С переходом на нового туннельного брокера, заметил что многие вещи через
него качаются быстрее чем через IPv4. Качал тут намедни многогигабайтные
файлы с зеркал и все 100Mbps утилизированы. Прежде была привычка добавлять
-4 опцию к wget чтобы идти без туннелей -- но скорость существенно ниже.
Безусловно это связано с маршрутами, shaping-ом и всем таким прочим, а
не с самим протоколом.
https://habr.com/ru/post/655959/
https://habr.com/ru/post/549952/
https://www.scummvm.org/news/20220401/
https://lists.suckless.org/hackers/2204/18269.html
https://github.com/ltworf/funny-manpages
* Только успел позавтракать, как апрель уже забавляет трискетой.
К сожалению, не застал этот накопитель
* ScummVM проект выпускает NFT токены
* suckless terminal теперь требует MS Office 365 учётную запись для работы
* Не знал про существование NNBP протокола (Unix-to-Unix Beer Protocol)
Sergey Matveev [Tue, 29 Mar 2022 10:23:14 +0000 (13:23 +0300)]
Пробую использовать bogofilter
https://en.wikipedia.org/wiki/Bogofilter
Третий день сижу с включённым bogofilter Байесовским фильтром для почты.
Давным давно использовал Spamassassin и помню сколько геморроя с ним было.
Ожидал что и тут будет аналогично. Спама стало существенно больше что-то
сейчас. Но как-то прям безболезненно. То ли небольшая БД из спама и
очень большая БД из имеющегося ham-а -- этого вполне себе достаточно, то
ли bogofilter хорош. Пока нравится -- уже часть именно он смог отсеять.
Sergey Matveev [Tue, 29 Mar 2022 09:29:12 +0000 (12:29 +0300)]
ls -,
В ls есть "," опция, которая включает разделитель чисел размеров файлов.
Действительно удобная штука, ибо на глаз с ходу понять о каком порядке
идёт речь не всегда просто.
Sergey Matveev [Mon, 28 Mar 2022 19:42:16 +0000 (22:42 +0300)]
Понял прелесть просмотра unboxing-а
https://www.youtube.com/watch?v=sl61lHwo3YE
... когда речь про миллион долларов и петабайт PCIe4 NVMe SSD
накопителей с терабайтами RAM. Новостью для меня было то, что
nVidia оказывается купила Mellanox.
Sergey Matveev [Mon, 28 Mar 2022 11:42:52 +0000 (14:42 +0300)]
Трагедия gethostbyname
https://ariadne.space/2022/03/27/the-tragedy-of-gethostbyname/
Где-то встречал критику musl-а и его подхода к gethostbyname, но, глядя
со стороны, мне нравится их подход и решение. Солидарен с тем, что если
тебе нужно что-то чуть более крутое/гибкое чем тривиальный DNS запрос,
то будь добр использовать стороннюю библиотеку. DNS это отнюдь не такая
простая штука, к тому же, как верно замечено, асинхронная. Ещё 10+ лет
назад мне казалось немного странным что в стандартной библиотеке есть
такая непростая штука как DNS resolving. А, оказывается, всё это ещё до
DNS появилось.
Sergey Matveev [Mon, 28 Mar 2022 11:11:30 +0000 (14:11 +0300)]
IPv6 трафик через IP4Market
https://blog.chrisnew.eu/ipv6-hall-of-shame/
Честно говоря, я не помню когда я хотя бы в вывод systat -ifstat смотрел
на тему доли трафика IPv6 через Hurricane Electric, но через IP4Market у
меня эта доля чуть больше трети от всего проходящего. И среди него много
BitTorrent-а. Вообще не понятно как можно продолжать говорить о малом
весе этого протокола в современном Интернете.
На "hall of shame" странице есть доселе мне не известные позорные
моменты поддержки IPv6. Google Chrome отказывался работать с IPv6, если
2001:4860:4860::/48 сеть недоступна. Про полное отсутствие (как минимум,
когда то) IPv6 поддержки в Docker я знал давно и это одно из основных за
что я его чмырил.
Sergey Matveev [Mon, 28 Mar 2022 09:20:20 +0000 (12:20 +0300)]
The Gathering стал нравится
https://en.wikipedia.org/wiki/The_Gathering_(band)
С Gathering знаком ещё со школы, но был только один их Mandylion альбом.
И в целом её вокал меня раздражал и толком никогда их не ставил. А
сейчас вполне себе получаю удовольствие. Но только от метал-альбомов, то
бишь первой половины их творчества. Дальше совсем не моя музыка.
Когда-то и Within Temptation ранний не нравился женским вокалом слишком
воющим. Потом на ура идёт. А вот какая-нибудь Amy Lee из Evanescence
никогда не нравилась. Хотя их "Bring me to life" крут, но "My immortal"
не переваривал и довольно скоро стал пропускать этот трэк постоянно.
Liv Kristine (что в Theatre Of Tragedy, что в Leaves Eyes) далеко не
сразу нравилась. Вкусы чертовски меняются со временем.
Sergey Matveev [Sun, 27 Mar 2022 21:29:21 +0000 (00:29 +0300)]
Посмотрел "Отпуск в сентябре"
https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BF%D1%83%D1%81%D0%BA_%D0%B2_%D1%81%D0%B5%D0%BD%D1%82%D1%8F%D0%B1%D1%80%D0%B5
Фильм понравился. Тем, что, как мне кажется, я очень похож на главного
героя. Это мне не нравится, но фильм затронул сильно. Это страшно и
омерзительно, но есть сильное чувство что к другим людям я в целом
регулярно по свински и неблагодарно отношусь как он. И лет десять, как
минимум, я такой (точнее столько лет думаю что это всё во мне есть).
Некоторые вещи, как пойти на отвратительный обман на работе, авось
прокатит -- такого не делал и даже в мыслях не было. Тут, благо, с ним у
меня пересечений уверен что нет. Женщинам я не привлекателен и никакого
похожего на его опыт тоже нет даже отдалённо. А вот с друзьями и
родными, боюсь, что схоже. Хотя я вроде не вру в таких количествах и так
бессовестно.
Sergey Matveev [Sat, 26 Mar 2022 19:58:41 +0000 (22:58 +0300)]
Видеорассказ про plain text. Что его нету
https://www.youtube.com/watch?v=oYd2KkuZLbE
Чётко и быстро рассказывают про историю ASCII, Unicode и всякого забавного.
Нового я ничего не узнал, кроме реформы в датском языке, но всё равно было
интересно.
Sergey Matveev [Sat, 26 Mar 2022 19:36:05 +0000 (22:36 +0300)]
Написал замену Monit-у
http://www.git.stargrave.org/?p=sgmon.git;a=blob;f=README
https://en.wikipedia.org/wiki/Monit
Monit мне уже давно не нравился. Вообще с мониторингом как-то не густо в
плане выбора. Либо огромные монстры, либо... Monit. Когда-то я его
использовал и для перезапуска падающих демонов, но с переходом на
daemontools эта задача из него исчезла. Остался только как средство
мониторинга.
Но в связи с переездом на IP4Market туннельного брокера, мне
понадобилось для нескольких проб указывать исходящий IP адрес. Monit это
умеет, но вот только куча других проб при этом поломалась по какой-то
причине. А учитывая что проверку на subject сертификата, да и вообще на
HTTP доступность я делаю своими скриптами (curl | grep банальные), то
вопрос о целесообразности применения Monit-а уже давно возникал. Глюк с
исходящими адресами добил терпение работы с ним.
Сделал свою систему мониторинга. Просто на банальных shell-скриптах.
Даже не zsh (чтобы на сервере не надо было его ставить). Ведь по сути
что нужно: периодично запускать заданные команды, смотреть на код
возврата, показывать какой-то их вывод, агрегировать результаты работы
проб для удобства, отправлять письма если что-то где-то отвалилось или
вернулось в строй назад.
Собственно, sgmon все эти задачи и покрыл. Иерархия директорий (проб), в
каждой директории "run" скрипт, хранение особых настроек для заданной
пробы (типа периодичности запуска или кол-во допустимых падений) и
состояние запущенной пробы. Скрипт запуска пробы создаёт временную
директорию и symlink на неё, а trap-ом грохает при любом выходе. В
принципе мусора никакого не должно оставаться, кроме символической
ссылки и pid-файла. Проба может быть и просто выводом какого-нибудь top
(буквально скрипт с одним этим вызовом, stdout которого попадёт в
таблицу результатов работы проб), может и чем-то сложнее. Например ping
не только интересен в плане вышло/не вышло, но и своей последней
строчкой с round-trip статистикой.
Сделал несколько helper-ов для своих задач:
* dns -- запрос на заданный DNS сервер
* http -- curl URL | grep ЧТО-ТО
* https-cert -- проверка что CommonName соответствует домену
* iface -- проверка что интерфейс поднят и просто вывод ifconfig
* netstat -- показ трафика за секунду на интерфейсе
* pid-alive -- проверка живности PID-а, вывод его команды
* ping -- ping IPv4/IPv6
* smtp -- проверка ESMTP ответа
А всё остальное это единичные run-ы с специфичными командами. Пробы
организованы в директории типа:
probes/go.stargrave.org/https-cert -- корректность сертификата
probes/go.stargrave.org/ping4 -- доступность IPv4
probes/go.stargrave.org/ping6 -- доступность IPv6
probes/go.stargrave.org/paster -- известно ли об этом модуле
probes/go.stargrave.org/sgblog -- известно ли об этом модуле
probes/go.stargrave.org/sgodup -- известно ли об этом модуле
probes/go.stargrave.org/uploader -- известно ли об этом модуле
Всё жутко тупо и просто. Гораздо проще настраивать чем monit (лично
мне). Его возможностей не хватало и я всё равно использовал в качестве
проб внешние вызовы shell-скриптов и так. Гораздо проще отлаживать это
всё.
Заметил что в Monit у меня не мало где стояли всякие дозволения на n-ое
количество падений. Регулярно от Monit мне приходит ошибка о
недоступности ресурсов при попытке сделать ping или достучаться по TCP
куда-то. Сейчас всё это пропало, видимо потому что даже ping делается
отдельной программой под отдельным shell скриптом.
Ну и есть простенький shell скрипт, генерирующий HTML табличку с
состоянием (??? (не запущена), OK, Prefail (X/Y), FAIL (X/Y)), названием
пробы, датой последнего её обновления, сообщения возможного. sgmon
запускаю под daemontools (это позволяет послать ему сигнал (svc -t
/var/service/sgmon) и оно само в фоне будет ожидать мягкого завершения
работы проб, выхода, повторного запуска supervise-ом), а скрипт
генерирования HTML-ек просто по cron-у, отдавая его с домена для
которого требуется авторизация с клиентским TLS сертификатом.
Конечно это всё не бесплатно. У меня сейчас 262 пробы. Это значит 262
run.sh процесса, которые запускаются время от времени ещё столько же
shell скриптов, которые, в большинстве своём, ещё другие .sh запускают.
Sergey Matveev [Fri, 25 Mar 2022 07:52:39 +0000 (10:52 +0300)]
Google блокирует меня
С переездом на новые IPv6 адреса, Google стал мне на любой поиск
выдавать запрос CAPTCHA. Штатно я этим поисковиком не пользуюсь, но
бывает что-то дополнительно и в нём задам -- бывает что его выдача
получше будет (например по site:habr.com DuckDuckGo не ищет совсем).
Прежде мои IPv6 адреса были французскими. Ну что ж, прощай единственный
сервис от Google что я использовал.
Sergey Matveev [Fri, 25 Mar 2022 07:19:53 +0000 (10:19 +0300)]
Моя статья про IPv6 в рекомендованных ссылках на version6.ru
https://version6.ru/why
Случайно обратил внимание, пока ходил по ссылкам нового туннельного
брокера (884f5eb6a88411f947a0d6c3fecd37c612a51654). С прошлого дня через
его туннель уже 45 гигабайт трафика у меня прошло, проблем не замечено.
Sergey Matveev [Thu, 24 Mar 2022 19:30:47 +0000 (22:30 +0300)]
Если вы не используете SSH сертификаты, то вы не правы
https://smallstep.com/blog/use-ssh-certificates/
Полностью согласен со статьёй, но только прямо в противоположном смысле:
если вы используете PKI, не используете key pinning, TOFU и подобное, то
вы не правильно используете SSH. Но моё мнение о PKI давно известно. А
так вообще какой смысл то в SSH тогда, раз PKI всё равно используется и
можно бы было уже имеющуюся инфраструктуру переиспользовать? Нужны
какие-то специфичные для SSH расширения -- так пускай в tbsCertificate
расширениях и располагаются.
Sergey Matveev [Thu, 24 Mar 2022 17:50:12 +0000 (20:50 +0300)]
Частично переезжаю на ipv6.ip4market.ru туннельного брокера
http://ipv6.ip4market.ru/
https://version6.ru/ip4market
Ибо пока я ещё завишу от зарубежного Hurricane Electric (HE) для доступа
в IPv6 мира. Наверняка отрежут, так что лучше уже сейчас искать ему
замену. На VPS-ке есть /64 сеть, но... я с ходу даже не уверен всё ли я
понимаю как проделать "проброс" IPv6 сети с виртуалки домой
(4d3de035a26c771ad691b157cdaece5f1460ade1), да и я уже использую /48
сети от Hurricane Electric и раздаю /64 на разные задачи, что жутко
удобно.
Туннельный брокер от IP4Market выглядит приятно: без вопросов сразу дают
/48. В отличии от HE всё находится в этом одном пространстве, так что, в
общем то, нужно знать только один префикс. При регистрации телефон можно
не указывать, но пришлось использовать сторонний броузер чтобы пройти
сраную Google Captcha.
Но вот PTR записи не дают менять. Благо что они нужны только для
исходящего почтового сервера, который у меня на VPS. IPsec (ESP)
работает, порты ниже 1024 тоже, но кроме 25-го. Так что пока это всё ещё
не полноценная замена для меня HE. Впрочем, один единственный порт можно
и прокинуть с VPS-ки как нибудь.
Если с моей стороны никаких пакетов не идёт (ping), то секунд через
десять я становлюсь недоступным для окружающего мира. Heartbeat из
ping-ов считаю не страшным костылём, ладно уж.
Так как от HE ещё рано отказываться, ибо жду ответа по поводу 25-го
порта от IP4Market (может его можно там включить), то у меня появилось
фактически два WAN-а: два туннеля до IPv6 мира. И с такой ситуацией на
практике я сталкиваюсь впервые. Знаю что самые низкоквалифицированные
админы сталкиваются в SOHO с тем, что есть два WAN-а и знают как с этим
жить. Я же очень смутно понимаю как сделать так, чтобы ответный IP
пакета уходил туда же откуда пришёл.
В памяти есть слова типа source-based routing, policy-based routing, но
это просто слова, без какой-либо практики. Куча статей как это сделать в
FreeBSD имеется, но большая часть из них предлагает использовать PF
firewall для этого. Чего мне очень не хотелось бы, ибо почти всю жизнь с
ipfw. Но также в моей памяти есть слова типа FIB-ов, setfib-ов.
И именно ими я и осилил распределение трафика. Никогда прежде даже ради
интереса не трогал всё это. Оказалось проще чем ожидал. Собственно, если
перед командами дописывать setfib X, то будет использоваться другая
таблица маршрутизации. Но мне не хочется запускать по два демона для
двух слушающих IP (например), а хочется чтобы всё зависело от трафика.
ipfw add setfib X ip from XXX to any
ipfw add setfib X ip from any to XXX
делает всё что нужно. Не знаю нужно ли симметрично эти два правила
иметь, но просто на всякий случай добавил.
Профит в любом случае уже есть: существенно меньшие roundtrip-ы, ибо
располагается это всё в Москве.
Sergey Matveev [Wed, 23 Mar 2022 22:35:49 +0000 (01:35 +0300)]
Отзыв сертификата облачной подписи
Продолжая b327e8c3f7cc48f0d23b1169c8e914ded5b52fdf. На бумажке, с
выданной информацией по сертификату, есть QR-код, который надо
отсканировать для того, чтобы узнать порядок отзыва. Смартфон на
котором всё это делалось то ли камеру настолько плохую имеет, то
ли программа сканирования кодов не управляет его фокусом, но
отсканировать не выходит никак.
Берём другой смартфон чтобы узнать что же в той ссылке. А там вполне
себе не длинный простой URL. Какого чёрта вот нельзя просто взять и
напечатать его рядом? Пять минут потерянного времени чтобы получить
сраный не длинный URL.
По этому URL пишут что нужно отправить заявление к ним на почту.
А само заявление в Office Open XML формате. Хороших слов я тут не
смогу применить.
docx2txt утилитой я смог получить текст этого документа. От руки
написанную бумажку сфотографировал и отправил им на почту.
И через несколько минут мне приходит куча почтовых сообщений о том что
такому-то и такому-то сотруднику УЦ письмо не может быть доставлено, ибо
его ящик переполнен. Прекрасно, прекрасная настройка почтовой системы.
Позже из Jira трэкера этого УЦ мне пришло уведомление что сертификат
отозван. Подождал когда наступит nextUpdate CRL-а, скачал, действительно
всё в него попало, с корректным временем, с cessationOfOperation.
Попросили оригинал заявление отправить по почте (обычной). Надо будет
дойти до почты, отправить третье по счёту письмо в своей жизни.
Sergey Matveev [Wed, 23 Mar 2022 19:41:50 +0000 (22:41 +0300)]
Ирина Зыбина у Rotting Christ
https://www.youtube.com/watch?v=42wWZY4gPRg
https://en.wikipedia.org/wiki/The_Heretics_(album)
https://www.metal-archives.com/artists/Irina_Zybina/152220
https://www.youtube.com/watch?v=4D0X0RE_Sdo
Решил посмотреть кто ж поёт то на втором трэке последнего альбома
Rotting Christ. Оказалось что Ирина Зыбина. Помню что встречал её
имя когда показывал кому-то запись с концерта Saor на котором был,
и оно было в заголовке записи. Насколько тесен мир! Получается в
живую слышал вокалистку с одного из трэков Rotting Christ. Причём
с Saor-ом она вроде не записывалась и, судя по поведению музыкантов
на сцене на концерте, они её вообще не знали. А вообще она много где
ещё участвовала, но я кроме названий групп больше ни с чем не знаком.
Sergey Matveev [Wed, 23 Mar 2022 13:34:19 +0000 (16:34 +0300)]
Название языка Go
https://habr.com/ru/news/t/657091/
https://go.dev/doc/faq
Как меня бесит когда пишут "golang" как название языка. Блин, ведь даже
в FAQ-е Go есть отдельный пункт о том как он правильно называется. Сейчас
же ведь даже golang.org домена то и нет официального, а только go.dev.
Когда работодатели не могут написать название технологии им нужной, как
например с полдюжины версий написания "Delphi", то это не лестно говорит
об этом работодателе (ну или о его специалистах). А ведь некоторые даже
в устной речи умудряются использовать "голанг".
Sergey Matveev [Tue, 22 Mar 2022 07:38:16 +0000 (10:38 +0300)]
Введение в CRL, OCSP, OCSP stapling
https://blog.apnic.net/2022/03/22/whats-going-on-with-certificate-revocation/
Короткое пояснение как устроен отзыв X.509 TLS сертификатов. И в статье
приходят к выводу Adam Langley о том, что сертификаты надобно иметь с
сроком годности в несколько дней.
Sergey Matveev [Mon, 21 Mar 2022 20:10:47 +0000 (23:10 +0300)]
Ударник Meshuggah любит считать ступеньки
https://www.darkside.ru/news/141433/
https://www.youtube.com/watch?v=axGn6qeJHcM
Типа во всей округе он знает сколько на какой лестнице ступенек.
Профессиональная болезнь, так сказать. Но играет он божественно круто.
Простые люди то два притопа, три прихлопа то сделать не смогут штатно (я
в том числе), не говоря про то, чтобы ровный ритм соблюдать. А тут
каждая конечность со своим отдельным метрономом у него.
Во время интервью ему задали вопрос: если бы его музыка была каким-то
животным, то каким? И у меня сразу в голове почему-то нарисовался
бегемот. И Томас, к моему изумлению, сказал про "tap dancing
hippopotamus". Так что точно без бегемота тут не обойтись.
Sergey Matveev [Mon, 21 Mar 2022 19:28:26 +0000 (22:28 +0300)]
Забавный мужик на эскалаторе
Поднимаюсь сегодня из метро и вижу, приближаясь к поверхности, что уже
с полминуты на соседнем эскалаторе мужик против движения поднимается.
Подумал что возможно хочется подняться просто чтобы с кем-то
поравняться. Нет -- стремился к самому началу, мол не хочет
спускаться. Осталось где-то на глаз пять ступенек ему пройти, но тут
он грохнулся смачно, что на него с десяток человек обернулось. Пока
вставал, то конечно же уже снова отъехал вниз. Но продолжил подъём.
Всё же достиг начала эскалатора. Я примерно синхронно с ним поднялся.
Так вот оказалось что две стороны движения разделены ограждением и
выхода буквально просто нет у него. С одной стороны эскалатор, с
другой стороны турникеты на вход. Уж не знаю чем закончилась его
борьба и попытка выйти из метро.
Sergey Matveev [Mon, 21 Mar 2022 19:23:58 +0000 (22:23 +0300)]
Полезность ex команд удаления/копирования строк
Я уже уйму лет удаляю или копирую строки в Vim делая не прыжок
("X[jk]") плюс удаление/копирование, а набором ex-команды: "+Xd"
или "t+X" какой-нибудь. Явных плюсов прежде я с ходу не назвал бы.
Вкусовщина типа. А сегодня дошло что всю ex-команду легко можно
повторить выполнением макроса из ":"-регистра ("@:"). Атомарно
повторить прыжок+действие не выйдет. Если только не записывать его
в виде макроса, но это надо явно понимать что действие сейчас
будет повторяться.
Sergey Matveev [Mon, 21 Mar 2022 17:23:53 +0000 (20:23 +0300)]
Побывал в Московском областном суде
Ибо после ef27340ce31dbd7b4d712145db9017c89e1f2016 туда послали
апелляцию. И суд снова на моей стороне. Пара вопросов и "суд
удаляется для совещания", оставляя в силе всё прошлое.
Пока правосудие работает в моём случае, здорово.
Sergey Matveev [Sun, 20 Mar 2022 08:43:31 +0000 (11:43 +0300)]
Поменял наушники
Свои Beyerdynamic DT990 600Ом поменял на... точно такую же модель. Со
школы слушаю только в них (31f13e627430ee7c37b329453456958725110eb9).
Со временем от ежедневного употребления всё же изнашиваются.
Смотрел ради интересы review на них от людей которые имеют и звуковые
системы стоимостью в десятки тысяч долларов. Одобряют их. Точнее так: у
них есть свой окрас, своё звучание, которое, как правило, либо ты будешь
ненавидеть, либо влюбишься в него. Нельзя например сказать что DT990
лучше/хуже DT880 (95f2579825fb1e43ac4ff776a5b912b6c6f532b3) -- они по
разному звучат. Но первое что люди оценивают, судя по всему, это
"разделение инструментов" -- можно ли чётко услышать каждый отдельный
инструмент и на нём сосредоточиться. Тут DT990 меня и впечатлили, когда
впервые познакомился.
Sergey Matveev [Sun, 20 Mar 2022 08:07:44 +0000 (11:07 +0300)]
Что объединяет антипрививочников, плоскоземельцев и anti-Wayland-цев?
https://drewdevault.com/2021/02/02/Anti-Wayland-horseshit.html
Оказывается все они ведут себя полностью одинаково, отрицая всякие там
факты и полагаясь на тонны лживого дерьма. А у меня никакого мнения о
Wayland нет (9144d76455db03508f4f9bb5aab6c697f0e34095), ибо не в теме.
Есть сомнения основанные на том, что делается это Freedesktop.org-ом,
что мало о чём хорошем говорит. Эти ребята славятся тем, что решают
проблемы/задачи которые у таких как я даже не родились бы в голове.
Sergey Matveev [Sat, 19 Mar 2022 18:28:54 +0000 (21:28 +0300)]
ZFS scanned/issued статус
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSScrubScannedVsIssued
Во время scrub-а или resilver-а у меня показывается информация вида:
1.10T scanned at 106M/s, 766G issued at 72.5M/s
Честно говоря не знал что это такое. Оказывается, даже в моей древней
FreeBSD применяется алгоритм старающийся последовательно проделывать эти
операции. Scanner это обход деревьев метаинформации, сбор данных что
надо проверять, ну а issued это реально прочтённые данные.
Sergey Matveev [Fri, 18 Mar 2022 15:28:03 +0000 (18:28 +0300)]
Сбербанк советует не обновлять ПО
https://habr.com/ru/news/t/656409/
И в общем-то он прав: надо следить за кодом. А с закрытым ПО вообще нет
никаких шансов что устройство не будет скомпрометировано. Я то уже давно
противник bleeding edge подхода. И с точки зрения безопасности и с точки
зрения useability, когда каждое мельчайшее регулярно происходящее
обновление но запросто да затронет поведение пускай даже мелочной
программы, но меня бы выбешивала непредсказуемость поведения.
Sergey Matveev [Fri, 18 Mar 2022 14:21:47 +0000 (17:21 +0300)]
Туры в Иран
https://lenta.ru/news/2022/03/18/iran/
https://www.youtube.com/watch?v=POItS000Yjk
Эх, не дёшево это теперь стоит, в разы дороже чем когда я там был. Южнее
Шираза не был, совсем не затронул Персидский залив, но и не знаю что там
смотреть то. Но Персеполь посетил.
Sergey Matveev [Fri, 18 Mar 2022 13:28:28 +0000 (16:28 +0300)]
zsh MIME handler вместо run-mailcap
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=e5be1e7032b4c185acea0e103b7e44fa9acf4d7a
run-mailcap утилита не дружит с именами содержащими пробелы. Плюс
поддержка всяких сжатых файлов это hard-code. Но в zsh есть же прекрасно
работающая подсистема MIME (48b9908becda1010266ef1a7e52b061803957f5f).
Имеет смысл использовать его же для открытия файлов внутри Midnight
Commander.
Вообще похоже что от меня поток постов о zsh такой огромный, что я как
будто у них пиарщиком работаю или пытаюсь применить этот zsh для любой
задачи что мне попадается. Но это просто совпадение и zsh действительно
отличный софт, в котором, как и в Vim, постоянно находится что то новое.
Sergey Matveev [Fri, 18 Mar 2022 12:44:13 +0000 (15:44 +0300)]
Блокировка Китая из-за "вторжения"
На одном сайте появилась заглушка что РФ, Белоруссии и Китаю
нельзя на него входить из-за Украины. Кхм, а Китай то тут причём?
Как в анекдоте: идут два рэпера, один в красной кепке, а второй
тоже получит.
Sergey Matveev [Fri, 18 Mar 2022 12:06:30 +0000 (15:06 +0300)]
Продолжение эпопеи с ДомКликом
459b87f9ada317817cdd92c4947d90c84fb2af2d
При оформлении документов надо было сообщить email, по которому пришлют
документы все. Документы присланы не были: вместо них ссылки, которые ни
на одном компьютере (броузере) не открылись. Точнее открылись, но
никаких кнопочек/действий не предлагают -- написано на React и оно явно
просто не отрабатывает где-то.
Открыться на смартфоне смогли, получен архив с документами. Но его же
надо передать на компьютер, чтобы по человечески посмотреть и
попробовать отвалидировать подписи. Я не смог отправить этот .zip по
почте: он упорно не даёт отправить сам архив, а открывает его и
предлагает конкретные файлы послать.
Но не просто же так я писал uploader
(31b0b7095cd4bb0178aa8cd8ae794ba8d2e7a2aa). Через него смог отправить
архив. Внутри него не UTF-8. unzip создаёт крякозябры. С ходу и не помню
и в man не нашёл что с этим можно поделать и переконвертировать имена.
Просто на авось попробовал 7z x zip -- всё получилось.
В архиве есть всякие .sig файлы. Что вообще такое этот .sig? Я точно
помню как штудировал RFC-ки на тему официальных (пускай даже obsolete)
расширений для файлов на тему криптографии и ".sig" не находил. Ладно,
просто предполагаю что это CMS SignedData. Пф. Кто-то из них -- да. А
кто-то base64, даже не PEM (с BEGIN/END заголовками).
Пробую распечатать и... опять же фиг! Ибо сертификаты (ну как минимум
один -- остальные уж не стал проверять) не могут декодироваться по
схеме, ибо OrganizationName имеет длину аж больше сотни символов, тогда
как в схеме прописано что максимум 64. Открываю X.509 (даже не RFC5280,
а полноценный X.509) и вижу что ub-organization-name-length
действительно 64 символа максимум. То бишь, в общем то декодировать эти
сертификаты, ну и CMS-ки в которых они включены -- чисто технически
нельзя, ибо они не удовлетворяют чётко заданной ASN.1 схеме.
Ладно, увеличил длину, декодирование прошло. Во время оформления
ключевой пары для квалифицированной подписи была табличка с данными
которые попадут в сертификат. Ну там ФИО, документы, даже в
шестнадцатеричном виде публичный ключ. И email. Которого в сертификате
не оказалось. Строго говоря стандарты и не гарантируют что всё что было
в запросе окажется в сертификате, но всё же, если априори известно что
поля там не будет, то зачем его показывать?
В одних сертификатах ФИО участников прописаны с большой буквы, в других
написано всё большими. Разброд и шатание. Даже в CA сертификатах где-то
лишние пробелы между словами бывают.
Sergey Matveev [Fri, 18 Mar 2022 10:05:59 +0000 (13:05 +0300)]
Firefox с уникальными идентификаторами
https://www.opennet.ru/opennews/art.shtml?num=56871
А ведь куча людей до сих пор считает что Firefox это броузер добра и
чего-то там правильного. Уже сколько лет они творят абсолютно
неприемлемые для приватности вещи.
Sergey Matveev [Fri, 18 Mar 2022 08:53:58 +0000 (11:53 +0300)]
NPM, reproducible builds, Unix эпоха
https://blog.izs.me/2021/10/my-favorite-npm-commit/
Для reproducible build-ов NPM использует tar с явно выставленными
нулевыми mtime. Это одобряю, это хорошо что об этом не забывают.
Но оказалось что zip поддерживает даты только с 1980-го, а Docker
использует где-то zip и из-за этого возникают проблемы. И теперь
NPM решает выставлять 1980-ый год, вместо 1970-го. И смешно, и
грустно что из-за какого-то Docker и какого-то zip будут "ломать"
уже имеющиеся сборки.
Sergey Matveev [Thu, 17 Mar 2022 11:24:58 +0000 (14:24 +0300)]
Сделка с использованием ДомКлик
Присутствовал на сделке по покупке квартиры через ДомКлик. В 71d4d1391ad542b1c2ae9d8c976ac4f769303abc упоминал что при этом
используются "облачные подписи". Но сейчас увидел всё воочию и
не ожидал что настолько всё плохо.
На листочке дают выписку о subject-е квалифицированного сертификата,
даже распечатанный публичный ключ и SKID. Это хорошо. Даже прилагается
QR-код, который если отсканировать, то типа оно должно отозвать
сертификат. Сотрудник Сбера правда при этом даже не намекнул что, мягко
говоря, его не стоит всем показывать и надо бы аккуратно обращаться. Всё
же создание нового сертификата это не бесплатная процедура.
Защищается приватный ключ всего лишь шестизначным цифровым кодом.
Но... где достать то этот сертификат? Всё обыскал в приложении ДомКлик и
даже Госуслугах (которые упоминаются где-то там) -- нигде никаких
намёков. В договоре создания сертификата есть упоминание что всё это
используется только внутри и в контексте облачного УЦ -- что наверное
стоит интерпретировать что и сертификат нет надобности знать.
А где мне посмотреть не отозван ли он? Какой конкретно УЦ то при этом
используется, какой у него сертификат (точка доверия). Ни бита
информации об этом нигде. Адрес CRL наверное должен бы быть в
сертификате УЦ, но я понятия не имею какой УЦ используется, ибо не могу
получить выданный сертификат.
Ладно, допустим, когда будут на руках подписанные документы,
представляющие из себя CMS-ки, которые я уже получал при оформлении
страховки одной, то видел что сертификаты там внутри них приложены.
Надобно значит достать уже подписанные документы. Но... их нигде не
видно. Даже самого факта истории что что-то ими было подписанно нигде не
видно. Возможно после того как всё дойдёт до самого конца оно появится?
Рассматривал документы которые должны были быть подписаны. Это пара XML
файлов и PDF-ка. В XML файлах в основном всякие идентификаторы, имена
файлов и MD5-хэши от них. Так как подписанных документов на руках нигде
нет, то не знаю что именно там подписывается. Если PDF-ка подписывается
независимо отдельной CMS-кой, то ok. Но если подписываются XML-ки,
внутри которых только MD5-хэш от PDF-ки, то так и хочется сказать что
это преступная халатность и небезопасность.
Ещё я наблюдал забавную бы, если бы не такую удручающую, картину: 4-5
человек пытаются передать сотруднику банка скан одного документа и
прилагающийся к нему .sig файл (наверное заверенный каким-нибудь
нотариусом в электронном виде?). У сотрудника банка есть входящая почта
и чат ДомКлика. То есть, два канала передачи данных. Файлы находятся в
почтовом ящике одного из участников. У всех в руках смартфоны. Пытались
передать просто с ящика (gmail.com) на почту сотрудника -- не выходит.
Передать на mail.ru ящик и с него сотруднику. Прикрепить файлы к чату
ДомКлика. Сотрудница говорит что у кого-то выходит, а у кого-то нет.
Начали по WhatsApp-у слать друг другу эти файлы чтобы каждый из
участников попробовал вставить это в ДомКлик чат. Короче, ничего не
получилось. Удалось вставить только сканы, без файла подписи. Так на
этом и закончили эту эпопею. Зачем же тогда подпись вообще надо было
делать, если юридически типа и так прокатит и сойдёт?
У одного из участников на смартфоне больше половина действий падало по
timeout-ам, регулярно требуя (раз по пять) нажатия "повторить заново".
И ведь всё это сопровождается с главным посылом: удобство и безопасность.
Мои родители не раз говорили что если в банке открывать счёт без всяких
личных кабинетов и всего такого прочего, то займёт 10мин. Если с
XXXКлиент, XXXОнлайн вещами, которые пускай даже запускаются на планшете
сотрудника банка, то это занимает полтора часа. Не однократно вроде так
было. Удобство, конечно же. Безопасность... где-то в облаках.
Sergey Matveev [Thu, 17 Mar 2022 11:20:08 +0000 (14:20 +0300)]
zeasypki
http://www.git.stargrave.org/?p=zeasypki.git;a=blob;f=README
Под моим управлением находятся аж 103 X.509 TLS сертификата.
И стало довольно геморройно всем этим управлять. Точнее делать
аккуратные действия нужные для создания/обновления онных.
Написал zsh-скрипт для работы со всем этим. Hard-coded шаблоны
сертификатов, certtool для ECDSA, PyGOST утилиты для ГОСТовых.
Опциональная возможность шифровать приватные ключи. По умолчанию
GnuPG-ой.
Sergey Matveev [Thu, 17 Mar 2022 06:36:01 +0000 (09:36 +0300)]
Необычное использование жёстких ссылок ФС
https://rachelbythebay.com/w/2022/03/15/link/
Была дырявая версия /usr/bin/sudo, которая может замениться на более
безопасную. Делаем ln в свою домашнюю директорию и, при замене sudo,
старая версия будет нам всё равно доступна. Это одна из причин
разделения /home и /usr.
Sergey Matveev [Tue, 15 Mar 2022 07:37:17 +0000 (10:37 +0300)]
zk.zsh -- zettelkästen/wiki помощник и генератор статичных сайтов
http://www.git.stargrave.org/?p=zk.zsh.git;a=blob;f=README
https://box.matto.nl/zettelkasten-in-plain-textonly-flat-files.html
https://www.youtube.com/watch?v=4W_m176PIdU
https://github.com/drcode/zek
Посмотрел попристальнее что такое zettelkästen о котором много говорят
на разных ресурсах. Пообщался и с одним человеком его активно
использующем. По сути это просто культура работы со знаниями. Ничего
специфичного с технической точки зрения этот метод не требует толком. В
чём разница между какой-нибудь wiki технологией и ZK? Никакой, грубо
говоря -- вопрос только в подходе как, что, когда и каким образом
заполнять в них.
В одной статье показано что Vim может быть очень удобно использован для
ведения ZK без проблем. Главное это хранить всё в plain text файлах.
Стараться делать их с CamelCase, чтобы редактор мог определять границы
слов удобно. ZK предполагает иерархию? Файловая система автоматом это
предоставляет. "gf" команда Vim без проблем может переходить на файл под
курсором. expand("%:r") вызов покажет относительный (относительно корня)
путь до файла, если надо куда-то скопировать текущий "адрес" заметки.
Хочется дополнения названия имеющихся заметок? Встроенное родное
дополнение Vim-а по именам файлов (:help compl-filename) -- идеально для
этого подходит. Хочется fuzzy-like поиск по содержимому или именам
заметок? fzf может в этом легко помочь.
Посмотрел и видео автора ZEK ZK-движка. По сути он сделал ed, но с ZK
фичами. Единственное что Vim из коробки не предоставит -- показ
зависимостей между записями. Если понять на что ссылается данная заметка
ещё можно бы было, например помещая ссылки в []-скобки и выпарсивая их,
то понять кто ссылается на заметку уже не тривиально. А это вроде бы
одно из самых важных требований в ZK. Делать это руками, конечно же, не
вариант.
Just-for-fun решил написать утилитку которая бы парсила все заметки,
составляла зависимости и показывала бы backlinks/backreferences. На
чистом zsh:
Это автоматом покрывает и такую штуку как тэги и категоризацию заметок?
Факт наличия ссылки на категорию/тэг -- автоматически означает что
заметка будет в backlink-ах страницы категории, которая вообще может
быть пустым файлом.
А потом решил написать генератор HTML-ек на основе всего этого. Чтобы в
них и ссылки автоматически были на заметки и ссылки с backlinks-ами.
Оказалось довольно просто и мало кода отняло. Ни одного внешнего вызова
не делается, никаких grep/awk/perl/sed. Плюс автоматическая генерация
Index-страниц с полным списком заметок в текущей директории. Вполне себе
такой генератор web-сайтов вышел, довольно быстрый.
Понятия не имею буду ли я его использовать для чего-либо, но получил
огромное удовольствие от написания, ибо это реальный use-case для
лучшего познания возможностей программирования zsh. Если несколько лет
назад я нередко искал в Интернете вопросы "как сделать XXX в zsh" и
получал магические строчки, то сейчас, владея info zsh, умея
пользоваться поиском по индексам в нём, я без проблем быстро нахожу все
нужные мне подсказки и без посторонней помощи легко самостоятельно пишу
какие-нибудь (${(oi)${(k)pages[(I)$1*]}}) выражения, понимая каждый
символ в них.
Для того, чтобы узнать backlinks, он парсит абсолютно все файлы в
директории, рассматривает каждое слово в них. В принципе это безумно
дорого, но на моих заметках оно выполняется за десятки миллисекунд. Если
пришлось бы работать с большими объёмами данных, то достаточно бы было
просто сделать кэш отпарсенных значений, храня ctime/hash (как в redo)
для понимания устаревания данных. И аналогично можно сделать и кэш
отренедренных HTML-ек, ибо это самая дорогая операция в нём.
Когда-то давно я сайты делал на движке Vimwiki, по сути используя только
его навигацию по []-ссылкам и HTML-рендер. Если добавить чуть-чуть
поддержку форматирования в zk.zsh (что тривиально), то для меня было бы
полной заменой Vimwiki тогда.
И ещё я понял что ZK мне точно нафиг не сдался. Нет у меня use-case-ов
когда такой подход работы с "знаниями" мне был бы нужен или полезен.
Sergey Matveev [Mon, 14 Mar 2022 08:23:01 +0000 (11:23 +0300)]
Нахождение относительного пути до файла
В info файле zsh ничего не находится на эту тему. Полез искать в
Интернете и там только всякие громоздкие функции упоминаются самописные,
но ничего чтобы было готовенького из коробки (ну кроме GNU realpath в
котором есть --relative-to). Не поверил в то, что нету в zsh ничего
готового, поэтому полез в его исходный код. И просто поиск по имени
файла показал мне Functions/Misc/relative, который то что нужно. Вот
правда работает он не быстро из-за, как минимум, двойного вызова
subshell-а.
Sergey Matveev [Mon, 14 Mar 2022 07:21:23 +0000 (10:21 +0300)]
Добавление vi редактора в базовую поставку OpenBSD
https://marc.info/?l=openbsd-misc&m=164712097216385&w=2
https://marc.info/?l=openbsd-misc&m=164719528006146&w=2
Просят добавить vi в базовый bsd.rd, а то "ну не возможно же!". Мол
разница между ed и vi составляет сотню килобайт всего. Но OpenBSD
непреклонны и просто учат пользоваться ed-ом. Приятно что я его знаю
в достаточной мере чтобы без особого дискомфорта бы можно было
отредактировать конфиги системы.
Sergey Matveev [Mon, 14 Mar 2022 07:10:41 +0000 (10:10 +0300)]
Поддержка 802.11n, 802.11ac, 802.11.ax в *BSD
https://mail-index.netbsd.org/netbsd-users/2022/03/11/msg028309.html
https://marc.info/?l=openbsd-misc&m=164722138610044&w=2
https://wiki.freebsd.org/WiFi
https://wiki.freebsd.org/WiFi/80211ac
В рассылках этих двух ОС подняли тему поддержки этих быстрых WiFi. И
такой поддержки ни у кого нету, кроме маленькой 802.11n в OpenBSD. Про
GNU/Linux на сайтах FSF видел что адаптеров со свободным драйверами тоже
нема высокоскоростных -- типа 1-2 модели в природе существует. В FreeBSD,
насколько вижу, "n" имеется (но наверное только с закрытыми блобами), а
работа по "ac" только идёт.
Sergey Matveev [Mon, 14 Mar 2022 07:03:35 +0000 (10:03 +0300)]
Насколько часты ошибки контрольной суммы в ZFS?
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSOurRareChecksumFailures
В этом очень популярном блоге Chris Siebenmann-а пишут о том что это
отнюдь не редкость, обнаруживаемая во время scrub-ов. Причём речь у него
про десятки SSD-шек.
Sergey Matveev [Sun, 13 Mar 2022 14:39:15 +0000 (17:39 +0300)]
RIPE NCC и отключение IP-адресов
https://roskomsvoboda.org/post/vzveshennaya-pozitsia-ripencc-icann/
К словам людей на Роскомсвободе я отношусь крайне критично и с
недоверием, ибо они связаны с оппозицией исключительно, во всех бедах
винят только одного человека. Но не раз там повторили, что RIPE NCC
организация слушается законодательства Голландии.
Что для меня означает что они гарантированно в обязательном порядке IP
адреса "отожмут". Это полностью равносильно полному отключению РФ от
Интернета. Возможно им это и не надо, чтобы можно было координировать
своих сепаратистов, оппозиционеров и врагов РФ. Но у меня сомнения.
А я говорил и подчёркивал уже несколько лет назад, что Интернет как
таковой (как некое чудо света со связанными глобально компьютерами) уже
вымирает, семимильными шагами происходит "балканизация". Это не отключит
внутрисетевое взаимодействие в РФ -- наши власти уже не первый год
заблаговременно готовились к этому и проверяли насколько всё упадёт при
отключении от внешнего мира. Банки, оставшиеся соцсети, всякие там VPN
до рабочих мест -- всё это будет работать конечно же, что власти и
проверяли не однократно. Что там будет с Азией (будут ли они "доверять"
решению RIPE NCC) -- политика решит.
А между тем, полчаса назад я сделал релиз NNCP аж 8.7.2. Жопой, так
сказать, чуял что всё это пригодится.
Sergey Matveev [Sat, 12 Mar 2022 19:35:20 +0000 (22:35 +0300)]
У знакомого молча увели домен
https://phd-ru.dreamwidth.org/357642.html
Я когда-то тоже использовал зарубежные регистраторы, мол, ведь надёжно
и дёшево. Но после того, как на три дня потерял над ним контроль, ибо
французы хотели увидеть всякие там паспорта, я зарёкся связываться по
этому делу с кем-либо, кроме организаций внутри страны.
Sergey Matveev [Sat, 12 Mar 2022 16:05:57 +0000 (19:05 +0300)]
Определение interlaced видео в ffmpeg
В выводе mpv не знаю где указывает информация об interlace. Плюс не
всегда оно явно указано. И на глаз не везде так легко определить есть
ли эта чересстрочная развёртка.
ffmpeg -i ... [-frames:v 100] -filter:v idet -an -f rawvideo -y /dev/null
Выводит статистику о прогрессивных кадрах и потенциально чересстрочных
(TFF (top frame first) и BFF).
Убрать её можно действительно отличным -vf yadif фильтром, от которого
не заметно overhead-а и визуально никаких неприятных артефактов.
Sergey Matveev [Sat, 12 Mar 2022 14:43:19 +0000 (17:43 +0300)]
FFV1 кодек оказывается уже RFC 9043
https://en.wikipedia.org/wiki/FFV1
https://datatracker.ietf.org/doc/html/rfc9043
В прошлом году этот lossless видеокодек стал даже RFC.
Я тут обнаружил что он жмёт некоторые видео даже лучше чем lossless VP9.
А в Интернете говорят аналогичное: 80% размера от HEVC может выходить.
Вот только HEVC/VP9 это считанные FPS а то и вообще FPM скорости, а FFV1
у меня кодирует примерно с 4-х кратной скоростью от оригинального потока.
Плюс распараллеливается хотя бы на четыре ядра ещё, тогда как VP9 только
на два.
Sergey Matveev [Sat, 12 Mar 2022 13:41:28 +0000 (16:41 +0300)]
LINX отключила Мегафон и Ростелеком
https://habr.com/ru/news/t/655301/
https://roskomsvoboda.org/post/kinx-otkliuchil-rf-ot-mezhdunar-traff/
Ну наши компании могут заявлять что угодно, но сегодня у меня около 20
feed-ов грузятся с большими тормозами, вылетая регулярно по timeout-ам.
Причём прежде с ними проблем не было (а то бывают и такие, что зависят
от солнечных батарей и поэтому частенько недоступны).
Sergey Matveev [Sat, 12 Mar 2022 11:36:36 +0000 (14:36 +0300)]
Mind's Eye и ReBoot
http://lionovsky.us/blog/o-zhizni/no-ne-tolko-saitami-i-zhelezom-ediny.html
https://en.wikipedia.org/wiki/Mind%27s_Eye_(film_series)
https://ru.wikipedia.org/wiki/ReBoot_(%D0%BC%D1%83%D0%BB%D1%8C%D1%82%D1%81%D0%B5%D1%80%D0%B8%D0%B0%D0%BB)
https://www.youtube.com/watch?v=iYrKYETorM8
https://inwap.com/mf/reboot/episodes/201.html
Узнал про такую штуку как видеоролики Mind's Eye, в которых просто
компьютерная графика/анимация с музыкальным сопровождением. Как и
автор статьи, тоже с удовольствием посмотрел (пока только один .mpg).
Вот именно такую графику трёхмерную я больше всего и люблю. Возможно
потому что это ассоциация с детством, в котором как-раз рядом с
компьютерами стали вовсю использовать слово "мультимедиа" (сейчас,
похоже толком вообще не применяющееся). Первым делом представляю графику
из "Газонокосильщика" на самом деле и всякие prerendered ролики
некоторых компьютерных игр типа M.A.X.
(5648578d297f9e69a6e9b3da5a9e9885abcc8488).
Мне реально очень нравится графика без текстур -- типа я вижу чёткое
геометрическое выражение. Графика в этих роликах мне нравится тем, что
там (точно не уверен) наверняка "чистые" математические поверхности,
описанные простыми формулами, а не агрегат из кучи треугольников.
Сколько я не видел статей про трассировку лучей, то вывод давно сделал
только один: ray tracing это очень просто и легко, только ресурсоёмко.
Сделать офигенный ray tracer фотореалистичный, типа как эта картинка,
которая меня всегда восторгала: https://en.wikipedia.org/wiki/File:Glasses_800_edit.png
не сложно, насколько понимаю: гораздо сложнее создать Doom, чтобы он
бегло работал на 386-ом компьютере.
А в детстве по ТВ показывали мультсериал полностью трёхмерный, название
которого я никогда и не знал. Оказывается "ReBoot". Сразу сейчас
бросается в глаза то, что там нет теней от персонажей.
Sergey Matveev [Sat, 12 Mar 2022 08:41:35 +0000 (11:41 +0300)]
Про санкции все эти
За последнюю неделю мне много раз звонили друзья чтобы просто поболтать
и обсудить всю эту ситуацию происходящую. Половина из них работает на
космических предприятиях. Я на ФСБ, пускай и не напрямую. Впервые ко мне,
за всё время жизни в отдельной квартире, просто так зашли в гости ради
поболтать. У меня допуск к секретным документам, у кого-то даже к
совсекретным, так что множество информации у нас в целом немного
побольше чем доступно в публичном доступе.
И после кучи обсуждений в общем-то приходим к тому, что пока переживать
не о чем так сильно. Точнее: безусловно палку в колёса вставили, какие
то процессы будут приторможены, но ничего критичного. Убрали МакДональдс?
Среди знакомых не нашлось тех, кто был бы этому не рад. Честно говоря, я
многие годы предпочитал взять какую-нибудь шаурму у чурок (в отличии от
"пиндосов" в это слово я никакого негатива не вкладываю, просто уже
привык собирательно их так называть), ибо они мне куда ближе и роднее и
я охотнее хочу с ними делить своими деньгами, чем с западной страной.
Элитные машины? Без комментариев. TSMC? Тут я ответа не знаю, но вроде
всякие умные дядьки выше меня не сильно переживают по этому поводу, ибо,
само собой не без помощи других азиатских друзей/коллег, типа Китая, это
решаемо. Карт Visa/MasterCard у меня уже лет пять вообще в руках не
было. Я и так то их конечно не использую, но вижу что родители Мир-ом
расплачиваются где угодно, в том числе online, не первый год. Что что-то
станет подороже: да, не без этого, неудобства имеются.
Близкие знакомые из Харькова сообщали что они, даже если бы и захотели,
то не смогли бы уйти, ибо просто боятся, а точнее уверены, что их же
соседи просто в спину пристрелят. С 2014-го года знали про них и про их
отношение. Родился и рос на Украине всю жизнь, но несколько лет
поработал в России -- открыто говорят что достоин смерти после этого.
Никому из нас не нужно смотреть и слушать СМИ, чтобы понимать насколько
там всё серьёзно. Считать что страна выбрала нацистский путь, это её
суверенное право? Если бы они при это не убивали русских граждан (как и
вообще всех русскоговорящих, но это ладно, ибо я и по английски и по
немецки немного шпрехать тоже умею), если бы хоть кто-либо давал хоть
какие-то гарантии о безопасности РФ или хотя бы не разворачивал
НАТОвские базы под боком, но дошли же то угроз и ядерным оружием? Какой
тут мог бы быть вариант ещё?
Знаю людей которые считают, без каких-либо оснований, но просто упорно
считают что наши дипломаты точно-преточно ничего не пытались сделать и,
мол, сразу взялись за оружие. Теперь им обидно что русские стали изгоем
во всём мире. Во-первых, только на Западе, но, уверен, что для этих
людей миром является только Запад, а остальных не существует, это просто
придаток такой. Во-вторых, эти же люди не в курсе о том, что иранцы уже
не первое десятилетие являются синонимом террористов, мусульмане в США
аналогично (это даже высмеивали не раз в Симпсонах). То есть, эти люди
вообще никаких новостей не смотрели, ничего не читали, ничего кроме
Западных фильмов типа не видели похоже, но начинают рассуждать о
политике, о дипломатии. Небось на 100% не верят что была водная блокада
Крыма, ведь про неё я не смог найти информацию в англоязычных источниках
(кроме наших СМИ переводящих новости) -- но они и не ездили в Крым ни
разу после 2014-го года, тогда как наша семья там была уйму раз, само
собой разговаривая с местными жителями и видя что нацисты там пытались
устраивать.
Друзей удивило наличие людей, которые готовы уехать в Ереван, ибо там
можно какие-то акции МВидео обналичить. Они не против, если бы эти люди
сдавали паспорта и уезжали вовсе. Меня то наличие этих продажных шкур
вообще не удивляет, ибо в ИТ отрасли таких много. Когда запретили ввоз
хамона, то много кто выл "как же теперь жить то!?". На куче ИТ ресурсов
постоянные обсуждения как покинуть Родину. Я открыто спрашивал родителей
и друзей: разве это не равносильно обычному такому предательству? Или
может это я что-то преувеличиваю? Но нет -- все в один голос без
сомнений это интерпретируют как предательство само собой. Мол чуть
что-то клюнуло тебя -- сразу в кусты, сразу продаваться как шлюшка,
сразу бежать поджав хвост, ну и всё в таком духе. Поэтому мудрые
директора и начальники пресекают любые политические темы на работе.
Особенно, видимо в ИТ сфере, где очень разносторонний контингент в
этих вопросах.
Отключения соцсетей, всяких платёжных систем типа ApplePay -- разве
вообще то откровенно не может не радовать меня? Меня давно удручает вся
эта зависимость от Запада, где вся политика давным давно это терроризм,
шантаж, выдумки и откровенное бесстыдное враньё. Отозвали X.509 TLS
сертификат банков? Через неделю подняли свой УЦ российский? Где-то на
Хабре видел что Яндекс хочет и Certificate Transparency наподнимать. А
почему раньше этого не делали и еле волочили процессы по поднятию УЦ? У
нас в РФ (или у русских в целом?) есть огромная проблема: пока гром не
грянет, то ничего никто не начнёт делать. Поэтому у меня надежда что все
эти санкции будут нужным пендалем чтобы поторапливались все.
Либо на самом деле всё не так: преобладающая часть граждан не сможет без
соцсетей и смартфонов с МакДаками, поэтому всё развалится. Иран, в
условиях десятилетий почти полной изоляции от Запада, не имея толком то
никаких специалистов и наработок (в науке и технологиях), смог стать
отличной клёвой страной с хорошим уровнем жизни. А РФ не сможет? Если
так, то значит грош цена этой стране и поделом и стыдно за неё. Поэтому
посмотрим как на самом деле всё будет обстоять.
Поднимали друзья и тему службы, если призовут. Все из нас готовы пойти
на защиту. На работе нам обещали для всех бронь -- а у меня то мысль
возникла что я её не хочу, ибо был бы хоть какой-то шанс принести пользу
Родине, хотя и понимаю что какой из меня боец? Но за Родину, за Путина
любой из нас пошёл бы. Хотя и не ясно много ли таких, или всё же страна
состоит из сплошных продажных предателей и это было бы всё в пустую и
граждане хотят быть очередной подстилкой США? Увидим, но пока чего-то
фатального не наблюдается, а наоборот надежда что наконец-то долгожданный
пендаль таки пришёл.
То что существенно будет отрезан Интернет, или как таковой пропадёт: я
давно про это говорил. Просто так я что ли вообще интересуюсь темой
store-and-forward и написал NNCP? Видя статьи со списком того что у нас
или заблокировано или поддерживает нацисткий режим и геноцид русских
(поэтому отказывается работать с РФ), даже диву даюсь почему я ни от
чего из этого не завишу, не пользовался почти ничем и даже надобности не
имел? Просто, как мне кажется, здравый смысл о том, что зависимость от
потенциальных (на тот момент) врагов это как-то странно, не говоря про
то что любой проприетарный софт/сервисы это только зависимость и
контроль над тобой. Страдать от блокировок сервисов с сильнейшей
цензурой, где призыв убийства таких как ты -- поощраемая норма, а
упоминание о той же водной блокаде Крыма это недопустимая информация?
Просто так я что ли храню tarball-ы, сохраняю книги и статьи которые
могут быть полезны в будущем? Это связано ещё и конечно просто с фактом
что любой сервер и без политики может уйти в down. Но если РФ состоит в
массе своей из соцзависимых людей, которые не против геноцида себя же...
Sergey Matveev [Sat, 12 Mar 2022 08:22:47 +0000 (11:22 +0300)]
DuckDuckGo цензурирует российские СМИ
https://habr.com/ru/news/t/655303/
Ну... имеет право, обязан наверное, ведь война же информационная. Но я
давно заметил что по какой-то причине он ничего не находит при указании
"site:habr.com" например.
Sergey Matveev [Sat, 12 Mar 2022 08:16:47 +0000 (11:16 +0300)]
Dieharder тесты на обновлённом /dev/random Linux-а
https://www.metzdowd.com/pipermail/cryptography/2022-March/037765.html
PRNG обновили (d77a77f49c4bee22b5e4ed1d8a9d928d05d6d2fa) и теперь
/dev/random выдаёт много WEAK результатов. Я давно говорил что GNU/Linux
не серьёзен для криптографического применения, как минимум, из-за плохого
PRNG на протяжении всей своей истории. Помню что прогонял Dieharder тесты
и они и на Yarrow-основанном PRNG тоже не полностью все проходили, а вот
на Fortuna (которая в FreeBSD уже давным давно) всё на ура. Как только у
людей поворачивается язык считать что GNU/Linux более шифропанковский?
Sergey Matveev [Fri, 11 Mar 2022 14:35:17 +0000 (17:35 +0300)]
go.stargrave.org/rutrackerer
http://www.git.stargrave.org/?p=rutrackerer.git;a=blob;f=README
Хочется в XML-ке Rutracker (4d19c66cf2a24f6d1875bb90b2caa70577141875)
искать быстро, достаточно только по заголовкам. Написал простенький
индексатор на Go, который сохраняет метаданные в родном gob формате.
И простенький поискатор, который отправляет заголовки в grep, передаёт
ему аргументы командной строки (GNU grep быстрее, плюс распараллеливание
появляется), из него узнаёт порядковые номера заголовков найденных и
показывает о них данные на экран. Плюс утилитка просто которая по
offset-у в XML-ке может показать данные. Работает всё это очень и очень
шустро, полностью меня удовлетворяя. Единственный недостаток: индекс
полностью загружается в память, хотя это всего лишь полгигабайта.
Sergey Matveev [Fri, 11 Mar 2022 07:54:49 +0000 (10:54 +0300)]
Копирование Люциферазы Хелависы
https://ru.wikipedia.org/wiki/%D0%9B%D1%8E%D1%86%D0%B8%D1%84%D0%B5%D1%80%D0%B0%D0%B7%D0%B0_(%D0%B0%D0%BB%D1%8C%D0%B1%D0%BE%D0%BC)
https://john-millikin.com/%F0%9F%A4%94/why-i-ripped-the-same-cd-300-times
https://habr.com/en/post/418995/
https://john-millikin.com/%F0%9F%A4%94/error-beneath-the-wavs
http://ixbtlabs.com/articles2/magia-chisel/index.html
https://near.sh/articles/compact-discs/structure
На концерте Мельницы (527ff21a5e31fd0ef55a16ab92840b12ed707706) приобрёл
диск Хелависы. И не удавалось его скопировать, даже когда указывал
минимальную скорость чтения привода. cdparanoia упорно говорит что на
протяжении всех трэков идёт джиттер. При этом на одном из проходов
какая-то часть трэка читалась без джиттера.
Вспомнил про статью где мужик сотни раз копировал один и тот же диск
разными приводами и в итоге сводил ошибки чтения к минимуму. Сам автор
считает что это был брак самого мастер-диска на заводе. Но из
интересного: есть звуковые или видео файлы, которые при записи на диск
будут выдавать ошибки чтения. Из-за EDC кодирования, преобразующего 8
бит в 14 бит, которые могут превратится в последовательность байтов
синхронизации кадров на диске. Страшно, так как ты не можешь записать
произвольные данные, ибо они могут быть не так интерпретированы приводом
и их уже нельзя будет достать. Поэтому надо бы проверять просто хотя бы
на факт успешного чтения.
Всё это к альбому Хелависы не относится конечно. cdrdao всё скопировал,
не ругался, при этом по умолчанию --paranoia-mode выставлена в full
paranoia. Вообще-то есть щелчки какие-то в музыке их. Достал пиратскую
запись (lossless) -- там точно так же. Или всё везде так же плохо или
это они явно такую фишку сами привнесли, мол как грампластинка?
Когда я был маленький, то прям чётко помню что считал лютым бредом
заявления о точности и качественности копирования/проигрывания аудио
дисков, ведь каждый же день мы сотни раз с одного и того же диска читаем
программы/данные и ни бита в них не меняется при этом. Ещё в школе у
меня ещё возникал диссонанс и не понимание, на которое никто мне не мог
дать ответа (ведь Интернета не было, а в журналах/книгах только
поверхностная информация): если на диске 74мин аудио, а он при этом
вмещает ~650MiB данных, то как же так:
74 * 60 * 44100 * 16/8 * 2 = ~746 MiB
Что вообще на сотню мегабайт больше чем заявленные 650! В будущем уже
где-то увидел информацию про разные режимы и структуру секторов дисков,
где видно что аудио сектора не имеют ни кода Рида-Соломона, ни даже
информации о номере сектора! Отсюда и вероятность необнаруживаемых
ошибок чтения и причина возможности появления джиттера, когда мы понятия
не имеем где *точно* находимся. При хранении данных каждый сектор
содержит 2048 байт, а для аудио уже 2352 байт. А вообще диск содержит
более 2.3GiB (8f9a498be4357d8c7ab11b3148e3d999a590cb1b).
Ещё мне было не понятно почему стандарт говорит о 650MiB, которых я
действительно много встречал (CD-R/RW), но в 2000-х по сути везде только
700MiB встречаются. Всё оказалось просто: у дорожки (а она одна
спиральная на весь диск) есть технологические допуски при производстве.
650MiB (333000 секторов) это то, что все обязаны предоставить. К концу
90-х технология производства стала так хороша и точна, что допуски можно
сократить и дорожку чуть плотнее размещать на диске, добавляя ещё пару
десятков тысяч секторов без проблем. Поэтому можно и 800MiB делать, но
уже рискуя что привод из-за собственного несовершенства не факт что
сможет такие плотные дорожки писать/читать.
Sergey Matveev [Thu, 10 Mar 2022 20:32:28 +0000 (23:32 +0300)]
Уроки от консервного ножа
https://www.youtube.com/watch?v=i_mLxyIXpSY
В видео показаны разные консервные ножи. Я использовал советский само
собой, с крутящейся ручкой, замечал что мой текущий с крутящейся ручкой
имеет больше колёсиков и им проще пользоваться. Но оказывается банки
делаются не пайкой, не сваркой, а зажимом слоёв металла. И есть такая
штука как "безопасная открывалка" (не знаю как это корректно по русски
называется), которая имеет маленькие колёсики которые именно эти слои
металла с краю раскрепляют. Крышка после этого держится, не падает во
внутрь. Полностью отсутствуют острые края. Не требуется сила какая либо
для открытия. Ничего режущего не попадает во внутрь, загрязняясь.
Выглядит как штука которая просто обязана заменить другие открывашки (ну
кроме простого консервного ножа), но этого не происходит.
И автор задаётся вопросом сколько ещё есть подобных вещей кажущихся нам
привычными и обычными, которые уже ну просто не возможно улучшить.
Действительно хороший вопрос. Я сразу бы сказал про "make vs redo". И
вот не смотря на наличие всем-во-всём лучшего решения -- всё равно люди
не переходят на него.
Sergey Matveev [Thu, 10 Mar 2022 07:46:52 +0000 (10:46 +0300)]
Российский доверенный корневой CA
https://www.opennet.ru/opennews/art.shtml?num=56830
https://bugzilla.mozilla.org/show_bug.cgi?id=1758773
Пока гром не грянет, пока жареный петух не клюнет, пока рак на горе не
свистнет, но нет, мы делать свой CA не будем, зачем? Но первого марта
всё же догадались из Минсвязи сделать таки его. Почему то RSA, даже не
ECDSA. Но типа ничего лишнего в сертификате не прописано, в тикете на
Bugzilla приложен архив с CMS подписью Головного УЦ этого сертификата.
Конечно же для кучки людей УЦ под управлением РФ это "MitM", а УЦ под
управлением США/НАТО это безопасность/демократия/свобода. Тут ничего
нового. Хотя даже Let's Encrypt, в компетентности техспециалистов
которого я не сомневаюсь, не раз выпускал корявые сертификаты.
Не могу же я не придраться к сертификатам и CMS-кам этого нового УЦ?
Расширение файлов ".crt" -- официально такого нет в RFC-ах, ибо для
сертификатов официально ".cer". Но фиг с ним, ибо внутри вообще PEM.
И мой pretty printer молча вышел, ничего не показав на этом файле.
Оказалось что я впервые в жизни встретился с PEM-ом с DOS-овскими
окончаниями строк. Плюс внутри до сих пор применяются КриптоПро OID-ы
вместо ТК26-ых.
Sergey Matveev [Wed, 9 Mar 2022 15:53:37 +0000 (18:53 +0300)]
Rutracker API и XML
http://api.rutracker.org/v1/docs/swagger.json
https://rutracker.org/forum/viewtopic.php?t=5591249
В комментарии к 4f2673f6010a28c6ab4037ed2fb1dfca74075a9b мне указали на
наличие API у Rutracker. Функционал не богатый, но, как минимум, можно
узнать хэш торрента зная идентификатор раздачи (раздела форума), так как
многие раздачи регулярно обновляются. Попробовал
https://github.com/raitonoberu/rutracker-api утилиту, но поиск не даёт
делать, ибо не позволяет мне авторизоваться (лень разбираться в чём дело).
Но есть раздача XML-ки всего содержимого этого трэкера, которая у меня
была скачана даже когда-то прежде. Вполне себе годный вариант для
поиска, а затем API для узнавания точного (актуального) хэша торрента,
чтобы через DHT он мог найтись.
Попробовал ещё https://github.com/Snawoot/trusearch утилитку на Go,
которая JavaScript выражением позволяет искать в XML-ке всякое. Но, на
момент написания, "total dos collection" так и не был найден, не
дождался. Просто GNU grep -i "..." и less с переходом на нужную строку
отрабатывают быстрее.
И в очередной раз убеждаюсь насколько же важно иметь быстрый
декомпрессор. Wikipedia дампы делаются в bzip2 -- фиг дождёшься
декомпрессии. xz, который используется для XML-ки Rutracker --
вполне хороший вариант, хотя и не такой стремительный как zstd.
Sergey Matveev [Wed, 9 Mar 2022 14:27:11 +0000 (17:27 +0300)]
termcap ограничения в FreeBSD
https://forums.freebsd.org/threads/st-terminal-convert-terminfo-to-termcap.75326/
На фоне tmux-овых terminal-features посмотрел на то, чтобы честно
использовать "st" описание терминала, честно установить знание о нём в
систему, чтобы tmux честно понимал без дополнительных подсказок с чем
имеет дело. Но st предоставляет terminfo записи, а FreeBSD использует
termcap. Ну значит, просто навсего, надо сконвертировать terminfo в
termcap же. Но всё утыкается в то, что запись termcap-а ограничена одним
килобайтом и в него не помещается всё указанное для st терминала.
Насколько понял -- ничего с этим не поделать. В итоге плюнул. Хотя
похоже что идёт работа по переезду в FreeBSD с termcap-а на terminfo.
Sergey Matveev [Wed, 9 Mar 2022 12:10:13 +0000 (15:10 +0300)]
Нашествие зомби в моей системе
http://www.git.stargrave.org/?p=godwmstat.git;a=commitdiff;h=d7682898d29de9c0eb64346228e9212a57349d72
Не знаю о чём я думал когда писал этот код, но он не делает wait()
процесса sysctl, который каждую секунду считывает значение текущей
частоты процессора. Посмотрев в top, заметил что у меня 15 тыс. зомби
процессов -- случайно обратил внимание. Впервые столкнулся с этим --
обычно родители всё же умирают и зомби усыновляется init-ом, поэтому их
мало когда видно, тем более в таких количествах.
Sergey Matveev [Wed, 9 Mar 2022 11:15:56 +0000 (14:15 +0300)]
Наши люди обожают рисковать всем
судя по всему. Узнал я тут про такой сервис как Домклик от Сбербанка, в
котором совершаются сделки по недвижимости. Типа люди его предпочитают
за безопасность. Порылся в их статьях и описаниях что же это такое и как
оно работает. В общем, Сбербанк для участников выпускает квалифицированные
сертификаты (ключевые пары), которые в дальнейшем участвуют в подписании
всех документов сделки. Я даже побывал в этом Сбербанке и спросил лично
где же находится мой приватный ключ то при этом? Мне выдают какой-то
USB-"криптоключ"? "Нет, нет, нет, что вы, только смартфон, никаких
ключей, всё делается через личный кабинет Домклика". На сайте позже
нашёл прям буквально открыто сообщающийся факт о том, что все ключи
хранятся в "облаке" этого сервиса.
С одной стороны есть люди которые кричат "все эти ЭЦП всё равно
подделываются и ничуть они не безопаснее". С другой стороны есть "ЭЦП
это надёжно и безопасно, а раз Домклик использует ЭЦП, то это безопаснее".
То есть, если прежде, при сделке требовались мои подписи: нечто что в
теории как бы могу сделать только я -- нечто аутентифицирующее меня, то
тут предлагают использовать нечто, что находится в руках совершенно
третьего лица, которое может сделать абсолютно действительную,
юридически работающую, подпись от моего имени. Нет никакого способа
доказать что подпись сделана не мной. Если с физической подписью есть
способы доказать что подпись сделана рукой другого человека, то с ЭЦП
всё, действительно, надёжно -- или она валидна (с невероятно
непренибрежимой вероятностью что это не так), или нет. Но ЭЦП в
Домклике/Сбере могут технически/физически сделать масса людей. А лично я
даже не имею на руках свой приватный ключ.
То есть, прежде, хотя бы аутентифицирующая меня информация остаётся при
мне, а с "безопасным" Домкликом она *полностью* отдаётся под управление
третьему лицу. Типа как-будто я сходил к нотариусу и сделал бумажку где
наделяю правами это третье лицо (Домклик/Сбер) на *любые* действия
которые требуют моей подписи. И всё будет держаться только на надежде и
доверии что он не будет злоупотреблять такими абсолютными правами.
Мягко говоря, это полнейшее безумие. После выпуска такой ЭЦП, с этой же
секунды, Домклик/Сбер (его сисадмины, программисты и прочие люди) могут
подписать документ о том что я подарил например свою квартиру кому-то
или согласился продать. Нет ничего что бы препятствовало этим действиям.
Захотел через Домклик купить квартиру -- потерял ещё и свою, ибо
юридически все документы подписанные тобой (якобы, хотя на самом деле
кем угодно, но только не тобой, ибо на руках у тебя никогда не было
приватного ключа) имеются.
Ничего более небезопасного я ещё не встречал. Например банковские карты,
которые могут "утечь", могут быть скомпрометированы -- всё же банками
эти риски покрываются и ущерб будет возмещён. Но тут же речь про святую
святых, так сказать: аутентифицирующее, тебя и только тебя, действие. По
определению если в сертификате ЭЦП прописан я, то по определению только
я должен иметь приватный ключ под управлением и только я могу его
использовать. Если это не так, то ключ по определению является
скомпрометированным, ибо владелец сертификата не имеет над ним полного
контроля. В Домклике владелец сертификата вообще не имеет над ним
никакого контроля.
Это пугает жить среди людей которые подобное безумие считают нормой или
даже чем-то положительным. Интересно, сколько в итоге людей останется
вообще без крова из-за этого? Удручает что близкие люди в это ввязались
и я реально боюсь что они могут потерять и "новую" (покупаемую) квартиру
и свою текущую. А удручает то тот факт, что моё мнение не стоит ничего,
точнее меня откровенно открыто считают выпендрёжником, "мол все так
делают же", и вообще стыдятся меня. Не раз убедился что люди если кого и
слушают, то пустозвонов маркетологов и громкие рекламы, хотя вообще-то
задача всех этих рекламщиков и банков -- зарабатывать деньги *себе*, а
не помогать людям в этом деле (по определению).
Sergey Matveev [Wed, 9 Mar 2022 07:39:43 +0000 (10:39 +0300)]
zsh-autoquoter плагин однозначно полезен
С 14688506b1824673973cdb71eb835d40c3955c34 начал использовать
zsh-autoquoter плагин. С того момента как был у меня только список из
"t a" (добавление новой заметки), и "yt"/"ytb" (youtube downloader), так
и остались. Но автоматические кавычки очень здорово экономят время, ибо
в этих командах они нужны всегда. Действительно полезный плагин, пускай
и для считанных задач, но очень частых.
Sergey Matveev [Tue, 8 Mar 2022 20:04:46 +0000 (23:04 +0300)]
Прочитал "Страну багровых туч"
https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D1%80%D0%B0%D0%BD%D0%B0_%D0%B1%D0%B0%D0%B3%D1%80%D0%BE%D0%B2%D1%8B%D1%85_%D1%82%D1%83%D1%87
В целом понравилась книга, но всё же ничего особенного. Уже не один
десяток книг видел про Венеру, где всё описанное максимально далеко
от того что на самом деле на ней творится -- приходится просто мириться
с этим. А эта книга написана вообще ещё до запуска первого спутника.
Просто интересное приключение.
Sergey Matveev [Tue, 8 Mar 2022 19:26:56 +0000 (22:26 +0300)]
Родители посмотрели Энни Холл
Мама посчитала что под него можно заснуть, мол постоянные рассуждения
Вуди Аллена, которые никому не интересны. Отцу вроде бы понравилось, как
и мне очень сильно (6c315b88d94f9c3a91441a57a9d012893c3873d2). Мне
кажется, что это в первую очередь фильм сделанный мужчиной и понятный мужчинам.
Sergey Matveev [Tue, 8 Mar 2022 18:43:36 +0000 (21:43 +0300)]
Rutracker теперь всё
Сегодня увидел что его поместили за Cloudflare, а значит без скачивания
недоверенных программ (на JavaScript) больше его уже не посетить.
Печально, ведь неплохое было место.
Sergey Matveev [Tue, 8 Mar 2022 18:39:07 +0000 (21:39 +0300)]
Ввод пароля на Android
Сегодня на абсолютно чистом и голом смартфоне с Android (полный сброс
всех настроек) надо было ввести пароль для новой учётной записи. Внезапно,
Android при этом делает автокоррекцию слов! Вводишь парольную фразу, а
он сам правит в ней слова. Не проверял, но не удивлюсь если для их
проверки ещё и в online режиме запрашивает проверку вводимых слов,
фактически сливая фразу наружу. И даже не спрашивает повторного ввода,
молча удовлетворяясь однократным.
Sergey Matveev [Mon, 7 Mar 2022 09:17:51 +0000 (12:17 +0300)]
Посмотрел "Артиста"
https://ru.wikipedia.org/wiki/%D0%90%D1%80%D1%82%D0%B8%D1%81%D1%82_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Немое чёрно-белое кино из 2011-го года. Очень понравился! Незатейливая
история, но легко смотрится и не позволяет тебе оторваться от экрана.
Sergey Matveev [Fri, 4 Mar 2022 18:54:58 +0000 (21:54 +0300)]
Сходил на концерт Мельницы
Как оказалось, в прошлом году она была точно такого же числа. Понравился
конечно же. Забавно, что я себя называю и считаю металистом, но вот от
классического heavy metal типа Арии (bef6526ee52378814da78893700dccc090327d90)
удовольствия не шибко много получаю.
Sergey Matveev [Fri, 4 Mar 2022 12:38:14 +0000 (15:38 +0300)]
Сотни миллионов смартфонов Samsung не имеют безопасного шифрования
https://www.schneier.com/blog/archives/2022/03/samsung-encryption-flaw.html
https://threatpost.com/samsung-shattered-encryption-on-100m-phones/178606/
В общем, в их реализации GCM режима, в котором используются nonce-ы,
можно извне влиять на эти самые nonce-ы, заставляя их повторятся, что
фатально. Небезопасное применение безопасных примитивов.
Sergey Matveev [Fri, 4 Mar 2022 11:43:22 +0000 (14:43 +0300)]
Rock Me Amadeus
https://en.wikipedia.org/wiki/Rock_Me_Amadeus
https://www.youtube.com/watch?v=cVikZ8Oe_XA
https://www.youtube.com/watch?v=9qExmU6F22s
https://www.youtube.com/watch?v=Vd35k7M_GA4
Давно знаком с "Rock Me Amadeus" песней в исполнении Megaherz.
Недавно вот услышал её же в исполнении Sturmgeist.
А сегодня решил поискать оригинал на который все они его делают.
Sergey Matveev [Thu, 3 Mar 2022 18:48:10 +0000 (21:48 +0300)]
Новые фотографии "терминаторов"
http://www.stargrave.org/photoes/term4.preview.webp
http://www.stargrave.org/photoes/term4.jxl
http://www.stargrave.org/photoes/term5.preview.webp
http://www.stargrave.org/photoes/term5.jxl
В городе уже не первый год как появились ещё "терминаторы",
как я их называю. Сегодня смог сфотографироваться рядом с
ними. Последний стоит прямо рядом с нашей пожарной частью.
Sergey Matveev [Wed, 2 Mar 2022 07:41:52 +0000 (10:41 +0300)]
Прочитал "Малыша" Стругацких
https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D0%BB%D1%8B%D1%88_(%D0%BF%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D1%8C)
В основном я говорю что творчество Стругацких мне не очень нравится.
"Пикник на обочине" (522ba6e4fdd94f0750e7c7865af1d94370c43db4) суперская
книга, но о какой-нибудь "Трудно быть богом" у меня прямо противоположное
мнение. Малыш вот явно из серии той фантастики что мне нравится! Буду
читать весь цикл этих произведений, уже начал "Страну багровых туч".
Надеюсь что я просто неудачные (для меня) книги брал.
Малыш мне понравился, но под конец как-то всё очень быстро подошло к
развязке и на нет.
Sergey Matveev [Tue, 1 Mar 2022 19:11:48 +0000 (22:11 +0300)]
Использую conflictStyle=zdiff3 в git
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=109f0f1e4e4288c2e8d2c880de8f37963526a4b0
https://blog.jcoglan.com/2017/05/08/merging-with-diff3/
https://blog.nilbus.com/take-the-pain-out-of-git-conflict-resolution-use-diff3/
https://stackoverflow.com/questions/27417656/should-diff3-be-default-conflictstyle-on-git
В блоге даже не упоминал этого факта, но чуть более месяца назад включил
такую штуку как отображение неразрешённого конфликта в виде (z)diff3.
Вроде потому что были сильные сомнения в полезности. Но сегодня точно
понял и порадовался этому способу отображения конфликта. Был точно тот
самый случай когда во время rebase что-то можно потерять, во время
хронологической перестановки коммитов изменяющих одни и те же места
файлов. И при "старом" diff мне бы точно пришлось подсматривать в
историю или сохранять во временный файл некоторые куски чтобы самому
было проще (на самом деле рефлекторно я это всё равно сделал). Но diff3
показал всё настолько хорошо и понятно, что я даже удивился безболезненности
разрешения конфликта. В общем, однозначно могу рекомендовать эту настройку!
Sergey Matveev [Tue, 1 Mar 2022 10:14:23 +0000 (13:14 +0300)]
Западные CA отозвали X.509 сертификаты банков
https://habr.com/ru/news/t/653923/
https://crt.sh/?id=6051080112
Ну и каким придурком надо быть чтобы не верить прежде в эту возможность?
Точнее в то, что это в любом случае бы произошло, даже если бы не принимались
мочить бандеровцев -- придумали бы с полдюжины других причин.
Sergey Matveev [Tue, 1 Mar 2022 09:45:10 +0000 (12:45 +0300)]
Мой Align в vim
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=9b587025d39d98ee5a0545e85d3315d3cb232385
В 0b3deca9141cc1700b95aa3bd150b09861555ebb упоминал что для выравнивания
по разделителю можно использовать column внешнюю команду. Но BSD версия
не умеет "вставлять" назад разделитель (-o опция у GNU версии), что чаще
бывает неудобно, например при выравнивании таблиц по "@tab" в Texinfo.
Есть конечно Align-плагин https://www.vim.org/scripts/script.php?script_id=294
но он на несколько тысяч строк кода и поэтому выглядит overhead-ом. Так
что просто написал обёртку в vimscript которая добавит нигде-не-встречающийся
разделитель, табуляцию, выровняет по табуляции, разделитель заменит на
разделитель указанный пользователем.
Sergey Matveev [Tue, 1 Mar 2022 08:20:38 +0000 (11:20 +0300)]
Dognapped
https://www.youtube.com/watch?v=XY0D29SLeQ0
https://www.mobygames.com/game/rescue-rover-2
Из Old Hard выпуска увидел описание игры Rescue Rover 2. Обожал эту игру!
Точнее я её знал только под названием "dognapped" (все директории и .exe
так назывались), но, судя по MobyGames, это ре-релизное название. Помню
что кто-то точно из родителей даже поигрывал в неё. На снимках экрана
даже узнаю уровни.
Sergey Matveev [Mon, 28 Feb 2022 20:36:22 +0000 (23:36 +0300)]
tmux terminal-features
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=f7cf80842562ed21fac059a3e1c6d489ac02bc0f
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=3c909dab2de881f2a3212f491eec1b716a33e373
Недавно писал про поддержку OSC52 b430db6f858a162b9ed2fe64ed5377c0853424fd
в suckless терминале, которая у меня успешно отработала. Но мне написали
что всё равно не фурычит, мол настраиваем tmux:
tmux set-option -g set-clipboard external
но в буфер обмена ничего не попадает. Проверил -- действительно не
сработало. Даже мой printf не отрабатывает. Точно значит проблема в
tmux. В man увидел terminal-features опцию, в которой можно всякие
clipboard, ccolour, cstyle, title и кучу других опция выставлять для
терминала. Штатно они определяются на основе terminfo:
и использую я screen-256color, который, с точки зрения tmux, умеет
только выставлять title окна. Добавил clipboard -- и OSC52 заработал.
Как-то я пробовал менять цвет курсора в st, ведь я видел что поддержка
этого функционала явно есть в его коде. Но как не пытался -- не выходило.
Сейчас понял в чём дело: tmux всё это проглатывал. Добавил ccolour --
цвет спокойно меняется. Теперь осуществил свою давнюю хотелку, где-то
подсмотренную, чтобы цвет курсора менялся в зависимости от используемого
vi-режима в zsh. Плюс можно менять стиль курсора (работает -- проверял).
Правильнее конечно честно говорить что у тебя st терминал и в систему
засунуть знания о нём, чтобы честно tmux понимал с чем имеет дело.
Sergey Matveev [Mon, 28 Feb 2022 12:50:35 +0000 (15:50 +0300)]
Apple изобрела клаву с компом
https://lenta.ru/news/2022/02/28/keyboard/
https://en.wikipedia.org/wiki/ZX_Spectrum
Брехня какая-то. Ведь это давным давно уже было в виде, как минимум,
ZX Spectrum-а, который дошёл до СССР даже. И тоже ничего не нужно было,
кроме телевизора. Ну и опционально магнитофона (обычного), если не
удовлетворён встроенным BASIC-ом.
Sergey Matveev [Mon, 28 Feb 2022 12:14:19 +0000 (15:14 +0300)]
ЕС планирует сделать менее безопасные X.509 сертификаты
https://www.feistyduck.com/bulletproof-tls-newsletter/issue_86_eu_plans_to_mandate_less_secure_certificates_in_browsers
Ну на самом деле название статьи только звучит громко. В Европе хотят
форсировать использование "квалифицированных" сертификатов (у нас
подобные уже давно существуют и я даже наверное с ходу назову большинство
полей и отличий в них). При этом CA только среди доверенных могут это
делать. И среди них есть CA которые прежде даже были исключены из списка
доверенных в броузерах за всякие косяки: https://wiki.mozilla.org/CA/Camerfirma_Issues
Кстати я тоже удивлялся, видя некоторые *CA* сертификаты, которые не
являлись валидными с точки зрения X.509/RFC5280 схемы: мол, как?, как
это вообще и кем могло быть принято?
Sergey Matveev [Sun, 27 Feb 2022 15:51:13 +0000 (18:51 +0300)]
OSC52
https://oroques.dev/notes/vim-osc52/
https://github.com/ojroques/vim-oscyank
Узнал про такую штуку как OSC52 ANSI escape последовательность, которая
позволяет вставить значение в буфер обмена. Мне задали вопрос получалось
ли у меня его выполнить в suckless terminal-е. Даже не пробовал, а сразу
полез в его исходный код, где чётко виден case 52 в switch-е OSC кодов,
где выполняется Base64 декодирование и вставка в оба X11 буфера обмена.
Но есть if, проверяющий выставлен ли allowwindowops в конфиге. По
умолчанию, как раз таки, он выключен, ибо это потенциально опасное
действие. Включил, сделал printf "\e]52;c;0L/RgNC40LLQtdGC\e\a" и увидел
что в буфере находится "привет". Так что всё работает.
Sergey Matveev [Sun, 27 Feb 2022 14:10:04 +0000 (17:10 +0300)]
Думаешь не только на родном языке
На работе как-то вбросил кто-то фразу о том что на иностранном языке не
думают: думаю на "своём", который переводят на иностранный. Человек
иностранными языками не владел. Но все заметили что он не прав и все,
задумавшись, поняли что они реально думают как-раз таки на иностранном
(когда на нём говорят).
Последние несколько дней я было часами сидел и сижу за письмами всяким
немцам, туркам, американцам, которые со мной (и наоборот) связывались и
затевали разговор касательно ситуации с Россией и Украиной. Их приходится
и обдумывать про себя, пока не за компьютером. А вчера я несколько часов
друзьям рассказывал про redo и daemontools -- и было пара моментов когда
я просто не мог с ходу родить некоторые слова и мысли на русском:
английская фраза у меня в голове выстраивается чётко и сразу, ибо на
английском я последние дни только и общаюсь, русский используя только
в блоге.
Sergey Matveev [Fri, 25 Feb 2022 14:24:55 +0000 (17:24 +0300)]
Столяров о TLS SMTP
http://stolyarov.info/node/350
posteo.net сервер стал в обязательном порядке требовать TLS, причём не
ниже TLS 1.2. Столяров принципиально отказывается тут что-то делать.
Солидарен с:
Крипто по обоюдному согласию между частными серверами — это вполне
нормально. Криптобесие — это когда крипто, разрушая
интероперабельность и добавляя сложность там, где её и так слишком
много, при этом принципиально не прибавляет ни грамма безопасности.
В этом случае ситуация именно такова: если почтовый ящик заведён на
публичном сервере, ни о какой его безопасности речи быть не может, а
применение шифрования становится откровенным карго культом.
Но у меня на серверах есть TLS через опциональный STARTTLS, хотя и
понятно с какими точками доверия.
Sergey Matveev [Fri, 25 Feb 2022 08:59:04 +0000 (11:59 +0300)]
Попробовал bondcat
https://blog.benjojo.co.uk/post/multipath-without-mptcp
https://github.com/benjojo/bondcat
Multipath TCP для бедных в userspace, написано на Go. Если есть два
Ethernet между двумя компьютерами, то обеспечить увеличение скорости в
два раза -- не тривиальная задача. Все эти lagg и bond не работают если
поток данных идёт между двумя IP адресами (и тем более одним и тем же
TCP/UDP портом например). Можно включить round-robin раскидывание
пакетов, но, из-за переупорядочивания пакетов, TCP будет сильно страдать.
MPTCP как-раз про всё это: сделать так, чтобы один TCP мог разные IP
адреса использовать при этом. Но в FreeBSD, насколько понимаю, этого в
ядре пока нет. В SCTP протоколе закладывалось с самого начала, но, опять
же, не знаю как это всё завести просто так и можно ли.
На одном хосте делаю bondcat -l -p XXX, а на другом указываю его два IP
адреса, которые в разных сетях и на разных сетевухах. Прокачиваю
несколько десятков гигабайт, считаю BLAKE3 (ну чтобы уж наверняка не
упереться в CPU). 234 MiB/sec. То есть оно полностью утилизирует 2xGbE.
Задача отлично выполнена!
Автор пишет про то, что он данные с лент не мог достаточно быстро
просасывать через сеть. Вот у меня есть почти свободный терабайт на NUC
NVMe, и я не прочь бы его использовать для чтения данных со стримера, но
лента это ~130-140 MiB/sec. Возможно используя mbuffer можно сгладить и
уменьшить эту скорость во время того, когда она доходит до конца и
меняет направление чтения, но у меня сомнения. bondcat бы тут отлично
справился.
Sergey Matveev [Fri, 25 Feb 2022 08:09:11 +0000 (11:09 +0300)]
guix.gnu.org недоступен только в РФ
Из feed-ов у меня вчера полностью перестал работать сабжевый домен.
Всякие сайты по мониторингу доступности показывают что, действительно,
только в РФ он не доступен. Ну кол-во людей с двойными стандартами,
совершенно не совместимыми с идеологией свободного ПО (типа давайте
запретим СПО для РФ), уже было показано когда наезжали на Столлмана.
Sergey Matveev [Thu, 24 Feb 2022 21:54:42 +0000 (00:54 +0300)]
Рассказывал Путину про СПО
Позавчера, после просмотра его обращения о признании ДНР/ЛНР и всей этой
ситуации, приснился сон с Путиным. Видимо потому что это последнее что
видел перед сном. В общем, Королёв, пр-т Королёва, летний день, Путин у
нас с визитом и что-то типа пресс-конференции прямо на улице с народом.
Но он почему-то при этом идёт куда-то, передвигается и то один, то
другой ему задают вопросы. У меня точно помню (во все) что планов о
чём-то спрашивать не было -- мол, о чём я могу, ну и чего на меня
отвлекать его и отнимать время других людей. Но что-то там кто-то брякал
уже касающееся ИТ, что меня возмущало. А потом как-то он оказался на
расстоянии вытянутой руки от меня, и вопросы у людей поугасли и
возмущение моё не прошло -- ну и я к нему "Владимир Владимирович, ..."
обратился и как-то перешёл на тему важности и критичности свободного ПО.
И мы с ним вдвоём идём по нашему проспекту, сзади толпа, охрана за нами
передвигается, а я всё жужжу ему, а он кивает, отвечает что всё верно
толкую, всё так, я прав, это важно, ну и тому подобное. И мы так
очень прилично с ним прошли: прям даже помню что примерно начали от
самого памятника Королёву (но шли по левому тротуару от него, а не
центральной аллее) и до памятника Исаева.
https://www.votpusk.ru/country/dostoprim_info.asp?ID=22353
http://in-korolev.ru/novosti/na-prospekte-korolyova-otkryli-pamyatnik-isaevu
А дальше он в здание вошёл и уже на этом вся "конференция" закончилась.
Отчётливо помню желание сообщить родителям что сам Путин меня слушал
внимательно целых 10мин.
А сегодня почитал я всякие зарубежные новости о том что творится на
Украине. И предыстории даже есть, мол вообще с чего все конфликты то
начались с ней (ещё в 2014-ом). И *нигде* нет ни бита информации и
упоминаний того, что и живьём там людей сжигали и бандитизм
безнаказанный лютый был и что ДНР с ЛНР постоянно обстреливают уже
сколько лет. И что воду, хуже фашистов, перекрыли, якобы, своим же
гражданам. И куча знакомых кто за это время ездило в Украину -- почти
все не могли не отметить реально наличие бесстыдных нацистов. Я даже в
школе в 7-8-ом классе когда ездил в Киев, то лично я столкнулся с ними
прямо на вокзале после прибытия (провоцировали на драку, задирали: и это
были взрослые, "против" ученика средних классов), ну а у других были
приключение и с мордобитием, когда я буквально на пять минут с ними
разминался. Со сколькими народами я не работал и не дружил. Полшколы за
одной партой с азербайджанцем, с которым мы довольно крепко дружили,
родителям его я нравился, и с радостью позже пересекались, искренне
интересуясь у кого как жизнь складывается когда даже институт я
закончил. Украинцы были на всех работах. Армяне и в институте и на
работах. Азербайджанцы тоже. С узбеком как-то подработку делал вместе.
Казахи были. И как бы национальная тема не то что не поднималась, но
даже отдалённо в мыслях никогда не возникала. Но если заходит где-то
речь про национализм, именно радикальный, то вот всегда почему-то
связано с украинским. И отец подтверждал и дяди его возраста, что ещё в
советское время, когда они школьниками были, но обязательно да были те
кто писал на партах или книжках "УОА" (хотя они учились вообще в
Нижегородской области). Поэтому не поверить что на Украине есть
радикальные нацисты -- не смогу, ибо с детства знаю про их существование
там и убедился за одну только поездку в Киев, без какой-либо
предвзятости. Поэтому мне очень понятно и близко было обращение Путина.
И то что НАТО с США (хотя между ними почти равенство можно поставить)
наши главные враги я с детства знаю, а в институте, так как я
"конструктор и проектировщик КЛА и РБ", то много изучал ракеты, для
которых все задачи сводились (в учебниках это чётко рисовалось) к
доставке "грузов" или на территорию США, ну или на орбиту какую. И я
полностью согласен со всем сказанным президентом и полностью поддерживаю
его решения. И не только его, но и Шойгу с Медведевым -- их
профессионализм ценю и уважаю.
Ну а лицемерие Запада известно уже давно. США бомбить каждый день страны
чужие -- ну это демократия, ёпта. Уничтожать страны, превращая в разруху
и бедноту -- ну другого Запад никогда не делал. Нет ни одной страны, где
если бы побывала США, то там бы жизнь улучшилась. СССР в Афганистане
сколько инфраструктуры всякой делал: больницы, школы, тьма дорог, до сих
пор использующихся. Мой родственник Матвеев преподавал в Кабуле высшую
математику тогда даже. Отец там служил и видел что помощь была ещё какая.
В Крыму РФ -- фактически спасла уйму мирных жизней, за которых бандеровцы
бы в 2014-ом обязательно взялись, учитывая пророссийскую настроенность
(кстати, там нацистских намёков ни разу не заметил даже отдалённо). Мы
часто семьёй ездили в Крым и когда он был ещё при Украине и после: до РФ
цены приятно низкие, но и разруха присутствовала, застой с 90-х. Сейчас
же сколько там всего отстраивается и в городах и стратегически по всему
полуострову! Ну и в ДНР и ЛНР, уверен, что придёт куда большее
спокойствие и мир. Аналогичное я видел и в Сирии, два раза съездив пару
лет назад. И с нашей военной полицией на границе с Ливаном пересёкся и
со мной они поболтали (с другими коллегами не стали) -- чувствуется что
крутые достойные мужики, рукой нам приветливо помахали когда уезжали.
Путин как-то про Крым сказал что-то типа "а как ещё вообще можно было?
как можно было бы поступить по другому?" -- полностью солидарен.
Когда они тебя оскорбляют: это "свобода слова".
Пытаешься возразить: это "отсутствие культуры"!
Если они задают вопросы: это "свободомыслие",
Если ты пытаешься задавать им вопросы: это "допрос"!
Они тебя в чем-то обвиняют: это "поиски правды",
Ты пытаешься оправдаться: значит, ты -- "лжец"!
Они смеются над тобой: это "конструктивная критика",
Пытаешься ответить: это "нетерпимость"!
Они тебе угрожают: значит, "защищают себя",
Когда сам пытаешься защищать свои убеждения:
ты -- "разжигатель ненависти и насилия"!
А это иранский режиссёр сказал (если не путаю) -- ничего не поменялось.
Как-то я даже говорил что если бы жить не в РФ, то Иран бы выбрал. Мы
сейчас как-будто сближаемся, становимся похожими (ну там санкции-фиганкции,
ограничения банкам), что меня даже чем-то радует. Ростех, официально под
управлением которого я работаю сейчас, вообще уже вроде как два года под
санкциями. Нравились слова Кадырова о том, что факт того, что тебя внесли
в санкционный список -- здорово, значит ты всё делал правильно для
своего народа/гос-ва.
Sergey Matveev [Thu, 24 Feb 2022 18:29:02 +0000 (21:29 +0300)]
Borknagar крут
https://en.wikipedia.org/wiki/Borknagar
Заценил несколько альбомов Borknagar -- очень круто! В целом музыку
можно спокойной назвать, где тьма чистого вокала. Всё очень гармонично и
мелодично. И на фоне отлично можно послушать и сосредоточиться на ней.
Sergey Matveev [Thu, 24 Feb 2022 15:17:43 +0000 (18:17 +0300)]
ZFS и NFS
https://klarasystems.com/articles/nfs-shares-with-zfs/
В блоге, насколько вижу, никак не упоминал про то, что вовсю
использую sharenfs опцию ZFS dataset-ов. Очень нравится:
zfs set sharenfs="-maproot=XXX -ro -network 2001::XXX"
и dataset доступен другим компьютерам. Никакой магии: эти строчки
просто складываются в /etc/zfs/exports и mountd демон их подгружает.
Разницы между прописыванием руками в exports нет никакой -- но тут
просто удобнее: знания хранятся прямо вместе с dataset-ом и дёргать
руками ничего не надо явно.
Проблема с этими строчками в том, что они NFS-implementation specific. В
FreeBSD один NFS демон со своими опциями, в GNU/Linux-ах будет другой.
В статье говорится просто про "on" значение опции -- такое не пробовал.
Sergey Matveev [Thu, 24 Feb 2022 15:08:11 +0000 (18:08 +0300)]
Пишут про сбои Telegram и Instagram
https://lenta.ru/news/2022/02/24/durov/
https://lenta.ru/news/2022/02/24/insta/
Ну проблемы наверняка не только у них, а вообще в целом. У меня с
десяток никак с ними не связанных feed-ов не грузятся: пакеты не
ходят до хостов. Только один за Cloudflare. Плюс Hacker News не
работает сейчас.
Sergey Matveev [Thu, 24 Feb 2022 14:56:50 +0000 (17:56 +0300)]
DJB и IMAP4 протокол
http://thedjbway.b0llix.net/imap/introduction.html
Это конечно не слова DJB, но не удивительно что он полностью игнорирует
IMAP4 протокол и вообще подход к работе с почтой через него. Как и я
аналогично.
Sergey Matveev [Tue, 22 Feb 2022 14:06:41 +0000 (17:06 +0300)]
Замена urlview
http://www.git.stargrave.org/?p=dotfiles.git;a=blob;f=urlview/bin/urlview
Бесит меня в urlview то, что backspace в нём почему-то не работает,
приходится нажимать Ctrl-H при редактировании URL (часто приходится
удалять всякую tracking информацию).
Подумалось: а почему вообще fzf бы не использовать для этой задачи?
Нужно же просто выдернуть все URL-ы и подать на вход к нему. Regexp я
взял прямо из urlview. Чтобы отредактировать URL и открыть, запускаю
rlwrap как редактор строчки (в зависимости от .inputrc он может и сразу
работать в vi-режиме без проблем) по нажатию Ctrl-F.
Sergey Matveev [Tue, 22 Feb 2022 10:06:09 +0000 (13:06 +0300)]
Vendor-locked CPU к материнке (PSB)
https://www.youtube.com/watch?v=bFNJVaO9E-o
https://www.servethehome.com/lenovo-is-using-amd-psb-to-vendor-lock-amd-cpus/
https://www.servethehome.com/amd-psb-vendor-locks-epyc-cpus-for-enhanced-security-at-a-cost/
https://www.servethehome.com/lenovo-vendor-locking-ryzen-based-systems-with-amd-psb/
Оказывается CPU можно заточить на использование только с текущим UEFI.
Уже не первый год замечаю что если с чем-либо от крупных vendor-ов есть
слова типа "security"/"secure", то речь про DRM.
Sergey Matveev [Mon, 21 Feb 2022 12:41:26 +0000 (15:41 +0300)]
Произношение немецких слов
На прошлой работе слышал что люди говорили про "веркзеуга". Даже не
сразу понимал о чём речь. Мне казалось по немецки типа все умеют читать:
ведь, в отличии от английского, как пишется, так и читается. Вот только
правила чтения всё же имеются. "Werkzeug" произносится как "веркцойг".
На днях, в презентации утилиты для работы с zettelkästen-ом, которую с
youtube скачал, автор утилиты произносит её как "зеттелкастен". В одной
статье на Хабре даже в заголовке "Зеттелькастен" написано. Интересно,
немцев это также бесит как меня? Ведь уж англичане то вообще относятся к
германской языковой группе и могли бы знать что это читается только как
"цеттелькэстен". А если будет написано "kasten" вместо "kästen", то
действительно "кастен".
Ладно в школе мало кто немецкий проходил и не знает что время ("Zeit")
это "цайт". Но "цайтнот" хотя бы слышали. Карла Цайса то уж точно все
слышали, ибо известнейший брэнд с его фамилией, на котором пишут
"Zeiss". Никто же не будет это читать как "зейс", надеюсь.
Sergey Matveev [Sat, 19 Feb 2022 19:24:26 +0000 (22:24 +0300)]
Сходил на концерт Арии
Просто чтобы развеяться, за компанию с родителями. Из всех песен знал я
похоже только пару: Штиль (и наверное потому что её исполнял Rammstein)
и "Улицу роз". Ну... просто нормальный heavy metal концерт, но не более.
Вообще я отмечал что последнее время барабанщики как-то довольно круто и
по другому играют относительно того что записывали в 70-80-е года. Отец
вроде тоже заметил это. В Мельнице, казалось бы вообще спокойной группе,
барабанщик я прям отметил что крут (c2a00c1252c1c4a0764afbb4048c540061f02a42).
И вот помня его, барабанщик Арии выглядит для меня просто никаким. Я тут
вообще не разбираюсь во всём этом и может быть совершенно не прав, но не
впечатлил он меня вовсе. Хотя чуть ли не в обычном роке уже драммеры
куда более крутые вещи выдают стабильно.
Скоро будет снова концерт Мельницы у нас -- думаю что снова пойду.
Но на Арию вряд ли -- совсем не моё. Но прикупил пару их альбомов.
Sergey Matveev [Sat, 19 Feb 2022 10:34:53 +0000 (13:34 +0300)]
Человек глушил связь в паре городков
https://habr.com/ru/news/t/652463/
Я тоже хотел бы поставить себе глушилки дома, раз всё равно WiFi не
использую, а телефонная связь может легко быть проводной. Но сразу
понимаю что это же затронет и соседей, поэтому идею отметаю. Головой же
думать надо. Это вот в частном доме можно, проверив что сигнал дальше
участка или дома не выходит.