Sergey Matveev [Wed, 18 Mar 2026 13:10:25 +0000 (16:10 +0300)]
Биперы
https://ru.wikipedia.org/wiki/Бипер
https://ru.wikipedia.org/wiki/Импульсный_набор
Я знал про значение "beeper" как одного из видов пейджеров.
Знал что бывают устройства на случай попадания в снежную лавину.
Не слышал чтобы называли (PC-)"speaker" бипером, но ладно.
Но открытием стало существование устройств, которые DTFM тоны,
прикладывая к микрофону телефонной трубки, передавать могли. У
родителей, кстати, большую часть жизни были телефоны без всего
этого, с импульсным набором номера. Да и АТС у нас долгое время
не поддерживала тоновый, поэтому даже модем неспешно набирал
номер.
Sergey Matveev [Wed, 18 Mar 2026 07:33:07 +0000 (10:33 +0300)]
ЕСИА и национальные домены
https://www.comnews.ru/content/244274/2026-03-18/2026-w12/1008/domen-pasportu-mincifry-rf-razrabotalo-pravila-registracii-domenov
https://d-russia.ru/mintsifry-razrabotalo-novye-pravila-registratsii-domennyh-imyon-v-rossii.html
https://d-russia.ru/ttsi-rasskazal-o-rabote-po-obnovleniyu-sistemy-registratsii-domennyh-imyon-dlya-integratsii-s-esia.html
https://d-russia.ru/prinyat-zakon-o-novyh-trebovaniyah-registratsii-domennyh-imyon-gosorganov.html
И дома и на работе ссылки на сайт Минцифры у меня выдают "сервер
перегружен, попробуйте снова". Оригиналы не могу прочитать. Пробовал
даже под Slackware с Firefox в ВМ, мало ли это у них ответ такой
странный на не самые популярные web-обозреватели.
Но пишут, что, в том числе и .su домены в наших регистраторах обязаны
проходить авторизацию через ЕСИА. Раньше я не видел в новостях
упоминания .su: только .ru/.рф точно были. Поэтому и перенёс в
cypherpunks.ru на .su, просто в надежде что его не коснётся. Надежда
не оправдалась.
Чем мне не нравится ЕСИА?
* использует бельгийский CA, а не наш. Но это ресурс через который
проходят чувствительнейшие данные граждан РФ. Я бы это вообще относил
к *преступной* халатности или информационной диверсии
* пока оно не работало у меня ни в одном web-обозревателе, в том числе
Chromium и Firefox каких-то там версий. Раз эти сраные уроды хотят
сплошную проприетарщину, то попробую например Астру скачать, посмотрю
будет ли в ней работать. Или в очередной раз пробовать очередную
свежайшую Ubuntu? Например если хочешь быть ИП -- вроде бы без
проприетарного софта тоже нет вариантов существовать. Так же, похоже,
и тут
* я не нашёл опровержений того факта, что наличие ЕСИА автоматом
означает и приравнивается к наличию учётной записи в Госуслугах (ГУ)
* факт наличия ГУ означает широчайший фронт для атак. Меня напрягает то,
что в новостях просто водопадом встречаются новости о том, как в
очередной раз через "взломанную" учётную запись ГУ прописали тысячу
мигрантов в квартире, оформили кредитов, продали квартиру. Может быть
100% всех этих случаев напрямую связаны исключительно со слабыми
паролями? Но об этом же не говорят. Создаётся впечатление, что просто
в целом весь этот сервис дырявый донельзя и какой бы там у тебя пароль
не был, всё равно злоумышленники без твоего ведома и взаимодействия
доберутся до твоей квартиры. Я понимаю, что куча всяких либерастов,
иноагентов и прочих врагов страны будут тьму дискредитирующей
информации вкидывать о том как всё убого. Но я то про новости со
всяких РИА, РБК, lenta.ru и подобных
* факт наличия ГУ означает, что повестка в военкомат считается вручённой
на руки, как только она в цифровом виде появляется в нём. Почтовый
сервер gosuslugi.ru вроде бы чуть ли не единственный, который *вообще*
по неизвестным мне причинам не хочет (не хотел? да чёрт его знает как
там оно сейчас) устанавливать связь с моим SMTP. TLS там полностью был
не рабочий: типа нет общих алгоритмов для связи. У меня не просто
банальный Postfix, а вообще использующий OpenSSL из ОС, stock-овой
версии, где я ничего не менял, абсолютно. Но TLS я уже давно отключил
на SMTP. Короче, уведомление фиг увидишь. А как узнать получил ли ты
повестку? Входя на ГУ, в которые ещё попробуй войди. А если не явишься
в военкомат в течении пары недель, то будешь нарушителем и к тебе
всякие наказания будут применены. Я ни в коей мере не собираюсь бегать
от МО, даже, в общем то, было немного обидно не получить повестку во
время мобилизации, но я и не согласен быть "неявщиком", только потому
что, практически в моих глазах преступная (против граждан РФ),
цифроизация так посчитала. Или ежедневно (хотя бы еженедельно)
проверяй ГУ, или готовься получить наказание. Если бы "отсчёт"
получения повестки на руки считался с момента *входа* в ГУ, когда ты
как бы типа должен бы был увидеть оповещение, то у меня претензий не
было бы. Но я нигде не нашёл опровержений что всё описанное устроенно
именно так
"Владение" доменом -- единственная возможность осуществлять общение в
электронном виде с обычными людьми. Без него, чисто по IP адресам: можно
без проблем бы было поднимать HTTP/whatever/всё-что-угодно, но не почту.
В теории формально она может работать поверх голых адресов, но на
практике не будет, повезёт с единичными случаями. Кроме почты ничего
широкоработающего и не централизованного нет. XMPP имеет поломанную
федерацию на практике из-за "криптобесия", да и в целом почти не
распространён вне корпоративного использования. Matrix -- много о нём
писал, и тоже наверняка криптобесие там ломает федерацию. На этом всё.
Централизованные сервисы -- вообще ни в каком виде не вариант.
Хотя и почта то уже доживает. Сколько у нас почтовых сервисов в
национальных доменах? С гулькин нос. Тот же mail.ru недавно сделала
(или собирается) платной доступ к ним. Кто ещё сможет назвать
альтернативы кроме них в наших доменах?
Всякие решения типа overlay сетей, Yggdrasil и подобных -- даже если
закрыть глаза на то, что требуют уже особого софта, всё равно просто не
серьёзны для рассмотрения. Весь Yggdrasil держится на n-ом кол-ве
энтузиастов. Автор решит поменять обратно несовместимо протокол,
переписать это на Rust, и всё -- почти все туда спокойно переедут, так
как всё равно бинари используют. А оставшиеся выпадут из этой сети.
Подобные проекты легко могут исчезнуть просто из-за того что левая пятка
зачесалась у автора. В них нет сколько-то приличной критической массы
чтобы не зависеть от одного человека. Это не плохо, не грустно -- это
просто так всё устроено, просто так устроены люди. Hobby-проект это
hobby-проект.
Пока вроде бы речь только про must-ЕСИА для национальных доменов. И пока
надежда, что к остальным применять это требование наши регистраторы не
будут. cypherpunks.su у меня надо продлевать будет в июле -- но я думаю
что этого уже не буду делать, хотя я и хотел бы использовать наши зоны.
Но ценой существенно увеличенной поверхности атаки, вероятностью стать
формально "бегуном от МО"?
Но я не видел оригинала документов от Минцифры. Если речь идёт или в
будущем пойдёт о любых доменах или просто все регистраторы для своего
удобства обяжут ЕСИА, то тут уже нет разницы .org или .su/etc.
Интернета уже давно нет, который мы знали. За рубежом лютейший ад,
касательно всего что с ним связано. Ключи шифрования в Англии, торренты
в Германии, всякие GPDR, online safety act, age verification в разных
странах и прочее, прочее. У нас далеко ещё не настолько всё печально.
Но без домена -- почта невозможна на практике (не в теории). А без почты
нет возможности общения с произвольными людьми, а не кучкой энтузиастов
той или иной overlay/whatever сети.
Похоже что можно только смириться. Хочешь какую-то возможность/услугу?
Почти всегда получишь и какой-то геморрой с ней. Под ним может быть и
ответственность и поверхность атаки и прочие риски.
Другой кардинальный вариант: отказаться от своих сайтов и почты. Почти
все коллеги меня когда-либо окружавшие -- не имеют своих проектов
свободного ПО, нигде не делятся каким-либо свои кодом. Даже блогов то у
людей (почти всех знакомых) нет. И как-то ведь до сих пор умудрялись
устраиваться на работы без публично доступного портфолио. Хотя меня на
текущую работу только из-за него пригласили.
Ещё более кардинальный, о котором не раз думал и упоминал: вообще
покинуть ИТ сферу и забыть как страшный сон весь это ужас происходящий
с цифроизацией и Интернетом по всему меру (у нас ещё очень даже ничего).
Но пока меня на совещания ещё зовут, пока не увольняют, пока вроде бы
ещё пригождаюсь.
Ещё вариант был в голове, который мне сама мама предложила: оформлять на
её ГУ всё что мне надо. С потенциальной проблемой с военкоматом это
освобождает. По сути то это, конечно же, всё равно игра по правилам всех
этих регуляторов, но тут вообще без вариантов, если хочешь иметь
привилегию общения через Интернет. Блин, да я не против приехать в офис
регистратора с кучей документов, дать им копии паспорта и прочего, но
ведь закон то требует ЕСИА и никак иначе!
Я даже готов приобрести ещё SIM-карту исключительно для указания при
регистрации. Ведь оно же нужно только для SMS, так что даже не нужно
постоянно держать включённым. Раз в n-недель не забывать выходить в
сеть, чтобы SIM не заблокировали.
Пока ещё ИТ я не готов забросить. И пока не ясно будет ли нужна ЕСИА
(=ГУ) для не национальных доменов. Если не нужна, то тогда
cypherpunks.su больше не будет существовать. Если нужна -- то пускай
остаётся. Но как это узнать? Никак. А до протухания cypherpunks осталось
несколько месяцев. Так что, видимо, в очередной раз, придётся всё
переносить с него на поддомен уже stargrave.org или ещё какой-то в .org
заводить. И ведь совсем недавно приняли патч для портов FreeBSD, где
cypherpunks.ru поменяли то таки на .su. Хотелось бы сказать "не прошло и
года", но там прошло больше :-)
Не национальный мне не нравится, но соглашаться на ЕСИА, где уже видны
огромные риски небезопасности, почти преступные? Хотя бы сами регистраторы,
при использовании .org, остаются местными.
Или я что-то не понимаю, дезинформирован, но только такой информацией
располагаю. Даже посмотреть оригинал закона не могу из-за "Сервис
временно недоступен из-за технических работ или перегрузки". Может,
конечно, и действительно атака идёт, а не просто халатность?
А кто мешает сделать SFTP-only учётку для "анонимного" пользователя? Но
чтобы read-only запись была?
Match User anonwww
PasswordAuthentication yes
PermitEmptyPasswords yes
DisableForwarding yes
PermitTTY no
ChrootDirectory /home/www/www
ForceCommand internal-sftp -R -d /home/www/www
И теперь вообще все мои web-сайты доступны для скачивания через SFTP.
Ничего скрытого в них нет, поэтому отдана вообще вся www директория.
Без всяких TLS с этим X.509 сертификатами и проблемами с CA,
аутентифицированный (TOFU) и шифрованный файловый сервер. Можно так и
tarball (a7a8c413b750923b24592d77985372b05b65f05f) получать:
scp anonwww@msk.www.cypherpunks.su:goredo.cypherpunks.su/download/goredo-2.9.1.tar.zst
scp anonwww@spb.www.cypherpunks.su:goredo.cypherpunks.su/download/goredo-2.9.1.tar.zst
Есть черновик RFC для указания sftp:// URI, в котором даже есть
возможность указания отпечатка ключа хоста. Но там предлагают MD5
использовать. Нет, на такое не пойду. ssh-keygen -l вывод делает по
умолчанию SHA-256, но в чистом (не urlsafe) виде, что не пригодно для
вставки в URI as-is. Поэтому пока забил на отпечатки.
Удивительно много людей надрессированы желать HTTPS даже для скачивания
tarball-ов (087600cd166642c95809f63d4de0342d705d1c6a), проверяемых
напротив заранее известных контрольных сумм. Но при этом никогда, ни
разу не встречал чтобы люди просили обезопасить rsync точки входа! Хотя,
скорее всего, это два разных непересекающихся множества людей. Впрочем
на многих страницах с описанием зеркал, очень хотят HTTPS, опционален
HTTP, но rsync дают as-is. Нигде не встречал rsync защищённый TLS-ом. Но
много людей используют rsync через SSH.
Так что же мешает сделать "анонимный" SSH-secured rsync доступ?
-- /etc/ssh/sshd_config --
[...]
Match User rsync
PasswordAuthentication yes
PermitEmptyPasswords yes
DisableForwarding yes
PermitTTY no
Но полноценной заменой SFTP обычному FTP не является. После относительно
коротких команд на чтение/запись (забыл, но что-то типа 64KiB вроде) он
ждёт подтверждение прёма, что из-за задержек будет означать низкую
скорость. HPN-SSH патчи по идее существенно должны помочь с этим, но
лично я ни разу не пробовал их, да и не считаю что через SSH надо
high-performance вещи делать.
Вообще, обычный FTP мне даже начал приглядываться, с тех пор как начал
писать на Си. Ведь действительно очень просто устроен: одно соединение
для отправки строчек с командами, а второе где только чистые байты
проталкиваются с содержимым файлов. Никакого мультиплексирования этих
двух каналов. Даже хочется сказать, что элегантное решение. Но...
геморрой от того как это подружить с firewall-ом: поднимать не хочется.
Хотя ведь можно было бы сделать ещё одно исходящее соединение от клиента
серверу, передавая в нём уникальную cookie, чтобы идентифицировать
связанную с соединением командную сессию. Но если FTP fork-ается для
обработки командного соединения, то значит от главного процесса надо
будет уметь передавать эти соединения с cookie как-то -- уже значительно
сложнее программировать. В общем, что-то в FTP есть, особенно
производительность из-за этого отдельного нехитрого TCP соединения для
данных.
Sergey Matveev [Tue, 17 Mar 2026 07:29:26 +0000 (10:29 +0300)]
Downtime на пять часов
Проснулся, иду на кухню, не слышу потрескивания жёстких дисков.
Лампочки не мигают на коммутаторе до Интернета. Судя по мониторингу,
где-то в пять часов утра трафик перестал ходить. Заварил чай, и вскоре
ещё и свет выключили. На работе подал сигнал ping -a что дома компьютер
снова доступен. Судя по uptime, электричества не было где-то полтора
часа. Через полчаса был подан и Интернет.
Обычно, с подачей электричества, и Интернет работает. А тут и отключение
и включение было сильно шире по времени. Видимо синхронно какие-то работы
проводились или с электричеством был перебой ещё и в другом месте, где
upstream части провайдера (мысли вслух).
Sergey Matveev [Sun, 15 Mar 2026 21:17:15 +0000 (00:17 +0300)]
Коллекция прохождений всяких адевенчур
https://logorifm.narod.ru/games/games.html
https://logorifm.narod.ru/games/pic/sq4/sq4_sq10babe.png
Много трушных игрушек перечислено с прохождениями, где много снимков.
Sergey Matveev [Sat, 14 Mar 2026 20:08:52 +0000 (23:08 +0300)]
Вырос спрос на пейджеры
https://habr.com/ru/news/1010274/
Так, чего то я не понимаю. Какие пейджеры? Я же уже несколько лет назад
обзвонил и обписался многим компаниям у которых ещё оставались web-сайты
про пейджинговую связь, но абсолютно никого не осталось. Разве что только
для создания покрытия в пределах предприятия. И ведь лицензии на пейджинговую
(ab8cd3afebf3be9788988b4a7c565346db894488) связь уже не выдают. Для чего
людям пейджеры? Как их можно было бы использовать? Я тоже хочу!
А вообще я много много лет назад удивлялся и задавался вопросом. Вот
вижу я людей у которых дома нет проводного Интернета. Или компании
которые тоже только на сотовой связи держатся. В пределах обычного
развитого города, где тьма Интернет-провайдеров. Неужели их не волнует
то, что сотовая связь это штука как-бы не очень надёжная? Много примеров
слышал когда просто так экономят и не хотят тянуть кабель или просто
заниматься его подключением. Банальная лень или экономия на копейках.
Когда у людей в смартфонах навигационные программы, которые не умеют в
offline режиме работать -- я поражался: на кой чёрт их использовать,
если они превращаются в чистый листок бумаги, если не будет связи? Да,
ok, понимаю: производители этого софта не заинтересованы в том, чтобы
люди использовали это в offline режиме, но ведь можно же не поддерживать
их рублём? До смартфонов же вовсю были offline навигаторы, которые хотя
бы в качестве замены бумажной карты можно использовать.
Я никогда не работал в компаниях, где бизнес-процессы бы были завязаны
на сторонние сервисы общения. И я всегда (про себя) задавался вопросом:
как люди могут спать и работать спокойно, если в любую минуту может если
не связь пропасть, то владелец сервиса захочет его прикрыть, введёт
неприемлемые условия, и т.д.. Скакать между сервисами что ли? Из-за
экономии на найма какого-нибудь студента, который бы поднял
XMPP/whatever, да или написал бы, в крайнем случае?
На этой неделе мне знакомый позвонил и поинтересовался что у нас на
работе думают про все эти отключения связи и подобного? А я даже не знал
что ответить. У нас вообще на эту тему разговоров нет. У нас работа не
зависит от сторонних сервисов (Telegram и прочее дерьмо) или, тем более,
от сотовой связи вообще никак. Ни у кого ничего не зависит от мобильного
Интернета. Вообще ничего не менялось ни у меня, ни у окружающих меня
коллег. Но похоже что у многих других типа вообще караул из-за подобного.
Посочувствовать не могу, ибо не вижу оправданий зависимости от мобильной
связи. Ну кроме работы курьеров наверное. Может быть таксистов, но вроде
прежде то без проблем с ними можно связаться по голосовому сотовому. У
меня родители никогда через приложения или сайты не заказывали их:
только голосом или просто через окошко спросить.
Блокировки в Интернете: да я почти ни одного ресурса/сети не знаю, кто
не блокировал бы нас (наши сети/адреса) прежде. Или имел бы нехилую
цензуру, запрещающую какие бы то ни было пророссийские или антинацистские
материалы, проталкивающие пронацистские и антироссийские. Даже я, кто
отсутствует в соцсетях и IM-ах, прекрасно осведомлён обо всём этом.
Кстати, когда я отправляюсь в незнакомые мне музыкальные клубы, то беру
автомобильный атлас. Бумажный. Детализация не супер, но не раз выручал,
экономя время. У меня туго с ориентированием. А рации я регулярно вижу
используемые машинистами электричек. Бывает фонариком подают сигналы, но
менее чем в половине случаев. Ты не можешь полагаться на мобильную связь,
тем более когда нужна мгновенная реакция.
Sergey Matveev [Sat, 14 Mar 2026 18:20:24 +0000 (21:20 +0300)]
meta4ra зависимость в BASS
В ad98892e99f95d6eabac4bd20ac804c7bd919adb упоминал, что в принципе от
meta4ra утилит можно избавиться за счёт переписывания всякого на shell
и Perl. Не то чтобы они меня напрягали (я же их сам и написал), но
как-то с избавлением от обязательных .meta4 файлов уже выглядят
избыточными.
И добил это. Теперь BASS может вообще без них. Пока они в prepare-deps
ещё устанавливаются, но потому что это обычные Go программы, а Go всё
равно собирается из-за goredo. Хотя в принципе можно бы было
использовать любой redo (поддерживающий базовую совместимость) и Go
вообще не собирать. Пока написал это предложение, вспомнил про detpax
(7687e77d7a77d0a14e4dd38c79886b942199ac9d), так что пока нужен.
Обнаружил, что по POSIX tee можно указать множество файлов. Поэтому
сделать распараллеленный расчёт хэшей в shell проще простого. Делаем
кучу mkfifo, запускаем процессы расчёта хэшей в фоне, вызываем tee на
созданные FIFO, делаем wait, радуемся. meta4ra-hash должен быть
поэффективнее за счёт того, что не создаёт всякие временные файлы, но
это уже мелочи.
Написал аналог meta4ra-check на shell. Который, тоже на shell, сам
поймёт какие хэшеры у нас вообще доступны, найдёт общий знаменатель с
хэшами предоставленными в hashes файлах, запустит соответствующие
команды. В крайнем случае, какой-нибудь sha512 из коробки есть в любой
ОС, насколько помню. Утилита, кстати, будет использовать meta4ra-check
если он установлен -- просто как оптимизация.
А из всего этого последовало то, что теперь можно использовать хоть
fetch, хоть wget, хоть curl, хоть продолжать meta4ra-dl -- всё
автоматически определится и будет использоваться в цикле для скачивания
URL-ов, проверяя контрольные суммы уже shell утилитой.
Во время установки пакетов, была предусмотрена вероятность отсутствия
meta4ra-check утилиты, и тогда выдавалось предупреждение что контрольные
суммы пакета не будут проверяться. Теперь же в этом надобности нет.
Sergey Matveev [Fri, 13 Mar 2026 11:31:27 +0000 (14:31 +0300)]
ИИ бум: рай для монтажников, электриков и сантехников
https://habr.com/ru/news/1009810/
Пишут, что с монтажниками большая проблема. Как и со сварщиками. Я вот
поражался почему молодёжь без образования не идёт заниматься подобным.
Про монтажников знаю лично от отца, который не один год им был. И по
электричеству и по оптоволокну (а я ни разу в жизни ни один 8P8C так и
не обжал :-)).
Есть знакомый, кто не один году учился и доучился до кондитера
технолога. А сейчас занимается дизайном web-сайтов. Эх...
Это, как говорят, во времена золотой лихорадки, заработали на ней не
золотодобытчики, а продавцы инструментов.
Sergey Matveev [Fri, 13 Mar 2026 10:17:34 +0000 (13:17 +0300)]
Таксофон с Интернетом
https://habr.com/ru/news/1009800/
Я первым делом представляю как человек подходит с акустическим модемом
и кладёт трубку таксофона на него. Вторым -- как имеется RJ11 разъём.
А вообще это всё идеальные use-case для store-and-forward NNCP!
А если серьёзно, то не понимаю как там могут обеспечить Интернет.
Ethernet? Так уже сколько ноутбуков перестали выпускаться с ним.
Модемов тоже нет. WiFi? А причём тут таксофон? Или речь про наличие
экрана с клавиатурой и запускалкой несвободного ПО? То есть терминала
с web-ом?
Sergey Matveev [Fri, 13 Mar 2026 06:47:28 +0000 (09:47 +0300)]
Сколько раз можно перезаписать DVD±RW?
https://goughlui.com/2026/03/07/tested-how-many-times-can-a-dvd%c2%b1rw-be-rewritten-part-2-methodology-results/
Большинство далеко не могут до заявляемых 1000x дотянуть. Отличия на порядок.
Sergey Matveev [Wed, 11 Mar 2026 09:38:33 +0000 (12:38 +0300)]
Код с GitHub как distfile
https://github.blog/changelog/2023-01-30-git-archive-checksums-may-change/
https://www.cambus.net/on-the-importance-of-distfiles/
https://marc.info/?l=openbsd-ports&m=151973450514279&w=2
не годится, так как они не дают никаких гарантий что не изменится
алгоритм формирования автогенерируемых tarball-ов. В итоге все
контрольные суммы поедут. Грамотный способ делать релизы на GitHub:
заливать самостоятельно сделанные tarball-ы. Насколько вижу по BASS,
большинство так и делает.
Sergey Matveev [Wed, 11 Mar 2026 06:57:50 +0000 (09:57 +0300)]
Куда лезет FreeBSD после установки?
Мне тут сказали, что и FreeBSD тоже начала качать firmware из Интернета.
Мол, enshittification не только до мерзкой OpenBSD добралась
(daa9946840818824c53e437b5d6379fde3b656ce).
Проверил на 15 версии последней. Он показывает меню с выбором firmware
которую можно установить. В Интернет при проверке не лезет. Можно ничего
не выбирать. Всё в порядке. После установки и загрузки, не было вообще
ни одного запроса нежданного. Только SLACC+DHCP (везде auto поставил).
Если включить ntpd, то запросит freebsd.pool.ntp.org, что ожидаемо и
нормально. Но по умолчанию ntpd не включён, во время установки можно
выбрать. Не к чему придраться.
Sergey Matveev [Tue, 10 Mar 2026 20:04:47 +0000 (23:04 +0300)]
Чехель-Сотун повреждён
https://lenta.ru/news/2026/03/10/stalo-izvestno-o-povrezhdeniyah-ob-ekta-yunesko-v-irane-posle-udarov-ssha-i-izrailya/
Был в нём. Да и вообще Исфахан -- одно из самых красивых мест на Земле
где я был. В тему c8199dec57c6c9f2aaf8a9efca020061c6df9293 -- награбят,
а потом давай разрушать оставшееся.
Sergey Matveev [Tue, 10 Mar 2026 13:21:52 +0000 (16:21 +0300)]
OpenNTPD в OpenBSD. Её конец
http://openntpd.org/features.html
В рассылке тут увидел про OpenNTPD. Во-первых, он отправляет случайные
данные в качестве местного временного штампа в запросах, что является и
защитой от fingerprinting-а, и некой авторизационной cookie. Во-вторых,
он умеет по HTTPS подключиться куда-то в доверенное место и получать
начальное примерное значение времени из заголовков.
Вот только я даже посмотрел исходники OpenBSD и вижу, что там по
умолчанию прописаны сервера Google для этого, плюс Quad9, плюс
Cloudflare NTP сервер. И насколько понимаю "ntpd_flags=" строчку в
/etc/rc.conf, оно автоматом запускается.
Я снова офигеваю: разработчики OpenBSD совсем что ли рехнулись
прописывать всю эту дрянь по умолчанию? То есть, запуская OpenBSD, я
сразу же сливаю этот факт на три разных внешних сервиса, не считая
pool.ntp.org?
Решил проверить на практике, установив в виртуалке. Да, снова она без
спросу скачала и установила прошивку. Во время установки долбанулась до
OpenBSD сайта, хотя я не говорил её чего либо ставить из сети. После
перезапуска, снова долбанулась и cdn.openbsd.org и отдельно к
firmware.openbsd.org. И да, тоже к Quad9, Cloudflare и Google.
Я реально ожидал что ntpd.conf в качестве примера пускай содержал бы все
эти Google, но по умолчанию ntpd не запускался бы. Много где по
умолчанию pool.ntp.org прописан. Прежде чем запускать службу,
пользователь должен посмотреть и проверить конфиги, так что тут я бы ещё
не ругался.
Насколько помню, они (или это DJB в своём софте? уже не помню, лень
снова запускать ВМ) после запуска предлагают сделать что-то типа
"dmesg|mail ...@openbsd.org". Это допустимо -- пользователь сам решает
делать ему это или нет.
Это окончательный конец для этой ОС. Это кусок полного недопустимого
говна, с точки зрения безопасности/приватности пользователя. Ничего из
этого не позволительно без спросу или явного действия от оператора
система делать. Я теперь полностью и совершенно не уважаю их.
В https://www.openbsd.org/faq/faq4.html документации про установку, на
самом деле есть фраза о том, что fw_update автоматически скачает и
установит всякие firmware. Но довольно расплывчато, не очень понятно что
это или "есть такая штука, которая может это сделать, если что", или
"такая штука будет запущена во время установки".
В https://www.openbsd.org/faq/faq10.html есть фраза о том, что NTP
включён по умолчанию, но умалчивается о подключении не только к
pool.ntp.org. Чтобы их безопасно использовать, надо внимательно
прочитать от и до всю документацию, отметить все подводные камни
приватности и безопасности, а дальше всё проводить в ручном режиме?
Sergey Matveev [Mon, 9 Mar 2026 16:12:17 +0000 (19:12 +0300)]
Как сейчас смотрят фильмы?
https://vgiv.livejournal.com/165457.html
Я не слишком часто смотрю кино. Но. Когда я смотрю фильм, я его
СМОТРЮ. По возможности ничем другим не занимаясь. Не отрывая взгляда
от экрана. Если всё-таки нужно отвлечься - ставлю на паузу. Если
что-то не расслышал или не рассмотрел - перематываю и пересматриваю.
Оказывается, нынче это не самый популярный способ смотреть кино. Он
давно вышел из моды. Нынешний потребитель киносодержащего продукта
максимум одним глазом смотрит в экран, а другим
- в салат, который режет, или на посуду, которой моет, а то и на
дорогу, по которой едет. Стоит ли удивляться, что кинопродукт нынче
стал не тот? Он ведь просто рассчитан на другой способ
употребления.
Вот и я тоже: смотрю, более ни на что не отвлекаясь. Поэтому, бывает на
месяцы, у меня в очереди лежит фильм для просмотра. Ибо нужно подобрать
время, да и на строение для просмотра.
Sergey Matveev [Sun, 8 Mar 2026 22:09:36 +0000 (01:09 +0300)]
Британский музей содержит почти только наворованное
https://habr.com/ru/news/1007912/
Кстати да, не раз когда был в музеях, том же Иране, то многократно
поражался как много всего было попросту украдено из других стран.
Когда заявляют про сохранность во время войн, то стоит задаться
вопросом а кто их устраивает то?
Sergey Matveev [Sun, 8 Mar 2026 07:59:43 +0000 (10:59 +0300)]
Человеку не понравилось шоу Rammstein
https://koldfront.dk/rammstein_live_copenhagen_july_5th_2024__1884
Он был на нём в Копенгагене в 2024 и ему было стыдно за происходящее и
он даже ушёл посреди, прямо посреди Pussy. Он совсем не понимал что
такое Rammstein и какие у них песенки? И ведь это всё цветочки
относительно Lindemann репертуара.
Однако, даже он впечатлён светом и огнём. Смотрел концерт вроде тоже
2024-го из Праги и даже с экрана монитора это всё выглядит потрясающе.
Создаётся впечатление, что там цистерны с бензином стоят поодаль, чтобы
обслуживать всю эту тьму огнемётов. Я не забуду как несколько раз на
столбах они полыхнули на концерте Metallica -- жар даже издалека на
трибунах ощущался (брал ради родных на сидячие места). На Rammstein так
вообще всё должно было подняться на несколько градусов.
Автор говорил, что во время наведения камер на толпу, многие поднимали
свои футболки (конечно же тут только женщины представляют интерес). Вот
в записи из Праги я не припомню такого. Такие разные нравы у чехов и датчан?
Sergey Matveev [Sun, 8 Mar 2026 07:41:57 +0000 (10:41 +0300)]
Невероятная DNS нагрузка на asjo.org
https://acid.vegas/blog/the-mystery-of-asjo-org/
Расследования на тему того, почему к asjo.org так много DNS запросов,
превосходя количеством даже X или Telegram. Ответа нет. Человек хостил
на своём ADSL канале, но перенёс на хостинг, так как не справлялось.
Я тоже когда-то отказался от идеи хостить открытый BitTorrent трэкер,
где было 600k+ торрентов. Так и не смог совладать с таким количеством
маленьких пакетов, всё практически DoS-илось.
Sergey Matveev [Sun, 8 Mar 2026 07:37:26 +0000 (10:37 +0300)]
IP Geofeed
https://datatracker.ietf.org/doc/html/rfc8805
https://acid.vegas/blog/the-shady-world-of-ip-leasing/
Формат для geofeed, объясняющую географию префиксов IP
адресов. Узнал из статьи рассказывающей про современный
мерзкий мир аренды IPv4 адресов.
Sergey Matveev [Sat, 7 Mar 2026 22:06:15 +0000 (01:06 +0300)]
Ограничения ОС на использование в разных частях мира
https://github.com/c3d/db48x/blob/dev/LEGAL-NOTICE.md
Тема с законом о подтверждении возраста
(7cb8fa53d0de477281b42ac990d7618ca405be32) в Калифорнии будет только
чаще появляться в рассылках. Нас то тут это мракобесие не касается,
но всякое дерьмо с запада тоже умеют тянуть. В Бразилии, Колорадо,
Нью-Йорке аналогичные на подходе.
Ещё было предложение не называть FreeBSD операционной системой,
а framework-ом для создания ОС. У меня в голове тоже такая мысль
мелькала, как решение.
Sergey Matveev [Sat, 7 Mar 2026 22:01:35 +0000 (01:01 +0300)]
Скорость скачивания на NetBSD
https://omaera.org/wlog/tech/bsd_network
Человек померил производительность простого скачивания на канале между
США и Чили (значит большая задержка). Alpine Linux, FreeBSD (что удивило,
на BBR), OpenBSD, NetBSD. FreeBSD, конечно же, всех рвёт. А вот NetBSD
сильно выделяется в худшую сторону.
Sergey Matveev [Sat, 7 Mar 2026 17:02:39 +0000 (20:02 +0300)]
Комета на Кипре
https://colonelcassad.livejournal.com/10394004.html
https://newskiev.ru/society/2026/03/03/1084815.html
https://lenta.ru/news/2026/03/07/nbc/
В Шахедах прилетевших на Кипр обнаружили наши многоканальные
ГНСС приёмники Космос. Вообще Шахеды изобретены иранцами. А
теперь идёт обмен технологиями и помощью в обратную сторону.
Это приятно. И за Иран и за наши технологии.
Sergey Matveev [Sat, 7 Mar 2026 10:32:44 +0000 (13:32 +0300)]
Внутренности TXCO
https://serd.es//2026/03/06/TCXO-failure-analysis.html
У автора начал сбоить Temperature Compensated Crystal Oscillator.
И вот он его вскрыл и нафотографировал внутренности. Лично мне мало
что понятно, но интересно. Ну и тема близка к измерениям, в том числе
времени.
Sergey Matveev [Sat, 7 Mar 2026 10:04:02 +0000 (13:04 +0300)]
Выбор исходящего IPv6 адреса
https://man.freebsd.org/cgi/man.cgi?query=ip6addrctl
https://datatracker.ietf.org/doc/html/rfc3484
Поразительно сколько лет я вожусь с сетями дома, но только сегодня
задался вопросом как выбрать предпочтительный исходящий IP адрес.
Похоже, что всегда когда это было важно: в прикладном софте имелись
настройки для подобного (типа outgoing-interface в nsd.conf). Но тут
есть программка, где подобного нет. И она подключается не с того адреса
который бы я хотел: с внутреннего адреса для WG туннеля. В принципе то
не проблема, но некрасиво.
Узнал про существование ip6addrctl команды, а также RFC 3484, где
как-раз прям предложены полные алгоритмы выборы предпочитаемых адресов.
ip6addrctl буквально повторяет таблицы из этой RFC. Причём ip6addrctl я
ведь видел уйму раз: выставляю ip6addrctl_policy=ipv6_prefer в /etc/rc.conf
чтобы IPv6 был в предпочтении. Но не задавался вопросом как именно это
делалось. Именно через эту предложенную RFC таблицу.
Пример с :aaaa: и :bbbb: сетями из RFC тоже сработал. Но так как часть
адресов, которые мне нужны, висят не на конкретном сетевом интерфейсе, а
на loopback, то пришлось сделать:
ifconfig wg_tb inet6 ... deprecated
чтобы он не выбирался для исходящего трафика. Однако далее в
предпочтении выбирался тот самый (0efa2602941eb7a46ad5f0c6fb3d5d8b4944386e)
особый адрес для почты, что тоже не годилось. Исправил это:
ifconfig lo0 inet6 ... prefer_source
Все эти prefer и deprecated термины тоже берутся из RFC.
Sergey Matveev [Fri, 6 Mar 2026 18:11:07 +0000 (21:11 +0300)]
PTP на 39C3
https://media.ccc.de/v/39c3-excuse-me-what-precise-time-is-it
Видео со всякими реальными практическими показаниями насколько влияет
трафик, компенсатор дисперсии на точность PTP. Который гораздо сложнее
NTP, запутаешься.
Sergey Matveev [Fri, 6 Mar 2026 15:18:43 +0000 (18:18 +0300)]
Хлебное
Не раз слышал рекомендацию не хранить хлеб в холодильнике. Вообще я это
начал делать только после переезда от родителей, так как не успеваю его
схомячить пока не начнёт покрываться плесенью. Решил снова в этом году
попробовать без холодильника подержать. В хлебнице, в пакете. Нет, не
доживает. Тогда как в холодильнике и пару недель может пролежать, лишь
чуть-чуть подсохнув. Идут в жопу все эти рекомендаторы!
Со дня рождения у меня осталось два больших пакета муки: ржаной и
пшеничной (вроде, могу путать). За всё время я использовал муку только
при приготовлении чизкейка, которой там надо то всего одно ложку. Решил
хоть как-то попытаться использовать оставшуюся муку. Когда я про всякие
лепёшки и прочие штуки читал, то удивлялся: неужели можно просто с мукой
и водой уже сделать годные лепёшки? Неужели не нужно масло, каких-нибудь
там дрожжей, яиц, ещё чего-то такого? Оказалось, что да, вообще без
проблем. Причём я пожарил на сковородке. Подсолнечное масло использовал
только чтобы не пригорело к скороводе. Ну и соль добавил. И в чём я
больше всего удивлён: получилось очень даже вкусно! Прям вот тот самый
ржаной насыщенный вкус что я хочу получить от чёрного хлеба. Я думал,
что съедобным оно будет, но не более, ведь не спроста же добавляют в
рецептах и кучу остального. В общем, половина ржаной муки уже ушла.
Sergey Matveev [Fri, 6 Mar 2026 14:28:47 +0000 (17:28 +0300)]
Обновление distfiles в BASS
Всё продолжаю упарываться по теме distfiles в BASS проекте.
Сделал большущее изменение того как всё скачивается.
Раньше была директория distfiles, в которой в основном лежали .meta4
файлы, либо .do, которые клонировали репозитории и сами готовили tarball.
distfiles/default.do находил .meta4 и вызывал всякое скачивание с проверкой
контрольных сумм.
Теперь же метаинформация хранится в "metadir" "формате". Например, чтобы
скачать distfiles/dl/foo, надо создать директорию distfiles/meta/foo, где
будут лежать файлы:
* size, содержащий длину, ASCII десятичное число
* hashes, содержащий "blake3-256 49dc..."-like строчки
* urls, содержащий URL-ы, в том числе в "pri|loc|url" формате
В принципе, это вся та же самая информация что и почти во всех .meta4
файлах, но только легко обрабатываемая в shell. И легко можно без XML
библиотек сгенерировать .meta4 на основе подобной metadir.
Вся прелесть в том, что никто же не мешает urls генерировать redo!
При смене списка зеркал, достаточно поменять один файл. Если кроме
distcache.FreeBSD.org есть ещё какие-то кэши других проектов (ещё просто
не смотрел в эту сторону), то нужно по одной строчке будет добавить в
соответствующие urls.do.
Что делать с криптографическими подписями, которые присутствовали в
.meta4 файлах? А почему бы их просто не сохранить в виде полноценных
файлов, которые не преобразованы в enarmor формат, а остаются бинарями,
as-is скачанными? Не нужен инструмент для доставания их из .meta4.
В принципе, зависимость от моих meta4ra утилит на Go становится меньшей.
Список URL у нас уже есть -- можно в цикле пытаться скачать каким-нибудь
cURL, fetch, и т.д.. Проверять хэши тоже можно было бы уже просто в shell,
что ещё минус одна зависимость от Go программы:
while read typ hsh ; do [...] ; done <hashes
distfiles/meta/utils/metadir-to-meta4 может воссоздать .meta4 файл. Это
продолжает использоваться если для скачивания захочется выбрать aria2c.
Что делать с meta4ra-url-sort утилитой
(423b87a3fae5ee7487eec4d08a9e16745cfa89ad)?
Переписать на Perl в distfiles/meta/utils/urls-sort!
Минус ещё одна зависимость от Go программы.
Совершенно забыл, но я использовал .meta4 и внутри skelpkg для проверки
целостности. Парой строчек в pkg-inst утилите добавляю возможность, не
теряя обратной совместимости, использовать .hashes файлы, не требующие
XML функционала.
Sergey Matveev [Fri, 6 Mar 2026 08:40:19 +0000 (11:40 +0300)]
Конец sRGB близок
https://scottstuff.net/posts/2026/03/04/the-end-of-srgb-is-neigh-hdr-images/
Я крайне поверхностен в теме, но пишут, что почти всё на свете уже
поддерживает выбор colourspaces, а не гвоздями прибитый sRGB.
Правда напрягло то, что в статье WebP упоминается как поддерживающий всё
это тоже. Но ведь в нём вообще только 4:2:0 8bpc без вариантов. Или речь
только про метаинформацию?
Вообще, меня даже радует что, в отличии от звука, я не нуждаюсь в
качественной картинке. Все эти WCG -- пофиг (но понимаю что оно кому-то
точно нужно). Даже фильмы я иногда качаю в 1080p или больше, чтобы как
из качественного источника перекодировать в 720p, а то и 540p. Чаще
всего я смотрю уже получившийся результат, хотя более качественный
исходник рядом на диске лежит.
Хотя HiDPI (большое разрешение) мне нравится, однозначно его хотел бы
везде иметь. Но это уже для более чёткого текста.
Sergey Matveev [Thu, 5 Mar 2026 21:41:04 +0000 (00:41 +0300)]
А почта всё равно по IPv6 не работала
Несколько часов назад написал (935ba3f01fddb78324f607442bf2d6337178bc1a)
о проблемах с почтой по IPv6. Ага, я подумал что всё исправил. Снова
обосрался. Palm face.
Как я проверял что всё заработало? На VPS-ке с IPv6 /48 сетью, которая
ничего не знает про сеть (никаких BGP не поднято с ней) с адресом для
приёма почты. Маршрут до того адреса идёт через VPS провайдера. Делаю
telnet ... 25, вижу что TCP работает, EHLO/QUIT, всё тип топ.
А потом до меня дошло проверить ещё раз. IP пакеты уходили через
провайдеровский шлюз, всё ok. Но ответные приходили всё равно не
правильно, через туннель с этой самой VPS-кой! И она то, так как
дальше их отправлять не надо, спокойно принимает и к ней обратный
трафик, пускай и по совершенно другому интерфейсу, но приходит же.
Я вспомнил, что в моих правилах firewall, разделение на цепочки in/out
v4/v6 идёт после более быстрых правил, которые разрешают трафик до/от
моего сервера на всяких WWW/SMTP/DNS/etc портах. То есть, снова до
setfib правила дело не доходило. Не просто так оно у меня было сильно
выше почти всех правил.
И как только починил, то сразу же SMTP пошёл стучаться по IPv6:
# grep client= /var/log/maillog
Mar 6 00:27:52 mail2 postfix/smtpd[53272]: 55CFB37430: client=mail2.ietf.org[166.84.6.31]
Mar 6 00:28:00 mail2 postfix/smtpd[53272]: 20CAF373B1: client=mail2.ietf.org[166.84.6.31]
Mar 6 00:38:26 mail2 postfix/smtpd[95291]: 72418377AA: client=bendel.debian.org[2001:41b8:202:deb:216:36ff:fe40:4002]
Засада в том, что я реально не могу проверить никак извне всю эту
работоспособность. Одна VPS-ка по BGP знает куда ей идти. На другую
некорректно отправленный трафик приходит и она им и довольна. На работе
SMTP трафик режется полностью. Больше у меня компьютеров и нет.
Sergey Matveev [Thu, 5 Mar 2026 15:27:20 +0000 (18:27 +0300)]
Приличное время не работала почта по IPv6
Мне тут написали, что до моего IPv6 почтового адреса ужасно ходят
ping-и. Один пакет ICMP ответа приходит, а дальше только потери. Хотел
было ответить, что у домашнего провайдера реально бывают настолько
загруженные каналы, что ping-и по сотни миллисекунд и далеко не нулевые
потери пакетов до моих VPS не редки.
Однако, на момент проверки у меня были вполне себе работающие каналы и
до VPS-ок ни проблем, ни аномалий не было. С работы проверил:
действительно, ping почти не работающий.
tcpdump показал, что запросы без проблем приходят на домашний сервер, но
ответ, кроме первого пакета, уходит на другой интерфейс. В этом то и
проблема. Ну а точнее в кривых руках и недостаточной проверке работы
после возни с firewall-ом.
Почему такой геморрой? "Обычная" IPv6 /48 сеть у меня находится на одной
VPS-ке. С ней связан WireGuard и через него у меня идёт почти весь IPv6
трафик. Это маршрут по умолчанию.
Но на моём предыдущем VPS для IPv6 были проблемы с SMTP трафиком. Он
резался. Не полностью, но после какого-то кол-ва пакетов, даже STARTTLS
мог пройти. Из-за этого почта от Google не ходила совсем: они не
пытаются попробовать попытку доставки по IPv4. Возможно детали уже забыл
и что-то напутал, но SMTP трафик именно на той VPS не работал. Поэтому я
выделил один IPv6 адрес для входящей почты на другой VPS, где почтовый
трафик точно работал без проблем. Там поднят NDP proxy. IPv6 до этого
выделенного адреса приходит на VPS, она за счёт маршрутизации отправляет
в WireGuard до моего домашнего сервера. Если ничего больше не
предпринимать, то трафик с другой VPS то приходить будет, но уходить то
IP пакеты будут всё равно по маршруту по умолчанию -- на другую VPS, с
другой сетью. Что, конечно же, сразу потеряется там на выходе.
Поэтому надо указать явно этим IP пакетам на особом адресе, чтобы они
использовали другую таблицу forwarding. Конкретно у меня это делается
одной строчкой:
$add setfib 1 ip6 from 2a04:ac00:a:146::2525 to any
где FIB=1 это таблица с default маршрутом идущим на VPS-ку:
-- /etc/rc.conf --
ipv6_route_smtp_mail3="default -iface wg_mail3 -fib 1"
То есть, мы говорим, чтобы IP пакеты с ::2525 отправлялись по умолчанию
назад в эту VPS-ку.
Это правило когда-то у меня было где-то там высоко в скрипте настройки
firewall. Сколько то времени назад я его прооптимизировал: зачем его
проверять напротив каждого проходящего IP пакета? Нужно же только, как
минимум, для IPv6. Вот и переместил его в абзац связанный с IPv6. В
начале скрипта есть такие правила:
$add skipto 02000 ip4 from any to any in
$add skipto 04000 ip4 from any to any out
$add skipto 08000 ip6 from any to any in
$add skipto 10000 ip6 from any to any out
создающие цепочки правил для in/out v4/v6 пакетов. Вот только правило
надо применять для исходящих пакетов, а я засунул в цепочку для входящих.
Кстати, ведь в прошлом году я сменил VPS-ку для /48 на другую компанию.
И наверное даже не проверял работает ли на ней SMTP трафик. А может и
проверял и он работал. Но уже просто было лень трогать все эти костыли.
Так и остаётся подобный setup как исторически сложившийся.
Sergey Matveev [Wed, 4 Mar 2026 11:48:41 +0000 (14:48 +0300)]
Слишком новые пакеты
https://nesbitt.io/2026/03/04/package-managers-need-to-cool-down.html
Оказывается, пакетные менеджеры уже поддерживают такую функцию, как
"чтобы пакет не новее чем n дней". Типа, чтобы не стянуть по случайности
недавно загруженный зловред.
По моему, всё это говорит лишь только о том, что люди просто берут слепо
непойми что и сразу же в бой, применяют. И так быть не то что не должно,
а не допустимо.
Sergey Matveev [Wed, 4 Mar 2026 11:18:42 +0000 (14:18 +0300)]
MuPDF и freeglut
Это стыд, позор и срам, но у меня не первый год не было нормально
работающего PDF просмотрщика. Zathura использовал много лет -- очень
удобна, достаточно минималистична, есть нужный функционал. Но после
мажорного обновления FreeBSD, где-то что-то идёт не так и при
пролистывании документов она может залипнуть и не перерисовывать экран.
Смена фокуса туда-обратно помогает. На некоторых документах всё
нормально. На некоторых только в определённых местах/страницах. На
каких-то вообще на каждой странице. И да, занимался дебилизмом типа
PgDown+Ctrl-J+Ctrl-K (чтобы фокус туда-обратно передёргнуть). Я даже не
понимал кто виноват и что именно в FreeBSD так повлияло: X11, girara,
сама zathura, MuPDF (f5ac4628c014cc4c9fb43f7f15c6bd5cc211d24d), ещё
всякие зависимые third-party библиотеки? Пытался в коде найти
какие-нибудь refresh/update/redraw упоминания и когда они происходят --
не находил с ходу. Частенько я преобразовывал документы в текст и уже
работал с ним, пускай он и исковерканный. Но это не всегда возможно, тем
более если есть картинки.
Тут мне напомнили про то, что у MuPDF есть свой просмотрщик тоже. Я об
этом совершенно забыл, считая её просто библиотекой и mutool утилитой.
Как оказалось в f5ac4628c014cc4c9fb43f7f15c6bd5cc211d24d, я уже пробовал
и отбросил, так как не искала кириллицу и не выделяла текст в буфер обмена.
Действительно, собрав mupdf-gl, получаю:
warning: This version of MuPDF has been built WITHOUT clipboard or unicode input support!
mupdf-x11 версия не позволяет искать что-либо кроме латиницы тоже. В
итоге выяснилось, что всё это зависит от freeglut. Я использовал
системную. Но у Artifex (автора MuPDF) есть свой собственный fork с API
version 6 (тогда как штатный freeglut, до сих пор обновляющийся, имеет
только 4), необходимым для Unicode поддержки. Но он не собирается на
FreeBSD, ибо не рабочий код связанный с libusb внутри функций для работы
с джойстиком. Куча ifdef-ов, учтены разные BSD, но, видимо, на
современной FreeBSD всё стало не актуально.
В итоге заменил вообще все эти joystick-related функции на пустышки,
ничего не делающие. Собралось. И копирование и поиск кириллицы теперь
работают. И MuPDF не "заедает" при перелистывании. Так что, наконец-то,
вроде бы отлично работающий просмотрщик появился вновь. MuPDF даже
инвертировать цвета умеет, что я не редко использую.
Zathura напрягала ещё и сменой GTK, ещё и потом зависимостью от SQLite3
и DBus (что можно отключить: 1517827838dfcb8d1baaaeb75c258f2b59f8714d).
Она умеет XEmbed: 50558b9a75eb2f25f95d03383c3d6ecf6d850a66. У меня
используется, но не скажу что без этого не мог бы жить и оно точно
помогает. Не часто мне с многочисленными PDF приходится работать
одновременно. Пока её оставляю для просмотра DjVu.
Sergey Matveev [Wed, 4 Mar 2026 10:13:00 +0000 (13:13 +0300)]
Снова Калифорния и FOSS
https://runxiyu.org/comp/ab1043/
https://roboin.io/article/en/2026/03/03/zed-code-editor-bans-users-under-18-following-terms-of-service-update/
https://lists.debian.org/debian-legal/2026/03/msg00000.html
https://blog.cryptographyengineering.com/
В Zed редакторе запрещают несовершеннолетним пользоваться их AI услугами
встроенными в редактор. В Debian обсуждают коснётся ли их закон про
подтверждение возраста. Matthew Green показывает как с помощью
криптографии можно бы было анонимно подтверждать свой возраст. Похоже,
что обычных разработчиков, которые не предоставляют услуги, не продают
свою ОС -- всё это должно касаться. И похоже что некоторые или будут
реализовывать эту муру, или будут делаться несвободными, запрещая
использовать софт в Калифорнии или несовершеннолетним. Удивительно, но
дебильные вещи прям во всех местах земного шара то там, то тут
переплёвывают друг друга.
Sergey Matveev [Tue, 3 Mar 2026 20:26:54 +0000 (23:26 +0300)]
Новая архитектура Web PKI с сертификатами без подписей
https://dxdt.ru/2026/03/03/17513/
https://dxdt.ru/2026/02/27/17496/
https://security.googleblog.com/2026/02/cultivating-robust-and-efficient.html
Размеры подписей у постквантовых алгоритмов -- на порядки больше чем у
текущий на основе ECC. В моём KEKS/CM подпись на основе SPHINCS+/SLH-DSA
занимает почти 30 килобайт! Для сертификатов это жирновато. Предлагают
поэтому за основу валидации сертификата брать не голую подпись над ним,
а факт его наличия в аналоге Certificate Transparency журнала, который
будет вестись УЦ.
В теории по идее наши TLS клиенты будут вынуждены скачивать эти самые CT
журналы, чтобы реально проверять всё ли сходится, верны ли хэши, подписи.
По идее всё как и с текущими CT. Вот только де-факто как их используют?
Просто стучатся в "доверенный" (кем? когда?) online сервис, чтобы
делегировать на него всю эту задачу. Сколько раз я встречал удивление от
людей, которые не понимают что всё это самостоятельно надо производить.
Ведь и дорогой расчёт подписи же можно бы было сгрузить на третий online
сервис. По факту наверняка значит будут вскоре сертификаты, вообще без
подписей, и на честном слове web-клиенты будут доверять какому-то
сервису.
В теории хранить постоянно весь CT журнал наверное не надо будет. Если
доверяем его какому-то текущему состоянию узлов, и у нас все текущие
сертификаты уже протухли, то можем удалить старую историю, так как она
для сертификатов уже которые не будут применяться на практике. Вся эта
тема как-раз параллельно идёт с тенденцией к короткоживущим сертификатам.
Sergey Matveev [Tue, 3 Mar 2026 20:18:19 +0000 (23:18 +0300)]
Berkeley нежелательна
https://habr.com/ru/news/1006124/
https://www.vedomosti.ru/society/news/2026/03/03/1180472-kaliforniiskii-universitet
А за использование BSD наверное скоро будут наказывать, не говоря уже
про TCP/IP стэк, который вроде как до сих пор же в Windows из BSD и идёт.
Sergey Matveev [Tue, 3 Mar 2026 09:15:17 +0000 (12:15 +0300)]
Обновлять ли блобы или нет?
https://codon.org.uk/~mjg59/blog/p/to-update-blobs-or-not-to-update-blobs/
Человек тут верно описывает все за и против обновления микрокода в
железе. Ты можешь доверять производителю и верить что его обновление
будет исправлять косяки и улучшать безопасность. Можешь не верить, но у
тебя возможно всё равно не будет выбора ухода к другому.
Я вот точно не доверяю ни Intel, ни AMD, но куда деваться? Свои CPU я
сделать не могу. Эльбрус является закрытой экосистемой в целом.
Производители ARM -- всё аналогично. Я могу например не допускать
применений, где всё будет уязвимо: не подключать к Интернету, не
запускать точно недоверенный софт и всё в таком духе. Я знаю, уверен что
у меня в каждом Intel-based компьютере есть Intel ME со своими backdoor.
Но не представляю как их можно эксплуатировать. А даже если как-то и
можно хитрим образом (не знаю, подсунуть шрифты которые являются Тьюринг
полными и через их выполнение что-то спустить в Intel ME и он... да даже
не знаю что он бы мог сделать такого, что мне что-то бы испортило, с
точки зрения безопасности). DoS вот можно сделать -- это да. Не
смертельно для меня.
Но я вот и не обновляю микрокод. Возможно он что-то исправляет в плане
безопасности. Возможно что-то делает только хуже, добавляет backdoor. Я
никак не могу этого узнать. Это полностью закрытое ПО. И я интерпретирую
железку как содержающую ROM. Если железка из коробки не работает (вроде
в каких-то AMD процессорах нельзя было запустить Linux, без обновления
прошивки?), то значит считаем это браком, не работающей моделью железа,
а меня обманули и кинули на деньги, дав не работающий продукт.
Обновление микрокода это равносильно тому, что у меня забрали прежнее
изделие и выдали новое. Я приобрёл вот именно то, что было до этого, я
его использовал годами/месяцами и знаю особенности или просто в курсе
недостатков с которыми готов мириться. Обновил микрокод -- у тебя на
руках уже другое изделие, где внезапно какие-то другие особенности,
баги, глюки, проблемы могут всплыть, но меня прежде всё устраивало, я не
просил замены.
Если железо не работает вообще без загрузки прошивки, то значит
производитель хочет, чтобы я выполнил часть его работы. Загрузите
прошивку во время инициализации драйвера чтобы устройство заработало --
а сам не можешь, экономишь пару копеек на flash/ROM памяти? Считаешь
меня тестировщиком: вывалим на рынок недоделанное говно (как AMD,
который не мог загрузить Linux, если не путаю), пипл схавает, потом
просто обновит микрокод.
Коллега как-то спрашивал: неужели для меня есть разница между тем, что
например есть компьютер с CD-ROM, где ты должен вставить диск, чтобы он
с него загрузился и заработал, и тем, что диск бы был в нём вставлен
заранее и сам привод просто скотчем закрыт. Да! Тут принципиальная
разница! В одном случае предполагается что я управляю устройством,
загружая в него какой-то код, а во втором случае это не предполагается и
мне дают некое законченное готовое к применению изделие. Если в первом
случае будет полностью свободный софт, никакого TiVoization, то наверное
это ok, допустим. Но такого же почти никогда не бывает.
Фигня с обновлением микрокода ещё и в следующем. Вот я такой беру и
wget-ом по ссылке с сайта производителя качаю бинарник для заливки в
CPU. А где гарантия что по моему IP/стране/AS они не подсунут мне
какой-то особенный, не такой как у всех? Можно же будет сделать
целенаправленную атаку supply chain? Когда я в магазине приобретаю CPU,
то можно подсунуть для страны особые CPU, но никто же заранее не знает
кто и когда именно возьмёт в магазине физический процессор? Не, конечно
же тоже можно сделать, но сильно дороже и нужно быть сильно большой шишкой.
И вот когда OpenBSD (c42a501865e4a91b8fa172840f9a0d35935fde90) без
спросу полезла после установки в Интернете качать прошивку для CPU, то
это абсолютно недопустимейший пиздец. Именно после этого момента я
никогда не буду рассматривать данную ОС для чего бы то ни было. Да, в
ней много интересного было сделано, но подобные шаги и решения за
пользователя совершенно недопустимы ни под каким предлогом. Причём либо
это самомнение всяких Тео такое огроменное (что наверняка так и есть),
что они считают что производителям процессоров можно доверять а их
пользователи тупые дебилы и доверять им нельзя, либо это выглядит вообще
как закладка: отчитываемся кто только что поставил OpenBSD, если что и
сразу можем подсунуть особую firmware, атаковать по сути.
У меня Meltdown/Spectr-уязвимые процессоры и я не включаю software
mitigation для них. Я просто понимаю, что у меня дырявое говно от Intel,
на котором нельзя безопасно гонять чужой код, явно недоверенный софт. Я
и не гоняю.
Sergey Matveev [Sun, 1 Mar 2026 14:41:20 +0000 (17:41 +0300)]
Сравнение имён в OpenSSL
https://danielmangum.com/posts/fooling-go-x509-certificate-verification/
Как всегда OpenSSL отличился. Он сравнивает не напрямую значение
(issuer) name, а его какое-то текстовое представление. Но ведь это же
DER кодирование, поэтому представление должно быть одинаково, поэтому
одинаковые имена должны иметь одно и то же DER представление. Ведь так?
OpenSSL посчитал иначе. Даже отличающиеся (PRINTABLE STRING vs UTF8)
там могут при сравнении совпасть.
Мы на работе сравнивали DER закодированное представление. Что, как и в
Go, было правильно.
Sergey Matveev [Sun, 1 Mar 2026 10:27:40 +0000 (13:27 +0300)]
Снова про сливы от Mozilla Firefox
https://digdeeper.club/articles/browsers.xhtml
В копилку к тому, насколько Firefox стал ужаснейшим с точки зрения
приватности поделием. Я уже давно стал считать, что Chromium если и
не лучше, то, как минимум, не хуже, но более легковеснее чем FF. Плюс
в нём нет Rust. Плюс сайты будут работать почти наверняка (конечно же
зависит от степени свежести).
Sergey Matveev [Sun, 1 Mar 2026 07:41:51 +0000 (10:41 +0300)]
РКН под DDoS
https://habr.com/ru/news/1005018/
Когда у нас в РФ кого то помещают под санкции (Запада) и атакуют, то
значит всё правильно делал, значит являешься занозой и проблемой для
врагов, изворачивающихся уничтожить страну (как это происходит сейчас
с Ираном) и людей (как это было с ДНР и ЛНР).
В 7ea9670ed22b46df05825946de101bcf60a7229e заметил, что eprint.iacr.org
стал находится за Cloudflare, а не DigitalOcean. Как-то временами он
работает: исключения РКН добавил или ещё чего? Но вчера он начал вовсю
выдавать 403 HTTP ошибки хаотичным образом, чего прежде никогда не было.
Это к тому, что и без РКН эти недружественные CDN блокируют РФ.
Кстати мощность атаки в 33Gbps... это же совсем не много вроде бы.
Sergey Matveev [Sat, 28 Feb 2026 21:53:39 +0000 (00:53 +0300)]
Моя Мишель
https://ru.wikipedia.org/wiki/Моя_Мишель
Папа слушал AC/DC, Deep Purple, сейчас у него в проигрывателе видел
пластинку Led Zeppelin, а также он был не раз на грайндкорных концертах,
в том числе Napalm Death. Я начинал с Rammstein, симфо металла,
грайндкора, далее всякий black с folk и pagan.
Вот мы и пошли на концерт Моей Мишели. Поёт то хорошо!
Никогда не был на концертах с подобным контингентом людей. Никогда не
видел в живую как себя некоторые ведут. Прям реально существенное и
заметное отличие от рокеров, панков и металлистов.
Звук был отличен. Вокал превосходен, то что и хотел услышать. Всё прошло
на ура!
Sergey Matveev [Sat, 28 Feb 2026 10:31:56 +0000 (13:31 +0300)]
Генту пингвины
https://en.wikipedia.org/wiki/Gentoo_penguin
https://ru.wikipedia.org/wiki/Gentoo
Оказывается, Gentoo это один из видов пингвинов. Для меня это
десятилетиями был один из дистрибутивов GNU/Linux, у которого
я не задавался вопросом откуда такое название.
Sergey Matveev [Sat, 28 Feb 2026 09:58:05 +0000 (12:58 +0300)]
GNOME возвращает на GitHub
https://www.opennet.ru/opennews/art.shtml?num=64892
https://www.opennet.ru/opennews/art.shtml?num=48689
https://discourse.gnome.org/t/gnome-mirroring-system-updates/25031
Когда-то они съехали с GitHub на GitLab (сервис, а не софт). Теперь
перенаправляют часть Git трафика назад на GitHub, так как не справляются
с нагрузкой. Можно считать это всё продолжением темы про зеркала и CDN: 423b87a3fae5ee7487eec4d08a9e16745cfa89ad 087600cd166642c95809f63d4de0342d705d1c6a 7cdca15225bce66467cc6aa00c26521af31013e7
И ведь именно GNOME ещё и на все зеркала забил, которых было не мало,
переехав на CDN.
Sergey Matveev [Fri, 27 Feb 2026 22:56:11 +0000 (01:56 +0300)]
Умер Дэн Симмонс
https://lenta.ru/news/2026/02/27/ushel-iz-zhizni-izvestnyy-pisatel-fantast/
https://habr.com/ru/news/1004786/
https://ru.wikipedia.org/wiki/Террор_(роман)
Не забуду его чрезвычайно понравившийся "Террор"! До сих пор масса
воспоминаний о том что в ней происходило. Мне же нравятся темы
покорителей полярных областей.
Sergey Matveev [Fri, 27 Feb 2026 21:20:16 +0000 (00:20 +0300)]
Очередное причёсывания зеркал
В 087600cd166642c95809f63d4de0342d705d1c6 писал про то, что напрописывал
всяких приоритетов и местоположений для URL-ов в BASS distfiles. Писал,
что первыми идут CDN по приоритету. Передумал. Ведь получается, что у
всех весь трафик будет идти исключительно с CDN-ов, тогда как просто
зеркала не особо будут затрагиваться. С них уйдёт трафик. Владельцы
будут видеть простой. Будут думать об их бесполезности. Будут закрывать
за ненадобностью. В итоге мы придём к тому, что останутся только CDN. А
это одна точка отказа, очень чувствительная ко всякой геополитике и
просто вообще предпринимательству.
Поэтому приоритетность такая:
* балансировщики, которые HTTP/DNS перенаправлением уже на нужный сервер
пошлют. Можно считать, что это аналогично списку зеркал в .meta4
файле, но в теории балансировщики же могут и доступность файлов
проверить и загруженность серверов. Быть более интеллектуальными
* зеркала. Чтобы с них трафик не уходил, поддерживалась живая
экосистема, а не дышащее на ладан CDN-only решение
* CDN-ы
* основной сайт, master
* GitHub. Идёт в конце, чтобы, опять же, не концентрировать на нём весь
трафик. Плюс эти уроды до сих пор не поддерживают IPv6. И в целом со
скоростями до них всё плачевно
Разделение HTTP и HTTPS сохраняется. HTTP идёт первым: время
затрачиваемое на TLS рукопожатие -- визуально хорошо заметно. Смысла в
HTTPS для distfiles нет.
ISO по country code-ам не запрещает использовать XA->XZ диапазон (плюс
ещё есть) для собственных нужд. Так почему бы не воспользоваться этим? В
этом диапазоне указал некоторые CDN: xa -> Akamai; xc -> Cloudflare;
xf -> Fastly; xg -> GitHub; xl -> Leaseweb; xp -> PlanetUnix; xs -> CDN77.
А в meta4ra-url-sort утилиту -- возможность сортировки в обратном
направлении, для уменьшения приоритета, добавляя "!" в команды. Теперь
моя строчка сортировки URL-ов такая:
С -6 надо ещё разобраться, ибо есть distfiles которые есть только на
GitHub. Надо это в shell какой-нибудь обернуть, чтобы при вообще
отсутствии IPv6 варианта (не считая fallback до distcache.FreeBSD.org)
добавлять legacy IP выбор.
РФ первая. Далее Дания, Нидерланды, Швеция и Финляндия одним
приоритетом, так как с ними, как правило, уж очень хорошие задержки и
скорости, насколько мне запомнилось (или нагрузка на сервера меньше чем
в Германии или Франции?). Украину, по понятным причинам (связанность с
их сетями отвратная), в наименьший приоритет. Fastly CDN наименее
предпочтителен. Cloudflare туда же. Если есть варианты без указания
местоположения, то наверх их -- но в моих distfiles они и так в группах
приоритетов идут первыми. Далее предпочесть в целом Европейские
варианты, потом североамериканские.
Посмотрел как вообще работают с зеркалами в других дистрибутивах и ОС.
Всё очень плохо: кроме Gentoo из GNU/Linux-ов не вспомню кто использовал
бы хотя бы несколько ссылок для скачивания софта. Да и в Gentoo, по
сравнению с FreeBSD, начальный уровень какой-то. Много кто ходит по
ссылкам типа ftp.gnu.org, полностью минуя их систему балансировки и
зеркалирования. По моему, это очень плохо и не уважительно, особенно
когда проект просит их использовать. gnupg.org просит использовать
зеркала по возможности.
Sergey Matveev [Fri, 27 Feb 2026 08:19:51 +0000 (11:19 +0300)]
IPv6 трафик на зеркалах
https://wiki.freebsd.org/Teams/clusteradm/tiny-mirror
http://ftp.fau.de/cgi-bin/show-ftp-stats.cgi
FreeBSD использует только IPv6 для синхронизации между зеркалами.
Как и ivi (a8457a39f8e3854d1a597e93548d9aa6263633ec).
А например на ftp.fau.de сервере более половины трафика отдаётся
по IPv6. Судя по карте, бОльшая часть скачиваний приходится, очевидно,
на Германию, потом США -- там с трафиком IPv6 уже всё очень хорошо. Одно
дело это кол-во пользователей кому IPv6 доступен, а другое дело это
реальные объёмы прокачивающегося трафика.
Ещё заметил, что преобладающая часть зеркал это сплошные институты и
университеты. Далее, субъективно, следуют всякие телекоммуникационные
компании (провайдеры), которым это очевидно выгодно для экономии транзита.
А с институтами могу только предположить, что им или скидки или бесплатно
он предоставляется, так как институты.
Sergey Matveev [Thu, 26 Feb 2026 20:34:54 +0000 (23:34 +0300)]
MidnightBSD запрещает использовать её в Калифорнии
https://github.com/MidnightBSD/src/commit/7d956a27123f2d77a05313826c29a0329a923254
Тем самым, став не свободным ПО. В рассылке FreeBSD обсуждают что делать
с этим штатом, который будет обязывать подтверждать возраст пользователя.
При этом слоган MidnightBSD "the BSD for everyone".
Sergey Matveev [Thu, 26 Feb 2026 09:09:12 +0000 (12:09 +0300)]
Плата за точное время
https://lenta.ru/news/2026/02/26/ploti/
Думают ввести плату за использование сигналов точного времени. И как
предполагается это сделать? Платить за доступ к NTP? ВНИИФТРИ выдаёт,
действительно, очень точные показания, но не подойдут ли сторонние, в
том числе синхронизирующиеся от ГНСС (тот же ntp.ix.ru)? Или
самостоятельно брать ГНСС сигнал? Он будет недостаточен? За ГНСС не
выйдет платить -- он же широковещательный по определению, только если
просто отключить ГЛОНАСС для гражданского использования. Или шифровать
его точную версию на ещё одном "коммерческом" ключе? Или я ещё не в
курсе по каким каналам передаётся время?
Sergey Matveev [Wed, 25 Feb 2026 08:49:39 +0000 (11:49 +0300)]
Мурашки по коже от искусства
https://naked-science.ru/article/biology/murashki-ot-muzyki-i-isku
Пишут, что не все люди могут испытывать мурашки от прослушивания музыки,
да и вообще искусства. А я думал что это свойственно каждому. Меня то
ещё на слезу пробивает музыка, когда тронет, что почти никогда не
случается, например, за фильмами.
We Raised a Generation That Doesn’t Know How Anything Works.
[...]
Примеры когда двадцатилетние *разработчики* не знают как ssh-нутся к
серверу, не знают что такое DNS. А когда случится какая-то поломка --
никто не знает даже как отлаживать или банально запустить tcpdump.
Mobile Platforms Did the Most Damage, and They Did It on Purpose.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
Соглашусь со всем написанным.
The Culture Rotted and Nobody Noticed Until It Was Gone.
[...]
The users who grew up on these platforms don’t know what they’re
missing. They’ve never used a system where they were genuinely in
control. The idea that you should be able to run arbitrary code on
hardware you paid for is foreign to them — not rejected, but simply
absent as a concept. They’ll defend the restrictions without
prompting because they’ve internalized the vendor’s framing so
thoroughly that they experience the cage as comfortable. “I don’t
want to root my phone, that sounds scary.” Cool. You’ve successfully
trained yourself to be afraid of ownership. The platform vendors are
proud of you.
[...]
The YouTube tutorial is the perfect emblem of this rot. Tutorials
are not documentation. A tutorial teaches you to perform a specific
sequence of steps to achieve a specific outcome.
[...]
The man page is dead for most users. The RFC is unread by most
developers who depend on the protocols it describes. Stack Overflow,
which used to be a genuinely valuable resource for understanding why
things behaved certain ways, has become a paste-and-pray operation:
scan for a code snippet that looks related to your problem, copy it,
run it, hope it works. When it doesn’t, find another snippet. The
understanding never enters the loop. LLMs have accelerated this to a
degree that should make anyone who cares about software quality
genuinely alarmed. You can now write complete programs without
understanding what a single line of them does, and the programs will
often work well enough in the happy path that you’ll never know how
thoroughly you don’t understand what you’ve built until something
goes wrong in production at two in the morning and you are
completely without tools to respond. This is what the culture has
normalized: outcomes without understanding, solutions without
models. And the response when you point this out is “okay but who
has time for that,” as if understanding were a productivity cost
rather than the entire point.
Тоже со всем согласен. Офигеваю от того, что на выдачу чисто по
техническому ИТ вопросу выпадает 80% YouTube клипов как, предположим,
запустить SSH демон, вместо ссылок на документацию или *текстовый*
tutorial даже.
The “Big Brother Knows Best” Capitulation Is the Worst Part.
[...]
The problem is not, primarily, that services collect data. The
problem is that users have been convinced to treat pervasive
surveillance infrastructure as benign or beneficial, and to respond
to any criticism of it as paranoia, technical elitism, or failure to
appreciate convenience. The learned helplessness is the crisis. The
data collection is the symptom.
[...]
Apple tells you that you can’t install software from outside the App
Store because it’s dangerous, and people nod. These are the same
people who would lose their minds if their city government told them
they could only buy food from vendors the city had approved,
licensed, and taxed at thirty percent of every transaction — who
understand instinctively that such a system is about control and
extraction rather than safety. They accept the identical arrangement
from a private company without complaint because the phone is pretty
and the UX is smooth and the alternative sounds hard.
What We’re Actually Losing, Concretely.
[...]
We’re losing the ability to audit. A person who understands their
tools can notice when those tools start behaving badly. They can run
a packet capture with tcpdump or Wireshark and see what their phone
is actually transmitting. They can look at what their DNS resolver
is returning. They can read the permissions an app requests and
reason about whether those permissions make sense for what the app
claims to do. They can notice when an update changes behavior in
ways that benefit the developer at the user’s expense. Most people
have none of these capabilities and depend entirely on external
review — journalists, academic security researchers, occasionally
regulators — which is slow, incomplete, paid for by advertising
revenue from the same companies being reviewed, and easily captured.
The number of apps caught doing obviously bad things — exfiltrating
contact lists, running location tracking in the background without
any legitimate purpose, phoning home with behavioral data — and
continuing to have millions of users afterward, because those users
had no mechanism to detect the behavior themselves, is not small. It
is not a footnote. It is the normal operating condition of the app
economy. Technical literacy is a prerequisite for meaningful
consent. Without it, accepting a privacy policy is not consent. It’s
surrender to a document you can’t evaluate.
[...]
We’re losing resilience. Communities with high concentrations of
technical competence can adapt when platforms change or die. They
migrate. They self-host.
[...]
What you get instead is a generation of developers who’ve only ever
worked within platform constraints, who’ve never pushed against the
edges of the abstractions they’ve been given, who treat framework
behavior as ground truth rather than implementation detail. They
build more constrained platforms, because the constraints are all
they know, for the next generation to be hemmed in by. The technical
capability of the field decays, quietly, generation by generation,
because the informal education pathway — break things, fix them,
understand them — has been systematically closed by platforms that
have every financial incentive to keep it closed.
И удручает не то что исчезают всякие эти умения, а то, что они не нужны
работодателям, за них никто не собирается платить. Разработчики
(нормальные) просто перестали быть нужными. Видимо, кроме кучки компаний
типа Microsoft/Google/Apple, которые и делают все эти экосистемы в
которых крутятся остальные предприятия.
Sergey Matveev [Tue, 24 Feb 2026 15:08:48 +0000 (18:08 +0300)]
Словодел
https://irecommend.ru/content/scrabble-i-erudit-u-vas-uzhe-est-vse-plyusy-i-minusy-igry-slovodel-kak-zashchitit-fishki-i-z
В конце прошлого года мама купила настольную игру "Словодел". В детстве
видел "Эрудит" у бабушки, но был слишком маленьким чтобы участвовать с
другими, а потом что-то и не играли в неё. Сейчас, чуть ли не каждый раз
как приду, играем с мамой. Пока она во всех случаях выигрывала. И порог
вхождения низкий, и поломать голову заставляет, и азарт есть. Хорошая штука!
Sergey Matveev [Sun, 22 Feb 2026 20:30:30 +0000 (23:30 +0300)]
Козочки, собаки, кошки
Побывали у знакомых, где есть и более десятка собак, коз, кур, есть
перепёлки и кошки. Некоторым козлятам всего неделя от роду. Впервые
и на руках подержал и пообщался не через клетку. Нагладил собак на
месяцы вперёд. Кошка одна кучу времени у меня на коленях провела.
Собаки от ниже колена до пояса. Козлята, кстати, легче чем одна из
наших добротно откормленных чихуашек. Плюс по городу и на дачных
участках чучела видел как сжигают, гуляния вовсю. Ну и мы с блинами.
Sergey Matveev [Sat, 21 Feb 2026 15:18:54 +0000 (18:18 +0300)]
Проверка подписи над отечественным Linux
https://portal.linuxtesting.ru/activity.html
https://portal.linuxtesting.ru/LvcKernelSignCheck.html
Есть, оказывается, вот такой вот проект с нашим fork-ом Linux.
У меня сертификат Минцифры в имеется, но проверку на этом сайте
сертификат не проходит. Смотрю в их сертификат, нахожу ссылку на другой
сертификат Минцифры, с точно таким же issuer/subject, но другим
серийником, ключом и временем жизни. Добавляю в CA хранилище. Не
проходит. Вижу что SKID⇔AKID всё равно отличаются. Видимо, есть ещё
какой-то сертификат Минцифры. Мало того, что эти уроды публиковали на
Госуслугах, которые у меня ни разу не открылись и с оригинального
источника я не видел сертификата, так их теперь ещё и не один имеется.
Ладно, пофиг, идём по не доверенным.
Скачал tarball, подпись. Конечно же она в "любимом" CMS формате. Пробую
распечатать и распарсить: имена в сертификатах вложенных выходят за
допустимые разрешённые границы (136 символов против 64). Как всегда,
ASN.1 схемы же для строгой валидации, ну ну. Правлю исходный код на
Python, меняю максимальные границы, теперь парсится.
В руководстве про проверке подписи предлагаю скачать самоподписанный
http://reestr-pki.ru/cdp/guc2022.crt. Типа с ним проверка должна пройти.
А вот фиг. Подписано оно вложенным в CMS сертификатом, который, в свою
очередь, выпущен не на этом guc2022. КриптоПро софт автоматически ходит
что ли в Интернет и докачивает недостающие сертификаты? Или же
документация не актуальна? Ладно, ссылка на CA в этом внутреннем
сертификате ведёт на http://crl.roskazna.ru/crl/ucfk_2024.crt. Вот он то
уже подписан guc2022.
Конечно же, проверка подписи CMS не выполнилась. Мы старались делать
наше ПО на Python строго следующем стандартам. И в нём нет обработчиков
для хэшей без указанных параметров (хотя бы NULL). Лень искать в
стандартах кто там прав, а кто нет -- всё равно конечный пользователь
вынужден смириться с тем, что делают все эти проприетарные средства.
Добавил обработчик для данных хэшей.
Конечно же упали дальше, не найдя допустимую пару sign⇔SPKI алгоритмов
проверки подписи! Тоже из-за отсутствия NULL параметров. Может быть у
нас ошибка, может есть обновлённые рекомендации X.509? Может быть.
Выходит что примерно раз в пять лет необходимо каждому править своё ПО,
так как меняются OID, меняются требования к AlgorithmIdentifier на моей
памяти с заядлой периодичностью. При этом всё продолжаются
использоваться CryptoPro параметры кривых, уже давно отсутствующие в
ТК26 рекомендациях. Ладно, правлю код, добавляю новые обработчики.
Опять же, лень искать, но мне всегда казалось, что CryptoPro-Xch кривые
так и называются "eXchange", потому что предназначены для DH/VKO, а не
подписи. Но тут сертификаты с Xch, судя по KeyUsage, для всего на свете
применяются. Может это, конечно, и не нарушает рекомендации, но вот
нафига так делать?
В итоге проверка прошла. Причём, удивительно, но нигде не было проблем с
endianness.
На странице руководства проверки подписи есть ссылка на эталонную
реализацию Стрибога. Клонируем, пробуем собрать:
ld: error: duplicate symbol: uint512_u
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-6d90ab.o:(uint512_u)
>>> defined at gost3411-2012-core.h:31 (./gost3411-2012-core.h:31)
>>> /tmp/gost3411-2012-core-b8b6a0.o:(.bss+0x0)
Замечательно, действительно переменная задана прямо в заголовочном файле:
ALIGN(16) union uint512_u
{
unsigned long long QWORD[8];
} uint512_u;
И как это может штатно собраться?
Люто ненавижу всю эту экосистему, ибо полный бардак, разброд и шатание.
И чуть ли не каждая проверка ГОСТовой подписи в CMS от разных систем
(налоговая, росреестр, ещё какие-то) приводит к обязательной правке
кода, так как везде какие-то выходящие за границы стандартов штуки.
Sergey Matveev [Fri, 20 Feb 2026 18:10:58 +0000 (21:10 +0300)]
Одинаковые женщины
https://lenta.ru/news/2026/02/20/artemiy-lebedev-posetoval-na-odinakovyh-zhenschin/
https://unews.pro/news/90415/
https://spletnik.ru/82377-rep-muzy-kak-vyglyadyat-i-chem-zanimayutsya-vozlyublennye-rossiyskikh-reperov-79744
https://zolotoy.ru/znamenitosti/43262-ja-za-muzhem-muzy-russkogo-rjepa/
https://www.maximonline.ru/entertainment/samye-krasivye-i-goryachie-devushki-rossiiskikh-reperov-id6356545/
Во-во, вообще не отличишь! И я реально не понимаю нафига всё это. Как
увижу подобные губы -- физически тянет отвернутся, фу. Самое разумное
объяснение слышал от коллеги: типа там богатенькие "бойфренды" могут
продемонстрировать как они легко могут выкинуть тонну денег. Прокачанные
машины, прокачанные подруги. Вот только всё это выглядит на одно лицо,
как смартфоны неотличимы стали, даже размерами.
Делают что угодно, лишь бы уничтожить природную естественность. Загар
весь этот, когда все начинаются выглядеть как мексиканки какие-нибудь
(ничего против них не имею, но мы то не на экваторе находимся, чтобы
естественен бы был такой цвет кожи). Пластиковая отполированная кожа,
которая как-будто отрендеренна компьютером на фотографиях.
Sergey Matveev [Fri, 20 Feb 2026 16:04:19 +0000 (19:04 +0300)]
Амиш-программист
https://habr.com/ru/articles/1001954/
Понравилось сравнение с амишами. Кто-то посчитает ненормальным человека
не использующим БЯМ, тьму централизованных сервисов и прочего хлама.
Кто-то посчитает подобных -- упоротыми зависимыми беднягами, полностью
во власти нескольких корпораций. Ведь действительно: видимо, как и амиши,
я вижу лютейшую зависимость и беспомощность многих других "разработчиков".
Отключи им Интернет, какой-нибудь репозиторий, stackoverflow, БЯМ --
вообще ведь ничего больше не сможет сделать. И при этом ни разу не
встречал чтобы у подобных была большая производительность труда или
более качественный код.
Sergey Matveev [Thu, 19 Feb 2026 19:46:55 +0000 (22:46 +0300)]
Точки входа в DHT
https://www.ctrl.blog/entry/dweb-readiness-runet.html
https://discuss.ipfs.tech/t/ipfs-not-ready-for-russia-s-cutoff-from-the-internet/4867
https://github.com/ipfs/kubo/pull/8856
Сегодня смотрел можно ли поднять собственный DHT, bootstrap сервер для
IPFS. Сейчас в качестве bootstrap используются два узла, размещённые на
OVH и DigitalOcean. Удивительно что bootstrap у меня вообще отработал.
Нашлась статья, описывающая эту проблему большинства децентрализованных
решений. Очень много людей, судя по комментариям, считают что DHT решает
все проблемы и совершенно не понимают что для него же нужен bootstrap
тоже. Dat протокол вообще, судя по статье, жёстко использовал DoH от
Google, стыдоба.
И после этой статьи в IPFS добавили кэширование раннее встреченных
узлов, чтобы bootstrap в идеале выполнять только при холодном запуске.
Приятно, насколько понял, что можно использовать любой узел для "входа"
в DHT.
Sergey Matveev [Thu, 19 Feb 2026 09:59:51 +0000 (12:59 +0300)]
Проблемы с финансированием каталогов пакетов открытого ПО
https://www.opennet.ru/opennews/art.shtml?num=64823
Говорят об огромных финансовых затратах на обслуживание пакетных
репозиториев типа PyPI, NPM, RubyGems, Crates.io, Maven. Миллионы
долларов в год, без учёта миллионных трат которые бы пришлись на
оплату траффика, но всякие Fastly бесплатно предоставляют услуги
для них.
Я помню что когда-то, когда я активно был Python-истом, то размер всего
PyPI был менее терабайта, что-то вообще в районе нескольких сотен гигабайт.
У меня была полная копия. А затем терабайты стал занимать ровно один
пакет: TensorFlow, который выкладывал ночные сбоки для кучи платформ,
сплошь бинари, безумных размеров.
По мне так безумные цифры. Звучит так, что экосистемы всех этих пакетных
менеджеров, devops установки совершенно не заточены под кэширование всего
что скачивают. И я уверен что именно так оно и есть. Не раз слышал ругань
в сторону всяких проектов, что там каждый "make" это скачивание вновь и
вновь одного и того же гигабайтами на каждую сборку. Ну не должно быть
189Gb/sec трафика на PyPI, если бы оттуда скачивались только впервые
устанавливаемые людьми пакеты.
Но основной посыл выступающего: владельцы package repositories не платят
за bandwidth, из-за жертвующих CDN-ов. Деньги нужны на поддержку abuse
report-ов, очистки от malware и всякого такого.
Из-за всего этого я и не люблю саму идею подобных package repositories.
Ну и ужас, когда люди не используют кэши, что приводит к безумию по трафику.
Sergey Matveev [Thu, 19 Feb 2026 09:53:17 +0000 (12:53 +0300)]
mail.ru только платный
https://habr.com/ru/news/1001172/
Пишут, что использовать почтовые клиенты скоро можно будет только платно.
Использовать почту через WebUI -- равносильно отсутствию почты, по мне.
Вроде бы она и есть, но софт ты использовать не можешь. Типа остаётся
только yandex.ru для почты в .ru домене? Ну и rambler.ru наверное. У нас
же вроде многие уже требуют почту только в .ru/.рф домене.
Sergey Matveev [Wed, 18 Feb 2026 15:11:31 +0000 (18:11 +0300)]
Снова попытка IPFS
https://ipfs.tech/
Я не раз писал про мои попытки попробовать IPFS. Либо он шёл в жопу,
когда я замечал, что при попытке сборки он что-то самостоятельно лезет
качать из Интернета. Либо оно не собиралось на FreeBSD (есть только
_linux.go файлы). Либо падало при попытке запуска демонов/утилит.
На фоне того, что теперь не только зарубежные ресурсы стали блокировать
российские сети, но ещё и РКН начал с нашей стороны, доступность всяких
CDN-ов стала плачевна. На OVH имеется зеркало NNCP сайта. В 087600cd166642c95809f63d4de0342d705d1c6a писал, что оно у меня ниоткуда
не доступно. Владелец пока не отвечает есть ли у него SSH доступ до
меня, дабы rsync запустить и подтвердить что зеркало либо полезно, либо
бесполезно, ибо не может быть обновлено. Судя по журналам почтового
сервера, почта к нему ушла.
А параллельно про себя думал: а как ещё можно захостить программы, если
вот в мире все стороны режут доступность сетей друг друга?
Волонтёры, самостоятельно предлагающие поднять на своих мощностях
ресурсы (как было с NNCP) -- тут всё ok, всё понятно, лишь бы была
связанность между моими серверами и волонтёрскими.
Самостоятельно приобретать какую-нибудь VPS за рубежом на Западе --
будучи под санкциями, невозможно. Использовать бесплатные для свободного
ПО ресурсы: SourceForge, GitHub и подобные -- в любой момент
отрубят/отожмут, чисто лотерея, ибо санкции. Не Западных ресурсов я не
знаю подобных.
Не раз видел сайты, которые готовы что-то сзеркалировать, просто надо с
ними связаться по почте и всё обсудить. "Без регистрации и SMS". Что-то
промежуточное между инициативными волонтёрами и коммерческими
компаниями. Но, опять же, я только на Западе видел такие предложения.
Хотя и не скажу что особо рыскал среди китайских или индийских доменах.
Они часто не на английском.
Все мои сайты доступны через Yggdrasil сеть. Нужно к домену добавить
"y." префикс. Этот вариант с повышенной возможностью связанности. Но,
требует использования далеко не каждому знакомой overlay сети.
Вспомнил про BitTorrent, но в нём же проблема останется со связанностью:
кто-то сможет подключиться ко мне, к seeder-у, а кто-то нет. Но если
будет промежуточный посредник, скачавший файл, то возможно с него
остальные смогут забрать.
Freenet (он уже во что-то там другое переименовался, насколько помню):
никогда не работал на практике: довольно быстро приходил в состояние
полного нереагирования на внешние раздражители. GNUnet -- давно не
смотрел на них, но могу поспорить, что так и остаётся самой мало
известной с минимумом участников технологией для академического
интереса. Freenet и GNUnet идеально бы подошли, но не много кто захочет
их поднимать -- это много мороки и ресурсов.
Вспомнил про IPFS. Как минимум, вижу что в нём есть штатные relay узлы,
которые как-раз и предназначены для того, чтобы не имеющим связанности
узлам пообщаться.
Очередная попытка его собрать и использовать. И... если закрыть глаза на
то, что есть скрипт на bash (уроды) используемый во время сборки,
тривиально который бы можно было переписать на POSIX shell, то собралось
без нареканий. За столько лет что ли появился опыт или квалифицированные
разработчики по Go у них?
Пока вполне себе вроде бы работает. Даже через сторонние сайты убедился,
что размещаемые мною файлы доступны. Память чуть-чуть отъедает со
временем, но терпимо. На VPS с 1GB RAM не запустишь: прожорливый.
Много версий всяких форматов у них за это время появилось. Всякий
функционал разнообразный. С одной стороны и хочется сказать что bloated,
но с другой стороны никто не заставляет же использовать всё это, не
относящееся к основной задаче. В целом глаз ни за что не зацепился ярой
неприязнью.
Конфигурационный файл из коробки надо править: отключать телеметрию (о
которой они сами при запуске предупреждают, молодцы!), использование
DoH, чужих делегированных серверов, всякие QUIC/WebSocket (идут нафиг
все эти web-технологии), MDNS, выпуск TLS сертификатов для узла через
ACME протокол (ага, через Let's Encrypt). Приятно, что нет hard-code на
SHA2 хэш -- можно использовать по умолчанию и BLAKE2/BLAKE3/SHA3 всякие.
Есть даже потуги в использовании Noise вместо TLS.
Буду пробовать размещать tarball-ы в IPFS, добавляя ссылки на них в
Metalink4 файлы. Не уверен во всём этом. Работают ли на практике relay
узлы? Всё же, IPFS гораздо более сложная штука чем BitTorrent, даже с
DHT и v2 фичами. Но вроде стала достаточно работоспособной и buildable
на практике, не забывает об обратной совместимости.
Sergey Matveev [Wed, 18 Feb 2026 09:13:02 +0000 (12:13 +0300)]
IPFS DAG-CBOR
https://ipld.io/specs/codecs/dag-cbor/spec/
Ещё один пример использования CBOR. Берётся его подмножество,
придумываются свои правила валидации и строгости. При этом, пишут, что
из-за существующих корявых декодеров, строгость можно и "понизить". По
мне так это очередное подтверждение отвратительной продуманности CBOR.
Sergey Matveev [Wed, 18 Feb 2026 08:03:07 +0000 (11:03 +0300)]
Проблемы в реализации криптографии Matrix
https://soatok.blog/2026/02/17/cryptographic-issues-in-matrixs-rust-library-vodozemac/
Их много, довольно серьёзных с криптографической точки зрения. Автор
наезжает на Matrix/olm, что они годами не могут ничего исправить.
Sergey Matveev [Wed, 18 Feb 2026 07:50:39 +0000 (10:50 +0300)]
Попытка уничтожить SSD
https://habr.com/ru/news/1000806/
Я то думал, что на фотографии будет частично затронутая плата, где или
элементы памяти не были затронуты или ещё что-то не несущее данных. Но
такого подвоха не ожидал :-)
Sergey Matveev [Tue, 17 Feb 2026 09:57:03 +0000 (12:57 +0300)]
Запрет иностранных слов
В агрегаторе новостей идут новости:
6 [2026-02-17 12:06] Меньше двух недель осталось до запрета иностранных слов в России (2,1K)
10 [2026-02-17 11:51] 20 тейков по коммерческой разработке за 20+ лет работы разработчиком (1,1K)
Sergey Matveev [Tue, 17 Feb 2026 06:37:06 +0000 (09:37 +0300)]
Обновление meta4ra, всякие зеркала
Недавно снова (3a1f5e5f8e1280737b635fd50e3a30e501963a7f) занялся
причёсыванием Metalink4 distfiles файлов в BASS. С несколькими проектами
уже случалась недоступность их сайтов. Почти везде где можно надобавлял
ссылок на зеркала. Проекты размещённые на GitHub -- чаще всего не имеют.
У многих есть копия на distcache.FreeBSD.org.
Пока всё это делал, но в один день сильно сбоила работа ftpmirror.gnu.org:
то доступен только HTTP, то только HTTPS, то никто. Тогда как ftp.gnu.org
(основной источник) работал.
Не раз видел, что только HTTP или только HTTPS версии работают. Тоже,
значит, нужно делать две отдельных ссылки. Случайно увидел, что goredo
пакет сделали "deprecated" в Homebrew: мотивировали тем, что он не
доступен по HTTP. Более дебильной причины я ещё не слышал (в контексте
скачивания tarball-ов которые и так аутентифицируются напротив
криптографического хэша). Но, что ожидать от людей macOS экосистемы?
Тогда как в большинстве ресурсов, где есть зеркала, официальные ссылки
ведут только на HTTP, в котором перенаправления на HTTPS почти не идёт.
Проверяя всякие ссылки, поражаюсь скорости работы HTTP: уже просто отвык
от того, насколько быстро, оказывается, может сделаться запрос curl-ом.
С HTTPS это всегда визуально заметное ожидание завершение TLS рукопожатия.
Крайне прискорбна ситуация с засильем CDN. Недавно писал про то, что
CPAN отключил (7cdca15225bce66467cc6aa00c26521af31013e7) свою сеть
зеркал. Действительно, на тот момент rsync не работал. Позже включили,
но официально список зеркал не держат. GNOME перестал. cURL. Python/PyPI
давным давно. PostgreSQL. Ruby.
Теперь у них одна точка отказа, уменьшение доступности. Частенько это
Fastly -- который поддерживает санкции и его сайты в РФ выдают 403.
Пока сами файлы они у нас отдают, но это в любой момент ими может быть
отключено. Я не против CDN, но против убирания зеркал, которые
расположены на совсем других доменах.
В итоге BASS-овские .meta4 содержат например такое:
CDN-ы идут первыми, далее зеркала, с указанием расположения. HTTP идут
отдельной группой приоритетом выше. distcache.FreeBSD в качестве
запасного плана. GNU софт:
Балансировщик ftpmirror как точка входа, с HTTP приоритетом. Далее уже
зеркала, тоже разделённые на HTTP/HTTP, потом fallback до ftp.gnu.org.
less проект заявлял о том, что есть копии на ftp.gnu.org. Но не было
последних. Написал ему -- появились.
Увидел, что зеркало для NNCP недоступно на практике ни с одного
компьютера/VPS. .meta4 ещё могут просочиться, но tarball-ы уже нет.
Потому что расположен в OVH SAS в Канаде. Написал его владельцу, но пока
ответа не получил. Вижу, что там файлы не обновлялись, как минимум,
неделю -- или он не по cron запускается или и по SSH нет связи. Видимо,
исчезнет это зеркало.
Но нужно же как-то использовать весь этот функционал метаданных.
Доработал meta4ra. Во-первых появилась meta4ra-list утилита:
meta4ra-list .meta4
выдаст список файлов Metalink4 файла.
meta4ra-list .meta4 -size fn
выдаст размер указанного файла.
meta4ra-list .meta4 fn
выдаст список URL указанного файла. Причём в таком формате:
1||http://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
1||http://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.planetunix.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://mirror.leaseweb.com/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
2||https://openbsd.as250.net/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|at|http://ftp2.eu.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
3|au|http://mirror.aarnet.edu.au/pub/OpenBSD/OpenSSH/portable/openssh-10.2p1.tar.gz
где есть приоритет и местоположение. В этом же формате умеет принимать
данные и meta4ra-create утилита. Тут уже sed-ом можно бы было убрать
какие-нибудь множества ссылок.
meta4ra-list .meta4 fn | meta4ra-url-sort
сортирует ссылки по приоритетам. Опционально аргументами можно указать и
сортировку по местоположениям.
| meta4ra-url-sort ru "de fr" c:eu c:na "" rand
сначала поместит Россию в начало, дальше одинаковым приоритетом Германию
и Финляндию, далее оставшиеся европейские страны, далее североамериканские,
потом ссылки без указанного location (по сути это CDN всегда), а оставшееся
перемешать. В конце всегда делается сортировка по приоритетам: то есть,
сортировка по странам будет идти внутри групп-приоритетов.
Ну а дальше можно сделать цикл по отсортированным ссылкам и вызывать
meta4ra-dl утилиту, которая ничего не делает, кроме как скачивает по
HTTP(S). Чем лучше cURL? Ничем, просто встроенным в единый бинарник
функционалом, что полезно для bootstrap-а BASS.
Sergey Matveev [Mon, 16 Feb 2026 20:55:59 +0000 (23:55 +0300)]
Танцующая в темноте
https://ru.wikipedia.org/wiki/Танцующая_в_темноте
Не вытерпел и посмотрел ещё (7c8eacc2925e1f2b2d61187697cb93e3c6202779)
один фильм Триера. Как и прежде: жесть и всё происходящее только
нарастают. Даёт пищу для размышлений. Никогда не знаешь что будет
происходить дальше, куча внезапностей. Четыре фильма Триера посмотрел:
везде своя тяжёлая тематика, отдельные жизненные темы. Очень понравился!
В отличии от других музыкальных фильмов, в этом поют когда очередная жопа
наступает. Стало значительно хуже? Давайте споём и станцуем!
Sergey Matveev [Mon, 16 Feb 2026 10:44:19 +0000 (13:44 +0300)]
Архитектура MWS cloud platform
https://habr.com/ru/companies/mws/articles/996206/
IPv6-only, BGP(+BFD) вместо L2 и IGP, SRv6 туннели. Последние создаются
на уровне VPP на самих хостах. Далее сеть Клоза, ECMP. BGP на самих
конечных серверах. Вот подобная архитектура мне понятна и выглядит самой
красивой, простой, правильной, гибкой. А не все эти EVPN, MPLS.
Sergey Matveev [Mon, 16 Feb 2026 10:01:29 +0000 (13:01 +0300)]
Мэтт Диллон создатель DragonFly BSD
https://en.wikipedia.org/wiki/Matthew_Dillon
https://en.wikipedia.org/wiki/Matt_Dillon
После просмотра "Дома, который построил Джек"
(7c8eacc2925e1f2b2d61187697cb93e3c6202779), не покидало чувство того,
что я как-будто уже где-то слышал имя актёра главного героя фильма. В
рассылке FreeBSD напомнили: это ж создатель DragonFly BSD!
Sergey Matveev [Sun, 15 Feb 2026 20:30:27 +0000 (23:30 +0300)]
Посмотрел "Дом, который построил Джек"
https://ru.wikipedia.org/wiki/Дом,_который_построил_Джек_(фильм,_2018)
Первая мысль после просмотра: что я только что посмотрел и какого фига?
Впрочем, такое можно сказать и про остальные фильмы Ларса фон Триера: 87c6f45f4d084e2b2e5368105d55d9741d3ae8aa 700338bbfcf95bdf35bacb6434486bc8ffab7b1d
В целом фильм понравился. Чем? А чёрт его знает, по началу. Чем
Антихрист понравился? Чем Догвилль?
Однако был момент, когда Ленина, Сталина, Мао Цзэдуна поставили в одну
линию с Гитлером, назвав, по сути, всех нас примером зла. Хочется
назвать его ублюдком конченым за это, но по сути то он обычный европеец,
как и все, которых, как мы видим на практике. С одной стороны, удручает,
что такие люди существуют. С другой -- ещё больше понимаешь правоту и
необходимость СВО, которая ведётся против куда более страшных выродков.
Ещё там было секунд десять кадров с утёнком. Снова сделал вывод: кто
обижает животных, тот наверняка станет нехорошим человеком. Живодёры для
меня хуже бандеровцев.
Игра Мэтта Диллона, конечно, офигенна!
И снова, уже третий, фильм Триера заставляет о многом задуматься. Этим,
видимо они и нравятся. Или у каждого свой пример абсолютного зла будет
возникать в голове при просмотре?
Sergey Matveev [Sat, 14 Feb 2026 19:20:26 +0000 (22:20 +0300)]
Снова сходил в цирк
В очередной раз в город приезжала "Корона". Сходил с папой, мама не
захотела. В принципе номера были как и два года назад. Вместо акробатов
был один акробат-эквилибрист. В напряжении держал все свои номера. В
общем, здорово!
Sergey Matveev [Thu, 12 Feb 2026 09:59:57 +0000 (12:59 +0300)]
Статистика использования аудио CD
https://habr.com/ru/news/995708/
Самое забавное для меня: винил на самом деле куда популярнее становится
чем компакт-диски. На концертах не раз создавалось впечатление, что его
чаще берут. Но и не раз, даже сами продавцы говорили, что ни на чём их
не играют при этом.
А как ещё мне достать можно бы было lossless качество, если не на CD?
Почти не встречал групп, которые бы не выпускали свою музыку на дисках.
Конечно же, имею в виду, всякий метал.
Sergey Matveev [Thu, 12 Feb 2026 09:34:01 +0000 (12:34 +0300)]
Стрибог в portage Gentoo
https://chromium.googlesource.com/chromiumos/third_party/portage_tool/+/49bad53c1d87b61e3d3b5766b88e7051dda1f3ce/NEWS
https://bugs.gentoo.org/597736
Оказывается, в Gentoo Portage была поддержка Стрибога, через мой PyGOST.
С тех пор, как я его удалил с PyPI -- они решили её вообще выпилить. Не
знал что мой проект так использовался.
Sergey Matveev [Thu, 12 Feb 2026 08:57:17 +0000 (11:57 +0300)]
10Mbps трафик на VPS-ках
Решил я тут повнимательнее почитать условия использования двух своих
VPS. Прежде смотрел только на разрешение запускать всякую там почту,
VPN (для получения IPv6), торренты, и т.д..
Оказалось, что на одной "средняя утилизация канала не должна превышать
10Mbps в месяц" (при превышении -- shaping включается). На другой
разрешено 3000ГБ в месяц (что тоже равносильно 10Mbps), а дальше тоже
shaping включается.
Мне то этого всего более чем хватит на всё, проблем нет. Но зато понял,
что например захостить популярный проект на таких VPS не выйдет. В 4cea7622ab3825b90044eea7c975f2270b5b1464 писалось, что трафик cURL сайта
это 2TiB в день, причём большая его часть это скачивание CA bundle,
который 220KiB весит. И ведь 100% мало кто из пользователей его качает:
у них наверняка качаются бинарные пакеты, собранные именно для их
дистрибутива. Кстати, почему этот cacert.pem не отдаётся в сжатом виде
(curl --compressed), ведь на треть, как минимум, может сократить трафик?
А если бы речь шла про ISO образы? Дешёвая VPS-ка тупо не имела бы
достаточно пропускной способности для адекватного удовлетворения.
Не просто так SourceForge говорит про минимум 500Mbps, если кто-то хочет
стать их зеркалом: https://sourceforge.net/p/forge/documentation/Join%20as%20a%20Mirror/
Раньше я всё как-то не понимал: зачем CDN, где платить ощутимые деньги
за какие-то считанные терабайты? Вон, дома хосться, 100Mbps+ за
несколько сотен рублей, десятки терабайт в месяц без проблем. Или, вон,
VPS-ки все на 100Mbps/1Gbps обеспечивают скорости без ограничений по
трафику (просто приписки надо читать в условиях, где ограничений то на
объём нет, но включится shaper). А в статьях про "большой" Интернет
постоянно какие-то речи про плату за трафик, про плату за жалкие 10Mbps
и всякое подобное. Теперь всё встало на свои места: все эти 10Mbps,
действительно, присутствуют. CDN, зеркала и прочие -- не просто так
существуют.
Sergey Matveev [Thu, 12 Feb 2026 07:53:21 +0000 (10:53 +0300)]
Ересь Алаудинова
https://lenta.ru/news/2026/02/10/ob-yavlennyy-tolkayuschim-hristian-k-eresi-glava-ahmata-ob-yasnilsya/
Я вот, кстати, видел одно из видео Апти где он говорил про веру в одного
бога, про общую цель у христиан и мусульман, как их там не назови и во
что не облачи. И мне очень понравились его слова: они объединяют людей,
они показывают, что мы братья, что между нами нет существенной разницы,
особенно перед лицом беды.
Ещё в Иране я слышал похожее: какая разница как там называется
абстракция, сущность, идеал, общий у большинства нормальных людей? Аллах
ли, Христос ли, Троица или что там ещё? Как обозвать абсолютное зло?
Антихристом ли, нацистом ли, фашистом ли, бандеровцем ли, англосаксом
ли? Какая разница то по сути? Мне тут нравилась основная простейшая идея
зороастризма: чистые/благие мысли, чистые слова, благие дела.
Но нет, как всегда тут возникают православные и начинают разобщать всех.
Чтобы ни случилось, но люди чуждой веры -- должны оставаться чуждыми.
Вот вся их суть. И это во время того, как мы сообща сражаемся. Те, кто
начинают порицать и наезжать на тебя, так как ты двумя перстами стал
креститься (или тремя? чёрт их разберёт, никогда не крестился, не помню
как там у нас сейчас делают) или низкий поклон не делать проходя церковь
мимо, или вот унижать и катить бочки на защитников, то вот это настоящие
враги, конченые лицемеры.
Может это СМИ так преподносят и коверкают информацию о православных?
Пытаются типа очернить их, повлиять на массы людей? Сомневаюсь, ибо и по
жизни я слышу и вижу подобное. Нет, с такими ничего нельзя будет
совместно сделать.
Sergey Matveev [Wed, 11 Feb 2026 08:09:10 +0000 (11:09 +0300)]
Память на оптоволоконной петле
https://habr.com/ru/news/994206/
Как увидел описание идеи, то сразу же вспомнил что ведь точно такая же
уже была и использовалась, но только на основе звуковых волн в ртути.
Но в статье про это тоже упомянули.
Sergey Matveev [Tue, 10 Feb 2026 19:40:45 +0000 (22:40 +0300)]
voxtral.c
https://habr.com/ru/news/994952/
https://github.com/antirez/voxtral.c
antirez написал распознаватель речи на чистом Си, без зависимостей.
Это оказалось не правдой, ибо всё равно нужна либо Accelerate
зависимость от macOS (ну да, которая из коробки есть, но какой
нормальный человек будет использовать это проприетарное ПО?), либо
(Open?)BLAS. Поставив OpenBLAS, всё собралось без проблем. >8GB модель
ещё надо скачать. Большую часть времени оно не распараллеливается,
поэтому работает медленнее whisper.cpp. Но русский распознаёт хорошо.
Подкаст на котором сравниваю: он идеально распознан и в whisper.cpp,
поэтому пока не могу сказать и понять кто из них лучше. Деление на
предложения у Voxtral-Mini-4B-Realtime-2602 модели идёт похуже вроде,
но не уверен что это можно за прям уж недостаток считать. Буду
сравнивать, как другие подкасты под руку попадутся.
С whisper.cpp у меня то в целом претензий нет, да и вывод у него с
таймингами поприятнее, плюс вообще никаких зависимостей и более быстрая
работа (но это наверное с меньшей по размеру моделью связано?). Были
проблемы с зацикливанием, на самой свежей модели. На более старой всё же
один или два раза они тоже случились, но (пере)запуская со смещением по
времени позволяет продолжить распознавание. Просто это оценить может
только человек -- сам whisper.cpp не понимает что "слетел" с катушек.
Sergey Matveev [Tue, 10 Feb 2026 18:55:27 +0000 (21:55 +0300)]
Привязка SIM к IMEI
https://habr.com/ru/news/995050/
https://www.klerk.ru/buh/news/673247/
Что-то я не понял. Я не смогу переставить SIM-карту в другой сотовый?
Серьёзно? Аппарат сломается и я не смогу в запасной переставить? Не
смогу проверить работу карты на другом аппарате, как делать многократно?
Судя по новостям, всё именно так и есть.
И как IMEI привязку мне поменять? МФЦ, очевидно. А там, как всегда,
скажут что только через Госуслуги, в которые можно будет зайти только
через авторизацию по SMS. Ах да, теперь вместо неё MAX можно
использовать. Которого на не смартфоне быть не может. А в него чтобы
зайти, ведь тоже же привязка по номеру сотового, который у тебя не
работает.
Похоже что это уже точно станет отправной точкой для отказа от мобильной
сотовой связи. Но по идее и от стационарной сотовой. Остаётся SIP от
провайдера что ли?
Впрочем, строго говоря, насколько понимаю, когда-то, когда только
сотовые появились, то по идее что-то типа они в принципе являлись
радиостанциями или чем-то подобным, поэтому и по идее надо было
регистрировать их и себя как радиолюбителя. Конечно никто не требовал
этого, ибо немыслимо всех в стране сделать радистами, но законы ещё
вроде не были готовы к подобным устройствам. Теперь вся эта носимая
радиоаппаратура будет учтена.
Я мог бы понять привязку SIM/номера к человеку. Даже IMEI к человеку,
собственно как носимое радиооборудование. Но SIM⇔IMEI...
Sergey Matveev [Tue, 10 Feb 2026 17:47:05 +0000 (20:47 +0300)]
Slaughter to Prevail и Behemoth в Турции
https://lenta.ru/news/2026/02/10/v-turtsii-otmenili-kontsert-rossiyskoy-gruppy/
из-за образа парней из нашей StP группы и польской легендарной Behemoth,
их концерты отменили. Не знал что StP даже по заграницам ездят. Ну а
запрет Behemoth не удивителен, но показывает уровень общества. Как и
нашего, в том числе, не защищённого от религиозных фанатиков всё портящих.
Sergey Matveev [Tue, 10 Feb 2026 13:07:23 +0000 (16:07 +0300)]
GnuTLS с ML-KEM
Как-то не правильно, что у меня GnuTLS был без поддержки пост-квантовой
криптографии. Вообще у меня большая часть HTTP запросов проходит через
мой tofuproxy, который на Go, где есть ML-KEM поддержка. Но когда руками
вызываю curl/wget, то оно идёт не через прокси, соответственно и без
PQ/T TLS.
В новых версиях GnuTLS видел упоминание ML-KEM. В NEWS файле увидел
упоминание необходимости использования liboqs. Скачать liboqs оказалось
приключением. По сути -- дома я это сделать не смог. Единственная ссылка
для скачивания это API GitHub-а на tarball-а. И хоть скорость скачивания
и под полмегабайта/сек, но после 50-ти мегабайт соединение GitHub-ом
рвётся. А сам файл занимает ~54MiB. На работе скачался без проблем.
Похоже, что timeout-ы на соединения для API у них довольно низкие, и
такие здоровые tarball-ы являются проблемой. Но собирается без проблем.
Вот только позже увидел, что GnuTLS использует leancrypto библиотеку,
избавившись от liboqs зависимости в принципе. Про неё прежде не слышал.
Сразу не понравилась. В addon/generate_header.sh написан /bin/bash, но
скрипт вообще ничего от него не использует. Уроды. Дальше упало на
сборке x509/pkcs7 вещей, в которых неизвестно что за ENODATA константа.
https://patchwork.kernel.org/project/xen-devel/patch/1461939680-32574-2-git-send-email-roger.pau@citrix.com/
пишут, что она давно obsolete и в FreeBSD и OpenBSD её нет (поэтому и
падает у меня). Я подумал, что это GNU/Linux-specific код. "Решил"
проблему просто отключением сборки этих модулей, без которых GnuTLS
работает.
GnuTLS обновлённой версии не стал собираться, ибо в коде сгенерированном
макросами вообще синтаксическая невалидность. Патчем убираю на FreeBSD
этот код. Хотя наверняка особенность в Clang-е, а не ОС, конечно же.
Но тоже собралось. Добавляя +GROUP-X25519-MLKEM768 к списку алгоритмов,
гибридный TLS работает. Во время сборки GnuTLS можно указать строчку
приоритетов алгоритмов по умолчанию, чтобы оно по умолчанию и
применялось для всего.
NORMAL:-VERS-TLS1.0:-VERS-TLS1.1:+GROUP-X25519-MLKEM768
Вот только cURL выставляет свои собственные приоритеты алгоритмов.
Благо, тоже легко глобально переопределить:
Sergey Matveev [Mon, 9 Feb 2026 10:32:32 +0000 (13:32 +0300)]
Что значит посмотреть много фильмов?
В одном письме хотел написать что я мало посмотрел фильмов на 2025-ый
год. Открыл блог -- оказалось что больше дюжины. Посчитал что это не так
уж и мало.
Во время разговора со знакомым, яро увлечённым темой кинематографа, он
достал свой смартфон, посмотрел, и сказал что за прошлый год посмотрел
более четырёхсот фильмов, почти полтысячи. Только за один год.
Я вообще не уверен видел ли я столько фильмов за всю свою жизнь :-)
Sergey Matveev [Sun, 8 Feb 2026 07:42:16 +0000 (10:42 +0300)]
Astra и Nix в автобусе
Пока ехал до станции на концерт (3411a8a860712208b8bbf77b5bbb8a82f6d24710),
то там парень с девушкой обсуждали Astra Linux и сборку софта. Парень
наезжал на Astra: мол почему бы они просто не взяли какой-нибудь Debian,
чтобы на нём без особых изменений можно было бы запускать уже имеющийся
софт? Упоминал Nix. Я не выдержал, извинился что вломился в их разговор,
но спросил, чем именно Astra не угодила, чего именно не хватает, чем она
мешает запускать имеющийся софт? Тема перетекла в Nix, воспроизводимые
сборки. Парень решил пожать мне руку за то, что я тоже считаю что
правильно собирать из исходников софт. Но он никаких BSD никогда не трогал.
Ну а о чём ещё можно трепаться незнакомым людям в автобусах в наукограде?
Sergey Matveev [Sun, 8 Feb 2026 07:11:06 +0000 (10:11 +0300)]
Посетил Стужу
https://rutube.ru/video/807d0e5bf553a46078005ab1d4ea607a/
Ещё в прошлом году взял в Зиг-Заге билеты на концерты, но только потом
заметил, что два пройдут в один день. Выбирал между Стужей и днём
рождения Нечисти, на котором много каких ещё black групп будет. На black
бывают достаточно часто, поэтому выбрал Стужу. Нечисть отдал брату.
Открывали мероприятие Gilead, с которым уже был знаком по Moscow Folk
Fest (80f8ab80c8d5d46c444e2d1cdcc66d67cceb4a76). Ну как и в прошлый раз,
где я не полностью застал выступление -- это чисто такое танцевальное
буйство на электронных барабанах, арфой, лютней и двумя волынками. В
очередной раз отмечаю как же мощно и круто используется свет в клубе Убер.
Волынщик под конец спустился и устроил ламбаду через весь зал. Ещё
устроили, как и в прошлый раз, большую стену смерти.
Дальше пошли Woodscream, на которые я наверное и хотел попасть в первую
очередь. А то мне и в Зиг-Заге рекомендовали и знакомые. В толпе ходили
речи о том как сейчас тут всё ходуном будет ходить. И... для меня было
полным разочарованием этот Woodscream. Ну просто какой-то бодренький
метальчик, ну вокалистка. И... вот и всё. Меня ничто не цепануло. Вокал
просто как вокал, ничем не трогал. Напомнило как встречали Калевалу --
вот точно такие же ощущения: много шума (о группе), ничего не трогает.
Всё же надо быть наверное каким-нибудь folk metal поклонником чтобы понять.
Что точно понравилось: оголённая ножка вокалистки. Может и в Зиг-Заге
рекомендовали Woodscream, подумав что мне симпатичные девицы нравятся,
раз я там про Alkonost упоминал? Конечно нравятся, но на концерте вокал
превыше, уж извините.
Ух и какой же там был добротный слэм. Точнее слэма то как такового особо
не было, а были десятки людей которые одной большой кучей перекатывались
по периметру круга. Почти весь Woodscream я простоял упираясь обоими
ногами и отпихивая эту массу людей. Кажется, я и пяти секунд не простоял
ни разу спокойно: всё время люди прилетали в меня. Но я целенаправленно
и стою по периметру всего этого. Мне кажется что нам "доставалось"
побольше чем участникам внутри. Было клёво, мне нравится всё это. Хотя
одежду, пропитавшуюся и моим и чужим потом, сразу же в стирку после.
А дальше были Лёдъ, полюбившиеся всё больше и больше не только мне. Без
электроинструментов под них ведь этот слэм ходил ходуном поболее чем на
Woodscream. Самую большую лодочку устроили из виденных мною. Возможно
впервые в жизни я громко подпевал целыми куплетами "Хребет Урала",
которым они заканчивают концерты, их заслуженный хит. И впервые они
выступали со вторым барабаном. Каждый последующий концерт Лёдъ где
бываю: всё масштабнее и энергичнее проходит. Здорово!
Ну а после была Мещера. С которой я ушёл пораньше. Не раз был на их
выступлениях, был на самом первом, премьере. Вроде и играют неплохо и
поют, даже получше чем Woodscream для меня. Но чего-то в них не хватает,
не цепляют. Об удобном по времени транспорте до дома уже думал.
Sergey Matveev [Sat, 7 Feb 2026 10:49:42 +0000 (13:49 +0300)]
Слов мало что ли?
Становлюсь совсем старым. В новостях мелькает "Opus" -- первая мысль про
аудио кодек Opus, мол ещё что-то новенькое в нём. Облом -- речь про LLM.
Жесть, предыдущее слово я автоматом написал как "LLVM" :-). В новостях
"Gemini" -- а речь не про протокол и Geminispace, а тоже LLM. Gopher?
Нет, тоже не про протокол, который мне в целом нравится, а про Go-разрабов.
Упоминается "FIDO"? Только заглавные буквы намекают на то, что это не
про легендарную сеть друзей FidoNet, а про всякие способы аутентификации.
Только недавно я перестал интерпретировать "GPT" как "GUID partition table".
Sergey Matveev [Fri, 6 Feb 2026 10:48:44 +0000 (13:48 +0300)]
Всемирный день отказа от мобильного телефона
https://habr.com/ru/companies/ruvds/articles/992468/
В статье упомянуты хорошо известные факты про трату когнитивных
ресурсов, внимания.
Есть замечание о том, что люди обижаются, когда собеседник начинает
смотреть в смартфон, когда с ним говорят. Я не раз встречался с этим на
практике -- как правило, просто замолкаю и прекращаю рассказывать. Это
как если бы ты говоришь с человеком, а он телевизор бы включил при тебе
и начал его смотреть.
Уже вроде писал, но просто ради интереса про себя считал секунды сколько
молодёжь может простоять в метро не вынув из кармана смартфон. Возможно
пару секунд посмотрит, уберёт назад. Секунд через 10-20 снова достанет.
Буквально вчера я офигевал от одно девицы в чёрных очках и накачанными
губами в электричке. На протяжении всей поездки (>45мин) она без
наушников "слушала" музыку. Каждые пять секунд переключала трэк. На
полном серьёзе: каждые 2-5сек начинался другой. И не раз замечал что
многие так "слушают". Я даже не хочу предполагать что там в голове у
человека при этом.
Так как вчера был на концерте, то свой компьютер оставил на работе. Дома
только серверы, на которые я не знаю паролей, где и софта то для desktop
experience нет. Включаю радио на сотовом, ем на кухне. За всю жизнь в
квартире я по пальцам посчитать сколько раз ел на ней -- всё за
компьютерным столом всегда. Позавтракал и... только одеться и пойти на
работу. Делать то больше нечего. Книги в дороге читать можно. Необычные
ощущения :-)
А ещё вспомнил, как коллега заявила на недовольство мужчин, когда на
свидании девушки начинают смотреть в смартфон: это проблема мужчины,
что он не способен удержать внимание спутницы на себе. Я так и
представляю, что мужчина должен как жонглёр на одноколёсном велосипеде в
цирке устраивать представление. Благо, что в "моё" время, когда я ещё
ходил на свидания (знакомясь через сайты знакомств), смартфоны и соцсети
не у всех были, в целом не помню чтобы девушки отвлекались на них.
Сейчас бы я сразу закончил свидание при таком поведении: тебе явно
сигнализировали, что ты не смог заинтересовать, дальше шансов уже не будет.
Sergey Matveev [Fri, 6 Feb 2026 08:51:47 +0000 (11:51 +0300)]
Сходил на Nox Doloris
На 292cd34e0aae408bdc8392796abeaa6c549a6cca услышал Nox Doloris и офигел
что такое у нас имеется в стране. Лучшие кто были на Скрежете Металла.
Пропустить их сольный концерт не мог. Народу было не много, к сожалению,
ибо четверг, холод (хотя нет ветра и не минус двадцать). Отыграли
отлично, звук выше всяких похвал. Исполняли всё без пауз, не отвлекаясь
на разговоры. С собой привезли полную танцевальную группу, где почти на
каждой песне свой уникальный танец, всякие разнообразные декорации. Было
отлично, идеально! Башкой сразу начал мотать, ибо начинали как и на
альбоме "Константинополь" -- качово и убойно.
А разогревали их БѢСЪ. Вообще то, как и на Скрежете Металла, в афише
значился Demether Grail, а выступает БѢСЪ. Теперь то я понял: сам БѢСЪ
это не то чтобы не нарушающая чувства верующих группа, поэтому афишировать
её -- проблемы навлекать. А Demether Grail-ом, кто у них на вокале, можно.
Так что и на Скрежете это была не замена какая-то, а всё штатно. Отлично
завели и отыграли -- народ хорошо начал слеймиться уже с 3-4 песни. И в
конце заботливо поинтересовались не был ли кто задет :-)
А ещё я рассёк себе бровь, вломив башкой проходящему парню, пока мотал
башкой. Оба были неаккуратны. Благо, у него одежда чёрная, так что моя
кровь не должна быть видна на ней.
В сотый раз повторюсь: ничего лучше подобных концертов нет, по сравнению
с большими площадками и огромными толпами.
Sergey Matveev [Thu, 5 Feb 2026 14:00:41 +0000 (17:00 +0300)]
Дети "свайпают" книги
https://naked-science.ru/community/1156313
Пишут, что дети не только книгами не умеют пользоваться, но даже есть и
ходить в туалет. Если про книги пойму и поверю, то в остальное как-то
сложно. Но я давно не видел и не общался с совсем уж с маленькими.
У меня есть дешёвая цифровая "мыльница" фотоаппарат ещё из 2000-х. Так
даже люди старше меня умудрялись тыкать в её экран пальцами и увеличивать
там изображение на предпросмотре. Как и в экран кнопочного сотового.
Тоже люди старше меня, активно пользующиеся смартфонами.
Я же, в свою очередь, долго не мог "осилить" ИБПшник. Документация очень
скудная, просто упоминает что его маленький экранчик монохромный может
показывать разное. Кнопок, кроме включения ИБП, нет. Я думал что
короткое нажатие должно на нём чего-нибудь менять. Долгое -- включать и
выключать. Как только не нажимал -- ничего не меняет на экране. В итоге
я плюнул и посчитал что что-то сломано. И чисто случайно я как-то задел
экран и он сменил показания. Оказался сенсорным. Чего чего, но мысль о
том, чтобы тыкнуть в него у меня не возникала в принципе.
Sergey Matveev [Wed, 4 Feb 2026 13:58:23 +0000 (16:58 +0300)]
Что у нас отобрали технологии?
https://www.theguardian.com/news/ng-interactive/2026/jan/29/what-technology-takes-from-us-and-how-to-take-it-back
Хорошие примеры того ужаса, что творится с современным обществами,
погрязшими в технологиях, считая это всё прогрессом и ростом.
Снова тема про то, что корпорации делают всё, лишь бы мы оставались на
местах, дома, не выходили, не покидали их цифровых миров. Сколько сейчас
людей стали заказывать еду на дом и перестали ходить в магазины? Сколько
магазинов закрылось из-за мест типа WB и Ozon? Да, да, это конечно же
всё сделано ради удобства и экономии времени. И сильно больше люди стали
успевать и делать из-за этой экономии? Мне, на полном серьёзе, временами,
прям доставляет удовольствие сходить/съездить в магазин, чисто чтобы
побывать среди людей. И с ходу ведь с десяток случаев могу вспомнить
когда какой-никакой разговор начинался с совершенно незнакомыми типами
(инициатор, если что, не я). С одной стороны не могу сказать что это
прям приносило пользу, но с другой получал удовлетворение от общения с
себе подобными существами.
Пугающий рекламный слоган "You'll never think alone again". Звучит
ужасно, ибо ведь это же лютейший самообман будет, что ты якобы как-будто
не один, хотя общаешься с бездушной машиной натренированной корпорациями.
И что самое печальное: у меня есть знакомый, кто принял life-changing
решение (уход с одной работы) советуясь с каким-то online ИИ. Плюс ещё
удручает то, что ведь ответы убедившие его уйти были целенаправленно
созданы для дестабилизации экономики/общества/страны. Автор пишет про
то, что есть люди советующиеся с ИИ по поводу женитьбы и отцовства. Если
те, кто используя ИИ уламывают девушку на первое свидание.
Далее тема про "outsourcing" даже таких вещей как сдача экзаменов и
решение задач. Речь про студентов и школьников. Уже в новостях видел
рассуждения о запрете всяких сайтов со шпаргалками и вообще сдача
экзаменов в изолированных условиях. Для меня это всё, в первую очередь:
мерзкий и гнусный обман преподавателей. Раз человек способен на такие
низкие поступки, с точки зрения морали, нравственности, этики, то я бы
сразу пинком под зад отправил куда подальше. Речь про тех, кто на работу
устраивается таким образом и пытается пройти стажировки.
Начинают атрофироваться навыки общения, попыток мышления, критического
анализа информации. И я это на практике у молодёжи уже вижу. Даже в
статье отметился факт того, что люди младше 30 лет ни в коем случае не
делают зрительный контакт.
Кто-то написал любовные письма с помощью ИИ. Хороший задан вопрос:
тебе нужно отполированные письма, или идущие от чистого сердца? А
если получатель узнает кто на самом деле автор?
ИИ-компаньон хорош тем, что он всегда рядом с тобой когда надо. Если не
хочешь -- выключаешь. Нужен -- включил моментально. У него нет
собственных потребностей. Чисто такой капитализм: получать как можно
больше, отдавая как можно меньше.
Дальше много писанины про то, что для людей естественно быть вместе,
общаться. Не могу поспорить с этим -- это чуть ли не главная причина
почему я вообще езжу на работу, хотя официально являюсь удалёнщиком.
После COVID я понял, что не могу длительное время находится одному --
хотя бы просто в транспорте надо побывать. Через Интернет общения почти
нет -- все люди перебрались в централизованные закрытые сообщества, к
которым я по этическим принципам не присоединюсь. Да и сомнения (почти
уверенность) что там будет уровень общения как в каком-нибудь Фидо хотя
бы. Глядя на молодёжь, убеждён, что в целом нехило отучились общаться.
Sergey Matveev [Wed, 4 Feb 2026 13:41:53 +0000 (16:41 +0300)]
Развлекуха заменила общение
https://ploum.net/2025-12-15-communication-entertainment.html
https://ploum.net/2024-03-18-lost-focus.html
Статья начинается с обсуждения ActivityPub протокола. Кто-то его считает
протоколом для общения людей между собой. А кто-то -- протоколом для
доставки контента. Ну и дальше развивается эта мысль: социальные сети
перестали быть средством общения, а стали штукой для потребления
контента. Никто не помнит что он увидел в своей новостной ленте с минуту
назад. Нормой стали "пропадающие" сообщения: если никто ничего не
ответил, то так и надо. Тогда как во времена протоколов для общения,
потерянное (не отвеченное) сообщение это худшее что может случиться.
Он отмечает, что у молодых пользователей email нормой является сотни
непрочитанных и никуда не девшихся сообщений из входящего ящика. Они
просматривают свой inbox как очередную ленту новостей.
Похоже, это объясняет игнорирование писем/сообщений у зумеров. Я с
коллегами офигевал: они вообще понимают, что это полнейшее проявление
неуважение к коллеге, который тебе написал? Похоже что нет, не понимают,
ибо выросли в среде потребления контента.
Автор пишет, что общение поэтому переместилось в IM-ы, где заточенность
вообще под мгновенные реакции на сообщение. Если нет ответа на только
что отправленное сообщение, то значит оно потерялось. И это объясняет,
почему зумеры как наркоманы только свои IM-ы признают в качестве
средства общения.
Sergey Matveev [Tue, 3 Feb 2026 21:32:27 +0000 (00:32 +0300)]
Режим полёта в метро
Случайно вспомнил про такую штуку как "режим полёта" в сотовых. Могло бы
быть решением проблемы с (750dd9798fea033d4e1feb7703bcadf8635d78d0)
"досмотром" телефонов в метро. Меня же напрягает активный радиопередатчик.
В течении нескольких часов мой датчик полей не зафиксировал какой-либо
активности от моего сотового в таком режиме. Если его выключить и включить,
то есть кратковременный импульс: то ли это просто так включение питания
даёт шумную помеху, то ли передаётся что-то кратковременным выстрелом в
эфир. Но дальше, после включения, никакой активности не наблюдается. Так
что не всё так плачевно. В самолётах никогда не использовал подобный
режим: просто выключал устройства.
Sergey Matveev [Tue, 3 Feb 2026 09:43:13 +0000 (12:43 +0300)]
Начал "Барочный цикл"
https://fantlab.ru/work9786
https://fantlab.ru/work9785
Подарили на день рождения барочный цикл Нила Стивенсона. Вот пока
прочитал первую книгу из него. Мне очень нравился его Криптономикон.
А тут, судя по всему, история про предков главных героев Криптономикона.
Причём, сам Криптономикон в средние века, в этих книгах, тоже существовал:
... и забрать несколько экземпляров "Криптономикона".
- Что это? -- Любопытствует Бен.
- Чудная старая книга, жутко толстая, полная всякой дребедени, --
вставляет Годфри. -- Отец подпирает ею дверь, чтобы не захлопывалась
от ветра.
Первая книга очень понравилась. Много всякой технопорнушной темы.
Sergey Matveev [Tue, 3 Feb 2026 09:41:25 +0000 (12:41 +0300)]
Что значит быть настоящим мужчиной?
Будет мат, накипело. Был тут у родственников в гостях. Много женщин.
Начали там что-то обсуждать про собак. Если мужчина выгуливает маленькую
собаку, типа чихуа-хуа, то он либо гомосек, либо женат и его заставили
выгуливать. Других вариантов нет, все подтвердили (кроме моей мамы).
Причём все прекрасно знают, что если бы я заводил собаку, то это была бы
какая-то чихуа-хуа или там мопс, что-то такое.
Большую часть жизни мы (я с родителями) с ними, и не видим никаких
отличий от "больших" собак, разве что только сильно практичнее их
содержать, особенно не в домах. Для больших собак нужны или дома, или
большие квартиры, а ещё и выгуливать часами.
Я им всем заметил, что они по факту напрямую сказали, что я как гомик?
Отрицать не стали, но ещё раз подчеркнули, что нужна большая собака,
чтобы привлечь внимание женщин на прогулке. Приехали!
Я также слышал и их мнение по поводу небольших машин типа Daewoo Matiz,
на которой я уйму времени отъездил. Мы её обожали: сама практичность, а
не машина, да и за свои деньги то! Другие же её считают чем угодно, но
только не машиной, типа лучше вообще быть без машины, чем ездить на таком.
А пару месяцев назад во время телефонного разговора, друг мне брякнул
"ну ты чё, не мужик что ли?" (трахаться не охота? в этом контексте). И
усугубляло это то, что он был поддат. Как мать мне говорила: что у
трезвого на уме, у пьяного на языке. Я ему ответил, чтобы он
поаккуратнее был с подобными фразами. Не был бы другом ещё со школьных
времён, то я бы послал на хуй за это, прекратил бы общение.
Сколько то лет назад двоюродный брат, старше меня лет на десять, звонил
тоже поинтересоваться, чего это я без девушки/жены то всё? Они мне
вообще нравятся ли? В чём, мол, проблема хотя бы для постели
использовать? Тоже поддатый. Другой родственник когда-то спрашивал есть
ли хотя бы "подруга на ночь"?
А девушка которой делал предложение пару лет назад, по дальнейшим
разговорам, выяснилось что вообще не поняла, что я это всерьёз делал
(а возможно и проявлял симпатию). Но ok, не привыкать. Просто думал что
за много лет знакомства у неё могло сложиться другое мнение, отлично от
того, что у девушек на первом свидании возникает.
И сколько книг я читал-перечитал. Всюду и везде нормальным поведением
человека, что века назад, что сейчас -- является использование
проституток. Мужчина должен что-то трахать, а если нет дающей жены, то
обязан идти к проституткам или шалавам (это те, кто не догадались брать
деньги).
Как это всё откровенно заебало. Противны мне бляди, брезгую шалавами.
Поэтому и не лягу с ними. Поэтому у меня и был единичный опыт с этим. Но
то, что даже друзья намекают на то, что я как пидарас веду себя, и не
ищу шлюх -- это уже начинает переходить границы. То что родственники,
знающие меня с пелёнок, в открытую заявляют о том, как я выгляжу гуляя с
чихуашками (когда родители оставляют на передержку), то как-то прям
отбивает желание общаться с ними.
Я понимаю, что я должен вести себя как быдло, иметь огромную тачку с
пол-автобуса, выгуливать здоровую бойцовскую собаку -- это поймут многие
"мужики", типа веду себя как альфач. Но крайне удручает тот факт, что
ведь и почти все женщины, судя по жизненному опыту (разговорам), считают
точно также. Пиздят про "ум", "опрятность" и прочую муру, а сами точно
так же мир оценивают как и те, кто не видит смысла жизни без шалав.
И моя бывшая меня бросила после того, как я её устроил на работу, где
она увидела как выглядят и ведут себя настоящие мужчины. Это я не сейчас
придумываю, а почти сразу же так подумал, после сообщения мне об измене.
Мне она даже сказала "ты бы хоть ударил". То есть, в её представлении
абсолютно нормальным является то, что мужчина должен пиздить свою
женщину. И нет, меня воспитали не так.
Не более 1-2 свиданий поэтому и с остальными было. Единственный случай
когда мне "дали": было вообще не пойми с чем связано, у человека бардак
в голове оказался. Ok, я понял кем я не являюсь для противоположного
пола. Но, когда это начинают бессовестно делать и друзья с некоторыми
родственниками, причём которые типа хотели бы поженить меня, то это
похоже на какую-то игру на спор "пожени пидорка". Взбесило меня это всё.
Уёбищный мир или общество РФ?
И да, мелькали мысли об уходе на СВО, в том числе, чтобы показать всем
этим сукам кто тут настоящий мужик, а не их мужья-ссыкло бегающие от
мобилизации и дрыснущее за границу. Кто избегал драк в школах, ссал. Но
у нас православное общество, про которое не раз писал: сунул-кончил,
всё, не бесполезный человек, так держать, это самое главное в жизни!
Потом, конечно же, понимал, что на кой чёрт мне все они сдались, нафига
мне *им* что-либо доказывать?
Причём были разговоры у родственников и на тему воспитания детей,
поведения в конфликтных ситуациях в школе и всяком подобном. И все такие
кивают и поддакивают что не надо драться, надо словами всё улаживать. Но
вот только в школе и дети не дипломаты, и обидчики не будут тебя слушать
и продолжать задирать. У меня никогда не было проблем дать по морде (и я
получал тоже, никаких обид и дружба после этого), после чего меня не то
что никто не трогал и не задирал, но я всегда был "своим" и на любую
разборку обязательно ходили вместе. Были и случаи когда я понимал, что
получу по морде, могу убежать, но друга не оставлял, хотя он и кричал
"Серёга, беги!" -- я возвращался, получал по морде заодно с ним, но зато
не бросил, не зассал.
Забавный факт недавно вычитал про секс до брака с точки зрения
религиозных людей. Если ты совокуплялся с презервативом, то ты же не
соприкасался срамными местами, а значит чист, считай ничего не было.
Даже тут себе оправдание нашли все эти верующие, нет было же настоящего
контакта.
Причём я ведь не один год был вполне спокоен и перестал считать, как
когда-то, что нет нормальных женщин у нас в обществе. Но вот за
последние месяцы только возродили уверенность в тщетном обратном.
Sergey Matveev [Tue, 3 Feb 2026 05:30:32 +0000 (08:30 +0300)]
Досмотр телефонов в метро
https://www.interfax-russia.ru/moscow/main/telefony-mogut-dosmatrivat-v-moskovskom-metro-v-sluchae-neobhodimosti
https://www.kommersant.ru/doc/8398816
https://www.vedomosti.ru/society/news/2026/02/02/1173508-v-metro-moskvi
https://www.rbc.ru/society/02/02/2026/6980cf8d9a7947a287efc9c4
Пишут о "досмотре", хотя речь про включение устройств для демонстрации
работоспособности. "Досмотр", по моему, это когда внутри них будут
лазать, как в США на границе, где ещё и не пустят если не поделишься
своими страницами в соцсетях.
В аэропортах меня всегда заставляли включать ноутбуки, когда ездил в
командировки. Но на тот момент они все были с работоспособными
аккумуляторами. А потом аккумуляторы дохли и я их вынимал. Что тогда
делать? А если я в ремонт вёз бы? Но сейчас я вообще ноутбуки не
использую и вожу NUC.
А вот факт проверок сотовых мне не нравится, так как я преобладающую
часть времени, когда нахожусь в дороге, выключаю сотовый. Я детектором
поля проверял несколько часов не подаёт ли признаков жизни моя Nokia
если не вынут аккумулятор -- не подаёт. И я бы отказался включить
сотовый, ибо я его на то и выключаю, чтобы не палить лишний раз своё
местоположение, не разбрасываюсь совсем уж излишней информацией.
И, выходит, меня не пустят? Что ж, возможно это был бы тот самый момент,
когда я бы перестал носить сотовые. Или без аккумулятора прокатит? А то
до сих пор всё ещё использую сотовую связь, и ещё почему то терплю тот
факт, что сливается местоположение.
Была мысль держать два аппарата на столе (дома и на работе), как будто
стационарные. Пока вроде не было доказанных фактов прослушивания через
кнопочные аппараты. Смартфоны конечно держать рядом -- безумие,
прослушка точно может производится, технически ничто не мешает. Если
бы только не было физического отключения микрофона и не было бы
акселерометров (которые могут заменить микрофон) -- но просто так в
магазинах таких устройств нет. Ещё есть вариант с VoIP (SIP) телефоном,
но это надо через несвободное ПО где-то регистрироваться, оплачивать
почти наверняка через Интернет и банковские карты (а моя не авторизована
для этого) и привязку сотового. Но SIP телефония, насколько вижу, стоит
почти на порядок больше того, чем я трачу на сотовую связь. Жаба душит.
SIP телефон мой провайдер может предоставить, но это будет только дома
работать. Ну и если сбои в его работе или электричестве, то телефона не
будет. Сотовая же будет. Прежде, когда были настоящие телефоны, идущие
по паре медных проводов -- они работы и при отключённом в доме
электричестве. Звонили бабушке работает ли у неё свет и шли к ней. Хотя
проблемы с электричеством это единичные случаи в нашем городе, поэтому
запоминаются.
А ещё сейчас Билайн стал брать более 10% комиссии за оплату связи через
банковский терминал. Всё равно SIM карта по паспорту приобретается,
поэтому не вижу проблемы через терминал заплатить, ибо всё равно не
анонимен. Но за это -- комиссия, которую можно избежать или используя
приложение в смартфоне или привязав автопополнение с банковской карты
(которое же, тоже наверняка только через приложение?).
Sergey Matveev [Mon, 2 Feb 2026 19:07:43 +0000 (22:07 +0300)]
Что такое Двенадцать Обезьян?
https://traffic-control-cdn.readthedocs.io/en/latest/faq.html#what-is-twelve-monkeys
Ответ в Apache Traffic Control FAQ. "Это ещё и просто хороший фильм".
Sergey Matveev [Mon, 2 Feb 2026 14:12:50 +0000 (17:12 +0300)]
RIP LFS
https://www.opennet.ru/opennews/art.shtml?num=64728
Linux From Scratch переходит на systemd. Даже сам автор проекта
подтверждает, что переход на это говнище, будет означать полное
непонимание процессов работы системы.
Sergey Matveev [Sun, 1 Feb 2026 10:39:04 +0000 (13:39 +0300)]
РКН и ~16KB
В fc3f8945fc822da8264a2dd5bdfc1fa75645e17a писал о проблемах с кучей
ресурсов. Увидел, что много статей в Интернете говорят о точно таком
же поведении, где примерно на 16KB переданных данных всё глухнет.
Действительно, даже проверяя curl-ом, где-то на таком количестве данных
всё и останавливается.
Преобладающая часть недоступных ресурсов, действительно, за всякими
CDN-ами. Которые и прежде, без помощи с "нашей" стороны (РКН), любили не
давать доступ россиянам.
Говорил про недоступность eprint.iacr.org. Доказательств не осталось, но
вроде бы они были не за CDN-ами никакими, точно помню что был только
один IPv4 адрес. Сейчас увидел что за Cloudflare находятся. Видимо, в
том числе и поэтому, стали недоступны. Аналогично и с etsi.org сайтом,
где всякие стандарты нами используемые. Тоже прежде был не за Cloudflare.
На одной VPS-ке вроде РКН никоим образом не мешает ничему. Поднят
WireGuard до неё, через него подключаю по NFS свою хранилку, на VPS-ке
запускаю rsync. Некоторые зеркала ресурсов я обновляю раз в месяц.
Ну а в целом splinternet и прелести централизации во всей красе. Никто
не будет ничего давать за бесплатно. Когда говорят что Cloudflare
бесплатен, то значит для чего то это нужно. Чтобы переместить тонну
ресурсов за централизованно управляемый и подконтрольный США ресурс,
отвечающий за львиную долю всего WWW. Который и без РКН славился
блокировками. Одно решение OVH, Hetzner (за которым уже годами ничего не
доступно, насколько помню, и именно с "их" стороны) или Cloudflare -- и
не единичные, а целые пласты блокируются.
Sergey Matveev [Sun, 1 Feb 2026 10:25:03 +0000 (13:25 +0300)]
Захотелось погулять в настоящую зиму
Ехал вчера на день рождения. Проехал две остановки на маршрутке и вышел
из неё, полтора часа топая пешком. Просто захотелось подышать морозным
воздухом. Побывать на ярком солнышке. Послушать хруст снега под ногами.
Полюбоваться сугробами, местами в два раза выше тебя. Вообще нормальное
количество времени побывать и походить, а потом отогреваться. Давно у
нас не было нормальной зимы.
Sergey Matveev [Fri, 30 Jan 2026 12:32:00 +0000 (15:32 +0300)]
ИИ сгенерированные патчи в FFmpeg
https://www.opennet.ru/opennews/art.shtml?num=64707
Были раскритикованы патчи от AMD, которые якобы сгенерированы ИИ, с
кучей мусора. Действительно, тот код что я видел от ИИ (для моих задач,
выполненный для примера коллегами) -- любит быть жутко многословным.
Но вот "const int EIGHT = 8" -- тут легко поверю что это осознанно
написано человеком, слепо следующим всяким SOLID/KISS/DRY/whatever
(d77a4c36db19e704ef1ed9e81720389e65efe916).
Sergey Matveev [Fri, 30 Jan 2026 08:37:45 +0000 (11:37 +0300)]
Децентрализован ли Интернет?
https://www.indata.org.ru/internet-i-illyuziya-ruki-boga/
Статья поясняющая, что и DNS и BGP отнюдь не децентрализованы.
Всё стоит на добровольном доверии участников друг к другу. Чего,
в текущем мире, не происходит, конечно же. А всякие Google, Meta,
Apple создают собственные изолированные экосистемы, как и соцсети.