Sergey Matveev [Fri, 26 Aug 2016 08:04:36 +0000 (11:04 +0300)]
ГОСТ 28147-89 и Sweet32
Наш стандарт шифрования имеет такую штуку (прописано правда не в ГОСТ
самом, а в RFC от КриптоПро) как key meshing. Каждый килобайт он неким
образом ротирует/меняет ключ. Недавно опубликованная атака на 64-битные
шифры становится неприменима.
Sergey Matveev [Thu, 25 Aug 2016 13:39:39 +0000 (16:39 +0300)]
Читаю "Человек-невидимка" Герберта Уэлса
До этого прочёл "Первые люди на Луне", "Война миров", "Машина времени",
"Когда спящий проснётся" -- ВСЁ из этого очень понравилось! Достойнейший
фантаст!
Sergey Matveev [Thu, 25 Aug 2016 13:22:25 +0000 (16:22 +0300)]
Разработчик ПО для немых на Хабре
https://habrahabr.ru/post/308514/
Очень здорово что подобный софт пишется бескорыстно! Большинство
разработчиков даже не подозревают что их поделия даже простым то людям
становится всё сложнее использовать, сайты становятся менее юзабельными,
информация всё труднодоступнее и трудноперевариваеме, а о людях с
ограниченными возможностями и вообще мыслей нет. Если и есть, то
зачастую у корпораций, который не будут это делать в открытом виде,
свободном или бесплатном (что автор верно замечает -- гуманно бы было).
Sergey Matveev [Thu, 25 Aug 2016 13:19:19 +0000 (16:19 +0300)]
Распознавание нажатий на клавиатуре по WiFi сигналу
https://www.sigmobile.org/mobicom/2015/papers/p90-aliA.pdf
Даже комментировать страшно. То новости о том что через стенку используя
SDR от сотового телефона достают ключи шифрования, то теперь вот это.
Благо я WiFi вообще не использую нигде.
Sergey Matveev [Wed, 24 Aug 2016 16:14:54 +0000 (19:14 +0300)]
Почему GNU grep быстрый
https://lists.freebsd.org/pipermail/freebsd-current/2010-August/019310.html
Хороший комментарий в FreeBSD о скорости GNU grep. Он действительно на
ПОРЯДКИ быстрее BSD варианта и сейчас он даже быстрее ag уже стал. Чего
чего, а вот GNU grep я просто даже вынужден на свою FreeBSD ставить
из-за скорости.
Sergey Matveev [Wed, 24 Aug 2016 08:11:07 +0000 (11:11 +0300)]
Блокировка моего IPv4 адреса для SMTP у netcologne.de
При попытке доставить письмо на этот домен сказали что 5xx ка я отсюда,
потому-что было много спама и/или вирусов. Написал postmaster@ и
блокировку сняли. Оказалось что добавили не только мой адрес, а вообще
сразу просто всю сеть /24. И операторы сети (NetByNet) никак не
реагировали на abuse-сообщения. Но приятно что с netcologne не вышло
тёрок и всё разрешилось.
Sergey Matveev [Mon, 22 Aug 2016 08:07:17 +0000 (11:07 +0300)]
Debian выгоняет Апльбаума
http://www.itwire.com/business-it-news/open-source/73441-appelbaum-banned-from-debian-events-after-sexual-misconduct-charges.html
Ещё одна причина держаться подальше от женщин в Западных (в том числе
нашей) странах -- одно клевечущее и порочящее честь человека слово и
всей его жизни конец.
Sergey Matveev [Sat, 20 Aug 2016 22:20:01 +0000 (01:20 +0300)]
Тем временем Леннарт впиливает systemd-mount
https://github.com/systemd/systemd/commit/29272c04a73b00b5420ee686d73c3bc74d29d169
Пока из DragonFly BSD выпиливают PulseAudio (поделие Леннарта
Поттеринга), он в это время впиливает очередной ад в systemd. Теперь его
ОС (я по другому это уже не могу воспринимать) занимается отложенным
монтированием самостоятельно. В мире соблюдается превосходный баланс:
пока в одном месте стало лучше, то в другом ощутимо хуже.
Sergey Matveev [Sat, 20 Aug 2016 22:03:09 +0000 (01:03 +0300)]
Долой PulseAudio из DragonFly BSD!
http://www.opennet.ru/opennews/art.shtml?num=45009
Очень рад новости! Вот уже которых год отмечаю что в GNU/Linux мире
творится Содом полнейший, падение качества на порядки, превращение в
macOS/Windows. А вот на *BSD есть и ZFS и DTrace (ладно, ладно, всё это
изначально под Solaris было) и высочайшее качество и вот выпиливание
нерабочего хлама.
Sergey Matveev [Sat, 20 Aug 2016 19:44:53 +0000 (22:44 +0300)]
Посетил CIF3
Состоял из четырёх частей:
* Политика. Тут особо комментировать ничего не хочу. Я других взглядов.
Не считаю что политике там место, итд, итп. Но если без неё просто не
было бы мероприятия, то почему бы и нет.
* KSP. Было более дюжины людей участвовавших в подписании ключей. Вот
недавно выслал все ключи участникам. Сам начал получать подписи. Это
всё здорово.
* Техническая часть. Про использование ГОСТ мне понравилось. Хорошо было
сказано что в нашей стране сильно профакапали момент когда надо было
выпускать стандарты и пиарить "нашу" криптографию. В 2000-х КриптоПро
начали навёрстывать упущенное. Верно было замечено что, особенно
2012-го года, криптография наша ничуть не хуже, а то и лучше местами.
Не понравилось что где-то услышал комментарии про мол нафиг это надо
если сильно оно не лучше. Я бы наоборот таких спросил: если оно не
хуже, то почему бы не поддерживать своё, почему обязательно США? Ведь
по факту в мире снова, как во времена Холодной войны, двухполярный
мир: страны используют либо крипту США, либо РФ (национальные,
особенно после AES-ов всяких, исчезли толком).
* Cryptoparty. Отличная презентация и ввод в дело! Очень рад что это
было записано на камеру. Но, как всегда, врагом стало время и на
практическую часть его не осталось совсем.
Было в первой части ещё выступление по поводу темы криптовалют. Задали
вопрос по поводу того что оно всё ведь работает когда атаку в 51% не
совершить. Хорошо ответили, честно: эта атака касается всех технологий
основанных на PoW и это является проблемой. А то мне тут как-то видео
показали где мужик вообще не считает что эта атака приведёт к чему-либо
плохому -- то есть он даже забил на оригинальный whitepaper где Сатоши
Накамото с самого начала выставил это необходимое условие. Надо
оценивать риски. Лично для меня неприемлемо использование технологий
касающихся денег и на которые можно совершить эту атаку. А на практике
её не сложно осуществить. Более того: бОльшая часть mining ресурсов УЖЕ
в руках нескольких участников.
Sergey Matveev [Fri, 19 Aug 2016 09:44:54 +0000 (12:44 +0300)]
Релиз pygost 2.0
Вчера выпустил pygost 2.0. Версия так прыгнула потому-что внесены
обратно-несовместимые изменения и надо бы major часть поднимать при
этом. Теперь все хэши и MAC-и совместимы с PEP-247: теперь их можно
использовать напрямую в hmac библиотеке.
Sergey Matveev [Wed, 17 Aug 2016 06:56:18 +0000 (09:56 +0300)]
Превосходная статья с Дэном Бонеом о криптографии в контексте BitCoin
http://diyhpl.us/wiki/transcripts/2016-july-bitcoin-developers-miners-meeting/dan-boneh/
Подписи Шнорра, BLS подписи, password hashing схемы, устойчивость к
квантовым атакам и их реалистичность.
Sergey Matveev [Tue, 16 Aug 2016 20:54:08 +0000 (23:54 +0300)]
Пробую использовать Vi-режим в zsh
По-умолчанию в zsh используется Emacs bindkey -e режим. Но ведь давно
знал про существование bindkey -v. Пока им поигрался минут пять и всё в
целом очень не плохо. Пока не пойму удобнее ли, но как-то ощущается что
правильнее. Некоторые команды для которых я запускал редактирование
командной строки в Vi -- больше не требуют его запуска, так как в
bindkey -v режиме делается всё что нужно.
Sergey Matveev [Mon, 15 Aug 2016 11:06:09 +0000 (14:06 +0300)]
Удручён тем каким стал ipfs.io
Попробовал собрать IPFS снова. Раньше оно работало через go get. Сейчас
требуется "make install". Тут-то ничего плохого. Но вот make install без
спросу сразу же полез выкачивать бинарник go-gx который попытался
применить. Сборка из сорцов скачивающая исполняемый бинарник. Ну нельзя
же так.
Sergey Matveev [Mon, 15 Aug 2016 08:40:52 +0000 (11:40 +0300)]
Мой Tor hidden service BitTorrent tracker рекламируют
https://lists.torproject.org/pipermail/tor-talk/2016-August/041985.html
Хотя это скорее грустно: то что любой может сделать за минуту (apt-get
install tor, opentracker и пара строчек в конфигах) является новостью
если кто-то всё же это сделал. Зависимость людей от третьих лиц поражает.
Sergey Matveev [Mon, 15 Aug 2016 08:20:24 +0000 (11:20 +0300)]
ipfw vs iptables
http://eax.me/freebsd-ipfw/ -- статья о том как взять и настроить ipfw
firewall. Полностью солидарен с автором: ipfw очень приятно читается и с
ним можно работать без man-ов под рукой, он интуитивно понятен в
большинстве случаев. iptables... ненавижу! ipf и pf firewall-ы (которые
из коробки есть в FreeBSD) тоже хороши. Точнее так: всё лучше чем iptables.
Sergey Matveev [Sun, 14 Aug 2016 13:15:59 +0000 (16:15 +0300)]
file:line
http://www.vim.org/scripts/script.php?script_id=2184
Очень удобный небольшой vimscript позволяющий открывать
path/to/file:line:column пути. Жалею что раньше не задумался
над оптимизацией открытия таких путей.
Sergey Matveev [Fri, 12 Aug 2016 20:13:03 +0000 (23:13 +0300)]
Помощник в вставке import-ов в Python коде
Написал небольшого помощника для вставки import-ов в Python коде.
Например из pyasn1 библиотеки приходится часто импортировать
encode/decode функции, ObjectIdentifier объекты. Запоминать, тем более
набирать, длинные "from pyasn1.codec.der.encoder import encode # type:
ignore" не хочется в принципе. Часто делается grep/git grep с поиском
используемого import и его copy-paste в код. Теперь можно просто набрать
encode, нажать <F3> и в виде меню completion он покажет все найденные
"from .* encode" строчки.
Выбор git grep вместо grep из-за скорости работы (не хочется чтобы было
100мс или больше времени ожидания результата поиска). Выхлоп git grep
можно обработать и внутри vimscript, но это сильно больше кода, хотя и
экономия целого процесса. Perl вместо sed+uniq+sort+whatever из-за
скорости и экономии процессов.
Sergey Matveev [Sun, 7 Aug 2016 11:17:10 +0000 (14:17 +0300)]
Хроники systemd: We do not support display managers whose primary VT is not VT1
https://bugzilla.redhat.com/show_bug.cgi?id=817186
Ответ Леннарта Поттеринга (соответственно WONTFIX): по определению
systemd не собирается поддерживать display manager использующий не VT1.
В очередной раз поражает что это дерьмище кому-то даже нравится, не
говоря о том что его используют. Впрочем... OS X и Windows ещё более
популярны.
Sergey Matveev [Sun, 7 Aug 2016 10:37:34 +0000 (13:37 +0300)]
"Перезапуск" Coyote Brutal Fest 10!
http://darkside.ru/show/8611/
Снова CBF, снова 10, так как в прошлый раз headliner-ы не смогли
выступить. Октябрь и ноябрь будет насыщен отличными концертами!
https://cpunks.org/pipermail/cypherpunks/2016-July/014728.html
Конкретное сборище криптоанархистов для которых лишь бы "долой
государство!" поорать, вместо реальных хороших предложений когда
ВСЕМ (ну кроме анархистов этих) было бы лучше. Портят подобные
люди образ шифропанков, отвратительно очерняют своей узколобостью
и сплошным бунтарством.
Сегодня узнал что оказывается все в округе на работе иначе держат мышку.
Точнее нажимают на правую кнопку средним пальцем, тогда как я, всю жизнь
без раздумий всегда безымянным и держал саму мышку большим пальцем и
мизинцем. Сейчас у меня trackball, довольно больших размеров, поэтому
нажатие на правую кнопку происходит или мизинцем или безымянным.
Это было очень удивительно узнать и понять что никогда не задумывался а
можно ли как-то ещё держать мышку.
Выяснилось ещё что Ctrl на клавиатуре тоже все коллеги нажимают другими
пальцами и с другой стороны клавиатуры.
Вот поэтому я так люблю Vim: в нём я могу работать эффективно, а вот в
Emacs бы чисто анатомически мне бы не позволили.
GoVPN Web-сайт официально теперь находится на www.govpn.info
https://git.cypherpunks.ru/cgit.cgi/govpn.git/commit/?id=7570dae5ba36a2d8a184aef892eb46b253c7ed3a
А также для него отдельный Tor .onion адрес выделен: http://2wir2p7ibeu72jk3.onion/
Когда-то завёл govpn.info чисто для удобства, как алиас, но сейчас вот
решил под проект полностью этот домен официально выделить. Рассылки и
репозитории остаются на прежних местах.
https://pkgs.org/download/govpn
Случайно сегодня обнаружил что в openSUSE появился пакет GoVPN. Не
проверял, не знаю, но добавил ссылку на домашней странице проекта. Даже
всё обмазано systemd-specific файлами. Здорово что его туда портировали!
Ну на самом деле вопрос: ближе ли иранцы к православным или католикам?
Судя по http://sajjadi.livejournal.com/444613.html
они поминают на 40-ой день, как и мы, в отличии от католиков.
Пока я переносил домены с регистратора умеющего DNSSEC на регистратор
без онного, то понял что не знаю как это надо было делать правильно и
штатно, чтобы DNSSEC при этом оставался рабочим. При переносе на REG.RU
DS запись в RU. остаётся живой и в интерфейсе её не увидеть, не удалить.
Поддержка по запросу удалила.
Пока со всем этим разбирался, то оказалось что подписи для моих основных
доменов (STARGRAVE.ORG и другие) протухли аж с конца апреля. У меня был
настроен cron, приходили уведомления, но что-то где-то шло не так. Так и
не выяснил почему, да и чёрт с ним.
В общем в DNSSEC я допустил наверное все возможные ошибки и у меня
сильное ощущение что я кучу всего так и не понял. В итоге я удалил
DNSSEC со всех доменов. Всё же DNSSEC НЕ защищает от правительств и
силовых структур. А криптография, как известно, или защищает от детей
или от правительств. Мне интересна только последняя: или защищает или
будем считать что нет. Трудозатраты на поддержку DNSSEC достаточно
велики чтобы защищаться от не сильных мира сего.
Кстати когда DNSSEC исчез, то поток спама ощутимо увеличился. Получается
что спаммеры используют DNSSEC-aware серверы :-)
http://archiveteam.org/images/5/59/Wikipedia%2C_the_free_encyclopedia_april_fools_day_2010.png
Была бы она всегда такая: я бы заходил каждый день без исключений.
https://www.dnscrypt.org/
Очень интересный и явно нужный проект. Запросы DNS это компактная, но
*очень* ценная метаинформация. DNS запросы могут очень и очень многое
рассказать о человеке и что у него творится. DNSSEC не обеспечивает
никакой приватности запросов-ответов. DNSCrypt как-раз закрывает этот
существенный недостаток.
Суть его работы крайне проста. Со стороны клиента тривиальный прокси и
со стороны сервера. Они берут запрос/ответ как есть, не изменяя ни
одного байта, и просто аутентифицированно шифруют, используя стандартные
Бернштейновские алгоритмы типа X25519, XSalsa20-Poly1305. Всё сделано
грамотно и без лишних сложностей. Для усиления приватности дополняют
запросы/ответы padding-ом. Работать может как по UDP, так и по TCP,
по-умолчанию используя 443-ий порт.
Надо прощупать получше, но наверное абсолютно всё везде у себя переведу
на его использование и использование не родных внешних resolver-ов. TLS,
HTTPS обеспечивают какую-то защиту, но вот DNS всё никак, ибо его
ценность так велика, что в ОС ничего не встраивают для защиты
приватности. Не важно что именно запрашивал и получал пользователь в
ответе сервера alquadea.net, главное что у него, как минимум, был DNS
запрос с этим доменом.
Впервые эту музыкальную группу услышал сегодня. Собираюсь пойти на их
концерт: http://darkside.ru/show/8587/
Конкретный такой IDM, правильный вокалист, opera-like вокалистка,
главный музыкант регулярно в Cannibal Corpse футболочке, на видео видно
металлюг. darkside.ru сравнивает их с Сальвадором Дали, а это мой
любимый художник. Ну и музыка редко настолько пробирает что через пять
минут уже иду искать и скачивать её для большего ознакомления.
И ещё при этом на следующий день после этого концерта будет выступление
Ihsahn: http://darkside.ru/show/8551/ что тоже нельзя пропустить.
DNSSEC непротухающий на cypherpunks.ry/cryptoanarchy.ru/cryptoparty.ru
Из-за смены регистратора обнаружилась проблема в том что до сих пор не
очень всё резольвится для cypherpunks.ru доменов. Во-первых secondary
DNS на HurricaneElectric не удаляет DNSSEC записи. Пришлось удалить
домены и создать их снова там. Сейчас похоже что надо ждать когда это
всё прососётся из-за кэшей. Не очень я силён и смутно понимаю как надо
было сделать такую прозрачную смену.
nic.ru с мая месяца так и не дали ни одного ответа почему я перестал
мочь ходить на сайт nic.ru. После посылки HTTP заголовка, даже внутри
TLS сессии -- они просто обрывают TCP. Эти два месяца они только кормят
завтраками и ничего не сообщают и не чешут. Пошли они, раз их не парит
то, что клиент не может войти ни на сайт, ни в личный кабинет.
reg.ru работает. Но, к сожалению, не вижу на нём поддержки DNSSEC, что
печалит. Но либо DNSSEC и невозможность управлять доменом из дома, либо
без DNSSEC но с управлением. Выбор очевиден.
* Gorguts, альбом Colored Sands четвёртый трэк Colored Sands. Особенно
переход в нём на две гитары. Не везде он чувствуется
* Gorguts, альбом Colored Sands шестой трэк Enemies Of Compassion. Он
должен рубить басами от бас-гитары и бас-бочек, при этом не заглушать
гитары
* Meshuggah, альбом Chaosphere, первый трэк. Хороший пример того как
должны резать ухо гитары, при этом тарелки должны оставаться слышны
(аналогичная проверка и на St.Anger у Metallica)
* Meshuggah, альбом obZen, трэки Combustion, obZen, Pravus: из-за
инструментов играющих в разных тактах отлично можно оценить как и
барабаны пробивают и гитары режут
И расценивают это давние знакомые и друзья. Всё-таки СМИ очень мощная
штука: даже такой антитеррористический бред как придумали в "пакете
Яровой" заставляет сомневаться людей в целесообразности и пользе
шифрования. А такие как я, автоматом всё сильнее становятся весомее на
стороне преступников.
Того и гляди что напишут мои же друзья на меня в МВД что мол я стопудово
чем-то нехорошим заниматься должен, ведь Tor-нода есть? Есть. А для чего
она? Ясно же что для наркоторговли и распространении педофильской
порнографии. Почему донесут? Яровая сказала что накажет за
недоносительство.
Фейнман заставил посмотреть на взаимоотношения с женщинами с другого ракурса
В книге "Вы, конечно, шутите, мистер Фейнман" описана пара сцен с тем
как он пытался расположить к себе девушек. И похоже что моя самая
фатальная ошибка при попытке наладить отношения с девушками как-раз
заключалась в том, что я пытался быть джентльменом, ухаживать, проявить
заботу, подчеркнуть что я не скряга, заинтересовать их своей надёжностью
и тому прочим. Судя по его книге, именно всё это и должно привести к
тому что все 100% девушек с которыми я пытался строить отношения:
изменяли и не стеснялись признаваться в том что наставили мне рога,
насколько сильно они меня презирали.
Вспоминается Стивен Хокинг и его мнение что женщины -- та ещё загадка.
Просто до сих пор не понятно к чему всё это воспитание, не имеющее к
реальной жизни никакого отношения и только ставящего преграды и
строящего иллюзии об отношениях.
Прочёл половину этой книги. Настолько интересна и втягивает, что на этой
неделе специально сажусь на медленные электрички лишь бы побыстрее её
прочесть!
... в США.
https://www.schneier.com/blog/archives/2016/07/password_sharin_1.html
То есть не только у нас есть пакеты Яровой, но и в Великобритании за шум
вас посадят и, в очередной раз, в США бредовейшие решения.
Хотел я было сделать подобную штуку, но всё же не тривиальная задача и
уже в общем-то неплохо реализованная в https://github.com/ikreymer/pywb/
И индексы умеет делать и просматривать всё получившееся.
https://archive.org/details/archiveteam_coursera
Огромнейшая благодарность этой команде за подобные вещи. В Интернете
очень и очень серьёзная проблема того что данные хранятся ненадёжно. То
есть есть только у одного владельца (сайта, компании) и он может
пропасть или удалить их в любой момент. У меня уже давно привычка важные
вещи явно сохранять себе, делать их копию, чтобы не зависеть от прихоти
сторонних людей. К сожалению не могу себе позволить хранить всю
Wikipedia (хотя по деньгам вообще такое можно потянуть, всего 24+ TiB
данных) например и это удручает.
Есть надежда что с "законами Яровой" люди начнут ценить трафик, данные и
их копии, распространять их. К сожалению сейчас люди поступают полностью
наоборот: удаляют у себя все данные и заливают к сторонним людям,
почему-то надеясь что им есть дело до ответственного сохранения. Ну пока
не потеряют что-то важное, то не поймут его ценность.
У нас вот хотят хранить трафик (а это петабайты шифрованных данных) за
полгода по всей стране. Это дьявольски много дискового пространства...
которое ведь можно бы было потратить с пользой.
Собираюсь написать на Go прокси для просмотра WARC файлов. Так как с
Интернетом будут большие пребольшие проблемы (хотя они уже имеются с
постоянным блокированием CDN-ов, Github-ов и прочим), то актуальность
air-gaped режима передачи данных всё более актуальна.
С сохранением/передачей/просмотром одного HTML/JPEG/PDF/whatever файла
проблем не возникает. А вот как быть с кучей связанных между собой
документов? То есть например зеркалом сайта? Archive Team используют ISO
стандарт де-факто для архивирования Web-а: WARC (Web ARChive) формат. Он
очень простой и даже читается глазами: HTTP-like WARC заголовок, а
дальше сконкатенированные последовательности HTTP запроса/ответа. С
некоторой версии даже GNU Wget стал в состоянии делать подобные файлы.
То есть стандарт, вполне себе неплохой, уже даже де-факто для
петабайтных объёмов (archive.org), имеется. Обычные GNU Wget-ы отлично
умеют делать зеркала сайтов в подобном выводе.
А вот для просмотра я откопал пока только warc-proxy: https://github.com/alard/warc-proxy
Это Python HTTP-proxy написанный на Tornado с интерфейсом требующим
JavaScript. Всё перечисленное мне в нём и не нравится, хотя в целом оно
работает. Возьмусь переписать это как-нибудь покрасивше на Go.
WARC куда удобнее чем непонятно как созданные/сохранённые директории с
HTML/whatever документами в архиве. А тут один файлик внутри которого
прям фактически сохранённые HTTP-сессии.
Если хочется сделать tmux сессию к которой удалённо могли бы по SSH
подключаться люди и смотреть её в read-only режиме, то достаточно (не
самый минималистичный вариант):
* завести отдельного пользователя для этого дела, например guest
* в ~guest/.ssh/authorized_keys добавить ключи людей которым можно
подключаться, и прописать ограничения и форсированный запуск tmux:
restrict,pty,command="/usr/local/bin/tmux -S /tmp/guest-tmux-shared.sock attach -r -t shared" ssh-ed25519 ... whatever@domain.com
* не забыть про переменные окружения, в которых в ряде систем будут
отсутствовать UTF-8 локали и tmux не будет показывать удалённым
пользователям Unicode. Например в FreeBSD достаточно в
~gust/.login_conf прописать:
me:\
:charset=UTF-8:\
:lang=en_EN.UTF-8:
* запускаем tmux с /tmp/guest-tmux-shared.sock сокетом, не забывая про
права доступа
Мизерный релиз в котором клиент не будет выходить если соединение
оборвалось или не установилось: будет в цикле переподключаться.
Почему-то тормозил с тем чтобы это впилить раньше, удобно же ведь.
https://globalvoices.org/2016/06/16/in-defense-of-free-software-my-case-against-lenovo-in-mexico/
Оказывается уже есть железо в котором можно поставить ПО только с
разрешения Microsoft.
https://geektimes.ru/post/278046/
Не думал что меня так сильно что-то поразит, но второе место с
цилиндриками мой мозг отказывается воспринимать :-). Выглядит как чудо.
Даже с объяснением того, как они устроены -- мой мозг всё-равно их не
воспринимает как нечто осознанное.
А вот Маска Любви ну очень туго доходит. Долго смотрел... вижу одно
лицо. Забил, плюнул, пошёл дальше статью читать. Вернулся к Маске и
продолжил ещё дольше смотреть и разглядывать. И потом, действительно,
что-то переключилось и теперь вижу два лица упорно.
Больше полугода использовал S-nail почтовый клиент (MUA), но решил
вернутся назад к Mutt-у. S-nail однозначно хорош, очень хорош. Однако
всё же очень не хватает постоянного показа списка сообщений. В S-nail
львиное количество времени уходит на постоянное повторение команды вывода
списка сообщений после каждого прочтения.
В S-nail очень удобный и хороший поиск, фильтрация писем. В Mutt этого
не хватает, но mu-helper помогает с этим справится. В S-nail нет
поддержки PGP/MIME: то есть проверить письма конечно можно и руками, но
когда сообщений много, то хотелось бы автоматики.
Так что Mutt всё же пока мощнейший клиент. После него я бы назвал
S-nail. Скорее всего, Notmuch + Emacs тоже хороши, но в них слишком
приходится отходить от канонических, классических принципов
использования почты. То есть для Notmuch нужно иметь заточенный под него
интерфейс. Использовать Emacs исключительно ради почты, когда я сижу
бОльшую часть времени под Vim -- overhead.
Sergey Matveev [Wed, 29 Jun 2016 07:45:19 +0000 (10:45 +0300)]
Критика "спецов по IT-безопасности" касательно закона Яровой
https://www.facebook.com/ilya.waitsman/posts/908546479273132?_fb_noscript=1
Вынужден раскритиковать это мнение. Человек совершенно не делает разницу
между ключами (де)шифрования и ключами аутентификации. ВСЁ что он сказал
было бы верно если бы заставляли выдавать ключи аутентификации. Однако
их никто, даже Яровая, не заставляют нигде выдавать. Речь в её законах
только о шифровании фактически.
Sergey Matveev [Tue, 28 Jun 2016 19:56:32 +0000 (22:56 +0300)]
Sipnet.ru, nic.ru vs Tor
Оба эти сайта не понимают что из себя представляет Tor маршрутизатор и
выходная нода. Считают что если IP адрес "светится" в списке
маршрутизаторов, то значит к ним "заходят через Tor". Нехорошие
необразованные люди из-за которых придётся переезжать к другим. То что
они не могут сделать тривиальную фильтрацию по выходным нодам приводит к
потере клиентов. Да и вообще не очень понятно почему у них возникло
желание предотвращать доступ пусть даже с выходных нод.
Sergey Matveev [Sun, 26 Jun 2016 15:07:24 +0000 (18:07 +0300)]
rublacklist.net несерьёзны в технической инфраструктуре
Уже второй ресурс на который ведут rublacklist.net и он оказывается в
CloudFlare CDN-е, который блокирует доступ из Tor. Ну как вот можно
говорить про слежку и всё-такое и при этом размещаться в местах
противоборствующих средствам обеспечения приватности???
Sergey Matveev [Sun, 26 Jun 2016 14:20:01 +0000 (17:20 +0300)]
GoVPN encryptionless mode vs Яровая
Интересно может ли нешифрованный режим работы GoVPN считаться нормальным
и применимым с точки зрения законов Яровой? Засада в том что в законах
говорится о "кодировании", а не "шифровании". То есть в encryptionless
режиме GoVPN буквально физически отправляет все передаваемые данные в
открытом виде. Всё в канале связи есть, ничего не скрыто, никакого
шифрования.
Sergey Matveev [Sun, 26 Jun 2016 13:53:31 +0000 (16:53 +0300)]
Что критикует общество в "законах Яровой"
Недавно принятый пакет закон от Яровой безусловно, бесспорно является
антиконституционным, но кому до этого дело и кто будет блюсти
конституцию? С этим то как-бы ладно, всегда так было.
Больше всего мне поиск выдаёт то, что критикуют в её законах часть
связанную с хранением данных. Мол это сотни петабайт информации. Всё
верно: если трафик будет оставаться на точно таком же уровне, то надо
будет сохранять такие колоссальные немыслимые объёмы информации. Само
собой операторы будут вынуждены компенсировать эти затраты резко и круто
на порядки возрастающими ценами на услуги. Что будут делать
пользователи? Само собой никто не будет платить на порядки больше денег
и люди начнут просто экономить трафик. Вместо того чтобы посылать GIF-ки
с парой строк текста, они просто напишут эти пару строк текста: экономия
трафика на несколько порядков. То что люди научатся ценить ресурсы -- по
мне так это хорошо. Плохо что таким вот насильственным вынужденным
образом.
Но лично меня больше беспокоит часть связанная с ключами шифрования.
Если запись всех данных это можно интерпретировать как: мы
(правительство) вам просто урезаем на несколько порядков ёмкость каналов
связи, то вот запрет шифрования уже интерпретируется мной как: мы вам
запрещаем использовать Интернет. По моему это куда более фатальнее. Кому
нужна сеть передачи данных в которой нельзя что-либо конфиденциально
передать? Для чего она? Это не Интернет, не сеть сетей, не сеть
связывающая компьютеры, так как отсутствует возможность взять и передать
пакет данных от одного к другому. Это не Интернет, а просто удалённый
доступ к нескольким ресурсам корпораций. Какие лично мне бы сервисы были
интересны, услугами каких корпораций я пользуюсь? Боюсь что никаких,
кроме DuckDuckGo наверное.
Собственно основной вопрос: я отослал сообщение зашифрованное PGP.
Ключей нет ни у операторов связи, ни у "организаторов распространения
информации в сети "Интернет"". Как им быть? Чисто физически, технически,
математически они не могут выполнить требования закона. А раз так, то им
проще предотвратить возможность возникновения такой ситуации. То есть
просто не дать мне отослать сообщение. Отключить меня. Это тот самый
whitelist о котором я говорил: если не могут прочитать, значит
заблокировать. Это буквально означает: мы отключаем Интернет.
Я смотрел на статью https://rublacklist.net/18066/
В ней говорится:
Широко используемый интернет протокол HTTPS не позволяет хранить
ключи шифрования и он не позволяет встраивать российскую
сертифицированную криптографию. Для организации связи между сервером
и клиентом HTTPS случайным образом вырабатывает ключ шифрования,
пересылает его в зашифрованном виде на открытом ключе сервера на
сервер, организует канал симметричного шифрования между клиентом и
сервером для конкретного сеанса связи, и выбрасывает выработанный
случайный ключ шифрования. Поэтому этот ключ невозможно хранить
технически.
То что написано -- не правда. Речь в этом абзаце только про TLS с
включённым эфемерным Диффи-Хельманом. И его эфемерные ключи в общем-то
никто не запрещает (конечно модифицируя ПО) их сохранять (они мало
занимают). Чтобы выполнить закон достаточно перенастроить HTTPS сервера
и запретить им использовать DH -- останутся только долгоживущие ключи
которыми можно уже дешифровать весь трафик. То есть существенно
уничтожив безопасность серверов можно выполнить закон.
Дальше в законопроекте идёт полный ад в который сложно поверить. Такой
как использовать только сертифицированные средства с российской
криптографией. Это могут выполнить (и сейчас выполняют) только
государственные учреждения для связи между собой. Всё остальное, в том
числе, как верно замечено в статье rublacklist.net, SWIFT будут
противозаконными.
Если честно, то я ожидал что Интернет у нас закроют в течении нескольких
лет, но позже. А тут как-то всё за несколько месяцев. Причём я думал что
закроют всё на уровне "цензуры". Ан нет, закрыли на уровне шифрования,
что куда серьёзнее.
Sergey Matveev [Sat, 25 Jun 2016 19:33:05 +0000 (22:33 +0300)]
Defsplit функция в Vim
http://www.stargrave.org/vimrc.txt
В Python3 с аннотациями часто приходится разбивать длинные сигнатуры
функций на много строк, по аргументу на строку.
def foo(self, bar: str, baz: Tuple[int, bytes]) -> None:
в
def foo(
self,
bar: str,
baz: Tuple[int, bytes],
) -> None:
Изначально для этого написал скрипт на Perl через stdin которого можно
пропустить сигнатуру функции и получить такой результат. Сейчас
переделал напрямую на Vimscript, что работает сильно быстрее и без
зависимостей в виде Perl (хотя он и так везде имеется).
Sergey Matveev [Fri, 24 Jun 2016 20:56:00 +0000 (23:56 +0300)]
Нумерация строк в Vim при парном программировании
Я собирал Vim 7.3 из исходников долгое время потому-что в нём появилась
относительная нумерация строк. Настолько полезная вещь, что без неё
просто вообще не могу: куча команд завязаны на ней. Но при парном
программировании неудобно второму человеку указывать на нужные строки:
во-первых при передвижении курсора по строчкам они меняются, во-вторых
добавлять "минус"/"плюс" к числам накладно.
Решается проблема за счёт того что во время ввода включается абсолютная,
а в режиме команд относительная:
Sergey Matveev [Wed, 22 Jun 2016 13:14:29 +0000 (16:14 +0300)]
Big data головного мозга
https://habrahabr.ru/post/303802/
Отличная статья в которой согласен со всем.
Маркетинг отлично впаривает big data и всё что с ней связано... правда,
как правило, оно не нужно.
Sergey Matveev [Mon, 20 Jun 2016 19:57:16 +0000 (22:57 +0300)]
Познакомился с клавиатурой MacBook 12"
Ничего ужаснее я даже придумать не могу. В его клавиатуре (в последнем
MacBook тонком) практически полностью отсутствует ход клавиши. Абсолютно
нет тактильного ощущения. Нажатие происходит как-будто просто в стол, в
кусок пластика. Что есть клавиатура, что нет -- ощущения аналогичные. То
есть это почти touchscreen у которого подсвечены сразу же клавиши и где
есть touchpad.
Потом я узнал что в этом "ноутбуке" всего-лишь один единственный USB
Type-C порт. То есть: нет клавиатуры, нет возможности втыкнуть флешку,
нет SD, нет Ethernet, нет возможности подключить мышку/клавиатуру/HDD
whatever из коробки. Для подключения любой периферии фактически надо
иметь где-то внешне подключаемый хаб с кучей портов, док-станцию. Сам по
себе этот ноутбук не имеет никакого connectivity.
Чем же он отличается от планшетного компьютера? Ну похоже только тем что
в планшете есть экран совмещённый с touchscreen, а тут touchscreen (то
что называется клавиатурой) вынесен в половинку корпуса который
прикрывает экран... ну ещё touchpad вынесен отдельно. Вот собственно и
все отличия. Модификация планшета. Рассматривать это как устройство на
котором можно работать... только для тех кто может *работать* на
планшетах.
Прежние MacBook всё же были хоть как-то юзабельны как компьютер.
Sergey Matveev [Thu, 16 Jun 2016 07:47:13 +0000 (10:47 +0300)]
Отличный концерт TesseracT!
Как всегда они были хороши. Даже *гораздо* лучше чем в прошлый раз, так
как даже слэм хороший устроили не раз. Томпкинс явно лучше стал
вытягивать в живую песни. Было отлично, но чтобы стало превосходно, то
не больше одной песни с Polaris альбома было бы в самый раз.
Sergey Matveev [Wed, 15 Jun 2016 14:57:52 +0000 (17:57 +0300)]
Француженки отказываются от юбок
http://lenta.ru/news/2016/06/15/no_skirts/
Ну наконец-то делают шаг в нужном направлении.
Всё же понимают что больше проблем с ними, в
обществе в целом хуже становится из-за оголённых
тел.
Sergey Matveev [Wed, 15 Jun 2016 09:13:40 +0000 (12:13 +0300)]
Cover на TesseracT
Решил посмотреть в youtube что есть интересного и нового у группы
TesseracT, на концерт которой сегодня пойду. Увидел вот что каверы (не
шибко металлические) делают с женским вокалом: https://www.youtube.com/watch?v=0rZtjxUQoYg
Sergey Matveev [Mon, 13 Jun 2016 08:23:21 +0000 (11:23 +0300)]
BitCoin: общество потребления ⇒ общество прогресса
https://bitnovosti.com/2016/06/13/obschestvo-potreblenia/
Очередная сногсшибательная статья на ресурсе о BitCoin. Оказывается,
общество потребления это общество прогресса! Оказывается, из первых
абзацев, что проблему загрязнения отходами (обычными, бытовыми) в мире
решили полностью.
Подписался на RSS новостей этого ресурса вот исключительно чтобы
поржать, чтобы в очередной и который раз меня удивили какие же ещё
мнения есть у людей на Земле.
Sergey Matveev [Sun, 12 Jun 2016 23:27:55 +0000 (02:27 +0300)]
Прошёл Secret Of Monkey Island
Так вот вышло что во вторую и третью части серии Острова Обезьян я играл
много раньше и даже не один раз. Только сейчас почему-то взялся за
первую. И напрасно я её сторонился -- отличная игра! Ничем не хуже (ну
кроме отсутствия озвучки, но тогда железо не позволяло) следующих двух.
Очень добрая, с отличным юмором и втягивающая.
Получается что у меня на протяжении всей "игровой жизни" любимейшие
квесты это три части Monkey Island и безусловно Grim Fandango.
Monkey Island 4 я как-то начинал играть (ResidualVM программа позволяет),
но забросил после нескольких часов и точно не вернусь. ОЧЕНЬ трудоёмкое
управление: оно конкретно тратит нервы и просто бесит. Похожее на Grim
Fandango, но в нём не возникало особых проблем с "нацеливанием" на
разные предметы. Плюс если в первых трёх частях квесты даются как бы
прозрачно, не очень навязчиво, то в четвёртой бесцеремонно и бестактно
то один, то другой персонаж оглашают чёткий список чего им надо принести
или сделать. Пропадает чувство приключения, истории -- вместо него
осознание что это игра в которой надо определёнными событиями заставить
сработать триггеры.
Sergey Matveev [Sun, 12 Jun 2016 10:50:32 +0000 (13:50 +0300)]
Спутниковая связь в РФ при отключении Интернета отпадает
Рассматривал вариант использования спутникового Интернета как хоть
какой-то доступ в случае отключения (если будет) РФ от Интернета. Но
штатно это не получится использовать. Двусторонний доступ требует
регистрации и получения разрешения. Получить их можно только для
разрешённых операторов связи. То есть штатно легально зарубежные
использовать не получится. Наверное можно было бы заказать услуги
удалённо и самостоятельно перенацелить антенну, но о какой поддержке
речи уже не может идти при этом -- то есть очень дорого получится.
Sergey Matveev [Sat, 11 Jun 2016 13:37:04 +0000 (16:37 +0300)]
Концерт Ihsahn в ноябре
Решил снова послушать недавно вышедший альбом Ihsahn: Arktis.
Видимо настроение прежде было какое-то не такое, но сейчас альбом
конкретно понравился! Надо обязательно сходить на его концерт (который,
правда, не скоро): http://darkside.ru/show/8551/
Кстати в одной рассылке уже начал встречать понятие systemd/Linux, в
противовес GNU/Linux. Ну а что, всё верно, к этому и движемся, всё
больше и больше частей в подобных дистрибутивах выполняются только и
исключительно уже на уровне systemd штатно. ОС GNU начинает умирать.
Sergey Matveev [Fri, 10 Jun 2016 20:18:13 +0000 (23:18 +0300)]
Третья книга "Науки Плоского мира": часы Дарвина
Прочитал половину третьей книги Науки. Эта серия книг однозначно не
являются художественной литературой, как остальные книги Терри
Пратчетта. Первая книга была довольно интересной, так как затрагивается
тема космоса, физики, звёзд. Вторая, честно, для меня была очень
скучной. Видимо, читать про развитие жизни, динозавров это совсем не моё.
А вот третья втянула пока больше чем две предыдущие. БОльшая часть
уделяется Чарльзу Дарвину и как он пришёл к написанию своей книги и
теории эволюции. Оказалось очень интересно.
Sergey Matveev [Fri, 10 Jun 2016 08:40:12 +0000 (11:40 +0300)]
CIF3 в августе
20-го августа планируется Crypto InstallFest, третий, от Пиратской Партии.
Планирую выступить там с небольшой темой "GoVPN: готовимся к Великому
Российскому Firewall".
Sergey Matveev [Thu, 9 Jun 2016 09:02:54 +0000 (12:02 +0300)]
Gojira -- Magma
В сети появились в плохом качестве "предпросмотры" нового альбома группы
Gojira. Особо ничего нового: старая добрая Gojira со своим звучанием. Но
хитовые песни на альбоме явно есть. Очень понравился!
Sergey Matveev [Wed, 8 Jun 2016 07:42:46 +0000 (10:42 +0300)]
Лесли Лампорт круче чем я ожидал
Лампорта я знал давно, уже давно, но исключительно из-за его одноразовых
криптографических подписей. А вчера внезапно обнаружил что он ещё и чуть
ли не отец вообще всего что касается теории распределённых систем,
создатель логических часов, проблемы Византийских генералов, вносил свой
вклад в Paxos алгоритм. Дак ещё он же и создатель LaTeX. А, собственно,
его подписи особо сильно даже и не упоминаются как серьёзное достижение.
Sergey Matveev [Tue, 7 Jun 2016 08:38:24 +0000 (11:38 +0300)]
GNU Taler
Особо не вчитывался про новую криптовалюту (действительно серьёзную
криптовалюту, в отличии от BitCoin), но судя по общим тезисам это
отличная штука! Это действительно та самая правильная анонимная
криптовалюта какую предлагал и изобретал Дэвид Чаум. Собственно в Taler
используются слепые RSA подписи как-раз. Вот реально GNU Taler это
отличный пример КАК и ЧТО надо делать если тема касается криптовалют.
Как всегда, GNU и Кристиан Гротхоф (создатель/куратор GNUnet) делают
то, на что надо ориентироваться.
Бесят подобные статьи! Конкретно эта: перевод оригинала на английском,
но неужели получше ничего не могли найти?
Во-первых подчёркивается исключительно анонимность участников dark web.
А цензуроустойчивость мол вообще не играет роли? Лично для меня это
как-раз таки куда важнее. Потому-что её сделать действительно очень не
хитро. Например сделать анонимных получателей проще простого: broadcast.
Обычные поисковые системы и стандартные веб-браузеры не могут видеть
страницы Dark web.
Это откровенное враньё. Ниже они пишут про Tor и I2P: с ними то как-раз
обычный броузер и используется. А поисковики уже давно учитывают контент
.onion доменов и в первой десятке выдачи поиска я не раз получал на них
ссылки, используя обычные штатные поисковики.
Целью Dark web является предоставление полной анонимности онлайн с
гарантией безопасности, где пользователи могут виртуально
взаимодействовать друг с другом и не бояться закона.
Это вот кто решил так? Кто диктует какие цели преследует dark web? То
есть буквально сказали что: средства анонимизации нужны для тех кому не
хочется бояться закона. Вот поэтому я не перевариваю журношлюх которые
пишут подобное и за кого-то решают какие у него цели.
Пишут что для работы всего-лишь два протокола: I2P или Tor. Ага,
здорово, всех остальных проектов не существует.
Сеть I2P является, устойчивой (отключение узла не повлияет на
функционирование сети)...
А вот тут мне как технарю очень уже интересно узнать с какой стати они
решили что узлы I2P устойчивы к отключению. Всё как-раз наоборот: Tor и
I2P именно к этому виду атак и не устойчивы совсем, потому-что это
real-time системы, в отличии, например, от Freenet.
В обоих случаях Dark web работает с использованием сложного
математического шифрования, чтобы зашифровать личность, сеть и
местонахождение участника.
А бывает несложное шифрование? А чем ихние шифры отличаются от
каких-либо других? Там какие-то особенности? Просто бред.
Для участия в I2P или TOR, нужно установить специализированное
шифровальное программное обеспечение, специальный веб-браузер.
То что надо установить дополнительное ПО: да. То что нужен специальный
броузер: нет, нисколько.
Sergey Matveev [Mon, 30 May 2016 18:20:56 +0000 (21:20 +0300)]
Трэкболлы в массы!
Сегодня на старой работе увидел что у ещё одного коллеги появился
трэкболл. У меня на текущем рабочем месте на прошлой неделе он появился
(не считая того что дома). Хорошие это всё же манипуляторы, хотя цены,
из-за непопулярности, кусаются.
Sergey Matveev [Mon, 30 May 2016 18:18:24 +0000 (21:18 +0300)]
Нет Docker на старом месте работы
Сегодня побывал на старой работе и мне сообщили замечательнейшую
новость: они не используют Docker, поняли что лажа не подходящая для их
задач. А то я было переживал что подсядут и потом будут тратить уйму
времени на страдания и борьбу с ним.
Sergey Matveev [Mon, 30 May 2016 05:09:58 +0000 (08:09 +0300)]
systemd убивает все процессы после logout
https://linux.slashdot.org/story/16/05/29/212204/systemd-starts-killing-your-background-processes-by-default
Всё больше и больше похож на Windows или OS X.
Sergey Matveev [Sun, 29 May 2016 18:13:27 +0000 (21:13 +0300)]
systemd пытается заразить tmux
https://github.com/tmux/tmux/issues/428
Но разработчик tmux твёрдо сказал что не собирается решать проблемы
systemd в его софте. Как же этот systemd достал.
Sergey Matveev [Sat, 28 May 2016 21:06:05 +0000 (00:06 +0300)]
Кожный оргазм/эмоциональный озноб
https://geektimes.ru/post/276530/
Оказывается для этих понятий есть даже научные исследования и
оказывается не все люди имеют подобное ощущение. Я удивлён, так как сам
его нередко испытываю и именно от музыки. То есть получается что я
"открыт опыту", не бесчувственная тварь, а волосатый предок из пещер.
Sergey Matveev [Sat, 28 May 2016 12:18:45 +0000 (15:18 +0300)]
Битва против рекламы
https://www.lightbluetouchpaper.org/2016/05/28/adblocking-and-counter-blocking-a-slice-of-the-arms-race/
Сейчас действительно есть некая битва пользователей против корпораций
насильно сующих рекламу. Реклама сильно вредит удобству использования,
доступности информации (user experience), вредит приватности (так как
все средства для показа рекламы ориентированы на слежку, добывание
информации из пользователя) и безопасности (некоторые встраивают вирусы
в свою рекламу). Поэтому пользователь просто вынужден использовать
инструменты для блокирования рекламы (лично я просто отключаю cookie и
JavaScript). Но корпорации недовольны тем что им препятствуют в слежке
против пользователей, в создании менее удобных ресурсов и в том что им
не дают устанавливать вредоносные программы -- поэтому они пытаются
определять таких, уважающих себя, пользователей и ограничивать им доступ.
Масштабы всё возрастают.
Лично я уже давно замечаю что из года в год доступность информации
(возможность её получить) всё падает и падает. Во-первых корпорации
ведут себя, как правило, неэтично и ставят свои заработки превыше
пользователей, во-вторых и сами пользователи плевать на всех хотели и
самостоятельно размещают информацию в труднодоступных местах...
потому-что корпорация успела прорекламировать и промыть мозги о том, как
это было бы удобно.
Sergey Matveev [Wed, 25 May 2016 12:53:02 +0000 (15:53 +0300)]
Зачем вам Git если есть ZFS
http://zef.me/blog/6023/who-needs-git-when-you-got-zfs
Клёвая статья! И ведь на самом деле, даже я стал осознавать, что для
некоторых задач стал использовать ZFS вместо git-а. Во многих местах он
его может заменить и более удобно, более быстро и эффективно. Хотя
конечно не очень честно сравнивать две несравнимые, казалось бы, вещи.
Sergey Matveev [Tue, 24 May 2016 20:23:42 +0000 (23:23 +0300)]
Я -- злостный террорист
Коллеги на работе говорят что я вообще очень похож на стереотипичного
террориста который бы взрывал какие-нибудь правительственные здания,
выступал против системы. Я до сих пор не уверен не был ли это стёб, но
не раз переспросил и говорят что мол всерьёз. Типа это могло бы
объяснять почему меня так любят останавливать при входе в метро.
Я в курсе что я классический задрот, ботаник (да собственно ими и
являюсь), но чтобы вот опасным типом для меня было искренним удивлением
услышать. Ну что ж, это тем более говорит о том что полиция наша
работает, раз таких типов как я допрашивает и проверяет :-)