Sergey Matveev [Fri, 21 Oct 2016 22:02:40 +0000 (01:02 +0300)]
Запустил сайт о ГОСТ криптографии
http://www.cypherpunks.ru/gost/
Вынес короткую основную выжимку по алгоритмам которые можно встретить и
особенности интересные разработчику который вздумает применить эти
алгоритмы.
Федора Конюхова спрашивают после побития рекорда:
- На вас, наверное, Атлантика обиделась за столь бесцеремонное ее покорение на веслах?
- Да греб я всю эту Атлантику до самого Барбадоса!
Восторгает Фёдор! Делает то, что казалось бы невозможно в одиночку.
Sergey Matveev [Fri, 21 Oct 2016 07:49:17 +0000 (10:49 +0300)]
Гагарина закидали
https://lenta.ru/news/2016/10/21/gagrin/
Лично по мне так хаять Гагарина -- самая низшая форма желчной зависти,
где человек даже не может предположить что в жизни может чего-либо
достичь и ему остаётся только говниться.
Можно например не любить правителей/политиков -- у них всегда есть
скелеты в шкафу. Можно ненавидеть на религиозной почве. Но трогать таких
героев как Гагарин... либо у человека полностью атрофировались мозги под
натиском пропаганды с Запада которая форсированно призывает ненавидеть
абсолютно всё относящееся к русским, к России, СССР, либо мозгов,
совести, души на фоне потребительского общества просто уже не осталось
-- для таких людей вообще не существует героев, есть только очередные
цели которые можно обосрать. Таким людям место в Европе -- ссылать бы их
из нашей страны туда насильно.
Sergey Matveev [Wed, 19 Oct 2016 20:28:50 +0000 (23:28 +0300)]
Texinfo и правка его HTML-выхлопа для русского языка
Texinfo мне ОЧЕНЬ нравится как формат. Я местами "задрот" в плане
документации и за годы перепробовал всякое и Texinfo мне пока однозначно
больше всего остального нравится.
Но кроме его HTML представления. Точнее HTML результата для
не-английского языка. Проблема в том что он создаёт навигационные панели
на каждой странице, которые содержат названия нод. Эти же названия нод в
виде кириллицы преобразуются в названия файлов. И тут вот проблема: либо
мы имеем английские названия файлов (contacts, links, overview) и имеем
английский язык в меню навигации, либо мы имеем русский язык в меню
навигации и транслитерируемые файлы (kontakty, ssylki, obzor). Можно
сделать @anchor{}-ы и у нас появятся английские файлы ссылающиеся на
русскоязычные ноды. Но штатно "перемещаясь" по сайту нельзя просто так
взять текущий URL и иметь в нём Links.html, только если заранее знать
что там есть Links файл.
Ничего лучше не придумал как просто пост-обработать весь HTML результат.
Само преобразование из Texinfo в HTML производится Perl скриптом... на
почти 8000 тысяч строк кода. Это перебор и я не смог в нём как-то
разобраться чтобы понять что надо подправить чтобы он в навигацию вместо
названия нод подставлял названия секций.
Сам скрипт получился очень простым и вроде как отлично делающим то что
надо. Сайты http://www.cypherpunks.ru и http://cryptoparty.ru уже
пост-обрабатываются им.
Sergey Matveev [Wed, 19 Oct 2016 20:23:36 +0000 (23:23 +0300)]
Втянулся в серию "Звёздные короли" Эдмонда Гамильтона
https://ru.wikipedia.org/wiki/%D0%AD%D0%B4%D0%BC%D0%BE%D0%BD%D0%B4_%D0%93%D0%B0%D0%BC%D0%B8%D0%BB%D1%8C%D1%82%D0%BE%D0%BD
Прочитал половину второй книги из серии Звёздных королей этого автора.
Ни одной из его книг ранее не читал. Теперь точно возьму и ещё других
его. Именно такого рода фантастику обожаю.
Судя по Википедии, именно он придумал световые мечи, его жена написала
сценарий для пятого эпизода Звёздных войн, он впервые описал голографию.
Sergey Matveev [Tue, 18 Oct 2016 21:32:07 +0000 (00:32 +0300)]
ESR против Markdown
https://lists.gnu.org/archive/html/emacs-devel/2014-12/msg00433.html
Отлично! Отец open source движения, с точно такими же причинами которые и
я называю постоянно, против Markdown, так как у него фигова туча
несовместимых диалектов.
Sergey Matveev [Tue, 18 Oct 2016 09:01:42 +0000 (12:01 +0300)]
IPv6 and IPv6 Address Mapping в FreeBSD
В FreeBSD есть опция:
ipv6_ipv4mapping="YES"
суть которой я понял только сейчас. Например программа слушает на
[::]:1234: то есть на всех IPv6 адресах по 1234 порту. По IPv4 штатно не
достучаться штатно. Но с этой опцией как бы автоматом появляется
::ffff:w.x.y.z mapping на IPv4 адрес и [::] автоматом начинает слушать и
на IPv4 адресах.
Потенциально это может быть и проблемой, но может и сильно удобства
добавить. Просто об этом надо помнить и разумно настраивать firewall.
Sergey Matveev [Mon, 17 Oct 2016 19:19:04 +0000 (22:19 +0300)]
Vim for humans
https://vimebook.com/
Лично мне однозначно не нравится книга в оглавлении которой говорят что
essential плагины это CtrlP и Ack. Смысл Ack и Ag уже не имеют с выходом
быстрейшего GNU grep. Лично я, чем больше познавал Vim, тем больше
удалял всяких плагинов, так как встроенные средства очень мощные и
многие хотелку чуть отличающиеся от стандартных можно выполнить в 1-2
строчки кода на нём.
Sergey Matveev [Sat, 15 Oct 2016 10:34:24 +0000 (13:34 +0300)]
CBC режим не небезопасен!
Увидел тут вопрос в форуме: https://ubuntuforums.org/showthread.php?t=2313898
в котором говорят что мол судя по https://blog.cloudflare.com/padding-oracles-and-the-decline-of-cbc-mode-ciphersuites/
CBC режим является небезопасным. Впервые вот столкнулся с тем что люди
не понимают что безопасный режим можно использовать небезопасно.
Проблема с CBC есть конкретно в TLS протоколе, в котором небезопасный
порядок использования шифрования и аутентификации. Проблема не в CBC, а
в том что на CBC проявляется проблема именно TLS.
TLS с CBC не безопасен, а IPsec с CBC без претензий. IPsec делает всё
как надо грамотно. Хотя я не поклонник CBC: его не распараллелить (но
для шифрования относительно небольших сетевых пакетов это не страшно),
он добавляет padding, что лишний бесполезный трафик, надо не забывать о
количестве зашифрованного трафика чтобы сменить ключ. Но! CBC очень
легко реализовать и меньше вероятности наделать ошибок.
Sergey Matveev [Fri, 14 Oct 2016 08:27:47 +0000 (11:27 +0300)]
Обновление до FreeBSD 11 успешно
На всех своих компьютерах (и дома, и на работе) перешёл на FreeBSD 11.
Обновление без проблем, всё отлично. Все ZFS разделы с которых не надо
грузится теперь используют Skein хэш.
Sergey Matveev [Tue, 11 Oct 2016 18:39:36 +0000 (21:39 +0300)]
Skein в ZFS FreeBSD 11
В недавно вышедшей версии FreeBSD ZFS стал поддерживать алгоритм
хэширования SHA-512 и Skein. SHA-512/256 сильно быстрее SHA-256.
Skein тоже быстрее на 80%, плюс он очень красив, с моей точки зрения.
Имеет классическую структуру на основе блочного шифра Threefish. Чисто
эстетически очень приятен. Кроме красоты, на практике это означает
меньшую нагрузку на процессор.
Sergey Matveev [Tue, 11 Oct 2016 15:39:49 +0000 (18:39 +0300)]
"Пасхалки" в Vim (в основном с отсылкой к Автостопом по галактике)
:help holy-grail
You found it, Arthur!
------------------------ >8 ------------------------
:help!
E478: Don't panic!
------------------------ >8 ------------------------
:help 42
What is the meaning of life, the universe and everything? *42*
Douglas Adams, the only person who knew what this question really was about is
now dead, unfortunately. So now you might wonder what the meaning of death
is...
------------------------ >8 ------------------------
:smile
oooo$$$$$$$$$$$$oooo
oo$$$$$$$$$$$$$$$$$$$$$$$$o
oo$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o o$ $$ o$
o $ oo o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$o $$ $$ $$o$
oo $ $ "$ o$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$o $$$o$$o$
"$$$$$$o$ o$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$o $$$$$$$$
$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$ $$$$$$$$$$$$$$$$$$$$$$$
$$$$$$$$$$$$$$$$$$$$$$$ $$$$$$$$$$$$$ $$$$$$$$$$$$$$ """$$$
"$$$""""$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ "$$$
$$$ o$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ "$$$o
o$$" $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$o
$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$" "$$$$$$ooooo$$$$o
o$$$oooo$$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ o$$$$$$$$$$$$$$$$$
$$$$$$$$"$$$$ $$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$ $$$$""""""""
"""" $$$$ "$$$$$$$$$$$$$$$$$$$$$$$$$$$$" o$$$
"$$$o """$$$$$$$$$$$$$$$$$$"$$" $$$
$$$o "$$""$$$$$$"""" o$$$
$$$$o o$$$"
"$$$$o o$$$$$$o"$$$$o o$$$$
"$$$$$oo ""$$$$o$$$$$o o$$$$""
""$$$$$oooo "$$$o$$$$$$$$$"""
""$$$$$$$oo $$$$$$$$$$
""""$$$$$$$$$$$
$$$$$$$$$$$$
$$$$$$$$$$"
"$$$""""
Sergey Matveev [Tue, 11 Oct 2016 09:13:03 +0000 (12:13 +0300)]
Поцелуй волка
http://sergeydolya.livejournal.com/1266971.html
Посмотрел, почитал, был бы не прочь побывать с ними. Вот как-то даже по
фотографиям видно всё об их эмоциях, что можно, а что нельзя. Видимо
потому-что всю жизнь общался с собаками и они всегда были дома. А вот
с какими-нибудь там тиграми, вообще любыми кошачьими -- да ни за что.
Этих животных я вообще не чувствую и не могу понять что у них на уме.
Как и женщины -- рандомные создания :-)
Sergey Matveev [Tue, 11 Oct 2016 06:49:52 +0000 (09:49 +0300)]
Оказывается Zooko Wilcox-O'Hearn занимался Zcash
https://z.cash/
И он и комментаторы в рассылках считают что Zcash однозначно самая
продвинутая и серьёзная технология для создания реально приватных
децентрализованных криптовалют. Я этот вывод сам для себя сделал
несколько недель назад, а тут выясняется что не только я такого же
мнения, но и крутые криптографы и спецы.
Sergey Matveev [Mon, 10 Oct 2016 07:47:49 +0000 (10:47 +0300)]
SSDs с usable шифрованием
https://vxlabs.com/2012/12/22/ssds-with-usable-built-in-hardware-based-full-disk-encryption/
Очередной marketing bullshit: ни слова о режиме шифрования используемом.
Как и Telegram: secure/private/blablabla -- одно враньё и недоговорки.
Sergey Matveev [Mon, 10 Oct 2016 07:45:48 +0000 (10:45 +0300)]
Zcash потребляет 3.2 GiB памяти и 50сек для генерирования приватной транзакции
https://z.cash/support/zig.html
Не хило конечно. Но, зато пока это единственная система которая даёт
приватность транзакций для Bitcoin из мне понятных и доверяемых чисто
технически.
Sergey Matveev [Sat, 8 Oct 2016 08:32:52 +0000 (11:32 +0300)]
Был не справедлив к недавно захаянному сайту по продаже столов
Про который написал в e5ce834745f2fbf5821485c98fd20e596e1c2b38 коммите.
На работе я его как пример кромешного ада показал людям, но мне
объяснили что я не правильно делал замеры.
Во-первых, похоже что они всё же прооптимизировали свой сайт и вместо
1252 запросов у меня броузер показал почти 600. Более чем в два раза, кхм.
Во-вторых, я делал замер скорости на данных которые уже располагались в
кэше. Занимало оно 2.5 MiB. Если кэш исключить, то на самом деле сайт
качает 52 MiB.
52 мегабайта чтобы показать небольшое описание стола и небольшую
фотографию!!! По моим меркам вес страницы в 1-2 мегабайта считается
унылым хипстерством, кромешным Web 2.0, сливками потребительского
общества и позором тех, кто считает это приемлемым. Но полсотни мегабайт
на показ страницы о столе... это целая серия Симпсонов или Футурами, это
1-2 полных альбома в кодеке Opus, это сотни порнографических фотографий
в высоком качестве/разрешении для ежедневного дрочева на многие месяцы.
Я слышал плохое про Битрикс (это то, на чём тот сайт сделан), но в
основном люди просто даже не хотят о нём говорить. Вот и я... даже не
нахожу слов как бы это можно было прокомментировать объективно.
Sergey Matveev [Fri, 7 Oct 2016 17:55:57 +0000 (20:55 +0300)]
Сходил на Animals As Leaders
Ещё позавчера. Отлично сыграли, отличный звук! Разогрев был на редкость
хорошим и бодрящим. Собственно большего от выступления я не ожидал. Рад
что медленных композиций они толком не исполнили -- всё довольно бойкое,
хитовое, того что жаждил.
Sergey Matveev [Fri, 7 Oct 2016 17:54:47 +0000 (20:54 +0300)]
Сегодня NetByNet лежал много часов
Судя по traceroute извне -- у них образовалась петля в маршрутизации и у
всех ping-ов TTL доходил до exceeded. Так что часть ресурсов была
недоступна всё это время.
Sergey Matveev [Thu, 6 Oct 2016 07:37:04 +0000 (10:37 +0300)]
Why do men strive for status and money?
https://micaelwidell.com/why-do-men-strive-for-status-and-money/
Казалось бы, банальная очевидная причина: чем выше статус и денег, тем
больше шансов найти себе женщину для создания потомства. Вещь очевидная,
но я то ожидал увидеть в статье какие-то современные объяснения и факт
того что это не так. Куда чаще на улицах Москвы и области можно
встретить женщин с явно не статусными хамами и быдланами. Я уже давно
отметил что статус (соответственно и количество денег) играет роль
только если какое-то огромное отличие: ну то есть ты олигарх, депутат и
всё-такое прочее. А так: защита самки роли уже не играет. Деньги роли
тоже не играют -- так как женщины без проблем могут выучиться и достойно
работать. Статус/деньги роль будет играть для женщин которые не хотят
работать, принципиально, ведь они же женщины.
Sergey Matveev [Thu, 6 Oct 2016 07:29:12 +0000 (10:29 +0300)]
Маск -- сексист, потому-что его Twitter не подписан на женщин
https://lenta.ru/news/2016/10/05/elonmars/
Как же ненавижу этот запад и ещё больше то, что многие у нас хотят жить
"как там". То есть я, видимо, буду тоже сексистом таким, что меня и
посадить надо будет, потому-что не "завёл" себе проститутку чтобы время
от времени общаться с женщиной для галочки.
Sergey Matveev [Wed, 5 Oct 2016 08:18:41 +0000 (11:18 +0300)]
Недавно вышедший альбом Meshuggah отличен!
Зацениваю в плохом качестве, но уже всё-равно очень нравится!
Пока мне кажется он куда убойней Koloss-а. Надо приобрести в
нормальном качестве -- такое нужно слушать в хороших наушниках.
Sergey Matveev [Wed, 5 Oct 2016 05:11:11 +0000 (08:11 +0300)]
Animals As Leaders в Минске
http://www.hitkiller.com/animals-as-leaders-snova-v-minske-eshhe-odin-vynos-mozga.html
На мой взгляд слишком уж преувеличенно их музыку нахваливают, но сегодня
вечером буду убеждаться так ли это. Билеты уже купил сильно заранее!
Sergey Matveev [Tue, 4 Oct 2016 19:15:28 +0000 (22:15 +0300)]
OpenBSD про разрушающее действие на прогресс OSS/free software
https://marc.info/?l=openbsd-tech&m=135220552521529&w=2
Само собой тут намёк на таких людей как Поттеринг и его шайки: которые
только вредят и уничтожают мир СПО. Вместо того чтобы делать какой-то
прогресс в ПО -- многие люди вынуждены тратить своё время на борьбу с
его изливающимся дерьмом, уничтожающим всю инфраструктуру.
Sergey Matveev [Tue, 4 Oct 2016 12:41:30 +0000 (15:41 +0300)]
Красивые криптографички
Уже не в первый раз стали попадаться девушки занимающиеся криптографией
и очень внешне хорошенькие.
http://blog.invisiblethings.org/about/ -- лидер проекта Qubes OS
http://mechanical-mind.org/ -- одна из авторов Elligator алгоритма. Который
кстати применяется в GoVPN.
Плюс в жизни я как минимум двух помню писавших дипломы на
криптографические темы и тоже дающих фору по симпатичности.
Sergey Matveev [Tue, 4 Oct 2016 05:51:55 +0000 (08:51 +0300)]
Упала скорость печатания после отпуска
И это жутко бесит. Во-первых насильно выгнали в отпуск, во-вторых вот
что значит не прикасаться к коду столько времени. Надеюсь что сегодня
скорость вернётся в прежнее русло.
Sergey Matveev [Mon, 3 Oct 2016 21:26:18 +0000 (00:26 +0300)]
Как у Маска дизайнеры инженеров победили
http://nnm.me/blogs/genav/kak-u-maska-dizaynery-inzhenerov-pobedili/
Отличная статья. Много где раскопированная. Всё очень разумно
раскритиковали. Не понимаю я людей которые пяткой в грудь бьют и орут
что мол Маск кого-то там где-то там "сделал". Пока у него ничего
конкурентноспособного ещё нет. То есть ему ещё десятилетия нужны чтобы
достичь текущего уровня развитых корпораций (наших или NASA). Но
конкретно для США возможно он имеет ценность в виде независимости ихнего
космоса от РФ, ведь они уже даже космонавтов вывести не могут.
Sergey Matveev [Sun, 2 Oct 2016 16:39:55 +0000 (19:39 +0300)]
Факты о email и обычных пользователях
https://readlist.com/lists/gnupg.org/gnupg-users/5/28860.html
Хорошо тут сказано о том что:
* Regular users don't use Thunderbird+Enigmail, let alone KMail.
Regular users either use webmail or a corporate email client like Outlook.
* Regular users don't use email providers that are not gratis. They use
gmail, gmx, yahoo, etc. And corporate users use the mail server of their
corporation.
* Regular users use facebook and whatsapp and God knows what else.
В общем обычные пользователи выберут что угодно, но только не
бесплатное, только не безопасное, только следящее и собирающее о них
информацию.
Sergey Matveev [Sat, 1 Oct 2016 22:06:20 +0000 (01:06 +0300)]
FreeType 2.7 sucks
https://habrahabr.ru/post/311462/
Не знаю чему там нашли радоваться, но у меня все шрифты что раньше
выглядели отлично -- стали дерьмом. В итоге пришлось всё менять и
ставить стороннее, чего "из коробки" нет.
Sergey Matveev [Sat, 1 Oct 2016 21:13:24 +0000 (00:13 +0300)]
Вокалист Týr об отмене их концертов из-за убийства китов
http://www.darkside.ru/news/87872/
Всё верно вокалист прокомментировал.
Европа всюду бесстыдно вешает свои двойные стандарты. Вот только
непонятно зачем их было вешать на музыкальную группу. Это ж не
политическая группа то.
Sergey Matveev [Sat, 1 Oct 2016 06:48:03 +0000 (09:48 +0300)]
Ещё новость деградации: Firefox хотят сделать зависимым от PulseAudio
https://bugzilla.mozilla.org/show_bug.cgi?id=1247056
Отпуск подходит к концу с очередной печальной новостью. Хотя Firefox уже
давно так себе поделие, потерявшее своё качество, но это тут уже
попахивает перебором.
http://ergostol.ru/buy/table/duo/
Если зайти на эту страницу без включённого JS -- то всё хорошо.
Включив JS -- Xombrero падает с segmentation fault. Ну для него это
нормально. Открыв в Firefox вижу:
* 1252 запроса
* 2400 KiB трафика
* 330 сек
ПЯТЬ минут я ждал загрузки этой страницы. Firefox запущенный с чистого
листа (абсолютно чистого) открыв только эту страницу выжрал гигабайт
памяти. Мда... я думал Google со своими сайтами всех переплёвывает, но у
них хотя бы HTTP/2.
И это ведь кстати на более-менее современном Intel Core i5 процессоре. А
вот у родителей компьютер с 32bit Athlon XP 1800 и гигабайтом
оперативной памяти: видимо посмотреть штатно страницу о столе у них
просто не выйдет.
Нет, ненавижу я современный Web и его программистов!
http://www.networkworld.com/article/2220304/opensource-subnet/say-what--gnu-emacs-violates-the-gpl.html
Самая GPL-ная из GPL-ных программ нарушала GPL в течении двух лет :-)
Ну, очевидно, косяк, даже с Emacs-ом бывает. Забыли доложить Bison файлы
к сгенерированному на их основе коду.
Столлман признаёт ошибку: http://lists.gnu.org/archive/html/emacs-devel/2011-07/msg01155.html
https://esquire.ru/wil/arthur-clarke
Ох как многое мне у него понравилось в этих цитатах! И как человек он
очень мог бы мне понравится, ибо даже в мелочах у меня многое с ним
совпадает и вызывает симпатию.
Приятно было узнать что оказывает Алексей Леонов был у него в гостях
даже и преподнёс очень ценный подарок!
https://lenta.ru/news/2016/09/27/muftiy_podderzhal_zapret_abortov/
Хотя нельзя сказать что они были порознь, но приятно видеть что они оба
солидарны в таких вопросах. Но да, как всегда, толпы тех кто уважает
только западные ценности не поймут запрет абортов.
Пожалуйста, не сюрприз, и медведь со мной, меня зовут Мирам, я получил ваше письмо
Please don't be suprise and bear with me, my name is miram, i got your email
https://geektimes.ru/post/280852/
Впечатляет! Cypherpunks.ru кстати тоже дважды подвергался DDoS-у. Каковы
объёмы -- не знаю, ибо просто забивался мой канал в несколько десятков
мегабит, но это была реально лавина инициирующих соединения TCP пакетов,
всяких других, с большой кучи IP-шников... но все из Китая.
Популярность MIT-лицензии на ПО и вообще печальность современных людей
https://habrahabr.ru/post/310976/
Моя жизнь не станет прежней -- оказывается MIT реально на большинстве
свободного и открытого ПО. Ведь совсем недавно до сих пор всё-равно
превалировала GPL.
Впрочем, судя по отсылке к https://habrahabr.ru/post/243091/ и чтения
комментариев и правок, я в который раз убеждаюсь в том что GPL люди
боятся и даже не любят банально потому-что даже примерно не понимают о
чём она, что она требует, что не требует, что они могут и не могут с ней.
В ИТ как и в жизни: все стали куда-то спешит, требовать сиюминутных
быстрых решений, быстрой еды, быстрого секса, быстрых денег и тому
прочего. Люди стали безответственными и неспособными сосредотачиваться
на чём-либо. Именно поэтому любая полная херня типа Telegram или там
Twitter уложит на обе лопатки всех конкурентов, потому-что там не три, а
одна кнопочка: порог вхождения в три раза выше -- значит на три порядка
больше людей смогут воспользоваться этими услугами. Вот и с лицензиями
аналогичная ситуация: "многа букафф" -- поэтому выбор за те лицензии,
где wc -l покажет меньшее число. С другой стороны может оно и к лучшему:
подобные лицензии как правило говорят что автору ПО насрать на своё
творение либо ему насрать на свободность его творения, на то, вносит ли
он вклад какой полезный. Так получается быстрее понять добротность его
действий, мотивы -- а значит и косвенно и значимость и качество ПО.
Короче среднестатистический разработчик ПО это как среднестатистическая
современная женщина: ни на что серьёзного, ответственного, дальновидного
рассчитывать не придётся -- надёжности и стабильности никакой.
Продолжение истории тёрок GNU Libreboot с FSF/GNU из-за пидарасов
http://www.opennet.ru/opennews/art.shtml?num=45207
Вот собственно именно поэтому с ними и не хочется связываться -- ведь
столько проблем создадут, столько говн изольют. Все вот эти новости
только усиленно заставляют держаться подальше от них, а то головной
боли, желчи и злобы на века хватит. И всё ведь по, как правило,
выдуманным им причинам.
https://en.wikipedia.org/wiki/The_Cat_Lady
Очень понравился этот квест! Что удивительно: он современный, а не 10-20
летней давности. Он стоит потраченного на него времени. И почти
невозможно припомнить игры которые бы заставляли о чём-то серьёзном
задуматься, в отличии от него.
По началу думал что это будет какой-то horror в стиле Downfall, но чем
дальше, тем больше он становится похожим на обычный классический квест
без каких-либо странностей, всё более серьёзный.
Хотя местами слишком нерасторопный, растянутый.
В общем он однозначно отправляется на одну полку с лучшими квестами в
какие играл.
http://www.hardcoregaming101.net/downfall/downfall.htm
Вчера прошёл этот небольшой квест. Подобного опыта раньше никогда не
имел: побывать в шкуре психа, маньяка серийного убийцы. Причём... все
его действия и команды отдаются же человеком, все они разумны, логичны,
взвешены, само собой разумеющиеся. По началу графика тяготила, но потом,
по мере отождествляя себя с персонажем игры, она становится даже в тему,
другой и не стоило бы делать. В общем это мало похоже на классические
LucasArts квесты, но оно стоило того.
Сегодня решил добить и пройти классику квестов. Начал с Broken Sword,
потратил почте весь день, судя по Youtube прошёл при этом только около
четверти и желания продолжать нет. Очень затянутая, скучноватая,
медленная и нерасторопная игра. Да, хорошая графика, да отличная озвучка
всех диалогов, но за столько времени я не чувствую большого прогресса и
не втягиваюсь.
Зато Loom я прошёл за несколько часов (стандартный уровень сложности)! И
он очень понравился! Так как над ним работал бывший разработчик из
Infocom, то пришлось иметь под рукой ручку и бумажку, чтобы записывать
заклинания :-). Но оно стоило того! Игра совсем короткая, но не без
юмора и затягивает! Всё же лично для меня именно LucasArts-овские квесты
прям то что доктор прописал.
https://en.wikipedia.org/wiki/Beneath_A_Steel_Sky
Действительно очень достойный квест! Однозначно в списке лучших что я
играл! Хотя я и отвык от Lucas Arts-овского принципа того, что игрок
не может умереть.
http://www.opennet.ru/opennews/art.shtml?num=45160
Как же достали все эти феминистки, пидарасы и прочие уроды. Вот
обязательно им надо всё везде портить, гадить, поносить и провоцировать.
Относительно недавно поставил Abolish плагин от Tim Pope. И почти каждый
день, но что-то из его функционала да использую. Скоро я думаю дойду до
кондиции непонимания того как я жил без него раньше.
О своей текущей работе нигде не писал и не рассказывал публично. Пришло
время сообщить о важных недавно принятых бизнес решениях. Одна из самых
сложных задач при создании программного обеспечения, при организации
работ по нему -- это выбор имени библиотек, проектов, релизов. Это
тяжёлая часть планирования прошла успешно и вот какие названия релизов
были утверждены:
https://github.com/stargrave/balloon
За считанные дни она набрала like-ов больше чем тот же goircd. То ли
людям нравится когда кода мало и он умещается на один экран, то ли
нравится красота Balloon хэширования. Впрочем Balloon красив даже и
своей минималистичностью. Ну ни в какое сравнение с Argon2 не идёт:
последнего нельзя просто взять и запилить на коленке.
Для PyGOST и GoGOST библиотек создал выделенную почтовую рассылку
https://lists.cypherpunks.ru/mailman/listinfo/gost
Кроме того, tarball-ы обоих проектов распространяются на
http://www.cypherpunks.ru/ сайте. Для подписи tarball-ов используются
выделенные только для этой задачи ключи: pygost@cypherpunks.ru и
gogost@cypherpunks.ru.
Дистрибутив Debian с выпиленным systemd, судя по рассылке
debian-russian, народ вполне себе использует успешно. Это здорово. Сам
не пробовал, так как уже переехал на FreeBSD, а Devuan появился позже.
Но стоит иметь в виду если придётся где-то всё же установить GNU/Linux
(хотя потребности в этом нет уже годами).
https://habrahabr.ru/company/1cloud/blog/309696/
После того как первым пунктом идёт "Активировать режим SecureBoot" прям
хочется закрыть и заминусовать.
Постоянные обновления пакетов... на Ubuntu и Fedora bleeding edge всяких?
Ещё один плохой совет. Точнее если бы это были только обновления
безопасности. то тогда ещё всё ok.
Настройки ограничения доступа к Telnet и FTP... вот серьёзно, как много
и кто последний раз настраивал Telnet и FTP на только что установленных
GNU/Linux системах? Крайне мало современного софта и технологий
интегрировано (что конечно печально) с hosts.allow.
"Используйте только сильные пароли -- минимум из 8 букв" -- снова
хочется взять и закрыть статью. В каком веке мы живём чтобы не
рекомендовать парольные фразы? Всё-равно ведь всё хэшируется при
сохранении на диск.
А все остальные советы... мягко говоря банальны и я бы даже сказал что
не актуальны, так как подобным образом UNIX системы уже не используют.
Последнее время смотрел фильмы номинировавшиеся на премию Сезар плюс
"просто" французские. В основном драмы и мелодрамы. Но чуть-чуть
"перемешивая" с голливудщиной. И всё сильнее стал отмечать насколько же
безвкусны и пусты фильмы из США в массе своей. Безусловно, есть
достойные среди них, но крайне мало, скорее исключение из правил. Вот
красивую картинку делать они горазды, но не остаётся ничего после неё,
ничто не затрагивается, до вышибания слезы как до Луны. И даже забавно
как им не наскучивает сценарии делать настолько предсказуемыми и под
одну гребёнку.
Плюс если затрагивается тема любви, то в США в 100% случаев покажут
постельную сцену, без неё никак. Можно даже подобие Блум-фильтра
сделать: натравить алгоритм распознавания сосков (на Хабре были статьи
на эту тему -- он довольно хорошо работает) и если в фильме он не дал
положительного результата, то 100% он не из США, что резко сужает
множество возможных стран откуда он пришёл.
Argon2 библиотеки написанные на Go в не очень хорошем состоянии. У одних
старая (не Argon 1.3) реализация, у других только Argon2d режим, но не
Argon2i. GoVPN всё время использовал Argon2d, а должен был Argon2i.
Argon2i имеет потенциальные криптографические недостатки. И его
реализация с нуля не самое простое дело.
Решил поэтому реализовать Balloon хэширование и заменить им Argon2 в
GoVPN. Balloon нравится тем что очень простой: его можно взять и
реализовать, не шибко намного сложнее чем PBKDF2 какой-нибудь:
https://git.cypherpunks.ru/cgit.cgi/balloon.git/
Из-за Go в нём легко релизовать параллельную обработку чтобы можно было
усложнить задачу для многоядерных систем.
Соответственно GoVPN теперь переходит на эту библиотеку и выпущен major
(потому-что обратная несовместимость) релиз.
Вынужден признать, но в iPhone 7 есть интересный функционал
https://lenta.ru/news/2016/09/09/everything/
А именно из коробки встроенная фича "интим с москвичкой"! Если б не был
я ярым противником компаний распространяющих проприетарное ПО и DRM
технологии, то сдал бы отпечатки пальцев для получения визы, смотался бы
за коробкой iPhone-ов в Европу, забил на нравственность и есть надежда
что фича сработает независимо от внешнего вида пользователя.
Оказывается лицензии на ПО от Бернштейна, например qmail, были всегда
несвободными (хотя я никогда этим и не интересовался) и поэтому их
выпилили все разом из OpenBSD:
https://web.archive.org/web/20160419110701/http://archives.neohapsis.com/archives/openbsd/2001-08/2544.html
https://web.archive.org/web/20120204203539/http://archives.neohapsis.com/archives/openbsd/2001-08/2812.html
Посмотрел сабжевый фильм. И чем больше времени проходит, тем больше
понимаю насколько понравился -- постоянно в голове воспоминания о нём.
Вот же ж разница с Голливудщиной всякой -- о ней ни бита информации, ни
нейрона не затронется уже спустя полчаса после просмотра.
Всё не очень понятно в каком состоянии находятся стандарты по работе с
OpenPGP ключами размещаемыми в DNS. Например
http://gushi.org/make-dns-cert/HOWTO.html говорит о том что PKA запись
выглядит как TXT запись человекочитаемая. Прописал её, но
--auto-key-locate pka судя по tcpdump делает запрос не на TXT, а на CERT
запись и ничего не находит. Если "экспортировать" ключ с указанием pka
записи прямо из gpg, то он создаёт совершенно не похожую на
человекочитаемую pka запись, но оно зато работает с --auto-key-locate
(как минимум сообщает о том что узнала отпечаток). Экспорт DANE записи
создаёт полностью сертификат в DNS записи. --auto-key-locate
отрабатывает без проблем с ним. Добавил на домашней странице в разделе
контактов как можно получить запись через DANE.
Пока очень доволен им. Хотя ставить приходится сильно дальше обычного.
Впервые дома появилось что-то с разрешением выше 1280x1024 для компьютеров.
Причём с 1920x1080 есть мониторы в ~22", но они уж очень мелко всё показывают.
Мне показалось гораздо более удобным использовать GnuPG чем sha256(sum)
команду? Во-первых не требуется вырезать имя входного файла (если это
был даже stdin), во-вторых он разделяет выхлоп по восемь символов, что
сильно удобно если это надо сравнивать и читать человеком (а так зачастую).
https://gpo.zugaina.org/net-misc/govpn
Какого они качества не знаю и не могу оценить. Хотя немного напрягает
что там в скрипте (?) сборки указаны зависимости от Go-библиотек. Если
это чисто ради информации, то ничего страшного, но если они стягиваются,
то так быть не должно, потому-что все зависимости присутствуют внутри
tarball.
I've never understood why women love cats. Cats are independent, they
don't listen, they don't come in when you call, they like to stay out
all night, come home and expect to be fed and stroked, then want to be
left alone and sleep. In other words, every quality that women hate in
a man, they love in a cat.
https://www.youtube.com/watch?v=TxT0Ed0BKSI
Очень здоровская интересная лекция! Так и хочется её посоветовать тем
кто считает что раз Илон Маск что-то сумел сделать вышедшее в космос, то
типа мол всё -- он всех сделал. Ещё долгие долгие годы нужны чтобы хотя
бы сравниться по уровню с тем что есть сейчас.
Выложил всё что касается своего Vim в виде git-репозитория
http://git.stargrave.org/cgit.cgi/vim-dotfiles.git/
При этом ещё и разбил всякие сторонние плагины в виде пакетов
(эта фича появилась в Vim 8.0). Тут конечно нет внешних пакетов.
Плюс вынес из vimrc множество фунок и перенёс в plugin/ftplugin.
Sergey Matveev [Wed, 31 Aug 2016 19:33:39 +0000 (22:33 +0300)]
Асинхронный pylint в Vim
За эти несколько дней вылизал работу асинхронной реализации pylint
проверки в Vim (для 8.0). Мне кажется получилось очень круто. У коллеги
на работе видел как подобное делается в Emacs (не сам код, а как это
выглядело на практике) -- мне кажется добился такого же результата
(только небольшим количеством vimscript).
Всё это находится в http://www.stargrave.org/vimrc.txt (поиск по
PylintStart например).
* есть переменная g:lint_disable которая позволяет отключить работу
pylint автоматическую
* есть PylintStatus который можно засунуть в statusline и он будет
показывать запущен ли процесс проверки кода, Определяет он состояние
по b:lint_job -- замечу, который локален для буфера (то есть можно
иметь параллельно работающие pylint для каждого буфера)
* по нажатию <F6> запускается PylintStart. Он проверит что если
b:lint_job уже запущен, то он ничего не будет делать. Сам по себе он
запустит с кучей аргументов командной строки pylint натравленный на
текущий файл
* При этом во время его работы в statusline будет показано красным ярким
цветом что LN (lint) в процессе работы. Так можно понять что процесс
запущен
* Когда процесс завершится, то он вызовет PylintFinish. Эта функция
засунет весь pylint вывод в quickfix и расставит напротив каждой
строчки quickfix-а метку (sign) LN. По появлению полосы с метками
можно будет понять что имеются ошибки и pylint завершился (хотя в
statusline всё-равно пропадёт красный LN значок)
* Если при этом ошибок не было, то будет выведено зелёное сообщение что
pylint is clean. Плюс не будет видно полосы с метками об ошибках. Если
было открыто quickfix окно, то оно закроется, так как всё-равно при
отсутствии ошибок будет пустым
* Чтобы открыть quickfix окно, можно нажать <S-F6>. Лично я просто
годами запускал синхронно pylint нажимая <F6> и при этом мне всегда
показывалось quickfix окно
* При сохранении файла .py PylintStart запускается автоматически
Нечто подобное (только с гораздо большим количеством кода) умеет делать
flake8 плагин. Но в нём я у других видел большое недостаток когда он
автоматически запускается при сохранении файла -- он перезатирает
quickfix. В итоге использовать quickfix окно с результатом какого-нибудь
grep и при этом править Python файлы и сохранять их -- становится
невозможным. Разве что только открывать (:colder) предыдущие quickfix
результаты.
* Вместо vimgrep или :Ggrep я использую собственные чуть изменённые по
поведению функи :Vim и :Vmg. В них я просто добавил включение
g:lint_disable. Теперь вместо перезатирания quickfix окна при
сохранении .py я ничего не теряю. Обычно если .py редактируется вместе
с открытым quickfix, то наверняка это рефакторинг, для которого не
нужен моментальный pylint
* А вот нажатие <F6> форсированно выключает g:lint_disable. Теперь одним
нажатием можно включить автоматическую проверку pylint при сохранении
файла (ну и просто вызвать проверку)
В Emacs я видел поведение где, при неактивности в окне, он запускает
pylint -- при этом создавая временный файл на который будет натравлен
pylint. Думал об этом, но уверен что это вряд ли много пользы принесёт.
Если файл не сохранён, то (лично у меня) это почти наверняка совсем
синтаксически не валидный. :w я ещё и явно могу вызвать pylint,
независимо от таймеров. Плюс не париться об управлении временными
файлами.
Жизни без fugitive и surround не представляю. tbone использую очень
часто. mark и file:line тоже must-have. Tim Pope ещё известен как
создатель pathogen, но я менеджеры плагинов не использую.
Про abolish я всерьёз задумался и поставил его только сегодня. В кой да
веки возникла досада от того что в Vim нельзя родным :s сделать замену с
сохранением регистра букв. С игнорированием можно, но с потерей регистра.
Я сразу подумал что наверняка Tim Pope обязательно да написал на этот
случай что-нибудь -- оказался прав. Abolish позволяет сделать :Subvert
который как-раз делает что и хочется.
Временами удручало что повтор команды (.) не срабатывает с surround.
Пока рассматривал abolish, то увидел что у него есть repeat плагин
который для всех его поделий из коробки как-раз и добавляет возможность
повтора.
Вот удивляет что буквально один человек делает НАСТОЛЬКО крутые вещи с
которыми должен сталкиваться любой разработчик использующий Vim. Многие
плагины регулярно которые попадаются на глаза: как правило, огромны,
громоздки, тысячи тысяч строк кода. У Tim Pope код можно читать, он
небольшого размера.
Такие вещи как PEP8, Pylint для Python я когда-то использовал через
flakes или нечто подобное. Потом сообразил что родных встроенных средств
вполне себе хватает и достаточно небольшого размера обёртку над запуском
этих утилит. Полностью избавился от плагинов сторонних для этих задач и
даже асинхронный запуск pylint я успел сделать за одну поездку в
электричке.
Sergey Matveev [Wed, 31 Aug 2016 19:12:05 +0000 (22:12 +0300)]
:cdo команда и подчистка Python импортов неиспользуемых
Не редко в Python возникает необходимость перенести какие-то
функции/определения в другой файл/модуль. Кроме переноса самих функций
нужно ещё и их зависимости прописать. Сегодня обнаружил, как мне
кажется, очень простой способ:
* просто переносим *все* импорты из исходного как есть
* натравливаем pylint, вывод которого должен попасть в quickfix
* в quickfix при этом должны быть только сплошные сообщения unused-import
* делаем :cdo d
Само собой подразумевается что имеется работающий и настроенный на
quickfix pylint, подразумевается что используется "каноничный" формат
импортов (по импорту на строку, http://git.stargrave.org/cgit.cgi/pyimportcan.git/tree/pyimportcan.pl).
Вся "фишка" в :cdo d. Эта команда для каждой строчки quickfix-а
выполняет заданную команду. Для unused-import нужно просто удалить
строку. Благодаря quickfix -- все смещённые строки будут им учтены и
поэтому переход на следующие элементы quickfix проходит как ожидается.
Sergey Matveev [Wed, 31 Aug 2016 08:11:39 +0000 (11:11 +0300)]
Обратились с предложением сделать curl | sudo bash
Впервые по почте мне послали предложение сделать... curl | sudo bash.
Тактичности конечно не занимать автору письма :-). Прям хоть добавляй
в https://curlpipesh.tumblr.com/
Sergey Matveev [Mon, 29 Aug 2016 13:18:17 +0000 (16:18 +0300)]
Грайндкор и психи созданы друг для друга
http://www.hitkiller.com/exegutor-dali-koncert-v-psixlechebnice-nastoyashhie-psixi-i-nastoyashhij-grajndkor-sozdany-drug-dlya-druga.html
А то говорят что на концерты которые я посещаю ходит мало народу. Вон
тут целая такая нехилая толпа (если больше чем участников в группе, то
толпа)!
Sergey Matveev [Mon, 29 Aug 2016 08:33:33 +0000 (11:33 +0300)]
Попробовал асинхронность в Vim 8-beta
Вчера Брэм Муленаар выпустил бета версию Vim 8. Из сильных изменений:
появились фоновые работы, каналы, таймеры и тому подобная асинхронщина.
Попробовал, переделал pylint на фоновую работу. Всё отлично, понравилось.
Проблем нигде не заметил.
Sergey Matveev [Sun, 28 Aug 2016 15:44:43 +0000 (18:44 +0300)]
Nero Di Marte -- 2014 -- Derivae
Почему-то не обратил внимание что у Nero Di Marte группы есть альбом
2014-го года. Приобрёл его -- как и ожидал, он оказался офигенным! И
похоже что он даже больше нравится чем предыдущий.
Sergey Matveev [Sun, 28 Aug 2016 09:01:24 +0000 (12:01 +0300)]
Торвальдс о важности GPL
http://www.opennet.ru/opennews/art.shtml?num=45038
Очень очень рад сказанному Линусом! Не в бровь, а в глаз, как говорят.
Copyleft очень важная штука благодаря которой мы имеем такой богатый СПО
разработками мир. Однако последние годы корпорации устроили прям
крестовый поход против copyleft-а -- ну не нравится им прогресс
человечества и то что все получают пользу (все -- а не только корпорации).
Sergey Matveev [Sat, 27 Aug 2016 13:37:14 +0000 (16:37 +0300)]
Петиция за включение ZFS в OS X
http://www.cnet.com/news/new-petition-calls-for-opengl-4-3-and-zfs-in-os-x/
Конечно ZFS все хотят, даже, как оказалось, яблочники. Но новость была
три года назад, а ZFS всё так и нет -- вместо неё Apple сунула APFS,
которая разве что с btrfs может конкурировать, но с ZFS даже нет в планах.
Sergey Matveev [Sat, 27 Aug 2016 13:31:32 +0000 (16:31 +0300)]
Торвальдс признаёт что Linux становится bloated (2009)
http://www.cnet.com/news/linus-torvalds-linux-is-bloated/
и становится всё больше похожим по монструозности на Windows.
Удивляет что есть люди считающие это ядро красивым, каким-то
там особенным (в техническом плане) и чем-то особо выдающимся.
Да, оно работает, более менее, огромная помойка чего бы то ни
было, но никакой хакерской красоты (если она и была) нет.
Sergey Matveev [Sat, 27 Aug 2016 06:54:10 +0000 (09:54 +0300)]
Очередная атака на Telegram SMS-ки
https://habrahabr.ru/post/308640/
Именно поэтому я просто шокирован тем что люди охотно ведутся на сервисы
в которых аутентификация и авторизация производятся только по сообщению
от отслеживающего их устройства (сотового). Как вообще система с SMS
"входом" вообще может считаться хоть сколько-то безопасной? Корпорации
НЕ заинтересованы в безопасности -- только в низком пороге входе
пользователей для profit от них. Пользователь не имеет ни знаний
(пароль), ни чего-то что может иметь только он (ключей). То есть это
нулево-факторная авторизация.
Sergey Matveev [Fri, 26 Aug 2016 10:45:22 +0000 (13:45 +0300)]
С очередным обновлением freetype выглядет всё стало сильно хуже
Говорят что это типа какие-то патенты Apple истекли и по-умолчанию
что-то касающееся сглаживания включилось. Стало всё отвратительно
разбираться -- сейчас полностью выключил сглаживание.
Sergey Matveev [Fri, 26 Aug 2016 08:04:36 +0000 (11:04 +0300)]
ГОСТ 28147-89 и Sweet32
Наш стандарт шифрования имеет такую штуку (прописано правда не в ГОСТ
самом, а в RFC от КриптоПро) как key meshing. Каждый килобайт он неким
образом ротирует/меняет ключ. Недавно опубликованная атака на 64-битные
шифры становится неприменима.