setuptools-rust

Надо было проверить работоспособность GoCheese для загрузки в него
Python пакетов. Обычная утилита для этого в Python -- twine, которую
только и использовал для загрузки. Делаем "pip install twine" и через
несколько минут падаем с тем, что на моей системе нет Rust. Кто-то,
где-то тянет setuptools-rust.

По сути, уже даже самые простейшие пакеты, начали зависеть от Rust-а.
Можно считать что PyPI, как и в целом система пакетов Python, если она
только не полностью под своим контролем -- стала нерабочей и бесполезной.
Никаких аргументов и рекомендаций в сторону Python уже быть не может.

Защищая наши секреты от компьютеров

https://dl.acm.org/doi/10.1145/3623614
Многие работы связанные с криптографией регулярно упоминают Alice и Bob.
Эта же работа начинается с интригующего:
    Bob is in prison and Alice is dead; they trusted computers with secrets.

Поиграл в маджонг у друзей

https://ru.wikipedia.org/wiki/Маджонг
https://ru.wikipedia.org/wiki/Пасьянс_Маджонг
Как оказалось, на компьютерах я видел не маджонг, а пасьянс-маджонг.
Настоящий же маджонг, как Wikipedia пишет, это штука сродни покеру.
По началу были проблемы с тем, что, уж извините, но я ни одного
иероглифа не знаю, с трудом их отличаю, и даже не знал как цифры то
у них обозначаются. Но дальше полегче пошло. Вообще в целом очень и
очень понравилась игра, хотя полностью честно, не показывая свои кости,
не обсуждая у кого что и что можно сделать -- не успели сыграть. Всё же
порог вхождения не нулевой. Но однозначно хотелось бы повторения!

Бурк Бурук -- По образу своему

https://author.today/work/129269
Забавная (и не очень) история про троллиху. Описывают её жизнь, быт, как
пришли их убивать и порабощать люди.
    История о том, как стать человеком. И без всякой магии.
Вспомнились "Дикие истории" (1bf88b8b0e5b1e80b1d68700c632e3658c10f7a8) и
слоган книги должен бы быть:
    В каждом тролле есть человек. Не буди его.

Apple решила уничтожить квадратные checkbox-ы

https://tonsky.me/blog/checkbox/
Действительно, по форме элементов можно понять чем они являются. А
теперь, видимо пользователи смартфонов и macOS настолько отупели, что и
это уже не в состоянии воспринимать и дифференцировать -- поэтому Apple
решила сделать checkbox и radio button неотличимыми. Насколько ж нужно
себя не любить, чтобы использовать всё это дерьмо?

Больше про ArVid

https://jacobfilipp.com/arvid-vhs/
В ad67e5a0dfca5056d07a782b99250e2c0db31024 я упоминал Арвид: стример,
который использовал обычный видеомагнитофон и видеокассеты для хранения
внушительного объёма данных. В статье ещё и куча снимков экрана есть.

{line,character,block}wise, inclusive/exclusive действия

Более двадцати лет я каждый день провожу часами в Vim. А сегодня заметил
что удаление "d%" блока текста занимающего несколько строк и начинающегося
с начала строки, при вставке вставляется как блок из нескольких строк, а
не как многострочный текст сразу после/до места где я нажимаю "p"/"P"
команды. Если же "d%" я делаю не в начале строки (до этого места хотя бы
один не indent символ есть), то при вставке оно ведёт себя уже иначе.

Не одна страница в help-е Vim-а написана про все эти *wise действия и
про *clusive. Но как-будто вообще впервые вижу. Впервые обратил внимание
на колонку с типом текста находящегося в регистрах. И документация прямо
явно намекает как бы делать форсированные character/line-wise действия.
Вот не перестаёт Vim удивлять и даже 20+ летней давности функционал
продолжает открываться.

PKCS#12 проблема в OpenSSL

https://www.openssl.org/news/secadv/20240125.txt
В очередной раз, на уровне парсинга структуры ASN.1, OpenSSL может упасть.
Вот люто ненавижу этот проект из-за ничтожного качества. Да и PKCS#12 это
одно из самых переусложнённых и монструозных что придумано.

Я уже много лет принципиально ни при каких обстоятельствах не даю ни
примеров, ни намёков на то, как то или иное сделать в OpenSSL. И себе не
позволяю использовать из него ничего, разве что кроме быстрой реализации
хэша через командную строку.

Yahoogle. Доверие к Gmail "show original"

https://wordtothewise.com/2024/01/dont-trust-gmails-show-original/
В Gmail есть возможность показать оригинальное письмо полностью, со
всеми заголовками. Пишут что они всё же некоторые данные вполне себе
меняют и не отображают оригинал.

А ещё услышал про "yahoogle". Прежде только о "faceboogle".

Богиня небес

https://www.securitylab.ru/news/545517.php
И не поверишь, что это природа так выдумала туманность.

FFV1+Matroska в библиотеке конгресса

https://blogs.loc.gov/thesignal/2023/12/embracing-ffv1-matroska-container-preferred/
Библиотека конгресса США теперь считает .mkv с FFV1 кодеком
(c2327fd8617a2a200ea75dbd3ab1bb30001891fb, 94d581df931a13bce7f419069466d52a81b45e78)
предпочтительным для хранения. Это конечно не то чтобы весомым
аргументом где-либо должно быть, ибо среди предпочтительных форматов у
них и проприетарные .xls, .xlsx есть, а среди допустимым даже RAR есть.

IPv6 город в Китае. IPv6 в Чехии

https://blog.apnic.net/2024/01/23/the-ipv6-city-xiongan-china/
https://konecipv4.cz/en/
Упоминают о городе, в котором только IPv6 сетевая инфраструктура
(хотя всё же до сих пор остаются шлюзы в устаревший Интернет). А
к 2032-ому госучреждения Чехии должны прекратить предоставлять
доступ через IPv4. 2032... вообще это чуть ли не десять лет. Но
на уровне государств (Белоруссия a641dcab42a75c5de321740567c63c9b4e48f015,
США 2e24ed164b9fc1d8b0c0d5e852245e3fb3c65edc, вся Азия в целом, особенно
Китай) форсирование не только внедрения IPv6, но и выпила IPv4 дело идёт.

OpenBSD и UTF-8

В рассылке FreeBSD вот такое письмо прилетело:

    > Which I think leads to one of my big reasons for supporting Rust and
    > something else that needs to be moved to its own thread, Text encoding
    > issues. I think the project needs to follow OpenBSD's lead and
    > deprecate non UTF-8 locales. While I personally can't read or write
    > anything other than English and a few dozen words in Spanish,
    > Portuguese, and French, I can find or create test input data that isn't
    > in basic ASCII and test my string handling against such input. Assuming
    > allowing things like French column names make sense.

    First this is already deprecated, only utf-8 locales and encoding are being
    updated on regular basis! Second, no we will not follow the path of OpenBSD here
    because locales are not only for interactive, but text processing, like
    for example databases (collation, comparison etc) and there are plenty of data
    stored that cannot be converted to unicode for many valid reason, dropping non
    unicode locales will just make sure those data and databases cannot be served
    on FreeBSD anymore! (btw note that OpenBSD, while having deprecated all non UTF-8
    encoding support, do not support unicode collation).

Вот верно заметили, что локализации используются не только для
интерактивных программ (9a7015f648c3b55e1c1ff22f8bfd2958dcf2e255).
И в очередной раз неприятно удивила меня OpenBSD тем, что там нет
Unicode collation. Не, понятное дело что никто не мешает использовать
внешние библиотеки, но если уж вы за Unicode, то без collation многие
web-задачи не выполнимы. Странные эти OpenBSD-шники всё же.

Теория игр за 15мин

https://habr.com/ru/companies/raft/articles/787906/
Я только научно-популярные статьи на тему теории игр читал. Как минимум,
дилемма заключённых упоминается частенько в книгах по криптографии.
Интересная штука. Впрочем, как и по экономике чего научно-популярное
читать, то тоже интересно, особенно про всякие парадоксы (типа
поднимаешь цену на гречку, и её сметают с полок).

Обсуждают внедрение Rust в FreeBSD

https://lists.freebsd.org/archives/freebsd-hackers/2024-January/002845.html
Пока никто не видит смысла, зато тьму недостатков экосистемы Rust,
не забывая отмечать, что его bootstrap -- тёмная лошадка.

Побывал на выставке-форуме "Россия"

https://vdnh.ru/russia/
Хоть он идёт уже и не первый месяц, но вот только сейчас выбрались с
родителями на него. Очень понравилось там! Страна то огромна и
разнообразна как нигде и ни у кого. Сколько всяких республик а народов.
И на них можно посмотреть, ознакомиться с их миром. БОльшая часть
информации подаётся в интерактивном виде через сенсорные экраны. Время
от времени там выступают и культурный досуг устраивают то одни, то
другие. Мама вот наконец-то в живую горловое пение услышала (я то не раз
на концертах подобных был). Если разглядывать и читать всё -- то нужно
много часов, информации очень прилично.

После этого родители подустали и поехали домой, а я продолжил просто
гулять по ВДНХ, по морозному воздуху (хотя бы безветренного) при ярком
солнце. Народу просто тьма сколько! Я вообще люблю ВДНХ, но тут его всё
больше и больше украшают, строят новых павильонов и ремонтируют тех, кто
со времён СССР ещё. Очень нравится мне тамошняя атмосфера.

Прочитал "Игра головой" Павла Виноградова

http://samlib.ru/w/winogradow_p_w/igra_golovoy.shtml
Короткий рассказ, где повествование идёт от лица комментатора
благородной игры в мяч. Но только во времена майа. Очень весело,
хотя и кроваво дико. Люблю подобный чёрный юмор и нормальное
отношение тех народов к нему.

Прочитал "Курс выживания для подростков" Ди Снайдера

https://www.livelib.ru/book/1000318539-kurs-vyzhivaniya-dlya-podrostkov-di-snajder
Отец тут написал о том, что вспомнил как хотел было её мне обязательно
порекомендовать, но мне тогда ещё было всего два года, а потом у него
вылетело из головы.

С один сегодняшний вечер её всю осилил. Сам Ди Снайдер то написал её в
30-летнем возрасте. Я то уже на одну пятую старше.

Хорошая книга! И написана так, как-будто прямо с тобой автор и говорит.
Вот в подростковом возрасте я прям с массой всего не согласился бы или
бы не очень то поверил в книге. Точно такие же заблуждения и мысли как в
книге и были. Сейчас то ничего для себя нового не увидел, не открыл,
разве что подтверждения того, насколько всё же в голове у меня всё по
другому стало устроено и точно по более взрослому.

Собственно, прям вот ни с одной рекомендацией или заявлением не
возникало диссонанса (ну кроме раздела про гомосексуализм, где, пишет,
что 60% парней имели гомопыт... видимо это в США у них так). Прям да --
всё говорит как есть, подправлять нечего. Хотя мой опыт с женщинами
существенно отличался (первый поцелуй только в 20 лет был, а не забыть
свою бывшую я не мог 8 лет), но абсолютно точно к таким же выводам и
мыслям всё равно пришёл.

Название Twisted Sister (плюс их хиты) и имя Снайдера и слышал, но не
более. Не моя музыка. Но Снайдера, хоть он и весь из себя такая
рок-звезда, зауважал, видя и его отношение к сексу и неупотребление ни
курева, ни выпивки, ни наркоты, только дофига кофе (а у меня чая).

Я правда ожидал чего-то гораздо более взрослого, более философских
вопросов и тем, а потом понял, что уж подростку то точно не до них, ибо
голова забита сексом и, действительно, не дай бог свяжется с наркотой
разного рода.

В отличии от Снайдера, я в школе не был никогда изгоем и у нас не
припомню чтобы были деления по группам не общающимся между собой. И
никогда никаких проблем не было с хулиганами какими-нибудь, хоть я и был
тощим дрыщом, да ещё и очкариком -- на меня задираться было бесполезно,
сдачи ещё как мог дать. Да и я всегда заступался за "своих" (если тёрки
между классами или между школами), как и они за меня, если бы чего.
Фингал ровный красивый вокруг глаза, разбитая губа была, но на следующий
день мы, смеясь и похлопывая друг друга, вспоминали все эти наши стычки,
никаких обид или злобы.

Снайдер отмечает, что в его юности (60-е) он мало чего знал о сексе и
его заботами было смазывание бейсбольной перчатки и пополнение коллекции
пластинок. А сейчас (то бишь в 80-е) у подростков проблемы ранней
беременности, наркотики, самоубийства возрастающие в геометрической
прогрессии. Вот и в моей юности: не было Интернета, не было смартфонов
(ну у меня то была FreeBSD и FidoNet, но таких не много встречалось). О
сексе физиология безусловно заставляла думать, но я могу припомнить
только две пары среди трёх старших классов -- вроде бы больше никто ни с
кем не встречался. В лагере (5162408ec89dda8c83b6fa446ff2921abe327264)
вожатые о теме секса не заикались. А от одного знакомого, который всего
на ~3 года помладше, уже слышал что и секс у старшеклассников случался
не редко и, будучи вожатым, они напоминали о важности презервативов
школьникам в лагере (если память не сильно изменяет, то речь была про
7-8 классы).

Пишет, что в свои 30 он ощущает себя подростком всё ещё. Я точно помню
что в 30 говорил что ощущаю себя студентом -- вот как-будто только
совсем недавно закончил институт. Но последние 2-3 года я совершенно
перестал так говорить, ибо видя и общаясь с кучей молодых (10+ лет
разницы) коллег, всё же разница мне становится ощутимой, уже не чувствую
что из одной песочницы с ними. Я реально по своим собственным внутренним
ощущениям чувствую что куда ближе к коллегам 40+.

Рассказал про redo, daemontools, UCSPI

Три часа на работе рассказывал с проектором и практической демонстрацией
про redo, недостатки Make, daemontools, UCSPI и вообще DJB-way. Оказалось,
что вовсю уже были проекты (не мои) которые использовали redo. А то я
думал что загорелся так сильно DJB-way-ем только я один.

Проблемы Linux с дровами

https://habr.com/ru/news/787162/
Пять суток Торвальдс не имел доступа к Интернету из-за упавшего дерева
на линии электропередач. И поэтому добавить в Git ничего не мог.

Работоспособность Рувики

https://habr.com/ru/news/786634/
https://ru.ruwiki.ru/wiki/Cryptoparty
Пишут что вышли из стадии тестирования.

Зашёл первым делом на страницу про криптопати, чтобы понять перенесены
ли данные по всяким мелочам из ru.wikipedia.org. Страница есть, текст
есть, а вот ссылок на внешние ресурсы по сути нет, ибо они все выглядят
как URL до страницы с прикреплённым через # Base64. Внутри него
URL-encoded URL плюс ещё бинарщина какая-то. То есть, чтобы мне куда-то
перейти, то надо вручную вызывать внешнюю программу для декодирования
этого безобразия? Ах да, они ожидают что я буду использовать ПО, которое
автоматически с их серверов каждый раз будет скачивать их программы для
выполнения на моём компьютере, чтобы мне было, видимо, удобнее.

Никаких IPv6 адресов. Да, давайте ещё и MD5 по старинке и по привычке
использовать. Условия лицензирования по CC или GNU FDL хотя бы
сохранены. Вовсю предупреждения что все персональные данные отправляются
на сторонние ресурсы.

При регистрации ссылка на "Согласия о распространении и обработке
персональных данных" не работает, никуда не ведёт мой броузер. Ну и
конечно же при попытке зарегистрироваться мне показывают "возникли
проблемы с отправленными данными", без объяснения деталей.

Как там говорят? Хотели как лучше, получилось как всегда.

Красивая графика в играх

https://www.youtube.com/watch?v=RDs-heejPdY
Очень не нравится как говорит автор, но можно смело просто вообще
выключить звук, ибо никакой полезной информации. Я раз в пару лет да
введу в поисковике что-нибудь чтобы мне показали как современные то
дорогущие игрухи могут выглядеть и вау-эффекта не получаю. А тут прям
впечатляюсь тем, что вижу на мониторе (на котором и никаких HDR/WCG
нет). Но нисколько не охота во что либо из этого поиграть.

NomadBSD

https://www.youtube.com/watch?v=t51UZTEYnSQ
https://nomadbsd.org/
Из одной рассылки просто увидел ссылку на рассказ про NomadBSD
дистрибутив, основанный на FreeBSD. Видео промотал за 10сек, ибо
неперевариваю подобный способ подачи информации. Но помню своё
знакомство с ним в feaf6a9f904302434e3963f885d5be999049f3d2, где
просто хотелось что-то загружаемое с LiveCD и что могло бы фильмы
показывать через HDMI. Ubuntu и ещё какие-то дистры с этим не
справились.

Вчера публиковал (6df5bfb70dfc25de3344c4a28b307dc6fe4f1807) статью на
Хабре, который конечно же не работает даже с включённым JavaScript в
surf-е. Есть у меня ноутбук на котором установлен для Unreal-а Ubuntu
Ultimate Edition (dd8df75e5426bd556026c16cdb5f46412f299627). В нём
Mozilla Firefox далеко не самый старый. Под ним даже CAPTCHA для входа в
Хабр не работала. Пришлось KNOPPIX запускать, в котором далеко не самый
новый Chromium, но под ним всё заработало. Но статью удалось скопировать
только если использовать "старый" редактор Хабра.

Libre/OpenPGP vs OpenSSH/age

https://habr.com/ru/articles/786302/
Написал статью на Хабре на тему *PGP и ssh-keygen/age.
В блоге то всё это мнение уже присутствовало и прежде.

Посмотрел Крепкого Орешка 3

https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B5%D0%BF%D0%BA%D0%B8%D0%B9_%D0%BE%D1%80%D0%B5%D1%88%D0%B5%D0%BA_3:_%D0%92%D0%BE%D0%B7%D0%BC%D0%B5%D0%B7%D0%B4%D0%B8%D0%B5
Какой-то из Die Hard-ов я конечно видел, но уже не вспомню какой. А вот
третью часть точно не видел. Два часа постоянного action-а с приличной
массой ржачных моментов. Давно не видел такого прикольного боевичка!

Последние лет десять очень не люблю негров в американских фильмах, чаще
всего просто отказываясь их смотреть (ну от нечего делать иногда же
что-нибудь охота поставить). Ибо задолбали их сувать просто потому что
так надо. Они прям делают всё, что они начали отталкивать. И обязательно
любой негр теперь должен быть хорошим, с узкоглазым другом. Впрочем
новые западные фильмы то я вообще редко стал смотреть, ещё до СВО.

Но среди всех негров актёров невероятно крут для меня Сэмюэл Джексон,
который как-раз вторую главную роль в этом Орешке сыграл. Не даром его
постоянно Тарантино у себя снимал. Читал тут, что в Джанго-освобождённом
некоторые сцены с ним даже вырезали, ибо он и так настолько
отталкивающим и ненавистным делается, что Тарантино не хотел бы чтобы
его и в реальной жизни порвали как тряпку от неприязни.

Регулярно немецкую речь в фильме можно услышать -- любо ухо. Плюс очень
симпатичная деваха у антагониста. Да и сам он не просто классический
такой плохиш с высокими манерами, как в первом Орешке.

Splinternet

https://en.wikipedia.org/wiki/Splinternet
https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D0%BB%D0%BA%D0%B0%D0%BD%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D0%98%D0%BD%D1%82%D0%B5%D1%80%D0%BD%D0%B5%D1%82%D0%B0
Увидел тут недавно новый термин для современного Internet,
который вовсю split-ится уже не первый год, балканизируется.

Про Wayland и портирование на него

https://blog.tenstral.net/2024/01/wayland-really-breaks-things-just-for-now.html
Мало чего понимаю во всей этой теме и не очень то представляю как всё
работает, но всё равно интересно почитать. Мнение по поводу X11 vs Wayland
у меня сильного никакого нет. Не ломайте мои программы (пускай через
слой совместимости -- пофиг), пускай графика мне отображается и никаких
проблем. Но чую, что Wayland будет поддерживать только Windows мира Unix
(GNU/Linux то бишь), а драйверов будущего железа для X11 не будет. Хотя
бы чтобы UEFI framebuffer бы работал и тоже никаких проблем.

Смена OpenDKIM на go-msgauth/cmd/dkim-milter

https://habr.com/ru/news/785486/
https://datatracker.ietf.org/doc/html/rfc8463
https://github.com/emersion/go-msgauth
Gmail и Yahoo скоро будут в обязательном порядке требовать наличие DKIM,
SPF и DMARC. Это всё у меня уже давно настроено, но решил посмотреть снова
так ли это. Увидел, что ещё в 2018-ом стандартизовали (RFC) ed25519
алгоритм для всего этого DKIM дела. Но OpenDKIM не поддерживает этот
алгоритм.

Нашёлся вот на Go go-msgauth, поддерживающий ed25519, в котором утилиты
и для генерирования ключей и для работы в качестве почтового milter-а.
Без проблем подружился с Postfix, где я просто адрес milter указал на
Unix-сокет. Чтобы сокет был с нужными правами, то проще всего было
запустить его под setuidgid утилитой, сразу же сделав daemontools
службой. И перезапуск сразу будет при падении и ловля логов. Сам milter
и проверять сообщения умеет, вставляя Authentication-Results заголовок
с результатами проверки каждой DKIM подписи. Куда приятнее его
использовать чем OpenDKIM ещё и с отдельным конфигом.

В курсе что ed25519 Gmail проверять не умеет. Но они и TLS сертификаты с
ним не принимают. Идут в жопу. Как внедрять очередную корпоративную
херню ради "блага, experience, приватности и безопасности пользователей
о которых заботимся", то мигом с следующей минорной версии любого их
софта, а как добавить поддержку вменяемых (относительно RSA) алгоритмов,
то тормозят, хотя *25519 куда проще реализовывать чем любые RSA или
ECDSA (и давно реализации на любых языках имеются).

schwabrak -- простой issue tracker

http://www.git.stargrave.org/?p=schwabrak.git;a=blob;f=README
https://github.com/driusan/PoormanIssueTracker
Чем заняться после новогодних каникул? Работой. Но для этого надо
завести задачу. А это значит идти в броузер и пользоваться чем-то,
что не будет доступно в offline, что нельзя просто так склонировать
локально. Само собой я всю профессиональную жизнь работал за разными
issue tracker-ами: Trac (моим любимым был, администрировал его),
Redmine, да вот собственно и всё. Где-то был проприетарный закрытый не
работающий без JavaScript YouTrack -- но от него, благо, удалось
держаться подальше. ivi, слышал, переходил на Jira, и там коллега писал
TUI инструменты к нему.

А есть ли чего попроще? Ну чтобы пять минут потратить и иметь простую
штуку, которую хотя бы клонировать локально бы было легко. Trac вроде бы
мог с SQLite3 БД жить например, но... он на Python, что сейчас уже
неприемлемо для меня выглядит. Redmine довольно здоровое полноценный
такой Ruby+СУБД сервер. Против Ruby я меньше против чего имею, хотя я
очень давно с ним и не сталкивался. Но точно помню что поднимать Redmine
это не два клика.

Fossil попробовал -- очень понравилась штука, особенно после того, как я
с Tcl всё же уже поимел знакомства положительного. Один бинарь, один
файл SQLite3 и в нём и issue/bug tracker полностью имеется, работающий
без JavaScript. Но Tcl запросто будет других отталкивать так же, как
меня Python.

А можно ли ещё как попроще? Что такое issue/bug tracker? По сути же это
просто какие-то текстовые задачки, к которым нехитрая метаинформация
прикрепляется, где ещё можно зачастую добавлять комментарии с файлами.
Не, ещё 100500 других фич можно понапридумывать конечно же, ибо даже в
Fossil имеется ещё и кроме встроенной Wiki -- чат, что уж точно
совершенное излишество опциональное.

Одной из крайностей issue tracker-а является просто текстовый файл, куда
записываются все задачи и их состояния. Его можно/нужно коммитить в DVCS
и вот появляется возможность простого удобного клонирования и
возможности обновления в offline-е асинхронно. Но автоматизировать
какие-либо действия с ним уже проблематично. Ибо уже нужно делать его
машиночитаемым, превращать в более строгий формат. Как-то на работе
начальник пробовал использовать Org-mode закоммиченный файл, но только
он, с Emacs-ом, мог с ним работать как-то более сложно, чем просто
смотреть и редактировать.

Можно вообще было бы коммитить SQL-dump базы данных со всеми этими
задачами. SQL же в общем-то никто не запрещает использовать без
дополнительного инструментария. SELECT-ить задачи по статусу, датам и
всё такое прочее. Но выглядит не то чтобы очень уж удобно.

А что если один файл с кучей pure-plain-text-only задач разбить на
поддиректории (по директории на задачу?), внутри которых будут текстовые
файлы? По сути у каждой задачи, есть как минимум два поля на практике:
описание и итог/решение/чем закончилась задача. Плюс метаинформация в
виде enumeration значений: по сути просто прикреплённые чётко заданные
метки/тэги. Туда же можно приложить и любые дополнительные файлы, хоть
бинарные. А если это всё положить в Git, то автоматом появляется история
всех изменений связанных с задачей, просто делая "git log -p dir". Там
же можно точно так же хранить комментарии, где вместе с коммитом
автоматом будет добавляться метаинформация кто и когда его добавил.

В suckless рассылке когда-то было обсуждение suckless трэкеров, но кроме
просто текстового файла для очень простых случаев (у меня тоже в каждом
личном проекте по TODO файлу лежит, как правило не добавленному в
репозиторий), они так ни до чего и не дошли. Многим нравилась идея
взаимодействия с bug трэкером через почту, где номер баги в теме письма
идентифицирует задачу, а дальше все сообщения для баги просто хранятся в
одном mbox/maildir файле. Так устроена работа в Debian. mbox-ы можно
скачать и локально, просто натравив MUA, смотреть всё общение в рамках
задачи. Но для этого нужен вменяемый MUA, плюс это не то чтобы легко
автоматизировать можно (работать из командной строки с MIME сообщениями
то ещё удовольствие) и оно всё же именно про bug tracking, когда
анонимные люди могут взаимодействовать, а не чётко заданные разработчики
у которых есть взаимосвязи между задачами, сроки, всякие там возможно
строящиеся диаграммы Ганта и тому подобное. Всё же bug tracker и issue
tracker ощутимо отличаются. И для bug tracker я бы тоже наверное смотрел
в сторону почтовых сообщений и каких-то hook-ов на стороне принимающего
сервера. Возможно debbugs вполне себе не так сложен для администрирования.
Но это всё для bug tracking, а для issue tracking излишне.

Git выглядит как сразу готовая распределённая СУБД где "git log -p"
покажет всю историю изменений связанную с задачей. После всего этого я
нашёл PoormanIssueTracker предложение, даже с презентацией онного на
какой-то конференции. Где все идеи полностью схожи и с тем до чего я
дошёл.

Ну а для упрощения работы с этой простой иерархией задач написал
несколько zsh-скриптов (почему zsh? потому что в нём проще работать не
заботясь об экранировании и подобных штуках, хотелось по быстрому
написать что-то работающее) в schwabrak репозитории. Попытаюсь
поработать в таком духе. Никаких там генераторов отчётов, сводных таблиц
или чего-то подобного -- когда понадобятся, то за пару часов можно всё
что угодно будет написать. Если же zsh нет, то всё настолько тривиально,
что можно и просто руками возиться с файлами. Ведь всё это по сути
просто договорённость об именовании нескольких файлов и директорий,
ничего более. Но зато с этим куда проще проводить автоматизацию и вообще
машинно обрабатывать всё. Всё описано в README.

В отличии от PoormanIssueTracker у меня есть "поддержка" иерархических
проектов, а не просто одного большого списка задач. Конечно, название
проекта может просто входить в часть названия. У меня это часть
поддиректории. Задачи могут зависеть от других. Всякие статусы,
приоритеты, assignment-ы и подобное -- считаю что просто может являться
частью enumeration-ов, которые можно сгруппировать по части названия
("status:open", "status:done", "severity:high", "assigned:stargrave"
(всё равно список людей на которые можно повесить задачу -- относительно
небольшое множество), и т.д.). Комментарии добавляются коммитом меняющим
"comment" файл, поэтому их все можно проглядеть просто сделав "git log"
на него, увидев и даты, и авторов, и добавленные/изменённые связанные
файлы. В ivi например всё рецензирование кода делалось через комментарии
к задаче, никаких отдельных Gerrit или Phabricator. Пробовали, но не
понравилось. С Gerrit я дело имел годами, и так и остался при своём
мнении что не нужен он, комментарии с рецензированием кода более чем
достаточны. Так же как и Gitlab. Просто надо иметь утилиту для удобного
комментирования кода (как я когда-то написал CodeComm и GerrVim). Так
что и тема с рецензированием/review тоже закрывается.

Откуда такое имя? Искал как будет по немецки bug, жук, таракан
(Schwabe). Добавлял "trac", "trak". В итоге и вышел этот "швабрак",
где ещё и "швабра" и "брак".

Урок про кирпичики криптографии в Дмитрове

В прошлом посте упомянул, что были люди обзывающие Base64 шифрованием. А
было это ещё в 2013-2014-ом, где я с одним знакомым провели факультативные
уроки по теме криптографии десятитиклассникам в одной школе Дмитрова.
Знакомый больше рассказывал про некоторый инструментарий криптографический,
упоминал про засветившихся тогда Сноуденов и Ассанжов. А я про кирпичики
криптографии рассказывал, написал на Python программку визуализирующую
колоду игральных карт на каждой итерации алгоритма Пасьянс
(http://www.cypherpunks.ru/Solitaire.html), чтобы было видно как всё
перемешивается несложным образом даже без ЭВМ. Показывали как выглядит
письмо в Gmail web-интерфейсе зашифрованное при помощи GnuPG, где
как-раз сплошной Base64 и виден.

Для учеников это всё было во внеурочное время и на добровольной основе.
Абсолютно никто из девочек не оставался -- только пацаны были
заинтересованы. И как вот относится к женщинам на равных после этого,
если оно и сами вовсю демонстрируют что совершенно не на равных смотрят
на мир и имеют другие интересы?

И очень запомнилось то, что уже тогда (10+ лет назад!) из 20+ человек
только ровно у одного вообще был email адрес как таковой. Смартфонами
люди уже вовсю пользовались, но ни у кого из учеников не было почтового
ящика (хотя на следующий год им уже в институт отправляться). Всё
общение только через ВКонтакте. Только у этого одного парня с email-ом
был ещё и Facebook. Этот факт был удивителен не только мне.

MD5 до сих пор используется у юристов

https://habr.com/ru/companies/ruvds/articles/785444/
https://web.archive.org/web/20081208024210/https://www.forensicmag.com/articles.asp?pid=238
Да что там юристы... даже на работе иногда от кого-нибудь можно в
разговоре услышать "сравни там например md5". Если когда-то, когда
MD5 уже был поломан, но ещё не было BLAKE2/BLAKE3, то его ещё всё
равно применяли из-за скорости, то сейчас то уж давным давно есть
куда более быстрые и безопасные криптографические хэши. Почему до
сих пор в головах людей всё ещё остаётся сам факт памяти об MD5?
Ни в Git, ни в BitTorrent его нет. Просто упоминаний о нём сложно
найти в современном ПО, а в головах людей всё ещё имеется.

Но в статье, а точнее у этих юристов, я совершенно не понимаю фразы:
    да, MD5 поломан в случае шифрования
Какого ещё шифрования? MD5 вообще никоим образом к шифрованию не
относится. В статье Льюиса аналогичный бред из диалога:
    There are multiple uses for hash algorithms. One is cryptography
    (encryption), another is identification, and another is
    authentication.
Я думал что юристы это люди очень придирчивые к терминам и чёткости их
применения. А тут непонятным образом мешаются и authentication и
encryption и cryptography. Вообще не могу понять что у них там в головах
о хэшах. Пугает что по сути они и не используют криптографические
хэш-функции.

Помню что на допросе в ОБЭП (c59c0cb1a2c232978e75e2e81c519dd975e8f6ea) я
употребил "шифрование" и меня сразу спросили что я имею в виду под этим.
"Обеспечение конфиденциальности передаваемых данных" -- "ok, теперь
понятно". Видимо кардинально разное подразумевают под "шифрованием" люди.
Кто прячется по подвалам -- тоже шифруется. И Base64-кодирование обзывали
шифрованием.

Прошедшие каникулы

За полторы недели новогодних праздников я в Vim не открыл не только ни
одного файла с исходным кодом, но даже ни одного конфигурационного.
Только заметки, .texi домашней страницы, .rec с URL закладками и
множество почтовых сообщений. О работе вообще не думал. Давно я так не
отвлекался на такое время. Концерты, встречи с друзьями и родственниками,
настольные и компьютерные игры, книги и музыка. Вчера даже фильм умудрился
посмотреть: расширенную версию "Омерзительной восьмёрки", где несколько
сцен добавлено.

Прочитал журнал Ornament о Квентине Тарантино

Подарили такой movie mag на Новый Год. Масса историй и любопытных фактах
как о самом Тарантино, так и, конечно же, о всех его фильмах. Крайне
любопытно почитать. Я то ведь точно его поклонником являюсь, хоть и не
каждого фильма.

Рождество с настоящим black metal

Вчера же было рождество. Как его отметить? Ну конечно же концертом black
metal, язычество там, наверное анти-христианство, сатанизм, чёрт его знает.
Клуб Peak Sound находится в подвале. Похоже, не то чтобы отапливаемом,
но более тёплом чем улица. Влажность от дыхания десятков людей давала о
себе знать: на ледяных стенах и потолке быстро конденсировалась и
регулярно капала. Забавно.

Уйма black-а в последнее время на концертах -- к настоящему такому
агрессивному трушному быстрому отношения не имеет. Тот же Хрен
(5311dda3980638549ee6d7501e140d8dcd64fada) или Изморозь. А тут
нормальные все разукрашенные злобные парни, всё как надо.

Начинали Nazgul из Дмитрова. Ничего так, понравилось. Продолжил
Neargoth, тоже был хорош. Волчьи Трупы из Смоленска уже значительно
больше понравились -- клёво пилили на гитаре.

А главные, ради кого все и собрались, доселе мне неизвестные, Vedmak...
мощнейший крутейший убойнейший black из Ижевска! После такого концерта,
где в полуметре от тебя басист, где всё тесно, конденсат от нашего
дыхания капает, мощный отличный звук, пара десятков ценителей добротной
музыки -- понимаешь что это стоит десятков каких-нибудь там heavy metal
Ёлок (ed379bf5da6e95028cf1ab5c3c8324edff7cc95a) в огромных помещениях. У
Ведьмака и свои песни атасны, плюс исполнили каверы на Satyricon,
Immortal и Slayer (хоть он и вообще не в тему), даже с такими же
гитарными проигрышами. Вокалист мне люто понравился, отличный голос!
Причём, как по мне, так он больше подходит для музыки Immortal. Одну
песню на своём родном удмуртском языке исполнили. Крутые у нас всё же
группы есть, настоящий грозный трушный black!

Подобные концерты -- самое пресамое моё любимое времяпрепровождение
(если не встречи с друзьями и родными, конечно же). Где хорошо как никогда!

Ну и конечно же десяток CD-дисков прикупил.

Сходили в театр на "Счастливый день"

https://newteatr.ru/
https://newteatr.ru/truppa/artists/kalinichev-mikhail
С родителями сходил на сабжевый спектакль, который даже без антракта.
Лёгкая такая комедия, где приезжает ревизия на не самую благополучную
провинциальную почту.

Мы уже 20+ лет ходим в "Новый драматический театр", ибо и нам удобно до
него добираться (из Королёва едешь по Ярославскому шоссе и сразу после
МКАДа он уже будет по пути), и билеты там частенько даже дешевле 1k₽, и
репертуар разнообразен и интересен. Плюс он небольшой -- если сел в
самом конце зала, то сцена даже нам с мамой, очкарикам, хорошо видна.
Когда люди на работе говорят что в театры невозможно ходить из-за
дороговизны, то постоянно рекламирую сабжевый театр, коих наверное и не
один по Москве разбросано. Как с концертами: сотни небольших и дешёвых
мест, где удовольствия получишь не меньше (а на концертах и зачастую
больше) чем на здоровых дорогих стадионах и Больших Театрах.

Отдельно нам всем нравится ещё и, считай, главный актёр сабжевого театра
Михаил Калиничев. Самый запоминающийся спектакль в моей жизни был "12
разгневанных мужчин", где Калиничев был в главной роли. Как же круто он
играл! Ну и тогда ещё было первое знакомство с "12 мужчин"-ами, по
которым и уйму фильмов же ещё сняли. И ведь это было 20+ лет назад. То
есть тогда этот актёр был ещё 20-30 летним пацаном, а сейчас уже дядька
здоровый, на которого мы вот уже не одно десятилетие ходим.

Перебои с электричеством в СВАО Москвы

https://lenta.ru/news/2024/01/05/energosnabzhenie-domov-na-severo-vostoke-moskvy-polnostyu-vosstanovili/
Как-раз в это же время моя VPS для отправки почты перестала быть
доступной. То бишь, их ДЦ где-то там и располагается. Только в обед
всё вернулось в строй.

Прошёл Unreal

https://en.wikipedia.org/wiki/Unreal_(1998_video_game)
А то про неё уйму людей говорят и сравнивают с Quake 2. Многие считают
её лучше чем Quake. А я ведь так и не играл полноценно в неё ни разу.
Есть время исправить сие!

Хорошая игра, интересные уровни, сбалансированное вооружение. Отличная
графика, впечатляющие колоссальнейшие пространства. Я надеялся что она
меня втянет и я её полюблю. Но нет... уж извините, но для меня Quake 2
(с которым часто и сравнивают их) всё же на голову выше. В нём меньше
мест где можно запутаться. Мне интереснее его уровни. Интереснее монстры
в нём. Он конечно попримитивнее -- никаких там дружелюбных монстров нет,
но для меня он куда более захватывающая игра.

Побывал в караоке

Решили тут друзья новогоднюю встречу провести в караоке. Впервые вообще
был в подобном заведении. Что вообще для меня дико, ибо я и про себя
никогда не пел, не пою и не возникало такого желания. Но в итоге попел
немного. Не совсем срамота выходила на Rammstein сплошном -- по-немецки
мне и в кайф и хорошо помню как в оригинале всё поётся, плюс по очкам
чаще было больше чем у опытных друзей любителей караоке. Я ж вообще по
сути впервые жизни пел в микрофон, а не читал лекции или презентации
какие-нибудь.

Была одна песенка от Lindemann, а вот кучу других, которые, по моему,
можно было бы вполне в караоке попеть -- просто нет в принципе, даже
просто в YouTube не выдавалось вообще ничего на хитовейший Praise Abort
и почти всех песенок с первого их альбома (Ladyboy, Cunt, Golden Shower,
и т.д.). Цензура, видимо, или делёж авторских прав и подобного.

Ну и конечно же я нашёл багу, возможно серьёзную. Но текст караоке для
"Links 2-3-4" упорно считал что они поют "links zwei, drei, vier", хотя
там отчётливо с 2001-го года слышно что там не "zwei", а "zwo". Ошибка в
тексте не так ужасна, даже пофиг на отсутствие умляутов, но вот оценка
баллов происходит же просто анализом перепада в голосе. И "цвай" явно
больше "перепадов" содержит из-за "ай", по сравнению с "цво". И если
петь правильно, как в оригинале, то это может не совпасть с ожиданиями
караоке и обломать с дополнительными очками.

Поиграл в Таверну "Красный дракон"

https://hobbygames.ru/taverna-krasnij-drakon-category
Подарили мне на день рождения сабжевую настольную игру. Вот наконец-то
нашлись люди и время чтобы поиграть в неё. С друзьями в один день, с
родителями прям перед новогодним обращением Путина сыграли. Очень
понравилась. И интересна, и рандома много, и порог вхождения очень
небольшой. У меня несколько коробок с ней, но пока играли просто в один
набор, без использования сторонних колод, без дополнительных механик,
что ещё должно интереснее сделать игру.

Сходил с папой на ёлку

В детстве меня водили на новогоднюю ёлку. Сейчас же идём на неё сами.
На главную metal ёлку страны, аж 18-ую по счёту. Как же ещё лучше можно
провести 1-ое января?

Были: Mavr Band (очевидно, где на гитаре Сергей Маврин), Чёрный Обелиск,
Чёрный Кофе, Catharsis и Мастер. Я был не Чёрном Кофе, но с остальными
не пересекался. В общем, плюс-минус везде heavy metal.

Мощнее всех жгли Catharsis, выделяющиеся тем, что куда моложе всех
остальных групп. Много взаимодействовали с залом. Под них народ начал
и волоснёй вертеть.

Мне пожалуй, как и папе, понравились больше Чёрный Обелиск. Хотя эмоций
от Catharsis было больше. Но в целом весь подобный метал -- совершенно
не моё конечно. Но было здорово, громко, много народу, много позитива,
стоило того!

И прикупил 8 дисков, некоторые из которых двойные.

Качество Firefox для Windows пользователей

https://habr.com/ru/news/784306/
Был тут у родителей. На их компьютере Windows 7. А а на ней Firefox
когда-то просто с web-сайта установленный. Он работал, но прямо при мне
в один из перезапусков написал что обновляется. После этого стал
выдавать ошибку что, мол, не может запуститься из-за несовпадения
минимальных версий. Короче, ту версию Windows он уже не поддерживает.

Так вот какого хера то ты обновлялся тогда, если ты вообще откажешься
работать впоследствии? Проверка на версию ОС у тебя есть, но при
обновлении её сложно было добавить? Или же это классический ублюдский
потребительский подход когда "или не работает, или обновляй свой
ПК/ОС/whatever"?

Зашёл через Internet Explorer на их сайт для поиска архива со старыми
версиями. Или не нашёл, клацая по ссылкам на их сайте, или нашёл, но мне
IE что-то говорил про ошибки TLS какие-то и из-за этого по некоторым
ссылкам перейти не мог. В общем, штатно обычный пользователь уже ничего
не может сделать. Для меня то Firefox мёртв уже давным давным давно
из-за абсолютно свинского отношения к пользователям, к безопасности, к
приватности, вообще просто говно это стало лютое, но тут в очередной раз
ещё показал своё отвратное наплевательское качество.

Вмногером

https://tat-ti.livejournal.com/1247751.html
Увидел тут в блоге слово "вмногером" (по аналогии с "вдвоём", "втроём").
Как же оно мне понравилось, надо запомнить!

Устройство машин для пинбола

https://www.youtube.com/watch?v=ue-1JoJQaEg
https://www.youtube.com/watch?v=E3p_Cv32tEo
Впечатляет насколько много механик реализовано в этих машинах
чисто на аналоговых электромеханических переключателях. То что
на ЭВМ делается очередным if/then/else, то тут требует добавления
целых дополнительных цепей. Интересно, сколько уходит человекочасов
на разработку подобного?

Познакомился с xxHash, XXH3

https://en.wikipedia.org/wiki/Cyclic_redundancy_check
https://en.wikipedia.org/wiki/List_of_checksum_algorithms
https://fastcompression.blogspot.com/2019/03/presenting-xxh3.html
https://fastcompression.blogspot.com/2019/01/opaque-types-and-static-allocation.html
https://fastcompression.blogspot.com/2019/01/the-type-system_19.html
Понадобилась тут быстрая, простая, приемлемая для (относительно) не
быстрых процессоров, функция проверки целостности данных.
Криптографические хэши и медленные и избыточные для этой задачи. CRC32 в
принципе мог бы быть достаточен. Но он, строго говоря, не является
контрольной суммой, судя по Wikipedia, ибо например перестановка местами
блоков не сыграет роли. Fletcher, который по умолчанию используется в
ZFS, жутко быстрый, является контрольной суммой, но в крайних случаях
(когда сплошные нули или единицы) ведёт себя плохо.

Я помнил что Zstandard использует какой-то быстрый хэш, про который я
оказывается в этом году вспоминал: bd11d713558b26f0c5da3f61b67a252ac6b13698.
Автор LZ4 (а также Zstandard) написал его, ибо был не удовлетворён тем,
что бутылочным горлышком при сжатии данных может оказаться именно хэш,
контрольная сумма. xxHash быстрее CRC32 (без аппаратного ускорения). А
позже он сделал XXH3 -- ещё более быстрый, более надёжный вариант с
512-бит состоянием, из которого можно 64 или 128 бит хэш получить. И
XXH3, в отличии от xxHash-64, хорошо работает и на 32-бит системах. Плюс
проходит все тесты SMHasher как хэш-функция.

Посмотрел на его исходный код. Один из лучших Си кодов которые я только
видел. Не то чтобы я тут большой спец и имею опыт, но по сравнению с
OpenSSL, являющимся просто дерьмодемоном каким-то, этот верх идеала. А
также копался в GNU GMP, GnuTLS -- крайне не нравилось что там очень
упарываются по define-ам, и чёрт поймёшь что конкретно за код будет
компилироваться.

В xxHash автор упарывается по выжиманию производительности и дружбой с
компиляторами. Может показаться что там много define-ами обмазано, но
нет -- они по сути что-то типа как вместо autoconf используются для
определения что у нас за компилятор и какие специфичные для него можно
передать атрибуты и подсказки. А если слишком старый компилятор, то
просто опускать какие-нибудь "static inline". Это всё только в начале,
дальше не мешает. В некоторых циклах даёт подсказки компиляторам, явно
описывая что вот тут GNU GCC себя плохо ведёт, а Clang рвёт его как
Тузик грелку по производительности, и всё в таком духе. Аккуратная
работа с преобразованием типов cast/alias данных, мой Clang -Weverything
ни на что не ругается, что не часто встретишь.

Много заморачивается с выравниванием данных корректным и strict
aliasing-ом. В блоге про это у него несколько статей есть. И да, он
реально делается struct с единственным unsigned char * полем для
хранения сериализованного представления хэша (то что он называет shell
type-ом). Но это всё не мешает. Дробит код на много маленьких аккуратных
static inline функций даже в одну строчку, очень здорово увеличивая
читабельность. В коде можно define-ами выбирать: поменьше размер
бинарника (меньше оптимизаций), или побольше скорость (больше
оптимизаций, больше кода).

И всё это дружелюбно к тому, чтобы встроить xxHash/XXH3 в программу
просто делая include <xxhash.h>, и делать inline. Очень понравился
проект!

Outlook/Hotmail более не блокируют почту у парня

https://taoshu.in/net/outlook-delist.html
При этом он с ними связывался, но не получал ответа. А дальше просто в
очередной попытке увидел что почта начала ходить. Ну раз не было ответа,
то это всё равно свинское отношение. Плюс не факт что его разблокировали
из-за обращений, а не просто из-за случайных решений роботов.

Моя почта как-то не проходила, потом стала проходить, потом снова не
проходила. И у меня ничего не менялось при этом. Я связывался с Outlook
админами, но мне тоже ничего не отвечали.

Был единственный человек который мне писал с Hotmail-а. С одного
запасного ящика я ему писал что, чувак, в любой момент снова почту
перестанут принимать без объяснения причин. Но он упорно слал всё с
hotmail, общение вынуждено было закончится, ибо отправлять ответ,
совершенно не зная дойдёт ли до него или нет (а время то на ответ я же
уже потратил) -- плохой вариант.

Но автор статьи верно заметил, что email это единственная успешная
(используемая широко на практике) федеративная система общения. Каждый
может поднять свой почтовый сервер, конечно же понимая что сейчас
Microsoft, Google, Yandex (из тех что мне известны на практике) активно
вредят всему этому и в лучшем случае в спам засунут все ваши сообщения,
либо молча (с успешным кодом возврата) не доставят ничего. XMPP на
практике (089bf4d15b98749dc24ee1bb149c53e080e86837) уже упирается в
любовь людей форсировать TLS и при этом требовать общих якорей доверия.

Безграмотные мобильные интерфейсы

https://habr.com/ru/articles/783640/
Смартфон я в руки пару раз в год на пару минут у родителей беру. И тоже
каждый раз думаю: у людей сейчас конфигурация и геометрия конечностей
изменилась? Просто из уважения к себе я просто не могу, даже если бы
было полностью свободное ПО без слежки, пытаться использовать всё это
говнище неюзабельное, насмешку над людьми созданную садистами.

Маленький бурундочок и Herr Mannelig

https://www.youtube.com/watch?v=e9ow6Ac9kQ0
https://www.youtube.com/watch?v=lr5gJlKnUdU
На концерте (76d5bc396b9e22362dcf762641f88a59c8112500) Green Crow две
песенки чего-то тут вспомнились. Одна это кавер на Herr Mannelig-а
(1941cd81d45f0193f3c37562cd8bbc980c029849), а другая про маленького
бурундучка. На концерте очень здоровский был колоссальный диссонанс
между грубым гроулящим голосом вокалиста и детским голосочком вокалистки.
Забавная, конечно, группа.

Ленты с mbuffer-ом

В новом своём сервере я ещё ни разу не работал с ленточным накопителем.
SAS HBA то стоит, часть дисков через него работает, но сам стример не
пробовал. Всё тип-топ, без проблем, но так как в сервере 128GB RAM, то
решил попробовать писать с большой буферизацией в память. Прежде я
частенько отдельно промежуточный tar архив неспешно создавал, чтобы,
линейно его читая, писать на ленты. Ибо если небольших файлов/директорий
много, то из-за диски могли не успевать подавать это всё с достаточной
скоростью. А сейчас да хоть сотню гигабайт можно буферизовать неспешно и
только после этого начинать запись. Например Total DOS Collection
(4d19c66cf2a24f6d1875bb90b2caa70577141875) требует этого (либо
промежуточного архива). Есть сборники которые я на лету пропускаю через
Zstandard сжатие и с десятками гигабайт mbuffer-ом опустошений почти не
случается.

Девушкин сон

https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D0%B2%D1%83%D1%88%D0%BA%D0%B8%D0%BD_%D1%81%D0%BE%D0%BD
https://www.youtube.com/watch?v=hRs-zglxTH0
https://www.youtube.com/watch?v=dXWT4DBcde0
https://www.youtube.com/watch?v=TldrHw3XdZ8
На folk-концерте (76d5bc396b9e22362dcf762641f88a59c8112500) я приобрёл
несколько black metal дисков (ну а что ж ещё на фольке то приобретать?)
(d3d5d7b99e2d76fcedd39cbd643d8b80d7cff2f5, 5311dda3980638549ee6d7501e140d8dcd64fada)
А раз на folk приобретаешь black, то не можешь не спросить продавца про
Moon Far Away (о чём же ещё спрашивать, когда берёшь black metal?) и
взять и пару дисков конкретной попсы ("этереал, дрим-поп, трип-хоп"). Но
продавец -- молодец: я реально альбом "Инопланетянка" прям с
удовольствием от и до прослушал. А затем и "Быстрые сны", где музыка
чуть помрачнее уже будет. Этот Девушкин сон знает как своим голосом и
манерой пения усладить мои центры удовольствия!

В общем то и прежде попсовые исполнительницы типа
Madonna (04bb9ca77c13e423390b3f4f08446395850af0af),
Lenka (4f6820ae046dfddb71e1d26ca524efe90390ca2c) или
Dolores O'Riordan (c12ebe6f969ec3234915ef95a2becfe85697e64d, хотя это
уже рок) мне нравились. Но я ведь ставил в хороших наушниках и других
попсовых исполнительниц, типа той же вызывающей землетрясения
(8411bbc7a1068a87f826e70648ae3c8d92692460) Тейлор Свифт, ставшей
человеком (в США) года недавно, или Адель, или Бейонсе или нашей
Гагариной и других звёзд. Чтобы понять: может мне просто женский вокал
нравится, чисто как сексуальное влечение? А фиг! Вот ничего не вызывают
все эти исполнительницы у меня, ничем не трогают, ничего не задевают.
Многие то наоборот подбешивают.

Мельница мне очень нравится (хотя это уже не про попсу) -- а почти всем
окружающим меня она прямо противоположные чувства вызывает. Nina Hagen
(e03ae603e9a41b89cb0357249191dae1344cd95f) крута своей лютой панковской
энергетикой и владением голоса. Но это уже не про попсу. Да даже среди
типа оперного пения вот от чего то тащишься, типа Therion-овского Son of
the Sun (f9d5ae66c2a5300c83811b746aaab5c48b2c908e), но больше у них нет
ни одного трэка с таким вокалом! Ну а волшебства как у вокалистки Moon
Far Away вообще нигде больше не встречал.

Год прошедший

Традиционно резюмирую чего у меня в этом году происходило. Не густо.

* Дома обновил изживший своё сервер. Между компьютерами сделал 10GbE
  сеть. С бесплатных IPv6 туннельных брокеров переехал на /48 VPS-ку
* Получше стал разбираться в firewall, маршрутизации, AQM, играясь со
  всеми этим на протяжении всего года. Заменил IPsec WireGuard-ом везде
* В начале годе немного поигрался с Tcl, но дальше дело затихло. Хотя в
  целом желание его поосваивать удовлетворилось
* Начал вовсю использовать age и ssh-keygen где прежде был GnuPG.
  Когда-то я не то чтобы одобрительно относился к этому, но поменял
  отношение, ещё до разлада между OpenPGP и LibrePGP. Простота превыше!
* Не мало стал слушать фольклорной музыки, как нашей, так и скандинавской
* В личных проектах ничего кроме поддержки толком не делал. NNCP совсем
  забросил -- как-то прям вот нет желания продолжать с ним возиться,
  впадлу, лень, не интересно. Мои задачи выполняет и мне хватает,
  работает -- не трожь
* На работе по объёму кода больше всего писал на Си, причём всё более и
  более сложные программки под Unix, что радует. Затем Go, что не может
  не радовать. И только в первой половине года немного на Python
  пришлось пописать -- радует что к нему почти не притрагиваюсь уже, ибо
  воротит от этого языка, его экосистемы и всего что с ним происходит.
  Даже в отпуске не побывал
* Всё больше участвовал в ряде проектов как научный консультант. Даже на
  LaTeX+TikZ документы уже начал писать. С одной стороны удручает, что
  обращаются ко мне не как к программисту -- не показатель ли это
  увядания моего профессионализма? С другой -- все эти документы
  делались явно не для галочки и оно задействовало весь багаж опыта и
  знаний
* В прошлом году непродолжительные отношения с одной девушкой
  закончились, но благо расстались без ругани. Любовные шуры-муры у меня
  впервые за 10+ лет случились. Но за этот год я понял что точно не хочу
  в них ввязываться вновь. Все эти непонимания друг друга, раздражения,
  конфликты на пустом месте, разговоры на разных языках, различающаяся
  интерпретация слов и действий... Безусловно, были приятные моменты, но
  отсутствие чувства лёгкости перевешивает. Да и прям просто не хочется
  что-либо кардинально менять в своей жизни, ибо я на проторённой
  дорожке детерминированности, предсказуемости и стабильности в жизни
  (ну пока не призовут во время очередной мобилизации). Женщины выводят
  из равновесия и порождают вопросы на которые не получишь ответа

"Эээхх!" в женском вокале

https://www.youtube.com/watch?v=mwQxagTSLFE
Всё не забуду момент (4d4817ce5008cdddcd11cb45de2aa91142fe42b7) с
neofolk концерта, где ровно один раз за всё выступление вокалистка
Рабора сделала "ээх"/"уух"/фиг-знает-как-это-назвать. Как на видео
по ссылке где-то на 5:10.

Осознанно не скажу с чем связано, но за эту долю секунды, типа дыхание
перехватило от этого. Запомнилось больше то, что впереди меня был мужик
выглядящий как трушный такой black металлист, и в этот момент он резко
руки вскинул и похлопал. Через секунду опустил, ибо песня то не
заканчивалась и больше никто не хлопает. Но было очень забавно видеть
что не только меня явно тронул этот восклик. Я никак отрегировать не
успел, а он похлопал, пусть и не в тему, пропалился. Как же женщинам
легко на нас повлиять, просто выдохнув нужным образом разок :-)

Знание немецкого при приготовлении пищи

На прошлой неделе делал пару чизкейков. Пластиковая мерная кружка у меня
польского производства (с доисторических времён), где нет русского языка,
а первые метки на ней на немецком. Годами пользовался, но вот взял, да
спутал Zucker и Wasser (сахар и воду), у которых плотность сильно
отличается. В итоге ощутимо меньше сахара насыпал. Плюс взял другую по
размеру пачку Юбилейного печенья, где три ряда, вместо двух. Я помнил
что надо взять весь "столбец" и добавить к нему один ряд -- в итоге
печенья сильно пересыпал, аж в миксер не уместилось и я сообразил почему
только уже после приготовления. Второй чизкейк уже без ошибок вышел.

Смена языка программирования с PHP на Go

https://habr.com/ru/articles/783240/
Автор называет себя сеньором, team lead-ом, "квалификации вполне
достаточно". Решил сменить язык на что-то другое. Выбор был из Python
или Go. Выбор пал на последний, потому что... "наличие {}, а не
отступов", "более новый". Во время поиска работы, HR-ы посчитали автора
вообще стажёром. С чем он не согласен, ведь "ты имеешь навыки работы с
базами и можешь разворачивать и настраивать среды". В комментариях же он
назвал Go "функциональщиной". И по его опыту "нет никакого смыла сидеть
по полгода/году и что-то пытаться изучать и кодить", мол опыт можно
только в команде получить. И он обращается к "lead"-ам чтобы они
задумывались о требованиях в резюме, мол негоже такое отношение к таким
как он. Я прям почти был уверен что автор просто троллингом занимается
неприкрытым. Но, судя по длительной активности в комментариях, похоже
что нет.

По паре предложений очевидно что опыта у него с гулькин нос. Суждения на
уровне именно что стажёра, только начинающего разработчика. И да, видно
что 5-6 лет в команде на PHP вообще ничего не дали ему в
профессиональном плане. Очень много видел что PHP-шников не любят. Я
совершенно спокойно относился к PHP как к инструменту. Но если большая
часть PHP-шников вот как автор -- то тогда понятно откуда корни нелюбви.

Жесть конечно что люди годами умудряются работать на таком низком уровне
понимания своей профессии. Хотя и задач то довольно много, которые не
требуют ничего большего. Но называться опытным сеньором и давать вредные
советы... я прям рад за HR-ов, что смогли распознать "переодетого
PHP-шника" и приземлять его, открыто говоря чего он на самом деле стоит.

А ещё я заметил разницу между опытными и неопытными разработчиками ПО в
резюме: последние любят указывать всякую неважную мелочь. Типа
конкретных библиотек использованных им в Python программах, типа
"datetime" какого-нибудь. Не framework, а именно мелочи. Умение работать
с Git, определёнными task tracker, desktop environment, если память не
изменяет. Для начинающих это и нормально и нужно: чтобы сразу понимать
сколько всему придётся обучать человека и ждать когда он сможет работать
с инструментарием. Для опытного же... и так должно быть очевидно что он
всем этим или умеет пользоваться или уж перейти с git на hg/bzr/whatever
не будет какой-то существенной по времени проблемой. Ну и лично я ещё
замечаю что если человек написал "bash", то с высочайшей долей
вероятности он или не знает никакого shell, или не знает отличия между
POSIX shell, bash или zsh. Опытные как правило вообще не указывают
"bash", или укажут что-то типа "shell scripting", "POSIX shell/bash/..."
намекая на понимание разницы между shell-ами и возможно подчёркивая
умение пользоваться этой разницей (я наверное бы явно указал в
дополнение к POSIX shell ещё и zsh, хотя я в нём новичком себя считаю).
Как понять это резюме понимающего junior или непонимающего senior? Если
он указывает сущие мелочи и при этом бьёт пяткой в грудь что он team
lead, архитектор и прочее -- то тут просто явная несостыковка, говорящая
обо всём. Я просто видел резюме с которыми мы на работе расставались
из-за их низкой квалификации и это palm face читать их резюме после.
Бывает пишут "умею решать сложные задачи" -- и это рождает ещё больше
вопросов, ибо "сложная" задача, мягко говоря, у всех по разному
представляется в голове. В общем, акценты автора резюме много чего
говорят. Плюс ещё наблюдал, что чем больше по размеру резюме, тем менее
опытный человек -- каждую мизерную мелочь в него вписывает.

А вообще сложно конечно это всё :-(. Если бы так легко было понять кто
перед тобой на самом деле и чего он стоит. Я, как минимум, несколько
правил заимел: не брать людей без высшего образования (если конечно речь
не об осознанном найме студента с его обучением), не связываться с теми,
кто не шпрехает по английски (come on, ну куда в ИТ в без него!?).

Познакомился с Хреновым "Поле чудес в стране дураков"

https://www.metal-archives.com/albums/%D0%A5%D1%80%D0%B5%D0%BD/%D0%9F%D0%BE%D0%BB%D0%B5_%D1%87%D1%83%D0%B4%D0%B5%D1%81_%D0%B2_%D1%81%D1%82%D1%80%D0%B0%D0%BD%D0%B5_%D0%B4%D1%83%D1%80%D0%B0%D0%BA%D0%BE%D0%B2/736604
От знакомых наслышан был про эту группу, типа как лучшее в black metal
что он слышал российском. На недавнем концерте приобрёл альбом. Блин, ну
по звучанию это конечно black-ом отдаёт, но по сути это такой стёбный
метальчик весёлый, типа Изморози. Хрен-метал, как они его кличут. Но
black разнообразен -- просто для меня он всё же типа Immortal, Ihsahn,
Marduk должен быть.

"За гранью времён" Лавкрафта

https://ru.wikipedia.org/wiki/%D0%97%D0%B0_%D0%B3%D1%80%D0%B0%D0%BD%D1%8C%D1%8E_%D0%B2%D1%80%D0%B5%D0%BC%D1%91%D0%BD
Попалось это произведение в сборнике аудиокниг. Неимоверно понравилось
произведение! Лавкрафта я безусловно и прежде любил, но в очередной раз
восторгаюсь тому как он пишет. Уже после прочтения увидел что некоторые
считают эту книгу:

    "самым значительным достижением Лавкрафта в художественной
    литературе", ссылаясь на "её удивительный масштаб и ощущение
    космической бесконечности, а также титанический размах
    повествования". "впечатляющую и внушающую трепет"

Описание сути баги в ZFS

https://despairlabs.com/blog/posts/2023-12-25-openzfs-data-corruption-bug/
Описание с картинками поясняющими что за серьёзная бага была в ZFS недавно
(fce114a42d69ac04eb4ece1e5ed5b6f5e9515068).

А Мещера ничего так

https://www.metal-archives.com/albums/%D0%9C%D0%B5%D1%89%D0%B5%D1%80%D0%B0/%D0%96%D0%B0%D1%82%D0%B2%D0%B0/1144572
Был на дебютном концерте Мещеры (d514b2e5d735d87fda4999367f4360aec273c82e)
в этом году, но помню что не впечатлился. Приобрёл тут их альбом и он
очень даже ничего так. Женский вокал крайне приятен. Музыка конечно
просто некий симфо-метал, но особенно на фоне прям отлично.

Снимок горы на Марсе

https://www.securitylab.ru/upload/medialibrary/b27/ze8bi66r40j0gt7erc9k5cu2m999nz9d.png
https://www.securitylab.ru/news/544853.php
Похож на морду медведя.

В очередной раз отпраздновал Йоль

Как и в прошлом (babd98ef385187672019aa5b89a20bf13425a3d5) году сходил в
тот же клуб, от того же организатора. Два зала, ирландские танцы, всё
как и в прошлом году. Но между перерывами ходил в малый зал, где ни разу
не попал на выступление. Но судя по запаху и количеству людей -- там
особо люди и не колбасились.

Открыли мероприятие Рабор (341b91285d94333cd98c6cf991589e3953616379),
ради которых и пошёл. Как и прежде, отлично сыграли, отличное настроение!

Продолжили Spiritual Seasons. Я был знаком с *каждой* скандинавской или
германской песней! Всё благодаря In Extremo. Кроме северной Европы,
играли много и ирландских песен, в которых я уже не в теме. Очень
понравилась группа, не прочь ещё побывать на них ещё!

Далее зажигали Корни Озёр. Играли хорошо, но уж слишком попсово, мало
фолька. Ничего негативного не скажу, залу нравятся, но не моё, нет
интереса.

Далее вышли Green Crow. Написали что стиль "pub folk". Ну да, так и
есть: что-то на фольк-тематику для пабов. Половина мастросских песенок.
Каверы даже на Herr Mannelig (1941cd81d45f0193f3c37562cd8bbc980c029849)
на русском. Весёлые, озорные, но это чисто на поржать. Всё же не такое я
не собирался.

Заканчивали Лёдъ, которые получили премию как лучшая группа на эту
тематику. Эх, не в восторге. Музыка простовата и незатейлива. Ну да,
инструменты аутентичны, но не более. Вот голос вокалиста очень крут:
местами сильно напоминал Das Letzte Einhorn-а из In Extremo. Но для меня
это всё же выглядело как: взяли попсовую группу, переодели в северные
одеяния, выдачи аутентичные древние инструменты, чуть изменили тексты
под старину. Местами прям попса попсой по своей сути. Но голос вокалиста
по нраву, не без этого.

В общем, только первые две группы мне действительно и понравились.
Которые действительно были настоящим (neo)folk-ом. Но посещение стоило
того!

Ну и прикупил четыре CD-альбома. Пара с darkwave-ом по рекомендации
продавца, пара с black metal.

Не в теме сериалов

У меня давно табу на сериалы. Знаю что там отличные сценаристы сейчас,
актёры, ведь доставлять контент благодаря высокоскоростному Интернету
стало тривиально, но принципиально не хочу чтобы с низким КПД
использовали моё время. Делают ведь всё, чтобы удержать меня у экрана.
Последним сериалом для меня был Вавилон-Берлин и Шерлок-Холмс с
Кэмбербэтчем, который я только из большого уважения к мнению друга
посмотрел. Получил удовольствие конечно, но завершения в конце так и не
предвидится.

Особняком стоят сериалы типа "Теории большого взрыва"
(4461fc237445990ecec250c075649b15fbda382a) или там Симпсонов, где каждая
серия и короткая и более-менее независима от остальных. Но и этого я
тоже стараюсь остерегаться и не подсаживаться на их крючок. На флешке
для ТБВ мне хватило места только на два сезона -- вот больше ни одного
не собираюсь смотреть.

На работе вчера с коллегами устроили застолье и настольные игры. Много
обсуждали сериалов, но я вообще ни про один ничего не мог ни сказать, ни
добавить, ибо не в теме. И только когда кто-то упомянул "Зелёного
слоника" (ea6c177863ad872d8d65364622a0a8bce002f29d), то я оказался в
теме. Когда продолжили с него обсуждать Пахома, то я снова в теме. Ведь
так покажется что я только трэш смотрю :-)

Посмотрел прохождение Harvester

https://en.wikipedia.org/wiki/Harvester_(video_game)
https://www.youtube.com/watch?v=AnSCw3kp3_E
А то в ScummVM всё так и не завозят его поддержку. Куча насилия, крови
(такую расчленёнку я видел только на goregrind альбомах), чёрного юмора,
сексуальных сцен, каннибализма и всего такого. А оказывается, это просто
фабрика по производству серийных убийц. Но типа не понятно что реально, а
что нет, напоминая Downfall (870457cf42b00dd34f6290e0f9e8a4b6e28329e0).
Но концовка тут забавная!

Кресло "Самурай"

https://habr.com/ru/companies/maxilect/articles/782212/
Тут упоминают популярность кресла модели Самурай, о которой я тоже
заикался было (077b0a90fb698b68c9a50db1a450b892d9ae72d9). На работе у
меня Ikea кресло матерчатое: до сих пор, 9+ лет на нём нет и намёка на
то, чтобы образовалась дырка на месте где я сижу. Хоть и материя, но
ничего с ней не случается. Самурай же из пластиковой сетки -- говорили
что неубиваемая, но всё это враньё: у меня уже дырка образовалась, хотя
ещё и не насквозь. Всё остальное пока живо. Но придраться к посадке и
удобству не могу -- меня абсолютно во всём удовлетворяет.

Что будет в Debian из-за раскола OpenPGP/LibrePGP?

https://lists.debian.org/debian-security/2023/12/msg00010.html
Maintainer GnuPG и других связанных штук Debian-а описывает свои мысли
на тему того что творится с OpenPGP, LibrePGP, GnuPG и подобным. Ему
нравится OpenPGP, а не LibrePGP. В GnuPG, видимо, OpenPGP последнего не
будет уже. Делать Debian-патчи добавляющие в него его поддержку -- явно
колоссальная работа. А на GnuPG инфраструктура Debian сильно завязана.
Говорит, что возможно имеет смысл смотреть вообще в сторону X.509
сертификатов и CMS (PKCS#7 когда-то).

Ох, годами приходилось работать с CMS-ами и X.509, а совсем недавно на
Go с его родным encoding/asn1 и GoGOST-ом разбирал PKCS#12, SignedData
CMS и EnvelopedData CMS. Не приходилось сравнивать кто более монструозен:
ASN.1 + CMS или же всё же OpenPGP (хотя у них лишь немногим пересекающиеся
задачи и возможности), но удивлюсь если PGP не минималистичнее. Бегло
только проглядывал его кодирование данных и оно вроде бы проще чем ASN.1.
Ну а тема про проверку цепочек X.509 сертификатов... тянет на научные
работы и никто в мире не делает это всё в полной мере (мы с коллегами не
видели намёков на это).

Описание принципов работы STP протокола

https://nag.ru/material/43122
Читал по диагонали, но вроде бы лучшее (по понятности и достаточной
детализации) описание STP что я видел.

История создания игры Elite

https://www.youtube.com/watch?v=lC4YLMLar5I
Не играл ни на BBC Micro (эмуляторе), ни на ZX Spectrum, а только на ПК.
Но вроде бы там разница не кардинальная. Отличная настоящая трёхмерная
графика, мир и производительность всего этого. В этом ролике рассказывается
про устройство 6502 и как на нём всё это достигалось.

А дальше меня ещё поражала Elite 2: Frontier. Где на i386 уже даже
текстурированная 3D графика (80040089defa18f425461f448b3bf631be945bc1) и
настоящие планеты с космопортами на которых можно садиться. Но action-а
там уже поменьше, ибо сильно ближе к настоящей физике.

Wolfgang Van Halen ставил Meshuggah на свадьбе

https://www.darkside.ru/news/160023/
Вот это трушно -- на свадьбе ставить подобный музон!

Современный детский лагерь

https://habr.com/ru/articles/781828/
Очень давно я от знакомых у которых есть дети я не слышал ничего про
детские лагеря. До этой статьи, спроси меня есть ли они вообще сейчас --
не был бы уверен что они остались как явление. Здорово что имеются и
вполне себе доступные!

По рассказам родителей и вообще их поколения -- в СССР там бывали
регулярно, типа как само собой разумеющееся. Я же был всего один раз в
конце 1990-х. И то, только потому что путёвка в лагерь в Туапсе
досталась с огромной скидкой на космическом предприятии. Судя по
рассказам мамы, которая ненадолго тоже смогла приехать туда в гости --
всё было просто ужасно. Но с моей призмы восприятия -- мне там
понравилось. Само собой из-за того, что это не школа, что мы там в
футбол играли (футбол я всегда любил погонять, всегда был в сборной
команде от школы), во всяких конкурсах участвовали, ну и в море плавали.
Я в целом равнодушен к морю, но всё это ведь было совершенно невиданным
для меня опытом.

Но это были 1990-е и прям то самое время когда курс доллара скакнул,
когда всё ещё после распада СССР было в разваленном состоянии.

Запомнилось что вожатая, хоть мы уже и не в начальной школе, но на
беседке читала сказки из здоровой такой книги. И сказки не банальные
детские, а какие-то и забугорные и совсем не нашей культуры. Никто не
заставлял слушать, но мы все собирались, ибо реально было интересно даже
просто своей культурной необычностью.

США и Украина против резолюции о борьбе с нацизмом

https://lenta.ru/news/2023/12/20/genassambleya-oon-prinyala-rezolyutsiyu-rossii-o-borbe-s-natsizmom-i-formami-diskriminatsii-protiv-vystupili-ssha-i-ukraina/
https://lenta.ru/news/2023/12/20/v-ssha-predlozhili-ukraine-brat-primer-s-natsistskoy-germanii/
https://lenta.ru/news/2023/12/20/v-tegerane-vozmutilis-rezolyutsiey-generalnoy-assamblei-oon-protiv-irana/
Как же достали всякие разглагольствования о причинах начала СВО, какие
цели РФ преследует и всё такое прочее. Говорят про какую-то пропаганду,
мол враки и придумывание того что на Украине на самом деле творилось. По
моему всё банально предельно просто, собственно о чём Путин и говорил не раз.

* Геноцид русских был на Украине в течении многих лет? Был. Терроризм,
  бандитизм только по факту использования русского языка был? Был. Это
  подтверждают кто жил и живёт в Донбассе, а также подтверждают те, кто
  родились там и приезжали к родственникам что в Херсон, что в Харьков
  тот же. За русскую речь в общественном месте можно было лишиться. Ну а
  на Донбассе просто методично старались уничтожать всё гражданское
  население. Задолго до СВО
* Воду перекрывали в Крым? Обрубили поставку пресной воды? Не геноцид ли
  это, не попытка ли геноцида? Она самая. Факт? Факт. А вот в зарубежных
  СМИ хрен найдёшь информацию просто о факте этой водной блокады,
  которую в первые же дни СВО уничтожили первым делом
* Пока русских уничтожают, убивают (речь про задолго до начала СВО), то
  кто-либо в "цивилизованном мире" говорил об этом, осуждал? Нет. Только
  тренируют головорезов и поставляют вооружение. Там то давно
  исповедуют, что хороший русский только мёртвый. Как только РФ начала
  защищаться и давать по щам всей это мрази, ибо терпению по попыткам
  мирного дипломатического урегулирования приходит конец -- все
  возбухают, орут, вторжение, и прочую несусветную лицемерную чушь
  несут. Убивать россиян и русских -- можно, а защищаться у них права нет
* Официально Запад и преступная террористическая бандитская воровская
  нацистская организация "Украина" признали, что Минские соглашения были
  только для оттягивания времени, чтобы накачиваться оружием, чтобы
  готовиться к тому, что рано или поздно к ним придёт кара? Признали, не
  скрывают, готовились к войне задолго, сами же развязывали её
* Это враки что ли, что куда ни плюнь, но в том же Азове, даже на
  фотографиях с главарём ("президентом") преступной организации
  ("Украина"), но попадёшь в человека со свастиками фашистскими? Ретушь
  фотографий? Нет, все настоящие. А то, что улицы в честь
  нацистов-коллаборационистов и террористов переименовывают? Ложь, что
  молодёжь вовсю действительно считает Бандеру буквально святым? Это всё
  правда, факты, известные банально через блоги граждан этой страны

США и её послушники в очередной раз хотят уничтожить самую большую и
очень богатую ресурсами страну. Во Второй Мировой они "пришли на помощь"
только когда СССР уже начал разворачивать нацистские армии и идти уже
вглубь Европы, когда уже перехватил инициативу. Запад испугался что ему
мало что от раздела Европы достанется и поэтому только тогда и выдвинул
свои силы, прежде ожидая что Рейх уничтожит таки СССР.

Сейчас же аплодируют и чествуют обычных ССовцев в парламентах.
Восхваляют нацизм и фашизм, ибо все средства хороши (какая там уж
человечность, мораль, нравственность, гуманность -- ведь русские же не
люди), лишь бы уничтожать и дальше нас. В официальных правилах соцсетей
(тот же Facebook) поддерживают призывы к убийству русских (на самом деле
военнослужащих, но, учитывая что у нас воинская обязанность, это можно
приравнять к убийству всего мужского населения).

Пропаганда то как-раз у них, и жуткая цензура. Про нашумевшую (у них)
Бучу: что это их рук дело банально можно убедиться по тому, что после
выхода наших войск оттуда там побывал мэр и ничегошеньки не заметил, всё
тихо и мирно, а потом внезапно (когда "русских" уже не было) там
появились горы трупов. Я то больше поражён тому, что неужели факты
раскрытия театрализованных представлений о мнимых последствиях атак в
арабских странах ничему не учат, не показывают сколько вранья и
лицемерия бессовестного изливается со стороны Запада? А нам и без СМИ и
пропаганды известно каково жилось русским на Донбассе и в Крыму, как
живут знакомые родственники в Херсоне и Харькове и какое там отношение к
русскоговорящим или тем кто работал в России даже во времена СССР.

И да, я совершенно не понимаю "наших" (хотя какие они наши то?) которые
уезжают в эти западные страны, где открыто говорят и показывают своими
законами то, что россиянин не является человеком, где законы для "всех"
людей не применимы к ним, что их нужно уничтожать? Пропаганда? Отнюдь --
у нас есть знакомые кто задолго СВО переехал в Западную Европу и с чем
им приходится сталкиваться теперь, даже уже не имея российского
гражданства. Многие из перебежчиков и предателей говорят о том, что они
(простые люди, простые граждане) это они, а их правительство это
правительство -- какие-то отдельные обособленные дядьки, развязывающие
войны. И при этом регулярно каждый раз они ещё умудряются замечать
что-то про демократию и её отсутствие в РФ. То есть, их деньгами
(налогами) и будущим распоряжаются какие-то дядьки, с которыми население
их стран не согласно, но у них типа демократия при этом? Лицемерие даже
в быту у этих простых граждан.

Конечно террористическая организация "Украина" против резолюции в ООН,
ведь у неё толком никаких героев не останется в стране. Памятники и
названия всем, кто когда-то проливал кровь защищая её, посносили же.
Даже грустно, насколько убогими же надо быть, чтобы уничтожать память о
каком-нибудь Гагарине, памятники которому есть даже в Гринвиче и
Хьюстоне (даже англосаксы всё же могут признавать такого человека, не
смотря на его происхождение), которого при этом С.П.Королёв, родом из
Житомира, отправлял в космос.

Ну и конечно же Запад точно так же не видит и геноцида со стороны
Израиля, их постоянный терроризм Палестины.

Make Ugar Great Again

Перестаю так редко ходить на концерты, вчера побывал на Make Ugar Great
Again XXIII. Ага, не первый десяток лет проходит данное мероприятие со
всякой грайндой. Не такое колоссальное как Coyote Brutal Fest, где ещё и
различный death metal, но тоже многим известное как торговая марка уже.

Вообще я уже похоже староват для всего этого. Нет такого сильного
желания ходить на подобное. Собственно, за последние полгода не один
десяток грайндовых концертов ведь прошло, а я ни на одном не был. Но тут
друг захотел отдохнуть, так что хотя бы не один выбрался.

Впервые побывал в клубе Смена, который совсем рядом с метро оказался.
Средних таких размеров, самое оно. И не слишком маленький, и не слишком
большой. И вообще там два зала. В следующем году Coyote Brutal Fest
будет в нём проходить сразу в обоих. Звук... ну если настроен, то
нормальный, грайнда вполне себе звучит.

Особо про выступающие группы нечего писать. Открыли мероприятие Рак
Анального Отверстия, перед котором народ уже вовсю был заведённый и
сразу же понёсся в слэм и даже wall of death устроили. Затем
Криднекредли из Шатуры, которые чуть ли не на уровне Napalm Death играли
и даже такой же вокал (что редкость) -- они мне пожалуй больше всего
понравились.

Затем просто позорнейшее выступление Менструации Спидозной Свиньи, где
музыканты тупо в ритм не попадали и забывали кто когда должен играть на
фоне записанных барабанов. За такое количество концертов -- хуже
выступления я не слышал. Плюс постоянно матерящийся вокалист. Плюс пара
пацанов всякие непотребства выделывающих, всё же переходящих грань
общественного порядка (видимо, раз играть не умеют, то хоть чем-то
компенсировать?). Вот на такую грайнду никого бы не позвал.

Продолжило всё это Безудержное Разложение из Питера. Очень медленные
темпы и частенько рваные темпы, но играли хорошо. Не моё -- я не могу
даже головой медленно трясти, но это уже дело вкуса. Хороши.

Далее, уже знакомые мне, WhoreTonnel из Шуи. Тоже с записанными
барабанами. Очень мощно качали. Поколбаситься под них конечно дико круто!

Ну и заканчивали монстры slamming brutal death metal-а -- Swamp. Но уже
с другим вокалистом и снова с барабанами под фанеру. Но группа
извинилась за это -- форс-мажор и поэтому ударник не смог выступить.
Мощнейший конечно кач и колбаса. Наверное одна из самых убойных групп в
стране, в чём я ещё и на Coyote Brutal Fest убедился
(5f748f35c01282b2777c087ff56e52353e006eda). Позвали и на бис их.

Преобладающее большинство лет на 15 моложе меня с другом. Но молодцы как
здорово и хорошо отрываются. Рок, метал, грайнда -- никогда не умрут
из-за этого. Три wall of death было. Одного чувака, который прыгнул со
сцены, не просто подхватили, но и вообще вынесли на руках из зала :-)

Нравится писать privsep/privdrop-oriented программки

Переделывал тут одну программу, которая для случайных данных
использовала getrandom() вызов, не мешающий делать Capsicum и
всякий hardening с privilege drop-ом. А теперь она ещё должна
уметь для случайных данных обращаться по EGD-протоколу к внешнему
демону, что уже не дружит с Capsicum так легко и просто. Он заточен на
то, чтобы заранее открыть все нужные сокеты/файлы, настроить права
доступа на них и перейти в режим ограничений. В FreeBSD можно много чего
делать через файлы и не всё так просто и примитивно, но вот уже создавать
новые EGD соединения не выйдет так легко и просто. Плюс появился
собственный PRNG со своим пулом энтропии и хотелось бы чтобы
fork-ающиеся процессы-клиенты имели централизованный PRNG.

Оказалось не так всё сложно. fork-аемся для создания процесса который
отвечает только за PRNG и общение с EGD, заранее имея с ним socketpair
сокет. Перед fork-ом каждого клиента, тоже делаем пару сокетов, один из
которых будет под контролем процесса-клиента, а другой передаём через
Unix-сокет в PRNG-процесс. В итоге появляется двусторонний канал связи
между PRNG-процессом и клиентским. Клиенту уже не нужно общаться с EGD
или чем-то подобным -- он волен спокойно использовать Capsicum и другие
методы hardening.

Не все люди на работе, которые писали под Unix на Си ещё когда я играл
под Windows, знали про возможность передачи файлов/сокетов через
Unix-сокет. Я это делал впервые на практике, но слышал задолго до этого,
ибо например Tmux это использует в себе и поэтому его сокет просто так
удалённо не пробросить.

Вот только отправку control message с передачей сокета я делал просто
скопировав пример из man-а FreeBSD, где полезная нагрузка явно не
передавалась. Сокет/файл передаются, всё ok. Но вот только если это
засунуть в poll(), то он бесконечно зацикливается: постоянно говорит что
из сокета есть что прочитать, но recvmsg() возвращает ноль. Пришлось
хотя бы один байт полезной нагрузки явно передать, для решения проблемы.
Как себя ведёт kqueue тут не пробовал -- задача достаточно проста чтобы
и просто poll()-ом (ради совместимости с GNU/Linux) обходиться.

Рабор -- За околицей

https://www.youtube.com/watch?v=cpt5zTouFEM
После neofolk концерта (4d4817ce5008cdddcd11cb45de2aa91142fe42b7), где
выступал сабж, уже который день кручу их альбом последний. Обожаю звучание
их инструментов! Довольно таки плотный звук, никаких электроdistortion-ов
и не надо. Ну и пение хором здоровское. Но на концерте в целом песни были
куда более заводные и вокал ощутимо звонче. Возможно на следующем альбоме
будет ещё круче, ведь на прошлом не было даже вокала. На концерте в честь
Йоля они тоже будут выступать -- пойду уже только ради них.

Везло с электричками целый день

Я только изредка стал ездить на электричках, так как от моего подъезда
есть маршрутка до ВДНХ, что ещё и дешевле будет стоить. Но вчера из-за
снегопадов пропускная способность автомобильных дорог была ощутимо ниже
и маршрутку я не дождался и поехал на электричку. Сегодня же тоже решил
не ждать и сразу на электричку. Ведь что такое электричка? Стабильность,
надёжность, предсказуемость по времени, теплота и уют. Но до Москвы
сегодня ехали аж больше чем на час дольше положенного, более чем в два
раза дольше. То ли снег не успевают убирать, то ли авария какая. Благо
что это после часа пик и поэтому основная масса людей то уже разъехалась.

Но решил и обратно сегодня тоже на электричке, ибо вечером в то время
когда я уезжал -- вовсю пробки, особенно на въезд в город. И в половине
состава не работало отопление, совсем. Так как люди дышат, влажность,
пар, всё это заледеневает на полу в виде незаметного, но скользкого
льда. В итоге всю дорогу с паром изо рта, сплошь катающиеся по полу люди
и шапки на головах. У кого с собой свитера -- подкладывали под попу.
Целый день они себя рекомендуют отнюдь не как комфортный и стабильный
транспорт :-)

Neofolk вечеринка в день рождения Замка Грёз

Чудеснейший вчера был день: neofolk birthday part в честь дня рождения
COD label. Когда я, пару недель назад увидел, что там будут Moon Far Away,
то аж сердце ёкнуло (babd98ef385187672019aa5b89a20bf13425a3d5), ибо обожаю
эту группу.

Открыли концерт Fjara, игравших на настоящих вручную сделанных
инструментах, исполняющих всякий корельский фольклор. Понравились,
красиво всё звучало, интересно.

Продолжили Рабор, тоже игравшие на "настоящих" инструментах, но уже по
русскому фольклору. Всякие хороводные и свадебные песни с разных
регионов России. И много пели хором -- это конечно круто звучит! И
хорошая плотность звука, мощь инструментов -- никаких электрогитар с
distortion-ом или тарелок на барабанах не надо. Очень понравились! Через
пару недель будут выступать на праздновании Йоля -- только ради них уже
можно будет пойти.

Далее были Kirpiklass, название которых я много где встречал. Ну...
совсем не моё. Многие из зала повыходили. Какая-то унылая атмосферная
музыка с ноутбука, иногда грохающий настоящий бубен и редкие удары по
поющей чаше. Ну и вокалистка, которая просто говорила в микрофон всякое
непонятное и временами забавное. То гроулом, то чистым вокалом. Типа
что-то шаманское. Совсем не моё.

Потом пошли те, ради кого я подумывал съездить в Архангельск на их
концерт. Moon Far Away. Очень я беспокоился за качество звука, ибо если
женский вокал будет не очень хорошо слышен или будет звенеть, то всё
потеряно, всё в бестолку. К третьей-четвёртой композиции звукач всё
отлично настроил. Невозможно описать как я заворожён её голосом!
Настоящая сирена, на голос которой без оглядки последуешь! В этот раз я
уже знаком со всеми их альбомами и поэтому все песни знал. Отличный
tracklist у них подобран для концерта! И начальные песни без упора чисто
на женский вокал -- как-раз есть время для настройки звукачом. В общем,
доволен как никогда. В этот раз ещё постоянный видеоряд крутился на
стене за ними, ещё круче создавая атмосферу для их музыки, не похожей ни
на кого из выступавших. К концу они даже свои маски поснимали и я увидел
лицо вокалистки (мужики когда настраивались уже засветились) клёвой.

Заканчивали всё это Шесть Мёртвых Болгар. Тоже совершенно не моя музыка:
почти полностью неспешная электроника, плюс вокалистка что-то народное
(ну наверное) поющая время от времени. Голос и говор приятные. До конца
дослушал, ничего плохого не могу сказать, но не моё. Но находились и те,
кто просто тащился от них.

Moon Far Away это прям всё же какое-то музыкальное чудо для меня! Ещё
раз в этом убедился.

Ну и приобрёл три футболочки и 23 альбома. Среди которых новый от
Krahnholm (2d440a96b081b1740db1c2d1183ab04c3ecec2e0), который вот
зацениваю и уже полюбил его, отлично ребята продолжают своё дело!

Варежки vs перчатки

Очень давно мне мама покупала зимние печатки. И уже при -5 они не особо
то помогают -- всё равно рукам холодно. Несколько лет назад приобрёл
обычные вязанные варежки с двойным слоем. С этого момента даже в -20 не
страшны морозы и рукам тепло. А в -10 приходится даже снимать их, ибо
руки потеют. Отец в перчатках давным давно ходит и я спрашивал
действительно ли у него руки не мёрзнут? Говорит, что нет. Видимо как-то
по другому кровообращение у нас устроено.

Баги в файловых системах

https://www.opennet.ru/opennews/art.shtml?num=60261
https://www.debian.org/News/2023/2023120902
https://www.opennet.ru/opennews/art.shtml?num=60167
Тут вот много всяких "линуксоидов" смеялось на тему того, что в
стабильной production über ready ZFS файловой системе появилась
проблема которая может молча привести к потере данных. И при этом
все умудряются повторять как мантру что их простая ext4 является
самой надёжностью. А тут вот Debian откладывает свой релиз из-за
того, что в ext4 порча данных возможна.

Вот только я не раз помню что в ext4 проблемы с потерями данных
уже бывали. И в том же ivi, где активность/нагрузка на ФС кэширующих
серверов была не маленькая -- там реально приходилось просто с нуля
создавать ФС (ext4), ибо она приходила в непонятное полурабочее
неконсистентное состояние. Об этом линуксоиды дружно забывают и
закрывают глаза.

ReiserFS -- первая журналируемая ФС для Linux. Аналогично, даже не
смотря на журнал, всё равно могла стать неконсистентной. Я поэтому уже
давно и говорю, что в мире Linux, среди изобретённых для него ФС -- не
было ни одной железобетонно стабильной и надёжной. ZFS-on-Linux -- тоже
имел проблемы с data corruption как-то. OpenZFS вот имел багу, но...
сколько людей реально на неё напоролось и пострадало? Про "стабильность"
Btrfs уже ходят легенды.

А ещё находятся люди, кто говорит что "вот на ext2" или
"подставить-любую-не-журналируемую" проблем не было (ну или ФС без soft
updates, но это мир BSD). Ага, только после перезапуска внезапного можно
привести в неконсистентное состояние, по сути просто даже потерять всю
ФС. Кто-то говорит про software RAID -- ага, закрывая глаза на write
hole и забывая что он не про надёжность записи, а только про доступность
данных в случае выхода из строя диска.

Критика на критику LibrePGP

https://blog.pgpkeys.eu/critique-critique.html
https://www.opennet.ru/opennews/art.shtml?num=60256
https://dev.gnupg.org/T4393
https://keys.openpgp.org/about/faq#older-gnupg
Вчера (94d00933735cfa995e9d5c5d0524ceeb2a6f9c61) услышал про LibrePGP, а
сегодня увидел что появилась критика на его критику. Оказывается, уже
есть несовместимость между ключевыми серверами openpgp.org и GnuPG.

Посмотрел "Дикие истории"

https://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%BA%D0%B8%D0%B5_%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D0%B8
Офигеннейшая комедия! Комедия ли? Ну в половине историй я ржал до слёз.
Хотя по сути, дикость жутью погоняет и хуже уже не придумать что будет
дальше. Слоган фильма: "В каждом спит зверь. Не буди его" -- отлично
отражает суть всего что в нём творится.

В одной истории: человек сел в тюрьму за подрыв на улице и наконец-то
смог видится с семьёй, все счастливы. В другой: свадьба, часть людей в
отключке и обмороке, побитые зеркала, всякая кровь на полу, повар в
туалете рассказывает как трахнул невесту, а жених идёт и берёт нож... а
всё совсем не так было и будет как можно бы было подумать. Что будет
если показал фак на автодороге? Две сожжённые и перевёрнутые машины,
обосранное и обоссанное лобовое стекло, отсутствующее колесо, повешенный
на галстуке человек и обгоревшие трупы.

Gobliiins

https://www.youtube.com/watch?v=87P86A9I7yU
https://en.wikipedia.org/wiki/Gobliiins
Небольшая история про игру Gobliiins. Лично я у себя в голове разделяю
чисто point-and-click adventure типа игры от Lucas Arts, Sierra и
подобных от игр где почти весь упор на головоломки, типа Neverhood и вот
Гоблинов. Myst (56982ec4a08505a70085fc9c69be49e50b2093bf) о котором
только недавно упоминал -- это только головоломки, причём нечестные. А
вот Гоблины имеют хоть и не логичные, но вполне себе проходимые, а
главное -- забавные, решения. Согласен с автором ролика, что эта серия
игр (я начинал, как и многие, со второй части, как исторически сложилось)
просто незабываема. А их графика для меня является неким эталоном pixel art-а.

LibrePGP

https://lwn.net/SubscriberLink/953797/7222cd75661fb888/
https://lists.gnupg.org/pipermail/librepgp-discuss/2023/000000.html
https://librepgp.org/
Ничего себе -- что-то я не видел новостей о том, что появился LibrePGP:
альтернатива тому что творит OpenPGP (a6ffe596981b1303b31c9f383d0f1d96bfff7a44).

Ролик про историю Myst

https://www.youtube.com/watch?v=kG7GlJQ8XEs
https://en.wikipedia.org/wiki/Myst
Бесит его автор. Половину ролика восхваляет эту игру, восторженно
рассказывает о ней. А потом начинает негодовать от того, что люди начали
говорить о том, что Myst вообще не является adventure, отстой игра.
Считает что в этом виноваты id Software (автор даже не поинтересовался
как произносится название этой компании), типа Myst слишком заумная игра,
не для тупых людишек.

А я полностью, на 100% согласен с каждым словом что было в ролике против
Myst. Это не adventure. Это реально просто набор картинок, рядом с
которыми паршивые головоломки. И 7th Guest, в который я играл когда-то,
аналогично. Там нет приключений. И даже головоломки, особенно в Myst --
банально просто не честные, поэтому и чем-то достойным точно не могут
считать. Сложные головоломки это не плохо, лишь бы были честными.
Например известнейшая головоломка из Автостопом по галактике с рыбкой
переводчиком -- не простая, но полностью честная. А когда в ролике про
Myst, сам его же автор, говорит что даже с подсказками и готовыми
прохождениями ни черта не понял откуда он то или иное мог понять -- это
не говорит хорошо про игру. Я смотрел прохождение Myst и аналогично не
понимал откуда та или иная информация о решении могла бы быть известна.
Это неуважение к игроку. Это просто понаговнякали головоломок и не
заинтересованы пройдут ли или нет.

Автор Sanitarium (30fa58c74fac47133a86ed160b8d685445887180) подчеркнул
что Myst это что-то типа ругательства в мире adventure игр. Ибо из-за
журналистов и рекламы, люди считают что он является представителем этого
жанра -- хотя не относится к нему ни сколечко и поэтому нормальные
крутые adventure сложно продать из-за этого.

Почему же Myst так хорошо покупали? Я точно помню по себе в детстве:
действительно, красивая картинка и атмосфера. Ради этого, читал, люди
покупали и VGA и CD-ROM и звуковую карту, просто чтобы лицезреть
красоты. По сути Myst просто эксплуатировал то, чем сейчас активно
занимается mainstream: графон покрасивее. Но ни от одного любителя
adventure игр я никогда не слышал чтобы он хорошо (или вообще хоть
как-то) отзывался от Myst, Riven, 7th Guest и подобных игр. Они жутко
красивы бесспорно, но не более. Кощунственно причислять их к adventure.
Плюс Doom и Quake тупо требовали более мощных компьютеров. Плюс больший
порог входа. А Myst, я предполагаю, как-раз таки из-за слишком активной
рекламы и популяризировался.

Сходил на "Маяковского"

https://lenkom.ru/shows/65
В день рождения мне подарили билет на музыкальное театральное
представление в Ленкоме. В первые побывал в этом театре. Впервые увидел
не просто спектакль, но и с кучей музыки. Но не мюзикл! Это вообще чуть
ли даже не ближе ли к концерту было, где несколько минутные композиции,
между которыми связующий спектакль.

Музыка и тексты почти все на рэперскую суть, но у меня ни йоты раздражения
(видимо, потому что лексикон должный, ca23bc85781a099a3f61719c1714957ac20c8e6c),
вполне себе здорово. Музыка довольно разнообразна: от мрачных медляков,
до полузаводного и industrial-а со скандированием революционных лозунгов.

Куча танцев, всё в них. Причём я, хоть и занимался хореографией один год
(родители заставили хотя бы год отходить, мол для физического развития в
школе), но индифферентен к танцам в целом. Никогда не хотел пускаться в
пляс, пританцовывать или делать что-то подобное. Трясти башкой,
слеймиться, быть в wall-of-death, просто по кругу в circle pit побегать
-- это пожалуйста, выброс энергии, куча щенячей радости, но это не танцы.
И никогда их и не смотрел и в фильмах частенько слепо проматывал. Ну
кроме сцены из "Криминального чтива" и финального танца в "Мой парень --
псих". А тут в театре насмотрелся вдоволь на вообще неведомые мне танцы
и телодвижения. Да я половину бы даже не смог выдумать как человек может
двигаться. Здорово. Пожалуй мне (!!!) танцы больше даже понравились чем
песни и музыка. Или просто мне нравились танцующие молодые девушки?

Отдельное удовольствие было рассматривать их костюмы. Ух как мне
понравился пиджак чекиста! Уж чего чего, но в одежде, моде, стиле и
подобном я вообще не смыслю, не понимаю и не в теме. Но тут заглядывался.

Круто сделано светопредставление. Куча регулярно перемещающихся
конструкций с разнообразными яркими фонарями. В постоянно присутствующей
дымовой завесе всё это выглядело атасно.

В нескольких сценах даже была настоящая собака. Её правда только на руки
брали, гладили, а дальше отдавали за кулисы.

В общем, очень понравилось!

Индикация раскладки на самой клавиатуре

https://habr.com/ru/articles/778028/
Под Windows человек хочет чтобы на клавиатуре загоралась лампочка
нужного цвета в зависимости от включённого языка. А на работе у коллег
видел, что под Windows и CapsLock для переключения языка просто так не
включить.

Я почти всю жизнь переключаю язык нажатием CapsLock: одно нажатие,
кнопка под рукой. А индикатор CapsLock и является той самой лампочкой.
А как можно по другому? Учитывая что сам по себе CapsLock возможно ни
разу за день не включится сам по себе. Если же нужно включить функционал
самого CapsLock, то нажимаю Shift+CapsLock.

    setxkbmap -rules xorg -layout us,ru -option grp:caps_toggle,grp_led:caps

Сработает это конечно только если две раскладки есть. Но если надо
что-то по-немецки ввести, то в Vim легко использовать диграфы, которые
не то чтобы часто вводятся.

Рассказал про TCP и маршрутизацию

На работе рассказал про, накопившиеся за последние годы у меня,
поверхностные знания и любопытные факты про TCP: congestion control
(Tahoe, Reno, New Reno, slow stack, fast recovery, fast retransmit);
BRR; DCDCTP; ECN; AQM; CoDel; bufferbloat; расширения типа window
scaling, timestamps, SACK; MSS, PMTUD; TCP Fast Open, MPTCP; HTTP/2,
SPDY, QUIC, muTP.

А также про маршрутизацию в IP сетях: RIP, OSPF, BGP, устройство
Интернета (AS, peering), Babel, BGP в дата-центрах и примеры как это в
домашних условиях (на примере моей сети) может для чего пригождаться,
насколько удобнее и проще жизнь с ними.

Посмотрел прохождение "Burnhouse Lane"

https://ru.wikipedia.org/wiki/Burnhouse_Lane
https://www.youtube.com/watch?v=DRiV6Dr0akE
https://www.youtube.com/watch?v=qJuZae8hHRQ
https://www.youtube.com/watch?v=k-HbpgEmAW8
Очередная игра от "Harvester Games" -- создателей Downfall
(870457cf42b00dd34f6290e0f9e8a4b6e28329e0) и Cat Lady
(8e8951c2d1d2537cb3427e09cb58ee32fa361dbd), потрясающих адвенчур.
Lane тоже в стилистике Cat Lady, с похожей графикой. Но не все 100%
мрачной и гнетущей.

С одной стороны игра вроде бы понравилась (глядя со стороны). Но с
другой не нравится очень уж упорное вдалбливание того, что с раком надо
самостоятельно бороться верой в жизнь, что всё будет хорошо и в таком
духе. Есть там весы, на которые предметы ценности нужно положить,
заставляя игрока многократно подчёркивать важность детей и замужества
(главная героиня же женщина). Это конечно важно, но не стоит играм этике
учить вот так вот неприкрыто.

В видео прохождения мне не понравилось что отравленную сигарету дают
актрисе, от чего она в будущем умирает -- вот у меня не возникало
никакого желания ей навредить и пожелать чего-то плохого, хотя она и не
то чтобы приятный человек. Но потом в другом видео, со всеми концовками,
увидел что там можно и другими путями пойти, так что сама игра не
заставляет этого делать.

Вот такие игры мне по душе, даже чисто с точки зрения графики. А
смотришь на mainstream выходящий в новостях -- вот ничегошеньки не цепляет.

Протесты против удаления неактивных учётных записей

https://habr.com/ru/articles/777252/
Я тоже слышал новость о том, что учётки неактивностью в два года будут
удалять на всяких Gmail-ах. Но с ходу не мог придумать примером когда
штатно человек может быть так долго недоступен. А в статье упоминают:
пролежать в коме, быть в тюрьме, длительная командировка, быть в армии.

Но только смысл то протестовать? Клиенты всех этих сервисов являются
продуктом, им никто ничем не обязан, они сами знают где зарегистрировались
и какие риски имеют. Тем более когда это всё бесплатно предоставляется.

История Amiga

https://www.youtube.com/watch?v=PMlHWuKT-8Q
Интервью от самих создателей компании и вообще мира Амиги.
С ней я правда не знаком совершенно в реальной жизни.

История создания Hunchback 2 игры

https://www.youtube.com/watch?v=m7fOBLIUdOI
Толком не видел как в 1980-х вообще выглядела игровая индустрия.
А она ведь уже тогда была огромна по объёмам. Ну и интересно всё
это ещё и тем, что и у нас дома же был Спектрум-48.

Protestware

https://habr.com/ru/companies/swordfish_security/articles/776378/
https://github.com/open-source-peace/protestware-list
https://github.com/toxic-repos/toxic-repos
Узнал про новый класс ПО. Даже есть репозитории со списками всяких
программ и организаций поддерживающих бандеровцев и геноцид русских.
Кстати да, Vim там тоже есть, о чём я в курсе и именно поэтому у себя
на него ссылки и убрал уже давно. Но в исходном коде зловреда нет,
проверял. На PlantUML сайте были вообще призывы к экстремизму, но убрали.

Посмотрел "Занесло"

https://www.afisha.ru/movie/zaneslo-223980/
Очередной комедийный боевик про то, как всё постоянно идёт не по плану и
заносит всё хуже и хуже всех героев фильма. Люблю такие. Ненапряжно,
ржачно. Занесло тут их всех в Литву, которая показана вся из себя как
Восточная Европа из Евротура (может оно так и есть, не был). А в конце
занесло вообще в РФ, где их бегом гонят на БТР, на чём фильм кончается.

Бага в FreeBSD с IPv6 NDP не отвечающим на NS

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=233683
http://www.git.stargrave.org/?p=ndproxy.git;a=summary
В f1dc900ba79ee0d1f87977c16bfbf61c574bbcdf занимался запуском ndproxy и
пробрасыванием /48 сети. Закончилось всё тем, что ndproxy работает как
мне надо после изменений, но спустя какое-то время он перестаёт отвечать
на часть NDP neighbor solicitation запросов. printf-ы в dmesg-е показали
что пакет до ndproxy вообще не доходит. Ядро слепо к NS-ам становится.

Нашёл вот такой баг в самой FreeBSD, а также кучу связанных ссылок в нём
на очень похожие симптомы как и у меня. Пересобрал ядро с предложенным
патчем, сделанным летом этого года. Но... всё равно не помогло.

Однако решил посмотреть: а какие именно изменения в API pfil произошли и
нельзя ли ndproxy поменять под них? Оказалось что всего-то надо было:
    -  pha.pa_func = packet;
    +  pha.pa_mbuf_chk = packet;
    +  pha.pa_mem_chk = NULL;
И действительно оно под FreeBSD 14 прекрасно работает. Отправил патч
автору.

git reflog это тоже полноценные ссылки на объекты

Делал тут rebase одного репозитория, схлопывая кучу коммитов в один. При
этом были удаления огромных файлов. git log --stat показывает что кода
осталось с гулькин нос во всей истории, но .git директория занимает
полсотни мегабайт. git gc --aggressive --prune=now всё равно не очищает
то, на что ничего не ссылается (как мне казалось). Никаких веток, тэгов,
remote-ов -- ничего нет лишнего. git fsck --full --unreachable
--dangling тоже ничего не показывают.

Только после всего этого глаз зацепился за наличие reflog-а, который и
после кучи rebase-ов содержал тьму ссылок. Я почему-то думал, что он
именно как log себя ведёт -- в любой момент объекты на которые он
ссылается могут пропасть. Но только после его подчистки (git reflog
expire --all --expire=now), git gc всё схлопнул до 85 килобайт.

Годность redo-sh

http://news.dieweltistgarnichtso.net/bin/redo-sh.html
Про redo-sh реализацию redo я знал давно, но не мог у себя запустить,
ибо он работает только либо с GNU, либо с BusyBox. Например даже просто
узнать размер файла (7cdceadae4be75a1cc450f380e01b667ef5ca7d5) нифига не
получится ему.

Но тут запустил его под GNU/Linux-ом с одним из моих проектов с redo.
Я принципиально не использую ничего, кроме redo, redo-ifcreate и
redo-ifchange. Никаких -always или -stamp. Но redo-sh уходит в
бесконечный цикл на сборке некоторых целей. Я всё проверил: может быть
где-то как-то сам от себя кто-то зависит, но нет. Так что какой-то этот
redo-sh не юзабельный.

Почтовый сервер на vpsville.ru

Вчера (f1dc900ba79ee0d1f87977c16bfbf61c574bbcdf) начал использовать
сабжевый VPS. А сегодня мне сказали что PTR для IPv6 адресов они не
прописывают. То бишь, почтовый сервер у них не поднять. Вообще это
пока первая попавшаяся VPS которая этого не может сделать.

G.U.T. -- My Only Drug Is Madness

https://www.discogs.com/release/1309039-GUT-My-Only-Drug-Is-Madness
https://www.metal-archives.com/bands/G.U.T./96927
https://www.youtube.com/watch?v=ovV1o40mUVA
https://www.youtube.com/watch?v=BembNWJ_lwk
https://www.youtube.com/watch?v=ENacQJituFU
https://www.youtube.com/watch?v=X2J5cPzkAeE
https://www.youtube.com/watch?v=5hBPwKpdia0
https://www.youtube.com/watch?v=Op2drtt1H9c
Кроме жуткой возни сегодня (f1dc900ba79ee0d1f87977c16bfbf61c574bbcdf) с
VPS и NDP, не раз прослушал альбом главного из Solefald-а
(77d6fc201a7da5267ba59ce5047ee0f57ec26269). Grace Under Torture. Одни
только названия песенок радуют. Ну и такое танцевальное, забавное.

GNU Name System

https://datatracker.ietf.org/doc/html/rfc9498
https://www.gnunet.org/en/
https://www.gnunet.org/en/gns.html
https://bib.gnunet.org/
GNS аж опубликовали в виде полноценной RFC. Вот я среди всех сетей
касающихся анонимизации больше всего проявлял уважения к GNUnet-у.
Прям трушные серьёзные технологии, ни один шифропанк не придерётся.
Но вечная их особенность: тотальный академизм. Готового easy-to-use
решения не было. Собирать разные версии их экосистемы у меня выходило,
всё ok, но это было не тривиально, можно сказать что сложно. Ну тут и
тема вся сложная. На практике поэтому никаких крупных GNUnet сетей не
было.

Потом я как-то увидел презентации про GNS. Ведь с системами имён всё
очень просто описано в: https://en.wikipedia.org/wiki/Zooko%27s_triangle
(треугольнике Зуко). Человеко-запоминаемое, децентрализованное,
безопасное -- выбирайте два из трёх. Если кто-то начинает говорить что
блокчейн что-то там решает в плане децентрализации, то "иди отсюда
мальчик, не мешай". Ребята из GNUnet-а аналогично не считают каким-либо
вариантом все эти proof-of-work схемы, за что тоже получают уважения.
И когда люди предлагают что-то с человеко-запоминаемыми именами, то это
означает или централизацию, или отсутствие "безопасности", ну или фуфло
на блокчейне. А в GNS, насколько помню, предлагают локально иметь
человеко-читаемые алиасы, плюс возможность использования алиасов (как в
UUCP shebang пути) у друзей. Но при этом всё построено конечно же поверх
нечеловекочитаемых хэшей/ключей. Мне это выглядело очень неплохим
компромиссом и попыткой useable сопряжения безопасности и дружелюбности
к человеку. Но деталей уже не вспомню, да и за новостями не слежу по их
теме. Но если кто-то что-то и делает действительно шифропанковское
серьёзное, то это GNUnet, как ведь тоже под эгидой GNU есть и GNU Taler,
являющийся серьёзной (не blockchain) криптовалютой.

Плюс у GNUnet просто колоссальнейшая, ценнейшая и интереснейшая
библиотека материалов. Сколько я зачитывался там всякими книгами и
статьями!

Начал использовать VPS с /48 подсетью. Правка ядерного модуля

У меня такое впечатление, что последние недели я как-будто только сетью
своей домашней и занимаюсь. Но просто совпадение, что то одно, то другое.
Вчера вот перестал работать IP4Market туннельный брокер, уже больше
суток, не первый раз (aaf1553890450f4cf9ad2364d8f5f00341d3ef10). Причём
его сайт и endpoint работают, но IPv6 трафик никакой не проходит. Они
бесплатны, никаких обязательств нет, поэтому их и не поругать. Но сидеть
без огромной части Интернета не вариант.

Больше туннельных брокеров в РФ я не знаю. Из зарубежных только
Hurricane Electric, который по понятным причинам аналогично рискованно
использовать в плане стабильности. А все VPS что я видел: дают только
/64 сети, что жутко неудобно.

Но во время поиска, в каком-то где-то из комментариев увидел упоминание
VPSville.ru, который даёт /48 сети. Сайт без JavaScript не везде
работает, но чисто информацию полистать можно и без него. Они не то что
/48, но даже /32 могут выдать. Конечно не за бесплатно. Reverse DNS явно
говорят что могут выдать. Явно пишут что "чистые" адреса выдают, хотя
подешевле могут и использованные. Среди вариантов установленных ОС есть
и FreeBSD. Выглядело нормально.

Заказал себе самый простой их VPS и /48 подсеть. Знакомый помог с
оплатой через карточку (а то их офис находится где Коммунарка, далеко),
а мне пришлось доставать из под кровати ноутбук для запуска Knoppix, в
котором из коробки есть какой-то Chromium, ибо под surf-ом клавиатура
для RDP плагина их не работала, да и оплата через карточку вряд ли бы
заработала тоже.

Всё завелось через их web-интерфейс, в том числе и заявка на /48. При
создании предлагают пароль для root-а сразу задать, что мне понравилось.
Но потом он в открытом виде отсылается на почту всё равно, что
нивелирует пользу. Могу сравнить с HexCore.ru, на котором у меня сейчас
исходящий почтовый сервер. Среди пакетов есть ровно один: Zabbix клиент.
На HexCore был даже Bash, что лично мне очень не понравилось, конечно
же. На HexCore настройка IPv4 адреса происходила через... DHCP, а IPv6
через SLAAC. Ну come on! Тут же чисто статически настраиваемые адреса. В
HexCore у меня никак не работала загрузка ISO образа, до загрузки и не
доходил. Тут же и загрузка и установка и вообще всё создание с чистого
листа прошли без проблем или неожиданностей. В общем, как VPS, с точки
зрения конфигурации предварительной -- всё хорошо.

Но конечно же, я это и подозревал, читая их документацию: они выдадут
/48 сеть просто на виртуальный Ethernet интерфейс. Если бы я знал
сколько же это добавляет геморроя. Ну вот почему туннельные брокеры
нормально просто маршрутизируют в тебя -- никаких проблем, никакого
геморроя? Что тут то мешает, тем более когда выдаётся /48? Какой смысл в
такой огромной сети если предполагается что вся она не будет
маршрутизироваться?

Из коробки у них идёт древняя FreeBSD 11.0. Да пофиг, ладно. Установил
ndproxy, сделал gif IPv6-over-IPv4 туннель (как и туннельные брокеры
делают), просто статически маршрут прописал до части /48 адресного
пространства используемого у меня через этот интерфейс. И всё
заработало.

А потом перестало. Дёргаешь ndproxy (выгружаешь, загружаешь, меняешь
настройки) -- временами всё начинает работать, а потом снова прекращает.
Смотрел на tcpdump, но с ходу так и не понял в чём дело. Подумал что
возможно древняя ОС и последний ndproxy возможно как-то не штатно
работают вместе или баги имеются.

Решил поновее поставить версию. Нечаянно скачал FreeBSD 14.0, только на
днях вышедшую. Хотел 13.2, чтобы везде всё одинаково было. Но понял это
только когда уже вошёл в новую переустановленную систему. И... ndproxy в
ней просто не собирается вообще из-за смены API и какая-то структура
стала другие поля содержать. В портах ndproxy тоже помечен как не
собирающийся под этой версией. Пошёл закачивать 13.2 уже. Каждый такой
шаг это минимум полчаса времени потраченного, ибо и много данных
передавать и всё очень не шустрое в их VPS (не быстрый CPU).

И всё равно оно то работает, то нет. Очень внимательно пошёл читать не
маленькую документацию по ndproxy, чтобы понять какой куда IP в его
конфигурации надо засовывать. Убедился что точно всё правильно делаю,
без сомнений. Снова пошёл смотреть на tcpdump и стал замечать, что
вообще-то я отвечаю на запросы для хостов которые вообще не в моей сети
находятся. Маршрутизатор один, а вот запрашивает он множество ещё других
адресов. Я притворяюсь что их знаю и через какое-то время после всего
этого -- всё перестаёт работать. Причём даже сама VPS-ка не в состоянии
кого-то PING-ануть.

В ndproxy есть настройка ndproxyconf_exception_ipv6_addresses, в которой
можно игнорировать адреса. Но чем больше я смотрел на tcpdump, тем
больше убеждался что это не парочка каких-то служебных устройств в сети,
а вообще их количество уже на десятки шло. Указать несколько штук в
ndproxy ещё можно бы было, но тут вообще разные сети. ndproxy для такой
задачи вообще не подходит, судя по документации, не предполагающей
подобное.

Косяк ли это провайдера, который шлёт меня не касающиеся NDP? Думаю что
да. Ибо достучаться из своей сети до этих хостов я всё же не могу. Но
и маршрутизатор я своими ответами "сбиваю" на какое-то время.

Пошёл я править сам ndproxy. Он умеет игнорировать адреса по заданному
списку. А мне надо вообще-то прямо противоположное: отвечать только вот
на эти чётко указанные сети. С десяток строчек Си кода поправил и сделал
простое сравнение элементов списка: если первые 48-бит совпадают, то
значит можно. Вижу что перестал отвечать на не свои адреса. Но потом всё
снова перестало работать, и на самой VPS-ке. Увидел что я и перестал на
NDP пакеты link-local адреса отвечать. Усложнил логику проверки адреса:
если это link-local адреса (прям макросы для этого есть в ОС), то
проверить на равенство последние 64-бита. А противном случае: первые 48.
Ещё добавил логирование явное: на что мы ответили, а что
проигнорировали -- в dmesg можно увидеть.

Стало всё сильно лучше: прям многие минуты все хосты работают (ping до
Интернета) через всё это прокидывание. Но... иногда всё равно
отрубается, но сильно реже. Снова tcpdump, рассматривание уже dmesg-а и
вижу что почему-то advertisement о link-local адресе совсем перестаёт
через какое-то время отправляться. Да и запроса о нём нет. Устал уже,
поэтому проблему "решил" cron-ом и явным убиранием/добавлением этого
адреса на интерфейс, чтобы форсированно инициировать посылку unsolicited
advertisement-а.

Бля, вообще это всё к концу уже порядком начало выбешивать. Не, мне
понравилось с первого раза править Си код, который загружается и
работает в ядре, делает что я от него хочу. Но какого хера провайдеры
делают такую подлянку пользователям? Неужели у них это существенно
что-то упрощает в инфраструктуре, чем просто тупо (раз всё равно для
себя они статический адрес для шлюза используют)? Или это специально
увеличивают порог вхождения и геморроя чтобы /48 сеть не могли
использовать с удобством полноценно? Костыли в виде ndproxy уже
написали, но даже они не рассчитаны на такую архитектуру как у этих вот
(или это всё же просто бага их маршрутизатора, который шлёт мне то, что
не должно).

И ведь наверняка из-за подобного многие люди и считают что IPv6 это
сложно, геморрой и ад. А всё потому что делают не по best practices, без
грамотного проектирования сетей. Короче, сами себе создают проблем.

PTR запись ещё не пробовал себе заводить. Видел что это тоже делается
через обращение в техподдержку. Причём было упомянуто, что они не прочь
проверить есть ли у меня права владения доменом. Это очень удивило (в
хорошем смысле): ведь никогда прежде никто этим не интересовался ни из
домашних провайдеров, ни из VPS.

Если с PTR проблем не будет, то тогда окончательно избавляюсь и от
Hurricane Electric, который до сих пор у меня всё ещё остался для
входящей IPv6 почты. Причём реально только для неё: используется
отдельная таблица маршрутизации (884f5eb6a88411f947a0d6c3fecd37c612a51654)
для трафика почтовика.

Во время запроса на создание /48 сети, по электронной почте связывался с
техподдержкой. В конце они попросили меня предоставить какой-нибудь
альтернативный адрес, а то у них что-то там в их системе не работает
из-за плюсиков в адресе (stargrave+vpsville@). Хотя я и логинился и все
остальные действия без проблем выполнял. Эх...

В общем, целый день был убит. Три переустановки (в первый раз установка
обломилась, и я явно нашёл баг в ней). tcpdump, tshark, ещё больше
tcpdump. Правка везде всех конфигов (что в общем-то заняло не более
10мин наверное). Возня с ndproxy, его изменение. Но в конце всё же уже
более надёжная (не как у бесплатных туннельных брокеров) /48 сеть.

VPS-ка что-то типа 350руб/мес стоит, а /48 аж тысяча. Плюс плата за
домашний провайдер и за статический IPv4 адрес. Почти ровно две тысячи в
месяц выходит доступ в полноценный нормальный Интернет.

Закончились ли мои приключения на сегодня? Отнюдь! Ведь нужно же ещё
glue records поправить для DNS серверов. А это ёбаный (да, да, именно
такой уже) reg.ru (14f327a48c97f751dc12e30b993afb2e66171805). Взял за
сегодня проверенный и отработанный Chromium, залогинился у них. Тыкнул
на свои домены... и ничего. Тыкаю на другие вкладки... и ничего. Но
увидел какую-то плашку самого броузера что он там чего-то
назаблокировал. Оказалось, что в Knoppix штатно из коробки стоит uBlock.
Никогда в жизни подобными штуками не пользовался, а тут оказалось что
всё это время он был включён. И я подумал что наверное из-за этого
reg.ru и не работает. Удалил его. Перезапустил броузер. Ура, вкладки
начали открываться! А вот тыкание на сам домен, чтобы мне показали
возможно поменять список DNS серверов -- не работает. Видимо с 90-х у
меня ещё остались какие-то инстинкты Windows пользователей и я решил
перелогиниться и снова перезапустить броузер. И да: меню для правки
доменов появляются. Из drill NS вывода копирую доменное имя первого
сервера, помня что мне должны предложить, видя что этот от же самый
домен (а значит к нему можно сделать glue record), но мне не предлагают.
Методом тыка я понял что точка на конце всё портит. Хотя перед этим я
оставит только "....nsX", ведь в нормальном DNS софте если не указать
точку в конце, то это будет "относительное" имя, а значит
"ns.stargrave.org" станет "ns.stargrave.org.stargrave.org.". Срать
reg.ru хотел на это -- нужно чтобы остался "stargrave.org" в конце и
никак иначе. Предложили в итоге glue record. Если попытаться набрать с
клавиатуры там что-то, то после любого символа всё что-то мигает и фокус
с поля ввода пропадает! Ввёл символ -- а дальше заново нацеливайся
мышкой на поле ввода и тыкай на него. Где там курсор/фокус, куда он
уходит -- понятия не имею. Пиздец. Это просто на нитроглицерине
полнейший un-usability! Поэтому в консоли я полностью формирую полную
строчку для вставки, как Windows пользователь правой кнопкой мышки
копирую в буфер обмена, чтобы в броузере вставить. Shift-Ins или третья
кнопка почему-то на reg.ru не срабатывают, хотя из терминала испокон
веков так вставляли без проблем. Я реально наверное потратил 20-30мин на
всё это дело, которое прежде занимало наверное минуту, из которой
большая часть времени это было бы копирование логина/пароля и IP адресов.

8088 vs Z80 vs 6502

https://trixter.oldskool.org/2011/06/04/at-a-disadvantage/
https://groups.google.com/g/comp.os.cpm/c/OG4tTERPtto/m/yC5iUh79CQAJ
https://news.ycombinator.com/item?id=38345053
https://retrocomputing.stackexchange.com/questions/5748/comparing-raw-performance-of-the-z80-and-the-6502
5MHz Intel 8088 за тысячи долларов с мегабайтным адресным пространством
был ли быстрее Commodore 64 с 64KB адресами, 1MHz процессором и на
порядок дешевле? Пишут, что запросто:

    Let’s illustrate this with a fun example:  Rotating a byte of memory
    once using ROR (rotate right). We’ll keep it fair by treating the PC
    like it only has a single 64K segment of memory. First, the 6502
    version using ROR:

   Cycle                       Operation
   1     fetch opcode, increment program counter
   2     fetch low byte of address, increment program counter
   3     fetch high byte of address, increment program counter
   4     read from effective address
   5     write value back and do operation
   6     write the new value to the effective address

   6 cycles. Now the 8088 version:
   Cycle                                      Operation
   1     ROR BYTE PTR [1234],1 expands to “D0 0E 34 12” so let’s get to fetching the opcode:
   2     (still fetching…)
   3     (still fetching…)
   4     (still fetching…)
   5     (still fetching…)
   6     (still fetching…)
   7     (still fetching…)
   8     (still fetching…)
   9     Fetch lowbyte of address
   10    (still fetching…)
   11    (still fetching…)
   12    (still fetching…)
   13    Fetch hibyte of address)
   14    (still fetching…)
   15    (still fetching…)
   16    (still fetching…)
   17    Perform operation, which takes 15 cycles + EA calculation (6)
   …     …
   37    Final cycle of calculation, we’re done, yay :-/

Я вот никогда не задумывался кто из них быстрее. Ну типа там 5MHz, а тут
1MHz. Само собой я в курсе про стоимость обращения к памяти, размерности
шин, регистров, RISC/CISC и всё вот это. Просто никогда не задумывался о
том, что в ряде задач такой дорогой и современный новенький ПК (на тот
момент) мог всё равно уступать в ряде вычислительных задач.

Apple то собирается вовсю поддерживать JPEG XL

https://www.computerweekly.com/blog/CW-Developer-Network/Cloudinary-The-dramatic-story-of-JPEG-XL-support-so-far
https://cloudinary.com/blog/jpeg-xl-how-it-started-how-its-going
https://forums.theregister.com/forum/all/2023/06/07/apple_safari_jpeg_xl/
https://old.reddit.com/r/firefox/comments/16mgpjf/apple_ios_17_just_brought_jpeg_xl_support_to/
Apple собирается поддерживать JPEG XL во всех своих основных продуктах.
Что снова пугает, как с AV1 (f11e227b03c81a528388ec7cce9d16bff78310a4),
ведь прежде Apple ничего хорошего толком не поддерживала из форматов.

Как работает dhclient с DHCP

https://habr.com/ru/companies/yandex/articles/774462/
Язык подачи, лексикон автора мне люто не нравятся, но особенности работы
с DHCP интересны. И с самого начала я сразу подумал про DHCPv6 и SLAAC:
насколько же там всё проще, ибо link-local сеть сразу имеется. В конце
статьи это тоже отметили.

Снова firewall. Поднял collectd. Ошибки на 10GbE витой паре

https://collectd.org/
https://calomel.org/rrdtool.html
После начала применения AQM с FQ-CoDel
(6588786a31b2cbec545beeecf1232338609ff9ce), захотелось на графиках
трафика за длительное время посмотреть меняется ли чего. Так то
невооружённым глазом вижу насколько всё стало отзывчевее -- прям это
реально must-have! А вот BitTorrent трафик в последнее время не забивает
весь канал на выход. Но у меня тут большие пертурбации со всеми этими
торрентами были и возможно дело именно в них -- в особенности их "роя
пиявок" (так и оказалось). Плюс снова люто порефакторил правила своего
firewall-а, ибо я тут вообще конченый идиот (даже после
f8e2e4dfc6870c4dad7e62be9bb02ae9dd73d180).

Сколько раз я видел в man-ах, в документациях, и на ответах на форумах
FreeBSD упоминание того, что пакет штатно проходит два раза firewall?
Тысячу. Но как-то до меня это совершенно не доходило и в голове я по
сути делал one_pass для пакета -- разрешил ему вход, а дальше как-то
считал что с ним покончено, решение принято, он должен уйти. И не всегда
я понимал почему то тут, то там правило не отрабатывает как я ожидаю.
Прозрел. Сделал по сути аналоги цепочек как в iptables:
    $add skipto 02000 ip4 from any to any in
    $add skipto 04000 ip4 from any to any out
    $add skipto 08000 ip6 from any to any in
    $add skipto 10000 ip6 from any to any out
где я уже осознанно понимаю что где пакет вошёл, а где выходит. Когда
логировал пакеты, то обнаружил что один и тот же пакет у меня по два
раза входит в NAT: когда входит по внутренней сети, и когда выходит
наружу, очевидно. Не, всё это работает, просто отнюдь не самым
эффективным образом.

Более того, сколько раз я читал про recv и xmit, in/out правила и
разницу между via и ними? Сколько раз писали что например у loopback
пакетов нет in/recv? Но я всё равно в некоторых правилах решил как можно
точнее типа описывать что я хочу и в итоге многое у меня всё равно не
работало. Когда дошло про все (?) особенности in/out пакетов, то прям
чувство что я на 100% понимаю почему, как, зачем и для чего каждая
строчка (кроме всего что касается queue/shaper) ipfw мне нужна. Плюс
даже строчки с tablearg стал делать:
    $add 10000 queue tablearg ip6 from any to any out xmit "table(ip6out)"

После всего этого, искал кто может собирать всякую статистику и красиво
в RRD-like виде отображать. Ну и чтобы попроще, типа suckless. Вообще и
самому то не сложно написать всё это, но остановился на collectd. А в
качестве интерфейса использую его Perl CGI скрипт, который просто парсит
директорию на файловой системе с иерархией проб и для кучи .rrd файлов
вызывает rrdtool для рендеринга. Но rrdtool, если хочется рендерить,
зависит от Cairo, который вообще тянет за собой очень нехилые по тяжести
зависимости. Иметь такое на сервере не хотелось бы. Но так как смотреть
то это всё буду только я, а rrdtool на моей машине имеет все зависимости
(и так X11 и Cairo есть), то я монтирую директорию с данными collectd по
NFS и локально запускаю web-сервер, который дёргает CGI. На сервере
rrdtool собрал облегчённой версии.

Сервер то у меня godlighty, давно не делал в нём настроек, кроме
copy-paste статических сайтов. Но CGI добавить тривиально, пример даже
не забыл закоммитить.

    godlighty.Hosts[host] = &godlighty.HostCfg{
        Root:    "/tmp",
        Hooks: []godlighty.Hook{
            func(w http.ResponseWriter, r *http.Request) bool {
                rc.RunCGIAndLog(host, w, r, &cgi.Handler{
                    Path: "/usr/local/www/collectd/collection.cgi",
                    Dir:  "/var/empty",
                })
                return true
            },
        },
    }

Заметил что торренты ночью поспокойнее раздаются. Со времён ivi то я
помнил что реально люди спят по ночам, а не смотрят фильмы, поэтому
обновления софта на серверах там проходило в ночь с воскресенья на
понедельник. Но я думал что BitTorrent то уж на ночь, как минимум,
оставляют, а днём наверняка многие отключают чтобы не мешал. Помню и про
зарубежных пользователей, да и про россиян, где чуть ли не на полсуток
может быть разница в часовом поясе -- но волна трафика у меня повторяет
картину которую на MSK-IX или ivi можно видеть.

А ещё обратил внимание, что на 10GbE, который к к моему рабочему
компьютеру идёт по обычной витой паре -- прям постоянно и регулярно
имеются ошибки передачи, даже при трафике в несколько MiB/sec. Не, я с
самого начала на это обратил внимание и ничего тут удивительного конечно
-- ибо это обычный Cat.5. Но по twinax DAC-у ошибок нет вообще, по нулям.