Посмотрел Идиократию

https://ru.wikipedia.org/wiki/%D0%98%D0%B4%D0%B8%D0%BE%D0%BA%D1%80%D0%B0%D1%82%D0%B8%D1%8F
Лёгкий забавный фильм про то, как человечество безумно потупело и возник
кризис ставящий на грань вымирания. В начале показывают как типа больно
умная пара всё откладывает рождение ребёнка, а потом уже становится
поздно из-за медицинских соображений, тогда как один тупой мужик стругал
и стругал детей, которые в свою очередь тоже как кролики множились --
вот тупость и победила.

А вот у меня IQ, когда последний раз тесты проходил, был 145, теперь мне
30 и детей не ожидается вообще. Хотя я бы не сказал что вообще что-то по
этому вопросу откладывал или тянул, ну кроме школьных годов, когда по
девкам не гулял. Как в фильме и было сказано: природа совсем не
обязательно заточена под то, чтобы оставлять естественным отбором тех, у
кого высокий IQ.

А ещё в фильме бесстыдно показывают в музее, что против фашистов
выступала США -- больше никого.

Три часа сегодня на велосипеде ещё колесил

Впечатлений много, так как куча мест изменилась до неузнаваемости. Целые
гектары полностью снесены и застроены домами и разной инфраструктурой.
Город конкретно расширяется!

UNIX way в решениях. Полезные скрипты бывалого линуксоида

https://upweek.ru/unix-way-v-resheniyax-poleznye-skripty-byvalogo-linuksoida
Поделились тут вот такой статьёй. В ней описывается не сферический Олег
в вакууме, а конкретный человек, с которым я знаком и не раз общался. Не
знаю как он относится к этой статьёй, но лично я в ней вижу только
зашкаливающий сарказм и высмеивание UNIX-way подходов нормального
пользователя UNIX-like систем. Автору смешно что на задачах, где обычный
человек бы просто сдался и смирился или бы покупал новое железо/софт,
Олег начинает, о невероятно!, решать задачу возникшую. И вот эта часть:

    Денег на Windows ему жалко, а по-другому он не умеет --
    принципиальный. Впрочем, он эту Windows и даром не возьмет, разве
    что Билл Гейтс лицензию на GPL изменит. В этом случае и за деньги
    готов купить, а иначе – никак. Вот такой он весь из себя
    принципиальный.

говорит о том, что автор то про себя думает что Олег просто навсего жмот
и поэтому не покупает себе Windows, как все нормальные пользователи, а
страдает вот такими вот UNIX-way решениями.

Чем дальше, тем больше убеждаюсь что миры преобладающего большинства
"пользователей" компьютерной техники и миры пользователей типа меня
(рядовых UNIX-оидов) всё более изолируются друг от друга, всё более
чужды. Главное отличие: что-то сделать самостоятельно, например даже
настроить shell или редактор под своё удобство, просто даже не
рассматривается как вариант -- "пипл хавает" что дадут.

Посмотрел первый сезон Шерлока

https://ru.wikipedia.org/wiki/%D0%A8%D0%B5%D1%80%D0%BB%D0%BE%D0%BA_(%D1%82%D0%B5%D0%BB%D0%B5%D1%81%D0%B5%D1%80%D0%B8%D0%B0%D0%BB)
На работе всё же уговорили на этот сериал, подчёркивая что это скорее
многосерийный фильм. И тут вот я не согласен -- первая и вторая серии
ещё можно сказать что закончены, но третья, где появился Мориарти,
который должен грохнуть Холмса с Ватсоном, обрывается на самом
интересном. Это же как начать акт, но не кончить в итоге -- ужасный
облом. Так что под конец первый сезон оставил недосказанность и
неудовлетворённость.

А в целом он понравился. Но не настолько что я буду смотреть
продолженние (второй сезон и далее). Игра актёров (главных героев), по
моему, очень хороша, даже превосходна. Сам процесс дедукции Холмса уже
не нов, так как в книгах всё раскрывается и показывается по аналогичному
принципу -- но это, конечно, не значит что он всё-равно не доставляет
удовольствие.

ZFS удаляет нулевые блоки только при включённой компрессии

https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSZeroBlockDiscarding
Блоки состоящие из одних нулевых байт -- удаляются, не пишутся на диск.
Но это происходит только когда включена хоть какая-либо компрессия. Это
в первую очередь важно для ZVOL-ов: имеет смысл её включать даже в том
случае когда размер записи совпадает с размером сектора и штатно от
компрессии вы бы ничего всё-равно не получили -- получили бы хотя бы
ради нулевых блоков.

Троицк всё более ухоженным становится

Был сегодня в городе Троицке (хотя, не в первый раз). У них тоже был
день города. Раньше посещали одни места, сегодня другие -- всё очень
ухоженно и благоустроенно. Но, например, развязки автомобильные всё
ещё в процессе строительства.

5 часов катался на велосипеде по Королёву

Завтра наверное не смогу ходить, плюс попа болит.
И то, я остановился только из-за того, что спустилось колесо.

Сходил в кино на последнюю часть "Гоголя"

Это, конечно, не правильно так делать и идти на третью часть, когда не
видел ни одной предыдущей, но так уж вышло. Фильм понравился -- всё же
вполне себе неплохие у нас умеют делать. Не скажу что шедевр и надо
обязательно смотреть -- всё же не фильмы Тарантино.

Очень бросается мне в глаза то, что в наших фильмах и конкретно в
Гоголе, не раз подчёркивают тёмную сторону мести. Сама по себе месть это
негативная штука, плохая и требующая очень взвешенного подхода, а лучше
вообще избегать её. На протяжении всего фильма показывалась её опасная
сторона. А вот в американских фильмах мест это благо, норма, само собой
разумеющееся, само собой подразумевающееся действие, штатно ожидаемое,
не выставляемое под сомнение. Даже героями являются те, кто осуществляют
тупую месть. Даже называют себя "мстителями". Какая разница в наших
мировоззрениях и, соответственно, в людях которые воспитываются на всех
этих фильмах.

Концовка "Гоголя" с Александром Пушкиным и Юрием Лермонтовым позабавила.
Того и гляди появится какой-нибудь фильм-аналог западному "Линкольн
против вампиров" -- "Пушкин против вурдалаков".

Наконец-то сфотографировался с памятником Гагарину и Королёву

http://www.stargrave.org/photoes/gagarin_korolev.jpg
А то всё не по пути или фотографирующей техники нет с собой -- откладывалось.

Пополнил полностью коллекцию с "терминаторами", хотя конкретно вот этого
я называю дровосеком: http://www.stargrave.org/photoes/term3.jpg
Теперь это все терминаторы о которых я знаю в городе.

Плюс снова обновил фотографию домашнего рабочего места:
http://www.stargrave.org/photoes/home.jpg
Сделал более рациональное использование места.

Прошёл день города Королёв

Был первого сентября, но я с родными выбрался только второго.
Центральные парки и улицы очень облагородили! В парке рядом с ДК Калинина
давно из нас никто не был, а там всё очень уютно, чисто, досуг провести
можно с интересом, особенно с детьми.

Посетили отремонтированный стадион Вымпел -- всё новенькое, блестит,
теннисные корты, футбольные площадки, басссейн, плюс концерт проходил в
день города. Я на нём был вообще последний раз только в школе.

Почти в каждом дворе которые вообще заглядывали и я проезжал мимо --
имеется детская площадка, что в советское время или особенно в
1990-2000-е было скорее исключением из правил. Все школы которые раньше
помнил как выглядели -- отремонтированы и достойно выглядят. Самого
первого сентября я ездил в магазин и по пути всюду и везде школьные
линейки и заполонившие город школьники в костюмах.

Четверть века чтобы раскрыть один из секретов Doom 2

https://habr.com/post/422033/
А в комментариях вспомнили как таскали из подъезда к подъезду ПК и
соединяли COM-портом. В моё время почти всегда уже у меня было два
системника -- их ставили рядом, на табуретке монитор, соединяли
самодельным нуль-модемным кабелем и играли в Doom 2. Кажется, что кроме
этой игры по "сети" ничего больше и не запускали. Лишь сильно спустя,
когда родительский ПК был в одной комнате, мой в другой и они были
соединены Ethernet-ом, то только тогда игры пошли из серии Quake 3.

Прочитал "Открытие Рафлза Хоу" Конана Дойля

Как и все предыдущие книги Дойля -- само собой, понравилась. Пускай
очень наивная научная фантастика о преобразовании элементов просто под
действием электрического тока, но всё-равно помечтать же не вредно. Ну
и как всегда -- женщины такие, что могут двоих-троих в могилу свести
из-за своей неопределённости.

SGI Onyx -- домашний суперкомпьютер из 1993-го

https://www.youtube.com/watch?v=Bo3lUw9GUJA
Ссылку увидел на Hackernews. Самый быстрый и мощный (с точки зрения
графики) компьютер 1993-го года. Поражает и стоимость: 250-500 тыс.
долларов в лёгкую. Не удивительно что SGI компьютеры мне так нравятся.

Meshuggah -- Chaosphere невозможно слушать на простой акустике

Решил поубирать квартиру под музыку Meshuggah. Этот альбом на грани
того, что его просто невозможно слушать -- почти шум сплошной из
колонок. Половина всего заглушается. Альбом только для хороших ушей!

Обновил фотографию домашнего рабочего места

http://www.stargrave.org/photoes/home.jpg
Засветился backup сервер в новом корпусе.

Под OpenBSD вообще огромное количество компьютерных игр!

https://mrsatterly.com/openbsd_games.html

Приобрёл нормальный корпус для backup-сервера

https://www.nix.ru/autocatalog/cases_chieftec/Miditower-Chieftec-CI-01B-OP-MicroATX-Bez-BP_324040.html
Сегодня вот только собрал. Очень доволен! Я ожидал куда более простого и
хлипкого, но в этом, на мой взгляд, всё довольно таки продумано. Мне
нужен был такой, чтобы засунуть здоровый 5.25" стример (чтобы блок
питания например сзади него не мешал) и чтобы вставить полноразмерные
PCIe карты (для SAS контроллера). Этот всем удовлетворяет. Суммарно
можно вставить аж 3 3.5" жёстких диска и 3 2.5". Места для больших
вентиляторов со всех сторон как надо. Кнопки и разъёмы находятся сверху
-- мне кажется это будет очень кстати и удобно если захочется ставить в
ноги (мне то не надо, но для использования просто как штатный компьютер
-- самое оно). В целом прям очень понравился корпус.

Хотя и не без проблем: например провод 12В питания для материнской платы
(который отдельный, рядом с процессором вставляется) полностью в натяг
через всю материнскую плату идёт. SATA провода нужны длинные, так как,
опять же, разъём SATA на материнской плате максимально далеко от жёстких
дисков оказался. У меня правда SAS-контроллер есть, но нет
проводов-переходников с SAS на SATA. Но тут только длинные провода
помогут и никто не может сделать так, чтобы устраивало всех (ну чтобы
корпус был и относительно компактных размеров), ведь порты в самых
разных углах могут находится.

Вывести файл в шестнадцатеричном формате в shell

Даже смешно, но потребовалась уйма времени чтобы понять как это сделать
штатными средствами, не прибегая к помощи Perl или Python и подобных.
xxd утилиту использовать нельзя (в наших задачах), так как она есть
далеко не на каждом компьютере, хотя именно её я штатно использую для
преобразований.

В итоге получилось следующее: hexdump -v -e '1 1 "%02x"'

Блог Резы Саджади закрывается

https://sajjadi.livejournal.com/475031.html
Великолепнейший блог раскрывающий Иран как никто другой!
Именно благодаря нему я захотел поехать в Иран и эту поездку
запомнил на всю жизнь.

Зарелизил GoVPN 7.5

https://lists.cypherpunks.ru/pipermail/govpn-devel/2018-August/000246.html
За более чем год бездейства в GoVPN проекте, сегодня сделал его минорный
релиз. Всего-лишь подтянул зависимые версии библиотек посвежее, а то на
Go 1.11 не собирается.

Как сделать self-hosted видеотрансляцию

https://drewdevault.com/2018/08/26/Self-hosted-livestreaming.html
Я удивляюсь всей этой сложности. Более десяти лет назад я без проблем
делал видеотрансляцию просто подняв IceCast и отсылая на него OGG поток
с закодированным видео. IceCast блюдёт буферизацию автоматически.
Человеку достаточно просто натравить проигрыватель на HTTP URL. Но
сейчас, видимо, "нельзя так просто взять и отправлять поток" (C) --
нужно ещё кучу геморроя понаделать над ним.

Я понимаю, что есть задачи где куча форматов типа DASH имеет смысл. Но
для такой простой задачи -- overhead всё всем усложняющий.

Обзор WireGuard

https://arstechnica.com/gadgets/2018/08/wireguard-vpn-review-fast-connections-amaze-but-windows-support-needs-to-happen/
Вот по началу читаешь статью и вроде бы кажется всё нормальным. Но
доходишь до части связанной с криптографией и видишь слова "я конечно не
криптограф..." и человек на несколько параграфов начинает рассуждать
почему в OpenVPN 4096-битные ключи, а в WireGuard всего 256-битные.
Чёрт, для меня подобные рассуждения просто аннулируют абсолютно всё что
было написано. Ну если вообще даже приближённо не понимаешь о чём речь,
о каких ключах там идёт речь, то может просто промолчать на тему
алгоритмов?

Прочитал "Затерянный мир" Конана Дойля

Отличная книга! Дойль безумно захватывающе и интересно пишет!
Однозначно одна из лучших книг которую читал.

Пожар в Королёве

https://news.yandex.ru/story/V_Koroleve_lokalizovali_pozhar_v_semiehtazhnom_zhilom_dome--0afaf859ab8c9259e518ab771717a9ca
Дымит дай боже! Приходится закрывать окна из-за запаха. Половины города
от меня не видно совсем. Говорят, что даже вертолёт задействован был. А
у меня из бинокля хорошо видно было как всё начиналось.

Отключите HyperThreading в BIOS для Intel процессоров!

https://marc.info/?l=openbsd-tech&m=153504937925732&w=2
Тео Де Раадт описывает ситуацию с безопасностью и глючностью процессоров
Intel и использование HT (SMT) совсем не безопасно и OpenBSD его
использовать не будет даже если он включён. А лучше в скором времени
потратить деньги на более доверяемого производителя процессоров.

Патриарх считает что гаджеты легко отслеживают нашу жизнь

https://lenta.ru/news/2018/08/23/interesting/
В очередной раз, среди больших лиц, только он и говорит самую правду.

    Ученые предупреждают, что это небезобидная вещь: через этот
    приборчик легко отслеживать вашу жизнь. Но разве кого-то это
    остановило от болтовни, от того, чтобы высылать в пространство
    (интернета) Бог знает что, полностью раскрывая самого себя?

    Он отметил, что "через создание ценностей, которые удобны и приятны,
    очень легко создать систему управлять массами".

    Патриарх добавил, что не призывает отказаться от использования
    интернета, но посоветовал быть сдержаннее. В конце своей речи он
    задался вопросом: "Куда все это идет? Кто это использует?".

В каких языках хорошая работа с Unicode?

http://xahlee.info/comp/blog.html
Судя по блогу этого человека, в таком порядке:

    Go -> Ruby -> Python3 -> Python2 -> Perl -> JavaScript

Про JS ничего не знал, но он пишет что в JS:

    it's sequence of 16bits in utf16 clothing, and ALL its builtin
    string functions will fail if your string contains emoji. Note, ALL.

Это впечатляет. Не, я уже давно считаю что хуже языка чем JS
человечество не придумало (точнее не додумалось это использовать для
такого количества задач), но то что в 2018-ом году в таком виде идёт
обработка Unicode...

IPv6 link-local адреса в /etc/hosts

Сегодня коллега хотел было прописать на своём Arch GNU/Linux IPv6
link-local адрес в /etc/hosts. Не получилось. Поискал информацию и
говорит что туда нельзя link-local, а только routable адреса.

В FreeBSD оно работает без проблем. Казалось бы -- какая разница какого
типа адрес? Но... Linux мир умудряется даже тут костылять. В FreeBSD уже
с 9.0 версии есть возможность собрать ядро полностью без IPv4 поддержки
-- IPv6 only. В GNU/Linux, быстрый поиск, показывает что вроде как
нельзя такое сделать.

Ещё я помню случай навсегда изменивший моё почтение к Linux-у (именно
ядру): loopback блочное устройство на самом деле не такое уж и
полноценное. Например мы можете сделать losetup, создав loopback block
device, но например partition table с него не подгрузится -- для этого
нужно использовать отдельный костыль в виде kpartx. В FreeBSD (тогда это
была 5.x версия) -- без разницы loopback оно или нет: оно полноценно
воспринимается системой, без каких-либо костылей и дополнительных
телодвижений.

Лично для меня все эти факты (IPv6-only, link-local в hosts, kpartx)
показывают насколько нецелостен Linux и как много в нём подпорок которые
не убрать просто так. Это говорит, как мне (разработчику) кажется, о
плохом проектировании архитектуры всего что в ядре происходит.

На работе отпраздновали день Стрибога

День его был вчера, но коллега сегодня принесла тортик.

Прочитал "Собаку Баскервиллей" и другие произведения про Шерлока Холмса

Очень круто и захватывающе написано! Действительно потрясающе хорошие
произведения! Собака конечно вне конкуренции. Начну читать сборник
рассказов Конана Дойля уже не про Холмса.

Поменяли автомобиль

Daewoo Matiz служил исправно более 10 лет нашей семье, но всё же начал
то тут, то там но портиться/ломаться! Если я захочу заиметь себе машину,
то думаю что буду брать именно её снова. Daewoo Matiz как таковых уже
нет, но зато есть Ravon Matiz -- буквально одно и то же, просто с другим
именем компании. Что удивляет -- даже после прыжков курсов валют, новый
Matiz можно приобрести за 250+ тыс.руб., а за 290+ с кондиционером, без
которого не хочется брать ничего.

Но сейчас родители пересели на отечественный автопром. Уже немного
проехали на новой машине. Лично мне очень понравилось то, что, будучи не
сказать что опытным водителем (с машиной то уже 10 лет, но даже далеко
не каждую неделю сажусь за руль), без проблем, без недоразумений ездили
на совершенно незнакомой машине и все старые привычки по переключениям
скоростей остаются в силе -- поведение везде очень ожидаемое. Даже
парковка задом шла с первого раза прекрасно.

На ЛОРе в основном виндусоиды

https://www.linux.org.ru/polls/polls/14362745
Судя по опросу народ всё-равно вовсю использует Windows.
То бишь GNU/Linux для большинства это остаётся игрушкой.

Интервью с Джимми Уэйлсом

https://habr.com/company/philtech/blog/419767/
Понравилось:

    Я принадлежу к сообществу FOSS (free source/open source), где многие
    люди традиционно рассматривают Microsoft как ключевого
    конкурента/врага. Но стоит отметить, что все миллионы слов
    изверженного яда от людей, которые не произвели ничего ценного и не
    оказали никакого воздействия на мир, ничего не значат. Усердная
    работа хороших программистов означала, что FOSS продолжает (до сих
    пор) доминировать с точки зрения фактического функционирования
    интернета. Ненависть -- пустая трата времени.

Согласен с этим высказыванием и подтверждаю что очень много людей в
FOSS-е хаят Microsoft, но при этом ничего не делают.

Borg backup

https://habr.com/company/flant/blog/420055/
Лично я не пробовал использовать системы для резервного копирования
(типа Bacula), но статья убедительно показывает что Bacula -- какашка.
Популярные штуки, как правило, действительно ими являются. А про Borg
наслышан даже от OpenBSD-шников.

Обновил фотографию домашнего рабочего места

http://www.stargrave.org/photoes/home.jpg
Как минимум, засветил backup-сервер.

Истории людей использующих *BSD

https://www.bsdjobs.com/people/
Интересно поглядеть и послушать какие причины использования BSD систем.
Особо ничего нового для себя не открыл: качество, красота, отличный
сетевой стэк (как поддержка какого-нибудь IPv6, так и firewall-ы),
отличная дисковая подсистема (ZFS качественный есть только на Solaris (и
производных) и FreeBSD), документация, ещё раз качество, надёжность,
стабильность.

Понравилась фраза:

    BSD is for people who love Unix, and Linux for people who hate Microsoft

и вот очень точно сказано! Однако... с этим systemd GNU/Linux вовсю
превращается в Windows/macOs.

Ещё понравилось:

    BSD is designed, Linux is grown

и опять же в точку! BSD продумывается и поэтому всё в нём так хорошо
подогнано друг к другу, целостно, унифицировано. А GNU/Linux... ну как
получилось, так и получилось, что сделали, то сделали, в крайнем случае
будет две (или более) варианта реализации/подсистемы. Я всегда говорил
что Linux-мир это просто помойка того что у людей наполучалось, но ни
капли не целостная система, конструктор, детали.

Ещё очень трушные рабочие места вот у людей:
https://www.patrick.marchand.ski/tech/tech-setup.html
https://www.romanzolotarev.com/setup.html

Конрад Цузе мало кому знаком?

https://lenta.ru/articles/2018/08/13/nazi_kudachter/
Я даже по фотографии сразу его узнал и вспомнил имя. Немцы конечно
впечатляют своими достижениями во время войны -- что компьютеры, что
ракетостроение.

Noise в I2P NTCP2

https://habr.com/post/416785/
В I2P появилась новая версия транспортного протокола, использующая Noise.
Очень мне нравится с чисто технической стороны всё что происходит в I2P
мире. Это не еле-еле развивающийся Tor. Молодцы там разработчики!

Новая атака на WPA2

http://www.opennet.ru/opennews/art.shtml?num=49120
Суть атаки проста: offline перебор PSK пароля. Главное отличие от
множества других атак: не нужно дожидаться активности от пользователя --
перебор можно осуществить пассивно.

Лично мне не кажется она особо фатальной -- при хорошей парольной фразе
перебор становится практически бессмысленным. WPA2 при этом даже
использует PBKDF2, так что они явно задумывались о том чтобы усложнить
жизнь атакующему по подбору пароля.

В любом случае я конечно не могу доверять безопасности WPA*, так как,
пускай даже протокол будет и безопасен, но его конкретная реализация в
китайских чипах никому не известна. Они банально могут генерировать
плохой random и тут любой протокол будет плох. Они могут игнорировать
кучу ошибок криптографического уровня. Если реализация шифрования будет
полностью на программном уровне (wpa_supplicant), то это уже лучше, но я
бы всё-равно создавал VPN (IPsec, OpenVPN, итд) поверх -- так мне точно
будет менее страшно использовать.

В zsh добрался до написания собственного completer

https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/commit/?id=8b68c330fc278c14bf7948efc4f7ebd7e7cb8a83
Звучит этот completer конечно громко, но наконец-то в нём просто сказано
что если мы находимся на первом аргументе (где задаётся команда), то
вызови _command_names, в противном случае дополняй по файлам. Пока это
лучшее что у меня вышло, буду ждать недостатков.

Очередная итерация настройки дополнения в zsh

Настройка completion системы в zsh имеет большой подвох: не сразу
понятно всё ли происходит как надо и устраивает тебя. Сколько я вот не
подступал к настройке, но через несколько дней спустя всё-равно
находился какой-нибудь недостаток.

В 97fc236730a0d0afa6b13e097848f92d7892bc7b писал что вроде как
дополнение _files после _completion решает проблему с тем, что можно
делать info <PATH><TAB> и путь будет дополняться, а не ожидать только
того, что есть в $INFOPATH. Однако:

* для некоторых команд типа sha1/sha256 дополнение пути не работает.
  Видимо в completion для этих команд прописано что на первом месте
  должно идти... я даже не знаю что, так как всю жизнь использовал
  указывая путь к файлу. А эти команды вызываются хотя бы раз в день
* особенно для команд git-а, типа checkout, идут большие тормоза (а у
  меня SSD!). Это тоже нервирует

Сегодня очередная итерация попытки настройки.

    zstyle ":completion:*" completer _cmdstring _parameters _ignored _files

пока похоже что делает то, что надо. _cmdstring дополняет имена команд,
а дальше пути к файлам. _parameters дополняет переменные окружения, как
минимум (не то чтобы очень надо, но вроде работает и, считай,
бесплатно). _files дополняет пути до файлов, как и прежде. Пока
недостатков не заметил.

Кроме того, так как мне блюсти изменения .zshrc всё же надо, то вынес
его конфиги в отдельный репозиторий https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/tree/.zshrc

Dropbox поддерживает только самые архаичные ФС в GNU/Linux

http://www.opennet.ru/opennews/art.shtml?num=49119
Мне конечно искренне наплевать на Dropbox, так как проприетарная
закрытая фигня, но то что они выбрали худшую ФС среди которых можно было
выбрать на этой платформе и только её решили поддерживать не говорит
хорошо и о качестве разработчиков.

Автор S-nail очень обожает титьки и релизы в их честь

https://lists.sdaoden.eu/pipermail/s-mailx/2018-August/001116.html
Его release announcement действительно хороши и их просто интересно
читать, даже когда S-nail-ом, лично я, уже и не пользуюсь.

Надо почаще выбираться из дому для прогулки по Королёву

Сегодня шастал по магазинам, заходил в МФЦ для оформления заграничного
паспорта. И не перестаёт меня мой город радовать красотой! Старые
страшные торговые палатки сносят конкретно, а вместо них делают
аккуратные торговые ряды. Всякой вкуснятины найти прям на улицах -- без
проблем. Зайти куда поесть -- без проблем. Это если захочется просто
прогуливаться и проводит досуг. Не одну свадьбу сегодня видел и шествия
по этому поводу по проспекту Королёва чтобы наделать красивых фотографий.

Что может изменить отношение к так хорошо проведённому дню? Только путь
назад. Подъехала попукивающая маршрутка где водитель слушал AC/DC. Не
радио -- явно альбом сам поставил. А сзади сидели два молодых парня, где
один заливал другому про историю как в США один известный человек сделал
атомный реактор, переписываясь с учёными и доставая из часов кварц. Тут
я конечно не выдержал и напомнил что он всё ж с часов соскребал радий
(хотя, может и я тоже ошибся, но вроде радий в той истории был). Потом
парни оооочень сильно путали что же происходит с радием на солнце, что
такое бета-распад, принцип работы лазеров (когда излучается фотон при
переходе электрона на другие энергетические уровни (это я уже конечно
помню, а они такого не говорили)). Хотел было снова встрять, но уже была
моя остановка. Но оказывается я много чего помню по ядерной физике и
лазерам. Всё это (разговоры и AC/DC) само собой ещё сильнее подняло мне
настроение!

Куча иранских метал групп существует

Под сотню самых разных оказывается есть метал-групп из Ирана:
https://www.metal-archives.com/lists/IR
А я знаком только с Tension Prophecy, которые к нам как-то в тур
приезжали в Россию. А так у них и progressive и black и death метала
полно. Причём не только в Тегеране, но и Мешхеде, Ширазе. Даже не в
светском государстве всё очень не плохо для такого творчества.

Прочитал "Межзвёздный скиталец" Джека Лондона

Ещё эта книга называется в другом переводе как "Смирительная рубашка". И
второе название отображает то, что творится в книге, тогда как первое у
меня наводило мысли только о космосе, как минимум.

Книга о том как один заключённый учёный прожил множество множество
жизней других людей. Самых разных слоёв общества, в самых разных уголках
Земного шара и в самое разное время (разброс в десятки веков). И все
жизни которые он прожил, будучи мужчиной, всегда были связаны с
женщиной. Настоящей женщиной. Той, на которую хочется отвлечь свой взор
вместо созерцания небосвода. Такое ощущение что Лондон дал наиболее
приемлемый ответ на вопрос "смысла жизни", цели жизни.

До последнего времени, вот все мои действия в жизни направлены были, как
я считал (да и считаю) на то, чтобы увеличить свой вес в глазах некой
женщины, той самой, которую тогда ещё не встретил, но ради которой всё и
затевается, ради чего стоит жить. Учёба например нужна для работы,
которая нужна чтобы обеспечить семью, дать надёжный кров и будущее для
детей. То, что делает тебя весомее в обществе и даёт больше шансов на
то, что в жизни появится *настоящая* женщина.

Ответа на вопрос "а что же делать если из года в год твой вес в обществе
только уменьшается" -- Лондон не даёт, хотя ответ наверное очевиден и
это просто деградация, которую надо останавливать.

Зарелизил PyDERASN 3.13

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-August/000018.html
Теперь во время pretty print-а можно выводить рядом с каждым элементом
ещё и его, так называемый, decode path -- абсолютный адрес элемента (или
части дерева) во всей структуре. Плюс можно указать какую именно часть
decode path-а надо отобразить. Например путь в X.509 сертификате до
issuer-а: tbsCertificate:issuer. CMS-ки славятся своей матрёшечностью и
можно легко вывести только один из слоёв, какую-нибудь встроенную
SignedData в AuthenticatedData+EnvelopedData.

На работе коллега отказался от тактильной клавиатуры

А ведь прежде месяцами (вроде бы) работал с вполне себе неплохой
RedSquare с тактильными переключателями и самой стандартной раскладкой.
Вернулся на плёночную от Logitech. Я мог ожидать например перехода с Vim
на Emacs, с GNU на macOS, но чтобы так... полная неожиданность.

Я выделял несколько типов людей:

* те, кто крайне мало что-то делают на клавиатуре и кому объективно
  тактильные просто не нужны, пустая трата денег. Таких большинство
* те, у кого клавиатура это основной рабочий инструмент и они
  не попробовали тактильные (или не было денег)
* те, у кого это основной рабочий инструмент и они попробовали.
  Назад пути не бывает
* яблочники -- эти едят продукцию только одной компании и мирятся даже с
  клавиатурами где полностью вырезан блок функциональных клавиш с Escape-ом
  и где ход клавиши практически отсутствует

Паршиво то, что я был одним из тех, кто горячо рекомендовал коллеге, у
которого это основной инструмент, и говорил что он не пожалеет о покупке.
Пожалел -- я способствовал трате денег в пустую. Ну... хотя бы не Filco.

Кстати, есть распространённый миф о том, что быстро набирать на
клавиатуре не надо, особенно программисту, потому-что большую часть
времени он думает. Я считаю это абсолютно несостоятельным аргументом,
так как достаточно просто со стороны посмотреть сколько времени человек
занимается излиянием своих мыслей в текст/редактирование текста. Тут,
конечно, в первую очередь важен редактор, но разница между начинающим
Vim-ером и опытным может быть колоссальна, насколько вижу: *половина*
времени всей рабочей сессии может затрачиваться на не очень эффективное
редактирование текста. Именно со стороны, когда есть что-то типа парного
программирования, это очень заметно.

Что-то не работает в systemd -- перестаёте использовать

https://utcc.utoronto.ca/~cks/space/blog/linux/SystemdTimesyncdFailure
Вот настоящая боевая система где решили использовать родной NTP от
systemd. Что-то где-то почему-то пошло не так. Как отлаживать? Никак.
Тысячи строк кода на C, огромные распечатки strace -- это вам не set -x
в shell-скриптах. Автор, далеко не тупой и не начинающий человек, так и
не смог разобраться с причинами неработоспособности этого поделия и
вынужден просто его выкинуть. А я не раз и говорю: если что-то идёт в
systemd OS (да, да, я так и называю всю эту экосистемы) не так, то вы
беспомощны, тогда как с классическим UNIX-way подходом к системе
инициализации даже админ, не программист, способен отлаживать и понимать
что идёт не так.

Яндекс блокирует аккаунты, к которым не привязан номер телефона

https://habr.com/post/419541/
Ну для меня это не новость, так как сам встретился с "у вас
подозрительная активность" на Яндекс.Деньгах, сразу же как только кинул
туда 1000руб. Корпорации, вообще все, борзеют не по дням, а по часам. А
все эти требования иметь мобильный маячок -- выбешивают ещё как.

Старики сбежали из дома престарелых на Wacken Open Air

http://www.hitkiller.com/starichki-sbezhali-iz-doma-prestarelyx-na-wacken.html
Если (доживу) в старости буду таким, то сейчас могу быть спокоен!

За долгое время посмотрел музыкальный клип: Behemoth -- God=Dog

Ух давно я не смотрел музыкальные видеоклипы в принципе. Мне кажется со
школы уже как-то просто нет желания смотреть видеоряд -- главное что на
альбомах, в музыке. Презентация Behemoth распиарена в куче блогов
музыкальных и поэтому решил уж посмотреть. Богохульники Бегемоты конечно
те ещё, но как же нравятся как играют! В видео смотреть толком нечего,
зря поддался на хайп :-).

А ещё сегодня как закончил работу, то в новости об Wacken фестивале
презентовали прямую трансляцию, которая уже вовсю шла и как-раз
начиналось выступление Behemoth.

Bullshit web

https://pxlnv.com/blog/bullshit-web/
Уже накапливаются статьи (не только мои) о кошмаре творящемся с
современным Web-ом. Всё из серии того, что Web это рассадник рекламы и
невероятного количества бесполезных данных (я про данные типа
мегабайтных JS/CSS/шрифтов которые, как правило, даже вредят, чем
помогают воспринимать информацию).

Уже писал про это в:
2d8efcd11ae65ec1761e9fa12e8f5f286d53cd79
f11206cc34880453fd2ff94895ba35c199ad21fc
5e6fdec9bb70682033f373f4358243a647784efa
e5ce834745f2fbf5821485c98fd20e596e1c2b38

Особняком, снова отмечу вот этот пост: 708aa8d9967ca7e35051e67ecf60d59ce20743f3
Сайт по продаже столов... загрузить страничку с описанием стола -- 52 MiB!!!

Назад в будущее -- фильм-шедевр!

Не помню уже почему, но вспоминал тут про этот фильм на днях. Кроме
просто факта что его можно было бы пересматривать сколько угодно раз
(как например "Пятый элемент" если показывают по телевизору и ты на него
напарываешься), то вот всё на забуду как с девушкой смотрели его вместе
дома! Она с ним не была знакома раньше. Я не знаю понравился ли он или
нет (типа терпела просто когда все эти три серии закончатся), но если и
смотреть какой фильм в вместе, то вот этот у меня всё-равно первым в
голову приходит.

Причём вот ни в коем случае не могу выделить никакую серию! Все
одинаково хороши! Разве что в последней всё происходит в одном времени,
но насколько же там Дикий Запад хорошо сделан!

Госуслуги просто закрывают тикеты из-за срока давности

В итоге я на полном серьёзе понятия не имею как же мне там оформить
заграничный паспорт. Когда Госуслуги только появились -- делал для себя
и родителей без проблем. Сейчас же явно какая-то бага в интерфейсе
выбора/понимания заполненности обязательных полей из-за которой я не
могу продолжить оформление. И... собственно никто на багу не отвечает
там в техподдержке. По идее это конченные уроды которые гребут дофига
денег из наших карманов и всё-равно умудряются делать это
неработоспособным, без какой-либо реакции со стороны поддержки.

Видимо, пойду в МФЦ для этого дела. Никогда в них не был, но хотя бы
люди там не смогут просто так отмолчаться если что-то пойдёт не так, как
регулярно со мной бывает.

Юбилей AppStore проприетарной эксплуатации пользователей

http://www.fsf.org/blogs/community/apple-app-store-anniversary-marks-ten-years-of-proprietary-appsploitation
Несколько тезисов:

* AppStore полностью контролирует что вы можете запускать на своих
  устройствах. Только то, что разрешила Apple. Нужно удалить пускай даже
  популярный софт типа Telegram? Пожалуйста -- Apple так уже делала. Не
  нравится что публикуют программы связанные с BitCoin или VPN-ами?
  Удаляют, без проблем -- вы не контролируете своё устройство
* Условия использования AppStore в принципе не совместимы например с
  условиями GNU GPL лицензией. То есть, если не добавлять, будучи
  автором, никаких исключений, то размещать свободное ПО может быть
  просто нелегально в AppStore
* Даже Стив Джобс когда-то писал эссе на тему DRM-а в музыке и считал
  что DRM это зло. Теперь, когда его нет, DRM снова вернулся
* Apple старейшая компания занимающаяся слежкой за пользователями и
  сбором как можно больше данных о них. И уже известны факты того что
  она сотрудничает с нашими и США спецслужбами

Варенье из фейхоа -- выносит из трудоспособного состояния на сутки

https://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%B9%D1%85%D0%BE%D0%B0
Говорят, не все на него реагируют одинаково. Но я вот узнал с
воскресенья как у меня на него реакция. 6-7 ложечек варенья и на второй
день буквально выкрутит наизнанку. Спать не можешь, пойти куда-то не
сможешь (не дойдёшь), из-за постоянного дискомфорта в животе, беготне в
туалет и недосыпа -- вообще работой заняться не мог ни на символ кода.

Telegram Passport оказался много хуже чем Я мог ожидать!

https://habr.com/post/418535/
Я действительно серьёзно и искренне не думал что разработчики снова
будут пилить свою собственную криптографию, да ещё настолько постыдно
позорно безобразно паршивую. Криптография там не плоха, а просто ужасна
и невероятно глупа. Разработчики похоже не выбираются из пещеры 80-х
готов по достижениям в области криптографии. Более того, умудряются
(старые решения типа OpenPGP хоть и архаичны, но не сказать что плохи --
вполне себе рабочи) сделать это всё небезопасно.

Но, я как всегда повторюсь: Паше Дурову можно доверять, ведь он
отстаивает наши свободы и борется с кровавой гебнёй, которая точно
закладок понасувала в существующие "проверенные" решения. Ведь толпа
олимпиадников-математиков не может не разбираться в криптографии.

matterircd

С IM-ом почему-то всегда на всех работах возникают проблемы. В основном
только из-за пользователей Mac-ов и мобильных устройств для которых не
пишут вменяемых клиентов.

В ivi какое-то время использовался Skype совместно с локально поднятым
XMPP-сервером. Админы почему-то не использовали XMPP и на выгрузках
приходилось удалённо заходить на виртуальный компьютер с Windows, где
был Skype. Если память не изменяет, то XMPP сервер просто часто падал.
Для ivi же я писал goircd -- минималистичный IRC-сервер из одного
бинарника: https://git.cypherpunks.ru/cgit.cgi/goircd.git/tree/README
Использовали его только несколько разрабов в итоге, потому-что на Mac не
было хотя бы сколько удобного IRC-клиента (время было за 2010-ый год).

Затем в ivi перешли на Slack (до сих пор на нём). Компания конечно
хипстоватая и поэтому зависимость связи от третьих лиц их не пугала :-).
Но Slack из коробки предоставлял XMPP и IRC шлюзы, плюс есть
push-уведомления и удобный (судя по пользователям) софт на всех
платформах. То, что можно использовать старый добрый XMPP/IRC софт --
фича отличная и делающая Slack при любом раскладе лучше чем Skype.

На текущей работе с XMPP тоже проблемы и официально решено перейти на
Mattermost. Это свободная self-hosted версия Slack, грубо говоря. Вот
только из коробки в ней нет XMPP/IRC шлюзов. Нашёл вот такой вот проект
на Go: https://github.com/42wim/matterircd. Локально запускаемый IRC
шлюз до mattermost. Пока не заметил недостатков или чего что не работало
бы (но хотелось бы). Софт хорошо решающий проблему нормального клиента
(ну не в броузере же сидеть как ...?).

Очередное ~петабайтное хранилище на ZFS боятся делать на Linux

https://aravindh.net/post/zfs_fileserver/
Потому-что до сих пор качеству ZFS реализации в Linux нельзя доверять.
А так тут нормальная современная большая инсталляция!

Vader и Hate снова в Москве!

http://darkside.ru/show/9448/
Честно говоря, на Vader не хочется идти. Но вот на Hate -- однозначно!
Был в живую на их выступлении когда они были на разогреве у Fleshgod
Apocalypse -- именно Hate понравились офигенно! Thy Desease я тоже видел
в живую, но помню что никак не запомнились -- для разогрева подойдут.

Каждые 12мин США сбрасывает на мир одну новую бомбу

https://sajjadi.livejournal.com/473501.html
Юридически США ни с кем ни в войне, но бомбит 76 стран мира.

iXsystems Inc. спонсировал обновление NNCP в портах FreeBSD

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=228695

Прочитал "Тайна двух океанов" Георгия Адамова

Фантастика о советской высокотехнологичной подлодке. Написана ещё до
Второй Мировой. Нацелена на детей и есть очень много воспитательного:
синонимами жадности, алчности, предательств и всего плохого являются
капиталисты, а всё хорошее это советское. Хорошая книга, очень
понравилась! Хотя слишком фантастичны термопары используемые для
выработки колоссальных электроэнергий. Но на тот момент даже атомных
бомб ещё не изобрели, не говоря про мирный атом.

Telegram Passport

https://telegram.org/blog/passport
Доверять действительно приватные и важные данные людям которые так и не
смогли сделать протокол для безопасного обмена сообщениями? Пускай даже
взяли бы один из готовых и проверенных временем? Серьёзно?

Буду выступать на CIF5 с презентацией NNCP

https://cryptofest.ru/agenda
Пока официальное письмо от меня организаторы ещё ждут, но уже
уведомлены. Сегодня первый день как я вообще начал прикидывать и
готовить план выступления. Придётся много порисовать для презентации и
пока лучше рисовалки для этой задачи чем Xfig (http://mcj.sourceforge.net/)
не нашёл. Оказалось что про NNCP даже быстро говоря не успеваю всех
возможностей рассказать о которых бы хотел -- придётся сильно урезать
хотелку.

Идеальный пользователь компьютера

https://jcs.org/2018/07/05/opensource
Вот таким надо быть пользователем! Что-то вышло не очень -- взял и
поправил, поделился с остальными. И себе улучшил жизнь и поделился с
остальными, ведь работа всё-равно уже выполнена. Хотел бы и я стать
таким!

Порекомендовали неплохую страницу с ссылками по теме криптографии

https://securitybaron.com/blog/cryptography-and-coding-information/
Не всё ещё посмотрел, но ссылка "Public Key and Private Key
Cryptography" очень стоящая, хотя на самом деле рассказывающая
исключительно про квантовую асимметричную криптографию.

Vim ViewPort плагин

https://www.vim.org/scripts/script.php?script_id=4296
Тесты должны быть очень простой штукой, без наворотов. Это означает что
нередко приходится делать очень много copy-paste, ради простоты. Когда
редактируется огромный файл с кучей очень похожего кода, то любое лишнее
нажатие "n"/"N" (поиска) или просто перемещения может передвинуть тебя в
другой тест, визуально не сильно отличимый. Это может привести к тому,
что не понимаешь что происходит -- редактируешь не то, что запускаешь.

В Emacs, насколько мне известно (я не его пользователь) есть такая штука
как narrowing -- возможность какой-то участок файла редактировать в
отдельном окне/буфере, не видя ничего вокруг него. Это очень крутая идея
обезопасить и изолировать себя от ошибки! По хорошему эта
функциональность должна быть встроена в сам редактор и в Vim её нет. Не
уверен можно ли плагинами в принципе её полностью осуществить как в
Emacs.

Плагинов на эту тему полно, но я вот решил использовать сабжевый. Суть
работы безумно проста: он ставит две метки вокруг текста для которого
делается, так называемый, ViewPort и копирует текст в отдельный буфер.
Когда он сохраняется, то содержимое помещается между метками
оригинального файла. Сегодня был первый день когда начал его
использовать. Значительно лучше чем ничего, но, безусловно, неудобство
от двойного сохранения имеется. Плагин имеет много проверок в коде для
безопасности: предупредит если оригинальный текст изменился например,
чтобы его не потерять.

Другой use-case приходящий с ним в голову: редактировать например
вставленный SQL внутри кода Python или Go -- тогда в отдельном буфере
можно будет включить ft=sql и иметь полноценный SQL редактор в одном
месте, и полноценный Python/Go редактор в другом.

Брюс Шнайер солидарен со скепсисом относительно криптовалют

https://www.schneier.com/blog/archives/2018/07/nicholas_weaver_2.html

PyDERASN fuzzying

Я почему-то совсем запамятовал делать fuzzy тестирование на PyDERASN.
Сегодня запустил и через три минуты мне показали багу об одном
неперехваченном exception при декодировании UTCTime/GeneralizedTime.
Скоро буду готовить релиз.

Эльбрус ПК/ОС -- нет, спасибо

Эльбрусы мне по началу нравились тем что хоть как-то становятся
независимыми от внешнего мира и их вроде как можно купить простым
смертным. Но, этого не будет лично у меня:

* у них закрытый ассемблер (как язык/набор инструкций, так и
  компилятор). Вы *не* сможете запускать свободное ПО на нём: вы его
  банально не сможете откомпилировать (C) потому-что нужен ихний
  закрытый
* плохая поддержка и проблемы с ОС. Вы банально не сможете сделать pip
  install psycopg2 -- оно скомпилируется, но будет падать со страшными
  ошибками на тему памяти. Поддержка ничего не ответит и не подскажет
  как же его собрать чтобы оно заработало. Поддержка вам только даст ещё
  один готовый бинарь psycopg2 который будет работать, но как он
  произведён останется загадкой. Может быть всего-лишь пара опций
  CFLAGS, но я как пользователь Эльбруса вроде бы имею право на
  поддержку этой, мягко говоря, не дешёвой системы, но в меня будут
  кидаться бинарями, молча как партизаны

Так что надежда на Байкалы (которые в Чип-и-Дип за 40 тыс.руб. можно
купить) и Комдивы (MIPS64!), но Эльбрус ни в коем случае.

Ватикан разрешил будущим "невестам Христа" заниматься сексом

https://lenta.ru/news/2018/07/17/go_and_love/
Не перестаю удивляться тому что происходит в католическом мире. От меня
он (слава богу) далёк, но поражаюсь что в таких масштабах чтут то, что
крайне сложно назвать примером для подражания. В православии много чего
есть достойного подражания и уважения, в исламе (как шиитского, так и
суннитского толков), да и буддизме каком-нибудь. А вот у католиков...
ничего (для себя, конечно же) не могу найти.

Похоже что осилил fuzzy-дополнение файлов в zsh

В 961627505458d8f5522bb437aa1b7de6f73e71dc я писал о том, что completion
system полностью выключил, потому-что попадаются ситуации когда "info
~/doc/<TAB>" ничего не выведет, а я хочу явно натравить на файл. Я
пытался это сделать путём неподключения почти всех completer-ов, оставив
только самые базовые.

Но, как всегда, проблемы регулярно случаются только из-за того что люди
не читают документацию. В FAQ (!!!) zsh-а в разделе "4.6: Suppose I want
to complete all files during a special completion?" буквально
описывается именно моя ситуация: при включённом completion дополнять
только имена файлов. Там же показано как просто задать список
completer-ов вообще которые я хочу.

В итоге теперь имею возможность дополнения путей такого рода:
t/work<TAB> раскроется в test_integration/test_workflow.py.
s/r/r2s<TAB> в src/rik2utils/rik2sapi.

Теперь zsh делает абсолютно всё что я хотел бы видеть от shell-а.

DNS в systemd

Вчера спросили почему я так ненавижу systemd. Коротко ответить конечно
нельзя, но почему на какой-нибудь Windows или macOS, будь они хоть
дважды свободным ПО, я никогда не перейду? Абсолютно неприемлемая для
меня архитектура, качество, надёжность, подходы.

Решил посмотреть а что про systemd пишут в Wikipedia. Вспомнил что там
же была известная история (да так и осталась) с вшитыми в код публичными
DNS серверами Google. То есть, у меня система где нет конфигурационных
файлов, голая, без resolv.conf и, как мне кажется, самое логичное и
ожидаемое это то, что name resolving не будет работать, так как нет
настроек для него, никто не будет делать DNS запросов, ведь не указано
куда. Хрен всем! Поттеринг считает что "do the right thing" и поэтому он
вообще сделал hard-code на автоматически включённый слив ваших данных
Google-у. И вот эта ситуация, это решение, эти подходы полностью
описывают всю экосистему и мир systemd -- одного этого DNS-а мне бы
хватило чтобы решить не использовать ни при каких обстоятельствах это
убожество "делающее правильные вещи".

Франция -- чемпион мира по футболу

https://lenta.ru/news/2018/07/15/winner/
Всё же нужно за кого-то, хотя бы про себя, но было поболеть. И я болел
однозначно за Францию, так как болеть за Хорватию, пускай где и славяне,
но не могу из-за их фашистского прошлого, на которое нельзя закрыть глаза.

Наобщался с собаками

Был на свадьбе в гостях у людей занимающихся (в том числе) разведением
собак. Восемь лабрадоров (от щенков до старых и седых) и ещё две
маленькие собаки не знаю какой породы. Плюс у родителей дома две
чихуахуашки. Ох и нравятся же мне собаки все! Самые искренние и
преданные существа! Очень общительные: отдельно от людей никто не сидит,
хотя бы рядом полежит, пускай и будет бояться подходить. Социальные
животные, жаждущие общения с людьми. Почти всегда понятно что они просят
и хотят. Всё это могу сравнить с кошками: мы им нафиг нужны, ничего не
понятно что у них в голове и что сейчас сделают, полностью сами по себе.

Дознание пилота Пиркса

Нечаянно закинул в электронную книгу сабж и снова прочитал этот рассказ,
во второй раз. И, как и в первый, когда уже подзабыл детали, всё так же
захватывает и так же интересен! Очень советовал бы всем любителям
научной фантастики! Одно из лучших произведений про космос и тему
взаимоотношений с роботами.

Объяснил в одном комментарии как используют DH вместо асимметричного шифрования

https://victor-sudakov.livejournal.com/417788.html

Зарелизил NNCP 3.4

https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-July/000072.html
Единственное изменение это поддержка запуска nncp-daemon через inetd.
Зачем? На моей VDS-ке всего 512 MB памяти, а Go программа не сильно
компакта. Соединения с ней происходят очень редко и занимать память
(пускай даже она и в swap выгрузится) -- расточительно. Вот и решил
запускать через inetd.

Что такое программирование на Go?

Это когда месяцами не трогал код на Go, полгода не писал никаких
интерфейсов, но буквально за 5-10 минут с первого раза, без единой
ошибки, один раз вызвав компиляцию программы, добавляешь возможность к
TCP-демону работать через inetd (давая возможность общаться через
stdin/stdout, а не TCP сокет настоящий). На Python я программирую уже
7-8-ой год, почти каждый рабочий день, но там это немыслимо, чтобы так
легко переделать программу и ещё и без ошибок с первого раза.

Deathspell Omega -- вторая крутейшая группа Франции

https://www.metal-archives.com/bands/Deathspell_Omega/4237
Знаком был раньше только с одним их альбомом, но сегодня прослушал все
остальные. За один только день по несколько раз уже переслушал каждый.
Очень понравились! Блэк каким он должен быть! Хотя ближе к последним
альбомам оно является тем, что называется "avant-garde" металом. В
колонках звук из-за плотности грязный почти как в true black-е, но в
наушниках всё превосходно!

Угробил VDS-ку

Со вчерашнего вечера обновлял все системы с FreeBSD/HardenedBSD. Сегодня
дошёл до обновления VDS-ки, где крутилась FreeBSD 11.0. freebsd-update
install как-то умудрился угробить ld-elf.so и система не в состоянии
загрузиться даже, выполнить /bin/sh. Пришлось перенакатывать с нуля. Уж
не знаю с чем связано и где я накосячил. Всё что касается зеркалов моих
сайтов, BitTorrent трэкер и отсылка почты пока не работает.

zfs-lovers рекомендую

https://grml.org/zsh/zsh-lovers.html

Всё больше стал использовать родной для zsh синтаксис for-циклов и
модификаторы для имён, например чтобы обрезать расширение файла. Многое
подчерпнул из zfs-lovers набора tips and tricks, которых не хватает в
документации родной.

Например скачал кучу torrent-файлов и хочу переименовать просто с
циферкой: c=1 zmv '*rutrack*' 'do$((c++)).torrent'

Или скачал дурацкие ALAC-и и само собой хочу их переконвертировать в
свободный портируемый формат FLAC. Привычка уже делать это так:

* декодирую их mplayer-ом (но теперь использую zsh-ный синтаксис):
  for i (*.m4a) mplayer -ao pcm:file="$i:r".wav -vc dummy "$i"
* кодирую многопоточно с помощью GNU parallel:
  parallel flac -8 ::: **.wav
* кодирую в Opus чтобы брать с собой на работу и слушать в наушниках где
  качество не нужно:
  parallel opusenc {} {.}.opus ::: **.wav && rm !$

Моя старая статья засветилась в комментариях на Хабр по поводу DPI

https://habr.com/post/415977/#comment_18849301
Чисто случайно увидел в комментариях ссылку на (уже даже
заархивированную) статью по поводу распараллеливания OpenVPN-а для
выжимки хороших скоростей:
http://web.archive.org/web/20160324105749/http://www.etegro.ru/articles/encrypted-gigabit

Возможно впервые вижу её упоминание. Актуальна ли она сейчас? Если
заменить 1Gbps на 10Gbps, то наверняка. Я не знаю уже насколько OpenVPN
медленный, но сам подход (bonding + CPU affinity) можно использовать где
угодно.

За одно мне там правда очень стыдно: я делал измерения ещё опционально и
без аутентификации (MAC отключал) -- недопустимо, никакая
производительность не должна играть с аутентификацией.

В комментариях к статье на Хабре ещё и реклама GoVPN есть.

А вот в статье про прозрачное шифрование L2 трафика:
http://web.archive.org/web/20160416162240/http://www.etegro.ru/articles/layer2-encryption
лучше ничего не читать :-). Не надо так делать шифрование, так как нет
ни аутентификации, ни replay attack защиты, плюс там повторяется IV.
Молодой был, неопытный.

Google воюет против HTTP

https://habr.com/post/415981/
Лично я на стороне противников подобного внедрения HTTPS. Если точнее,
то я в корне не согласен с понятием "безопасный HTTPS". И всё упирается
в инфраструктуру публичных ключей.

Во-первых, нужно понимать что Google только отвечает за свой Chrome
проприетарный. Что хотят то и делают -- их поделие, вольны и в праве.

Если я буду использовать просто самоподписанные сертификаты для HTTPS,
то что поменяется? Если пользователь будет использовать certificate
pinning и как-то out-of-HTTPS-band узнает мой сертификат и будет ему
доверять, то будет ли это безопасно? Безусловно! Третьи лица не
задействованы, доверие к публичному ключу сервера полное, определение
факта подмены пакетов будет. Против такого использования HTTPS-а я не
против -- оно (ну, с учётом использования свежей версии TLS протокола,
хороших библиотек, итд) будет безопасно с моей точки зрения.

Если я буду использовать HTTP, но оно будет идти поверх Tor (к .onion)
или I2P (к .i2p) или Freenet (.freenet) или поверх cjdns, или поверх
IPsec/SSH туннеля, то будет ли такое соединение безопасно? В случае с
Tor/I2P/Freenet/cjdns -- да, так как сам факт подключения к заданному
узлу аутентифицирует публичный ключ сервера и MitM не останется
незамеченным. HTTPS нет, но лично у меня нареканий нет. Даже более того:
лично я бы только так и предпочитал использовать ресурсы, так как у них
самоаутентифицирующиеся адреса, не нужен долбанный транспортный TLS
протокол, броузер с поддержкой certificate pinning. Если IPsec/SSH
туннели аутентифицированы, то тоже всё ok.

Будет ли что-либо из этого считаться доверенным в Chrome? Нет.

Если я по HTTP качаю собранные пакеты для своего дистрибутива и эти
пакеты OpenPGP подписаны доверяемой мной стороной, публичные ключи
которой я знаю (обменялся на конференции), то безопасно ли это? Или я
качаю документы, пускай даже подписанные HTML страницы. Это безопасно:
MitM не сможет изменить трафик. Конфиденциальности нет -- верно. Кто-то
скажет что произойдёт и утечка фактов скачивания того или иного
документа: по размеру файлов, порядку скачивания это, как правило, не
сложно будет сделать и с HTTPS. О других проблемах которые HTTPS не
решит и добавит других касательно этого случая писал в
09b4c5f483eaf11b15d503bdc4f5dd449c32c84d.

Проблема с certificate pinning-ом это то, как доверенно получить
сертификат сервера. Для этого в Web принято использовать инфраструктуру
публичных ключей (PKI). Если коротко, то добавляется третье лицо
которому оба участника (клиент, сервер) доверяют и это третье лицо
заверяет что сертификат доверенный. Тут то и проблема: репутация всех
этих центров сертификации не самая лучшая и мы прекрасно знаем что они
не дают никаких гарантий. Почти все крупные CA были замечены в
недопустимом: d722fb300a046783c9bf7bec055c18dcb828f8ee
И на Google они выдавали сертификаты и на Microsoft. А сколько 100%
имеющихся случаев когда спецслужбы просят их выпустить для MitM-а
сертификат для прослушки трафика? И ничего с этими CA не случалось. С CA
которые бесплатно выпускали сертификаты или которые были не под
контролем США -- по любой, за уши притянутой причине, США-подконтрольные
компании (Google, Mozilla, Microsoft) убирали их сертификаты из списка
доверенных. Сплошная политика и лицемерие о которой предпочитают
молчать.

Доверенный с точки зрения Google Chrome сайт это тот, чей CA является
доверенным с точки зрения Google (+Microsoft/Apple/итд). То есть
"доверенным" сайтом будет тот, как правило, кого "одобрили" эти
корпорации (или не одобрила только Google:
http://www.chromium.org/Home/chromium-security/root-ca-policy).
Бесплатные и китайские CA -- выпиливают (проблема бизнесу и политике
страны). Особняком стоит Let's Encrypt, внезапно который взялась
поддерживать куча компаний и активно преактивно подталкивает людей к его
использованию. Нужно понимать чем им это может быть выгодно. Вместо
сотен разрозненных CA выдающих миллионы сертификатов, мы имеем один
большой пребольшой в котором сконцентрирован контроль над доверием
доступа к сайтам. А чтобы люди не полагались на certificate pinning, то
у него относительно короткоживущие сертификаты -- и действительно я на
множество сайтов, судя по моей БД сертификатов, захожу действительно раз
в 1-2 месяца, каждый раз видя уже недействительный с точки зрения
pinning сертификат. Ещё раз замечу: CA от которого зависит доверие к всё
увеличивающемуся количеству серверов, который один и который под
контролем страны, мягко говоря, не боящейся заниматься прослушкой.
Идеально чтобы подталкивать использовать именно его, Let's Encrypt, а не
платные решения (очевидно что никто не хочет платить за то, что можно
получить бесплатно).

Забудем о Let's Encrypt. Так можно ли считать доверенным HTTPS при
использовании PKI? Лично для меня в общем случае -- нет. С какой стати я
должен доверять либо этим корпорациям либо сотням неизвестно каких CA?
Допустим лишь малая часть их этих CA поставляемых с броузером или ОС --
не очень "благонадёжны". Но достаточно лишь ровно одного
неблагонадёжного CA чтобы можно было безнаказанно делать MitM. По опыту
крупных известных CA -- мы видим что наказания даже за раскрытые
инциденты не последует и репутация тут не работает. Но Chrome будет
считать это безопасным.

Если использовать certificate pinning вместе с PKI, то это можно считать
надёжным. Но смысл PKI тут уже теряется, разве что Chrome не будет
ругаться.

А что будет если MitM всё же сделают, подменив сертификат на
самоподписанный какой-нибудь? Всплывёт предупреждение, точно такое же
как и для HTTPS сайтов честно подписанных крупными CA, но по каким-то
политическим причинам не добавленных Google/Microsoft/Apple в список
доверенных. Пользователь либо уйдёт -- тем самым контроль США/корпораций
за тем куда можно/стоит ходить пользователю будет успешным. Речи про
безопасность тут нет, если что -- на аутентичность и конфиденциальность
это никак не повлияет. Либо пользователь нажмёт "плюнуть и всё-равно
зайти". Как ему отличить был ли действительно совершён MitM или это
просто политические игры систем которые он использует? Без какого-либо
дополнительного out-of-band канала (DANE, DNSSEC, связь с сервером ещё
другим образом, итд) -- никак. В итоге, даже при настоящем злонамеренном
грязном MitM-е пользователь как баран повинуется указаниям корпораций
(кстати лучше справляющихся с цензурой, таким образом, чем многие
государства) (и действительно защищён, но не от прослушки/изменения
трафика теми кто контролирует CA (государства например, спецслужбы)),
либо всё-равно нажимает "продолжить".

Есть ещё крупный миф о том, что подмена сообщений -- одно, но вот когда
нет конфиденциальности передаваемых данных (ну куда по сайтикам вы
ходите), то это позволяет проводить слежку, видеть ваши действия.
Действительно, не поспоришь. Но вот только слежка проводится в первую
очередь JavaScript-скриптами которые любят сразу же стучаться на
счётчики типа Google Analytics, а во вторую очередь DNS запросами. Почти
вся слежка проводится этими методами, так как она дешевле и больше
данных выдаёт. HTTPS не защитит ни от того, ни от другого.

Самое страшное, как мне кажется, во всей этой истории с Chrome и
"небезопасным HTTP" и "безопасным HTTPS" -- то, что пользователь не в
состоянии больше оценивать риски. Используя HTTP он точно знает что это
не безопасно и он прикидывает что ему можно/стоит делать. Используя
HTTPS он видит мнимую безопасность -- ему показывается что всё
безопасно, что вы общаетесь *именно* с указанным сервером, хотя это
может быть очень далеко от правды, так как эта "безопасность" в руках
одного из трёхсот CA включённом в вашем броузере/ОС, репутация которых
далека от идеала. А вполне себе отличный вариант с хождением по HTTP на
cjdns адреса будут считаться небезопасным. Нет *ничего* хуже иллюзии
безопасности, так как риски становится невозможно оценивать.

Ну а кроме иллюзии безопасности в общем случае (но я ничего особо не
имею против certificate pinning например), HTTPS добавляет и кучу
дополнительных серьёзных проблем: невозможность делать кэширующие
прокси/зеркала (опять же, например для хранения OpenPGP подписанного
кода), вопросы производительности. Плюс не забывать что сертификаты, как
правило, стоят немалых денег и требуют постоянного обновления. Сколько
бесплатных CA сейчас поставляются с броузерами/ОС? Ровно один Let's
Encrypt? А что будет когда он упадёт или исчезнет по тем или иным
причинам? Миллионы ресурсов, привыкших к HTTPS-у из-за усилий Google что
будут делать? Уверен что побегут покупать уж какие есть сертификаты, не
бесплатные -- profit всем корпорациям и, повторюсь, всё такая же иллюзия
безопасности.

Отдельного упоминания заслуживает Cloudflare. Многие рекомендуют его
использовать как HTTPS-frontend для вашего сайта. Во-первых, это
полностью рушит саму идею того что HTTPS гарантирует что вы связываетесь
вот именно с чётко указанным сервером. Во-вторых, Cloudflare крайне не
любит "посетителей" из Tor и не даёт им доступа. Захотели повышения
рейтинга в выдаче Google и решили разместиться за Cloudflare? Получайте
кучу отрезанных от него пользователей и... гарантию что MitM совершается
буквально (ok, "доверенными" вами людьми).

Реклама вакансии для программистов в маршрутке

Сегодня увидел: "Хорошо знаешь Python? Надоело мотаться в Москву на
интересную и высокооплачиваемую работу?". Предлагают заниматься
искусственным интеллектом.

Новости узнаю по крикам на улице

"Россия, Россия, Россия!" -- вот и понимаю что мы обыграли Испанию.

Плохая работа Интернета

Последние две недели, особенно сегодня, Интернет работает очень плохо.
Особенно туннель IPv6 до HurricaneElectric. Во-первых, понял насколько
же много всего доступно по IPv6 -- преобладающая часть, практически всё!
Во-вторых, уж не ощущаем ли мы уже влияние "закона Яровой"? Всё работает
прям очень плохо. Возможно совпадение, возможно другие причины. У меня
вроде в моей сети ничего не меняется уже давно.

В LTE отсутствие аутентификации сообщений было внесено осознанно

https://nag.ru/news/newsline/101602/pri-razrabotke-v-standart-lte-soznatelno-zalojili-uyazvimost.html
Похоже всё-таки разработчики LTE понимали что такое аутентификация и
осознанно захотели сэкономить на трафике требуемом на аутентификацию.

Если там передаются очень маленькие и короткие сообщения, то добавление
MAC-а действительно будет отнимать ощутимую часть трафика. Но почему
тогда не использовать например SIV (синтетический вектор инициализации)
который не добавляет MAC явно, но всё-равно аутентифицирует сообщение?
Его нельзя обработать потоково, верно -- но при малом размере сообщений
это перестаёт быть проблемой (скорее всего, необходимо иметь небольшой
буфер где будет происходить работа).

Если сообщения большие, то MAC (пускай хотя бы даже укороченный, не 128
бит) это мизер и можно обрабатывать потоково (при соответствующих
режимах).

Стишок на счёте ЖКХ

Сегодня вот получил:

    Знают даже поросята
    Как важна для всех кварплата
    Ежемесячно плачу
    я всегда за ЖКУ.
    Если долго не платить
    домика могут вас лишить.

    С уважением, Волк!

И картинка с тремя поросятами. Вот такие вот у нас волки :-).
Но мне понравилась картинка.

Готовы раздвинуть ноги при звуке иностранной речи

https://lenta.ru/articles/2018/07/01/misogynist/
Вовлекусь в хайп по поводу наших женщин спящих с иностранцами, только
потому-что они иностранцы. На самом деле это обсуждение уже было и на
работе, но СМИ всё не умолкают по этой теме.

Абсолютно не одобряю все эти методы по тому чтобы высмеивать, тыкать
пальцем, пытаться провести беседы с женщинами так поступающими. Они ни к
чему не приведут, бесполезны и банально уже поздно, так как это в
воспитании должно было закладываться родителями/окружением. Силой тут
ничего не решишь.

Но и не капли не хочу защитить "свободу" женщин при выборе того от кого
ей заводить ребёнка. На работе источники сообщили результаты обсуждения
этой темы в среде феминисток: мол мы, русские мужчины, не можем
удовлетворить их. Поэтому, видимо, они вынуждены идти на тесные
отношения с иностранцами. У меня только одно в голове постоянно
возникает: а дают ли они "нам" хоть какой-нибудь шанс? Иностранцу они не
то что шанс, а себя полностью отдают реально только при звуке
иностранной речи, как в фильме Стиляги где несколько часов было
достаточно чтобы негру дала очень ничего девушка (но негр то уехал в тот
же день, а наш мужчина, очевидно понимая что ребёнок то не его,
всё-равно взялся взращивать как своего, потому-что любит -- но вот его
гены не будут распространяться, недостоин, а иностранные гены будут,
только потому-что иностранные).

По своему опыту могу судить. Что женщины говорят какой должен быть
мужчина (ну не из серии "принц саудовский на белом мерседесе" (кстати
даже тут -- иностранец обязательно)): не пить/не курить/без вредных
привычек (не курю, не пью, не геймер, известных вредных привычек не
имею), не бить жену (считаю недопустимым), исполнять любые
прихоти/желания (если куда надо пойти -- то всегда рядом, если сходить
на мероприятие, то всегда тоже рядом и оплачу) цветы -- даже после того,
как мне изменили, цветы всё-равно всегда были, думаю многие за всю жизнь
столько цветов своим женщинами не дарили, золотые украшения и чтобы с
бриллиантами -- дарил, чтобы хотел её в жёны -- замуж звал, чтобы был
заботливым (такой термин в свой адрес слышал, противоположного нет),
чтобы хотел её физически (ну у меня после поцелуя уже гарантированный
стояк), чтобы зарабатывал и всё в семью (очевидно, что зарабатываю
недостаточно для них, но коллега уверяет что выше среднего, что как
минимум говорит что в этом плане я выше среднего и моими деньгами она
может распоряжаться как угодно, ни копейки от неё не скрываю), на одном
концерте услышал что если длинноволосый мужчина имеет чистые волосы, то
мол сразу замуж (мою каждый или через день), танцевать умел (на конкурс
бальных танцев не отказывался идти, предлагал потренироваться вместе --
но ничего не вышло), петь/играть на музыкальном инструменте (умел только
играть на варгане, хотя грайндкорный pig squeal/grunt вокал умел очень
хорошо, признавали люди в этом разбирающиеся -- но понимаю что это всё
не в счёт), с квартирой (я в одну контору устраивался которая выдавала
бы квартиру по контракту, чтобы как-раз появилась независимая от
родителей жилплощадь; сейчас без какой-либо ипотеки она уже имеется,
годами c института работал и копил на неё), телом был хорош (вот со
здоровьем никогда не было проблем, не лежал в больницах (ну только когда
родился), ни одной косточки не ломал, но да -- тело ни капли не
спортивное, хотя в школе всегда во всех соревнованиях участвовал и был
не на последних местах), рожей (тут fail), чтобы была воспитан (не
слышал чтобы я где-либо себя вёл невоспитанно). Желания: чтобы был
Мерседес, своё предприятие -- понятное дело, хотят все, но тоже понимают
таких мужчин на всех не хватит. А ещё я абсолютно неприхотлив в еде, к
внешности, секса не требую (прекрасно понимаю что не привлекателен в
этом плане и мучить человека не собираюсь, а сам поонанировать могу), да
и вообще вроде ничего толком не требовал и даже с работы мотался на
другой участок Москвы чтобы её встретить/проводить с занятий спортивных,
хотя она об этом не просила. Что в итоге? Я же её устроил в японскую
компанию (и зарплата хорошая и по профилю, хотя у неё ещё не было
высшего образования, и английский вовсю пригодился) и через два месяца
она сообщает что изменила мне (а мы были вместе почти три года). То
есть, ещё и в лицо это бросила, мол, смотри, в иностранной компании я
уже за считанные недели дам. Но год я всё-равно после этого пробыл с
ней. В итоге она меня выгнала совсем (не я её, терпел) и через какое-то
время во время телефонного разговора сказала что залетела. То есть, мы
формально и фактически уже не были вместе, но ей надо было бросить мне в
лицо то, что от какого-то там другого она вот в считанные месяцы уже
готова была заиметь ребёнка, а я за четыре года, когда её подруги
говорили что завидуют ей, так и не заслужил. Что с остальными девушками
после неё? Тоже доходило что говорят что любят, но спят всё-равно с
другими, даже не считая что это измена или, как минимум, какая-то
несостыковка. Сколько окружающих завидных женихов куда лучше меня вижу,
но всё-равно они без жён.

В ИТ-отрасли всё же женщины не редко выходят за русских. Но я уверен
потому-что ИТ-отрасль это то, когда ты можешь устроиться в иностранную
компанию и ещё и уехать из страны, собственно, став, можно сказать, тем
самым иностранцем. Вот интересно, мне пару лет назад предлагали поехать
работать на Go в Лондоне, но я отказал им -- наверное женщина, будь бы
рядом, покрутила у виска и в эту же минуту пошла собирать вещи чтобы
съехать от меня куда подальше.

Что в итоге? Проблема в том, что нашим девушкам во время воспитания
вдалбливают что хуже русских мужиков нет никого. Годимся мы только чтобы
временно потусовать с нами, "подоить", пожить вместе (но только не
замуж, брак ни ни!) пока они не найдут иностранца или пока всё же
молодец-муженёк не свалит из страны работать, чтобы стать кем угодно, но
только не русским мужиком. Я слышал что большинство мужчин, особенно в
первые десятилетия после ВОВ стали очень избалованными -- не знаю
насколько правда, но даже если так, я вон громадное количество
достойнейших женихов вижу (не про себя, конечно же) но к которым никто
не подойдёт принципиально, будут ждать принцев/иностранцев. А кто сейчас
сидит с русским, то молча завидует тем, кто "свободен", но почему-то не
решается бросить своего муженька, будет страдать и геройствовать что вот
она его всё же не кинула, какая молодец.

На работе пытались доказать что так было всегда и везде. То что было уже
так давно (опять же, фильм Стиляги демонстрирует) -- согласен. Что везде
-- нет. Русская девушка это синоним легкодоступной красавицы. Где такой
же синоним применяется к девушкам других стран? Да нигде. Если ты
иностранец и приехал в Россию, то для тебя все ноги раскрыты, а вот если
ты россиянин и приехал... да куда угодно, то ничего такого не будет.
Сейчас молодёжь повально увлекается либеральными идеями, суть которых,
как я вижу, проста: РФ это выгребная яма и всё что наше -- самое худшее
из существующего в мире. Вот и у женщин аналогично: российские мужики
это хуже некуда. Когда кто-то пытается силой доказать обратное (как в
статье), то это ещё больше не красит человека и ещё больше отталкивает.

Атаки на трафик в LTE

http://www.opennet.ru/opennews/art.shtml?num=48883
Я, честно говоря, не ожидал что относительно современные стандарты
подвержены детским криптографическим болезням в виде отправки
шифротекста без аутентификации. Не, ну честное слово: ДОСТАЛИ! Ну
сколько можно!? Почему регулярно НИКТО не проходит базовые курсы по
криптографии среди разработчиков такого масштаба стандартов? Ладно бы
там какая-нибудь Microsoft делала или Apple, но здесь то комитеты явно
собирались.

AV1: Constrained Directional Enhancement Filter

https://hacks.mozilla.org/2018/06/av1-next-generation-video-the-constrained-directional-enhancement-filter/
Интереснейшее чтиво о том как борются в AV1 с классической проблемой
DCT-преобразований: резкие края.

BitCoin -- культ

https://habr.com/post/415519/

    За эти годы биткоин-сообщество сильно изменилось. От технофилов,
    которые могли объяснить дерево Меркла во сне, до спекулянтов,
    движимых желанием быстрой прибыли и блокчейн-стартапов, ищущих
    миллиардные оценки, во главе с людьми, которые даже не знают, что
    такое хэш-дерево. С течением времени вокруг биткоина и других
    криптовалют нарастал фанатизм. Им управляют люди, которые считают
    криптовалюты чем-то гораздо более великим, чем они есть на самом
    деле. Люди, которые считают, что нормальные (фиатные) валюты уходят
    в прошлое, а криптовалюты кардинально изменят мировую экономику.

Просто отлично сказано! И ведь действительно всё так и есть. Я BitCoin
застал на заре его появления и действительно люди были технофилами, как
тут их обозвали. А сейчас... сплошные деньгисчиталы и... странные люди
до небес превозносящие эти технологии.

Музыкальный тур в США -- испытание

http://www.hitkiller.com/satyricon-bolshe-ne-poedut-v-ameriku.html
Satyricon описывает что нужен год бумажной волокиты чтобы смочь
выступить с концертами в США.

Клавиатуры Apple -- хуже чем можно представить

https://habr.com/post/415591/
То что их современные клавиатуры не имеют кучи клавиш известно. То, что
по ним нужно ударять как в доску -- я на личном опыте ощутил (это прям
полная противоположность тактильным ощущениям, ты просто долбишь по
доске где ход клавиш отсутствует (для моей чувствительности пальцев)).
Но вот что от одной песчинки или соринки оно тривиально может вывести из
строя механизм до невозможности его исправить -- новое удивление. Но все
поклонники Apple которых я знаю -- всё-равно уверенно считают что это
лучшие клавиатуры которые есть (даже с "бабочками").

Completion в zsh -- выключил, не могу

Захотелось мне заиметь fuzzy path completion. Когда я могу набрать
s/r/r2s <tab> и мне оно раскроется до src/rik2utils/rik2sapi.py.
Несколько строчек и оно работает.

Но работает с включённой системой completion. Во-первых, compinit,
находящийся в .zshrc, визуально заметно тормозит запуск shell-а. Но
терпеть можно, хотя и не приятно, раз стало заметно.

Во-вторых, он перестал дополнять путь до файла для какой-нибудь команды
info. Я хотел открыть файл info прямо указав до него путь -- tab
дополняет только по info файлам в /usr/local/....

В идеале я бы хотел иметь только path-completion подключённый без всего
остального. Пытался переопределением fpath-а на директорию где только
нужные плагины. Не получилось, хотя больше часа потратит наверное. Так
что плюнул пока. Вот я точно убедился что мне эти дополнения не нужны,
ну совсем, бесят и тормозят.

В любом случае zsh однозначно стоит использования. Bash -- никогда (хотя
если на каком-нибудь RedHat-based сервере уже стоит из коробки, то нет
смысла сносить, конечно же), я уж предпочту tcsh, если не его, то mksh
какой-нибудь.

Начинаю погружаться в zsh, учить его приёмы

zsh использую очень давно, но мало чисто его мощных фич использую на
деле. Вчера отметил что уже в состоянии с ходу вводить: rm !-2:1:r
(удалить файл взятый из первого аргумента предпредыдущей команды, но
вырезанным расширением).

Или smth !!:gs/foo/bar (для того чтобы в предыдущей команды заменить
*все* foo на bar). ^foo^bar заменяет только первое вхождение. Раньше я
бы стрелочками нашёл команду в истории, нажав Ctrl-d запустил
vim-редактор для правки строки с командой и в нём бы сделал :s/foo/bar,
сохранил, вышел, выполнил.

Очень нравится короткая запись for-циклов вида for i (smth) {cmd...} или
for i (smth) cmd. Скриптовать (пока?) не собираюсь на этом, но в
интерактивном режиме много экономит времени.

Оказывается современные ЖК телевизоры мерцают нехило

https://habr.com/company/lamptest/blog/415395/
Совсем не знал о такой штуке и что частотой включения/выключения
регулируется яркость.