Sergey Matveev [Sun, 8 Mar 2026 22:09:36 +0000 (01:09 +0300)]
Британский музей содержит почти только наворованное
https://habr.com/ru/news/1007912/
Кстати да, не раз когда был в музеях, том же Иране, то многократно
поражался как много всего было попросту украдено из других стран.
Когда заявляют про сохранность во время войн, то стоит задаться
вопросом а кто их устраивает то?
Sergey Matveev [Sun, 8 Mar 2026 07:59:43 +0000 (10:59 +0300)]
Человеку не понравилось шоу Rammstein
https://koldfront.dk/rammstein_live_copenhagen_july_5th_2024__1884
Он был на нём в Копенгагене в 2024 и ему было стыдно за происходящее и
он даже ушёл посреди, прямо посреди Pussy. Он совсем не понимал что
такое Rammstein и какие у них песенки? И ведь это всё цветочки
относительно Lindemann репертуара.
Однако, даже он впечатлён светом и огнём. Смотрел концерт вроде тоже
2024-го из Праги и даже с экрана монитора это всё выглядит потрясающе.
Создаётся впечатление, что там цистерны с бензином стоят поодаль, чтобы
обслуживать всю эту тьму огнемётов. Я не забуду как несколько раз на
столбах они полыхнули на концерте Metallica -- жар даже издалека на
трибунах ощущался (брал ради родных на сидячие места). На Rammstein так
вообще всё должно было подняться на несколько градусов.
Автор говорил, что во время наведения камер на толпу, многие поднимали
свои футболки (конечно же тут только женщины представляют интерес). Вот
в записи из Праги я не припомню такого. Такие разные нравы у чехов и датчан?
Sergey Matveev [Sun, 8 Mar 2026 07:41:57 +0000 (10:41 +0300)]
Невероятная DNS нагрузка на asjo.org
https://acid.vegas/blog/the-mystery-of-asjo-org/
Расследования на тему того, почему к asjo.org так много DNS запросов,
превосходя количеством даже X или Telegram. Ответа нет. Человек хостил
на своём ADSL канале, но перенёс на хостинг, так как не справлялось.
Я тоже когда-то отказался от идеи хостить открытый BitTorrent трэкер,
где было 600k+ торрентов. Так и не смог совладать с таким количеством
маленьких пакетов, всё практически DoS-илось.
Sergey Matveev [Sun, 8 Mar 2026 07:37:26 +0000 (10:37 +0300)]
IP Geofeed
https://datatracker.ietf.org/doc/html/rfc8805
https://acid.vegas/blog/the-shady-world-of-ip-leasing/
Формат для geofeed, объясняющую географию префиксов IP
адресов. Узнал из статьи рассказывающей про современный
мерзкий мир аренды IPv4 адресов.
Sergey Matveev [Sat, 7 Mar 2026 22:06:15 +0000 (01:06 +0300)]
Ограничения ОС на использование в разных частях мира
https://github.com/c3d/db48x/blob/dev/LEGAL-NOTICE.md
Тема с законом о подтверждении возраста
(7cb8fa53d0de477281b42ac990d7618ca405be32) в Калифорнии будет только
чаще появляться в рассылках. Нас то тут это мракобесие не касается,
но всякое дерьмо с запада тоже умеют тянуть. В Бразилии, Колорадо,
Нью-Йорке аналогичные на подходе.
Ещё было предложение не называть FreeBSD операционной системой,
а framework-ом для создания ОС. У меня в голове тоже такая мысль
мелькала, как решение.
Sergey Matveev [Sat, 7 Mar 2026 22:01:35 +0000 (01:01 +0300)]
Скорость скачивания на NetBSD
https://omaera.org/wlog/tech/bsd_network
Человек померил производительность простого скачивания на канале между
США и Чили (значит большая задержка). Alpine Linux, FreeBSD (что удивило,
на BBR), OpenBSD, NetBSD. FreeBSD, конечно же, всех рвёт. А вот NetBSD
сильно выделяется в худшую сторону.
Sergey Matveev [Sat, 7 Mar 2026 17:02:39 +0000 (20:02 +0300)]
Комета на Кипре
https://colonelcassad.livejournal.com/10394004.html
https://newskiev.ru/society/2026/03/03/1084815.html
https://lenta.ru/news/2026/03/07/nbc/
В Шахедах прилетевших на Кипр обнаружили наши многоканальные
ГНСС приёмники Космос. Вообще Шахеды изобретены иранцами. А
теперь идёт обмен технологиями и помощью в обратную сторону.
Это приятно. И за Иран и за наши технологии.
Sergey Matveev [Sat, 7 Mar 2026 10:32:44 +0000 (13:32 +0300)]
Внутренности TXCO
https://serd.es//2026/03/06/TCXO-failure-analysis.html
У автора начал сбоить Temperature Compensated Crystal Oscillator.
И вот он его вскрыл и нафотографировал внутренности. Лично мне мало
что понятно, но интересно. Ну и тема близка к измерениям, в том числе
времени.
Sergey Matveev [Sat, 7 Mar 2026 10:04:02 +0000 (13:04 +0300)]
Выбор исходящего IPv6 адреса
https://man.freebsd.org/cgi/man.cgi?query=ip6addrctl
https://datatracker.ietf.org/doc/html/rfc3484
Поразительно сколько лет я вожусь с сетями дома, но только сегодня
задался вопросом как выбрать предпочтительный исходящий IP адрес.
Похоже, что всегда когда это было важно: в прикладном софте имелись
настройки для подобного (типа outgoing-interface в nsd.conf). Но тут
есть программка, где подобного нет. И она подключается не с того адреса
который бы я хотел: с внутреннего адреса для WG туннеля. В принципе то
не проблема, но некрасиво.
Узнал про существование ip6addrctl команды, а также RFC 3484, где
как-раз прям предложены полные алгоритмы выборы предпочитаемых адресов.
ip6addrctl буквально повторяет таблицы из этой RFC. Причём ip6addrctl я
ведь видел уйму раз: выставляю ip6addrctl_policy=ipv6_prefer в /etc/rc.conf
чтобы IPv6 был в предпочтении. Но не задавался вопросом как именно это
делалось. Именно через эту предложенную RFC таблицу.
Пример с :aaaa: и :bbbb: сетями из RFC тоже сработал. Но так как часть
адресов, которые мне нужны, висят не на конкретном сетевом интерфейсе, а
на loopback, то пришлось сделать:
ifconfig wg_tb inet6 ... deprecated
чтобы он не выбирался для исходящего трафика. Однако далее в
предпочтении выбирался тот самый (0efa2602941eb7a46ad5f0c6fb3d5d8b4944386e)
особый адрес для почты, что тоже не годилось. Исправил это:
ifconfig lo0 inet6 ... prefer_source
Все эти prefer и deprecated термины тоже берутся из RFC.
Sergey Matveev [Fri, 6 Mar 2026 18:11:07 +0000 (21:11 +0300)]
PTP на 39C3
https://media.ccc.de/v/39c3-excuse-me-what-precise-time-is-it
Видео со всякими реальными практическими показаниями насколько влияет
трафик, компенсатор дисперсии на точность PTP. Который гораздо сложнее
NTP, запутаешься.
Sergey Matveev [Fri, 6 Mar 2026 15:18:43 +0000 (18:18 +0300)]
Хлебное
Не раз слышал рекомендацию не хранить хлеб в холодильнике. Вообще я это
начал делать только после переезда от родителей, так как не успеваю его
схомячить пока не начнёт покрываться плесенью. Решил снова в этом году
попробовать без холодильника подержать. В хлебнице, в пакете. Нет, не
доживает. Тогда как в холодильнике и пару недель может пролежать, лишь
чуть-чуть подсохнув. Идут в жопу все эти рекомендаторы!
Со дня рождения у меня осталось два больших пакета муки: ржаной и
пшеничной (вроде, могу путать). За всё время я использовал муку только
при приготовлении чизкейка, которой там надо то всего одно ложку. Решил
хоть как-то попытаться использовать оставшуюся муку. Когда я про всякие
лепёшки и прочие штуки читал, то удивлялся: неужели можно просто с мукой
и водой уже сделать годные лепёшки? Неужели не нужно масло, каких-нибудь
там дрожжей, яиц, ещё чего-то такого? Оказалось, что да, вообще без
проблем. Причём я пожарил на сковородке. Подсолнечное масло использовал
только чтобы не пригорело к скороводе. Ну и соль добавил. И в чём я
больше всего удивлён: получилось очень даже вкусно! Прям вот тот самый
ржаной насыщенный вкус что я хочу получить от чёрного хлеба. Я думал,
что съедобным оно будет, но не более, ведь не спроста же добавляют в
рецептах и кучу остального. В общем, половина ржаной муки уже ушла.
Sergey Matveev [Fri, 6 Mar 2026 14:28:47 +0000 (17:28 +0300)]
Обновление distfiles в BASS
Всё продолжаю упарываться по теме distfiles в BASS проекте.
Сделал большущее изменение того как всё скачивается.
Раньше была директория distfiles, в которой в основном лежали .meta4
файлы, либо .do, которые клонировали репозитории и сами готовили tarball.
distfiles/default.do находил .meta4 и вызывал всякое скачивание с проверкой
контрольных сумм.
Теперь же метаинформация хранится в "metadir" "формате". Например, чтобы
скачать distfiles/dl/foo, надо создать директорию distfiles/meta/foo, где
будут лежать файлы:
* size, содержащий длину, ASCII десятичное число
* hashes, содержащий "blake3-256 49dc..."-like строчки
* urls, содержащий URL-ы, в том числе в "pri|loc|url" формате
В принципе, это вся та же самая информация что и почти во всех .meta4
файлах, но только легко обрабатываемая в shell. И легко можно без XML
библиотек сгенерировать .meta4 на основе подобной metadir.
Вся прелесть в том, что никто же не мешает urls генерировать redo!
При смене списка зеркал, достаточно поменять один файл. Если кроме
distcache.FreeBSD.org есть ещё какие-то кэши других проектов (ещё просто
не смотрел в эту сторону), то нужно по одной строчке будет добавить в
соответствующие urls.do.
Что делать с криптографическими подписями, которые присутствовали в
.meta4 файлах? А почему бы их просто не сохранить в виде полноценных
файлов, которые не преобразованы в enarmor формат, а остаются бинарями,
as-is скачанными? Не нужен инструмент для доставания их из .meta4.
В принципе, зависимость от моих meta4ra утилит на Go становится меньшей.
Список URL у нас уже есть -- можно в цикле пытаться скачать каким-нибудь
cURL, fetch, и т.д.. Проверять хэши тоже можно было бы уже просто в shell,
что ещё минус одна зависимость от Go программы:
while read typ hsh ; do [...] ; done <hashes
distfiles/meta/utils/metadir-to-meta4 может воссоздать .meta4 файл. Это
продолжает использоваться если для скачивания захочется выбрать aria2c.
Что делать с meta4ra-url-sort утилитой
(423b87a3fae5ee7487eec4d08a9e16745cfa89ad)?
Переписать на Perl в distfiles/meta/utils/urls-sort!
Минус ещё одна зависимость от Go программы.
Совершенно забыл, но я использовал .meta4 и внутри skelpkg для проверки
целостности. Парой строчек в pkg-inst утилите добавляю возможность, не
теряя обратной совместимости, использовать .hashes файлы, не требующие
XML функционала.
Sergey Matveev [Fri, 6 Mar 2026 08:40:19 +0000 (11:40 +0300)]
Конец sRGB близок
https://scottstuff.net/posts/2026/03/04/the-end-of-srgb-is-neigh-hdr-images/
Я крайне поверхностен в теме, но пишут, что почти всё на свете уже
поддерживает выбор colourspaces, а не гвоздями прибитый sRGB.
Правда напрягло то, что в статье WebP упоминается как поддерживающий всё
это тоже. Но ведь в нём вообще только 4:2:0 8bpc без вариантов. Или речь
только про метаинформацию?
Вообще, меня даже радует что, в отличии от звука, я не нуждаюсь в
качественной картинке. Все эти WCG -- пофиг (но понимаю что оно кому-то
точно нужно). Даже фильмы я иногда качаю в 1080p или больше, чтобы как
из качественного источника перекодировать в 720p, а то и 540p. Чаще
всего я смотрю уже получившийся результат, хотя более качественный
исходник рядом на диске лежит.
Хотя HiDPI (большое разрешение) мне нравится, однозначно его хотел бы
везде иметь. Но это уже для более чёткого текста.
Sergey Matveev [Thu, 5 Mar 2026 21:41:04 +0000 (00:41 +0300)]
А почта всё равно по IPv6 не работала
Несколько часов назад написал (935ba3f01fddb78324f607442bf2d6337178bc1a)
о проблемах с почтой по IPv6. Ага, я подумал что всё исправил. Снова
обосрался. Palm face.
Как я проверял что всё заработало? На VPS-ке с IPv6 /48 сетью, которая
ничего не знает про сеть (никаких BGP не поднято с ней) с адресом для
приёма почты. Маршрут до того адреса идёт через VPS провайдера. Делаю
telnet ... 25, вижу что TCP работает, EHLO/QUIT, всё тип топ.
А потом до меня дошло проверить ещё раз. IP пакеты уходили через
провайдеровский шлюз, всё ok. Но ответные приходили всё равно не
правильно, через туннель с этой самой VPS-кой! И она то, так как
дальше их отправлять не надо, спокойно принимает и к ней обратный
трафик, пускай и по совершенно другому интерфейсу, но приходит же.
Я вспомнил, что в моих правилах firewall, разделение на цепочки in/out
v4/v6 идёт после более быстрых правил, которые разрешают трафик до/от
моего сервера на всяких WWW/SMTP/DNS/etc портах. То есть, снова до
setfib правила дело не доходило. Не просто так оно у меня было сильно
выше почти всех правил.
И как только починил, то сразу же SMTP пошёл стучаться по IPv6:
# grep client= /var/log/maillog
Mar 6 00:27:52 mail2 postfix/smtpd[53272]: 55CFB37430: client=mail2.ietf.org[166.84.6.31]
Mar 6 00:28:00 mail2 postfix/smtpd[53272]: 20CAF373B1: client=mail2.ietf.org[166.84.6.31]
Mar 6 00:38:26 mail2 postfix/smtpd[95291]: 72418377AA: client=bendel.debian.org[2001:41b8:202:deb:216:36ff:fe40:4002]
Засада в том, что я реально не могу проверить никак извне всю эту
работоспособность. Одна VPS-ка по BGP знает куда ей идти. На другую
некорректно отправленный трафик приходит и она им и довольна. На работе
SMTP трафик режется полностью. Больше у меня компьютеров и нет.
Sergey Matveev [Thu, 5 Mar 2026 15:27:20 +0000 (18:27 +0300)]
Приличное время не работала почта по IPv6
Мне тут написали, что до моего IPv6 почтового адреса ужасно ходят
ping-и. Один пакет ICMP ответа приходит, а дальше только потери. Хотел
было ответить, что у домашнего провайдера реально бывают настолько
загруженные каналы, что ping-и по сотни миллисекунд и далеко не нулевые
потери пакетов до моих VPS не редки.
Однако, на момент проверки у меня были вполне себе работающие каналы и
до VPS-ок ни проблем, ни аномалий не было. С работы проверил:
действительно, ping почти не работающий.
tcpdump показал, что запросы без проблем приходят на домашний сервер, но
ответ, кроме первого пакета, уходит на другой интерфейс. В этом то и
проблема. Ну а точнее в кривых руках и недостаточной проверке работы
после возни с firewall-ом.
Почему такой геморрой? "Обычная" IPv6 /48 сеть у меня находится на одной
VPS-ке. С ней связан WireGuard и через него у меня идёт почти весь IPv6
трафик. Это маршрут по умолчанию.
Но на моём предыдущем VPS для IPv6 были проблемы с SMTP трафиком. Он
резался. Не полностью, но после какого-то кол-ва пакетов, даже STARTTLS
мог пройти. Из-за этого почта от Google не ходила совсем: они не
пытаются попробовать попытку доставки по IPv4. Возможно детали уже забыл
и что-то напутал, но SMTP трафик именно на той VPS не работал. Поэтому я
выделил один IPv6 адрес для входящей почты на другой VPS, где почтовый
трафик точно работал без проблем. Там поднят NDP proxy. IPv6 до этого
выделенного адреса приходит на VPS, она за счёт маршрутизации отправляет
в WireGuard до моего домашнего сервера. Если ничего больше не
предпринимать, то трафик с другой VPS то приходить будет, но уходить то
IP пакеты будут всё равно по маршруту по умолчанию -- на другую VPS, с
другой сетью. Что, конечно же, сразу потеряется там на выходе.
Поэтому надо указать явно этим IP пакетам на особом адресе, чтобы они
использовали другую таблицу forwarding. Конкретно у меня это делается
одной строчкой:
$add setfib 1 ip6 from 2a04:ac00:a:146::2525 to any
где FIB=1 это таблица с default маршрутом идущим на VPS-ку:
-- /etc/rc.conf --
ipv6_route_smtp_mail3="default -iface wg_mail3 -fib 1"
То есть, мы говорим, чтобы IP пакеты с ::2525 отправлялись по умолчанию
назад в эту VPS-ку.
Это правило когда-то у меня было где-то там высоко в скрипте настройки
firewall. Сколько то времени назад я его прооптимизировал: зачем его
проверять напротив каждого проходящего IP пакета? Нужно же только, как
минимум, для IPv6. Вот и переместил его в абзац связанный с IPv6. В
начале скрипта есть такие правила:
$add skipto 02000 ip4 from any to any in
$add skipto 04000 ip4 from any to any out
$add skipto 08000 ip6 from any to any in
$add skipto 10000 ip6 from any to any out
создающие цепочки правил для in/out v4/v6 пакетов. Вот только правило
надо применять для исходящих пакетов, а я засунул в цепочку для входящих.
Кстати, ведь в прошлом году я сменил VPS-ку для /48 на другую компанию.
И наверное даже не проверял работает ли на ней SMTP трафик. А может и
проверял и он работал. Но уже просто было лень трогать все эти костыли.
Так и остаётся подобный setup как исторически сложившийся.
Sergey Matveev [Wed, 4 Mar 2026 11:48:41 +0000 (14:48 +0300)]
Слишком новые пакеты
https://nesbitt.io/2026/03/04/package-managers-need-to-cool-down.html
Оказывается, пакетные менеджеры уже поддерживают такую функцию, как
"чтобы пакет не новее чем n дней". Типа, чтобы не стянуть по случайности
недавно загруженный зловред.
По моему, всё это говорит лишь только о том, что люди просто берут слепо
непойми что и сразу же в бой, применяют. И так быть не то что не должно,
а не допустимо.
Sergey Matveev [Wed, 4 Mar 2026 11:18:42 +0000 (14:18 +0300)]
MuPDF и freeglut
Это стыд, позор и срам, но у меня не первый год не было нормально
работающего PDF просмотрщика. Zathura использовал много лет -- очень
удобна, достаточно минималистична, есть нужный функционал. Но после
мажорного обновления FreeBSD, где-то что-то идёт не так и при
пролистывании документов она может залипнуть и не перерисовывать экран.
Смена фокуса туда-обратно помогает. На некоторых документах всё
нормально. На некоторых только в определённых местах/страницах. На
каких-то вообще на каждой странице. И да, занимался дебилизмом типа
PgDown+Ctrl-J+Ctrl-K (чтобы фокус туда-обратно передёргнуть). Я даже не
понимал кто виноват и что именно в FreeBSD так повлияло: X11, girara,
сама zathura, MuPDF (f5ac4628c014cc4c9fb43f7f15c6bd5cc211d24d), ещё
всякие зависимые third-party библиотеки? Пытался в коде найти
какие-нибудь refresh/update/redraw упоминания и когда они происходят --
не находил с ходу. Частенько я преобразовывал документы в текст и уже
работал с ним, пускай он и исковерканный. Но это не всегда возможно, тем
более если есть картинки.
Тут мне напомнили про то, что у MuPDF есть свой просмотрщик тоже. Я об
этом совершенно забыл, считая её просто библиотекой и mutool утилитой.
Как оказалось в f5ac4628c014cc4c9fb43f7f15c6bd5cc211d24d, я уже пробовал
и отбросил, так как не искала кириллицу и не выделяла текст в буфер обмена.
Действительно, собрав mupdf-gl, получаю:
warning: This version of MuPDF has been built WITHOUT clipboard or unicode input support!
mupdf-x11 версия не позволяет искать что-либо кроме латиницы тоже. В
итоге выяснилось, что всё это зависит от freeglut. Я использовал
системную. Но у Artifex (автора MuPDF) есть свой собственный fork с API
version 6 (тогда как штатный freeglut, до сих пор обновляющийся, имеет
только 4), необходимым для Unicode поддержки. Но он не собирается на
FreeBSD, ибо не рабочий код связанный с libusb внутри функций для работы
с джойстиком. Куча ifdef-ов, учтены разные BSD, но, видимо, на
современной FreeBSD всё стало не актуально.
В итоге заменил вообще все эти joystick-related функции на пустышки,
ничего не делающие. Собралось. И копирование и поиск кириллицы теперь
работают. И MuPDF не "заедает" при перелистывании. Так что, наконец-то,
вроде бы отлично работающий просмотрщик появился вновь. MuPDF даже
инвертировать цвета умеет, что я не редко использую.
Zathura напрягала ещё и сменой GTK, ещё и потом зависимостью от SQLite3
и DBus (что можно отключить: 1517827838dfcb8d1baaaeb75c258f2b59f8714d).
Она умеет XEmbed: 50558b9a75eb2f25f95d03383c3d6ecf6d850a66. У меня
используется, но не скажу что без этого не мог бы жить и оно точно
помогает. Не часто мне с многочисленными PDF приходится работать
одновременно. Пока её оставляю для просмотра DjVu.
Sergey Matveev [Wed, 4 Mar 2026 10:13:00 +0000 (13:13 +0300)]
Снова Калифорния и FOSS
https://runxiyu.org/comp/ab1043/
https://roboin.io/article/en/2026/03/03/zed-code-editor-bans-users-under-18-following-terms-of-service-update/
https://lists.debian.org/debian-legal/2026/03/msg00000.html
https://blog.cryptographyengineering.com/
В Zed редакторе запрещают несовершеннолетним пользоваться их AI услугами
встроенными в редактор. В Debian обсуждают коснётся ли их закон про
подтверждение возраста. Matthew Green показывает как с помощью
криптографии можно бы было анонимно подтверждать свой возраст. Похоже,
что обычных разработчиков, которые не предоставляют услуги, не продают
свою ОС -- всё это должно касаться. И похоже что некоторые или будут
реализовывать эту муру, или будут делаться несвободными, запрещая
использовать софт в Калифорнии или несовершеннолетним. Удивительно, но
дебильные вещи прям во всех местах земного шара то там, то тут
переплёвывают друг друга.
Sergey Matveev [Tue, 3 Mar 2026 20:26:54 +0000 (23:26 +0300)]
Новая архитектура Web PKI с сертификатами без подписей
https://dxdt.ru/2026/03/03/17513/
https://dxdt.ru/2026/02/27/17496/
https://security.googleblog.com/2026/02/cultivating-robust-and-efficient.html
Размеры подписей у постквантовых алгоритмов -- на порядки больше чем у
текущий на основе ECC. В моём KEKS/CM подпись на основе SPHINCS+/SLH-DSA
занимает почти 30 килобайт! Для сертификатов это жирновато. Предлагают
поэтому за основу валидации сертификата брать не голую подпись над ним,
а факт его наличия в аналоге Certificate Transparency журнала, который
будет вестись УЦ.
В теории по идее наши TLS клиенты будут вынуждены скачивать эти самые CT
журналы, чтобы реально проверять всё ли сходится, верны ли хэши, подписи.
По идее всё как и с текущими CT. Вот только де-факто как их используют?
Просто стучатся в "доверенный" (кем? когда?) online сервис, чтобы
делегировать на него всю эту задачу. Сколько раз я встречал удивление от
людей, которые не понимают что всё это самостоятельно надо производить.
Ведь и дорогой расчёт подписи же можно бы было сгрузить на третий online
сервис. По факту наверняка значит будут вскоре сертификаты, вообще без
подписей, и на честном слове web-клиенты будут доверять какому-то
сервису.
В теории хранить постоянно весь CT журнал наверное не надо будет. Если
доверяем его какому-то текущему состоянию узлов, и у нас все текущие
сертификаты уже протухли, то можем удалить старую историю, так как она
для сертификатов уже которые не будут применяться на практике. Вся эта
тема как-раз параллельно идёт с тенденцией к короткоживущим сертификатам.
Sergey Matveev [Tue, 3 Mar 2026 20:18:19 +0000 (23:18 +0300)]
Berkeley нежелательна
https://habr.com/ru/news/1006124/
https://www.vedomosti.ru/society/news/2026/03/03/1180472-kaliforniiskii-universitet
А за использование BSD наверное скоро будут наказывать, не говоря уже
про TCP/IP стэк, который вроде как до сих пор же в Windows из BSD и идёт.
Sergey Matveev [Tue, 3 Mar 2026 09:15:17 +0000 (12:15 +0300)]
Обновлять ли блобы или нет?
https://codon.org.uk/~mjg59/blog/p/to-update-blobs-or-not-to-update-blobs/
Человек тут верно описывает все за и против обновления микрокода в
железе. Ты можешь доверять производителю и верить что его обновление
будет исправлять косяки и улучшать безопасность. Можешь не верить, но у
тебя возможно всё равно не будет выбора ухода к другому.
Я вот точно не доверяю ни Intel, ни AMD, но куда деваться? Свои CPU я
сделать не могу. Эльбрус является закрытой экосистемой в целом.
Производители ARM -- всё аналогично. Я могу например не допускать
применений, где всё будет уязвимо: не подключать к Интернету, не
запускать точно недоверенный софт и всё в таком духе. Я знаю, уверен что
у меня в каждом Intel-based компьютере есть Intel ME со своими backdoor.
Но не представляю как их можно эксплуатировать. А даже если как-то и
можно хитрим образом (не знаю, подсунуть шрифты которые являются Тьюринг
полными и через их выполнение что-то спустить в Intel ME и он... да даже
не знаю что он бы мог сделать такого, что мне что-то бы испортило, с
точки зрения безопасности). DoS вот можно сделать -- это да. Не
смертельно для меня.
Но я вот и не обновляю микрокод. Возможно он что-то исправляет в плане
безопасности. Возможно что-то делает только хуже, добавляет backdoor. Я
никак не могу этого узнать. Это полностью закрытое ПО. И я интерпретирую
железку как содержающую ROM. Если железка из коробки не работает (вроде
в каких-то AMD процессорах нельзя было запустить Linux, без обновления
прошивки?), то значит считаем это браком, не работающей моделью железа,
а меня обманули и кинули на деньги, дав не работающий продукт.
Обновление микрокода это равносильно тому, что у меня забрали прежнее
изделие и выдали новое. Я приобрёл вот именно то, что было до этого, я
его использовал годами/месяцами и знаю особенности или просто в курсе
недостатков с которыми готов мириться. Обновил микрокод -- у тебя на
руках уже другое изделие, где внезапно какие-то другие особенности,
баги, глюки, проблемы могут всплыть, но меня прежде всё устраивало, я не
просил замены.
Если железо не работает вообще без загрузки прошивки, то значит
производитель хочет, чтобы я выполнил часть его работы. Загрузите
прошивку во время инициализации драйвера чтобы устройство заработало --
а сам не можешь, экономишь пару копеек на flash/ROM памяти? Считаешь
меня тестировщиком: вывалим на рынок недоделанное говно (как AMD,
который не мог загрузить Linux, если не путаю), пипл схавает, потом
просто обновит микрокод.
Коллега как-то спрашивал: неужели для меня есть разница между тем, что
например есть компьютер с CD-ROM, где ты должен вставить диск, чтобы он
с него загрузился и заработал, и тем, что диск бы был в нём вставлен
заранее и сам привод просто скотчем закрыт. Да! Тут принципиальная
разница! В одном случае предполагается что я управляю устройством,
загружая в него какой-то код, а во втором случае это не предполагается и
мне дают некое законченное готовое к применению изделие. Если в первом
случае будет полностью свободный софт, никакого TiVoization, то наверное
это ok, допустим. Но такого же почти никогда не бывает.
Фигня с обновлением микрокода ещё и в следующем. Вот я такой беру и
wget-ом по ссылке с сайта производителя качаю бинарник для заливки в
CPU. А где гарантия что по моему IP/стране/AS они не подсунут мне
какой-то особенный, не такой как у всех? Можно же будет сделать
целенаправленную атаку supply chain? Когда я в магазине приобретаю CPU,
то можно подсунуть для страны особые CPU, но никто же заранее не знает
кто и когда именно возьмёт в магазине физический процессор? Не, конечно
же тоже можно сделать, но сильно дороже и нужно быть сильно большой шишкой.
И вот когда OpenBSD (c42a501865e4a91b8fa172840f9a0d35935fde90) без
спросу полезла после установки в Интернете качать прошивку для CPU, то
это абсолютно недопустимейший пиздец. Именно после этого момента я
никогда не буду рассматривать данную ОС для чего бы то ни было. Да, в
ней много интересного было сделано, но подобные шаги и решения за
пользователя совершенно недопустимы ни под каким предлогом. Причём либо
это самомнение всяких Тео такое огроменное (что наверняка так и есть),
что они считают что производителям процессоров можно доверять а их
пользователи тупые дебилы и доверять им нельзя, либо это выглядит вообще
как закладка: отчитываемся кто только что поставил OpenBSD, если что и
сразу можем подсунуть особую firmware, атаковать по сути.
У меня Meltdown/Spectr-уязвимые процессоры и я не включаю software
mitigation для них. Я просто понимаю, что у меня дырявое говно от Intel,
на котором нельзя безопасно гонять чужой код, явно недоверенный софт. Я
и не гоняю.
Sergey Matveev [Sun, 1 Mar 2026 14:41:20 +0000 (17:41 +0300)]
Сравнение имён в OpenSSL
https://danielmangum.com/posts/fooling-go-x509-certificate-verification/
Как всегда OpenSSL отличился. Он сравнивает не напрямую значение
(issuer) name, а его какое-то текстовое представление. Но ведь это же
DER кодирование, поэтому представление должно быть одинаково, поэтому
одинаковые имена должны иметь одно и то же DER представление. Ведь так?
OpenSSL посчитал иначе. Даже отличающиеся (PRINTABLE STRING vs UTF8)
там могут при сравнении совпасть.
Мы на работе сравнивали DER закодированное представление. Что, как и в
Go, было правильно.
Sergey Matveev [Sun, 1 Mar 2026 10:27:40 +0000 (13:27 +0300)]
Снова про сливы от Mozilla Firefox
https://digdeeper.club/articles/browsers.xhtml
В копилку к тому, насколько Firefox стал ужаснейшим с точки зрения
приватности поделием. Я уже давно стал считать, что Chromium если и
не лучше, то, как минимум, не хуже, но более легковеснее чем FF. Плюс
в нём нет Rust. Плюс сайты будут работать почти наверняка (конечно же
зависит от степени свежести).
Sergey Matveev [Sun, 1 Mar 2026 07:41:51 +0000 (10:41 +0300)]
РКН под DDoS
https://habr.com/ru/news/1005018/
Когда у нас в РФ кого то помещают под санкции (Запада) и атакуют, то
значит всё правильно делал, значит являешься занозой и проблемой для
врагов, изворачивающихся уничтожить страну (как это происходит сейчас
с Ираном) и людей (как это было с ДНР и ЛНР).
В 7ea9670ed22b46df05825946de101bcf60a7229e заметил, что eprint.iacr.org
стал находится за Cloudflare, а не DigitalOcean. Как-то временами он
работает: исключения РКН добавил или ещё чего? Но вчера он начал вовсю
выдавать 403 HTTP ошибки хаотичным образом, чего прежде никогда не было.
Это к тому, что и без РКН эти недружественные CDN блокируют РФ.
Кстати мощность атаки в 33Gbps... это же совсем не много вроде бы.
Sergey Matveev [Sat, 28 Feb 2026 21:53:39 +0000 (00:53 +0300)]
Моя Мишель
https://ru.wikipedia.org/wiki/Моя_Мишель
Папа слушал AC/DC, Deep Purple, сейчас у него в проигрывателе видел
пластинку Led Zeppelin, а также он был не раз на грайндкорных концертах,
в том числе Napalm Death. Я начинал с Rammstein, симфо металла,
грайндкора, далее всякий black с folk и pagan.
Вот мы и пошли на концерт Моей Мишели. Поёт то хорошо!
Никогда не был на концертах с подобным контингентом людей. Никогда не
видел в живую как себя некоторые ведут. Прям реально существенное и
заметное отличие от рокеров, панков и металлистов.
Звук был отличен. Вокал превосходен, то что и хотел услышать. Всё прошло
на ура!
Sergey Matveev [Sat, 28 Feb 2026 10:31:56 +0000 (13:31 +0300)]
Генту пингвины
https://en.wikipedia.org/wiki/Gentoo_penguin
https://ru.wikipedia.org/wiki/Gentoo
Оказывается, Gentoo это один из видов пингвинов. Для меня это
десятилетиями был один из дистрибутивов GNU/Linux, у которого
я не задавался вопросом откуда такое название.
Sergey Matveev [Sat, 28 Feb 2026 09:58:05 +0000 (12:58 +0300)]
GNOME возвращает на GitHub
https://www.opennet.ru/opennews/art.shtml?num=64892
https://www.opennet.ru/opennews/art.shtml?num=48689
https://discourse.gnome.org/t/gnome-mirroring-system-updates/25031
Когда-то они съехали с GitHub на GitLab (сервис, а не софт). Теперь
перенаправляют часть Git трафика назад на GitHub, так как не справляются
с нагрузкой. Можно считать это всё продолжением темы про зеркала и CDN: 423b87a3fae5ee7487eec4d08a9e16745cfa89ad 087600cd166642c95809f63d4de0342d705d1c6a 7cdca15225bce66467cc6aa00c26521af31013e7
И ведь именно GNOME ещё и на все зеркала забил, которых было не мало,
переехав на CDN.
Sergey Matveev [Fri, 27 Feb 2026 22:56:11 +0000 (01:56 +0300)]
Умер Дэн Симмонс
https://lenta.ru/news/2026/02/27/ushel-iz-zhizni-izvestnyy-pisatel-fantast/
https://habr.com/ru/news/1004786/
https://ru.wikipedia.org/wiki/Террор_(роман)
Не забуду его чрезвычайно понравившийся "Террор"! До сих пор масса
воспоминаний о том что в ней происходило. Мне же нравятся темы
покорителей полярных областей.
Sergey Matveev [Fri, 27 Feb 2026 21:20:16 +0000 (00:20 +0300)]
Очередное причёсывания зеркал
В 087600cd166642c95809f63d4de0342d705d1c6 писал про то, что напрописывал
всяких приоритетов и местоположений для URL-ов в BASS distfiles. Писал,
что первыми идут CDN по приоритету. Передумал. Ведь получается, что у
всех весь трафик будет идти исключительно с CDN-ов, тогда как просто
зеркала не особо будут затрагиваться. С них уйдёт трафик. Владельцы
будут видеть простой. Будут думать об их бесполезности. Будут закрывать
за ненадобностью. В итоге мы придём к тому, что останутся только CDN. А
это одна точка отказа, очень чувствительная ко всякой геополитике и
просто вообще предпринимательству.
Поэтому приоритетность такая:
* балансировщики, которые HTTP/DNS перенаправлением уже на нужный сервер
пошлют. Можно считать, что это аналогично списку зеркал в .meta4
файле, но в теории балансировщики же могут и доступность файлов
проверить и загруженность серверов. Быть более интеллектуальными
* зеркала. Чтобы с них трафик не уходил, поддерживалась живая
экосистема, а не дышащее на ладан CDN-only решение
* CDN-ы
* основной сайт, master
* GitHub. Идёт в конце, чтобы, опять же, не концентрировать на нём весь
трафик. Плюс эти уроды до сих пор не поддерживают IPv6. И в целом со
скоростями до них всё плачевно
Разделение HTTP и HTTPS сохраняется. HTTP идёт первым: время
затрачиваемое на TLS рукопожатие -- визуально хорошо заметно. Смысла в
HTTPS для distfiles нет.
ISO по country code-ам не запрещает использовать XA->XZ диапазон (плюс
ещё есть) для собственных нужд. Так почему бы не воспользоваться этим? В
этом диапазоне указал некоторые CDN: xa -> Akamai; xc -> Cloudflare;
xf -> Fastly; xg -> GitHub; xl -> Leaseweb; xp -> PlanetUnix; xs -> CDN77.
А в meta4ra-url-sort утилиту -- возможность сортировки в обратном
направлении, для уменьшения приоритета, добавляя "!" в команды. Теперь
моя строчка сортировки URL-ов такая:
С -6 надо ещё разобраться, ибо есть distfiles которые есть только на
GitHub. Надо это в shell какой-нибудь обернуть, чтобы при вообще
отсутствии IPv6 варианта (не считая fallback до distcache.FreeBSD.org)
добавлять legacy IP выбор.
РФ первая. Далее Дания, Нидерланды, Швеция и Финляндия одним
приоритетом, так как с ними, как правило, уж очень хорошие задержки и
скорости, насколько мне запомнилось (или нагрузка на сервера меньше чем
в Германии или Франции?). Украину, по понятным причинам (связанность с
их сетями отвратная), в наименьший приоритет. Fastly CDN наименее
предпочтителен. Cloudflare туда же. Если есть варианты без указания
местоположения, то наверх их -- но в моих distfiles они и так в группах
приоритетов идут первыми. Далее предпочесть в целом Европейские
варианты, потом североамериканские.
Посмотрел как вообще работают с зеркалами в других дистрибутивах и ОС.
Всё очень плохо: кроме Gentoo из GNU/Linux-ов не вспомню кто использовал
бы хотя бы несколько ссылок для скачивания софта. Да и в Gentoo, по
сравнению с FreeBSD, начальный уровень какой-то. Много кто ходит по
ссылкам типа ftp.gnu.org, полностью минуя их систему балансировки и
зеркалирования. По моему, это очень плохо и не уважительно, особенно
когда проект просит их использовать. gnupg.org просит использовать
зеркала по возможности.
Sergey Matveev [Fri, 27 Feb 2026 08:19:51 +0000 (11:19 +0300)]
IPv6 трафик на зеркалах
https://wiki.freebsd.org/Teams/clusteradm/tiny-mirror
http://ftp.fau.de/cgi-bin/show-ftp-stats.cgi
FreeBSD использует только IPv6 для синхронизации между зеркалами.
Как и ivi (a8457a39f8e3854d1a597e93548d9aa6263633ec).
А например на ftp.fau.de сервере более половины трафика отдаётся
по IPv6. Судя по карте, бОльшая часть скачиваний приходится, очевидно,
на Германию, потом США -- там с трафиком IPv6 уже всё очень хорошо. Одно
дело это кол-во пользователей кому IPv6 доступен, а другое дело это
реальные объёмы прокачивающегося трафика.
Ещё заметил, что преобладающая часть зеркал это сплошные институты и
университеты. Далее, субъективно, следуют всякие телекоммуникационные
компании (провайдеры), которым это очевидно выгодно для экономии транзита.
А с институтами могу только предположить, что им или скидки или бесплатно
он предоставляется, так как институты.
Sergey Matveev [Thu, 26 Feb 2026 20:34:54 +0000 (23:34 +0300)]
MidnightBSD запрещает использовать её в Калифорнии
https://github.com/MidnightBSD/src/commit/7d956a27123f2d77a05313826c29a0329a923254
Тем самым, став не свободным ПО. В рассылке FreeBSD обсуждают что делать
с этим штатом, который будет обязывать подтверждать возраст пользователя.
При этом слоган MidnightBSD "the BSD for everyone".
Sergey Matveev [Thu, 26 Feb 2026 09:09:12 +0000 (12:09 +0300)]
Плата за точное время
https://lenta.ru/news/2026/02/26/ploti/
Думают ввести плату за использование сигналов точного времени. И как
предполагается это сделать? Платить за доступ к NTP? ВНИИФТРИ выдаёт,
действительно, очень точные показания, но не подойдут ли сторонние, в
том числе синхронизирующиеся от ГНСС (тот же ntp.ix.ru)? Или
самостоятельно брать ГНСС сигнал? Он будет недостаточен? За ГНСС не
выйдет платить -- он же широковещательный по определению, только если
просто отключить ГЛОНАСС для гражданского использования. Или шифровать
его точную версию на ещё одном "коммерческом" ключе? Или я ещё не в
курсе по каким каналам передаётся время?
Sergey Matveev [Wed, 25 Feb 2026 08:49:39 +0000 (11:49 +0300)]
Мурашки по коже от искусства
https://naked-science.ru/article/biology/murashki-ot-muzyki-i-isku
Пишут, что не все люди могут испытывать мурашки от прослушивания музыки,
да и вообще искусства. А я думал что это свойственно каждому. Меня то
ещё на слезу пробивает музыка, когда тронет, что почти никогда не
случается, например, за фильмами.
We Raised a Generation That Doesn’t Know How Anything Works.
[...]
Примеры когда двадцатилетние *разработчики* не знают как ssh-нутся к
серверу, не знают что такое DNS. А когда случится какая-то поломка --
никто не знает даже как отлаживать или банально запустить tcpdump.
Mobile Platforms Did the Most Damage, and They Did It on Purpose.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
Соглашусь со всем написанным.
The Culture Rotted and Nobody Noticed Until It Was Gone.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
[...]
The YouTube tutorial is the perfect emblem of this rot. Tutorials
are not documentation. A tutorial teaches you to perform a specific
sequence of steps to achieve a specific outcome.
[...]
The man page is dead for most users. The RFC is unread by most
developers who depend on the protocols it describes. Stack Overflow,
which used to be a genuinely valuable resource for understanding why
things behaved certain ways, has become a paste-and-pray operation:
scan for a code snippet that looks related to your problem, copy it,
run it, hope it works. When it doesn’t, find another snippet. The
understanding never enters the loop. LLMs have accelerated this to a
degree that should make anyone who cares about software quality
genuinely alarmed. You can now write complete programs without
understanding what a single line of them does, and the programs will
often work well enough in the happy path that you’ll never know how
thoroughly you don’t understand what you’ve built until something
goes wrong in production at two in the morning and you are
completely without tools to respond. This is what the culture has
normalized: outcomes without understanding, solutions without
models. And the response when you point this out is “okay but who
has time for that,” as if understanding were a productivity cost
rather than the entire point.
Тоже со всем согласен. Офигеваю от того, что на выдачу чисто по
техническому ИТ вопросу выпадает 80% YouTube клипов как, предположим,
запустить SSH демон, вместо ссылок на документацию или *текстовый*
tutorial даже.
The “Big Brother Knows Best” Capitulation Is the Worst Part.
[...]
The problem is not, primarily, that services collect data. The
problem is that users have been convinced to treat pervasive
surveillance infrastructure as benign or beneficial, and to respond
to any criticism of it as paranoia, technical elitism, or failure to
appreciate convenience. The learned helplessness is the crisis. The
data collection is the symptom.
[...]
Apple tells you that you can’t install software from outside the App
Store because it’s dangerous, and people nod. These are the same
people who would lose their minds if their city government told them
they could only buy food from vendors the city had approved,
licensed, and taxed at thirty percent of every transaction — who
understand instinctively that such a system is about control and
extraction rather than safety. They accept the identical arrangement
from a private company without complaint because the phone is pretty
and the UX is smooth and the alternative sounds hard.
What We’re Actually Losing, Concretely.
[...]
We’re losing the ability to audit. A person who understands their
tools can notice when those tools start behaving badly. They can run
a packet capture with tcpdump or Wireshark and see what their phone
is actually transmitting. They can look at what their DNS resolver
is returning. They can read the permissions an app requests and
reason about whether those permissions make sense for what the app
claims to do. They can notice when an update changes behavior in
ways that benefit the developer at the user’s expense. Most people
have none of these capabilities and depend entirely on external
review — journalists, academic security researchers, occasionally
regulators — which is slow, incomplete, paid for by advertising
revenue from the same companies being reviewed, and easily captured.
The number of apps caught doing obviously bad things — exfiltrating
contact lists, running location tracking in the background without
any legitimate purpose, phoning home with behavioral data — and
continuing to have millions of users afterward, because those users
had no mechanism to detect the behavior themselves, is not small. It
is not a footnote. It is the normal operating condition of the app
economy. Technical literacy is a prerequisite for meaningful
consent. Without it, accepting a privacy policy is not consent. It’s
surrender to a document you can’t evaluate.
[...]
We’re losing resilience. Communities with high concentrations of
technical competence can adapt when platforms change or die. They
migrate. They self-host.
[...]
What you get instead is a generation of developers who’ve only ever
worked within platform constraints, who’ve never pushed against the
edges of the abstractions they’ve been given, who treat framework
behavior as ground truth rather than implementation detail. They
build more constrained platforms, because the constraints are all
they know, for the next generation to be hemmed in by. The technical
capability of the field decays, quietly, generation by generation,
because the informal education pathway — break things, fix them,
understand them — has been systematically closed by platforms that
have every financial incentive to keep it closed.
И удручает не то что исчезают всякие эти умения, а то, что они не нужны
работодателям, за них никто не собирается платить. Разработчики
(нормальные) просто перестали быть нужными. Видимо, кроме кучки компаний
типа Microsoft/Google/Apple, которые и делают все эти экосистемы в
которых крутятся остальные предприятия.
Sergey Matveev [Tue, 24 Feb 2026 15:08:48 +0000 (18:08 +0300)]
Словодел
https://irecommend.ru/content/scrabble-i-erudit-u-vas-uzhe-est-vse-plyusy-i-minusy-igry-slovodel-kak-zashchitit-fishki-i-z
В конце прошлого года мама купила настольную игру "Словодел". В детстве
видел "Эрудит" у бабушки, но был слишком маленьким чтобы участвовать с
другими, а потом что-то и не играли в неё. Сейчас, чуть ли не каждый раз
как приду, играем с мамой. Пока она во всех случаях выигрывала. И порог
вхождения низкий, и поломать голову заставляет, и азарт есть. Хорошая штука!
Sergey Matveev [Sun, 22 Feb 2026 20:30:30 +0000 (23:30 +0300)]
Козочки, собаки, кошки
Побывали у знакомых, где есть и более десятка собак, коз, кур, есть
перепёлки и кошки. Некоторым козлятам всего неделя от роду. Впервые
и на руках подержал и пообщался не через клетку. Нагладил собак на
месяцы вперёд. Кошка одна кучу времени у меня на коленях провела.
Собаки от ниже колена до пояса. Козлята, кстати, легче чем одна из
наших добротно откормленных чихуашек. Плюс по городу и на дачных
участках чучела видел как сжигают, гуляния вовсю. Ну и мы с блинами.
Sergey Matveev [Sat, 21 Feb 2026 15:18:54 +0000 (18:18 +0300)]
Проверка подписи над отечественным Linux
https://portal.linuxtesting.ru/activity.html
https://portal.linuxtesting.ru/LvcKernelSignCheck.html
Есть, оказывается, вот такой вот проект с нашим fork-ом Linux.
У меня сертификат Минцифры в имеется, но проверку на этом сайте
сертификат не проходит. Смотрю в их сертификат, нахожу ссылку на другой
сертификат Минцифры, с точно таким же issuer/subject, но другим
серийником, ключом и временем жизни. Добавляю в CA хранилище. Не
проходит. Вижу что SKID⇔AKID всё равно отличаются. Видимо, есть ещё
какой-то сертификат Минцифры. Мало того, что эти уроды публиковали на
Госуслугах, которые у меня ни разу не открылись и с оригинального
источника я не видел сертификата, так их теперь ещё и не один имеется.
Ладно, пофиг, идём по не доверенным.
Скачал tarball, подпись. Конечно же она в "любимом" CMS формате. Пробую
распечатать и распарсить: имена в сертификатах вложенных выходят за
допустимые разрешённые границы (136 символов против 64). Как всегда,
ASN.1 схемы же для строгой валидации, ну ну. Правлю исходный код на
Python, меняю максимальные границы, теперь парсится.
В руководстве про проверке подписи предлагаю скачать самоподписанный
http://reestr-pki.ru/cdp/guc2022.crt. Типа с ним проверка должна пройти.
А вот фиг. Подписано оно вложенным в CMS сертификатом, который, в свою
очередь, выпущен не на этом guc2022. КриптоПро софт автоматически ходит
что ли в Интернет и докачивает недостающие сертификаты? Или же
документация не актуальна? Ладно, ссылка на CA в этом внутреннем
сертификате ведёт на http://crl.roskazna.ru/crl/ucfk_2024.crt. Вот он то
уже подписан guc2022.
Конечно же, проверка подписи CMS не выполнилась. Мы старались делать
наше ПО на Python строго следующем стандартам. И в нём нет обработчиков
для хэшей без указанных параметров (хотя бы NULL). Лень искать в
стандартах кто там прав, а кто нет -- всё равно конечный пользователь
вынужден смириться с тем, что делают все эти проприетарные средства.
Добавил обработчик для данных хэшей.
Конечно же упали дальше, не найдя допустимую пару sign⇔SPKI алгоритмов
проверки подписи! Тоже из-за отсутствия NULL параметров. Может быть у
нас ошибка, может есть обновлённые рекомендации X.509? Может быть.
Выходит что примерно раз в пять лет необходимо каждому править своё ПО,
так как меняются OID, меняются требования к AlgorithmIdentifier на моей
памяти с заядлой периодичностью. При этом всё продолжаются
использоваться CryptoPro параметры кривых, уже давно отсутствующие в
ТК26 рекомендациях. Ладно, правлю код, добавляю новые обработчики.
Опять же, лень искать, но мне всегда казалось, что CryptoPro-Xch кривые
так и называются "eXchange", потому что предназначены для DH/VKO, а не
подписи. Но тут сертификаты с Xch, судя по KeyUsage, для всего на свете
применяются. Может это, конечно, и не нарушает рекомендации, но вот
нафига так делать?
В итоге проверка прошла. Причём, удивительно, но нигде не было проблем с
endianness.
На странице руководства проверки подписи есть ссылка на эталонную
реализацию Стрибога. Клонируем, пробуем собрать:
ld: error: duplicate symbol: uint512_u
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-6d90ab.o:(uint512_u)
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-core-b8b6a0.o:(.bss+0x0)
Замечательно, действительно переменная задана прямо в заголовочном файле:
ALIGN(16) union uint512_u
{
unsigned long long QWORD[8];
} uint512_u;
И как это может штатно собраться?
Люто ненавижу всю эту экосистему, ибо полный бардак, разброд и шатание.
И чуть ли не каждая проверка ГОСТовой подписи в CMS от разных систем
(налоговая, росреестр, ещё какие-то) приводит к обязательной правке
кода, так как везде какие-то выходящие за границы стандартов штуки.
Sergey Matveev [Fri, 20 Feb 2026 18:10:58 +0000 (21:10 +0300)]
Одинаковые женщины
https://lenta.ru/news/2026/02/20/artemiy-lebedev-posetoval-na-odinakovyh-zhenschin/
https://unews.pro/news/90415/
https://spletnik.ru/82377-rep-muzy-kak-vyglyadyat-i-chem-zanimayutsya-vozlyublennye-rossiyskikh-reperov-79744
https://zolotoy.ru/znamenitosti/43262-ja-za-muzhem-muzy-russkogo-rjepa/
https://www.maximonline.ru/entertainment/samye-krasivye-i-goryachie-devushki-rossiiskikh-reperov-id6356545/
Во-во, вообще не отличишь! И я реально не понимаю нафига всё это. Как
увижу подобные губы -- физически тянет отвернутся, фу. Самое разумное
объяснение слышал от коллеги: типа там богатенькие "бойфренды" могут
продемонстрировать как они легко могут выкинуть тонну денег. Прокачанные
машины, прокачанные подруги. Вот только всё это выглядит на одно лицо,
как смартфоны неотличимы стали, даже размерами.
Делают что угодно, лишь бы уничтожить природную естественность. Загар
весь этот, когда все начинаются выглядеть как мексиканки какие-нибудь
(ничего против них не имею, но мы то не на экваторе находимся, чтобы
естественен бы был такой цвет кожи). Пластиковая отполированная кожа,
которая как-будто отрендеренна компьютером на фотографиях.
Sergey Matveev [Fri, 20 Feb 2026 16:04:19 +0000 (19:04 +0300)]
Амиш-программист
https://habr.com/ru/articles/1001954/
Понравилось сравнение с амишами. Кто-то посчитает ненормальным человека
не использующим БЯМ, тьму централизованных сервисов и прочего хлама.
Кто-то посчитает подобных -- упоротыми зависимыми беднягами, полностью
во власти нескольких корпораций. Ведь действительно: видимо, как и амиши,
я вижу лютейшую зависимость и беспомощность многих других "разработчиков".
Отключи им Интернет, какой-нибудь репозиторий, stackoverflow, БЯМ --
вообще ведь ничего больше не сможет сделать. И при этом ни разу не
встречал чтобы у подобных была большая производительность труда или
более качественный код.
Sergey Matveev [Thu, 19 Feb 2026 19:46:55 +0000 (22:46 +0300)]
Точки входа в DHT
https://www.ctrl.blog/entry/dweb-readiness-runet.html
https://discuss.ipfs.tech/t/ipfs-not-ready-for-russia-s-cutoff-from-the-internet/4867
https://github.com/ipfs/kubo/pull/8856
Сегодня смотрел можно ли поднять собственный DHT, bootstrap сервер для
IPFS. Сейчас в качестве bootstrap используются два узла, размещённые на
OVH и DigitalOcean. Удивительно что bootstrap у меня вообще отработал.
Нашлась статья, описывающая эту проблему большинства децентрализованных
решений. Очень много людей, судя по комментариям, считают что DHT решает
все проблемы и совершенно не понимают что для него же нужен bootstrap
тоже. Dat протокол вообще, судя по статье, жёстко использовал DoH от
Google, стыдоба.
И после этой статьи в IPFS добавили кэширование раннее встреченных
узлов, чтобы bootstrap в идеале выполнять только при холодном запуске.
Приятно, насколько понял, что можно использовать любой узел для "входа"
в DHT.
Sergey Matveev [Thu, 19 Feb 2026 09:59:51 +0000 (12:59 +0300)]
Проблемы с финансированием каталогов пакетов открытого ПО
https://www.opennet.ru/opennews/art.shtml?num=64823
Говорят об огромных финансовых затратах на обслуживание пакетных
репозиториев типа PyPI, NPM, RubyGems, Crates.io, Maven. Миллионы
долларов в год, без учёта миллионных трат которые бы пришлись на
оплату траффика, но всякие Fastly бесплатно предоставляют услуги
для них.
Я помню что когда-то, когда я активно был Python-истом, то размер всего
PyPI был менее терабайта, что-то вообще в районе нескольких сотен гигабайт.
У меня была полная копия. А затем терабайты стал занимать ровно один
пакет: TensorFlow, который выкладывал ночные сбоки для кучи платформ,
сплошь бинари, безумных размеров.
По мне так безумные цифры. Звучит так, что экосистемы всех этих пакетных
менеджеров, devops установки совершенно не заточены под кэширование всего
что скачивают. И я уверен что именно так оно и есть. Не раз слышал ругань
в сторону всяких проектов, что там каждый "make" это скачивание вновь и
вновь одного и того же гигабайтами на каждую сборку. Ну не должно быть
189Gb/sec трафика на PyPI, если бы оттуда скачивались только впервые
устанавливаемые людьми пакеты.
Но основной посыл выступающего: владельцы package repositories не платят
за bandwidth, из-за жертвующих CDN-ов. Деньги нужны на поддержку abuse
report-ов, очистки от malware и всякого такого.
Из-за всего этого я и не люблю саму идею подобных package repositories.
Ну и ужас, когда люди не используют кэши, что приводит к безумию по трафику.
Sergey Matveev [Thu, 19 Feb 2026 09:53:17 +0000 (12:53 +0300)]
mail.ru только платный
https://habr.com/ru/news/1001172/
Пишут, что использовать почтовые клиенты скоро можно будет только платно.
Использовать почту через WebUI -- равносильно отсутствию почты, по мне.
Вроде бы она и есть, но софт ты использовать не можешь. Типа остаётся
только yandex.ru для почты в .ru домене? Ну и rambler.ru наверное. У нас
же вроде многие уже требуют почту только в .ru/.рф домене.
Sergey Matveev [Wed, 18 Feb 2026 15:11:31 +0000 (18:11 +0300)]
Снова попытка IPFS
https://ipfs.tech/
Я не раз писал про мои попытки попробовать IPFS. Либо он шёл в жопу,
когда я замечал, что при попытке сборки он что-то самостоятельно лезет
качать из Интернета. Либо оно не собиралось на FreeBSD (есть только
_linux.go файлы). Либо падало при попытке запуска демонов/утилит.
На фоне того, что теперь не только зарубежные ресурсы стали блокировать
российские сети, но ещё и РКН начал с нашей стороны, доступность всяких
CDN-ов стала плачевна. На OVH имеется зеркало NNCP сайта. В 087600cd166642c95809f63d4de0342d705d1c6a писал, что оно у меня ниоткуда
не доступно. Владелец пока не отвечает есть ли у него SSH доступ до
меня, дабы rsync запустить и подтвердить что зеркало либо полезно, либо
бесполезно, ибо не может быть обновлено. Судя по журналам почтового
сервера, почта к нему ушла.
А параллельно про себя думал: а как ещё можно захостить программы, если
вот в мире все стороны режут доступность сетей друг друга?
Волонтёры, самостоятельно предлагающие поднять на своих мощностях
ресурсы (как было с NNCP) -- тут всё ok, всё понятно, лишь бы была
связанность между моими серверами и волонтёрскими.
Самостоятельно приобретать какую-нибудь VPS за рубежом на Западе --
будучи под санкциями, невозможно. Использовать бесплатные для свободного
ПО ресурсы: SourceForge, GitHub и подобные -- в любой момент
отрубят/отожмут, чисто лотерея, ибо санкции. Не Западных ресурсов я не
знаю подобных.
Не раз видел сайты, которые готовы что-то сзеркалировать, просто надо с
ними связаться по почте и всё обсудить. "Без регистрации и SMS". Что-то
промежуточное между инициативными волонтёрами и коммерческими
компаниями. Но, опять же, я только на Западе видел такие предложения.
Хотя и не скажу что особо рыскал среди китайских или индийских доменах.
Они часто не на английском.
Все мои сайты доступны через Yggdrasil сеть. Нужно к домену добавить
"y." префикс. Этот вариант с повышенной возможностью связанности. Но,
требует использования далеко не каждому знакомой overlay сети.
Вспомнил про BitTorrent, но в нём же проблема останется со связанностью:
кто-то сможет подключиться ко мне, к seeder-у, а кто-то нет. Но если
будет промежуточный посредник, скачавший файл, то возможно с него
остальные смогут забрать.
Freenet (он уже во что-то там другое переименовался, насколько помню):
никогда не работал на практике: довольно быстро приходил в состояние
полного нереагирования на внешние раздражители. GNUnet -- давно не
смотрел на них, но могу поспорить, что так и остаётся самой мало
известной с минимумом участников технологией для академического
интереса. Freenet и GNUnet идеально бы подошли, но не много кто захочет
их поднимать -- это много мороки и ресурсов.
Вспомнил про IPFS. Как минимум, вижу что в нём есть штатные relay узлы,
которые как-раз и предназначены для того, чтобы не имеющим связанности
узлам пообщаться.
Очередная попытка его собрать и использовать. И... если закрыть глаза на
то, что есть скрипт на bash (уроды) используемый во время сборки,
тривиально который бы можно было переписать на POSIX shell, то собралось
без нареканий. За столько лет что ли появился опыт или квалифицированные
разработчики по Go у них?
Пока вполне себе вроде бы работает. Даже через сторонние сайты убедился,
что размещаемые мною файлы доступны. Память чуть-чуть отъедает со
временем, но терпимо. На VPS с 1GB RAM не запустишь: прожорливый.
Много версий всяких форматов у них за это время появилось. Всякий
функционал разнообразный. С одной стороны и хочется сказать что bloated,
но с другой стороны никто не заставляет же использовать всё это, не
относящееся к основной задаче. В целом глаз ни за что не зацепился ярой
неприязнью.
Конфигурационный файл из коробки надо править: отключать телеметрию (о
которой они сами при запуске предупреждают, молодцы!), использование
DoH, чужих делегированных серверов, всякие QUIC/WebSocket (идут нафиг
все эти web-технологии), MDNS, выпуск TLS сертификатов для узла через
ACME протокол (ага, через Let's Encrypt). Приятно, что нет hard-code на
SHA2 хэш -- можно использовать по умолчанию и BLAKE2/BLAKE3/SHA3 всякие.
Есть даже потуги в использовании Noise вместо TLS.
Буду пробовать размещать tarball-ы в IPFS, добавляя ссылки на них в
Metalink4 файлы. Не уверен во всём этом. Работают ли на практике relay
узлы? Всё же, IPFS гораздо более сложная штука чем BitTorrent, даже с
DHT и v2 фичами. Но вроде стала достаточно работоспособной и buildable
на практике, не забывает об обратной совместимости.
Sergey Matveev [Wed, 18 Feb 2026 09:13:02 +0000 (12:13 +0300)]
IPFS DAG-CBOR
https://ipld.io/specs/codecs/dag-cbor/spec/
Ещё один пример использования CBOR. Берётся его подмножество,
придумываются свои правила валидации и строгости. При этом, пишут, что
из-за существующих корявых декодеров, строгость можно и "понизить". По
мне так это очередное подтверждение отвратительной продуманности CBOR.
Sergey Matveev [Wed, 18 Feb 2026 08:03:07 +0000 (11:03 +0300)]
Проблемы в реализации криптографии Matrix
https://soatok.blog/2026/02/17/cryptographic-issues-in-matrixs-rust-library-vodozemac/
Их много, довольно серьёзных с криптографической точки зрения. Автор
наезжает на Matrix/olm, что они годами не могут ничего исправить.
Sergey Matveev [Wed, 18 Feb 2026 07:50:39 +0000 (10:50 +0300)]
Попытка уничтожить SSD
https://habr.com/ru/news/1000806/
Я то думал, что на фотографии будет частично затронутая плата, где или
элементы памяти не были затронуты или ещё что-то не несущее данных. Но
такого подвоха не ожидал :-)
Sergey Matveev [Tue, 17 Feb 2026 09:57:03 +0000 (12:57 +0300)]
Запрет иностранных слов
В агрегаторе новостей идут новости:
6 [2026-02-17 12:06] Меньше двух недель осталось до запрета иностранных слов в России (2,1K)
10 [2026-02-17 11:51] 20 тейков по коммерческой разработке за 20+ лет работы разработчиком (1,1K)
Sergey Matveev [Tue, 17 Feb 2026 06:37:06 +0000 (09:37 +0300)]
Обновление meta4ra, всякие зеркала
Недавно снова (3a1f5e5f8e1280737b635fd50e3a30e501963a7f) занялся
причёсыванием Metalink4 distfiles файлов в BASS. С несколькими проектами
уже случалась недоступность их сайтов. Почти везде где можно надобавлял
ссылок на зеркала. Проекты размещённые на GitHub -- чаще всего не имеют.
У многих есть копия на distcache.FreeBSD.org.
Пока всё это делал, но в один день сильно сбоила работа ftpmirror.gnu.org:
то доступен только HTTP, то только HTTPS, то никто. Тогда как ftp.gnu.org
(основной источник) работал.
Не раз видел, что только HTTP или только HTTPS версии работают. Тоже,
значит, нужно делать две отдельных ссылки. Случайно увидел, что goredo
пакет сделали "deprecated" в Homebrew: мотивировали тем, что он не
доступен по HTTP. Более дебильной причины я ещё не слышал (в контексте
скачивания tarball-ов которые и так аутентифицируются напротив
криптографического хэша). Но, что ожидать от людей macOS экосистемы?
Тогда как в большинстве ресурсов, где есть зеркала, официальные ссылки
ведут только на HTTP, в котором перенаправления на HTTPS почти не идёт.
Проверяя всякие ссылки, поражаюсь скорости работы HTTP: уже просто отвык
от того, насколько быстро, оказывается, может сделаться запрос curl-ом.
С HTTPS это всегда визуально заметное ожидание завершение TLS рукопожатия.
Крайне прискорбна ситуация с засильем CDN. Недавно писал про то, что
CPAN отключил (7cdca15225bce66467cc6aa00c26521af31013e7) свою сеть
зеркал. Действительно, на тот момент rsync не работал. Позже включили,
но официально список зеркал не держат. GNOME перестал. cURL. Python/PyPI
давным давно. PostgreSQL. Ruby.
Теперь у них одна точка отказа, уменьшение доступности. Частенько это
Fastly -- который поддерживает санкции и его сайты в РФ выдают 403.
Пока сами файлы они у нас отдают, но это в любой момент ими может быть
отключено. Я не против CDN, но против убирания зеркал, которые
расположены на совсем других доменах.
В итоге BASS-овские .meta4 содержат например такое:
CDN-ы идут первыми, далее зеркала, с указанием расположения. HTTP идут
отдельной группой приоритетом выше. distcache.FreeBSD в качестве
запасного плана. GNU софт:
Балансировщик ftpmirror как точка входа, с HTTP приоритетом. Далее уже
зеркала, тоже разделённые на HTTP/HTTP, потом fallback до ftp.gnu.org.
less проект заявлял о том, что есть копии на ftp.gnu.org. Но не было
последних. Написал ему -- появились.
Увидел, что зеркало для NNCP недоступно на практике ни с одного
компьютера/VPS. .meta4 ещё могут просочиться, но tarball-ы уже нет.
Потому что расположен в OVH SAS в Канаде. Написал его владельцу, но пока
ответа не получил. Вижу, что там файлы не обновлялись, как минимум,
неделю -- или он не по cron запускается или и по SSH нет связи. Видимо,
исчезнет это зеркало.
Но нужно же как-то использовать весь этот функционал метаданных.
Доработал meta4ra. Во-первых появилась meta4ra-list утилита:
meta4ra-list .meta4
выдаст список файлов Metalink4 файла.
meta4ra-list .meta4 -size fn
выдаст размер указанного файла.
meta4ra-list .meta4 fn
выдаст список URL указанного файла. Причём в таком формате:
1||http://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|at|http://ftp2.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|au|http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
где есть приоритет и местоположение. В этом же формате умеет принимать
данные и meta4ra-create утилита. Тут уже sed-ом можно бы было убрать
какие-нибудь множества ссылок.
meta4ra-list .meta4 fn | meta4ra-url-sort
сортирует ссылки по приоритетам. Опционально аргументами можно указать и
сортировку по местоположениям.
| meta4ra-url-sort ru "de fr" c:eu c:na "" rand
сначала поместит Россию в начало, дальше одинаковым приоритетом Германию
и Финляндию, далее оставшиеся европейские страны, далее североамериканские,
потом ссылки без указанного location (по сути это CDN всегда), а оставшееся
перемешать. В конце всегда делается сортировка по приоритетам: то есть,
сортировка по странам будет идти внутри групп-приоритетов.
Ну а дальше можно сделать цикл по отсортированным ссылкам и вызывать
meta4ra-dl утилиту, которая ничего не делает, кроме как скачивает по
HTTP(S). Чем лучше cURL? Ничем, просто встроенным в единый бинарник
функционалом, что полезно для bootstrap-а BASS.
Sergey Matveev [Mon, 16 Feb 2026 20:55:59 +0000 (23:55 +0300)]
Танцующая в темноте
https://ru.wikipedia.org/wiki/Танцующая_в_темноте
Не вытерпел и посмотрел ещё (7c8eacc2925e1f2b2d61187697cb93e3c6202779)
один фильм Триера. Как и прежде: жесть и всё происходящее только
нарастают. Даёт пищу для размышлений. Никогда не знаешь что будет
происходить дальше, куча внезапностей. Четыре фильма Триера посмотрел:
везде своя тяжёлая тематика, отдельные жизненные темы. Очень понравился!
В отличии от других музыкальных фильмов, в этом поют когда очередная жопа
наступает. Стало значительно хуже? Давайте споём и станцуем!
Sergey Matveev [Mon, 16 Feb 2026 10:44:19 +0000 (13:44 +0300)]
Архитектура MWS cloud platform
https://habr.com/ru/companies/mws/articles/996206/
IPv6-only, BGP(+BFD) вместо L2 и IGP, SRv6 туннели. Последние создаются
на уровне VPP на самих хостах. Далее сеть Клоза, ECMP. BGP на самих
конечных серверах. Вот подобная архитектура мне понятна и выглядит самой
красивой, простой, правильной, гибкой. А не все эти EVPN, MPLS.
Sergey Matveev [Mon, 16 Feb 2026 10:01:29 +0000 (13:01 +0300)]
Мэтт Диллон создатель DragonFly BSD
https://en.wikipedia.org/wiki/Matthew_Dillon
https://en.wikipedia.org/wiki/Matt_Dillon
После просмотра "Дома, который построил Джек"
(7c8eacc2925e1f2b2d61187697cb93e3c6202779), не покидало чувство того,
что я как-будто уже где-то слышал имя актёра главного героя фильма. В
рассылке FreeBSD напомнили: это ж создатель DragonFly BSD!
Sergey Matveev [Sun, 15 Feb 2026 20:30:27 +0000 (23:30 +0300)]
Посмотрел "Дом, который построил Джек"
https://ru.wikipedia.org/wiki/Дом,_который_построил_Джек_(фильм,_2018)
Первая мысль после просмотра: что я только что посмотрел и какого фига?
Впрочем, такое можно сказать и про остальные фильмы Ларса фон Триера: 87c6f45f4d084e2b2e5368105d55d9741d3ae8aa 700338bbfcf95bdf35bacb6434486bc8ffab7b1d
В целом фильм понравился. Чем? А чёрт его знает, по началу. Чем
Антихрист понравился? Чем Догвилль?
Однако был момент, когда Ленина, Сталина, Мао Цзэдуна поставили в одну
линию с Гитлером, назвав, по сути, всех нас примером зла. Хочется
назвать его ублюдком конченым за это, но по сути то он обычный европеец,
как и все, которых, как мы видим на практике. С одной стороны, удручает,
что такие люди существуют. С другой -- ещё больше понимаешь правоту и
необходимость СВО, которая ведётся против куда более страшных выродков.
Ещё там было секунд десять кадров с утёнком. Снова сделал вывод: кто
обижает животных, тот наверняка станет нехорошим человеком. Живодёры для
меня хуже бандеровцев.
Игра Мэтта Диллона, конечно, офигенна!
И снова, уже третий, фильм Триера заставляет о многом задуматься. Этим,
видимо они и нравятся. Или у каждого свой пример абсолютного зла будет
возникать в голове при просмотре?
Sergey Matveev [Sat, 14 Feb 2026 19:20:26 +0000 (22:20 +0300)]
Снова сходил в цирк
В очередной раз в город приезжала "Корона". Сходил с папой, мама не
захотела. В принципе номера были как и два года назад. Вместо акробатов
был один акробат-эквилибрист. В напряжении держал все свои номера. В
общем, здорово!
Sergey Matveev [Thu, 12 Feb 2026 09:59:57 +0000 (12:59 +0300)]
Статистика использования аудио CD
https://habr.com/ru/news/995708/
Самое забавное для меня: винил на самом деле куда популярнее становится
чем компакт-диски. На концертах не раз создавалось впечатление, что его
чаще берут. Но и не раз, даже сами продавцы говорили, что ни на чём их
не играют при этом.
А как ещё мне достать можно бы было lossless качество, если не на CD?
Почти не встречал групп, которые бы не выпускали свою музыку на дисках.
Конечно же, имею в виду, всякий метал.
Sergey Matveev [Thu, 12 Feb 2026 09:34:01 +0000 (12:34 +0300)]
Стрибог в portage Gentoo
https://chromium.googlesource.com/chromiumos/third_party/portage_tool/+/49bad53c1d87b61e3d3b5766b88e7051dda1f3ce/NEWS
https://bugs.gentoo.org/597736
Оказывается, в Gentoo Portage была поддержка Стрибога, через мой PyGOST.
С тех пор, как я его удалил с PyPI -- они решили её вообще выпилить. Не
знал что мой проект так использовался.
Sergey Matveev [Thu, 12 Feb 2026 08:57:17 +0000 (11:57 +0300)]
10Mbps трафик на VPS-ках
Решил я тут повнимательнее почитать условия использования двух своих
VPS. Прежде смотрел только на разрешение запускать всякую там почту,
VPN (для получения IPv6), торренты, и т.д..
Оказалось, что на одной "средняя утилизация канала не должна превышать
10Mbps в месяц" (при превышении -- shaping включается). На другой
разрешено 3000ГБ в месяц (что тоже равносильно 10Mbps), а дальше тоже
shaping включается.
Мне то этого всего более чем хватит на всё, проблем нет. Но зато понял,
что например захостить популярный проект на таких VPS не выйдет. В 4cea7622ab3825b90044eea7c975f2270b5b1464 писалось, что трафик cURL сайта
это 2TiB в день, причём большая его часть это скачивание CA bundle,
который 220KiB весит. И ведь 100% мало кто из пользователей его качает:
у них наверняка качаются бинарные пакеты, собранные именно для их
дистрибутива. Кстати, почему этот cacert.pem не отдаётся в сжатом виде
(curl --compressed), ведь на треть, как минимум, может сократить трафик?
А если бы речь шла про ISO образы? Дешёвая VPS-ка тупо не имела бы
достаточно пропускной способности для адекватного удовлетворения.
Не просто так SourceForge говорит про минимум 500Mbps, если кто-то хочет
стать их зеркалом: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/
Раньше я всё как-то не понимал: зачем CDN, где платить ощутимые деньги
за какие-то считанные терабайты? Вон, дома хосться, 100Mbps+ за
несколько сотен рублей, десятки терабайт в месяц без проблем. Или, вон,
VPS-ки все на 100Mbps/1Gbps обеспечивают скорости без ограничений по
трафику (просто приписки надо читать в условиях, где ограничений то на
объём нет, но включится shaper). А в статьях про "большой" Интернет
постоянно какие-то речи про плату за трафик, про плату за жалкие 10Mbps
и всякое подобное. Теперь всё встало на свои места: все эти 10Mbps,
действительно, присутствуют. CDN, зеркала и прочие -- не просто так
существуют.
Sergey Matveev [Thu, 12 Feb 2026 07:53:21 +0000 (10:53 +0300)]
Ересь Алаудинова
https://lenta.ru/news/2026/02/10/ob-yavlennyy-tolkayuschim-hristian-k-eresi-glava-ahmata-ob-yasnilsya/
Я вот, кстати, видел одно из видео Апти где он говорил про веру в одного
бога, про общую цель у христиан и мусульман, как их там не назови и во
что не облачи. И мне очень понравились его слова: они объединяют людей,
они показывают, что мы братья, что между нами нет существенной разницы,
особенно перед лицом беды.
Ещё в Иране я слышал похожее: какая разница как там называется
абстракция, сущность, идеал, общий у большинства нормальных людей? Аллах
ли, Христос ли, Троица или что там ещё? Как обозвать абсолютное зло?
Антихристом ли, нацистом ли, фашистом ли, бандеровцем ли, англосаксом
ли? Какая разница то по сути? Мне тут нравилась основная простейшая идея
зороастризма: чистые/благие мысли, чистые слова, благие дела.
Но нет, как всегда тут возникают православные и начинают разобщать всех.
Чтобы ни случилось, но люди чуждой веры -- должны оставаться чуждыми.
Вот вся их суть. И это во время того, как мы сообща сражаемся. Те, кто
начинают порицать и наезжать на тебя, так как ты двумя перстами стал
креститься (или тремя? чёрт их разберёт, никогда не крестился, не помню
как там у нас сейчас делают) или низкий поклон не делать проходя церковь
мимо, или вот унижать и катить бочки на защитников, то вот это настоящие
враги, конченые лицемеры.
Может это СМИ так преподносят и коверкают информацию о православных?
Пытаются типа очернить их, повлиять на массы людей? Сомневаюсь, ибо и по
жизни я слышу и вижу подобное. Нет, с такими ничего нельзя будет
совместно сделать.
Sergey Matveev [Wed, 11 Feb 2026 08:09:10 +0000 (11:09 +0300)]
Память на оптоволоконной петле
https://habr.com/ru/news/994206/
Как увидел описание идеи, то сразу же вспомнил что ведь точно такая же
уже была и использовалась, но только на основе звуковых волн в ртути.
Но в статье про это тоже упомянули.
Sergey Matveev [Tue, 10 Feb 2026 19:40:45 +0000 (22:40 +0300)]
voxtral.c
https://habr.com/ru/news/994952/
https://github.com/antirez/voxtral.c
antirez написал распознаватель речи на чистом Си, без зависимостей.
Это оказалось не правдой, ибо всё равно нужна либо Accelerate
зависимость от macOS (ну да, которая из коробки есть, но какой
нормальный человек будет использовать это проприетарное ПО?), либо
(Open?)BLAS. Поставив OpenBLAS, всё собралось без проблем. >8GB модель
ещё надо скачать. Большую часть времени оно не распараллеливается,
поэтому работает медленнее whisper.cpp. Но русский распознаёт хорошо.
Подкаст на котором сравниваю: он идеально распознан и в whisper.cpp,
поэтому пока не могу сказать и понять кто из них лучше. Деление на
предложения у Voxtral-Mini-4B-Realtime-2602 модели идёт похуже вроде,
но не уверен что это можно за прям уж недостаток считать. Буду
сравнивать, как другие подкасты под руку попадутся.
С whisper.cpp у меня то в целом претензий нет, да и вывод у него с
таймингами поприятнее, плюс вообще никаких зависимостей и более быстрая
работа (но это наверное с меньшей по размеру моделью связано?). Были
проблемы с зацикливанием, на самой свежей модели. На более старой всё же
один или два раза они тоже случились, но (пере)запуская со смещением по
времени позволяет продолжить распознавание. Просто это оценить может
только человек -- сам whisper.cpp не понимает что "слетел" с катушек.
Sergey Matveev [Tue, 10 Feb 2026 18:55:27 +0000 (21:55 +0300)]
Привязка SIM к IMEI
https://habr.com/ru/news/995050/
https://www.klerk.ru/buh/news/673247/
Что-то я не понял. Я не смогу переставить SIM-карту в другой сотовый?
Серьёзно? Аппарат сломается и я не смогу в запасной переставить? Не
смогу проверить работу карты на другом аппарате, как делать многократно?
Судя по новостям, всё именно так и есть.
И как IMEI привязку мне поменять? МФЦ, очевидно. А там, как всегда,
скажут что только через Госуслуги, в которые можно будет зайти только
через авторизацию по SMS. Ах да, теперь вместо неё MAX можно
использовать. Которого на не смартфоне быть не может. А в него чтобы
зайти, ведь тоже же привязка по номеру сотового, который у тебя не
работает.
Похоже что это уже точно станет отправной точкой для отказа от мобильной
сотовой связи. Но по идее и от стационарной сотовой. Остаётся SIP от
провайдера что ли?
Впрочем, строго говоря, насколько понимаю, когда-то, когда только
сотовые появились, то по идее что-то типа они в принципе являлись
радиостанциями или чем-то подобным, поэтому и по идее надо было
регистрировать их и себя как радиолюбителя. Конечно никто не требовал
этого, ибо немыслимо всех в стране сделать радистами, но законы ещё
вроде не были готовы к подобным устройствам. Теперь вся эта носимая
радиоаппаратура будет учтена.
Я мог бы понять привязку SIM/номера к человеку. Даже IMEI к человеку,
собственно как носимое радиооборудование. Но SIM⇔IMEI...
Sergey Matveev [Tue, 10 Feb 2026 17:47:05 +0000 (20:47 +0300)]
Slaughter to Prevail и Behemoth в Турции
https://lenta.ru/news/2026/02/10/v-turtsii-otmenili-kontsert-rossiyskoy-gruppy/
из-за образа парней из нашей StP группы и польской легендарной Behemoth,
их концерты отменили. Не знал что StP даже по заграницам ездят. Ну а
запрет Behemoth не удивителен, но показывает уровень общества. Как и
нашего, в том числе, не защищённого от религиозных фанатиков всё портящих.
Sergey Matveev [Tue, 10 Feb 2026 13:07:23 +0000 (16:07 +0300)]
GnuTLS с ML-KEM
Как-то не правильно, что у меня GnuTLS был без поддержки пост-квантовой
криптографии. Вообще у меня большая часть HTTP запросов проходит через
мой tofuproxy, который на Go, где есть ML-KEM поддержка. Но когда руками
вызываю curl/wget, то оно идёт не через прокси, соответственно и без
PQ/T TLS.
В новых версиях GnuTLS видел упоминание ML-KEM. В NEWS файле увидел
упоминание необходимости использования liboqs. Скачать liboqs оказалось
приключением. По сути -- дома я это сделать не смог. Единственная ссылка
для скачивания это API GitHub-а на tarball-а. И хоть скорость скачивания
и под полмегабайта/сек, но после 50-ти мегабайт соединение GitHub-ом
рвётся. А сам файл занимает ~54MiB. На работе скачался без проблем.
Похоже, что timeout-ы на соединения для API у них довольно низкие, и
такие здоровые tarball-ы являются проблемой. Но собирается без проблем.
Вот только позже увидел, что GnuTLS использует leancrypto библиотеку,
избавившись от liboqs зависимости в принципе. Про неё прежде не слышал.
Сразу не понравилась. В addon/generate_header.sh написан /bin/bash, но
скрипт вообще ничего от него не использует. Уроды. Дальше упало на
сборке x509/pkcs7 вещей, в которых неизвестно что за ENODATA константа.
https://patchwork.kernel.org/project/xen-devel/patch/1461939680-32574-2-git-send-email-roger.pau@citrix.com/
пишут, что она давно obsolete и в FreeBSD и OpenBSD её нет (поэтому и
падает у меня). Я подумал, что это GNU/Linux-specific код. "Решил"
проблему просто отключением сборки этих модулей, без которых GnuTLS
работает.
GnuTLS обновлённой версии не стал собираться, ибо в коде сгенерированном
макросами вообще синтаксическая невалидность. Патчем убираю на FreeBSD
этот код. Хотя наверняка особенность в Clang-е, а не ОС, конечно же.
Но тоже собралось. Добавляя +GROUP-X25519-MLKEM768 к списку алгоритмов,
гибридный TLS работает. Во время сборки GnuTLS можно указать строчку
приоритетов алгоритмов по умолчанию, чтобы оно по умолчанию и
применялось для всего.
NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:+GROUP-X25519-MLKEM768
Вот только cURL выставляет свои собственные приоритеты алгоритмов.
Благо, тоже легко глобально переопределить:
Sergey Matveev [Mon, 9 Feb 2026 10:32:32 +0000 (13:32 +0300)]
Что значит посмотреть много фильмов?
В одном письме хотел написать что я мало посмотрел фильмов на 2025-ый
год. Открыл блог -- оказалось что больше дюжины. Посчитал что это не так
уж и мало.
Во время разговора со знакомым, яро увлечённым темой кинематографа, он
достал свой смартфон, посмотрел, и сказал что за прошлый год посмотрел
более четырёхсот фильмов, почти полтысячи. Только за один год.
Я вообще не уверен видел ли я столько фильмов за всю свою жизнь :-)
Sergey Matveev [Sun, 8 Feb 2026 07:42:16 +0000 (10:42 +0300)]
Astra и Nix в автобусе
Пока ехал до станции на концерт (3411a8a860712208b8bbf77b5bbb8a82f6d24710),
то там парень с девушкой обсуждали Astra Linux и сборку софта. Парень
наезжал на Astra: мол почему бы они просто не взяли какой-нибудь Debian,
чтобы на нём без особых изменений можно было бы запускать уже имеющийся
софт? Упоминал Nix. Я не выдержал, извинился что вломился в их разговор,
но спросил, чем именно Astra не угодила, чего именно не хватает, чем она
мешает запускать имеющийся софт? Тема перетекла в Nix, воспроизводимые
сборки. Парень решил пожать мне руку за то, что я тоже считаю что
правильно собирать из исходников софт. Но он никаких BSD никогда не трогал.
Ну а о чём ещё можно трепаться незнакомым людям в автобусах в наукограде?
Sergey Matveev [Sun, 8 Feb 2026 07:11:06 +0000 (10:11 +0300)]
Посетил Стужу
https://rutube.ru/video/807d0e5bf553a46078005ab1d4ea607a/
Ещё в прошлом году взял в Зиг-Заге билеты на концерты, но только потом
заметил, что два пройдут в один день. Выбирал между Стужей и днём
рождения Нечисти, на котором много каких ещё black групп будет. На black
бывают достаточно часто, поэтому выбрал Стужу. Нечисть отдал брату.
Открывали мероприятие Gilead, с которым уже был знаком по Moscow Folk
Fest (80f8ab80c8d5d46c444e2d1cdcc66d67cceb4a76). Ну как и в прошлый раз,
где я не полностью застал выступление -- это чисто такое танцевальное
буйство на электронных барабанах, арфой, лютней и двумя волынками. В
очередной раз отмечаю как же мощно и круто используется свет в клубе Убер.
Волынщик под конец спустился и устроил ламбаду через весь зал. Ещё
устроили, как и в прошлый раз, большую стену смерти.
Дальше пошли Woodscream, на которые я наверное и хотел попасть в первую
очередь. А то мне и в Зиг-Заге рекомендовали и знакомые. В толпе ходили
речи о том как сейчас тут всё ходуном будет ходить. И... для меня было
полным разочарованием этот Woodscream. Ну просто какой-то бодренький
метальчик, ну вокалистка. И... вот и всё. Меня ничто не цепануло. Вокал
просто как вокал, ничем не трогал. Напомнило как встречали Калевалу --
вот точно такие же ощущения: много шума (о группе), ничего не трогает.
Всё же надо быть наверное каким-нибудь folk metal поклонником чтобы понять.
Что точно понравилось: оголённая ножка вокалистки. Может и в Зиг-Заге
рекомендовали Woodscream, подумав что мне симпатичные девицы нравятся,
раз я там про Alkonost упоминал? Конечно нравятся, но на концерте вокал
превыше, уж извините.
Ух и какой же там был добротный слэм. Точнее слэма то как такового особо
не было, а были десятки людей которые одной большой кучей перекатывались
по периметру круга. Почти весь Woodscream я простоял упираясь обоими
ногами и отпихивая эту массу людей. Кажется, я и пяти секунд не простоял
ни разу спокойно: всё время люди прилетали в меня. Но я целенаправленно
и стою по периметру всего этого. Мне кажется что нам "доставалось"
побольше чем участникам внутри. Было клёво, мне нравится всё это. Хотя
одежду, пропитавшуюся и моим и чужим потом, сразу же в стирку после.
А дальше были Лёдъ, полюбившиеся всё больше и больше не только мне. Без
электроинструментов под них ведь этот слэм ходил ходуном поболее чем на
Woodscream. Самую большую лодочку устроили из виденных мною. Возможно
впервые в жизни я громко подпевал целыми куплетами "Хребет Урала",
которым они заканчивают концерты, их заслуженный хит. И впервые они
выступали со вторым барабаном. Каждый последующий концерт Лёдъ где
бываю: всё масштабнее и энергичнее проходит. Здорово!
Ну а после была Мещера. С которой я ушёл пораньше. Не раз был на их
выступлениях, был на самом первом, премьере. Вроде и играют неплохо и
поют, даже получше чем Woodscream для меня. Но чего-то в них не хватает,
не цепляют. Об удобном по времени транспорте до дома уже думал.
Sergey Matveev [Sat, 7 Feb 2026 10:49:42 +0000 (13:49 +0300)]
Слов мало что ли?
Становлюсь совсем старым. В новостях мелькает "Opus" -- первая мысль про
аудио кодек Opus, мол ещё что-то новенькое в нём. Облом -- речь про LLM.
Жесть, предыдущее слово я автоматом написал как "LLVM" :-). В новостях
"Gemini" -- а речь не про протокол и Geminispace, а тоже LLM. Gopher?
Нет, тоже не про протокол, который мне в целом нравится, а про Go-разрабов.
Упоминается "FIDO"? Только заглавные буквы намекают на то, что это не
про легендарную сеть друзей FidoNet, а про всякие способы аутентификации.
Только недавно я перестал интерпретировать "GPT" как "GUID partition table".
Sergey Matveev [Fri, 6 Feb 2026 10:48:44 +0000 (13:48 +0300)]
Всемирный день отказа от мобильного телефона
https://habr.com/ru/companies/ruvds/articles/992468/
В статье упомянуты хорошо известные факты про трату когнитивных
ресурсов, внимания.
Есть замечание о том, что люди обижаются, когда собеседник начинает
смотреть в смартфон, когда с ним говорят. Я не раз встречался с этим на
практике -- как правило, просто замолкаю и прекращаю рассказывать. Это
как если бы ты говоришь с человеком, а он телевизор бы включил при тебе
и начал его смотреть.
Уже вроде писал, но просто ради интереса про себя считал секунды сколько
молодёжь может простоять в метро не вынув из кармана смартфон. Возможно
пару секунд посмотрит, уберёт назад. Секунд через 10-20 снова достанет.
Буквально вчера я офигевал от одно девицы в чёрных очках и накачанными
губами в электричке. На протяжении всей поездки (>45мин) она без
наушников "слушала" музыку. Каждые пять секунд переключала трэк. На
полном серьёзе: каждые 2-5сек начинался другой. И не раз замечал что
многие так "слушают". Я даже не хочу предполагать что там в голове у
человека при этом.
Так как вчера был на концерте, то свой компьютер оставил на работе. Дома
только серверы, на которые я не знаю паролей, где и софта то для desktop
experience нет. Включаю радио на сотовом, ем на кухне. За всю жизнь в
квартире я по пальцам посчитать сколько раз ел на ней -- всё за
компьютерным столом всегда. Позавтракал и... только одеться и пойти на
работу. Делать то больше нечего. Книги в дороге читать можно. Необычные
ощущения :-)
А ещё вспомнил, как коллега заявила на недовольство мужчин, когда на
свидании девушки начинают смотреть в смартфон: это проблема мужчины,
что он не способен удержать внимание спутницы на себе. Я так и
представляю, что мужчина должен как жонглёр на одноколёсном велосипеде в
цирке устраивать представление. Благо, что в "моё" время, когда я ещё
ходил на свидания (знакомясь через сайты знакомств), смартфоны и соцсети
не у всех были, в целом не помню чтобы девушки отвлекались на них.
Сейчас бы я сразу закончил свидание при таком поведении: тебе явно
сигнализировали, что ты не смог заинтересовать, дальше шансов уже не будет.
Sergey Matveev [Fri, 6 Feb 2026 08:51:47 +0000 (11:51 +0300)]
Сходил на Nox Doloris
На 292cd34e0aae408bdc8392796abeaa6c549a6cca услышал Nox Doloris и офигел
что такое у нас имеется в стране. Лучшие кто были на Скрежете Металла.
Пропустить их сольный концерт не мог. Народу было не много, к сожалению,
ибо четверг, холод (хотя нет ветра и не минус двадцать). Отыграли
отлично, звук выше всяких похвал. Исполняли всё без пауз, не отвлекаясь
на разговоры. С собой привезли полную танцевальную группу, где почти на
каждой песне свой уникальный танец, всякие разнообразные декорации. Было
отлично, идеально! Башкой сразу начал мотать, ибо начинали как и на
альбоме "Константинополь" -- качово и убойно.
А разогревали их БѢСЪ. Вообще то, как и на Скрежете Металла, в афише
значился Demether Grail, а выступает БѢСЪ. Теперь то я понял: сам БѢСЪ
это не то чтобы не нарушающая чувства верующих группа, поэтому афишировать
её -- проблемы навлекать. А Demether Grail-ом, кто у них на вокале, можно.
Так что и на Скрежете это была не замена какая-то, а всё штатно. Отлично
завели и отыграли -- народ хорошо начал слеймиться уже с 3-4 песни. И в
конце заботливо поинтересовались не был ли кто задет :-)
А ещё я рассёк себе бровь, вломив башкой проходящему парню, пока мотал
башкой. Оба были неаккуратны. Благо, у него одежда чёрная, так что моя
кровь не должна быть видна на ней.
В сотый раз повторюсь: ничего лучше подобных концертов нет, по сравнению
с большими площадками и огромными толпами.
Sergey Matveev [Thu, 5 Feb 2026 14:00:41 +0000 (17:00 +0300)]
Дети "свайпают" книги
https://naked-science.ru/community/1156313
Пишут, что дети не только книгами не умеют пользоваться, но даже есть и
ходить в туалет. Если про книги пойму и поверю, то в остальное как-то
сложно. Но я давно не видел и не общался с совсем уж с маленькими.
У меня есть дешёвая цифровая "мыльница" фотоаппарат ещё из 2000-х. Так
даже люди старше меня умудрялись тыкать в её экран пальцами и увеличивать
там изображение на предпросмотре. Как и в экран кнопочного сотового.
Тоже люди старше меня, активно пользующиеся смартфонами.
Я же, в свою очередь, долго не мог "осилить" ИБПшник. Документация очень
скудная, просто упоминает что его маленький экранчик монохромный может
показывать разное. Кнопок, кроме включения ИБП, нет. Я думал что
короткое нажатие должно на нём чего-нибудь менять. Долгое -- включать и
выключать. Как только не нажимал -- ничего не меняет на экране. В итоге
я плюнул и посчитал что что-то сломано. И чисто случайно я как-то задел
экран и он сменил показания. Оказался сенсорным. Чего чего, но мысль о
том, чтобы тыкнуть в него у меня не возникала в принципе.
Sergey Matveev [Wed, 4 Feb 2026 13:58:23 +0000 (16:58 +0300)]
Что у нас отобрали технологии?
https://www.theguardian.com/news/ng-interactive/2026/jan/29/what-technology-takes-from-us-and-how-to-take-it-back
Хорошие примеры того ужаса, что творится с современным обществами,
погрязшими в технологиях, считая это всё прогрессом и ростом.
Снова тема про то, что корпорации делают всё, лишь бы мы оставались на
местах, дома, не выходили, не покидали их цифровых миров. Сколько сейчас
людей стали заказывать еду на дом и перестали ходить в магазины? Сколько
магазинов закрылось из-за мест типа WB и Ozon? Да, да, это конечно же
всё сделано ради удобства и экономии времени. И сильно больше люди стали
успевать и делать из-за этой экономии? Мне, на полном серьёзе, временами,
прям доставляет удовольствие сходить/съездить в магазин, чисто чтобы
побывать среди людей. И с ходу ведь с десяток случаев могу вспомнить
когда какой-никакой разговор начинался с совершенно незнакомыми типами
(инициатор, если что, не я). С одной стороны не могу сказать что это
прям приносило пользу, но с другой получал удовлетворение от общения с
себе подобными существами.
Пугающий рекламный слоган "You'll never think alone again". Звучит
ужасно, ибо ведь это же лютейший самообман будет, что ты якобы как-будто
не один, хотя общаешься с бездушной машиной натренированной корпорациями.
И что самое печальное: у меня есть знакомый, кто принял life-changing
решение (уход с одной работы) советуясь с каким-то online ИИ. Плюс ещё
удручает то, что ведь ответы убедившие его уйти были целенаправленно
созданы для дестабилизации экономики/общества/страны. Автор пишет про
то, что есть люди советующиеся с ИИ по поводу женитьбы и отцовства. Если
те, кто используя ИИ уламывают девушку на первое свидание.
Далее тема про "outsourcing" даже таких вещей как сдача экзаменов и
решение задач. Речь про студентов и школьников. Уже в новостях видел
рассуждения о запрете всяких сайтов со шпаргалками и вообще сдача
экзаменов в изолированных условиях. Для меня это всё, в первую очередь:
мерзкий и гнусный обман преподавателей. Раз человек способен на такие
низкие поступки, с точки зрения морали, нравственности, этики, то я бы
сразу пинком под зад отправил куда подальше. Речь про тех, кто на работу
устраивается таким образом и пытается пройти стажировки.
Начинают атрофироваться навыки общения, попыток мышления, критического
анализа информации. И я это на практике у молодёжи уже вижу. Даже в
статье отметился факт того, что люди младше 30 лет ни в коем случае не
делают зрительный контакт.
Кто-то написал любовные письма с помощью ИИ. Хороший задан вопрос:
тебе нужно отполированные письма, или идущие от чистого сердца? А
если получатель узнает кто на самом деле автор?
ИИ-компаньон хорош тем, что он всегда рядом с тобой когда надо. Если не
хочешь -- выключаешь. Нужен -- включил моментально. У него нет
собственных потребностей. Чисто такой капитализм: получать как можно
больше, отдавая как можно меньше.
Дальше много писанины про то, что для людей естественно быть вместе,
общаться. Не могу поспорить с этим -- это чуть ли не главная причина
почему я вообще езжу на работу, хотя официально являюсь удалёнщиком.
После COVID я понял, что не могу длительное время находится одному --
хотя бы просто в транспорте надо побывать. Через Интернет общения почти
нет -- все люди перебрались в централизованные закрытые сообщества, к
которым я по этическим принципам не присоединюсь. Да и сомнения (почти
уверенность) что там будет уровень общения как в каком-нибудь Фидо хотя
бы. Глядя на молодёжь, убеждён, что в целом нехило отучились общаться.
Sergey Matveev [Wed, 4 Feb 2026 13:41:53 +0000 (16:41 +0300)]
Развлекуха заменила общение
https://ploum.net/2025-12-15-communication-entertainment.html
https://ploum.net/2024-03-18-lost-focus.html
Статья начинается с обсуждения ActivityPub протокола. Кто-то его считает
протоколом для общения людей между собой. А кто-то -- протоколом для
доставки контента. Ну и дальше развивается эта мысль: социальные сети
перестали быть средством общения, а стали штукой для потребления
контента. Никто не помнит что он увидел в своей новостной ленте с минуту
назад. Нормой стали "пропадающие" сообщения: если никто ничего не
ответил, то так и надо. Тогда как во времена протоколов для общения,
потерянное (не отвеченное) сообщение это худшее что может случиться.
Он отмечает, что у молодых пользователей email нормой является сотни
непрочитанных и никуда не девшихся сообщений из входящего ящика. Они
просматривают свой inbox как очередную ленту новостей.
Похоже, это объясняет игнорирование писем/сообщений у зумеров. Я с
коллегами офигевал: они вообще понимают, что это полнейшее проявление
неуважение к коллеге, который тебе написал? Похоже что нет, не понимают,
ибо выросли в среде потребления контента.
Автор пишет, что общение поэтому переместилось в IM-ы, где заточенность
вообще под мгновенные реакции на сообщение. Если нет ответа на только
что отправленное сообщение, то значит оно потерялось. И это объясняет,
почему зумеры как наркоманы только свои IM-ы признают в качестве
средства общения.
Sergey Matveev [Tue, 3 Feb 2026 21:32:27 +0000 (00:32 +0300)]
Режим полёта в метро
Случайно вспомнил про такую штуку как "режим полёта" в сотовых. Могло бы
быть решением проблемы с (750dd9798fea033d4e1feb7703bcadf8635d78d0)
"досмотром" телефонов в метро. Меня же напрягает активный радиопередатчик.
В течении нескольких часов мой датчик полей не зафиксировал какой-либо
активности от моего сотового в таком режиме. Если его выключить и включить,
то есть кратковременный импульс: то ли это просто так включение питания
даёт шумную помеху, то ли передаётся что-то кратковременным выстрелом в
эфир. Но дальше, после включения, никакой активности не наблюдается. Так
что не всё так плачевно. В самолётах никогда не использовал подобный
режим: просто выключал устройства.
Sergey Matveev [Tue, 3 Feb 2026 09:43:13 +0000 (12:43 +0300)]
Начал "Барочный цикл"
https://fantlab.ru/work9786
https://fantlab.ru/work9785
Подарили на день рождения барочный цикл Нила Стивенсона. Вот пока
прочитал первую книгу из него. Мне очень нравился его Криптономикон.
А тут, судя по всему, история про предков главных героев Криптономикона.
Причём, сам Криптономикон в средние века, в этих книгах, тоже существовал:
... и забрать несколько экземпляров "Криптономикона".
- Что это? -- Любопытствует Бен.
- Чудная старая книга, жутко толстая, полная всякой дребедени, --
вставляет Годфри. -- Отец подпирает ею дверь, чтобы не захлопывалась
от ветра.
Первая книга очень понравилась. Много всякой технопорнушной темы.
Sergey Matveev [Tue, 3 Feb 2026 09:41:25 +0000 (12:41 +0300)]
Что значит быть настоящим мужчиной?
Будет мат, накипело. Был тут у родственников в гостях. Много женщин.
Начали там что-то обсуждать про собак. Если мужчина выгуливает маленькую
собаку, типа чихуа-хуа, то он либо гомосек, либо женат и его заставили
выгуливать. Других вариантов нет, все подтвердили (кроме моей мамы).
Причём все прекрасно знают, что если бы я заводил собаку, то это была бы
какая-то чихуа-хуа или там мопс, что-то такое.
Большую часть жизни мы (я с родителями) с ними, и не видим никаких
отличий от "больших" собак, разве что только сильно практичнее их
содержать, особенно не в домах. Для больших собак нужны или дома, или
большие квартиры, а ещё и выгуливать часами.
Я им всем заметил, что они по факту напрямую сказали, что я как гомик?
Отрицать не стали, но ещё раз подчеркнули, что нужна большая собака,
чтобы привлечь внимание женщин на прогулке. Приехали!
Я также слышал и их мнение по поводу небольших машин типа Daewoo Matiz,
на которой я уйму времени отъездил. Мы её обожали: сама практичность, а
не машина, да и за свои деньги то! Другие же её считают чем угодно, но
только не машиной, типа лучше вообще быть без машины, чем ездить на таком.
А пару месяцев назад во время телефонного разговора, друг мне брякнул
"ну ты чё, не мужик что ли?" (трахаться не охота? в этом контексте). И
усугубляло это то, что он был поддат. Как мать мне говорила: что у
трезвого на уме, у пьяного на языке. Я ему ответил, чтобы он
поаккуратнее был с подобными фразами. Не был бы другом ещё со школьных
времён, то я бы послал на хуй за это, прекратил бы общение.
Сколько то лет назад двоюродный брат, старше меня лет на десять, звонил
тоже поинтересоваться, чего это я без девушки/жены то всё? Они мне
вообще нравятся ли? В чём, мол, проблема хотя бы для постели
использовать? Тоже поддатый. Другой родственник когда-то спрашивал есть
ли хотя бы "подруга на ночь"?
А девушка которой делал предложение пару лет назад, по дальнейшим
разговорам, выяснилось что вообще не поняла, что я это всерьёз делал
(а возможно и проявлял симпатию). Но ok, не привыкать. Просто думал что
за много лет знакомства у неё могло сложиться другое мнение, отлично от
того, что у девушек на первом свидании возникает.
И сколько книг я читал-перечитал. Всюду и везде нормальным поведением
человека, что века назад, что сейчас -- является использование
проституток. Мужчина должен что-то трахать, а если нет дающей жены, то
обязан идти к проституткам или шалавам (это те, кто не догадались брать
деньги).
Как это всё откровенно заебало. Противны мне бляди, брезгую шалавами.
Поэтому и не лягу с ними. Поэтому у меня и был единичный опыт с этим. Но
то, что даже друзья намекают на то, что я как пидарас веду себя, и не
ищу шлюх -- это уже начинает переходить границы. То что родственники,
знающие меня с пелёнок, в открытую заявляют о том, как я выгляжу гуляя с
чихуашками (когда родители оставляют на передержку), то как-то прям
отбивает желание общаться с ними.
Я понимаю, что я должен вести себя как быдло, иметь огромную тачку с
пол-автобуса, выгуливать здоровую бойцовскую собаку -- это поймут многие
"мужики", типа веду себя как альфач. Но крайне удручает тот факт, что
ведь и почти все женщины, судя по жизненному опыту (разговорам), считают
точно также. Пиздят про "ум", "опрятность" и прочую муру, а сами точно
так же мир оценивают как и те, кто не видит смысла жизни без шалав.
И моя бывшая меня бросила после того, как я её устроил на работу, где
она увидела как выглядят и ведут себя настоящие мужчины. Это я не сейчас
придумываю, а почти сразу же так подумал, после сообщения мне об измене.
Мне она даже сказала "ты бы хоть ударил". То есть, в её представлении
абсолютно нормальным является то, что мужчина должен пиздить свою
женщину. И нет, меня воспитали не так.
Не более 1-2 свиданий поэтому и с остальными было. Единственный случай
когда мне "дали": было вообще не пойми с чем связано, у человека бардак
в голове оказался. Ok, я понял кем я не являюсь для противоположного
пола. Но, когда это начинают бессовестно делать и друзья с некоторыми
родственниками, причём которые типа хотели бы поженить меня, то это
похоже на какую-то игру на спор "пожени пидорка". Взбесило меня это всё.
Уёбищный мир или общество РФ?
И да, мелькали мысли об уходе на СВО, в том числе, чтобы показать всем
этим сукам кто тут настоящий мужик, а не их мужья-ссыкло бегающие от
мобилизации и дрыснущее за границу. Кто избегал драк в школах, ссал. Но
у нас православное общество, про которое не раз писал: сунул-кончил,
всё, не бесполезный человек, так держать, это самое главное в жизни!
Потом, конечно же, понимал, что на кой чёрт мне все они сдались, нафига
мне *им* что-либо доказывать?
Причём были разговоры у родственников и на тему воспитания детей,
поведения в конфликтных ситуациях в школе и всяком подобном. И все такие
кивают и поддакивают что не надо драться, надо словами всё улаживать. Но
вот только в школе и дети не дипломаты, и обидчики не будут тебя слушать
и продолжать задирать. У меня никогда не было проблем дать по морде (и я
получал тоже, никаких обид и дружба после этого), после чего меня не то
что никто не трогал и не задирал, но я всегда был "своим" и на любую
разборку обязательно ходили вместе. Были и случаи когда я понимал, что
получу по морде, могу убежать, но друга не оставлял, хотя он и кричал
"Серёга, беги!" -- я возвращался, получал по морде заодно с ним, но зато
не бросил, не зассал.
Забавный факт недавно вычитал про секс до брака с точки зрения
религиозных людей. Если ты совокуплялся с презервативом, то ты же не
соприкасался срамными местами, а значит чист, считай ничего не было.
Даже тут себе оправдание нашли все эти верующие, нет было же настоящего
контакта.
Причём я ведь не один год был вполне спокоен и перестал считать, как
когда-то, что нет нормальных женщин у нас в обществе. Но вот за
последние месяцы только возродили уверенность в тщетном обратном.
Sergey Matveev [Tue, 3 Feb 2026 05:30:32 +0000 (08:30 +0300)]
Досмотр телефонов в метро
https://www.interfax-russia.ru/moscow/main/telefony-mogut-dosmatrivat-v-moskovskom-metro-v-sluchae-neobhodimosti
https://www.kommersant.ru/doc/8398816
https://www.vedomosti.ru/society/news/2026/02/02/1173508-v-metro-moskvi
https://www.rbc.ru/society/02/02/2026/6980cf8d9a7947a287efc9c4
Пишут о "досмотре", хотя речь про включение устройств для демонстрации
работоспособности. "Досмотр", по моему, это когда внутри них будут
лазать, как в США на границе, где ещё и не пустят если не поделишься
своими страницами в соцсетях.
В аэропортах меня всегда заставляли включать ноутбуки, когда ездил в
командировки. Но на тот момент они все были с работоспособными
аккумуляторами. А потом аккумуляторы дохли и я их вынимал. Что тогда
делать? А если я в ремонт вёз бы? Но сейчас я вообще ноутбуки не
использую и вожу NUC.
А вот факт проверок сотовых мне не нравится, так как я преобладающую
часть времени, когда нахожусь в дороге, выключаю сотовый. Я детектором
поля проверял несколько часов не подаёт ли признаков жизни моя Nokia
если не вынут аккумулятор -- не подаёт. И я бы отказался включить
сотовый, ибо я его на то и выключаю, чтобы не палить лишний раз своё
местоположение, не разбрасываюсь совсем уж излишней информацией.
И, выходит, меня не пустят? Что ж, возможно это был бы тот самый момент,
когда я бы перестал носить сотовые. Или без аккумулятора прокатит? А то
до сих пор всё ещё использую сотовую связь, и ещё почему то терплю тот
факт, что сливается местоположение.
Была мысль держать два аппарата на столе (дома и на работе), как будто
стационарные. Пока вроде не было доказанных фактов прослушивания через
кнопочные аппараты. Смартфоны конечно держать рядом -- безумие,
прослушка точно может производится, технически ничто не мешает. Если
бы только не было физического отключения микрофона и не было бы
акселерометров (которые могут заменить микрофон) -- но просто так в
магазинах таких устройств нет. Ещё есть вариант с VoIP (SIP) телефоном,
но это надо через несвободное ПО где-то регистрироваться, оплачивать
почти наверняка через Интернет и банковские карты (а моя не авторизована
для этого) и привязку сотового. Но SIP телефония, насколько вижу, стоит
почти на порядок больше того, чем я трачу на сотовую связь. Жаба душит.
SIP телефон мой провайдер может предоставить, но это будет только дома
работать. Ну и если сбои в его работе или электричестве, то телефона не
будет. Сотовая же будет. Прежде, когда были настоящие телефоны, идущие
по паре медных проводов -- они работы и при отключённом в доме
электричестве. Звонили бабушке работает ли у неё свет и шли к ней. Хотя
проблемы с электричеством это единичные случаи в нашем городе, поэтому
запоминаются.
А ещё сейчас Билайн стал брать более 10% комиссии за оплату связи через
банковский терминал. Всё равно SIM карта по паспорту приобретается,
поэтому не вижу проблемы через терминал заплатить, ибо всё равно не
анонимен. Но за это -- комиссия, которую можно избежать или используя
приложение в смартфоне или привязав автопополнение с банковской карты
(которое же, тоже наверняка только через приложение?).
Sergey Matveev [Mon, 2 Feb 2026 19:07:43 +0000 (22:07 +0300)]
Что такое Двенадцать Обезьян?
https://traffic-control-cdn.readthedocs.io/en/latest/faq.html#what-is-twelve-monkeys
Ответ в Apache Traffic Control FAQ. "Это ещё и просто хороший фильм".
Sergey Matveev [Mon, 2 Feb 2026 14:12:50 +0000 (17:12 +0300)]
RIP LFS
https://www.opennet.ru/opennews/art.shtml?num=64728
Linux From Scratch переходит на systemd. Даже сам автор проекта
подтверждает, что переход на это говнище, будет означать полное
непонимание процессов работы системы.
Sergey Matveev [Sun, 1 Feb 2026 10:39:04 +0000 (13:39 +0300)]
РКН и ~16KB
В fc3f8945fc822da8264a2dd5bdfc1fa75645e17a писал о проблемах с кучей
ресурсов. Увидел, что много статей в Интернете говорят о точно таком
же поведении, где примерно на 16KB переданных данных всё глухнет.
Действительно, даже проверяя curl-ом, где-то на таком количестве данных
всё и останавливается.
Преобладающая часть недоступных ресурсов, действительно, за всякими
CDN-ами. Которые и прежде, без помощи с "нашей" стороны (РКН), любили не
давать доступ россиянам.
Говорил про недоступность eprint.iacr.org. Доказательств не осталось, но
вроде бы они были не за CDN-ами никакими, точно помню что был только
один IPv4 адрес. Сейчас увидел что за Cloudflare находятся. Видимо, в
том числе и поэтому, стали недоступны. Аналогично и с etsi.org сайтом,
где всякие стандарты нами используемые. Тоже прежде был не за Cloudflare.
На одной VPS-ке вроде РКН никоим образом не мешает ничему. Поднят
WireGuard до неё, через него подключаю по NFS свою хранилку, на VPS-ке
запускаю rsync. Некоторые зеркала ресурсов я обновляю раз в месяц.
Ну а в целом splinternet и прелести централизации во всей красе. Никто
не будет ничего давать за бесплатно. Когда говорят что Cloudflare
бесплатен, то значит для чего то это нужно. Чтобы переместить тонну
ресурсов за централизованно управляемый и подконтрольный США ресурс,
отвечающий за львиную долю всего WWW. Который и без РКН славился
блокировками. Одно решение OVH, Hetzner (за которым уже годами ничего не
доступно, насколько помню, и именно с "их" стороны) или Cloudflare -- и
не единичные, а целые пласты блокируются.
Sergey Matveev [Sun, 1 Feb 2026 10:25:03 +0000 (13:25 +0300)]
Захотелось погулять в настоящую зиму
Ехал вчера на день рождения. Проехал две остановки на маршрутке и вышел
из неё, полтора часа топая пешком. Просто захотелось подышать морозным
воздухом. Побывать на ярком солнышке. Послушать хруст снега под ногами.
Полюбоваться сугробами, местами в два раза выше тебя. Вообще нормальное
количество времени побывать и походить, а потом отогреваться. Давно у
нас не было нормальной зимы.
Sergey Matveev [Fri, 30 Jan 2026 12:32:00 +0000 (15:32 +0300)]
ИИ сгенерированные патчи в FFmpeg
https://www.opennet.ru/opennews/art.shtml?num=64707
Были раскритикованы патчи от AMD, которые якобы сгенерированы ИИ, с
кучей мусора. Действительно, тот код что я видел от ИИ (для моих задач,
выполненный для примера коллегами) -- любит быть жутко многословным.
Но вот "const int EIGHT = 8" -- тут легко поверю что это осознанно
написано человеком, слепо следующим всяким SOLID/KISS/DRY/whatever
(d77a4c36db19e704ef1ed9e81720389e65efe916).
Sergey Matveev [Fri, 30 Jan 2026 08:37:45 +0000 (11:37 +0300)]
Децентрализован ли Интернет?
https://www.indata.org.ru/internet-i-illyuziya-ruki-boga/
Статья поясняющая, что и DNS и BGP отнюдь не децентрализованы.
Всё стоит на добровольном доверии участников друг к другу. Чего,
в текущем мире, не происходит, конечно же. А всякие Google, Meta,
Apple создают собственные изолированные экосистемы, как и соцсети.
Sergey Matveev [Fri, 30 Jan 2026 08:18:48 +0000 (11:18 +0300)]
GTA3
https://eax.me/2026/2026-01-30-grand-theft-auto-iii.html
Одна из последних игр во что играл полноценно. Которая ещё шла на
GeForce MX200. Она и Half-Life 2. А дальше институт, работа, и уже
вышел из темы игр в целом.
Большинство тащились от San Andreas версии, но я её уже не застал. GTA3
очень нравился своей относительной свободой действий. Впрочем, как и
первая часть GTA, где вообще вид сверху был.
Sergey Matveev [Wed, 28 Jan 2026 18:09:50 +0000 (21:09 +0300)]
Попробовал TCP RACK
https://freebsdfoundation.org/our-work/journal/browser-based-edition/networking-10th-anniversary/rack-and-alternate-tcp-stacks-for-freebsd/
https://klarasystems.com/articles/using-the-freebsd-rack-tcp-stack/
Не раз слышал про TCP RACK, видел и знал о его существовании в FreeBSD,
ибо он один из трёх TCP стэков доступных. Кроме него ещё BBR реализован
в виде отдельного стэка.
Не нашёл в блоге упоминаний что его тестировал. Похоже что нет. Уж не
помню почему. В рассылках видел желание сделать его по умолчанию в новых
версиях ОС. Кто-то говорил что скорость для одного единственного
соединения будет хуже, но типа он заточен под множество параллельных.
Решил банальным iperf3 проверить. И... все 10Gbps что в одну, что в
другую, что в обе стороны (параллельно). На одном TCP соединении. На
обычном родном стэке: всё было существенно хуже и без нескольких TCP
сложно выжать 10GbE. При этом никакие ipfw не отключал, вообще ничего не
трогал и не tune-ил.
Я даже ожидал что всё будет совсем плохо, ибо у меня ну очень не свежая
версия FreeBSD везде. А он показывает значительно лучшие результаты даже
для банального одного TCP соединения. Здорово!
А ведь именно на нём и раздают больше половины трафика в США: tcp_rack
реализовали Netflix.
Sergey Matveev [Wed, 28 Jan 2026 15:11:52 +0000 (18:11 +0300)]
Зеркало в Btrfs
https://klarasystems.com/articles/zfs-vs-btrfs-architects-features-and-stability-2/
Пишут, что в Btrfs временно пропавший, но быстро появившийся диск
считается успешно работающим, ничего не предпринимается. Пишут, что на
практике это легко может приводить к нарушению целостности данных. В ZFS
есть dirty time log. Btrfs кладёт на пропущенные операции записи. В этом
вся суть поделок "линуксоидов". Хотя сложно поверить что настолько можно
было обосраться, но Klara Systems вроде вполне себе понимают что пишут.
Просто выходит, что даже зеркало Btrfs сделать не может. Я даже на Intel
NUC держу два NVMe, ради зеркала.
Sergey Matveev [Wed, 28 Jan 2026 08:28:19 +0000 (11:28 +0300)]
Поттеринг (и компания) уходит из Microsoft
https://www.opennet.ru/opennews/art.shtml?num=64688
До сих пор улыбает тот факт, что создатель самого отвратного что было в
GNU/Linux мире, что заставило так много людей отказаться от него, работал
в Microsoft. Остальные тоже причастны ко всякому, чего я бы никогда не
трогал.
Sergey Matveev [Wed, 28 Jan 2026 08:19:47 +0000 (11:19 +0300)]
Wikipedia грозятся заблокировать
https://habr.com/ru/news/989828/
Вообще это у меня один из самых посещаемых сайтов на протяжении всей
жизни. Однако... особенно с момента начала мочилова нацистов, на ней так
люто искажаются исторические факты, столько откровенного вранья, что
касательно истории и политики она не просто бесполезна, а вредна, ибо
такой херни понапишут. По техническим темам и вопросам она тоже плавно
деградирует и зачастую в лучшем случае я её только для поиска ссылок на
оригинальные источники/сайты использую. По многим новым технологиям я
постоянно вижу полное отсутствие статей (с ходу вспоминаю на тему
software defined networks).
Вообще мне чем-то даже приятно как происходит деградация и блокировки. В
(популярных, ибо про всякие Mastodon ничего не знаю, не был, ибо это
приложения на JS) соцсетях быть -- лютый ужас и шпионаж. Поисковики
деградировали самостоятельно до такого ужасного уровня бесполезности,
что их почти полное отсутствие работоспособности без скачиваемого
приложения -- ничуть не тревожит (8c772b6f84cad3e2cd576f3fee033a9ba1e696af).
Wikipedia вот аналогично. Нет никакой обиды, чувства несправедливости,
несогласия или негодования: ресурсы сами себя плавно уничтожают. Хабр
небось тоже окончательно превратится в бесполезный кусок (хотя многие и
так его таким считают).
Sergey Matveev [Tue, 27 Jan 2026 21:11:05 +0000 (00:11 +0300)]
Детерминированные подписи ECDSA/ГОСТ
https://dxdt.ru/2026/01/27/17171/
https://dxdt.ru/2023/11/25/11674/
В статье объясняют важность параметра k при создании подписи. И верно
замечено, что нигде нет требований о том, чтобы оно было взято из PRNG.
Я на работе не однократно предлагал использовать детерминированный
вариант подписи, дабы не зависеть от качества PRNG, который является не
дешёвой штукой на практике.
Sergey Matveev [Tue, 27 Jan 2026 21:04:13 +0000 (00:04 +0300)]
Почему SSH отправляет сотню пакетов при нажатии одной клавиши?
https://habr.com/ru/articles/989732/
Не открывая статью, сразу же подумал: из-за встроенной обфускации
передаваемых клавиш? Автор занимался всякой хернёй, смотрел на трафик,
делал что угодно, но не читал банально новости или документацию OpenSSH,
где громко предупреждали о добавлении такого функционала. Но да,
современные разработчики они такие: будут читать соцсети, LLM,
stackexchange, что угодно, ни не дай бог прикоснуться к документации.
Далее автор думает: а как отключить эту дорогую штуку? Моя первая мысль:
не говорить о её поддержке? И идёт повествование как он успешно смог
откатить это. Оказывается, применяя даже несколько LLM. И вот это сейчас
считается и является примером того, как должен вообще себя вести и какие
подходы иметь разработчик ПО (d77a4c36db19e704ef1ed9e81720389e65efe916)?
Sergey Matveev [Tue, 27 Jan 2026 20:27:21 +0000 (23:27 +0300)]
W со входом по паспорту
https://habr.com/ru/news/989370/
https://habr.com/ru/news/989430/
https://www.indata.org.ru/10-glavnyh-trendov-sotsialnyh-setej/
В Европе хотят запустить альтернативу X: W. Но с предоставлением
паспорта. Первая мысль: тыкнуть всяких либералов в это, а то ведь
считают что всякое говно только и только в РФ происходит. Глаза не
могут раскрыть, особенно на ЕС (впрочем, и не хотят раскрывать).
А во Франции, вон, запрещено соцсети использовать до 15 лет.
Буквально сегодня мне коллега рассказывал, что современными соцсетями
всё сложнее и сложнее "пользоваться", тупо из-за безумного количества
мусорного, зачастую ИИ-сгенерированного, контента. Рассказали, что в "X"
сети когда-то можно было обитать, а потом там убрали модераторов и
полилось говно от ботов. Добавили "проверенные" учётные записи, когда
проверили что ты тот самый человек. А потом добавили возможность платно
получить "проверенность", сводя всю её суть на нет.
Большинство не парит общение в деанонимизированном виде. Большинство
хочет обсуждать жизненный быт, который мало кому интересен. И без
разницы где это делать. Поэтому паспорт, учётка на Госуслугах и что-то
подобное не будет большинство напрягать.
Но большинство запросто захочет перейти в W-like сеть, если там не будет
всего этого жуткого шума и мусора от ботов, расплодившихся учётных
записей одного и того же человека, и всего такого прочего. Одна
крайность: полная анархия, делайте что хотите. Другая: паспорт,
деанонимизация. Большинство выберет последнее, так как бороться в
информационным шумом или невозможно, или так дорого, что ценность
получаемой полезной нагрузки из "выжимки" становится меньше затраченных
усилий, делая X-like сеть просто бесполезной. Аналогично это наверное
касается и MAX, ведь там же тоже всякая авторизация вроде бы по
документам/номерам материального мира?
Лично я бы не согласился на предоставление паспорта, сотовых номеров и
всякого подобного. Но и терпеть шум бы не стал, если бы не было
возможности фильтровать его (чего точно нет в соцсетях в должном виде).
Я поэтому ничего подобного просто не использую. Мои каналы получения
информации: RSS/Atom новостные ленты, хотя от того же news.ycombinator.com
я давным давно отписался и не захожу вообще, ибо... шум, цензура, явные
попытки манипуляций общественным сознанием. Больше времени трачу на
выжимку, не стоит того.
Однако, я не один годы был поинтом FidoNet-а, где было даже запрещено
использовать не настоящие свои ФИО. Никаких nickname, ничего такого.
Никакой анонимности, даже адрес более менее выдавал хотя бы город где ты
живёшь. И ничего: это было самое отличнейшее и интереснейшее место где я
когда-либо общался в цифровом виде. Да, конечно, в общем-то паспорт твоя
босс-нода не проверяла, да и в живую не факт что тебя видела, можно было
соврать о том, кто ты есть. Но если это вскроется, то на полном серьёзе
можно было безвозвратно вылететь из Фидо.
В соцсетях, видимо, можно бы было "выживать", если только объединяться в
закрытые по интересам сообщества, возможно с приглашением для входа. Но
это вряд ли владельцев соцсетей устраивало бы. Ещё Ian Lance Taylor
отмечал (3412e16ad7b98a9c61e5120be2dad6fb53bb875e), что, создавая UUCP,
он ожидал как это будет объединять людей, расширять их кругозор. Но уже
тогда по факту люди только находили себе подобных и окукливались в своих
конференциях по интересам. Люди склонны искать единомышленников, чтобы
подтверждать правоту своих заблуждений/мыслей/идей -- им не нравится
когда критикуют и рушат уютные миры.
В статье "10 главных трендов социальных сетей" это как раз и отмечено:
7. Нишевые сообщества выходят на первый план
Люди всё чаще выбирают закрытые группы, чаты и небольшие сообщества,
где можно общаться с единомышленниками. Массовый контент теряет
былую ценность, уступая место более камерному и персонализированному
общению. Бизнес, который умеет работать с такими сообществами,
получает в результате наиболее лояльную аудиторию.
Sergey Matveev [Mon, 26 Jan 2026 16:04:16 +0000 (19:04 +0300)]
Посмотрел "Истину"
https://ru.wikipedia.org/wiki/Истина_(фильм)
Не уверен, но возможно это чуть ли не первый фильм с Брижит Бардо
увиденный мною. Очень понравился.
Мне был его лет десять, а то и двадцать назад надо бы было посмотреть.
Я был куда более категоричным и осуждающим чем сейчас. Девиц типа
главной героини я бы точно также поливал нехорошими словами как и
прокурор. Но по жизни я видел всяких, в том числе и подобных. И они
вполне себе могли оказываться в итоге и хорошими жёнами и матерями. Ну
да, они по другому смотрят на мир и отношения. И их поведение,
задевающее окружающих, зачастую делалось не со зла.
С подобными мне бы было не по пути ни в коем случае, но и осуждать бы
не стал. Имею в виду, конечно же, не факт убийства, что уже переходит
границы приемлемого.
Sergey Matveev [Mon, 26 Jan 2026 15:56:35 +0000 (18:56 +0300)]
KDE удаляет поддержку FreeBSD
https://github.com/KDE/plasma-login-manager/commit/e78f33aefd6512b542af21c3542516f38cbf678d
https://lilyhoplit.livejournal.com/20081.html
Потому что жёсткая зависимость от systemd/logind. Да и чёрт с KDE, но
вспоминается про "как пропатчить KDE под FreeBSD".
Sergey Matveev [Sat, 24 Jan 2026 09:06:03 +0000 (12:06 +0300)]
Лаги TCP Рунета
Что-то уже не первую неделю наблюдаю отвратительно работающее почти всё.
И вот теперь это уже вроде действия РКН. Теперь нет полной недоступности
ресурсов, а есть частично работающий TCP. Причём не только на HTTP или
HTTPS. Git и Rsync протоколы: соединение устанавливается, частично
список файлов может прососаться, возможно даже лёгкие файлы в начале
списка, а дальше "зависание". Если это HTTP(S), то, так как на моём ПК
оно идёт через tofuproxy, старающийся поддерживать keep-alive
соединения, то 1-2 странички лёгкие ещё можно загрузить, а дальше
зависание. Перезапускаешь tofuproxy, чтобы обрубить уже установившиеся
TCP, и снова сможешь немного покачать. Вот буквально n-ое кол-во
сегментов TCP проходит, а дальше всё.
Судя по IP адресам это чаще всего касается крупных CDN. Но и просто
чисто немецкие или французские адреса тоже могут плохо работать. И не
только IPv4, но и IPv6, который у меня вообще через VPS и другого
провайдера идёт.
Фигня в том, что речь не про shared IP адреса, где много сайтов/сервисов
может находится, а про даже банальный eprint.iacr.org. Основной источник
криптографических статей -- в РФ (как минимум, вот на двух провайдерах)
по факту недоступен.
Sergey Matveev [Fri, 23 Jan 2026 22:23:19 +0000 (01:23 +0300)]
Нет ключа от BitLocker? Так спросите Microsoft
https://habr.com/ru/news/988432/
пишут, что ради удобства, ключи от BitLocker автоматически загружаются в
облако. Ну ведь удобно же, поможет вот в случае их пропажи. А вообще это
показывает, насколько безмозглым надо быть, чтобы предполагать, что
Microsoft конечно же что-либо сможет сделать безопасно. Если не
обосрётся с реализацией, как прежде десятилетиями было, так просто
сольёт информацию.
Sergey Matveev [Fri, 23 Jan 2026 08:03:43 +0000 (11:03 +0300)]
Да, да, я дружелюбный
В одним письме получил такую фразу: i love talking to a friendly person
like you are one. Thank you very much for this.
В копилку к 168bbd102159096479c633330f5669e4f9fd0139.
Между тем, уже в этом году, бывший техдир мне сказал что больше бы меня
терпеть не стал (не взял бы на работу такого). В переписке я один, а в
рабочей жизни другой, к сожалению.
Буквально на днях писал тут одно письмо, решив спросить у мамы её
мнение. Я очень постарался сделать его только одним: максимально не
формальным, не официозным, живым, дружественным. Но... первое что я
услышал от мамы: какое-то оно уж больно официальное и сухое :-)
Не раз кстати затрагивали с разными людьми в живую тему обращений на
"ты" и "вы". Не помню упоминал ли в блоге, но всё не забуду как не
однократно кадровики мне отправляли предложение о работе, сразу же в
письме обращаясь на "ты". Один или два раза я не сдержался и обратил на
это внимание в ответе, стараясь без грубостей, но подчёркивая, что мы не
переходили никаких черт чтобы тыкать.
Я не тот человек который бы хотел чтобы к нему по ФИО обращались, ничего
такого. Но всё же воспитанность есть воспитанность. Я только за, чтобы
на работе люди сразу же были на ты. В ivi, первым же делом, мне сразу
предложили на "ты". Одобряю. Но, об этом нужно явно спросить. Нужно
выполнить протокол переключения, явно получая подтверждение на переход на ты.
Возможно кадровики были молодёжью, "зумерами". И меня не раз посещала
мысль, что это их так недовоспитали. И они даже не поняли что повели
себя невоспитанно, ибо большинство промолчит (как и я в большинстве
ответных писем, но используя в них "вы").
Либо они психологический трюк используют, мол мы тут все такие ИТшники,
одна команда, все вместе, свои люди. Что я тут могу на это сказать? Да
идут эти ИТшники в жопу со своей дружелюбностью. Произвольный ИТшник
произвольному ИТшнику не "брат", не товарищ, не друг! Я вот с ним
поздороваюсь, а он может по вечерам systemd unit-ы мацает или ржавчиной
балует. Шучу конечно. Но у меня совершенно нет чувства общности с
другими ИТшниками по умолчанию. Мы можем *стать* друзьями, товарищами,
коллегами. Ну ИТшник ты, ну ok, это не меняет моего отношения к тебе,
как просто в какому-то случайному человеку. *Возможно* у нас могут быть
общие темы для разговоров, но если ты UI/UX frontend пишешь, то я
совершенно ничего против не имею, никаких негативных чувств, но и общих
тем из ИТ не предвижу.
А вот, кстати, чувство общности с металлистами у меня имеется. На
концертах не раз случалось, что ко мне с ходу обращаются на "ты".
Замечаю это даже после своего ответа. Меня это ни на йоту не задевает и
наоборот даже приятно. Мы тут, волосатики такие, собрались ради благого
и доброго дела. Да и как можно нейтрально относится к человеку, который
трушную музыку слушает? Тоже шучу конечно, преувеличиваю, но вот с
нормальными металлистами мне нормально чтобы было сразу на ты. Даже в
магазине (b76de335a71ea9c23b7d2187b9ef6c501593c9ef), а не на концерте,
ко мне переходили на ты (хоть и не сразу, но во время разговора плавно
перетекало), что было приятно. И я буду очень недоволен, если мне тыкнут
в обычном магазине.
Но, под трушными металлистами я ни в коем случае не подразумеваю
поклонников heavy и thrash. Никакого негатива к ним, но это совершенно
не моя музыка (хотя thrash бывает интересен, не спорю). Даже если ты
весь такой в коже и косухе с волосами длинными, то может ты ничего кроме
Арии с Металликой и не слышал, что для меня равносильно тому, что почти
ничего не слышал. Heavy metal у меня полностью отсутствует в playlist-ах,
никогда его не было в них. Я мог поставить heavy альбомы, но чисто чтобы
ознакомиться, понять о чём речь, что за хитовые песни, понять что не моё.
Могу сходить на концерт (43c64e0ae32e2c7c3fce89ae4bef8dfc5cf554a2), но
не более. Блин, да я не раз слышал, что даже банальный Alkonost
тяжеловат для поклонников Metallica, и какой-нибудь Slipknot считается
тяжёлым (после такого ясно, что люди вообще ничего не слышали). Ну и о
чём можно говорить с ними?
Sergey Matveev [Thu, 22 Jan 2026 20:55:49 +0000 (23:55 +0300)]
Ещё про убогость Markdown
https://aartaka.me/markdown.html
где уже даже в виде таблички показывается насколько не совпадают
подмножества features у разных популярных реализаций MD.
Sergey Matveev [Thu, 22 Jan 2026 16:37:38 +0000 (19:37 +0300)]
Зомби Паланика
https://fantlab.ru/work496081
Снова в серию книг (35b96a270604fbd9731b37af589e50dde0ed37a9) про
деградацию мозгов. Люди стали самостоятельно делать себе лоботомию,
применяя дефибриллятор к башке. И главный герой, глядя и завидуя им,
тоже. Понравилось то, что я и не сразу понял, в какой именно момент
это произошло.