Sergey Matveev [Tue, 28 Feb 2017 08:39:10 +0000 (11:39 +0300)]
Get rid of certificates in TLS
http://blog.xot.nl/2017/02/26/fix-tls-lets-get-rid-of-certificates/
Хорошее предложение о том что TLS можно сделать куда более безопасным
если избавиться от PKI вообще, заменив фактически TOFU. Полностью
поддерживаю что технически это куда лучше, это мне всем нравится, но...
производители броузеров и софта на это не пойдут, потому-что основное
для чего создан PKI это не безопасность, а исключительно и только бизнес.
Sergey Matveev [Sun, 26 Feb 2017 15:55:54 +0000 (18:55 +0300)]
Сходил на Coyote Brutal Fest 2017
Сразу замечу что от Койота, судя по новостям из VK, только название
осталось, так как он "слился".
Но, наверное это лучший CBF за всю историю! По атмосфере и веселью!
Пришёл я к середине фактически и сразу попал на Anal Grind. Белорусы
хорошо мне знакомые. Какого там было? Скажу так: теперь побывать на
Obscene Extreme Fest я не хочу. Смысл ехать в Чехию, когда у нас в
удобном закрытом помещение проводится угарнейшее мероприятие с кучей
фриков? Войдя в зал, я сразу понял что это то, где я давно хотел
оказаться. Маскарады -- ничто. Глэм-рок -- фигня. То что творилось на
Anal Grind заставит остальных нервно курить в сторонке. Как-то я
доставал видео о том что в Белоруссии в психушке как-то устроили грайнд
концерт небольшой -- вот похоже что часть пациентов приехала заодно.
Под конец их выступления так получилось, что бОльшая часть зала
оказалась на сцене, а сами музыканты в зале.
Затем были Excoriation. Неплохо играли, было весело, но больше особо
сказать ничего про них не могу.
Затем испанцы Wormed. К сожалению настраивались они жутко долго и
сделали довольно паршивый звук. Рубили неплохо.... но опять же ничего
особенного.
Затем в малом зале были Exegutor из Белоруссии. Их я как-раз уже видел
на видео из психушки и все песни уже узнавал которые там были. Судя по
VK, они не особо ожидали радушного приёма, но это было заблуждение. Было
ОЧЕНЬ весело и круто. Неописуемо! Музыка очень проста, слова ещё проще,
но иногда дико хочется развеяться подобным! Очень подняли настроение!
Парочку групп я услышал на половине, названий даже не знаю, не
затронули.
Затем пришёл черёд в малом зале выступить чешским Gutalax. Судя по
всему, приехали они минут за двадцать до своего выступления. То есть
сразу с транспорта да на сцену. Освятили ёршиками для унитазов место
выступления -- добрый знак. Копрогорграйнд это не шутки. Мне кажется
никто не ожидал насколько это будет весело! Сама группа такого приёма не
ожидала уж точно. Атмосфера непередаваемая! Удивляюсь как у людей
находились силы после всего предыдущего колбаса на них буквально ползала
засасывать в слэм и mosh. В общем это всё надо смотреть только на видео.
Obscene Extreme и их фрики -- фуфло. Тут многие киловатты тепла выделяли
одни только люди. После своего выступления (на этот фестиваль только
ради Gutalax как минимум стоило сходить) они пригласили на выступления
Jig-Ai, которые наверное вместе с ними (тоже же чехи) приехали.
Моя мечта осуществилась -- побывать на Jig-Ai концерте. С самого своего
первого альбома они стали одной из моей любимых групп. Породившие целое
направление в музыке. Да, девять лет назад (!) я был на 3-4 их песнях, а
дальше из-за того что в прокуренном помещении (тогда ещё можно было это
делать в публичных местах) моей девушке стало плохо, то пришлось
покинуть мероприятие. О чём жалел всё это время и ждал возвращение чехов
снова. Наконец-то!
В отличии от остальных групп, эти даже свои комбики принесли. Трое этих
перцев действительно боги своего дела! Идеальнее танцевальный чешский
горграйнд сыграть невозможно! Рубилово и мочилово, куча энергетики! Но,
к сожалению, нашлась и ложка дёгтя: из-за организации им дали мало
времени и, зная наизусть все их композиции, слышал как они без пауз
переходили от одного трэка к другому, лишь бы побороть время!
Sergey Matveev [Wed, 22 Feb 2017 08:24:30 +0000 (11:24 +0300)]
Пополнение в планируемых концертах
С отцом решили сходить на легендарных Kiss.
Летом приезжают Dillinger Escape Plan -- должно быть круто.
В конце года будут Diablo Swing Orchestra, на которых уже был,
и это один из лучших концертов за всю мою историю.
Sergey Matveev [Mon, 20 Feb 2017 19:05:21 +0000 (22:05 +0300)]
Марк Морган -- лучший композитор ambient музыки для игр
Посмотрел когда-то давно прохождение Zork: Grand Inquisitor. Сейчас вот
посмотрел Zork: Nemesis. И постоянно возникало сильнейшее чувство что
некоторые звуки прям копия того что в Fallout-ах. Оказалось что собственно
музыку для этих игр Марк Морган и писал. Ох уж и хороши они у него!
Wasteland 2 игра так себе -- но музыка атасна!
Sergey Matveev [Fri, 17 Feb 2017 19:29:42 +0000 (22:29 +0300)]
Торвальдс об инновациях
https://tproger.ru/news/linus-innovation-is-bullshit/
Я не поклонник Линуса, но всё же у него много чему можно поучиться. И он
не редко говорит очень правильные вещи. Тут вот в очередной раз с ним
полностью солидарен. 99% так называемых инноваций это пустозвонство.
Реально сделанная работа, а не дурацкое Apple-овское "think different" --
вот это круто, это имеет вес.
Sergey Matveev [Fri, 17 Feb 2017 19:27:26 +0000 (22:27 +0300)]
JS-exploit bypassing ASLR
https://tproger.ru/news/js-exploit-bypasses-aslr/
Хорошая причина того, чем вредно включать функцию скачивания
произвольных недоверенных программ и исполнение на вашем компьютере
(включение JavaScript в броузере). Это абсолютно полностью небезопасная
система by design, дурацкий костыль, ущербная бесполезная работа.
Sergey Matveev [Fri, 17 Feb 2017 06:53:00 +0000 (09:53 +0300)]
Попробовал боевой код на HardenedBSD
Поставил с нуля эту систему, развернул всякие СУБД, установил языки
программирования, библиотеки и тому прочее. Отличий от FreeBSD
оригинальной непропатченной не увидел нигде. Начну плавно переезжать на
эту ОС, так как заметил что все мой sysctl настройки которые я везде
выставляю -- уже выставлены в значения какие нужно. В итоге мой sysctl
просто пуст: всё из коробки сделано как надо. Именно это и стоит того
чтобы перейти.
Sergey Matveev [Wed, 15 Feb 2017 18:19:36 +0000 (21:19 +0300)]
Какой была реклама ПК в 90-е
https://medium.freecodecamp.com/how-pcs-were-advertised-in-the-1990s-cdaee59f2555#.d5xuga3tu
Сейчас близится 2020-ый, а я жутко доволен трэкболлом который сутью
своей не шибко отличается от того что на рекламе там. Хотя, стыдно
признаться, но PowerPC-based Макинтоши я когда-то хотел. Но я тогда был
необразованный неэтичный человек.
Sergey Matveev [Wed, 15 Feb 2017 18:11:55 +0000 (21:11 +0300)]
Зависимость IQ от алкоголя, рока, сквернословия
https://nplus1.ru/material/2017/02/15/iq-correlations
Судя по этому:
* я должен быть туп как пробка, так как не пью вообще
* возможно чуть поэрудированиие, за счёт сквернословия
* всё же умнее пробки, за счёт любви к року и металлу
* и иметь выше шансы сравнятся с алкашами за счёт любви к сладкому
Sergey Matveev [Wed, 15 Feb 2017 08:54:27 +0000 (11:54 +0300)]
Шифр Пасьянс
http://www.cypherpunks.ru/Solitaire.html
Выложил описание на русском этого потокового шифра использующего колоду
игральных карт. Довольно сильное шифрование доступно и без компьютеров!
Sergey Matveev [Wed, 15 Feb 2017 08:06:17 +0000 (11:06 +0300)]
Про длительное хранение данных, деградацию дисков (CD/HDD)
https://geektimes.ru/post/285884/
https://geektimes.ru/post/276014/
В общем компакт-диски очень не долгоживущи, флешки аналогично, SSD
аналогично (хотя не в пример CD конечно же). Про ленты похоже говорят
что всё-равно себе сыпятся. Надёжнее и лучше HDD до сих пор ничего не
придумано и я в этом в своей жизни тоже убедился. Время от времени
перезаписывать на нём данные, чтобы "обновить" магнитное поле, ну и не
сильно отходить от гарантийного срока и менять диски.
Sergey Matveev [Wed, 15 Feb 2017 07:59:01 +0000 (10:59 +0300)]
Самые большие и странные мержи в Git истории Linux
https://www.destroyallsoftware.com/blog/2017/the-biggest-and-weirdest-commits-in-linux-kernel-git-history
Интересно почитать и посмотреть было какие вообще мёржи делают люди. Я
ни разу в жизни octopus merge не делал. Хипстер, видимо, с их точки зрения.
Sergey Matveev [Wed, 8 Feb 2017 19:18:30 +0000 (22:18 +0300)]
Ищу VDS который бы я мог использовать как основной Интернет-канал
К сожалению в домашних условиях выбор провайдеров бывает не очень велик.
Не все провайдеры даже могут предоставить статический IP адрес, не
говоря о том чтобы прописать для него reverse DNS запись.
Один между мной и Интернетом будет hop или ещё один какой-то
дополнительный: особо разницы нет. Поэтому VPN бы мог решить проблему
предоставления статического адреса с reverse DNS-ом.
Рассмотрел под два десятка наших разных провайдеров таких услуг.
Российских потому-что ощутимо дешевле. С некоторыми даже списался,
задав вопросы и отсеив. Как минимум очень хочется чтобы можно было
прогонять терабайты трафика и иметь сетевой нейтралитет.
Буквально только две компании меня удовлетворили:
* profvds.com -- они мне понравились на порядок больше все остальных
вместе взятых. И они единственные кто честно ответил что Tor запустить
можно, но при первом полученном abuse заблокируют. Честно, разумно,
годно. Плюс дают /64 IPv6 сеть, а не какие-то там 1-16 адресов, что
нечестно, так как RFC какой-то говорит что надобно для человека
выдавать /64
* galaxydata.ru -- вроде бы чисто технически всем устраивают (кроме
IPv6), но по поводу Tor не сказали что нельзя, но немного расплывчато.
Десятки остальных отсеялись или по цене, или по ограничениям трафика, но
бОльшая часть по отсутствию сетевого нейтралитета. Кое кто отсеялся
потому-что он даже хвалится что использует CloudFlare... то есть тех,
кто сильно-сильно нелюбит приватность пользователей.
Sergey Matveev [Wed, 8 Feb 2017 19:00:39 +0000 (22:00 +0300)]
Доказано сходное воздействие наркотиков и музыки на мозг
https://lenta.ru/news/2017/02/08/music/
Канадские учёные доказали что музыка, секс и наркотики для мозга одно и
то же. То то я поэтому ни разу в жизни не делал ни одной затяжки,
принципиально никогда, нигде не употребляю что-либо алкогольное или
хмельное, зато куда больше других заслушиваюсь музыки и будет страшная
ломка без неё. Про секс, к сожалению, особо ничего сказать не могу.
То есть, в будние дни с 9:00 до 21:00 каждые десять минут
получать/отправлять сообщения с niceness <= 128. То есть, в моём
случае это только email. Все задачи с более высоким nice просто
игнорируются. С 21:00 до 9:00 в будни: надолго подключаться к серверу
исключительно по LAN и разрешать доставлять всё. В выходные можно всё
только по LAN.
На работе файлы запрашиваемые и отправляемые на файловое хранилище не
прокачиваются через Интернет, но запоминаются в очереди. Только почта
время от времени проверяется. А дома уже можно всё что угодно и почту
моментально.
Sergey Matveev [Mon, 6 Feb 2017 20:26:08 +0000 (23:26 +0300)]
Буду пробовать HardenedBSD
Первый запуск сопроводился тем, что я нечаянно указал не тот ZFS раздел
и HardenedBSD ядро начало грузить мою обычную систему... в итоге
загрузив. То есть, похоже что особо проблем с совместимостью никаких. Но
это надо всё сделать аккуратно и поэтому отложу моментальный переезд.
HardenedBSD это *небольшое* ответвление от оригинального дерева исходных
кодов FreeBSD с разными патчами и фишками для повышения безопасности
системы. Я это скорее just-for-fun хочу попробовать и наверняка
оставить. Честно говоря, были попытки переезда на OpenBSD, качество и
подходы которой так нравятся, но уж больно она не годна для мощных
хороших компьютеров, мультимедиа. Отсутствует ZFS... а без него, как
известно, жизни нет. А HardenedBSD это вот точно такая же FreeBSD,
только с фичами которыми славится OpenBSD. Совмещение лучшего из двух
миров, так сказать.
Sergey Matveev [Mon, 6 Feb 2017 19:08:27 +0000 (22:08 +0300)]
Мнение Мэтью Грина о "Прикладной криптографии"
https://blog.cryptographyengineering.com/2011/11/07/in-defense-of-applied-cryptography/
Мэтью Грин -- это крутейший популяризатор криптографии: чуть ли не
каждое его пояснение того или иного аспекта криптографии -- лучшее из
всех имеющихся. Ещё он создатель единственной криптовалюты на основе
blockchain которую я могу уважать: Zerocoin.
Ну а про Прикладную криптографию он в самый раз рассказал. Если Диффи и
Хельман сделали революцию в мире криптографии создав на практике
юзабельную асимметричную, то Шнайер создал революцию принеся крипту в
массы.
Sergey Matveev [Mon, 6 Feb 2017 09:24:52 +0000 (12:24 +0300)]
normal /...^M
Узнал что в Vim в команде "normal" можно вызывать команды поиска ("/",
"?"). Секрет в том, чтобы добавить перевод строки (C-V C-M) в конец.
Иначе он вообще просто молча ничего не делает.
Sergey Matveev [Sun, 5 Feb 2017 19:19:49 +0000 (22:19 +0300)]
OSDN интересен
Недавно у меня была запись о том что Gna! закрывается и что мол толком
ничего не осталось. Я пропустил OSDN к которому, судя по описанию,
придраться не к чему. Опыта с ним правда никакого не имею, но будут
иметь в виду.
Sergey Matveev [Sun, 5 Feb 2017 14:56:25 +0000 (17:56 +0300)]
Посмотрел "Необыкновенный концерт"
От Образцова и Самодура. Видеозапись 1972-го года. По сути это набор
самых разных сценок: фокусы, музыка, пение, танцы, итд. Очень понравился!
Особенно авангардная часть.
Sergey Matveev [Sun, 5 Feb 2017 14:39:55 +0000 (17:39 +0300)]
Видеозапись моей лекции "Кирпичики криптографии"
http://cryptoparty.ru/cryptoblocks-2017-01-28.webm.torrent
https://www.youtube.com/watch?v=OKkjPm60tMw
Хорошо снята и с хорошим звуком. Вырезаны технические заминки,
получилось на 35мин.
Sergey Matveev [Sat, 4 Feb 2017 16:17:35 +0000 (19:17 +0300)]
Gna! закрывается
http://gna.org/forum/forum.php?forum_id=2545
Остаётся фактически только Savannah, Puszcza какая-нибудь для полностью
правильного хостинга. Sourceforge предоставляет всё что нужно, вроде бы
и без JS даёт всё сделать, но блокирует доступ Ирану например. Github
вообще мало что даёт: только wiki, простой самопальный трэкер, и
репозиторий (файлы нельзя было (возможно поменялось) выкладывать,
рассылок нет) ну и без несвободного JS не даст всё сделать.
Sergey Matveev [Sat, 4 Feb 2017 10:23:08 +0000 (13:23 +0300)]
Как рассказать детям о квантовых вычислениях
http://cs9.pikabu.ru/post_img/big/2016/12/15/3/1481769128157175454.png
Забавный комикс. Но эта PNG-шка весит довольно много: pngcrush её без
проблем сокращает на 40%.
Sergey Matveev [Fri, 3 Feb 2017 20:06:16 +0000 (23:06 +0300)]
Вещи о которых когда-то знал каждый хакер
http://www.catb.org/esr/faqs/things-every-hacker-once-knew/
Я вроде бы и молодой, но знаком со всем более-менее, UUCP так вообще
продолжал до создания NNCP использовать. Кроме одного: с 36-битными
компьютерами никак не был знаком и даже не слышал толком об
особенностях. Это полный пробел. А RS-232 прям нравится всем, как и
Hayes модемы.
Sergey Matveev [Tue, 31 Jan 2017 20:41:49 +0000 (23:41 +0300)]
ППР, cypherpunks.ru и пересекающиеся организации
cypherpunks.ru люди (то бишь, как минимум, я) пересекаются с Пиратской
Партией России только на CryptoInstallFest мероприятиях, где пираты
собирают много народу и дают возможность выступить технарям и не только.
Я не скажу что поклонник их партии, но в целом они, как мне кажется,
отвечают за свою работу, не пытаются врать. Но вот на CIF светится и
множество других организаций.
Например "попробуй поменять реальность": https://change-reality.org/about
Эта организация пишет что "Мы - защитники свободного информационного
обмена", но при этом ВСЕ их документы, вся основная информация размещены
на Google Docs. То есть, без скачивания мегабайт закрытого
(обфусцированного) JavaScript кода от корпорации из США,
заинтересованной как никто в слежке за людьми, они не дадут ничего
прочитать. Я даже не знаю: может быть там даже обязательно нужно ещё и
учётную запись Google иметь. Я чуть ли не год назад им написал мол не
очень оно соответствует как-то и не хотели бы они разместить свою
информацию в более доступном виде. Проигнорировали. До сих пор вся
информация у них на Google Docs. Короче нагло лгут. Говорят красивые
вещи, но делом на банальном информационном (а это первое что полезут
читать люди) сайте ни капли.
Проект SAFE от Роскомсвободы: https://safe.rublacklist.net/
Я даже в рассылку cryptoparty послал копию сообщения с критикой их
неразумных и очень вредных рекомендаций (лучше никаких не давать, чем
такие плохие) по выбору парольных фраз и игнорированию важности
свободного ПО. Даже не только я, в итоге. Проигнорировали. Хотя ведь
сами написали что мол все предложения и прочее посылайте нам. Снова:
языком чесать горазды, а на деле "GnuPG важен тем что бесплатен", вообще
бесплатность это очень важно и куча объяснений как настроить
двухфакторную аутентификацию на ресурсах корпораций, тем самым ЕЩЁ
сильнее усиливая зависимость от них и выдавая ЕЩЁ больше приватной
информации о себе. Они как-будто сговорились с Google/Apple/whatever.
Sergey Matveev [Tue, 31 Jan 2017 20:29:57 +0000 (23:29 +0300)]
Фотографии с четырёх лекций в Политехе
https://vk.com/album-122759341_241127729
К сожалению, в каком-то более доступном формате и ресурсе их нет. Судя
по ним, опять я не смотрю никуда кроме пола, хотя про себя ведь говорил
что надо с этим кончать. Заметил что девушка которая задала вопрос про
террористов, получившая книгу в подарок, на фотографиях до лекции о
"Кирпичиках криптографии" не засветилась. То ли я не заметил, то ли она
пришла только на неё? Если так, то здорово, плюс фотография где я с
симпатичной улыбающейся девушкой появилась!
Ещё нашёл новость о прошедшем лектории на сайте Политеха и в ней
полностью умолчали о криптографии и криптопати, как-будто не было.
Написал письмо. Посмотрим: отмолчаться или объяснят почему стыдятся или
стесняются. Про "хакеров" они не стесняются у себя писать о том что
проводят курсы "обучения": как-будто злоумышленники и преступники это
очень круто (ведь у них именно про преступников речь идёт, а не о
тру-хакерах).
Sergey Matveev [Tue, 31 Jan 2017 09:39:35 +0000 (12:39 +0300)]
Цитата об ASN.1 из README pyasn1 библиотеки
ASN.1 solves the data serialization problem. This solution was
designed long ago by the wise Ancients. Back then, they did not have
the luxury of wasting bits. That is why ASN.1 is designed to
serialize data structures of unbounded complexity into something
compact and efficient when it comes to processing the data.
Я теперь постоянно прям хочу цитировать этот "wise Ancients".
Sergey Matveev [Tue, 31 Jan 2017 09:23:28 +0000 (12:23 +0300)]
boycottdocker.org домен мёртв
Сегодня он снят с делегирования. Для тех кто не знал (а я старался не
палиться): я его создал и вёл всё это время. Полустёбный, созданный за
один вечер. Сам ненавижу троллей и тому прочих, но, похоже, что сам им
побывал за это время. Получил КУЧУ гневных писем о том как я посмел
затронуть святая святых. Действительно, за годы его существования большАя
часть информации стала неверной, не актуальной, но всё же все письма
в которых рубили правду-матку признают что с IPv6 там дела плохи до
сих пор.
То, что этого сайта (www.boycottdocker.org) больше нет не означает что я
стал к Docker относится лучше. Ему своё место, но ниша имеется. Это не
systemd который я действительно искренне не признаю.
Sergey Matveev [Mon, 30 Jan 2017 20:59:18 +0000 (23:59 +0300)]
Полезная фича Vim: вставка слова под курсором
В режиме командной строки, если нажать C-R C-W, то будет вставлено
слово находящееся под курсором. Крайне полезная штука, вместо которой я,
как правило, заранее копировал слово в регистр чтобы через C-R вставить
из него.
Sergey Matveev [Mon, 30 Jan 2017 20:11:40 +0000 (23:11 +0300)]
Wikipedia сказала что мой IP заблокирован /32 маской
Они там, вообще как, интересно, нормальные? Забанить /32 IPv6 сеть
полностью! После таких банов действительно всё IPv6 адресное
пространство превращается в 32-битное как и в IPv4.
И ведь разрешают же делать такое.
Sergey Matveev [Mon, 30 Jan 2017 08:46:16 +0000 (11:46 +0300)]
Web Key Discovery в GnuPG 2.1.18 учитывает SRV запись
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10
Это очень клёвое изменение позволяющее мне избавиться от двух
TLS-сертификатов для каждой WKD-aware записи и иметь корректное
HTTP/HTTPS зеркалирование.
Раньше чтобы работал WKD для @stargrave.org мне надо было иметь HTTPS
сервер на stargrave.org, который перенаправлял на www.stargrave.org,
который тоже в свою очередь вынужден быть HTTPS. Но www.* у меня
зеркалируются на статических хостингах, где HTTPS нет. То есть я имею
два ненужных HTTPS сервер и для одного из них A/AAAA записи которые не
все смотрят на HTTPS-aware конечные точки.
Теперь у меня честные A/AAAA записи для www.* доменов которые ничего не
знают о HTTPS. И отдельный wkd.* домен с HTTPS-only сервером
единственным, на который ссылается SRV запись.
Sergey Matveev [Mon, 30 Jan 2017 08:35:19 +0000 (11:35 +0300)]
library-- DMCA takedown
https://github.com/isislovecruft/library
Сегодня тройку часов назад узнал о репозитории с техническими книгами
более чем на гигабайт. Ввёл адрес "библиотеки" без минусов и там
оказывается DMCA takedown notice висит.
Вот сильно я не люблю анархистов. Вот этот весь из себя такой вот, но
всё-равно добавил Фейнмановские лекции по физике в .gitignore. Поддался,
слился, лёг под тех кого так хает постоянно. Языком трепать горазды.
https://github.com/isislovecruft/library--/commit/74595b140b0568adba0752d7b60b897d4262d357
Sergey Matveev [Fri, 27 Jan 2017 05:31:24 +0000 (08:31 +0300)]
Извините за top-posting
Совершенно не понимаю людей которые делают top-posting (уже только за
это гореть им известно где) и при этом ещё дописывают в него предложение
"извините за TP". Если он написал это предложение, то значит в курсе что
TP это нечто нехорошее и людям не понравится. Вот только трудозатраты на
написание этого предложения, по моему, гораздо выше чем просто не делать
TP и написать нормальный ответ. Я это оценивал бы так: я готов приложить
все усилия (даже больше чем написание просто хорошего ответа) чтобы вам
доставить неудобства, ну а чтобы для галочки я не был виноват, то вот
ещё сразу же и извинения принёс, вот вам!
Sergey Matveev [Wed, 25 Jan 2017 10:32:48 +0000 (13:32 +0300)]
Спам -- цена свободы и приватности
Это я резюмировал один из ответов пользователей suckless софта. Когда
поднимаешь свой собственный почтовый сервер, то приходится, никак иначе,
бороться со спамом. Геморройное это конечно дело, но действительно я вот
сам не знаю как можно иначе :-). Не то чтобы мы хотели и любили спам, но
надо понимать масштабы проблемы и чем чреват собственный сервер. Хотя я
вот восемь лет уже держу свой сервер и ни за что не собираюсь
использовать сторонний.
Sergey Matveev [Tue, 24 Jan 2017 20:14:26 +0000 (23:14 +0300)]
Энциклопедия профессора Фортрана
https://ru.wikipedia.org/wiki/%D0%AD%D0%BD%D1%86%D0%B8%D0%BA%D0%BB%D0%BE%D0%BF%D0%B5%D0%B4%D0%B8%D1%8F_%D0%BF%D1%80%D0%BE%D1%84%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%B0_%D0%A4%D0%BE%D1%80%D1%82%D1%80%D0%B0%D0%BD%D0%B0
Сегодня на работе во время разговоров как-то вспомнилась сабжевая книга.
Это детский комикс 1991-го года рассказывающий об устройстве
компьютеров и программировании. Возможно именно из-за этой книги,
которую я прочитал ещё в детском саду, я стал компьютерщиком. Коллега
рассказал что после неё он захотел иметь компьютер. Про себя отмечаю что
если бы были дети и я бы захотел их познакомить с компьютерами, то
однозначно именно этой книгой.
Только гибкие магнитные диски, да ёмкости накопителей устарели с того
момента. Графопостроителей больше нет и их заменили плоттеры. А в целом
всё остаётся вполне себе актуально. Ну ещё кроме того что за ЖК
мониторами уже не так вредно сидеть.
Sergey Matveev [Tue, 24 Jan 2017 20:12:44 +0000 (23:12 +0300)]
Зарелизил GoVPN 7.1
https://lists.cypherpunks.ru/pipermail/govpn-devel/2017-January/000112.html
В нём сторонний человек нашёл неприятную багу с неправильным созданием и
определением идентификатора пользователя. Она оставляет следы DPI,
создаёт проблемы при использовании нескольких клиентов, но всё же не
фатальная.
Sergey Matveev [Sat, 21 Jan 2017 13:33:07 +0000 (16:33 +0300)]
Jig-Ai едут к нам!!!!!!
http://www.darkside.ru/show/8791/
Офигеннейшая новость! Jig-Ai -- крутейшие чешские goregrind-еры,
фактически идолы на которых ориентируются десятки других групп,
приезжают снова к нам! К сожалению в первый их приезд в нашу страну я
вынужден был покинуть концерт где-то после 3-4 их трэков. Они рвали,
метали, во время слэма людей кидали на второй этаж клуба! Это МОНСТРЫ!
https://www.youtube.com/watch?v=TFwy8yxkro8
Sergey Matveev [Sat, 21 Jan 2017 13:03:26 +0000 (16:03 +0300)]
Как сделать в Vim то, что делают 90% плагинов
https://www.youtube.com/watch?v=XA2WjJbmmoM
Отличная презентация и пояснение того, что 90% всех плагинов Vim
бесполезны и выполняют работу которая из коробки отлично может быть
решена. Уважение за такую лекцию этому автору!
Я сам много лет тёрся со всеми этими плагинами, но потом с узнаванием
Vim всё глубже, понимал что они бесполезны. Родные средства ОЧЕНЬ
мощные. И когда рекомендуют установить must-have плагины из серии NERD*,
то я сразу отбрасываю подобные статьи.
Sergey Matveev [Thu, 19 Jan 2017 21:03:16 +0000 (00:03 +0300)]
Зарелизил уже 0.4 версию NNCP
У меня всё это работает без проблем, стабильно. Все идеи воплотил. Думаю
не применять ли шифрование усиленной парольной фразой, но наверное перебор.
TODO пуст.
Sergey Matveev [Mon, 16 Jan 2017 08:29:46 +0000 (11:29 +0300)]
Сравнение аутентификации собеседников с точки зрения UI в разных IM
https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a
Сам я ничем подобным не пользуюсь, но любопытно посмотреть как и что
делают. Опять же, Telegram оказался хуже всех.
Sergey Matveev [Sun, 15 Jan 2017 17:54:47 +0000 (20:54 +0300)]
Почти готов NNCP 0.2 релиз
Но пока с ним повременю чтобы сделать на свежую голову и ещё раз
пройтись по доке.
Основное отличие: поле размера пакета теперь шифруется и в пакет можно
добавлять всякий мусор. Сторонний наблюдатель не узнает какой же
действительно размер полезной нагрузки. Команды создания пакетов теперь
принимают опцию минимального размера который надо сделать. К сожалению
это привело к изменению формата пакета.
Другое крупное изменение: демон и тот кто его вызывает (nncp-call) в
фоне постоянно проверяют директорию на появление новых файлов и сразу же
об этом сообщают противоположной стороне. А также ещё добавлены опции
регулирующие когда же ему отключаться. Всё это вместе приводит к тому,
что можно TCP сессию держать хоть часами и моментально (хорошо, с
запозданием на секунду) узнавать о появлении новых пакетов
(соответственно, и скачивать их). Экономия на дорогих рукопожатиях
(процессор, задержки, кол-во пакетов, трафик).
Ещё одно крупное изменение: добавление nncp-caller команды. Это демон,
cron-демон который по заданным в конфиге правилам опрашивает удалённые
ноды. Это буквально cron: можно задавать когда, с кем, с какими режимами
и опциями делать соединения. Например по будням быстро обрабатывать
высокоприоритетные пакеты, а по выходным разрешать ещё и
низкоприоритетные. В определённое время разрешать только приём данных
или только отправку.
И наконец ещё: в дерево добавлен порт FreeBSD. Пока я его ещё не
отправлял в upstream, хочу самостоятельно до конца протестировать, но в
нём есть скрипты для запуска демонов (-daemon, -caller), конфигурация
ротирования логов, создание spool директории, вывод сообщения о том что
нужно сделать (сгенерировать конфиг) после установки.
Sergey Matveev [Sat, 14 Jan 2017 17:06:49 +0000 (20:06 +0300)]
Приобрёл Asus Essence One MkII ЦАП
Хотя в нём ещё и усилитель для наушников, но родной Beyerdynamic A1
получше (на мой вкус). В магазин позвонил и предупредил что приеду со
своим ноутбуком и всем прочим и если не будет работать или звук не будет
хорошо, то не возьму. Попробовал -- понравилось, стоит того!
Sergey Matveev [Sat, 14 Jan 2017 07:31:19 +0000 (10:31 +0300)]
Домашний дата-центр
https://habrahabr.ru/company/ua-hosting/blog/319516/
Вот это мне нравится и всё так же хочу!
Verizon удивлялся объёму трафика в 50 терабайт в месяц. У меня,
помнится, было, по 20-21 терабайта в месяц в одну сторону (в два раза
больше в обе) -- NetByNet провайдер ничего не говорил. Хорошо у нас с
ISP в целом.
"Серверы поставляются с дисками Seagate, мы их заменяем на Hitachi" --
вот это очень правильное решение. По своему рабочему опыту я считаю
Seagate-ы худшими из дисков (когда-то это было не так), а Hitachi
лучшими. Сейчас, так как Hitachi уже нет, я беру только HGST и WD, в
обязательном порядке только не "зелёные" модели (Green у WD), ни в коем
случае.
LackRack -- это я на полном серьёзе и планирую уже вскоре поставить.
Нищебродске, не настоящий шкаф, но дёшево, красиво и железо у меня пока
не так много.
Sergey Matveev [Fri, 13 Jan 2017 07:58:50 +0000 (10:58 +0300)]
Открыли памятник Королёву и Гагарину
http://nnm.me/blogs/atck/paren-s-carem-v-golove/
Из совершенно левого источника узнал что в моём городе вот такой вот
памятник Королёву и Гагарину открыли.
Sergey Matveev [Fri, 13 Jan 2017 06:34:52 +0000 (09:34 +0300)]
Ian Lance Taylor о доступности общения и информации
У создателя самой популярной реализации UUCP (сейчас он коммитит в Go,
как и куча других крутых хакеров) в блоге есть ровно одна запись об этом
самом UUCP. В ней он говорит что, создавая UUCP, он надеялся на то что
всё больше людей получат возможность общаться между собой.
Он же, спустя десятилетия, замечает что действительно больше людей
смогли найти друг друга -- найти единомышленников. В итоге получается
что люди находят себе подобных и общаются только в этом узком тесном
кругу. Всем же хорошо: как приятно находится в комнате где тебя все
понимают, где солидарны, где ты не чувствуешь себя одиноким. Вот и
получается что раньше многие регулярно, как и в жизни, встречали
противоположные мнения и взгляды, была как-бы конкуренция, а теперь нет.
Что, очевидно, скорее вредит. И особенно когда взгляды глупые, то всегда
найдутся и другие глупцы резонансно поддерживающие друг друга и
убеждающие свою серьёзность.
Аналогичное касается и меня. Хотя, похоже, именно об этом я писал как-то
в своей "Изолированность мира и культуры нердов хакеров и шифропанков"
(https://geektimes.ru/post/274506/) статье.
Sergey Matveev [Fri, 13 Jan 2017 06:32:17 +0000 (09:32 +0300)]
Чувак уважающий copyleft
Впервые в жизни я познакомился с человеком который уважает и любит
copyleft. Ну исключая Столлмана, конечно же. Я знаю ровно одного
человека который использует принципиально только свободное ПО (ну кроме
меня и, опять же, Столлмана) из тех с кем общался. Но даже он не
поклонник copyleft.
Возможно меня троллят, хихикают и собеседник подставной (в живую с ним
не виделся, только email), но всё-равно таких встречаю впервые.
Sergey Matveev [Thu, 12 Jan 2017 19:14:43 +0000 (22:14 +0300)]
ESR считает Rust плохим, Go хорошим
http://esr.ibiblio.org/?p=7294
Крутой опытнейший хакер Eric Raymond пишет в итоге очень не лестные про
Rust вещи, немного заикиваясь и сравнивая с Go. Понимаю его, полностью
солидарен. Go это лучший язык который я встречал для большинства меня
интересующих задач.
Sergey Matveev [Wed, 11 Jan 2017 07:46:26 +0000 (10:46 +0300)]
Google groups требуют наличие и выдачу телефона
Хотел я вот написать в одну google group. Google сервер мне на моё
письмо сказал что с email нельзя в эту группу написать, мол дуй на наш
сайт. Сайт, понятное дело требует скачивания двух мегабайт JavaScript
кода для работы. Хорошо -- поддался. Говорю "neues thema" -- отвечают
что я должен войти под учётной записью Google. Хорошо, нажимаю
зарегистрироваться (да, я как девочка на один раз готов был поддаться) и
выбираю пункт "использовать уже существующий email". Отвечают что без
проблем, вот тебе term of use для принятия, сообщи свой пол, ФИО, дату
рождения и прочее. Выставил фиктивные. Последним пунктом стало
требование "подтвердить" учётную запись либо через SMS, либо через
звонок на телефон. И больше никаких вариантов. То есть: для того чтобы
написать в эту google group-у надо иметь телефон. Изредка сталкиваясь с
современными сайтами, соцсетями и вообще чем там народ пользуется, не
перестаю удивляться всему что там творится и как требуют от людей выдачи
морей приватной информации для когда-то ведь тривиальных действий.
Sergey Matveev [Tue, 10 Jan 2017 19:42:39 +0000 (22:42 +0300)]
Зарелизил NNCP 0.1
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-January/000001.html
http://www.nncpgo.org/
Очень доволен получившимся за считанные выходные результатом! Полностью
перешёл с UUCP на это своё поделие, а также ряд файлов стал через него
передавать.
Sergey Matveev [Sun, 8 Jan 2017 13:08:40 +0000 (16:08 +0300)]
Signal vs Noise
Это было название заголовка... я думал будет сравнение протокола Noise и
Signal, а оказалось... что угодно из тысяч чего можно придумать, но
только не то что я :-)
Sergey Matveev [Fri, 6 Jan 2017 11:24:43 +0000 (14:24 +0300)]
Стал отправлять почту через NNCP
https://git.cypherpunks.ru/cgit.cgi/nncp.git/
Выложил первый коммит в котором более менее всё готово в моём новом
творении: Node-to-Node CoPy наборе утилит для store-and-forward
пересылки файлов и почты. Чуть повылизывать и начать оформлять
документацию, web-сайт и всё такое прочее.
Sergey Matveev [Wed, 4 Jan 2017 10:46:07 +0000 (13:46 +0300)]
33C3: How do we know our PRNGs work properly?
https://media.ccc.de/v/33c3-8099-how_do_we_know_our_prngs_work_properly
Выступление чуваков которые нашли критичный недостаток в PRNG использовавшийся
в libgcrypt. Со всем остальным софтом в целом всё также плохо.
Sergey Matveev [Wed, 4 Jan 2017 07:35:33 +0000 (10:35 +0300)]
Почему Fortran до сих пор используется?
https://geektimes.ru/post/284292/
Статья коротко поясняет. Полностью согласен и подтверждаю: простота и
производительность. Fortran во много раз проще C/C++ (как минимум, не
надо думать про управление памятью так сильно), богат нужным
функционалом и делает из коробки очень быстрый код. Результат за куда
меньшие трудозатраты.
Sergey Matveev [Sun, 1 Jan 2017 21:38:04 +0000 (00:38 +0300)]
DER ASCII
https://github.com/google/der-ascii
Классная утилита которая позволяет любой DER представить в виде
удобочитаемого ASCII представления и *обратно*. То бишь, можно
быстренько состряпать нужную структуру и сделать из неё настоящий DER.
Sergey Matveev [Sat, 31 Dec 2016 22:46:47 +0000 (01:46 +0300)]
S-nail автор приносит мне извинения... аж неудобно
https://sourceforge.net/p/s-nail/s-nail/message/35578060/
Хотя он мне ничего не должен по идее, я ничего и не требую, но когда
только меня указывают в списке apologies, аж как-то совсем не ловко.
Sergey Matveev [Thu, 29 Dec 2016 21:32:00 +0000 (00:32 +0300)]
Очень нравится Noise protocol
http://noiseprotocol.org/
Для своего проекта решил получше посмотреть на использование протокола
Noise. И проникся им ещё больше! Однозначно это прекрасно продуманная,
простая для реализации и криптографически превосходная штука!
Точнее это не протокол как таковой, а framework для построения
протоколов. Он регламентирует как используются выходы функций
Диффи-Хельмана, как и что дальше хэшируется, как ротируются ключи, как
они вырабатываются, как происходит шифрование и аутентификация, итд.
Noise описывает всю эту "обвязку" вокруг строго заданных примитивов
шифрования, аутентификация, хэширования и прочего.
Как framework, он предоставляет готовые различные варианты алгоритмов и
вариантов проведения рукопожатия. Вы прикидываете какие у вас требования
и начальные условия и выбираете соответствующий подходящий вариант
рукопожатия и набора криптоалгоритмов.
Как всё это сериализовывать, передавать -- на вашей совести. Noise
описывает состояние рукопожатия и состояния AEAD шифров. Передача данных
-- ваша забота. Зато про криптографию вы не думаете вообще. А она в нём
задана очень грамотно -- не придраться.
Ещё мне понравился раздел про неотличимость noise трафика от остальных.
И всё что там предлагается сделать -- мой GoVPN как-раз и применяет. Это
padding, trial-ы на разную обработку пакетов и Elligator кодирование для
точек публичных кривых. То бишь действительно ничего нового или
незнакомого мне не придумали.
Sergey Matveev [Mon, 26 Dec 2016 20:22:58 +0000 (23:22 +0300)]
Быстрое выяснение имени Python теста
Написал вот такую простую черновую функу:
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/tree/.vim/ftplugin/python/testname.vim
Находясь внутри тела Python теста, нажимая \t можно увидеть что-то типа
pkit.tests.services.test_body_part_checker:TestProcessCRMF.test_missing_subject
скопированное в X11-буфер обмена.
Sergey Matveev [Sun, 25 Dec 2016 17:48:59 +0000 (20:48 +0300)]
Инициатива по урегулированию шифрования трафика (бред! полный бред!)
https://www.roi.ru/31488/
Что только за бред люди не придумают не понимая сути дела! Авторы этой
инициативы считают что при установлении соединений "используются ключи
шифрования, выданные зарубежными удостоверяющими центрами". Почему они
не хотят потратить несколько минут на прочтение страницы из Wikipedia
чтобы посмотреть как например TLS работает и что вообще выдают CA и как
оно используется.
Ещё авторы считают что "любой гражданин способен обойти блокировки
сайтов, добавленных в запрещенный реестр без какой-либо сложности". С
этим не согласен в корне, так как на практике вижу в корне
противоположную ситуацию.
Авторы правы что большинство из используемых CA подконтрольны зарубежным
спецслужбам. Есть проблема аутентификации. Но, блин, причём тут шифрование???
Sergey Matveev [Sat, 24 Dec 2016 11:51:10 +0000 (14:51 +0300)]
Очередной Vim плагин от Tim Pope который считаю надо обязательно устанавливать
http://www.vim.org/scripts/script.php?script_id=3695
Плагин для Vim который быстрым нажатием позволяет закомментировать или
разкомментировать код. Как происходит комментирование -- можно
настроить. Раньше я как-то не особо задумывался о времени проводимом на
:s команду или визуальное выделение -- а оно ощутимо. Как всегда, его
творения очень минималистичны и just works.
Sergey Matveev [Fri, 23 Dec 2016 20:38:48 +0000 (23:38 +0300)]
From punched cards to flat screens
http://people.ds.cam.ac.uk/ph10/CIHK.pdf
Это автобиаграфическая книга создателя почтового сервера Exim. Я
поклонник Postfix MTA и вышел на эту книгу случайно, но очень
понравилось её читать. Человек от души описал всё железо и софт с
которым встречался за свою жизнь.
Не знал того факта что Столлман связывался с ним и после этого разговора
Exim перешёл на использование GNU GPL лицензии. Ведь то же самое было и
с Торвальдсом и его Linux и Вернером Кохом с его GnuPG.
Sergey Matveev [Fri, 23 Dec 2016 16:34:54 +0000 (19:34 +0300)]
typespeed отличный тренажёр-клавиатуры
https://sourceforge.net/projects/typespeed/
Чтобы "померяться" клавиатурами, нашлась очень маленькая консольная
программка typespeed. Разные словари (человеческие языки,
программирования), показ разной статистики, генерирование слов,
печатание на скорость -- всё как надо. Отмечаю для себя что лучше не
встречал программы из простых и легковесных!
Sergey Matveev [Fri, 23 Dec 2016 16:24:14 +0000 (19:24 +0300)]
Потыкал в механическую клавиатуру Red Square Oldschool
http://red-square.org/keyboards/oldschool.html
Такая появилась у коллеги. Отличительная особенность: низкая цена -- под
4000 руб. Переключатели аналогичны MX Blue (тактильные, кликающие).
Вообще она однозначно лучше чем ничего, чем простые не механические.
Отличная раскладка -- прям всё как надо. Кроме одного: между правым Alt
и Ctrl находятся две клавиши: одна из них это "меню" (правая кнопка
мыши?), а другая это Fn который активизирует реально всякие
мультимедийные события находящиеся на F1-F12. У меня на ноутбуке там две
полноценных, на Filco Majestouch тоже. То есть одной клавиши нет, зато
есть мультимедийные.
Но дешёвая цена чувствуется почему. Клавиши чуть-чуть под пальцем
"ходят": как бы немного расхлябано сидят. Пробел сильно ходит и даже по
звуку понятно что он так себе сидит в пазу. Вес клавиатуры -- очень
лёгкая. Должно быть наоборот -- тяжёлая. Качество пластика даёт о себе
знать. Выпуклости на F и J клавишах лично мне почти не ощущаются, а на
Filco прям сразу понимаешь где они.
В общем я для себя сделал вывод: если есть деньги, то лучше конечно
взять Filco -- она в три-четыре раза дороже, но оно действительно
чувствуется за что. Если с деньгами туго, то Red Square не плоха. Насчёт
долговечности ещё не понятно -- нужно время.
Sergey Matveev [Fri, 23 Dec 2016 07:53:32 +0000 (10:53 +0300)]
Прочёл "Год крысы. Видунья"
Это первая книга из серии про видунью/путницу от Ольги Громыко, у
которой я всю серию про космоолухов с удовольствием прочёл. Года три
назад никогда бы не подумал что вообще хоть как-то буду "прикасаться" к
фэнтези: для меня это всегда было что-то толкинистское и оно не шибко
притягивало, особенно после попыток прочтения Сильмариллиона. Но я
взахлёб прочёл всю серию Пратчетта, а теперь вот и очередная серия тоже
относящаяся к фэнтези.
Sergey Matveev [Mon, 19 Dec 2016 08:05:58 +0000 (11:05 +0300)]
"Планеты, которые нас обманули" и "Планета бурь"
https://www.youtube.com/watch?v=sPDMd_mVUic
Хорошая лекция снова в Планетарии прошедшая. К сожалению абсолютно всё
мне было уже известно, но всё-равно систематизированно послушать ещё и
про историю было интересно.
Кроме того, посмотрел фильм по рекомендации лектора: 1961 советский
фантастический про посадку на Венеру. Забавно конечно что Венеру
представляли именно так и что там буйство жизни, но съёмки очень
здоровские!
Sergey Matveev [Sun, 18 Dec 2016 20:35:17 +0000 (23:35 +0300)]
Начал новый проект: NNCP
Уже не первый год думаю о том чтобы написать что-то своё на замену
текущих store-and-forward, UUCP решений. Много лет я живу в большинстве
случаев в store-and-forward режиме. Мне это нравится, это удобно, это
надёжно, это сильно независимо от внешних условий (решений корпораций
всяких). Кое что на эту тему писал вот тут: https://habrahabr.ru/post/282493/
Всё это у меня фактически сводилось к UUCP окружению. Оно работает,
исправно, но, как говорил, не первый год мучает оно тем, что требует
очень аккуратной настройки и наличия различных дополнительных
инструментов.
В Taylor UUCP реализации очень такая богатая настройка. Для выполнения
некоторых действий нужно минимум усилий. Для других -- сильно больше.
Лично у меня проблема в том что некоторые из просто-выполнимых задач --
мне не нужны, а нужные -- не так тривиальны к лёгкой настройке.
Плюс UUCP абсолютно никак не заботиться о шифровании, криптографической
безопасности. То есть, если его использовать поверх Интернета, то нужно
самостоятельно городить SSH/VPN/whatever.
Плюс он не парится о приватности данных: промежуточные ноды очень
неплохо видят что вы запрашиваете/передаёте. Если это расценивать
исключительно как F2F сеть, то не так всё страшно, но например DeadDrop
какой-нибудь уже не получится использовать.
Собственно, наболело оно всё, накопилось и я уже чуть ли не большую
часть всего написал, сделал и в голове целостная картина уже всего
имеется. Пока оно не будет хорошенько протестировано в бою, выкладывать
в свободном доступе не буду. Но то что оно будет очень активно
использоваться: это уж точно, потому-что прям не терпится заменить
SSH/VPN/UUCP/shell-скрипты-обвязки этим простым творением. Я уже очень
доволен тем что успел на этих выходных написать и в который раз
убеждаюсь насколько же язык Go хорош!
* NNCP -- Node-to-Node-CoPY (по аналогии с UUCP -- UNIX-to-UNIX-CoPy)
* Написан на Go, вроде ничто не мешает его даже на Windows каком-нибудь
запустить
* Это набор исполняемых файлов (думал сделать это вообще в одном, но
немного маленьких, как в UUCP, показалось что не так уж и страшно):
nncp-send, nncp-toss, nncp-freq, nncp-stat, nncp-gennode, nncp-mail
* Один единственный конфигурационный YAML файл
* Friend-to-Friend сеть: связь только и только с явно знакомыми нодами
* Одноранговая сеть
* Все действия: store-and-forward. Умеет: отослать файл, запросить отсыл
файла (File REQuest: freq), отослать почтовое сообщение (аналогично
rmail из UUCP: просто запустить sendmail и скормить ему сообщение)
* Может посылать через несколько hop-ов: специальные транзитные
сообщения. В конфиге задаётся: достучаться до "alice" нужно через
"bob" -- создаётся сообщение для alice, оборачивается в транзитный
пакет до bob и отсылается ему. Кол-во hop-ов не ограничено сейчас
* Все пакеты шифруются и аутентифицируются от точки до точки. Фактически
onion encryption: транзитные ноды знают только про предыдущего и
следующего получателя, но не знают даже про тип пакета
* Придётся всю сеть полностью описывать: все маршруты и знать все
публичные ключи соседей, адресатов и прочего. Поэтому это только для
маленьких сетей. Аналогично UUCP, опять же
* В пакетах есть некая защита приватности метаданных: имена файлов и
адресаты писем (и их длины) не утекают
* Кодирование данных: XDR
* Используемые криптоалгоритмы: Twofish-CTR, BLAKE2b-MAC, HKDF, Ed25519,
Curve25519 (один ключ эфемерный, другой статичный)
* Не полноценный (только одна половинка ключа эфемерна), но всё же
forward secrecy
* Приоритезация трафика и пакетов: первым делом будут обрабатываться
более приоритетные, остальное откладывая на потом. Нужно чтобы жирные
файлы не забивали возможность прохождения почты
* В принципе это stateless система: конфигурационный файл с публичными
ключами известных нод это всё что нужно
* Все пакеты для отправки, после приёма -- хранится в файлах, в
директориях, никаких БД. Логи и статистика -- аналогично
* Информация о целостности данных зашита в самих файлах
* Поведение nncp-mail совместимо с uux/rmail из UUCP: то есть любой
Postfix, Exim, Sendmail можно точно так же подружить с NNCP. В Postfix
это разкомментировать две строки, ну и uux заменить на nncp-mail
Это всё что уже реализовано. На данный момент даже это уже закрывает то,
чего нет в UUCP: возможность общения через floppynet, sneakernet,
deaddrop. В UUCP самое простое что можно сделать это полностью
скопировать директорию /var/spool/uucp как-будто эта нода тут всегда
была. Это неудобно, опасно, чревато ошибками. В FidoNet такой проблемы
нет: там можно подложить файлы в inbound и сканнер мейлера увидит новые
задачи и их обработает. В NNCP точно такой же подход: подложил, демон
увидел и взял в обработку. Результаты работы (outbound сообщения) --
каким образом от него уйдут: не его заботы.
Надо написать будет TCP демон. В принципе это мог бы быть rsync: реально
он выполнит задачу по синхронизации директорий, но это лишняя
зависимость, он не может легко взять и проигнорировать неприоритетные
пакеты. Кроме просто "я хочу передать XXX", "передавай" нужна
возможность докачки. Нужно согласование приоритетов. Общение должно быть
двусторонним или односторонним: в одном случае как можно быстрее по
полнодуплексному каналу связи пообщаться, в другом случае например по
спутниковой связи быстрее в одну сторону отрабатывать, без feedback-а.
Демон установления соединения должен уметь общаться в нужное время, при
нужных событиях (polling, соединяться когда появится outbound, только
когда попросят), обрабатывать только заданные приоритет трафика,
ограничивать скорость, суммарный трафик на вход или выход. Всё тоже
самое касается и слушающего демона.
Предположительно связь по online каналу (а не sneakernet) будет
использовать Noise протокол с обязательной двусторонней аутентификацией.
Анонимных пользователей (как в FTP, HTTP, UUCP) нет.
Задача не сложная, все библиотеки для Go уже есть, сам язык легко
позволяет подобное писать, но за пару дней до всего этого не успел ещё
дойти. Видимо, пара-тройка выходных и будет готово. И сам NNCP на этом
готов. Больше идей что туда впилить у меня нет, так как мои задачи оно с
лихвой покрывает. Если нужен удалённое исполнение команд: лучше UUCP я
думаю поставить. Если нужна сложная маршрутизация, а не полностью F2F
где-все-другу-друга-знают сеть, да ещё эхоконференции/NNTP -- лучше FTN
(FidoNet) использовать. Но сделать store-and-forward прослойку для почты
и файлообмена, как с online, так и sneakernet доступом NNCP сможет.
Sergey Matveev [Sun, 18 Dec 2016 19:55:34 +0000 (22:55 +0300)]
Почему мы злые?
https://habrahabr.ru/post/317880/
Статья прям про то, что мне не раз казалось и приходило в голове: в
рунете тебя пытаются обосрать как можно гуще и больше. Достаточно
почитать любую рассылку, любой форум и увидеть что бОльшая часть всех
комментариев это "говны".
И я не про "4chan" или "двач" -- на них заходил пару раз из любопытства
и даже язык не поворачивается прокомментировать их комментирование --
хочется забыть что побывал в таких местах. Хабрахабр мне нравится тем,
что именно на нём говн то как-раз меньше (хотя всё-равно тенденция
имеется).
С другой стороны, возможно и верно говорят что на англоговорящих из-за
менталитета они только и умеют улыбаться, благодарить и вообще только
положительное изливать, однако это абсолютно не искренне, ничего не
значит и правды от них ты никогда не дождёшься или не сможешь её
отличить от лжи.
Думаю что и то (что у нас лишь бы унизить) и то (лишь бы поулыбаться,
полицемерить, никогда не сказав правду) верно -- но это две крайности.
Sergey Matveev [Thu, 15 Dec 2016 18:42:11 +0000 (21:42 +0300)]
Презентация Брэма Мууленара (создатель): Vim 25 лет
https://youtu.be/ayc_qpB-93o
Vim -- лучший (по эффективности) текстовый редактор в мире уже не первый
десяток лет. Лично мне очень нравятся подобные рассказы, исторические, с
деталями об используемом железе.
Sergey Matveev [Sun, 11 Dec 2016 19:13:02 +0000 (22:13 +0300)]
Начал играть в Anchorhead
И оно затягивает, жаль что уже нужно думать о сне. Судя по рецензии:
http://www.highprogrammer.com/alan/rants/reviews/video_games/if/anchorhead.html
у автора большой опыт самых разных далеко не простых IF и по его мнению
Anchorhead это лучшая во что он играл. Пока она действительно очень
хорошее впечатление оставляет. Большая детализация, всё сильнее
угнетающая мрачная атмосфера по мере прохождения.
Sergey Matveev [Sat, 10 Dec 2016 19:58:24 +0000 (22:58 +0300)]
Посмотрел фильм "Влюблённый Тома"
https://ru.wikipedia.org/wiki/%D0%92%D0%BB%D1%8E%D0%B1%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D0%BC%D0%B0
Очень понравился! На одном дыхании посмотрел. Знакомые женские типы,
главный герой у которого асоциального годами отсутствуют отношения, его
действия и диалоги которые очень естественны и из серии "я бы так же
ответил", его здоровая паранойа.
Sergey Matveev [Sat, 10 Dec 2016 09:20:12 +0000 (12:20 +0300)]
Наверное перейду с Cmus на MOC
cmus проигрыватель я использовал исключительно ради его gapless playback
возможности -- для музыки это важно. Но собрать его из портов или из
исходников что-то никак не удаётся (ругается на stndup и не знаю как
победить эти проблемы сборки), а из пакетов он тянет за собой тяжеленный
ffmpeg.
Поискал какие ещё есть gapless проигрыватели и http://moc.daper.net/
прям вот отличен похоже. С разными OSS устройствами работает, gapless
есть, буферизация есть, перемотка, удобный наглядный playlist. Пока
недостатков не нашёл, а главное он куда легче и собирается.
Sergey Matveev [Thu, 8 Dec 2016 05:26:33 +0000 (08:26 +0300)]
Хорошая статья про убийство общения соцсетями
https://geektimes.ru/post/283478/
Поддерживаю всё что тут написано, хотя сам лично не могу полностью
прочувствовать насколько это всё правда, так как из соцсетей довольно
быстро удалился.
Sergey Matveev [Tue, 6 Dec 2016 08:08:48 +0000 (11:08 +0300)]
Итоги работы стоя за столом
Полностью положительные! Двое полных выходных проработал дома почти всё
время стоя. Есть неудобно только при этом -- приходится стол опускать.
И, мало того, что это не напряжно, а наоборот -- на работе хочется
встать, а не сидеть сгорбатившись. По мне так оно стоит того.
И кстати, что было для меня неожиданно, при этом автоматически
получается само по себе кивать башкой в такт музыке. Сидя оно как-то
даже не хочется, а тут, как стоя на концерте.
Sergey Matveev [Sat, 3 Dec 2016 14:23:12 +0000 (17:23 +0300)]
Мой опыт настройки IPv4/IPv6 IPsec туннеля в домашних условиях
Тут я хочу поделиться своими настройками IPsec IPv4/IPv6 сети между
домашними серверами. Для меня это всё было не тривиальной задачей, хотя
сейчас она выглядит конечно просто.
У меня есть два сервера, один из которых подключён к Интернету и
является шлюзом, маршрутизатором, NAT и тому прочее. Второй сервер имеет
только Ethernet подключение к шлюзу. Между ними хочется иметь
зашифрованный трафик.
На шлюзе есть один внешний IPv4 адрес на и IPv6 /64 сеть. Хочется чтобы
второй сервер мог "выходить" в Интернет. Для IPv4 само собой нужен NAT
(ненавижу), для IPv6 просто выделение однго из адресов сети.
Первая часть задачи: сделать туннель вместо использования Ethernet для
передачи IPv4/IPv6 пакетов напрямую. Для меня когда-то это было не
понятно зачем: IPsec можно легко настроить так, чтобы он шифровал пакеты
без каких-либо туннелей. Но проблема в MTU: после шифрования и
аутентификации пакет становится большего размера. Как сказать что через
Ethernet интерфейс максимальный размер IPsec ESP пакетов может быть
таким, а пакетов до обработки IPsec-ов должен быть меньше? Только имея
два интерфейса -- в одном из которых ходит трафик до IPsec, а в другом
(Ethernet) уже сами IPsec пакеты.
в нём имеется наш локальный 192.168.20.2 адрес соединённый с .1. Сервер
на данный момент знает только два адреса (свой .2 и .1 шлюза) -- это
хорошо тем, что без лишних телодвижений обращение к другим адресам сети
192.168.20/24 будет автоматически идти через шлюз.
Свой собственный IPv6 адрес задаём на loopback устройстве (сервер теперь
знает ещё один IPv6) и говорим что до IPv6 адреса шлюза можно
достучаться через наш виртуальный интерфейс:
Работать это сразу же будет потому-что у каждого интерфейса FreeBSD из
коробки включён IPv6 с link-local адресами -- из коробки любой интерфейс
может общаться по IPv6.
Но, этот туннель ещё не соединён ни с кем. Не знаю почему, но у меня
никак не вышло использовать link-local адреса для этого. То есть
туннелировать IPv4-over-IPv4, IPv4-over-IPv6, IPv6-over-IPv4,
IPv6-over-IPv6 можно без проблем, но вот IP*-over-IPv6-link-local не
работает.
Поэтому, туннель должен быть между какими-то ещё дополнительными
адресами, никуда не деться. В IPv6 есть site-local адреса (аналог
192.168., 10., 172.16. сетей IPv4) которые в Интернет не
маршрутизируются, но и не являются link-local с которым gif не работает.
Добавляем на Ethernet интерфейс site-local адрес и задаём точки
соединения туннеля:
Тут моя основная претензия к man-ам FreeBSD для ifconfig: до сих пор я
нигде не вижу где сказано как задаётся туннель для IPv4 и IPv6 адресов.
Примеры везде такие: ifconfig iface tunnel ADDR1 ADDR2. Но, как
оказалось, это ifconfig iface inet tunnel ADDR1 ADDR2. inet
по-умолчанию, но вместо него можно вставить inet6. Без этого сделать
туннель -over-IPv6 было бы невозможно и я долгое время считал что gif в
FreeBSD и годится только для IPv4-over-IPv4 и IPv6-over-IPv4.
Не забываем уменьшить MTU. В данном случае у меня 1372 байта
(эмпирически вышло, не в притык), что ощутимо, по сравнению с GoVPN
добавляющим 25 байт overhead на пакет.
Все те же самые действия проделываем на шлюзе, зеркально заменяя адреса.
И мы получим IPv6 туннель между fc00::X адресами, внутри которого ходит
IPv4 трафик между .2 <-> .1 и IPv6 link-local трафик в адресах которого
будет ::1 (шлюз) или ::d (второй сервер).
Вторая часть задачи: сама аутентификация сторон, согласование ключей,
шифрование и аутентификация трафика. Из коробки делается очень просто.
Задаём security policy: говорим что пакеты от fc00::98f1 (конец туннеля
на сервере) отправляемые на fc00::2752 (второй конец туннеля) должны
быть обёрнуты в ESP (encapsulating security payload) туннель IPsec. Это
один security policy. И второй -- зеркальный.
spdadd fc00::98f1 fc00::2752 any -P out ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:98f1%igb0-fe80::be5f:f4ff:fedd:2752%igb0/require;
spdadd fc00::2752 fc00::98f1 any -P in ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:2752%igb0-fe80::be5f:f4ff:fedd:98f1%igb0/require;
В данном случае, IPsec туннель должен быть между какими-то сторонними
(не endpoint-ы gif туннеля) адресами. Но дополнительно выделять из
адресов ничего не надо, так как, опять же из-за IPv6, мы уже имеем
link-local в Ethernet сети. Именно они выше и прописаны.
Демон занимающийся созданием security association (инициализацией IPsec
туннеля) -- racoon. Его конфигурация в моём случае проста и тривиальна:
прописываются правила для анонимных пользователей, просто copy-paste из
минимального конфига.
Используется Diffie-Hellman 2048bit, Blowfish шифрование, HMAC-SHA1 и
SHA512 (при согласовании ключей). Задавать другой HMAC я не хочу
исключительно из целей экономии трафика, MTU. compression_algorithm
задан, потому-что оставить его пустым нельзя, но в sysctl сжатие трафика
явно отключено (бессмысленно в в домашней гигабитной сети и медленно,
так как это не LZO или LZ4). padding.randomize отключён для экономии MTU
и ресурсов.
После создания этих файлов, загружаем security policy в ядро и запускаем
racoon: service ipsec start; service racoon start. Теперь gif трафик
fc00:: адресов шифруется через туннель между fe80:: адресами. В
локальной сети ходит только IPv6 link-local ESP IPsec.
Все строчки которые я добавил для конфигурирования сервера в rc.conf:
Sergey Matveev [Sat, 3 Dec 2016 07:03:27 +0000 (10:03 +0300)]
Eaten By A Grue
http://monsterfeet.com/grue/
Появился аудио подкаст касающийся interactive fiction играм. Подкасты я
не слушал целенаправлено -- ни на что не подписывался, но вот этот впервые.
На днях просмотрел прохождение Zork: Great Inquisitor и очень впечатлён
вселенной Zork-а. Помесь фэнтези, магии, электричества и современных
технологий. Решил что обязательно надо пройти Zork трилогию!
Sergey Matveev [Sat, 3 Dec 2016 07:01:45 +0000 (10:01 +0300)]
Прочитал "Космобиолухи" Ольги Громыко
И начал "Космопсихолухи". Очень нравится эта серия! Смешная, интересная
фантастика чем-то напоминающая творения Кира Булычёва, подчёркивающая
важность человеческих отношений.
Sergey Matveev [Mon, 28 Nov 2016 20:15:59 +0000 (23:15 +0300)]
Twitter ТК26 пиарит PyGOST и GoGOST!
https://mobile.twitter.com/CryptographyRU
Я приятно удивлён! И очень рад этому. А то российской криптографии особо
не сыскать толком не на C/C++ реализациях. Да, PyGOST конечно в
высоконагруженных системах не поиспользуешь, да и в GoGOST всё сделано
топорно (читай: максимально просто и удобно для чтения) и без ухищрений
чтобы ускорить тот же 34.10 алгоритм на 1-2 порядка, но не во всех
задачах нужна высокая пропускная способность и rps.
Sergey Matveev [Mon, 28 Nov 2016 19:21:11 +0000 (22:21 +0300)]
Хипстеры и свадьба без алкоголя
https://lenta.ru/news/2016/11/28/noway/
Был бы в Австралии, то оказался бы там в своей тарелке. Считаю что
хипстер это скорее негативно и мало чего хорошего, но тут я их поддерживаю!
Sergey Matveev [Mon, 28 Nov 2016 08:10:41 +0000 (11:10 +0300)]
Итоги работы стоя за столом
Вот и прошли первые выходные где я смог поработать (и поиграть) пару
дней стоя за столом. И впечатления полностью положительные! Всё рабочее
время можно успешно и простоять и это ни капли не напрягает и наоборот
нравится: не сидишь сутулый в стуле. Одно но: нужен или ковёр или тапки
или что-то подобное, так как ступни в первый день побаливали, судя по
всему, от твёрдого холодного пола.
Sergey Matveev [Mon, 28 Nov 2016 08:03:04 +0000 (11:03 +0300)]
Spider and Web
Ты -- шпион который должен достать военные секретные документы. Отмычки,
спрятанные пистолеты, бомбы, скрамблеры сканеров, голосовые модули
управления, настраиваемые таймеры, всякие радио/не радио
включалки/выключалки, погони, стрельба, драки, ёмкости с кислотой,
раздраконенные системы жизнеобеспечения, резьба заострённой ручкой по
людям, прятки, попадание в ловушку, допрос, секретные лаборатории,
устройства телепортации. Всё это в сабжевой игре:
https://en.wikipedia.org/wiki/Spider_and_Web
При этом игра начинается с середины того что происходило: ты уже в
ловушке и тебя допрашивает глава по безопасности супер-защищённого
предприятия. Ты перемещаешься между своими воспоминаниями и реальностью,
типа вспоминая и рассказывая как всё было и куда ты спрятал то и сё,
приближаясь к настоящему моменту. А потом ты вырываешься в допроса и
игра идёт без flashback-ов и воспоминаний, так как оно становится
реальностью моменту. А потом ты вырываешься в допроса и игра идёт без
flashback-ов и воспоминаний, так как оно становится реальностью
Но в конце у тебя есть выбор: глава по безопасности говорит очень
убедительно и возможно игрок передумает потакать своим боссам и
доставлять им военные секретные разработки и он может изменить мир к
лучшему: уничтожить их, ни себе, ни людям.
Изначально ты даже не знаешь кто ты, что ты, что ты вообще тут делаешь,
что происходит в округе, но плавно само собой так получается что ты
входишь в курс дела, как-будто была амнезия.
Sergey Matveev [Sun, 27 Nov 2016 09:39:56 +0000 (12:39 +0300)]
Создатель Signal протокола о безопасности Telegram
https://moxie.org/blog/telegram-crypto-challenge/
Превосходный ответ который показывает что их конкурс: полное фуфло не
имеющее ничего общего с хоть каким-либо доказательством безопасности.
Сплошной marketing bullshit.