Sergey Matveev [Thu, 8 Jan 2026 11:14:20 +0000 (14:14 +0300)]
Bootstrappable Rust на Gentoo
https://www.opennet.ru/opennews/art.shtml?num=64575
Просто зацепился глаз за то, что для сборки Rust они используют mrustc.
Молодцы, думают о задаче bootstrap, одобряю!
Sergey Matveev [Thu, 8 Jan 2026 09:53:43 +0000 (12:53 +0300)]
Прочитал "Ядерная физика и ядерные реакторы", "Ядерные реакторы"
Продолжая тему с (63af76d7361866fae5377ad8006da26d8ef3b7f0)
"Плутонием для атомной бомбы", прочёл и "Ядерную физику" А.Н.Климова и
перевод "Ядерные реакторы" И.Камерона. На практике от этих знаний толку
мне никакого, но уж очень интересно.
Sergey Matveev [Thu, 8 Jan 2026 09:49:13 +0000 (12:49 +0300)]
Потерял единственное приобретённое мною кольцо
Ещё где-то в 2012-ом я приобрёл себе массивное серебряное кольцо на
пальцы рук, с кучей черепов. Почти никогда не выходил без него из дома.
На концерте (43c64e0ae32e2c7c3fce89ae4bef8dfc5cf554a2) потерял его.
Как-то умудрилось соскочить где-то. Треть жизни меня сопровождало.
Sergey Matveev [Thu, 8 Jan 2026 09:39:42 +0000 (12:39 +0300)]
VoLTE у отца в смартфоне
Последние несколько месяцев стал замечать, что если отец мне звонит, то
VoLTE не задействован, оба устройства переходят в GSM, без каких-либо
"HD" кодеков. Если я ему звоню: то VoLTE есть, шикарное качество. Точно
раньше такого не было. Поотключал/повключал у него всякие настройки в
смартфоне (я ж компьютерщик, значит знаю что надо сперва попробовать
выключить и включить), но ничего не помогло. Причём VoLTE значочек у
него показывается, мобильный Интернет работает.
И ведь точно бесполезно обращаться в поддержку сотового оператора: до
человека там наверняка не доберёшься, а если и доберёшься, то он точно
ничего не будет знать про VoLTE и будет доказывать, как уже было на
практике, что "4G это только для передачи данных". Насколько понял, то
все эти ОПСОСы это чистая лотерея: заработает или нет. У меня заработал
VoLTE только когда SIM-ка побывала в смартфоне отца
(9e9b0a3dd40fc7f049e0a0ca888de42c8b53a72a). Если бы сотрудники Tele2
были более квалифицированными
(b6e11bb650c4afbdbe43527e35fb864c50c52d47), то возможно я бы и его
использовал (хотя текущий Билайн нареканий не вызывает по сравнению с
Мегафон или МТС).
Sergey Matveev [Thu, 8 Jan 2026 08:06:08 +0000 (11:06 +0300)]
Люди, которым не повышают зарплату
https://habr.com/ru/companies/outlines_tech/articles/981550/
В прошлом/этом году ощутимо больше стали бросаться в глаза цены в
магазинах. В этом году не хило стала выглядеть стоимость проезда в
транспорте. Посещают мысли о том, чтобы пореже ездить на работу для
экономии.
Позавчера ради интереса решил посмотреть действительно ли так круто
поднялись цены на RAM? Действительно! Половина стоимости моего
последнего компьютера составляла бы только память, тогда как я в него
вставил 128GB просто потому что это дёшево, мелочь, почему бы и нет.
Деньги не особо то уже и копятся, ибо по сути траты на всё можно смело
умножить на два. Прежде каждый месяц часть откладывалась, а теперь
спорадически. Но я пока и ни на чём не экономил.
Если надо будет собрать новый компьютер, то это несколько зарплат
придётся потратить, причём у меня запросы вовсе не высокие и даже GPU
отсутствует в требованиях как класс.
Есть знакомые junior-ы которые в разы больше меня получают (правда,
работая на торгашей).
На работе периодически занимаюсь планированием, раздачей и контролем
задач у коллег. Типа руковожу. Прежде такого не было. Но за зарплату это
не отражается. В одном проекте я сделал больше половины всего, без чего
бы ничего не взлетело (в том числе BASS для него был создан): коллегам
раздали благодарности, похвалы, мне их обещали, но дальше тему замяли и
не упоминают. Честно говоря, это конечно немного обижает. Уж лучше бы не
обещали ничего, зачем тешить тем, чего всё равно передумают? Это
прерогатива женщин. С того момента я точно не успел что-либо испортить
или с кем-то посраться, что заставило бы передумать руководство (как мне
кажется).
Но обсуждать зарплату с начальством? И как это могло бы пойти и
закончится?
* "Не нравится, вали". Придётся увольняться.
* "Денег нет, но ты держись". А раз я про деньги впервые в жизни начинаю
задумываться, то уже не просто удержаться.
* "А сколько я не работал когда выгорел?". Крыть нечем, выставлю себя
открыто бессовестным и обнаглевшим. Лучше уйти после этого.
* "Скажи спасибо, что вообще тебя терпим". Зато честно, но это
подтвердит самое худшее кем я был: вредителем и бесполезным элементом.
После чего тоже надо будет увольняться по совести. Вчера мой старый
знакомый, подчинённым которого я когда-то был, сказал что меня бы он
терпеть больше точно не смог.
* "Ну ты зажрался!". Что тоже не исключено, что тоже меня выставляет в
отвратительном свете.
* А когда люди упоминают как там в других компаниях, то это я считаю
настоящим шантажом
Sergey Matveev [Thu, 8 Jan 2026 07:46:07 +0000 (10:46 +0300)]
Увидел результаты работы Gemini LLM
В гостях порешали какие-то задачи с Gemini. Колоссальнейшая разница с
тем что видел в ChatGPT. Последний даёт тонну букв и слов, но всё как-то
натянуто. Даже мой банальный излюбленный вопрос "по какому протоколу
работает Интернет" Gemini ответила просто идеально: IP, плюс BGP, только
в самом конце упомянула ещё TCP и UDP. Спросили "а где SCTP?", объяснила,
что конечный домашний Интернет пользователь вряд ли его видит, ну и всё
в таком духе. Всякие задачи для стажёров он решает на порядок лучшим
кодом чем нам притаскивали. Однако, Go код -- похож на настоящий, но на
самом деле с логическими ошибками и по сути не рабочий на практике.
Что-то у всех LLM-ов что мне показывали с Go прямо туго.
Просили кое какие вещи написать с использованием PyDERASN. В принципе
справился. Спросили а что это за библиотека, кто автор. Понеслась куча
текста в котором "библиотека для самой строгой и надёжной...". По сути
вся информация про него есть в одной моей статье, не более. И LLM просто
пересказывает её, но гораздо более пафоснее. Вот типа ровно один человек
в одном месте сказал что она "самая, самая" и LLM уверенно и
бескомпромиссно даёт ответ что "она известна как самая, самая". Страшно
когда люди подобные ответы просто будут брать на веру. Точнее уже берут,
что и страшно.
Мне бы в голову не пришло, но там задали вопросы и как я выгляжу, могу
ли понравится женщинам. Там уже чисто отсебятина пошла. Источником
данных явно была моя About страничка на домашней. Упомянул FSF? Всё, LLM
простыню выдаст о том какой я боец за СПО. Как я выгляжу? Говорил про
свитер и бороду -- а это уже прям просто тупо стереотипных сисадминов и
фидошников берут. Я известен созданием GOSTIM, как оказалось. Мне
понадобилось время, чтобы вспомнить что это такое -- а это просто статья
на хабре про написание IM за один вечер.
Что там про женщин? Банальная фигня из жёлтой прессы, начинающаяся с
"женщины любят умных". По жизни только убеждаюсь что женщины склонны
заниматься самообманом и/или делать вид что им такие нравятся, а на
практике это вообще не в приоритетных местах оценок.
В общем, какую-то рутину, как и ожидалось, оно может помочь сделать, но
к ответам нужно подходить с максимально выкрученным критическим
мышлением и яростным недоверием к получаемой информации. Go-код с
логическими ошибками и неправильными проверками err на nil -- это
серьёзно, за каждой строчкой нужен глаз да глаз. Python, кстати, более
менее был. Tcl сделал вроде рабочий код, но совсем уж плохой, не
пригодный даже для доделок. Но впечатлён колоссальной разницей с тем,
что видел в ChatGPT.
Sergey Matveev [Wed, 7 Jan 2026 18:45:17 +0000 (21:45 +0300)]
Механическая док-станция для синхронизации карманных часов
https://dxdt.ru/2026/01/07/16873/
Я впечатлён изобретением и самой идеей! Вставляем карманные механические
часы в "док" и они синхронизируются со стационарными. Только механика.
Sergey Matveev [Tue, 6 Jan 2026 19:33:33 +0000 (22:33 +0300)]
Попал в статистику Geminispace
gemini://gemini.bortzmeyer.org/software/lupa/stats.gmi
Я был даже удивлён вообще тому факту, что моя "капсула" вообще известна
на этом ресурсе про который не слышал прежде. Засветилась в разделе:
There are 4825 capsules. We successfully connected recently to 3251 of them.
Most common capsules by number of working URLs
We have a limit of 10000 URLs per capsule.
[...]
* gemlog.stargrave.org: 9914 URLs
Sergey Matveev [Tue, 6 Jan 2026 09:34:55 +0000 (12:34 +0300)]
Кому нужны звуковые карты?
https://habr.com/ru/companies/x-com/articles/983156/
В преобладающей части наших компьютеров дома не было встроенных
видеокарт. Времена когда стал встраиваться AC97 или что получше:
там я уже пересел на ноутбуки с USB DAC-ами.
Первые 2-3 компьютера у нас были вообще без звуковой карты: только
PC speaker. Хорошо помню его звучание. Далее не знаю было ли что-то
до, но как-то папа приобрёл SoundBlaster AWE32. Самая длинная плата
которую я когда-либо встречал -- не везде влезет. На ней можно SIMM
модули памяти размещать для загрузки wavelet samples. Отец уже тогда,
на i486 делал музыку. Всякие Cakewalk ProAudio, Band in a Box,
CoolEdit Pro. С микрофона записывал вокал и свою электрогитару, а всё
остальное электронное, созданное и AWE32. По сравнению со многими
другими картами она реально давала отличный синтезированный звук.
Потом как-то появился SoundBlaster Live!. Который и под FreeBSD без
проблем работал. На нём я кстати музыку и начинал слушать. Разница между
его выводом и AC97 была космическая. Затем я папе как-то приобрёл
SoudBlaster Audigy Gold (точное название не вспомню, но типа самая самая
из audigy). До сих пор валяется под кроватью. Но про неё уже ничего не
могу сказать: сам не использовал, пересел за ноутбуки.
Для наушников-затычек я использую встроенные в ноутбуки или NUC Intel
HDA. Good enough. Для серьёзных наушников когда-то был приобретён
M-Audio по USB подключаемый. Но когда я нечаянно приобрёл 600Ом
Beyerdynamic, то M-Audio без усилителя с ними была просто бесполезна
(слишком тихая), поэтому был приобретён Beyerdynamic A1 усилитель за
40тыс.₽. M-Audio стоил, кстати, 7тыс, а наушники в районе 4тыс. в
середине 2000-х.
Где-то чего-то читал про наушники и хотел либо Sennheiser HD650, либо
Beyerdynamic DT990 (31f13e627430ee7c37b329453456958725110eb9). С 2003-го
я вот уже более 20-ти лет использую только эту модель наушников. Затычки
и USB-гарнитуры вообще не в счёт, ибо пофиг на качество в них.
Изначально были на 250Ом, затем случайно купил на 600, но разница
реально имеется и теперь именно только на 600Ом модели сижу. Но это
требует усилителя.
А в 2017-ом решил попробовать другой какой-нибудь ЦАП вместо дешёвого
M-Audio: 2bc4d592dcda0e7068544b3bf158ed719e981a6e. За 40тыс. приобрёл
Asus Essence One MkII.
В то же время DT990 стоил уже 25тыс. примерно. Сейчас на сайте они стоят
менее 20тыс. В целом это не дорогие наушники. Но после того как я и куда
более дорогие послушал на своей и чужой технике, понял что мне их с
лихвой хватает. Что-то более дорогое даже "на попробовать" нет желания.
Но обязателен усилитель адекватный! Разница между 7 vs 40 тыс.₽ ЦАПами
трудноуловимая для меня, но усилитель просто обязателен (даже без
относительно импеданса).
Я не вижу для себя смысла во внутренней (PCIe) звуковой карте. Уж не
знаю насколько всё плохо с jitter/whatever при передаче по USB, но мне
is good enough. Плюс вопросы совместимости: ещё не попадалась ни одна
USB карта/гарнитура/наушники, кто не заработал бы из коробки в FreeBSD.
А что там с современными PCIe звуковухами: не знаю, но не удивлюсь если
работать не будут.
Sergey Matveev [Tue, 6 Jan 2026 08:29:54 +0000 (11:29 +0300)]
Человек проходил Half-Life, а я снова M.A.X.
https://catskull.net/every-game-I-beat-in-2025.html
Человек резюмирует какие игры проходил в 2025.
Прежде он не играл в Half-Life. Знаю нескольких людей которым он не
нравится. Честно говоря, мне он тоже не то чтобы сразу зашёл как Quake
или Duke Nukem 3D когда-то. Но позже я однозначно его стал любить. Но
вот в HL:Uplink я не играл, хотя встречал на дисках в магазинах. Играл в
Opposing Force, но точно до конца не доходил, но видел на YouTube чем
всё заканчивается. Blue Shift тоже не до конца проходил, но там вроде
пиратская версия какая-то битая и не совсем проходибельная была.
Portal я никогда не видел в живую. Но наверняка стоящая штука.
Lost Vikings мне знакома по обзорам, она точно попадалась на сборниках,
но я думал что это обычный платформер, для которых у меня нет навыков,
поэтому даже не пытался и первый уровень пройти.
Prince Of Persia я дальше второго или третьего уровня не проходил.
Сложно мне даются подобные игры. Хотя мама рассказывала, что когда у них
в ЦУП поставили какой-то достаточно мощный ПК, то там другими отделами
приходили посмотреть на эту чудную по плавности игру.
Blackthorne -- играл у родственника, а наш компьютер такое не потянул
бы. Ох как она мне нравилась! Не особо получалось, но всё же куда-то но
проходил. Потрясающая графика, очень атмосферная для меня была. Blizzard
и Interplay компании -- тогда это был знак качества.
Another World -- не мог дальше нескольких экранов пройти. Но видел
прохождения. Неимоверно впечатляет до сих пор графика. Видел статьи как
она там была сделана -- шедевр. Но игра бы мне точно не понравилась до
самого конца: всё заточено на тайминги и ничего более. Не люблю я такое.
Warcraft первый я увидел сильно позже второй части. Поэтому никакого
интереса уже не представляла, особенно когда не такое управление как в
WC2, которое что-то типа стандартом стало, мне уже тогда привычном.
LocoRoco была единственной игрой которую я пробовал у друга (где-то не
более 15мин наверное) на PSP. Затягивала.
Всё остальное что там упоминается я не играл. Многое явно только для
приставок, которых у меня не было и желания пройти Mario дальше
какого-нибудь второго уровня или познакомиться с Castlevania не было.
Вчера у меня был день без посещения гостей и я поставил из портов DOSBox
и поиграл снова в M.A.X. (e9e9cf0c0b96107f9aaef3bdc1bae143e69bd820). Мне
видимо ещё очень нравится тот факт, что здания вплотную строить не гоже:
иначе их придётся обходить. Поэтому между ними оставляются пространства
и их надо соединять коннекторами. Но если противник перебьёт
какой-нибудь, то это одна тока отказа и часть базы будет например
обесточена и там всё встанет. Поэтому надо не то что несколько, но и по
разному географически их распределять: всё как в компьютерных сетях,
чтобы не было одной точки отказа. Закольцовывать там, а то и два кольца
делать (благо, там нет понятия пропускной способности). А ещё все эти
склады и топливо- и золотохранилища: это же прям буфер, в который
константным потоком льются добываемые материалы, а далее можно или
жирные производства запускать периодически, когда буфер достаточно
наполнен, или же временно снижать добычу в отрицательную сторону того
или иного материала (как правило топлива), чтобы он брался из запасов,
но зато увеличивая добычу более критически важных материалов. Нравится
мне весь этот микроменеджмент.
Судя по блогу, в этом году я ни одной новой игры не попробовал. Был в
гостях у друга, так он подсел на interactive fiction (правда, судя по
его описанию, с элементами RPG). А я осознал что даже не вспоминал про
IF, даже не ставил планы поиграть в них на праздниках.
Sergey Matveev [Tue, 6 Jan 2026 08:19:01 +0000 (11:19 +0300)]
Home Assistant сливающий пароли
https://habr.com/ru/articles/983106/
Вот она вся суть современного программного обеспечения. Возможно его
авторы и не хотели ничего плохого, но молодёжь не может понять как может
не быть доступа в Интернет, не может понять в чём разница между RPC
вызовом и локально выполненном. Вводимые пароли этот Assistant проверяет
напротив удалённого сервиса проверки "не скомпрометирован ли он". Причём
проверка идёт напротив SHA1 от пароля -- что позволяет шустренько
перебирать пароли. По факту это их слив, пускай и не в чистом виде.
Sergey Matveev [Mon, 5 Jan 2026 20:33:11 +0000 (23:33 +0300)]
Намерены отключить вставку третьей кнопкой мыши
https://www.opennet.ru/opennews/art.shtml?num=64567
Пишут, что GNOME и Firefox намерены убрать фичу в виде вставки текста из
primary буфера обмена. Типа это непривычно для новичков.
Если пользователь "новичок", то какие у него могут быть предпочтения и
ожидания? Он новичок -- для него всё в новинку!
Или подразумеваются всякие выходцы из мира несвободного ПО? Вместо того,
чтобы им предоставлять мощную и *удобную* систему, решили деградировать
её до уровня проприетарных ОС? Ага, офигенный аргумент.
Кто ещё не верит что GNU/Linux экосистема неприкрыто и бесстыдно
старается быть максимально похожей на Windows/macOS?
А вообще это лютая жесть, ибо вставка третьей кнопкой это über killer
feature Unix-ов (X11). Одна она уже говорит о том, что система сделана
людьми и для людей и заботится об их удобстве. Отсутствие этой фичи:
сраное говно не для людей, делающее всё чтобы усложнить жизнь.
За месяцы работы и периодическом парном программировании я не смог
отучить уволенного стажёра нажимать дебильные тупые уродские Ctrl+C и
Ctrl+V. Создавалось впечатление, что половина реального времени тратится
на их нажатие, ведь копировать текст приходится из разных мест прилично.
Впрочем, я думаю стажёр и не хотел нисколько развиваться и пытаться
эффективно работать, всё равно знал что не будет его деятельность
связанной с Unix-like системами.
Вообще штатно в Unix-like системах (терминалы, всякие программы) в
принципе не вспомню где бы использовался Ctrl-C/Ctrl-V для буфера
обмена. Может быть в каких-нибудь *Office? Ну так они и стараются быть
таким же говнищем как и WYSIWYG типа Word. Их не в счёт.
А ведь в X11 всегда, кстати, предполагалась, как минимум, трёхкнопочная
мышь. А в Plan9 без такой вообще почти невозможно будет.
Меня то всё это не касается: ни GNOME, ни Firefox не пользуюсь уже не
знаю сколько. Просто в очередной раз причина почему о них даже стыдно
было бы вспоминать.
Sergey Matveev [Mon, 5 Jan 2026 08:32:38 +0000 (11:32 +0300)]
Юбилей блога!
Ну почти. На самом деле, чуть менее двух недель ещё надо ждать. Но пока
есть время, то напишу сейчас.
Данному блогу исполнилось аж десять лет. Почти четверть моей жизни!
Где я отмечал большинство происходящих со мной событий. Сейчас мне
почти сорок, а тогда ещё не было и тридцатника. Более 6200 записей.
Технически он эволюционировал не шибко. Был git с cgit web-интерфейсом.
Затем SGBlog движок. Появление topics. Комментариев через email. gopher
и gemini протоколов. Возможности прикреплять изображения к записям. Но
принципиальное хранение в виде коммитов git так и осталось прежним.
Комментарии были когда-то в netstring формате сериализованы, но из-за
post-processing-а текста самими утилитами git-а, и не лучшее удобство
для редактирования руками, перешёл на recformat.
За всё время только один человек соизволил тут насрать в комментариях,
которые я в итоге потёр.
Что за это время у меня в жизни произошло?
* Да глобально то только одно: съехал от родителей в собственную квартиру.
* Были приключения из-за выходного Tor узла с милицией. Допросы, забирание
всего железа. Всё закончилось без какого-либо негатива или осадка.
* Это никоим образом не связано, но я и сам поменял отношение и к Tor и
ко многим подобным штукам и перестал их рекомендовать. По сути то стал
их противником.
* Я подавал в суд на мошенническую компанию. Затем они на меня. Длилось
годами. Закончилось всё не плохо, хотя лучше такого опыта и не иметь.
* Раскабанел. Сильно упало зрение. Выгорел (полная жопа!). Не раз думал
об уходе из ИТ сферы. Говорили, что это ещё и кризис среднего возраста.
* Было несколько месяцев шур-мур с одной женщиной. Вот и вся личная жизнь,
не только за эти десять лет.
* Ощутимо поменялись музыкальные предпочтения: грайнда ушла, чёрный
металл поглотил всецело. А также pagan и (neo)folk. Был на операх, в
том числе всех Вагнеровских (доступных в Москве).
* Побывал в Сирии, Ливане, Белоруссии, Абхазии. Новосибирске и Сахалине.
Не считая множества поездок в Нижний Новгород, проездом через Владимир.
А также многократных посещений Крыма и Сочи.
* На работе успел по документам побывать и главным специалистом (по
защите информационных систем), и senior software developer, и
архитектором проблем, и консультантом и старшим разработчиком
криптографических протоколов.
Хотел было какие-нибудь графики нарисовать со статистикой, но что-то
особо в голову ничего не приходит. Количество постов за месяцы:
██████████████████████████████████████████████████████████████ 627 hate
██████████████████████████████████████████████████████ 551 fun
███████████████████████████████████████████████ 484 tip
███████████████████████████████████ 364 music
██████████████████████████████████ 352 crypto
██████████████████████████████ 311 movie
█████████████████████████████ 300 hard
█████████████████████████████ 296 bsd
████████████████████████ 252 book
██████████████████████ 223 concert
████████████████████ 210 game
███████████████████ 199 web
█████████████████ 177 go
███████████████ 152 systemd
██████████████ 149 vim
█████████████ 139 women
█████████████ 134 multimedia
████████████ 131 mail
███████████ 118 ipv6
██████████ 108 zfs
█████████ 97 zsh
█████████ 92 python
████████ 82 nncp
████████ 81 dns
███████ 76 git
███████ 71 blockage
██████ 70 input
██████ 69 memories
██████ 66 redo
██████ 66 apple
█████ 57 rust
█████ 54 c
█████ 52 bittorrent
████ 44 djb
████ 42 bgp
███ 40 netperf
███ 39 perl
███ 39 doc
███ 35 ipsec
███ 33 keks
██ 30 le
██ 30 food
██ 28 time
██ 24 search
██ 23 tmux
██ 21 tcl
█ 18 bbs
█ 16 plan9
█ 16 gemini
█ 12 bass
9 gnss
8 yaml
6 cal
3 swg
Вот такой вот я весельчак ненавистник. Но я реально стараюсь и про
политику не писать особо, так как это почти всегда всякий hate будет.
Да и не раз я вообще не публиковал пост с hate-ом, ибо ненависти в этом
мире и так полно, чего её плодить и чего она принесёт полезного?
Sergey Matveev [Thu, 1 Jan 2026 22:06:51 +0000 (01:06 +0300)]
Юбилейная Метал Ёлка. Орейро, битва Дедов Морозов...
Была в "VK Stadium" (бывший Adrenaline Stadium). Аж две сцены
примыкающие друг к другу. На второй сцене, пока идёт настройка
первой, играли акустические версии групп. Перерывов из-за этого
между выступлениями групп не было вовсе. Это мне понравилось.
Отличная работа со светом, даже немного пиротехники было. Ёлки здоровые
на сценах. В конце аж три барабанные установки на главной сцене.
Начинал это всё Сергей Маврин на акустической сцене. Пилил всякое на
гитаре. Ну... разогревал, ничего особого. В конце, видимо, не уложился
по времени и ему выключили звук.
На основной сцене начали рубить Чёрный Обелиск. Мне понравилось
выступление, хотя папа никаких старых композиций не услышал. Группу уже
слышал прежде в живую, не моё.
Далее Дом Ветров на акустике. Тоже был знаком. Не моё. Но всё равно
послушать в перерыве было интересно.
Далее взорвали всё "Воля и разум". Как и в прошлый раз они мне больше
всего понравились, так и в этот вообще вне всяких сомнений. Для папы они
после Арии пошли.
На акустике "Елфимов". Папе очень понравились, а мне нейтрально.
Далее шли Catharsis. Я вот настолько равнодушен к их музыке, что и
головой то не кивал. В какие-то моменты на сцене было аж 12 человек
разом. Именно и только на них звук был ужасный. Гитар почти не слышно.
В это сложно поверить, что я вообще был на таком мероприятии, но одну
песню исполнила... Наталия Орейро. Настоящая, не обман. Так что я в
живую даже таких вот услышал для галочки :-)
На акустике "Гуженко". Аналогично индиффирентен.
Далее Эпидемия. Нам с папой больше понравилось чем когда они выступали в
Королёве. Под них я головой начал после "Воли и разума" хотя бы качать.
Была на выступлении и битва дедов Морозов на мечах и топорах, спасая
какую-то девочку. Ну ведь Ёлка же! Как же без этого?
На акустике далее Артур Беркут. Много песен исполнял под которые
подпевал весь зал. Мне индиффирентно, но окружающим сильно поднял
настроение (ещё выше).
Заканчивали всё это Ария. Долбили хорошо, всё хорошо. Но я ещё раз
понимаю что вообще в принципе весь heavy metal это совсем не моя музыка.
И Арию и Кипелова я слышал и прежде, знаком, но я не поставлю ничего из
этого специально в наушниках или машине.
Вообще всё очень здорово было проведено. И много народу, что радует. С
одной стороны это здорово что Ёлка разрастается. С другой -- это плохо
тем, что будет требовать большие концертные залы.
Sergey Matveev [Thu, 1 Jan 2026 00:14:09 +0000 (03:14 +0300)]
Сходил на балет "Щелкунчик"
Впервые в жизни побывал на балете. Не скажу что в восторге, но в целом
понравилось. Было впечатление, что половину времени на сцене люди
проводят в воздухе. Непривычно и что всё без каких-либо слов. Специально
наверное бы ещё раз не пошёл, но за компанию мог бы.
А ведь (a1c8363f61c47a935e5af28996fc8009c50633e4) пару дней назад был на
концерте с ирландскими танцами. Балерины все как тростинки. А девушки из
Celtic Wind имели такие мощные незабываемые ляхи. Ну и пожалуй их танцы
мне больше по душе. Возможно просто более доступнее.
Sergey Matveev [Tue, 30 Dec 2025 07:12:53 +0000 (10:12 +0300)]
Комментировать в ЖЖ просто так нельзя
https://habr.com/ru/news/981710/
https://ru-news.livejournal.com/80899.html
Вся новостная лента заполнена недовольными постами от пользователей ЖЖ.
Я слишком молодой чтобы застать ЖЖ в своём расцвете. Но ЖЖ оставался
единственной соцсетью доступной для чтения извне без проблем. Сколько
то подписок на людей там имеется.
Я кстати регистрировался когда-то в ЖЖ, как-раз для написания
комментария. Это была речь про RSA, DH и всякое подобное. Комментарий не
влез в разрешённые максимальные границы :-)
Многие сказали что это всё: ЖЖ мёртв окончательно. И будут переезжать. К
сожалению, выбирают Telegram. Который вообще закрытая экосистема. Но как
к сожалению? А наверное альтернатив и нет, только IM-ы.
Sergey Matveev [Tue, 30 Dec 2025 07:04:32 +0000 (10:04 +0300)]
Сходил на City Pipes и Celtic Wind
В очередной раз посетил новогодний/рождественский концерт оркестра
волынщиков, совместно с ирландскими танцами. Вот каждый раз как на
них бываю: какую-то новую фишку придумывают забавную и интересную.
Очень доволен концертом! Танцы впечатляют синхронностью и скоростью,
но кроме ножек девушек ничего уже из них детальнее не вспомню.
Sergey Matveev [Tue, 30 Dec 2025 06:54:46 +0000 (09:54 +0300)]
Меня процитировали в oss-security@
Явно идентификатора нет, но автор сие на связи со мной.
I know a gentle and forgiving Russian who said (since "crypto
saves the world" simply quoting all this shamelessly)
Years ago I started to recommend age
(https://age-encryption.org/) for file encryption and
"ssh-keygen -Y" for making ed25519 signatures. But both of them
do not support post-quantum cryptographic algorithms. [.]
As well as
I have not tried it, but read very carefully the format/protocol
specification of https://saltpack.org/ and it is definitely done
right and pretty minimalistic.
Так и хочется сказать: все видели?! Меня назвали "gentle" и "forgiving" :-)
Вообще тут то и проблема: похоже, я действительно могу по началу создать
благоприятное впечатление, но позже почти всегда прямо противоположное
(судя по соцсетям, когда я там был, коллегам). Это наверное означает что
я какой-то двуликий, хотя ни на йоту не пытаюсь им быть.
Sergey Matveev [Mon, 29 Dec 2025 08:21:51 +0000 (11:21 +0300)]
Трафик Cloudflare упал на треть в РФ
https://habr.com/ru/news/981454/
Вот только они умалчивают о том, что сами же активно и блокируют
пользователей из РФ. Может не сама администрация Cloudflare, но
его пользователи, владельцы сайтов. Когда-то я говорил, что всё
что за CF -- можно считать недоступным. Но в моих текущих лентах
новостей ровно четверть (125 из 498) находится за CF -- так что,
пока ещё преждевременно говорить про тотальную недоступность за ним.
Sergey Matveev [Mon, 29 Dec 2025 08:01:39 +0000 (11:01 +0300)]
Индикатор местоположения топливного бака. Современные UI
https://habr.com/ru/news/981428/
https://grumpy.website/
Честно говоря, никогда не замечал и не обращал внимания есть ли подобный
индикатор в нашей Lada. Но понимаю, что точно был бы полезен. Буквально
вчера посещали мысли о том, кто делает вообще все эти web/smartphone
интерфейсы? Нет, я не трогал "настоящий" web уже давно, ни к одному
смартфону наверное год не прикасался (а через пару дней придётся, чтобы
сделать резервные копии с родительских), но на всяких снимках экрана в
статьях я не перестаю удивляться как убого и непродуманно всё стали
делать.
Я вот вспоминаю массу DOS-овских программ. По сути профессиональных. Для
реального выполнения реальных задач. Вспоминаю чертёжные программы,
графические типа Photoshop. Вот там прям чувствуется что каждый элемент
управления на своём месте, продуман, к месту, не лишний. Но когда я
из-за плеча, или на видео, или под запущенным в виртуальной машине
современном web-приложении вижу как делаются современные UI, то всегда
рождается только и только один вопрос: а вы сами то, создатели оного,
пробовали это использовать?
Есть же даже целый grumpy.website, собирающий идиотизм современных UI.
Наверное есть и годные, нормальные, но что-то я как-будто не встречал
подобного на практике из-за плеча. Вот я даже не понимаю цветовую гамму
современных приложений: белый, светло серый, чуть более тёмно серый,
голубой какой-нибудь. Вообще чёрт увидишь где границы между этими
цветами, а то и даже текст не всегда заметишь на подобном фоне. Ведь
даже текст как-будто табу делать чёрным цветом. Может у молодых людей
иная чувствительность к электромагнитному спектру? Может никто из них
никогда не держал в руках отпечатанную книгу? Кто все эти люди? И я
молчу про сплошной AJAX, задержки, и просто говёнейшую (не)работоспособность
*каждого* выполняемого действия.
Когда у нас был стажёр, то в его софте из Ubuntu, всяких IDE, не раз мы
напарывались на какое-то недетерминированное поведение, постоянно что-то
несрабатывающее не так. Даже git-stash был поломан в его дистрибутиве! И
много подобных вещей. Я напрямую спрашивал: как ты можешь терпеть этот
факт, что всё везде барахлит и работает через раз? Ты считаешь это
нормальным? Да, современное поколение не просто считает это нормальным,
а оно просто не замечает всего этого. Нормой стала хаотичная
(не)работоспособность софта/сайтов. Я не учитываю ввод-вывод, где по
свой природе могут быть ошибки, задержки и прочее. Я чисто про софт.
Кстати, когда я работал в ivi, то вроде ни разу даже со стороны не видел
ни как на сайте весь этот ivi выглядел и как его использовать, ни в
приложениях для смартфонов. Backend писал, но front увидел впервые вроде
только в прошлом или позапрошлом году у родственников на smart TV.
Sergey Matveev [Mon, 29 Dec 2025 07:51:47 +0000 (10:51 +0300)]
ИИ объявил музыканта в преступлениях
https://habr.com/ru/news/981452/
Новость уже видел и прежде. Вот ИИ меня пугает именно тем, что люди
безоговорочно, бездумно, безмозгло, не включая критическое мышление,
доверяют всему сгенерированному. Сам ИИ то тут ни в чём не виноват,
но вот люди... Это факт, что зумеры слепо доверяют любой выдаче Google.
Это факт что там врут и подстраивают исторические факты -- в итоге люди
легко поверят что Наполеон сжигал немцев в еврейских концлагерях. Пугает
то, что ведь эти люди меня окружают, моя жизнь тоже от них зависит, так
как где-то я являюсь для них клиентом.
И вот когда всякие либерасты орут про "нет цензуре", то они либо
неимоверно тупы и не понимают как устроены люди и что нет, они не в
состоянии адекветно и сознательно самостоятельно делать выводы или
принимать не идиотские, а то и опасные для окружающих решения. Либо,
почему масса из них являются иноагентами, они только прикрываются всеми
этой своей борьбой за свободу для дестабилизации обстановки в стране, её
разрушении.
Мы вынуждены иметь цензуру и контроль над подобными сервисами, тем более
вражеских государств, не скрывающих свои цели и мотивы. Говорю как
шифропанк :-), живущий в настоящем, а не вымышленном мире, где у почти
всех людей есть критическая соображалка на плечах.
Sergey Matveev [Sun, 28 Dec 2025 00:30:49 +0000 (03:30 +0300)]
PQ в age
https://github.com/FiloSottile/age/releases/tag/v1.3.0
В новой версии age добавили таки MLKEM+X25519 X-Wing PQ/T алгоритм.
Больно уж долго это делали: я же поэтому и начал форсированно делать
KEKS/CM encrypted формат.
Sergey Matveev [Sat, 27 Dec 2025 21:12:05 +0000 (00:12 +0300)]
Коротко про синхронизацию времени
https://arpitbhayani.me/blogs/clock-sync-nightmare/
Приятная статья вводящая в тему синхронизации времени. Кварц, Cristian
алгоритм, Berkeley алгоритм, NTP, PTP, Lamport timestamps, vector
clocks, Google Spanner и TrueTime, Hybrid Logical Clocks, leap seconds.
Даже в Новый Театр стали требовать паспорта при покупке билетов. Поэтому
они для меня все закончились. На таких условиях не собираюсь культурно
просвещаться. Благо, все Вагнеровские оперы успел прослушать.
Много дорабатывал KEKS. Сделал KEKS/Schema которые потрясающе хорошо и
просто себя зарекомендовали. KEKS/CM на практике использую вовсю:
полностью перешёл на него вместо PGP и age, а также в отдельной ветке
перевёл NNCP на его использование. Добавил распараллеленное хэширование
через деревья Меркла, даже при создании подписей.
Очень много написал кода на Tcl, а потом перевёл большую часть на Jim
Tcl диалект. И CLI утилиты и WebUI. Коллега тоже быстро вкатился в эту
историю и он его не противит.
Очень много кода написал на Си. Чисто такого privsep/privdrop
POSIX-совместимого, для (относительно) встраиваемых систем. Этого же
коллегу тоже втянул и в разработку на Си.
VPS-провайдер догадался блокировать SSH соединения ради безопасности. В
спешном порядке ушёл с него. А куда ушёл: там похоже IPv6 вообще ни разу
не включали прежде и спрашивали моё мнение как по хорошему там стоило бы
сделать всё. Пока работают отлично, без нареканий.
Приобрёл ГНСС приёмник и стал получать время с ГЛОНАСС и Galileo. Вот
правда из-за постоянных террористических атак, находясь в Королёве, у
нас тут частенько глушат полностью навигационные сигналы.
Начал собирать NetFlow статистику своего трафика.
Снова сильно "накрывало" в августе и вовсю были мысли вообще уйти из ИТ.
Пообщавшись с начальником -- отпустило. А когда подкинули работу на Си,
да я ещё и на Tcl начал -- времени для подобных мыслей уже не оставалось.
Sergey Matveev [Sat, 27 Dec 2025 11:08:13 +0000 (14:08 +0300)]
Посмотрел "Экстаз"
https://linkmeup.ru/podcasts/3023/
https://ru.wikipedia.org/wiki/Хеди_Ламарр
https://en.wikipedia.org/wiki/Hedy_Lamarr
В linkmeup подкасте вышел выпуск про Хеди Ламарр. Про неё не раз видел
статьи, но тут побольше всяких любопытных фактов было. И решил
посмотреть скандальный фильм с ней, где она и обнажена и имитировала.
Ожидал увидеть нечто совсем другое, но, как написано в Wikipedia, по
современным меркам, действительно, там вообще ничего вопиющего не было.
Но не могу не отметить и красоту и потрясающую фигуру. Сейчас такую
фигуру фиг где увидишь в кинематографе -- ибо другие "стандарты". И её
лицо прям очень красиво, как по мне. Например Мэрлин Монро, Анджелина
Джоли, Меган Фокс -- которых часто причисляют к красивым, мне вообще
никак не нравятся (и рожей и фигурой), а две последние скорее прям
отталкивают.
Ну и любопытный факт, который мне уже был известен: ручного головокраба
профессора звали Ламарр. Но 20+ лет назад я ещё не знал что это реально
отсылка к Хеди Ламарр.
Sergey Matveev [Thu, 25 Dec 2025 10:18:16 +0000 (13:18 +0300)]
Почти 460 альбомов
Пометил я на днях все альбомы которые у меня есть в материальном виде.
459 штук. Дисков будет на сколько-то процентов побольше, так как многие
альбомы состоят из двух, а то и более компакт-дисков. И похоже что мне
уже нужно приобретать несколько полок/подставок/whatever для всего этого.
Sergey Matveev [Thu, 25 Dec 2025 09:57:02 +0000 (12:57 +0300)]
Обновили OpenVPN на работе
Я вряд ли при каких обстоятельствах бы поднял OpenVPN. По мне:
чрезвычайно переусложнённая штука, которая слишком много берёт
на себя. Если бы были пользователи с Windows, то наверное годное
решение. Но для себя -- никогда никаких OpenVPN.
Если бы WireGuard появился раньше, то я не писал бы GoVPN (впрочем,
без него меня не пригласили бы на текущую работу). Ничего против
IPsec не имею, но зоопарк реализаций, люди по домам прятающиеся за
NAT: тот ещё геморрой для сисадмина.
Недавно админы обновили OpenVPN сервер. ChaPoly алгоритм, x25519 DH,
TLS 1.3, компактные ECC X.509 сертификаты. Всё это стало просто
летать: подключение, по сравнению с тем что было, стало моментальным.
Sergey Matveev [Thu, 25 Dec 2025 09:38:59 +0000 (12:38 +0300)]
FTTH на 25Gbps
https://servernews.ru/1134434/
В Японии до дома за 180$ предлагают 25Gbps Интернет доступ. Впечатляет.
А у меня кстати провайдер не предлагает более 100Mbps. Я. правда, и не
знаю зачем больше (BitTorrent больше раздавать?).
Sergey Matveev [Mon, 22 Dec 2025 07:04:27 +0000 (10:04 +0300)]
Отпраздновал Йоль
как это происходит ежегодно в Glastonberry. Двоякие чувства. С одной
стороны и разочарования, с другой сильная удовлетворённость.
Открывали мероприятие Moon Far Away. По мне так очень необычно, ибо
группа то не для разогрева. Выступали уже без масок. Видимо, они решили
полностью отказаться от этой идеи, которая с ними десятилетиями была. С
одной стороны это конечно всё чувствовалось что MFA. С другой -- подбор
композиций был каким-то странным. Например "Путешествие королевича"
исполнено было только первой частью, тогда как я бывало её на диске
вообще пропускал и сразу ставил вторую. И так во всём. Если бы я первый
раз услышал MFA, то не проникся бы ни на йоту, типа нормально, но не
более. Или день у них не задался чем-то, или... фиг его знает.
Продолжили "Сны саламандры", которые на фестивалях попадались не раз и к
которым я полностью равнодушен.
Далее шли сразу же Alkonost. Вместе с MFA -- те, из-за кого я и пришёл.
Намотался башкой. Но... первые 2-3 песни было просто ужасно всё со звуком.
То слышна только гитара, То только барабаны. То только бас. Вокала не
было слышно совсем. Потом стало не ужасно, а просто плохо. И так до конца.
Именно из-за этого всего и двоякие впечатления. Alkonost хорошо
старались, но звукорежиссёр всё угробил. Судя по спешке в какой между
группами происходила настройка -- наверное сделали что могли. Какие-то
микрофоны после 2-3 песен отвалились у барабанщика и несколько минут там
всё что-то прикручивали и восстанавливали, что ещё сильнее сократило
время выступления.
Ксения из Alkonost, похоже, в положении, судя по фигуре. Поэтому и не
может больше прыгать и трясти башкой, что она ещё делала в августе.
Видимо, с концертами у них из-за этого будет перерыв.
Headliner-ами выступил Лёдъ. Их я тоже хотел услышать, особенно после
прослушивания альбомов. Вот они зажгли будь здоров! Энергии в зале хоть
отбавляй. Годами ранее у них все молча стояли спокойно. Было очень
здорово и радушно!
По идее ещё в малом зале что-то должно было проходить, но я туда ни разу
не сходил. Перерывы между группами были очень короткими. Из-за чего
Alkonost-а, видимо, и не смогли настроить. А они были единственными с
метал-инструментами.
Sergey Matveev [Sat, 20 Dec 2025 08:01:32 +0000 (11:01 +0300)]
Тектонический сдвиг на работе и Зиг-Заг
Устроили нам тут собрание на работе. Ходят слухи о том, что всё очень
плохо на предприятии. Готовились ожидать новости о сокращениях,
увольнениях, закрытиев отделов. Ничего такого не было. Но были ошарашены
новостью о крупных перестановках в руководстве. Те, кто знал новость
заранее, говорили что работать целый день не могли после такого. Ночью у
меня были сны всецело связанные с перестановками и людьми имеющих к ним
отношения. Но я так и не переварил всё, и неизвестно сколько
понадобится времени для этого.
Ушёл с работы пораньше, ибо всё равно голова другим забита. Устроил в
шоппинг в Зиг-Заг (b76de335a71ea9c23b7d2187b9ef6c501593c9ef). Пробыл там
наверное часа полтора. Выручку им на много дней обеспечил, как сообщили.
Sergey Matveev [Thu, 18 Dec 2025 10:31:11 +0000 (13:31 +0300)]
uni
https://www.linux.org.ru/news/opensource/18170242
https://github.com/arp242/uni
Приятный обозреватель Unicode таблиц на Go.
Думаю её использовать вместо unum (50c28582e753d64573f74b6a8dd4c12328cf357e).
Sergey Matveev [Wed, 17 Dec 2025 16:01:03 +0000 (19:01 +0300)]
Заценил всякого RUBM
В RUBM (f0c7adc07a0abb8cb8e43b12eab253d718f256a5) я со многими группами
знаком был, а какие-то для ознакомления смог достать в Интернете.
Особенно понравились Walknut, Wintercult, Кобь, Old Wainds, Stielas
Storhett, Путь, Gloosh. Понравились -- это значит я я прям ставил и
ставил альбом(ы) снова. Похоже что true black metal, особенно
атмосферный, очень заходит!
Sergey Matveev [Tue, 16 Dec 2025 21:18:29 +0000 (00:18 +0300)]
Прочитал "Плутоний для атомной бомбы" Михаила Гладышева
https://libking.ru/books/nonf-/nonf-biography/1079340-mihail-gladyshev-plutonij-dlya-atomnoj-bomby.html
Впервые вообще хоть что-то прочитал на тему радиохимии.
Вообще параллельный мир. Мало что понятно, но жутко интересно!
И хотелось бы посмотреть на это всё.
Sergey Matveev [Mon, 15 Dec 2025 18:44:38 +0000 (21:44 +0300)]
Конец drum'n'bass gigolo goregrind
https://www.hitkiller.com/chelovek-v-trusikax-vse-spasm-uxodyat-so-sceny.html
Легендарная чешская группа Spasm, в живую на которых был, где видел
кабана в манкини, после четверти века существования, заявляет о завершении
головокружительной карьеры. Уходят мои молодые годы вместе с ними.
Sergey Matveev [Mon, 15 Dec 2025 11:20:46 +0000 (14:20 +0300)]
Логотипы групп, обложки
https://upload.wikimedia.org/wikipedia/en/3/3a/Mayhem_demysteriisdomsathanas.jpg
https://upload.wikimedia.org/wikipedia/en/4/47/AnthemsToTheWelkinAtDusk.jpg
https://muzei-mira.com/kartini_russkih_hudojnikov/3182-kartina-baba-jaga-v-stupe-bilibina-opisanie.html
https://kartinysistoriey.ru/vasilisa-prekrasnaya-uhodit-iz-doma-baby-yagi/
В книге (f0c7adc07a0abb8cb8e43b12eab253d718f256a5) RUBM есть отдельная
глава посвящённая обсуждению логотипов и обложек альбомов. В целом мне
очень нравятся они у black metal. Хотя и бесит что не всегда можно
прочитать. Я годами носил футболку одной группы, но так и не знал какой
именно :-)
Как некий эталон там упомянули и Mayhem и Emperor. Чувствую что оба
очень здорово сделаны, хотя я ничего не понимаю в дизайне.
Но когда речь заходит об atmospheric black metal, особенно российском,
то тут я в эстетическом раю. На концертах вижу логотипы всяких наших
групп. И когда в них присутствуют ёлочки, леса, то это создаёт отличную
атмосферу ещё до выхода музыкантов.
Много альбомов мне попадалось со всякими непроходимыми лесами. И на
Сахалине (хотя была знойная жара, да и вообще рядом море и песочек) я
очень похожие увидал. Может между ними ничего общего, мол тайга и в
Африке тайга, но оно всё очень отлично от московских и нижегородских лесов.
Или вот обложка той же (cfc79f105d94b3bc9e85c905a8ad2572d959da5c) Коби
Арконы -- неимоверно нравится вся эта языческая эстетика. Как верно
замечено в RUBM, те же картины Билибина сразу же без изменений могли бы
послужить трушной обложкой black metal альбома. И как они мне в детстве
нравились, хотя и немного пугали -- создавали нужную атмосферу.
В RUBM есть несколько абзацев рассказа про обложку "Песни смерти" Пути
(благо, слышал их даже в живую). Я когда увидел на каком-то сайте эту
обложку, то она реально очень запоминается необычностью. В ней всё круто!
Даже логотип группы, с теми самыми ёлками.
А ещё прикладываю логотипы сделанные на Газели и диване :-)
Sergey Matveev [Mon, 15 Dec 2025 10:46:27 +0000 (13:46 +0300)]
Переоткрытие Арконы
https://rockcult.ru/release/arkona-kob-2023/
Нечаянно скачал альбом Кобь Арконы. Подумал, что это split с группой Кобь.
И офигел! То то я всегда удивлялся чего мне пытаются втюхать Аркону на
концертах. Я с ней познакомился на концерте в живую 20+ лет назад и
тогда она мне запомнилась совершенно иной. Как минимум, без гроула. А
тут нормальный крутой убойный мрачняк. Действительно, она достойна
находится и рекомендоваться среди всякого black.
Очень понравилась! Ожидал что буду разочарован полным незнанием хоть
каких-то наших групп, но половину, в том числе старых, я слышал.
Понравилось, что наши музыканты порицают группы у которых есть только
идеология, но нет за ней никакой музыки. В курсе, что некоторые группы
считают это наоборот более правильным. На этой почве же и убийства (не у
нас) случались даже. Но мне главное чтобы была интересная музыка или
передача переживаний/чувств, с чем наши группы очень хорошо справляются.
Всё не забуду выступление Olshanoe, которое реально не выходит из
головы. И как товарищ металлист сказал что ему они не зашли, а вот
мочилово Passéisme будет чем надо. Как один сказал в книге: для black
надо вырасти. А когда-то и я бы предпочёл Passéisme (никакого негатива к
ним -- они тоже много кому нужны были и будут).
Понравилась байка о том, насколько в плохих условиях в 1990-х
записывались люди. "Я стоя орал в шкаф" -- вот тебе и вокал для записи.
Один познакомился с black-ом, когда на каком-то рынке нечаянно перепутал
диски: хотел приобрести soundtrack к фильму Immortal, а получил всем
известным норвежским black-ом. Кстати, действительно, Immortal для
многих были первой группой после которой подсаживались на эту музыку. У
моего коллеги они стояли на будильнике.
Понравилось, что даже упоминаний нет якобы black metal групп типа Хрен,
Изморозь и подобного. Только Uratsakidogi как вершина пародийной группы
была упомянута.
Sergey Matveev [Sun, 14 Dec 2025 08:23:25 +0000 (11:23 +0300)]
Посмотрел 1984
Читать то читал ещё в 7-8 классе. Тогда мне очень понравилась книга.
А фильм... можно посмотреть только ради созерцания аппетитной обнажённой
Джулии. Нет там сильного напряжения. Атмосфера угнетения за такой короткий
хронометраж не покажется и не раскроется. Поэтому я почти никого и не знаю
кто его смотрел бы и, тем более, упоминал/рекомендовал после.
Sergey Matveev [Sun, 14 Dec 2025 08:15:44 +0000 (11:15 +0300)]
Где пьют чай и кофе
https://naked-science.ru/community/1141794
Хм, выглядит так, что кофе пьёт, если не брать Южную Америку и Африку,
"коллективный Запад", включая Австралию, плюс Япония. То есть все те,
кто поддерживает нациков. Хотя тут нет и Великобритании. Вот до чего
этот напиток доводит!
Sergey Matveev [Sat, 13 Dec 2025 19:19:25 +0000 (22:19 +0300)]
Отцу не за что стыдиться
Когда в этом году у меня отмечали с родителями день рождения, то папа
сказал коротко тост: ему не за что (касательно меня) стыдиться. Он у нас
мастер сказать кратко, но так, что запомнится. Тост на мамино день
рождения тоже был короткий, но мама аж прослезилась как он ей понравился.
Ещё не забуду его тост на свадьбе одной из двоюродных сестёр: я прям
отдельно ему сказал что круто сказано было. Он один из самых умнейших и
мудрых людей которых знаю -- и он регулярно подтверждает это.
Также как именно его фраза "ты же нормальный парень" в прошлом году
сподвигла меня попытаться сделать предложение выйти за меня замуж. Вот
только с ней противоположный пол не солидарен :-)
Sergey Matveev [Sat, 13 Dec 2025 18:33:01 +0000 (21:33 +0300)]
Увольняем стажёра/junior-а
Никто из нас на работе не понимает современную молодёжь. Вновь человек
просто перестаёт выходить на связь, никакой обратной реакции. Скорость
выполнения задач -- ниже плинтуса. Говорит, что, мол, нагруженность в
институте на последнем курсе. Мы все работали во время учёбы и никто не
смог вспомнить что одно другому ощутимо мешало. Но угнетает отсутствие
связи. По моему это высшее показушное проявление неуважения к коллегам и
людям. Даже по моим меркам я долго терпел. Иногда всё же прилетали
патчики, поэтому я надеялся что он вывернет на дорожку нормального КПД.
Хотя по сути он просто "на отвали" имитировал деятельность.
Прошлый стажёр был аналогичен, но хотя бы сам пришёл и сообщил что
понимает что не тянет. Тут я всё надеялся что может проснётся совесть.
Послушать мои лекции -- так это пожалуйста, с удовольствием. А как
работать, что не исключает всякую нудную рутину, не без этого: то всё.
Не хочет современная молодёжь работать. Да, вижу много наездов в статьях
на целое поколение "зумеров". Вижу и их оправдания и наезды на
"миллениалов" -- мол всё тоже самое было и с нами. Но нет: мы вкалывали,
реально вкалывали и выполняли работу. Я говорю не только про себя, но и
про коллег молодых окружавших меня. А чтобы пропадать с радаров: до
такого даже додуматься не могли.
Вот и приходим к тому, что брать на работу неопытных юнцов не хотелось
бы, ибо это почти пустая трата денег, сил и времени может быть. Типа без
опыта никуда не берут, а где же его могут получить? Ну уж извините, но
целое поколение показывает что оно в целом не хочет работать. Хотя
возможно это к нам такие попадают, а нормальные идут в другие места? Но
во всякие Яндексы, Сберы и прочее вроде как наверняка всё так же берут
без опыта.
И всё это очень удручает: вся эта молодёжь, которая по факту ничего ещё
не умеет по настоящему делать, твоё время и усилия ни во что не ставит,
не уважает. Только один стажёр у нас был, который сказал перед уходом,
что если бы знал что ему доведётся работать со мной, то он бы остался.
Он просто ко мне попал на devops задачи буквально за считанные недели до
ухода -- уже заранее написал заявление об уходе. Это было приятно. Этот
человек видно было что хотел работать и ему было интересно. Может и в
наше время вокруг меня оставались коллеги только такие же, а отсеявшихся
я просто уже и не помню? Хотя не: там всё же тема ИТ была не такая
модная, не такая хайповая, плюс не было никакой брони от мобилизации.
Sergey Matveev [Sat, 13 Dec 2025 18:24:09 +0000 (21:24 +0300)]
Допереписывался тут со мной один американец
Сколько то месяцев назад со мной начал переписываться американец. Ну как
говорит. Быстро тема перешла в политику. Мол он на нашей стороне, ему
стыдно за поведение США, и всё такое прочее. Регулярно он вставлял
сообщения для АНБ: мол, если вы читаете это, то [...]. Частенько писал
что некоторые сообщения с Yahoo не уходили ко мне: мол, у них сильная
цензура и он вынужден некоторые имена/слова искажать. Я ему: что ж ты
PGP то, хотя бы, не используешь? Он начал. Правда всё равно рядом
оставляя plaintext сообщения для спецслужб. Но с самого начала мне
показалось, что как-то уж больно он крайне дружелюбно настроен и уж
очень увлечён политикой и историей.
А затем внезапно полностью пропадает. Не думаю что это АНБ решило с ним
поговорить, хотя он и не раз признавался в том, что представлял для них
интерес. Но возможно это меня как-то пытались заговорить и склонить к
чему нибудь? Я то тоже нафиг кому нужен (к сожалению, и женщинам тоже) и
шишка не большая, но кто его знает. Мне кажется он(и) поняли что я тот
ещё упёртый баран и со мной бесполезно (хотя, к каждом человеку можно
найти ключик -- не без этого). Всё не забуду как когда-то человек
предлагающий мне вклады по телефону, бросил трубку со словами "знаете
что? да идите вы на хуй!" :-)
Sergey Matveev [Sat, 13 Dec 2025 18:19:02 +0000 (21:19 +0300)]
Музыкодел
https://fantlab.ru/work34164
Понравился рассказ о том, как в будущем из музыки остались только
"коммерсы": сгенерированные на машинах простенькие песенки с
аккомпанементом для рекламы. Кто смотрел "Разрушителя" со Сталлоне? Что
он там сказал в автомобиле где тоже играла только музыка из реклам?
Лучше заморозить его обратно. Вот и тут вся книга посвящена духовной
деградации человека. Где люди офигевали от факта возможности исполнения
без вокала, на настоящих инструментах. Кто выступал бесплатно: попадал в
чёрные списки и с ним нельзя было заключать контракты более. Но главный
герой разрушил систему, показал что значит настоящая музыка, цепляющая
за чувства.
Sergey Matveev [Sat, 13 Dec 2025 18:11:04 +0000 (21:11 +0300)]
1т алюминия требует электричества как тысяча домов на неделю
https://naked-science.ru/community/1141627
Про энергозатратность процесса его получения знал. А также про то, что
когда-то он стоил дороже золота из-за сложности получения в чистом виде
(ещё не знали про электролиз).
Но меня не перестаёт удивлять тот факт, что в Москве большой дефицит
электроэнергии для ЦОДов. Об этом слышал в linkmeup подкастах, из статей
и с выступлений (9d40bce05acb8f20f17e965ebae7a0f78c9f623e) Пирингового
Форума. Вот банально просто нет электричества. Есть места в стойках,
есть ёмкость в оптоволокне, само оптоволокно, но нечем питать серверы,
кроме как совсем слабеньких.
Ведь умеем же строить атомные электростанции, но для Москвы не можем
обеспечить. И ведь дефицит же ещё и до СВО был (хотя, может и не прав,
и пока не до ЦОДов затраты).
Sergey Matveev [Sat, 13 Dec 2025 17:53:12 +0000 (20:53 +0300)]
Тема астрономии
https://vgiv.livejournal.com/162037.html
https://vgiv.livejournal.com/135416.html
Вот абсолютно вообще все книги и учебники на тему астрономии я с
удовольствием зачитывал до дыр в детстве. Впрочем, как и про физику.
Когда появились курсы coursera.org, то, конечно же, кроме лекций от Dan
Boneh по криптографии, далее я качал лекции по астрономии. Но там, правда,
уже прям настоящий hardcore был, где не хватало подготовки по математике.
Но всё равно было интересно!
А на днях дочитаю книгу "Чёрное облако" Фреда Хойла. Отличительная
особенность: сам Фред является профессиональным астрономом и требуются,
как гласит предисловие, хоть какие-то базовые знания о предмете, чтобы
понимать написанное в книге. И, действительно, очень интересно читать
про детали вычислений и цепь рассуждений. Тема книги о том, что какое-то
плотное облако газа стремительно движется к Солнцу и пройдёт через Землю.
Много людей перемёрло из-за образовавшихся холодов, так как свет Солнца
поглощён.
Sergey Matveev [Sat, 13 Dec 2025 08:58:14 +0000 (11:58 +0300)]
Посмотрел "Миллион способов потерять голову"
https://ru.wikipedia.org/wiki/Миллион_способов_потерять_голову
Не без сортирного и пошлого юмора, но чёрный мне понравился.
Есть много забавных моментов. Или я давно уже не смотрел комедии.
Наличие отсылки к "Назад в будущее" очень понравилось!
Sergey Matveev [Fri, 12 Dec 2025 13:56:41 +0000 (16:56 +0300)]
Самое отвратительное русское блюдо
https://lenta.ru/news/2025/12/12/food/
https://lenta.ru/news/2025/12/12/nazvany-pyat-hudshih-blyud-ukrainskoy-kuhni/
Рейтинг русской кухни возглавила индигирка. Не видел, не пробовал, но
слышал о существовании оной. Когда-то там был холодец. А вот это
поддерживаю: он мне самым первым приходит на ум из отвратительного.
Но... мама и тётя его обожают и уплетают за обе щеки.
Также я отказываюсь от устриц (хотя это и не наша кухня): достаточно
было узнать, что их едят живьём, плюс я видел как она дрыгалась когда
её полили лимонным соком. Не то чтобы мне их жалко, но не хочу я такого.
А вот насекомое или мучного червя я думаю смог бы попробовать --
представляя как их поедаю живьём, у меня не возникает каких-то
негативных позывов.
Щи -- в целом я их люблю, но могу понять что не каждому по вкусу.
Рассольник -- а его точно люблю. Хотя бывает приготовлен и излишне кислым.
Кутья -- по мне, так совершенно не сочетаемые ингредиенты. Могу съесть,
но без удовольствия. Ну и встречаю то я её только на похоронах.
Из украинской кухни назвали коливо (не знаю что это, но из серии кутьи,
могу понять), щи из щавеля с яйцом (много раз такое ел, но... предпочёл
бы, конечно же, суп с картошкой, лапшой и фрикадельками), свадебный
каравай (ну он безвкусный, можно понять, хотя может я и не пробовал),
баклажанную икру (не знаю пробовал ли, но я в целом не люблю вкус
баклажанов, но ел их много, так как мама часто готовит).
Всякие скандинавские кушанья постоянно в подобных рейтингах имеются. Не
пробовал. Не факт что и смогу. Всякое мясо плохо прожаренное, с кровью
-- лучше уж холодец. Даже само слово, о том что оно с кровью, вызывает
отторжение. Лучше прожаренное до состояния подошвы, как у меня мама
говорит -- вот такое люблю.
Фотография рамен-бургера, написано, не вызывает энтузиазма. Я не понимаю
как это есть не люто испачкавшись, но по вкусу то должно же быть убойно!
Слюньки текут от одной фотографии!
Sergey Matveev [Fri, 12 Dec 2025 11:26:43 +0000 (14:26 +0300)]
Разделение инфраструктурной сети Яндекса
https://habr.com/ru/companies/yandex_cloud_and_infra/articles/975996/
Конечно же, не обходится без FreeBSD, в том числе используя ipfw и CARP.
На первой работе CARP был killer-feature маршрутизатора который мы делали.
Плюс BIRD и Unbound.
Sergey Matveev [Fri, 12 Dec 2025 07:16:18 +0000 (10:16 +0300)]
IPv6 в ivi
https://media.msk-ix.ru/download/events/pf2022/Congress/PF2022-Mitin.pdf
Три года назад докладчик из ivi рассказал, что на кэширующих серверах
(77616a050e10dcd623a19cfad1055af6beecebe0) вовсю используется IPv6. Со
мной это конечно не связано, но приятно, что последняя штука над которой
я там работал -- именно она по IPv6 и фигачит.
Sergey Matveev [Thu, 11 Dec 2025 21:03:25 +0000 (00:03 +0300)]
ökko на FreeBSD. ivi траффикогенератор
https://archive.peering-forum.ru/
Посмотрел несколько докладов с Пирингового Форума за прошлый год.
Оказывается ivi это жуть как много трафика. Он прям ощутимый сегмент
среди всего остального трафика.
А ещё ökko планирует перейти на FreeBSD. А то у них какая-то Ubuntu.
Это просто несерьёзно. Ну и... когда в докладе говорится про разнос
прерываний по CPU/NUMA, то как-то это не круто звучит. Я ещё 15+ лет
назад знал насколько это важно и мне казалось что это всё само собой
подразумевающееся автоматом.
Sergey Matveev [Thu, 11 Dec 2025 18:02:57 +0000 (21:02 +0300)]
Зеркала GNU. Mirrorbits. ivi CDN
http://savannah.gnu.org/maintenance/Mirroring/
https://jellyfin.org/posts/mirrorbits-cdn/
Интересна стала, наряду со всяким устройством Интернета, пирингом, ещё и
тема CDN и хотя бы зеркал, кэшей. А также столкнулся с тем, что частенько
ftpmirror.gnu.org отправляет на .ua серверы, которые, по понятным
причинам, недоступны у нас (хотя по IPv6 связанность была в одном месте).
Нашёл вот у них пояснение как устроено всё это зеркалирование и на
основе чего принимаются решения о ближайшем зеркале.
А ведь последнее что я делал в ivi это как-раз написание всего софта для
создания их кэширующего CDN. Но тогда я не понимал насколько это всё
важно и нужно. Просто выполнял задачи поставленные сетевиками. Даже
вспомню многое:
* как минимум, в каждом городе миллионнике стоят несколько кэш-серверов
* это были дешёвые сервачки, загруженные SSD в RAID0 и 4 1Gbps Ethernet
портами. Где-то вместо SSD были даже HDD
* RAID0 просто ради распределения нагрузки. Если кто вылетит -- вся
система и содержимое просто перенакатывались заново. Это всё же кэш,
не более
* пользователь стучался по anycast адресу. Так или иначе как-то попадал
на кластер проксей ближайший к нему
* внутри кластера на каждой машине есть знание обо всех своих соседях
(обо всём содержимом кластера). Хранится в Redis. Информация между
узлами широковещательно по UDP в Protocol Buffer передавалась
периодически. Важные события ("я скачал такой фильм") отправлялись
сразу же
* попадая на узел кластера, он на лету смотрел в Redis чтобы понять есть
ли у него файл или есть ли этот файл на другой машине. Отдавал если
есть локально. Перенаправлял HTTP ответом на другую машину в противном
случае. Также учитывалась нагрузка (вроде только канал сети брался в
расчёт) машин в кластере, чтобы равномернее распределять
* каждый запрос обновлял счётчики в Redis. Если какой-то контент всё
чаще запрашивается, а его нет в кластере, то он скачивался с upstream
* если в кластере есть скачанный контент, но кол-во перенаправлений
из-за нагрузки идёт в upstream, то он докачивается ещё на другую
машину (одна, значит, не справляется)
* если файл надо скачать, то сначала идёт попытка скачать с соседнего
узла. Затем с другого кластера кэширующих прокси. А лишь после всего
этого уже с файловых серверов. Всё заточено под то, чтобы ни при каких
обстоятельствах не лезть на файловые
* статистика запросов хранится, как минимум, за сутки. И превентивно
софт предпринимает решение о скачивании чего-то отсутствующего в
кластере. Делается всё, чтобы подготовиться к ударной нагрузке (люди
просыпаются, или приходят с работы, и т.д.) заранее, а не начинать
качать недостающий контент когда уже регулярно идут промахи
* более того, статистика хранится на всю неделю. Я прям точно помню что
множество просматриваемого контента ощутимо отличается на выходных.
Учитывая статистику прошлых выходных, в пятницу сервера готовятся к
грядущей субботе
* постоянно идёт процесс и удаления менее приоритетных штук и пополнения
текущих горячих. И ext4 ФС постоянно ломалась, как говорили админы:
приходила в какое-то непонятное состояние и приходилось пересоздавать
её с нуля. С тех пор я не доверяю ext4, да и вообще линуксоидам
* помню что нужно было хранить и аналог atime файлов. Включать atime на
ФС -- изнашивает SSD. Поэтому его хранили тоже в Redis
* если кол-во промахов, даже имея несколько копий в кластере, росло, то
значит в кластер нужно было добавлять дополнительные сервера, деваться
некуда
* мы заранее знали что будет анонс какого-нибудь блокбастера и имели
особые скрипты которые в Redis искусственно устанавливали счётчики
запросов на это блокбастер на огромные значения, вынуждая кластер
заранее скачивать этот фильм. И когда идёт премьера, то кэши заранее
подготовлены к резкой нагрузке
* тогда я это всё ещё не понимал, но ввод/вывод узла в/из кластера
производился просто поднятием/остановом BGP демона
* когда-то софт был написан на Python, но я пошёл к начальству и
предложил полностью переписать на Go. Это значительно сократило
потребляемые ресурсы и скорость реакции. Лавина UDP широковещательного
трафика частично пропадала из-за невозможности достаточно быстро её
обработать в userspace. С Go это решилось
Сейчас возможно всё как-то иначе устроено, ведь прошло уже более десяти
лет. SSD, слышал, стали значительно более надёжными (долгоживущими) -- а
прежде их, не дорогих, хватало на 2-3мес всего. Да и тогда ещё не было
4K контента.
Sergey Matveev [Mon, 8 Dec 2025 18:05:41 +0000 (21:05 +0300)]
ksh за 2k$, Emacs на Cray
https://blog.gabornyeki.com/2025-12-usenet/
Масса интересных фактов о том, какого жилось на Unix системах в их
первые десятилетия. Софт жутко дорогой. Некоторый и жутко медленный,
что не разрешалось на суперкомпьютерах запускать. Unix победил из-за
монополии. А Microsoft победила из-за лёгкости выпуска одинаковых
бинарников. BSD, как всегда, была крута.
Sergey Matveev [Sun, 7 Dec 2025 22:54:19 +0000 (01:54 +0300)]
Школьная химия
В прошлой записи упомянул известь. Вспомнил про старшую школу, где была
самая суровая учительница в школе, требовательная. По химии. Вроде как у
нас очень сильный этот предмет был -- типа без проблем в любой медицинский
пройдёшь. Одноклассник хотел в него и учительница ему давала усложнённые
задачи. Но опционально, кто хотел, мог их тоже попробовать решать. Я
помню что решал их лучше того одноклассника. Химию я не то чтобы любил,
но совершенно не испытывал с ней никаких проблем. В институте один
семестр химии тоже был (чтобы мы могли на вкус отличить керосин от
несимметричного диметилгидразина) -- сдал без проблем.
Просто если химию окружающие меня люди и вспоминают, то только как
предмет который им не давался или его толком не давали. Понятно что это
контингент такой окружающий. А кому давался -- тот о ней молчит, как и я.
Sergey Matveev [Sun, 7 Dec 2025 22:17:18 +0000 (01:17 +0300)]
Никстамализация кукурузы
https://www.syl.ru/post/home-and-family/190893
https://en.wikipedia.org/wiki/Nixtamalization
Зёрна кукурузы варят в гашёной извести, что даёт массу полезных свойств,
обогащая рацион почти всем необходимым для жизни, плюс упрощает помол. Я
в еде не разбираюсь, но меня удивляет: вот что, нашлись какие-то ацтеки,
которые решили по какой-то причине варить кукурузу с гашёной известью,
мол типа что из этого получится? И они заметили только упрощение помола
или и массу других чудных свойств?
У нас есть один знакомый кондитер-технолог. А я инженер-технолог. Иногда
он какие-то факты и особенности рассказывает про еду и я тоже удивляюсь:
точно всё такое же инженерное дело как и самолёты с ракетами строить.
Просто другие материалы и цели :-)
Sergey Matveev [Sun, 7 Dec 2025 21:46:38 +0000 (00:46 +0300)]
Побывал на концерте Edoma
Снова не знакомясь с ними прежде. Очень понравились. Вот реально каждая
песня содержит какую-то клёвую изюминку, выделяющую её на фоне остальных.
И красивые гитары, и злые режущие. И кач, и blastbeat отличный -- всё есть.
Приобрёл четыре диска, буду знакомиться как там на них это всё звучит.
На разогреве были Frostlagte Måne, которых уже два раза был прежде. Они
прям реально эволюционируют, развиваются и становятся всё более и более
интересными. Тоже отличное и запоминающееся выступление!
Когда стояли ждали на улице открытия, то было куча молодёжи (ага, я ведь
теперь ей уже не являюсь), странно одетой. Тоже неформальной, но явно не
блэкари. Я про себя подумал: вот так теперь что ли принято одеваться,
вот такой контингент будет ходить? Никакого негатива, просто необычно. И
ощутимая разница в возрасте. Открыли дверь и сказали что сначала проходят
те, кто на блэк. Оказывается, там ещё какая-то концертная площадка у них
есть параллельная. Молодёжь рассмеялась и тоже заметила, что удивлена
была нам, мол не очень подходящие для их мероприятия люди длинноволосые.
Хотя у них там вроде тоже что-то бодренькое и активненькое. Причём они
где-то нашли лазейку и несколько человек просочилось на наш концерт.
Судя по разговорам, им просто было любопытно. Но в итоге несколько
осталось до конца -- плюнув на концерт, на который они пришли.
Sergey Matveev [Wed, 3 Dec 2025 09:11:40 +0000 (12:11 +0300)]
Четырёхдневный DDoS
https://habr.com/ru/news/972704/
Сколько желчи в комментариях к новости от РКН о DDoS-е. Да, проверить
ничего нельзя. Но разве реально люди не наблюдают жуткие лаги за, как
раз, все эти четыре дня? Если ходить в соцсеточки, то там на пирингах
наверное всё хорошо и незаметно.
Sergey Matveev [Tue, 2 Dec 2025 21:28:06 +0000 (00:28 +0300)]
Let's Encrypt сокращает срок действия сертификатов
https://dxdt.ru/2025/12/02/16626/
https://neonxp.ru/posts/2025-12-02-httpsocalypse/
https://www.opennet.ru/opennews/art.shtml?num=64363
https://habr.com/ru/news/972452/
https://habr.com/ru/articles/972650/
Вот вся новостная лента у меня заполонена тем, что люди стали
осознавать, что лютое сокращение срока жизни сертификатов это
прямой путь с горки до централизованного цензурируемого
управления web-ом. С года до трёх месяцев. Теперь до 1.5. Потом
счёт на пару недель пойдёт, а дальше CDN сервера присутствующие
на каждом IX будут как Kerberos сервер работать и "раздавать"
разрешение на сессию до web-ресурсов.
Я вот с самого начала предвзято относился к LE. Особенно глядя
на всю историю с уничтожение альтернатив и внезапнейшим появлением
LE и ярым одобрением чуть ли не всех крупных ИТ компаний на свете.
Причём история с MitM-ом jabber.ru как-то быстро забывается людьми,
похоже. Хотя... большинство собственноручно отдают свои web-ресурсы
в Cloudflare, который по определению является MitM-ом для трафика.
Но радует реакция и понимание людей о сокращении срока жизни.
Sergey Matveev [Tue, 2 Dec 2025 09:33:49 +0000 (12:33 +0300)]
Прогресс видеокодеков и сравнение российских видеосервисов
https://habr.com/ru/articles/965452/
Всякие закрытые решения могут и в два раза лучше сжимать чем свободные.
Но, к сожалению, они закрыты. AV1 остаётся некой точкой отсчёта. Netflix
в разы экономит трафик из-за его использования. А вот куча наших сервисов
продолжают допотопный AVC использовать. Но я не знаю насколько много у
нас устройств не поддерживающих ничего более современного. Да и не мало
ресурсов тот же AV1 требует.
Sergey Matveev [Mon, 1 Dec 2025 09:59:51 +0000 (12:59 +0300)]
Обновление cdb
https://www.opennet.ru/opennews/art.shtml?num=64352
Вот так надо писать софт. Релиз каждые четверть века.
А ведь недавно смотрел на cdb и меня немного напрягала
заточенность под 32-бит. Теперь не напрягает.
Sergey Matveev [Sun, 30 Nov 2025 09:09:50 +0000 (12:09 +0300)]
KEKS/CM в NNCP
Начиная с 5c92ce5cbbc610719487c27d564bb1fa3d728175, мне не даёт покоя
тот факт, что среди всего используемого софта только NNCP не имеет
поддержки PQ криптографии. Напрягает что софт то ведь мой. Интересно,
FiloSottile тоже в свой age не добавляет PQ схожим образом?
Думал что переезд на KEKS/CM для шифрования сообщений в NNCP будет не
раньше новогодних каникул реализован, ибо много чего делать и
переделывать. Как минимум невозможность хранить Classic McEliece ключи в
Hjson конфиге из-за их размера. Нужен переезд на мой DSC.
А тут меня осенило: а кто меня заставляет хранить ключи прямо в
единственном конфигурационном файле? За пару часов переделал NNCP на
использование cmenctool+cmkeytool. В конфиге keyid просто хранит hex
идентификатор ключевой пары. Сами ключи в /usr/local/etc/nncp.keys
директории хранятся, со всеми необходимыми символическими ссылками
дружелюбными к cmenctool.
Заголовок NNCPEv7 пакета стал хранить только magic, nice, keyid
отправителя и keyid получателя. После него идёт просто выхлоп от
cmenctool утилиты. Причём она вызывается с -no-from, -no-to -- значения
этих полей подставляются при расшифровке из NNCP заголовка.
Пока нет никакой поддержки (просто panic()-ую) area, но я их и не
использую. Нет поддержки padding. Вроде поломал transitional пакеты. Но
для моих нужд пока хватает. Зато используется PQ-ready криптография.
Sergey Matveev [Sun, 30 Nov 2025 07:03:07 +0000 (10:03 +0300)]
softflowd и IPv6 ToS
Как только начал возиться с DSCP в IP пакетах, то обнаружил, что
softflowd (a7a40dc150b30297888da95c5d95abb4679d6b21) не заполняет
ToS поле в своей отправляемой статистике. Посмотрел код, починил так,
отбрасывая ECN биты:
Sergey Matveev [Sat, 29 Nov 2025 12:03:39 +0000 (15:03 +0300)]
Выставляю DSCP в IP
https://datatracker.ietf.org/doc/html/rfc4594
https://datatracker.ietf.org/doc/html/rfc8622
В b5bfe033d67dad5a025d99a440f384a26fff3262 OpenSSH начал выставлять по
умолчанию DSCP значение EF для IP пакетов. Сегодня в Unbound заметил
опцию выставляющую DSCP. В BIRD по умолчанию DSCP выставляется тоже.
В chrony тоже можно выставить в конфиге.
Всегда знал про ToS и DSCP, но никогда не придавал им значения.
А почему бы не выставлять их корректно? Начал это делать через ipfw (для
софта кроме Unbound, BIRD, chronyd).
Причём по умолчанию выставляю DSCP=1, как это рекомендовано в
Lower-Effort Per-Hop Behavior RFC:
ipfw add setdscp 1 all from any to any out dscp be
Для NTP, SSH, BGP (хотя он только внутри WireGuard), VoRS: EF.
Для WireGuard до моих VPS: AF31. Просто чтобы IPv6 трафик был выше.
Для DNS: AF21. Хотя RFC 4594 и рекомендует BE для него.
AF11 для SMTP, Gopher, HTTP, HTTPS, NNCP, rsync, Gemini, Yggdrasil, Git.
Sergey Matveev [Fri, 28 Nov 2025 19:26:16 +0000 (22:26 +0300)]
TV pickup
https://en.wikipedia.org/wiki/TV_pickup
BBC вынуждена согласовывать время вставки рекламы с компаниями
электросетей, так как представьте миллионы англичан одновременно
включающих свои 220+V электрические чайники.
Sergey Matveev [Wed, 26 Nov 2025 07:47:42 +0000 (10:47 +0300)]
Снова изменение процесса конфигурации сборки проекта
Чего только не напридумывало человечество чтобы сконфигурировать
параметры сборки проекта. ./configure из autohell, которому передаются
различные --опции и переменные окружения. CMake со своими опциями и
способами задания всего этого. Где-то только переменные окружения,
возможно используемые сразу же при вызове целей из Makefile.
Я точно такой же человек и у меня всякое было в проектах. В последнее
годы это был "config" файл, который просто являлся sourceable shell
скриптом, где выставляются различные переменные, на основе которых
генерируется конфигурация сборки. Выставили переменную "CC" -- вот тебе
и путь до нужного компилятора. CFLAGS, PREFIX, и т.д..
Но уже давно глаз зацепился за подход в DJB софте. Просто есть файлик
conf-cc, где первая строка указывает на компилятор (или всю строку его
запуска), которую можно прочитать банальным: read CC <conf-cc
А это значит, что после первой строки может идти документация,
описывающая опцию.
-- conf-cc --
cc -O2
This will be used to compile .c files.
-- conf-break --
-
This character is the user-ext delimiter. The default delimiter is -,
meaning that user joe controls joe-anything. Some system administrators
prefer + or =.
You can override this choice at run time with the qmail-users mechanism.
The qmail system is heavily partitioned for security; it does almost
nothing as root.
The first eight lines of this file are the alias user, the daemon user,
the log user, the owner of miscellaneous files such as binaries, the
passwd user, the queue user, the remote user, and the send user.
И эта идея меня не отпускает. Вообще я её применил в KEKS Си реализации,
где только ar/cc/cflags/ldflags/objcopy/prefix выставляются. Но там всё
просто.
Вчера один рабочий проект перевёл на такой же подход, но конечные
значения опций всё же выставляются через генерирование redo do-целями.
-- conf/list --
#!/bin/sh
cd "$(dirname "$(realpath -- "$0")")"
sed "s#^#cmd#" <cmd/.gitignore
sed "s#^#flags#" <flags/.gitignore
sed "s#^#paths#" <paths/.gitignore
Вот только если руками поменять конкретное значение выхлопа цели, то, в
зависимости от redo реализации, она перезапишется вызовом .do файла, или
будет (в случае с apenwarr/redo или goredo) сыпать предупреждениями о
том, что цель была изменена не под контролем redo, что сильно шумит на
экране. Изменение .do файла приведёт к грязному git status, надо с ним
быть аккуратнее чтобы не закоммитить.
Вот для этого был сделан:
-- conf/local-if-exists.rc --
redo-ifchange ../local-if-exists.rc
_src=../local/$what
if [ -e $_src ] || [ -e $_src.do ] ; then
redo-ifchange $_src
cp $_src $3
exit
fi
redo-ifcreate $_src $_src.do
который проверит нет ли форсированного переопределения выставляемой
опции в conf/local директории. Это, похоже, второй раз в жизни когда
штатно используется redo-ifcreate со стороны человека.
echo /another/ar >conf/local/ar -- переопределит значение ar, не делая
.do цель по его поиску. Ничто не мешает его даже автоматически сгенерировать:
А как было до этого? 17aa5a765f6ab4a81dc3e14bf8ecdcd5a88ac820. Имелся
автоматически генерируемый, не тривиальным скриптом, список vars.list --
переменных которые можно выставить. Есть vars, где все эти переменные
прописываются агрегировано из config+config.local файлов. Куча conf/*
целей его source-ят и на основе переменных выставляют требуемые флаги
или действия (если выставлен *_{CFLAGS,LDFLAGS,LDFLAGS}, то не будет
использоваться pkgconf для их поиска для библиотеки). Сейчас все эти
скрипты с Perl-ом ушли. Пропало "отображение" одного пространства
настроечных параметров в виде переменных (окружения) в иное пространство
опций. Надо узнать *FLAGS для такой то библиотеки? По умолчанию будет
pkgconf. Надо переопределить? Просто сразу же прописываешь их в
conf/local/xxx.rc файл, а не ищешь какими переменными окружения (хотя
это просто переменные из config файла) можно повлиять на генерирование
результирующего файла. Если в config файле по умолчанию надо поменять
какую-то опцию, то возможно пришлось бы inplace редактирование файла
проводить, что не очень приятно и чревато ошибками. Теперь со всем этим
нет потенциальных проблем. Плюс возможность redo целями генерирования
нужных значений, автоматически их кэшируя, а не делая eval
config+config.local снова и снова.
Недостатков пока не нашёл. Плюсов вижу много. Как минимум, исчезновение
целого пласта переменных влияющих на выхлопные файлы конфигурации,
меньше кода, простоту переопределения опций машиной (без хрупкого sed -i).
Из-за наличия default.do файлов, доку красиво не вышло встроить. Ничто
не мешает для каждого отдельного случая просто сделать отдельный .do, но
тут уже просто лень. Но если бы тут не было redo, то это бы всё
выродилось в в DJB-like подход, хотя цели такой не стояло.
Sergey Matveev [Sun, 23 Nov 2025 15:43:04 +0000 (18:43 +0300)]
Критика KEKS от участника IETF CBOR WG
https://habr.com/ru/articles/923810/comments/
Несколько часов назад тут у меня была простыня текста поясняющего чем и
почему автор комментариев с критикой KEKS не прав. Но позже он
опубликовал ещё и критику NNCP. После них у меня остался только один
нерешённый вопрос: человек или невменяем/неадекватен, либо просто
обыкновенный тролль. Но его же сообщения подтвердили факт того, что в
CBOR комитете люди заняты чем угодно, но только не решением реальных
задач, а переливанием из пустого в порожнее. Такие люди не в состоянии
сделать адекватные решения, что пугает, ведь окружают же нас подобные.
Sergey Matveev [Sun, 23 Nov 2025 14:05:09 +0000 (17:05 +0300)]
Переехал на runit
К daemontools у меня претензий в целом то нет никаких. runit --
полностью аналогичная штука, почти полностью совместимая. Разве
что некоторые утилиты заменить на вызов chpst, а multilog на
svlogd, вынеся часть аргументов в log/*/config.
Sergey Matveev [Sat, 22 Nov 2025 18:26:44 +0000 (21:26 +0300)]
Что такое MPLS?
https://datatracker.ietf.org/doc/rfc3251/
Mostly Pointless Lamp Switching (MPLampS) is an architecture for
carrying electricity over IP (with an MPLS control plane). According
to our marketing department, MPLampS has the potential to
dramatically lower the price, ease the distribution and usage, and
improve the manageability of delivering electricity. This document
is motivated by such work as SONET/SDH over IP/MPLS (with apologies
to the authors). Readers of the previous work have been observed
scratching their heads and muttering, "What next?". This document
answers that question.
Там есть и LDS, LSR, RSVP, CRLDP, OSPF, ISIS, VPN, ITU, COPS.
Sergey Matveev [Sat, 22 Nov 2025 17:00:45 +0000 (20:00 +0300)]
Вышел eXoWin9x
https://www.retro-exo.com/win9x.html
https://wiki.retro-exo.com/#eXoWin9x
Очередной мега сборник игрушек, но уже для Windows 9x. Прежде был
небезызвестный eXoDOS, eXoWin3x (хотя это мне уже чуждо -- никогда
не трогал Windows до 95-го), eXoIF (сборник interactive fiction),
eXoScummVM (с почти всеми играми поддерживаемыми в ScummVM).
Sergey Matveev [Sat, 22 Nov 2025 16:54:43 +0000 (19:54 +0300)]
JPEG XL в Chrome
https://www.opennet.ru/opennews/art.shtml?num=64306
Ну да, после того, как даже Apple
(ad0d7539f1bbf969bee38424899b86f291a2ba42) и PDF
(71259e395600621bb238fef378b9b6017a247cad) начали поддерживать и
использовать этот формат, Google после своего выпиливания оного
(1a632f94b854e95a7ef76a5511734d596b859ef7) решила таки пересмотреть
своё решение. Хотя наверное это просто сплошная политика, хотя и не
приятно что так популяризуют AVIF, который пригоден только для узкого
круга задач, в отличии от JPEG XL, который реально в состоянии заменить
не только JPEG, но и PNG с JPEG 2000. А то я всегда готов бы был
почмырить Google (Chrome) за их отсталость с поддержкой отличных
форматов изображений.
Sergey Matveev [Sat, 22 Nov 2025 16:07:46 +0000 (19:07 +0300)]
Больше без шаурмы
С прошлой недели я решил больше не брать шаурму, про которую не раз
(f54614eeb4cf86376830099f5b15347021b2bb04) упоминал тут. Один раз мне не
дали сдачи: я промолчал, мол человеческий фактор, пускай будет как чаевые
за отличную шаурму. Ещё мелькнула мысль о том, что она подорожала и
поэтому сдача и не предполагалась. На следующий день сдачу дали --
значит цена не изменилась. А через день мне снова, уже другой шаурмист,
не дал сдачи.
Один раз -- случайность. Два раза, почти подряд -- закономерность.
Решили проверить можно ли меня как лопуха развести, мол не замечу?
Я ругаться не буду, хотя можно бы было заметить что забыли сдачу и
они бы поняли что я всё же замечаю это и не просто так меня обуть.
Но сам факт попытки проверить на это -- недопустим и мириться с этим
не буду.
Может быть это просто случайность всё же? Ведь вероятность что два
разных шаурмиста на одной неделе не увидели/забыли номинал купюр?
Годами ни разу такого не было, а тут -- подряд. Выяснять случайность
или нет я не буду. Но и брать у них шаурму -- тоже. Наказывать надо
рублём за попытки прощупать лоха.
Sergey Matveev [Sat, 22 Nov 2025 15:58:14 +0000 (18:58 +0300)]
Не попал на Grima
Что-то обнаружил, что не написал как я сходил на концерт Grima несколько
недель назад. Был я в клубе с минуту, ибо билетов не оказалось. Впервые,
почти за двести концертов, я оказался на том, на который за неделю до
начала полностью были распроданы все билеты.
Вообще когда я был в Urban клубе до этого, то про себя тоже подумал "тут
скоро будут Grima, я видел сколько на них приходит народу, неужели они в
нём уместятся?". Вот я оказался среди не уместившихся.
Вообще говорят что black metal становится всё популярнее и популярнее.
Grima, Хрен из наших. Burzum некоторые только открывают. Хозяйка
Зиг-Зага (b76de335a71ea9c23b7d2187b9ef6c501593c9ef) рассказывала, как её
знакомый восхитился Grima и понял что нефиг ждать никого зарубежных, мол
у нас всё не хуже или круче. Но black black-у рознь. Grima не плоха, но
вот не вызывает она у меня восторга. Альбомы прослушал пару раз, ну и
отложил. Аналогично я слышал про выступление Хрена в клубе Город, где он
был от стенки до стенки забит битком. Этого я вообще не понимаю. Там от
black-а то по сути только как бы звучание, даже не вокал. Но это собирает
уйму народу. Я на него даже не собирался идти. Да и на Grima я был вслепую.
На концерте Olshanoe меня один металлист спросил понравилось ли мне их
выступление, на что я однозначно ответил утвердительно. А ему не зашло.
Мол Passéisme -- вот это круто. Опять же, не плохи (для меня), но и не
буду переслушивать их альбомы.
Очень разные все эти black metal-ы. И мне популярные в целом не заходят.
У Behemoth-а будет шоу -- на них бы сходил, да. Но альбомы крайне редко
ставлю, скорее поностальгировать, ибо с них я вообще blackened death то
и услышал. Плюс эти популярные вот толпу народу собирают и это означает
или невозможность попасть (не приобретя заранее билет) или большой клуб,
что не очень комфортно.
Sergey Matveev [Thu, 20 Nov 2025 19:24:07 +0000 (22:24 +0300)]
Снова попытка Jim Tcl
https://jim.tcl.tk/home/doc/www/www/index.html
https://en.wikipedia.org/wiki/Taint_checking
Давно я не притрагивался к Tcl, а тут решил ещё раз посмотреть и
попробовать портировать какую-нибудь свою не маленькую Tcl программку на
Jim Tcl. Оказалось, что совсем чуть-чуть в нескольких операциях (file
tempfile, glob, open, fcopy) пришлось поменять код, а в остальном всё
прекрасно заработало. Использовал несколько модулей из Tcllib -- смог за
считанные минуты их поменять так, чтобы они заработали и под Jim Tcl. Да
и в целом он прям очень приятно выглядит. Плюс впервые встретился с
такой штукой как tainted variables. Пока всё намекает на то, что у меня
именно Jim Tcl будет основным инструментом для Tcl.
Sergey Matveev [Tue, 18 Nov 2025 08:46:50 +0000 (11:46 +0300)]
Rust будет обязательным для Python
https://www.opennet.ru/opennews/art.shtml?num=64275
Ну вскоре я вообще не то что не буду писать на нём, но даже и запускать
что либо на новых версиях. Впрочем, у меня и нет коллег кто использовал
бы современные версии.
Sergey Matveev [Mon, 17 Nov 2025 06:48:49 +0000 (09:48 +0300)]
SIG:AR:TYR -- Citadel of stars
https://sigartyr.bandcamp.com/album/citadel-of-stars
Приобрёл я такой альбом на концерте (ffff0e3b5108999efa24cf9d30271170dd1e673d).
Очень порекомендовал продавец. И действительно, среди множества последних
альбомов именно этот мне хочется поставить вновь и вновь. Хотя по началу
его вокал мне не нравился, а дальше уже перестаёшь замечать неприязнь.
Sergey Matveev [Sun, 16 Nov 2025 14:14:59 +0000 (17:14 +0300)]
"Сертификаты безопасности" от Минцифры
https://habr.com/ru/articles/966896/
Статья прям явно написана или иноагентом каким-то (либералом, подставить
нужное) или дебилом не разбирающимся в теме.
Наезды на то, что эти CA сертификаты просто так даже и не скачать --
тут вот полностью солидарен. Я *ни разу* ни в одном броузере не увидел
ни ссылок ни хоть чего бы то ни было где можно было бы скачать их. Это
пиздец какой-то, даже не понимаю чем можно бы было его обьяснить
Анализ показал, что мы имеем дело с двумя полноценными иерархиями PKI
(на базе RSA и ГОСТ). Обе являются технически корректными
Удостоверяющими Центрами (CA) с полномочиями выпускать сертификаты
для любых доменных имен.
Ага, как и десятки/сотни других CA сертификатов засунутых в наши
операционные системы и программы по решению США.
Если коротко: возможность легитимно дешифровать HTTPS‑трафик
пользователя. Весь. С любого устройства, где установлен данный
сертификат.
Это враньё. Нет, может быть изредка на старом софте и есть такая
возможность, но сертификаты используются для аутентификации сервера (как
минимум), и не участвуют в выработке ключей. Дешифровать -- не выйдет,
если используется эфемерные DH обмен.
Для пользователя все выглядит штатно. Но на промежуточном узле весь
трафик может быть прочитан: логины, пароли, переписки, финансовая
информация.
Как и с десятками/сотнями других CA сертификатах. Вот только ещё речь
через какие автономные системы и сети этот трафик проходит.
Международные алгоритмы (RSA, AES) прошли десятилетия публичного
аудита и криптоанализа со стороны тысяч независимых исследователей
по всему миру.
В каком это месте они "международные"? Это опять либеральский лексикон,
где слово "международный" означает "принятый в США"? В разных странах
свои разные стандарты. Где-то, действительно, AES принят как и в США.
RSA вот только уже уйму лет как ссаными тряпками изгоняется из многих
мест. Преобладающая часть сертификатов для web-а, кстати, на современных
сайтах это ECDSA, а не RSA, всё же. А у меня так вообще Ed25519.
Отечественные криптографические стандарты не могут похвастаться
таким же уровнем открытости и независимого международного анализа.
Не могут похвастаться открытостью? Что за бред? Бери RFC, ГОСТ и смотри
алгоритмы. Думаю, что после США, наши алгоритмы тоже ой как
анализировались множество лет, уже действительно международным
сообществом. К тому же ГОСТ Р 34.10 это по сути тот же самый ECDSA. И
анализами они то как-раз и могут похвастаться, где даже ГОСТ 28147-89 до
сих пор более чем безопасен к применению (не забывая про особенности
короткого блока шифрования).
* Любая современная ОС (Windows, macOS, Linux) поставляется
с обширным набором доверенных корневых сертификатов от десятков
мировых УЦ (DigiCert, Let's Encrypt и так далее), которые прошли
строгий аудит.
Автор, ты сам то его проводил? Ты видел как его делали? Ты был хоть в
одном из этих УЦ? Тебе сказали что его сделали, а ты просто поверь на
слово. И "строгий" аудит звучит забавно, особенно когда уже вовсю был
факт MitM-а jabber.ru, "защищённого" Let's Encrypt-ом.
* Эти УЦ независимы, их деятельность прозрачна, и они не были
скомпрометированы выдачей сертификатов для спецслужб.
Независимы? Почти поголовно они под юрисдикцией НАТО/США. Несколько
исключений касаются банковского сектора. Не были скомпрометированы
выдачей для спецслужб? Где доказательства? А куча примеров когда они для
какого-нибудь google.com выпускали нелигитимные? А MitM jabber.ru?
Цитата: «Установка сертификатов безопасна... Механизм их работы
идентичен сертификатам, выпускаемым зарубежными центрами
сертификации».
Реальность: Здесь мы видим сразу два спорных утверждения.
* Про «безопасность»: Безопасность зависит от доверия владельцу
корневого сертификата. Техническая возможность перехвата трафика,
как мы показали выше, заложена в самой архитектуре PKI.
* Про «идентичный механизм»: Механизм не идентичен. Как мы
выяснили, используется две параллельные инфраструктуры: одна
на общепринятом RSA, а вторая — на российском ГОСТе. Алгоритмы и
стандарты в них разные.
Сейчас какой год идёт? Где этот RSA является общепринятым? Его на
большинстве посещаемых мною ресурсов всё меньше и меньше. Общепринятым
даже скоро станет Ed25519. ECDSA уже давно принят. А ГОСТ Р 34.10 почти
идентичен. С RSA множество проблем реализаций -- поэтому тот факт, что
наши ГОСТы не используют что-то на него похожее является только плюсом.
RSA можно сделать безопасным, но сложно.
Ну и да, верно замечено, что зависит всё от доверия владельцу УЦ. Мы
видели как "общепринятые preinstalled прошедшие строгий аудит и не
скомпрометированные CA" выпускали и нелегитимные сертификаты и был
сделан даже MitM. Мы видели, как одним кликом любой из них аннулирует
любые соглашения и договора. Так как эти не Минцифровские можно после
этого использовать?
* Яндекс.Браузер, в свою очередь, поставляет эти сертификаты
Минцифры «из коробки», поэтому и не показывает предупреждений,
что по моему странно.
Этот броузер имеет предустановленный сертификат CA. И автору странно что
это выполняется. А то что предустановлены непойми кем десятки или сотни
других CA сертификатов (турецких даже каких-нибудь) это ему нормально?
Причём, Яндекс.Браузер не просто так имеет встроенный сертификат
Минцифры, а блюдёт чётки список доменов для которых его можно применять.
При использовании Яндекс.Браузер-а, он (должен, судя по их заявлениям)
выдаст предупреждение о том, что Минцифровский использовался для
какого-нибудь stargrave.org.
Sergey Matveev [Sat, 15 Nov 2025 20:57:49 +0000 (23:57 +0300)]
Мой первый боевой медиатор
Спустя более чем сутки после концерта (410a4f3aaa975b7bc88f550d737f2fac3cd4b6b2)
я внезапно вспомнил, что поймал медиатор второго гитариста. Спешно проверил
карман джинс не потерял ли его. Всё на месте. Почти за 200 концертов это первый
раз как поймал подобную штуку.
Sergey Matveev [Sat, 15 Nov 2025 08:42:40 +0000 (11:42 +0300)]
Родной calendar
Посмотрел я ещё раз на родную "calendar" утилиту. Я точно помню что
пробовал её использовать, но по какой-то причине забросил, ища всякие
альтернативы типа remind. То ли у меня та версия была с багами, то ли я
где ступил, но абсолютно весь нужный мне функционал он содержит и формат
файлов почти идентичен remind-овскому. Не требует такого геморроя с
периодическими событиями как calendar.txt
(b8c24b7b9d57a93d447c8e72f268f00c5f18851a), идёт сразу из коробки в ОС.
Sergey Matveev [Fri, 14 Nov 2025 22:26:03 +0000 (01:26 +0300)]
Побывал в музее одного НТЦ
... связанного с защитой информации. Масса интересных вещей была
рассказана про ключевые носители. Всякую технику с этим связанную
посмотрел. Ох и увлекателен же мир криптографии.
Sergey Matveev [Fri, 14 Nov 2025 22:18:06 +0000 (01:18 +0300)]
Сольный концерт Alkonost
Вот и побывал на сольном концерте полюбившейся группы. Основная
тематика: презентация альбома "Дар саламандры". Они просто взяли
и полностью его отыграли. Одежда у всех в огненной тематике. 10мин
перерыв, смена одёж, и пошла вторая часть концерта, где играли уже
остальные их всякие хиты.
В этот раз ни Ксения, ни Лось не прыгали. Она же и головой не трясла.
Сказала что им с Лосем доктор запретил. А ведь только в августе были
куда активнее меня (43ecb78199a5f0bef8f88e92c1dd041b6c9438be). Пела
по полной стараясь, не смог бы придраться.
Звук только во второй половине концерта стал получше. Или я куда то в
другое звуковое пятно переместился. В клубе не первый раз и со звуком
тоже так себе было.
В остальном всё было здорово! Народ и подпевал и слеймился и грёб вёсла.
Sergey Matveev [Fri, 14 Nov 2025 07:19:01 +0000 (10:19 +0300)]
NetBSD sandboxing
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing
Прежде его не было, кроме chroot.
А я вот получаю прям удовольствие (24acdbc75c8ffae0b70fc127118df12434767dd1)
от написания Си софта где вовсю делается privsep и privdrop, где общение между
процессами только по Unix SEQPACKET сокетам и всё обмазано Capsicum-ом.
Sergey Matveev [Thu, 13 Nov 2025 18:20:06 +0000 (21:20 +0300)]
Прочитал "Остров сокровищ"
https://ru.wikipedia.org/wiki/Остров_сокровищ
Ещё одна (64b90c96f5ff138e63dbea6dcc26933d303764cd) книга которую не
читал в детстве. Вот эта понравилась, по мне. Правда коротковата и,
пожалуй, простовата, но для ребёнка бы было самое то. Тема пиратов мне
из-за Monkey Island (и Pirate Bay :-)) серии игр довольно близка. Но
ничто не сравнится с "Таинственным островом" Жюля Верна
(6af94be7a65e1cef5a28c740eaf4486e53024fcf) -- пожалуй, лучшей его книги
для меня.
Sergey Matveev [Thu, 13 Nov 2025 07:46:36 +0000 (10:46 +0300)]
Пояснения почему аппаратные и программные RAID не сравнятся с ZFS
https://klarasystems.com/articles/zfs-vs-raid-zfs-redundancy-done-right/
* RAID контроллер будет одной точкой отказа. Хотя сам видел, что SAS
диски по определению можно подключить к двум, которые через dm будут
выглядеть как одно устройство. Но без контроллера с дисков полезных
данных не достать. А у них запросто будет несовместимый даже с другими
моделями компании формат
* В RAID нет никаких контрольных сумм для данных
* Время пересборки массива для современных дисков -- огромно
* Пожалуй, самая большая проблема: write hole
Sergey Matveev [Wed, 12 Nov 2025 09:23:37 +0000 (12:23 +0300)]
Что было бы если бы OS/2 выиграла
https://habr.com/ru/companies/ruvds/articles/964320/
Я несколько месяцев (если не больше) использовал OS/2 на i486 компьютере,
уже будучи сильно знакомым с Windows 95/98. Мне в ней всё нравилось. И
она реально была куда стабильнее и ФС в целом быстрее выполняла операции.
Далее я уже переехал на GNU/Linux и FreeBSD, поэтому более не прикасался
к ней. Что бы было если бы не Microsoft захватила рынок? Ну вместо
одного несвободного ПО было бы другое. Хотя продвинутость (HPFS тот же)
и стабильность OS/2 были куда лучше чем говно создаваемое Microsoft.
Sergey Matveev [Wed, 12 Nov 2025 08:37:37 +0000 (11:37 +0300)]
НИИИИиИТ
https://vgiv.livejournal.com/158066.html
https://www.niiiiit.ru/
Научно-исследовательский институт искусственного интеллекта и
инновационных технологий.
Sergey Matveev [Tue, 11 Nov 2025 07:00:45 +0000 (10:00 +0300)]
Прочитал Трёх мушкетёров
https://ru.wikipedia.org/wiki/Три_мушкетёра
А то ни в детстве, ни в юности так и не читал их. В школьной программе
вроде и не было. Лёгкое чтиво, постоянный action, приключения. Не пожалел.
Но вина сколько там через каждого проходит! Женщины: Д'Артаньян то с одной,
то с другой в постели оказывается. Чуть что -- сразу за шпагу и в драку.
Драчуны. Самосуд в конце. Но зато тема дружбы, верности, преданности. А
также страшного коварства женщин.
Sergey Matveev [Tue, 11 Nov 2025 06:56:21 +0000 (09:56 +0300)]
JPEG XL в PDF спецификации
https://www.opennet.ru/opennews/art.shtml?num=64220
https://habr.com/ru/news/965120/
Ну что, молодцы! На моём компьютере вообще нет изображений в других
форматах. Всё перевёл (JPEG -- транскодировал) в него, ибо он очень
хорош уж как и в теории, так и на практике.
Sergey Matveev [Mon, 10 Nov 2025 07:58:13 +0000 (10:58 +0300)]
Снова Всполох. И Elderwind
Снова был на концерте Всполоха. Хотя headliner-ами были Elderwind,
прежде мне не знакомые. Переживал что гитары будут плохо слышны у
Всполоха, но в этот раз его голос слишком тихий. Отыграли отлично.
Всякие кресты с перекладинами, кадило, свечки раздаваемые людям.
Ну типа воскресенье, как в церковь сходили :-)
Elderwind тоже понравились. И мелодичные вставки, и чисто для бошкотряса
и активные для слэма, периодически возникавшего. Альбомы буду слушать,
дальше заценивать.
Приобрёл ещё 13 CD. Винила, кстати, люди скупают прям реально много.
[...]
Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
только шифрование, но и аутентификация зашифрованных данных, AEAD
(Authenticated Encryption with Associated Data). С одной стороны,
это даёт возможность при расшифровке проверить, что данные были
зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
[...]
Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.
Sergey Matveev [Sun, 9 Nov 2025 11:04:46 +0000 (14:04 +0300)]
Страны и AS в статистике NetFlow
https://iptoasn.com/
https://github.com/ipinfo/mmdbctl
https://github.com/P3TERX/GeoLite.mmdb
https://github.com/8bitsaver/maxmind-geoip
https://github.com/PrxyHunter/GeoLite2
https://github.com/sapics/ip-location-db
В nfdump утилите есть возможность использовать geolookup БД, которая из
CSV файлов MaxMind может выудить информацию по странам для IP адресов.
Но вот только где достать MaxMind БД? Она просто так не выдаётся.
Из альтернатив нашёл iptoasn.com, но в нём другие форматы. Наверное
можно довольно просто CSV то переделать под нужный лад, но пока хотелось
вообще понять будет ли это всё работать с nfdump.
Нашёл разные GitHub репозитории, но не во всех CSV формат. Нашёл mmdbctl
утилиты, которые могут сконвертировать в CSV, но его формат совсем не
тот что нужен для geolookup. Нужно именно MaxMind родной CSV.
В общем, удалось сделать geolookup БД. Оказалось, что после РФ, >10%
трафика у меня с Китаем.
Также заметен по объёму TLS с PQC криптографией, где handshake всегда
более килобайта в каждую сторону занимает -- на порядки больше по
сравнению с каким-нибудь простым HTTP.
Sergey Matveev [Fri, 7 Nov 2025 21:49:46 +0000 (00:49 +0300)]
Возвращение Sadist-ов
Побывал на концерте Sadist. Первый за 5 (почти 6) лет концерт
иностранной группы для меня. С ними уже даже был знаком. Отлично
сыграли, пообщались с залом, отлично их приняли, послеймились. Много
говорил вокалист о том, что мы одна metal family. На этом концерте у
меня почти заложило уши от криков.
Разогревали Thrashred ребята из Питера. Thrash метал, явно с уклоном
повторить фишки Hetfield-а. Для разогрева были хороши, подвигали народ.
Впервые побывал в клубе Свобода. Там две сцены: малая, большая. И с нами
параллельно тоже был метал концерт. Хорошо, аккуратно, всё новенькое,
чистенькое (в Больших театрах таких ухоженных туалетом не найдёшь).
Какие-то концертные площадки закрываются, а какие-то открываются и там
расписание вовсю забито всяким металлом.
Sergey Matveev [Fri, 7 Nov 2025 09:50:03 +0000 (12:50 +0300)]
xnotify
https://github.com/phillbush/xnotify
Услышал про xnotify утилиту, которая во многом имеет схожие с herbe
(6809b7590d977119f9a402d630cdcfd150d13e0c) функции, даже картинки умеет
показывать (что влечёт за собой дополнительные зависимости). Я так и не
нашёл применений herbe, а xnotify ещё более громоздок.
Sergey Matveev [Fri, 7 Nov 2025 09:49:13 +0000 (12:49 +0300)]
Большие деньги
https://habr.com/ru/companies/sberbank/articles/964056/
Не слышал про многое рассказанное в начале статьи. Думал, что речь будет
только про большие бумажки.
Sergey Matveev [Fri, 7 Nov 2025 09:45:58 +0000 (12:45 +0300)]
Ещё один непонимающий IPv6
https://habr.com/ru/articles/964038/
Посыл автора таков: я нигде не вижу IPv6, значит его на практике никто и
не использует. Ну вот живёт он в домике и не видит ничего подле себя, не
видит реальный мир.
Внезапно!, оказалось, что надо настраивать firewall, что является
недостатком протокола, нафиг он нужен. "Древние костыли NAT давно стали
удобным инструментом" == "я привык подтирать жопу голой рукой и мне
нормально, так что не вижу смысла в биде или туалетной бумаге".
Sergey Matveev [Thu, 6 Nov 2025 18:45:02 +0000 (21:45 +0300)]
calendar.txt
https://ploum.net/2025-09-03-calendar-txt.html
https://terokarvinen.com/2021/calendar-txt/
Сам не пробовал, но выглядит вроде как is good enough решение для
календаря. Я использую remind (0cb81b68004568e0acb1363c1c0364804d82f23e).
Так то всем удовлетворяет, но если можно ещё проще и без дополнительного
софта, учитывая как мало функций из remind использую.
Мне то чаще всего нужно смотреть ежегодные события (дни рождения и
подобное). В Vim копирую одну и ту же строку сколько надо раз. Далее
визуально выделяю, g+Ctrl-A и год инкрементируется. При этом после даты
я оставляю "ZZ" метку, чтобы после сортировки содержимое этой строчки
объединить с автоматически сгенерированной строкой, где будут дни недели
указаны: %g/ZZ/normal ^dWkJdW
grep $(date -I) -A ${1:-14} ~/secure/calendar.txt
покажет на две недели вперёд события. Можно указать и другой диапазон.
Пропустив через cat -n я могу глазами увидеть и через сколько дней будет
то или иное событие. Пропустив через "spc -e red,Mon" подсвечиваю
понедельник, чтобы ориентироваться в началах неделях. Вроде удобно всё.