозгов. Люди стали самостоятельно делать себе лоботомию,
применяя дефибриллятор к башке. И главный герой, глядя и завидуя им,
тоже. Понравилось то, что я и не сразу понял, в какой именно момент
это произошло.
Sergey Matveev [Wed, 21 Jan 2026 14:15:05 +0000 (17:15 +0300)]
MAX для найма на работу
https://www.interfax.ru/digital/1068749
https://ura.news/news/1053061586
Не о том я беспокоился: не о том куда меня возьмут в ИТ сфере и
насколько в ней всё плохо с точки зрения технологий. Сейчас вон
наверняка будут многие только через MAX устраивать сотрудников.
Ну и да, там же ещё и "цифровые подписи" оформлять.
Sergey Matveev [Wed, 21 Jan 2026 13:45:31 +0000 (16:45 +0300)]
Trelldom, Taake, Vemod, Pantheon I, Koldbrann, Ragnarok
https://en.wikipedia.org/wiki/Koldbrann
https://en.wikipedia.org/wiki/Pantheon_I
https://en.wikipedia.org/wiki/Ragnarok_(Norwegian_band)
https://en.wikipedia.org/wiki/Taake
https://en.wikipedia.org/wiki/Trelldom
https://vemod.bandcamp.com/
Ещё познакомился с разным норвежским металлом интереснейшим. Который
можно к black отноести. Вот в каждой группе есть свои отличительные
клёвые фишки, из-за которых хочется переслушивать альбомы раз за разом.
И, в отличии от всяких mainstream коммерческих групп, не боятся
экспериментировать и почти полностью менять стилистику и атмосферу звучания.
Sergey Matveev [Wed, 21 Jan 2026 11:23:29 +0000 (14:23 +0300)]
ivi -- работодатель #1
https://habr.com/ru/companies/ivi/news/987324/
Прикольно, приятная новость. Меня там нет уже более десяти лет, компания
наверное жутко изменилась (хотя многие с кем я работал -- всё также там
есть). В гостях то не раз бывал после ухода. В курсе что некоторые мои
части всей экосистемы особо никем не трогаются -- они just works. В
курсе какие бывшие коллеги продолжили работу над другими частями. Очень
понравились (a8457a39f8e3854d1a597e93548d9aa6263633ec) недавние новости
об использовании IPv6 в ivi.
Sergey Matveev [Wed, 21 Jan 2026 07:29:33 +0000 (10:29 +0300)]
Большая тройка и разработка Linux
https://people.kernel.org/monsieuricon/tracking-kernel-development-with-korgalore
Из-за большой тройки: Google, Outlook, Yahoo, почти невозможно использовать
почту для участия в разработке. Дело не в том, что это возможно только с
использованием почтовых клиентов, а в том, что "технические" письма
сильно отличаются от 99.99% всех остальных, на которых системы против спама
обучаются.
Плюс из-за квот на объёмы доставки писем, нередко более ста тысяч
сообщений находится в очередях почтовых рассылок, просто чтобы дождаться
доставки до Gmail ("temporary delivery quotas"). Подтверждаю, даже в
моих маленьких рассылках доставка до gmail (именно до него, так как
Outlook и Yahoo почти не встречается) может занять десятки минут.
Ещё пишут, что:
This is the hardest part of the process, because Google makes it
unreasonably hard to get API access to your own inbox. It's like
they don't want you to even try it.
Это если кто-либо сомневается в том, что Google хочет похоронить email,
как он это сделал с XMPP. Умеют они.
Sergey Matveev [Tue, 20 Jan 2026 11:30:53 +0000 (14:30 +0300)]
Всякие возможные атаки и проблемы с DKIM
https://noxxi.de/research/breaking-dkim-on-purpose-and-by-chance.html
https://www.valimail.com/blog/breaking-dkim-or-simply-misunderstanding-how-it-works-in-practice/
https://datatracker.ietf.org/doc/html/rfc6376#section-5.4.1
https://datatracker.ietf.org/doc/html/rfc4871#section-5.5
В целом то мне на DKIM, SPF и всё вот это -- пофиг. Их настроил только
для удовлетворения нескольких больших email провайдеров. Но тут мне
написали о том, что мой DKIM например не покрывает никаких MIME заголовков.
Действительно, go-msgauth (0486c98e557b60ff890cf73a359ac8aa45f5630f)
просто взял рекомендованные заголовки из RFC 6376, хотя RFC 4871 куда
лучший список содержит.
Sergey Matveev [Tue, 20 Jan 2026 11:22:32 +0000 (14:22 +0300)]
Что новенького в Go 1.26
https://antonz.org/go-1-26/
https://habr.com/ru/articles/986628/
Увидел эту статью на Хабре. Там же был комментарий от автора (судя по
всему), который попросил её убрать, ибо не давал разрешения на перевод.
Статья хороша. А не было бы на Хабре -- не увидели бы, думаю, многие.
Изменений в новой версии Go реально много. Честно говоря, я уже совсем
не поспеваю за их слежением.
Sergey Matveev [Tue, 20 Jan 2026 07:59:21 +0000 (10:59 +0300)]
Fortran возвращается в базовую систему NetBSD
https://www.opennet.ru/opennews/art.shtml?num=64642
Вот нравится мне мир NetBSD! Fortran я трогал последний раз в институте,
но это действительно отличнейший язык/инструмент для числодробилок. Даже
GNU реализация (этот самый gfortrant) делает безумно быстрый код, который
в Си я не смог побороть. Само собой это возможно, но зачем? Можно написать
BASIC-like код по простоте, почти псевдокод, особенно для работы с матрицами,
получить безумную производительность.
В OpenBSD мне есть к чему придраться и совершенно не принять некоторые
вещи (типа без вопросов скачивания из Интернета firmware и её установки).
Для некоторых она умерла когда убрали возможность вызова системных вызовов
без использования libc (детали не помню, что то такое). Ну и отсутствие
вменяемых файловых систем. А в NetBSD ни с чем подобным проблем нет,
есть и ZFS (хотя сам лично не проверял).
Sergey Matveev [Mon, 19 Jan 2026 08:18:04 +0000 (11:18 +0300)]
Нет в Google -- нет в Интернете
https://habr.com/ru/companies/timeweb/articles/984898/
Пишут, что у технарей есть сабжевая фраза. Впервые слышу. И уже не раз
жаловался в блоге на то, что ни один поисковик мне не выдал то, что есть
в PR одного из самых популярных проектов на Go (постквантовая библиотека
криптографическая от Cloudflare). Поисковики стали почти бесполезны. А
Google так и без JS не работает. Вот и поколения людей, которыми
тривиально манипулировать, после сабжевых фраз.
Sergey Matveev [Fri, 16 Jan 2026 07:56:45 +0000 (10:56 +0300)]
Побывал на концерте "Времена Года" Вивальди с органом
https://ru.wikipedia.org/wiki/Времена_года_(Вивальди)
В концертом зале под Храмом (a68cdb3c1b7cefb2dec638b937cd8cd1dafa2e77).
Орган не настоящий, а электрический, но я других и не слышал. Звук в
целом был более чем достаточен для подобной музыки. Дирижёр и органист
были итальянцы.
Я бы сказал что среди всех симфонических концертов, что исключает всякие
там оперы и подобное -- это был наилучший по интересу. Другие не
вызывали желание переслушать, в отличии от этого. Так что очень доволен.
И однозначно без органа бы мне существенно менее понравилось, так как он
нормально так заполняет пространство звуком. Без него, как и на других
симфонических -- мне мало звука, скудно для уха.
Sergey Matveev [Fri, 16 Jan 2026 07:44:42 +0000 (10:44 +0300)]
Побывал в Храме Христа Спасителя
https://ru.wikipedia.org/wiki/Храм_Христа_Спасителя
Был по пути, было время, а то ни разу в жизни в нём так и не бывал. Мама
сказала что я наверное зажрался, но меня там ничего не впечатлило. Да,
огромный, это впечатляет (я думал он меньше). Но в целом всё как во всех
остальных наших православных храмах. Ну разве что мощей древних больше.
Sergey Matveev [Fri, 16 Jan 2026 07:43:47 +0000 (10:43 +0300)]
Красивые денежные банкноты
https://habr.com/ru/companies/sberbank/articles/985230/
В продолжении 8c5a5a926ad62a0a4f9e03eceb7db25dcba95551 представлены
всякие банкноты современные. Реально много интересных и красивых,
глаз радуется.
Sergey Matveev [Thu, 15 Jan 2026 12:20:36 +0000 (15:20 +0300)]
И ещё раз про простые протоколы
gemini://sdf.org/dbohdan/smolnet.gmi
gopher://gopher.floodgap.com/0/gopher/tech/rfc1436.txt
gopher://gopher.floodgap.com/0/gopher/tech/gopherplus.txt
gemini://gemini.circumlunar.space/users/solderpunk/gemlog/the-mercury-protocol.gmi
gemini://spartan.mozz.us/specification.gmi
gemini://transjovian.org/titan/page/The%20Titan%20Specification
https://supertxt.net/00-intro.html
https://molerat.trinket.icu/
https://github.com/runvnc/tersenet/blob/master/README.md
https://raw.githubusercontent.com/dimkr/guppy-protocol/main/guppy-spec.gmi
https://sourceforge.net/p/fsp/code/ci/master/tree/doc/PROTOCOL
gemini://misfin.org/specification.gmi
gemini://scrollprotocol.us.to/spec.scroll
Ещё дополнение 59fdf60075de1bb380561096b618f420c9b89ae6.
Пугает что не раз там упоминают возможность запуска WebAssembly
(снова возврат в скачиванию и запуску произвольных программ).
Sergey Matveev [Thu, 15 Jan 2026 09:33:01 +0000 (12:33 +0300)]
pyca/cryptography старается уйти от OpenSSL
https://cryptography.io/en/latest/statements/state-of-openssl/
https://www.haproxy.com/blog/state-of-ssl-stacks
Я вот слышал про существенные изменения в OpenSSL мажорных версий, но на
практике на работе мы пока продолжает 1.1.x версии использовать. В системе
у меня тоже более новых версий нет, да и я стараюсь собирать с использованием
libgcrypt/GnuTLS (не то чтобы этому сильно доверял, но точно уверен в большей
качественности кода).
Я вообще про себя надеялся что в 3.x версиях может сильно всё лучше
стало, раз там координальные преобразования делали? Статья говорит об
обратном. Впрочем мне тоже сложно доверять людям которые пишут на Rust.
Надеюсь не придётся сталкиваться с OpenSSL, тем более новых версий.
На HAProxy статью ссылаются, где тоже не шибко довольны OpenSSL. Но там
они особенно хотят QUIC.
Sergey Matveev [Thu, 15 Jan 2026 09:29:23 +0000 (12:29 +0300)]
Клавиатура для макросов
https://habr.com/ru/articles/985376/
Вот именно поэтому я так сильно не люблю сочетания клавиш (Ctrl+что-то).
Люди, вон, даже отдельные клавиатуры делают для упрощения их ввода :-)
Мне поэтому так важно иметь клаву с функциональными клавишами, с
home/end/pgUp/etc секцией -- на них я много чего вешаю, лишь бы не
нажимать сочетания.
Эх, а ведь когда-то подарили офигеннейшую Sofle клавиатуру с тактильными
переключателями качественными: cb49d8505b928c638facd6aec3ca34e33444c9da,
но не смог из-за недостатка клавиш использовать. Это прям полностью
привычки надо менять, кардинально на прямо противоположные.
Sergey Matveev [Wed, 14 Jan 2026 11:35:14 +0000 (14:35 +0300)]
Rust в Linux: разница идеологий
https://felipec.wordpress.com/2025/02/13/rust-not-for-linux/
https://rust-unofficial.github.io/too-many-lists/
Автор статьи рассуждает о Rust в Linux: что это, в первую очередь,
спор идеологий. Автор трогал Rust и заявляется что в нём нельзя сделать
связанные списки. А в Linux их 10k+. Если Rust нацеливается заменить Си,
то он должен мочь выполнять те же самые задачи. Rust люди постоянно
любят говорить другим что им надо делать, как что-либо надо делать. И
они говорят о том, что просто не надо использовать связанные списки. Вот
так вот просто.
Ещё приводит пример простой структуры на Си и Rust:
C:
struct person {
char name[50];
int age;
struct person *boss;
};
struct person john = { .name = "John Doe", .age = 25 };
let john = Person { name: "John Doe", age: 25, boss: None };
причём в Си это же самое определение структуры может использоваться и
для переменных как в стэке, так и куче. В Rust же нужно другую структуру
написать для использования в куче.
Си-шники обычно предлагают какое-то рабочее решение, которое после
оценок, если годится и хорошее, начинает внедряться в Linux. Типа снизу
вверх внедрение идёт. Rust хотят услышать слово подтверждения от Линуса,
и только после этого начинать вносить правки в ядро. Типа сверху вниз
внедрение. Последователи Rust ведут себя точно также как и всякие борцы
за "they" вместо "she", "main" вместо "master" (думаю, что можно и не
сомневаться в том, что эти множества борцов сильно пересекаются между
собой) -- агрессивно и активно продавливают (включая угрозы, шантаж) эти
изменения в конечный софт/инструменты, вместо того, чтобы люди плавно
самостоятельно понимали, принимали и использовали что-то более корректно.
Касательно связанных списков в Rust: прочитал статью на которую автор
ссылается. Начало мне уже "понравилось": чтобы реализовать список, вам
понадобится изучить следующее:
* The following pointer types: &, &mut, Box, Rc, Arc, *const, *mut, NonNull(?)
* Ownership, borrowing, inherited mutability, interior mutability, Copy
* All The Keywords: struct, enum, fn, pub, impl, use, ...
* Pattern matching, generics, destructors
* Testing, installing new toolchains, using miri
* Unsafe Rust: raw pointers, aliasing, stacked borrows, UnsafeCell, variance
Sergey Matveev [Wed, 14 Jan 2026 09:24:01 +0000 (12:24 +0300)]
Познакомился с Tsjuder
https://en.wikipedia.org/wiki/Tsjuder
Прослушал по одному разу несколько их альбомов. Сразу на одну полку с
бронебойным агрессивным быстрым black-ом на уровне Funeral Mist и Marduk.
Вот в 1349 хоть и играет Frost, но там нет такого, хотя тоже быстрые.
Видимо, явно балуются с thrash metal в том числе.
Sergey Matveev [Wed, 14 Jan 2026 08:41:39 +0000 (11:41 +0300)]
Акции в поддержку Ирана
https://colonelcassad.livejournal.com/10303518.html
Если это не ИИ-generated, то радует сколько людей выходит на улицы
показать свою адекватность. А то у нас СМИ как и Западное: только
протестующих выделяет в новостях.
Sergey Matveev [Tue, 13 Jan 2026 11:01:27 +0000 (14:01 +0300)]
perfect-helloworld
https://github.com/synalice/perfect-helloworld
https://www.gnu.org/software/hello/
В комментарии к d77a4c36db19e704ef1ed9e81720389e65efe916
увидел идеальный helloworld проект. Уже вроде не для стёба.
А как осовремененный пример GNU Hello World.
В нём мне много чего не нравится, даже GNU версия как-будто получше, но
если мочь закрыть глаза на autotools.
* факт использования Markdown. Не табу, но лично я никогда не стал бы
его применять, как и многие проекты и хакеры. Мне кажется, факт
использования MD сразу выдаёт не то чтобы опытного разраба. Впрочем,
многим пофиг и они не придают значения формату документаций.
* Meson. Считаю ужасом факт требования Python для сборки. Впрочем,
наверное соглашусь что уж лучше так, чем autotools. Но зачем выбирать
среду двух как? Хотя я наверное даже посчитаю, что это лучше и чем
CMake бы было.
* "Prioritizes Clang instead of GCC" -- не вдавался в подробности о чём
речь. Наверное когда кросс-компиляция идёт. По идее в идеале проект
должен быть CC-agnostic. Вызывая "cc" его не должно колебать кто стоит
за этой командой. Хотя, если есть выбор, то я бы тоже предпочёл Clang,
из-за tooling ему сопутствующего. Хотя это (Clang vs GCC) тоже выбор
среди двух как. Судя по meson.build, действительно форсируется намёк
на использование Clang.
* Nix -- значит уже не портабельно, так как Nix давно забил на не
GNU/Linux системы.
* "MIT license" -- 499d8afd7741e9056f0d4c9f969386f49a6a293f, такой
лицензии не было.
* "GitHub Actions" -- Microsoft централизованная штука, без IPv6,
соблюдающая санкции и всякую цензуру. Не портабельно. Но... автор
вправе тестировать это всё на чём хочет, его выбор.
* Разделение src и include? Лютейшая ненависть. Глупейшая вещь.
Добавляющая геморрой.
* Doxygen. Лучше чем ничего, чем никакой бы документации не было. Но
(уже субъективно) он же ужасен! Но сильных аргументов против не могу с
ходу привести, сам я его не использовал (только чуть правил доку и
собирал).
* Генерирование .pc файлов -- вот тут однозначно приветствую!
Собственно, pkgconf + redo и является на 90%+ заменой autotools.
* Unity test framework -- ничего не могу сказать. Пишут что ANSI C, что
хорошо. Я везде использую libtap для TAP-протокола тестирования,
который по сути ничего кроме стандартизованного вывода и не помогает
делать. Для shell кода -- поклонник sharness.
clang-format, clang-tidy -- одобряю, сам использую. Закоммитить их
конфигурационные файлы в репозиторий -- правильно, чтобы у других была
общая точка отсчёта. Это создаст проблемы тем, кто не использует Clang
toolchain, но и с GCC бы было обратное верно. Что-то же надо использовать.
IWUY -- тоже использую эту штуку. Хотя она частенько "сбоит" и колбасит.
Но всё равно с ней лучше чем без.
cppcheck -- недавно стал тоже использовать, увидев что она может
находить реальные недостатки в коде, которые не обнаруживаются clang-*.
REUSE -- вообще впервые вижу. Очередная штука про метаинформацию о
copyright и условиях распространения. Честно говоря, вообще не
вчитывался ни в SPDY, ни во что-то подобное. Кому это может помочь? Это
по сути всё нужно для конечного человеческого существа: а для него, как
многие проекты и делают, достаточно arbitrary текстом написать что всё
под XXX, но вот эти файлы под YYY или сам читай чего в них. Фатальнее
будет ошибка в метаинформации, как по мне. Но тут у меня никакого
сильного мнения нет.
jq -- форматировать JSON это хорошо. Лично я предпочитаю gojq, так как
на Go и куда быстрее собирается и минималистичнее. jq в последних
версиях стал каким-то громоздким. Но это вопрос избыточности инструмента.
Есть скрипты на bash -- лютое нет, табу. У нас во многих проектах
(особенно которые перешли с autotools/Makefile/etc) на bash строгий
запрет, как когда-то был джихад на эту тему в Debian и ALT Linux. Не
портабельно, на пустом месте требует кусок говна ставить в систему.
.envrc -- категорически не понимаю людей, которые используют эту an
enormously overengineered штуку. Блин, ну ведь все задачи (99% на 100%)
можно бы было покрыть банальными autoenv штуками написанными на *shell. 37a5f6e79cff402f892ba9b0f9d5aa52890b7e8f. И не уверен что это стоит
коммитить, но возможно именно .envrc ещё нормально.
.vscode -- фу блин, поощрать использование этого? Плюс, это же наверное
равносильно помещению .vimrc в репозиторий? Это точно должны быть личные
настройки предпочтения пользователя, не место в репе.
Не понял смысла в наличии полной копии "MIT" лицензии и в директории и в
файле. Впервые такое вижу.
Я вот себе перестал позволять делать нулевое значение чем-то валидным.
Нуль должен быть чем-то невалидным или failure. Очистил ты память, в ней
нули -- и по умолчанию они будут интерпретироваться как успешное
значение, которое нечаянно может "прососаться" дальше по коду на выход
функции. Например при проверке криптографической подписи -- success
должен явно выставлять как-то руками/кодом, не должен быть значением по
умолчанию.
В Meson вижу намёк на использование Ninja. Ещё одна зависимость, но уж
лучше она, чем тянуть GNU Make. А ещё лучше, конечно же, делать POSIX
Makefile, который бы уже обработался везде. Но если проект здоровый, то
ninja реально шустро работает.
А вообще для сборки нужно и Python тянуть (Meson), и C++ (Doxygen,
ninja). Не очень понял зачем тянуть pkg-config (причём лично я бы тащил
pkgconf, куда более компактный) для сборки. Возможно это тащится модуль
для Meson, для генерирования .pc файла. Тогда ok. В общем, не мало всего.
#!/usr/bin/env bash
set -o errexit
set -o nounset
set -o pipefail
for file in "$@"; do
out="$file.fmt"
if jq . "$file" >"$out"; then
mv "$out" "$file"
else
rm -f "$out"
exit 1
fi
done
Молчу про bash (выжигать просто!), но зачем так сложно то всё? За
строчки кода платят? Выставляется pipefile, а pipe-ов нет. Не будет
работать с файлами с пробелом в имени. А если на это автор готов забить,
что я тоже считаю допустимым во многих случаях типа этого, то зачем
париться с кавычками вокруг остальных переменных?. Я бы сделал так:
#!/bin/sh -e
tmp=$(mktemp fmt.XXXXXX)
trap "rm -f $tmp" HUP INT QUIT TERM EXIT
while [ $# -ne 0 ] ; do
jq . "$1" >$tmp
mv $tmp "$1"
shift
done
Но, правда, mktemp делает права доступа 600, а исходный файл мог
наверняка быть с 644. Это я у себя использую по умолчанию umask 077,
но по умолчанию все известные мне дистрибутивы и ОС имеют 022.
"Скопировать" права доступа уже не тривиально. stat на всех ОС полностью
ведёт себя по разному (разный вывод, разные аргументы). GNU chmod умеет
--reference, но не BSD версия. Как всегда, простейшим портабельным
решением я вижу использование Perl, который в преобладающем большинстве
случаев будет в системе. Или написать скрипт на zsh, где тоже есть
портабельные аналоги команд.
Sergey Matveev [Tue, 13 Jan 2026 10:23:18 +0000 (13:23 +0300)]
Steelfest и Asgardsrei
https://en.wikipedia.org/wiki/Steelfest#Nazism_controversies
https://en.wikipedia.org/wiki/Asgardsrei_festival
Я слышал про существование ежегодного музыкального фестиваля, где всякие
отморозки нацисты собираются. Судя по Wikipedia, отморозки это начинали
ещё у нас в 2012-ом, вскоре став участниками террористических формирований.
А вот про финский Steelfest не был в курсе.
Приятно что некоторые известные метал группы (шведы, финны, немцы) там
отказались выступать после всего нацистского говна. Причём headliner-ами
там выступали хохляцкие нацисты. К сожалению и Marduk засветился, но про
него вроде как и прежде было известно.
Sergey Matveev [Tue, 13 Jan 2026 09:05:47 +0000 (12:05 +0300)]
Доверенные центры выдачи гео-токенов
https://pulse.internetsociety.org/blog/rethinking-geolocation-on-the-internet
Много где хотят в Интернете получать географическое местоположение. Одни
методы (IP) не точны. Другие (через ГНСС смартфона например) слишком точны.
Предлагают создать доверенные центры, куда мы можем отправлять точные
метки, а получать криптографически подписанные ответы разной степени
точности, которые мы и будем отправлять в сервисы.
Централизованная система слива точного местоположения. Удобно же!