Sergey Matveev [Mon, 7 Oct 2019 20:19:26 +0000 (23:19 +0300)]
Выдержка из моего письма про TLS сертификат на go.cypherpunks.ru
Безусловно я ожидал что мне напишут по поводу сертификата, куда деваться.
package go.cypherpunks.ru/gogost: unrecognized import path "go.cypherpunks.ru/gogost"
(https fetch: Get https://go.cypherpunks.ru/gogost?go-get=1: x509: certificate signed by unknown authority)
Нет, cypherpunks.ru использует не самоподписанный, а выданный CACert.org CA.
Просто среди сертификатов отдаваемых HTTPS сервером и сам CA суётся
тоже, а он, конечно, самоподписанный:
Он один из первых CA который был бесплатен, кто рулится community, а не
бизнесом. Лично я принципиально не собираюсь платить деньги за
псевдобезопасность PKI-инфраструктуры: ибо она полагается на третью
сторону, к которой в любом случае могут прийти спецслужбы стран и
выпустить сертификат для осуществления MitM-а. Я не против PKI как
такового -- считаю что он вполне себе безопасно и успешно может работать
в пределах enterprise систем, предприятий, но не в глобальном масштабе,
где CA компании всё-равно вынуждены подчиняться силовым структурам. Я,
опять же, ничуть не против силовиков, но я против бизнесменов/корпораций,
врущих и говорящих о безопасности.
Раньше из бесплатных когда-то были StartSSL, StartCom, WoSign, ещё вроде
кто-то, но, так как это всё бизнес, деньги, то автоматом и политика.
Разработка ПО это очень дорого, и ею поэтому рулят бизнесмены. Из-за
полунадуманных (по моему мнению) причин распространённые броузеры и
операционные системы, базирующиеся в США, решили не доверять StartSSL,
WoSign, StartCom, которые китайские, под предлогом их ошибок и
нелегальной выдаче сертификатов. Ибо США не может прийти к китайским CA
для осуществления MitM-а.
Хотя у некитайских были проблемы и пострашнее:
https://www.eff.org/deeplinks/2015/09/symantec-issues-rogue-ev-certificate-googlecom
https://en.wikipedia.org/wiki/Symantec#Sustaining_digital_certificate_security
https://threatpost.com/fraudulent-certificate-google-domains-found-after-mistake-turkish-ca-010313/77361/
https://defcon.org/images/defcon-17/dc-17-presentations/defcon-17-zusman-hacking_pki.pdf
https://www.cnet.com/news/microsoft-warns-of-hijacked-certificates/
https://en.wikipedia.org/wiki/Diginotar#Issuance_of_fraudulent_certificates
https://en.wikipedia.org/wiki/Comodo_Group#2011_breach_incident
но им ничего не было особо за это. CACert.org сертификат много лет
присутствовал в Mozilla Firefox (как минимум), но они решили что не
особо теперь им доверяют и убрали его, ибо это потеря прибыли и
отсутствие рычагов управления со стороны спецслужб.
В итоге, *все* бесплатные CA убраны из распространённых ОС/броузеров, и
недавно, внезапно появился Let's Encrypt, созданный/поддерживаемый этими
же всеми самыми броузерными/ОС компаниями. И активно рекомендуется и
рекламируется везде. Что было не так с прошлыми бесплатными? Одни --
китайцы, а другие тоже не шибко подконтрольные и даже денег не
зарабатывающие. Технические проблемы более серьёзные были и не у
бесплатных и ничего за это им не было. А Let's Encrypt все эти
корпорации удовлетворяет. Это одна из причин почему Let's Encrypt мне не
хотелось бы рассматривать -- не может быть такого, что ни с того, ни с
сего взял и появился святой Грааль бесплатных сертификатов.
Вторая причина это то, что они выпускают сертификаты на относительно
короткий срок в 90 дней, делая крайне сложным использование certificate
pinning. Если бы я получил сертификат выпущенный Let's Encrypt-ом и
убедился от владельца сайта в его достоверности (что буквально именно
вот он действительно выпущен), то я делаю pinning и не боюсь MitM-а
незамеченного. А 90 дней... огромное количество сайтов я посещаю прям
вот не чаще чем 90 дней и каждый заход на такой сайт у меня вызывает в
броузере alert о том, что сертификат сменён, вынуждая меня или снова
как-то выяснять действительно ли это ожидаемый штатный сертификат (по
сторонним каналам связи, вне TLS) или забить и просто его принять.
Третья причина: management hell Let's Encrypt сертификатов. Если раньше
десятилетиями люди просто генерировали приватный ключ, затем PKCS#10
(или там CRMF/CMC/CMS) запрос, получали сертификат, то LE хочет чтобы
был установлен софт, работающий по cron-у, по умолчанию самостоятельно
влезающий в настройки HTTPS-серверов (кстати, обязуя их использовать).
Также я видел что не одна реализация ещё и автоматически себя может
обновлять: скачивать код, подменять себя им, что абсолютно неприемлемо в
терминах безопасности, с моей точки зрения. Чтобы запустить у себя LE, я
вынужден прочитать сотни строк кода какого-нибудь ACME клиента, чтобы
убедиться что он не скачает для исполнения какой-то код извне, что он не
испортит мои конфиги или ещё что-нибудь неположенное сделает. А короткий
срок жизни сертификата подталкивает к использованию этих
автоматизированных решений.
Плюс LE я не смогу использовать для выпуска TLS сертификата для своего
SMTP-сервера например. Придётся настраивать и HTTPS для него.
В итоге LE я не рассматриваю по политическим причинам (поддерживаю
USA-controlled huge MitM-able CA) и по техническим (колоссальная
сложность и недоверие ко всему что делают (а они делают по умолчанию
неприемлемо) все эти LE ACME клиенты). Так как WoSign, StartSSL,
StartCom закрылись, то остаётся только CACert.org CA. Который не в малом
количестве ОС есть из коробки или имеется в виде пакета штатного (не со
сторонних репозиториев скачиваемый, а с родных дистрибутива):
https://wiki.cacert.org/InclusionStatus
>будет ли меняться сертификат для домена cypherpunks.ru?
Я бы советовал установить сертификат далеко не самого маленького CA
CACert.org, особенно учитывая что он в пакетах зачастую доступен самой
ОС. Лично я так и делаю у себя везде. Обновлять не планирую, так как,
повторюсь, платить за воздух и имитацию безопасности не собираюсь
принципиально, Let's Encrypt по сильным политическим и техническим
причинам не рассматриваю, других бесплатных, кроме CACert.org, я не
знаю. Я понимаю что многие посчитают, что я поднасираю удобству
пользователей этим самым выбором, но я человек принципиальный и хочу как
можно меньше поддерживать то, что решения о том, чем могут пользоваться
люди, диктуется и решается бизнесменами софта из США.
Sergey Matveev [Mon, 7 Oct 2019 04:17:24 +0000 (07:17 +0300)]
Behemoth в Вильносе
http://www.hitkiller.com/devil-is-fine-koncert-behemoth-i-zeal-ardor-v-vilnyuse.html
Хочу, хочу, хочу! У нас они выступали не раз, но я всё как-то не ходил.
Потом один раз хотел, но именно в этот раз тогда нашёл какой-то
очередной православнутый из-за которого отменили их концерт. Больные
религией люди ведь всегда найдут и дойдут до того, что любой рок и метал
это от сатаны, никак иначе. В исламе (суннитского толка) вон и
изображать людей нельзя, как и животных. Была б их воля, то искусство бы
всё было под запретом, всё как в фильме Эквилибриум или в Фаренгейте 451.
Не от сатаны только будет какой-нибудь простейший русский рок, где два
аккорда, два притопа, три прихлопа, простое бренчание.
Sergey Matveev [Sun, 6 Oct 2019 17:03:12 +0000 (20:03 +0300)]
Малькольм Макдауэлл в Калигуле
https://ru.wikipedia.org/wiki/%D0%9A%D0%B0%D0%BB%D0%B8%D0%B3%D1%83%D0%BB%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Посмотрел фильм "Калигула". Ну... на треть это прям порнография -- не
спроста же фильм создавался с участием Penthouse. Показывают Калигулу
как самого Сатану какого-то и ничего более. Ну, не исключено, конечно,
что так и было. В принципе то, смотреть нечего, ибо только сцены
садизма и безбашенности, но уверен что у большинства властных человек
на Земле примерно что-то аналогичное и происходит. Ну разве что не
режут налево и направо, но со шлюхами резвятся только так.
Я бы больше ничего и не сказал о фильме, если бы не Макдауэлл. Насколько
же он потрясающе играет подобные роли! Только из-за него я досмотрел
фильм до конца. Он, безусловно, вряд ли когда-то вытеснит образ
заводного апельсина, но роль в этом фильме из этой же серии. Макдауэлл
непревзойдён!
Среди фильмов где он есть вот вспомнился ещё "Переход":
https://ru.wikipedia.org/wiki/%D0%9F%D0%B5%D1%80%D0%B5%D1%85%D0%BE%D0%B4_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1979)
где он играет во времена Второй Мировой... не удивительно, офицера СС.
https://ru.wikipedia.org/wiki/%D0%97%D0%B0%D0%B2%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9_%D0%B0%D0%BF%D0%B5%D0%BB%D1%8C%D1%81%D0%B8%D0%BD_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Решил тут посмотреть мельком "Заводной апельсин", ну вспомнить как снят,
как играет Макдауэлл -- так и затянуло. Фильм -- шедевр! Ничто даже
близко похожего на него нет! Я постоянно вспоминаю даже просто
интерьеры домов именно из этого фильма (футуристические обстановки), не
говоря о куче сцен. Стэнли Кубрик ещё как умеет делать кино.
Sergey Matveev [Sun, 6 Oct 2019 14:17:51 +0000 (17:17 +0300)]
Посмотрел "Дом у озера"
https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BC_%D1%83_%D0%BE%D0%B7%D0%B5%D1%80%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2006)
Который с Киану Ривзом и Сандрой Баллок. Идея интересна, но дичайший
диссонанс вызывает тот факт, что у двух людей творится явно необычнейшее
чудо с перемещением по времени, а они как нечто само собой разумеющееся
восприняли и просто переписываются. Ну да ладно.
Фильм сказка о том как одна женщина встретила своего единственного,
ждала не один год и наконец они вместе. Только при этом она на глазах у
своего жениха (не, она с ним вместе живёт, но даже и женихом то не
считает) целовалась с абсолютно ей неизвестным парнем, с которым
проговорила то несколько минут (говоря, да что такого то в этом!?),
потом снова сошлась с женихом, потом снова убежала, кинула его. Во всём
фильме он один раз проявил невнимательность вроде, но она его просто как
предмет мебели воспринимает, чисто "очередной", пока не придёт "тот
самый".
Хорошего не могу поэтому об этой героине фильма сказать, ибо достаточно
представить себя на месте её "жениха". А вот игра Киану очень хороша! Он
то и сам по себе хорош как актёр, но тут прям запоминается. А так то
фильм понравился, не пожалел потраченное время.
Sergey Matveev [Sun, 6 Oct 2019 09:52:35 +0000 (12:52 +0300)]
Длинные русские слова
https://lenta.ru/news/2019/10/06/bukvy/
Я думаю что там будут какие-то крайне редкие мало кому известные слова,
а оказалось что вполне себе для нас обычные:
рентгеноэлектрокардиографический, частнопредпринимательский,
субстанционализирующимися, человеконенавистничество,
переосвидетельствоваться, сельскохозяйственно-машиностроительный,
высокопревосходительство, достопримечательность.
Sergey Matveev [Sun, 6 Oct 2019 08:11:35 +0000 (11:11 +0300)]
Google открыл код оптимизированного AV1 декодера libgav1
http://www.opennet.ru/opennews/art.shtml?num=51625
Согласен с комментариями что Google очень не редко что-то выпускает как
свободное ПО (ну точнее в комментариях речь про open source). Какая бы
не была эта корпорация отвратительной, но они очень много чего отдают
миру, пускай кто-то и считает это подачками, но эти подачки (protocol
buffers, Go с ходу сразу вспомню) полезны и имеют ценность. В отличии
например от Apple, которая я вообще не помню чтобы хоть какую-то пользу
СПО приносила, кроме как выпуска средств для разработки под себя же.
Возможно я чего-то не слышал касающегося графики, но вот не слышал.
Sergey Matveev [Sun, 6 Oct 2019 07:58:40 +0000 (10:58 +0300)]
В Китае для покупки SIMки надо будет слить биометрию (сканировать лицо)
https://nag.ru/news/newsline/105244/kitayskim-polzovatelyam-prid-tsya-skanirovat-litso-dlya-podklyucheniya-k-operatoram-sotovoy-svyazi.html
Ух ты ж жесть какая! Последние годы регулярно слышу про идентификации по
лицу и голосу, никаких паролей. Печалит что в целом это только понижает
безопасность.
Sergey Matveev [Sat, 5 Oct 2019 14:01:51 +0000 (17:01 +0300)]
Обновил свои Ware* домашние странички
http://www.stargrave.org/Ware.html -- много всяких мелочей появилось.
http://www.stargrave.org/WareHistory.html -- больше информации про
железо что смог вспомнить.
Sergey Matveev [Sat, 5 Oct 2019 07:51:33 +0000 (10:51 +0300)]
Интересный файловый менеджер: lf
github.com/gokcehan/lf
Написан на Go, ставится без проблем, работает. Я вот только понял что
мне совершенно не нужны не "ортодоксальные ФМ", где есть две половинки,
между которыми могу прыгать, копировать, и т.д.. И под Unix-like
системами кроме Midnight Commander я ничего и не нашёл толком. Кроме
двух половинок постоянно ещё использую его возможность "входить" в
архивы, входить на удалённые сервера (SCP, FTP), показывать в real-time
прогресс копирования/перемещения. Всё это мне прям реально нужно.
Sergey Matveev [Fri, 4 Oct 2019 13:14:40 +0000 (16:14 +0300)]
Ловушка Яндекс.Денег
https://habr.com/ru/post/470123/
Как-то я хотел приобрести фонарик в магазине который принимал только
Яндекс.Деньги и WebMoney. Я зарегистрировался в нём, положил 1000 руб.
(столько стоит фонарик) и мне сразу же пишут что ваша учётная запись
заблокирована и мол пускай я дую в Москву в их офис с паспортом. Те ещё
уроды -- сразу не могли попросить там скан или ещё чего? За какую-то
тысячу рублей, не десятки тысяч заблокировали. Причину то так и не назвали.
Sergey Matveev [Fri, 4 Oct 2019 08:43:44 +0000 (11:43 +0300)]
Начал переводить проекты на go modules и создал go.cypherpunks.ru
Решил углубиться в понимание и использование Go модулей и чем дальше,
тем больше мне нравится всё что они там придумали. Чем дальше, тем
больше понимаешь насколько же всё продумано и эстетично красиво просто
делается.
Во-первых, по моему, у них прям идеальный package manager вышел. В
Python до сих пор за все долгие годы существования нет ничего похожего,
нельзя использовать несколько версий одной библиотеки (не говоря уже о
том, чтобы это было в пределах одного модуля), никакой аутентификации и
целостности пакетов. В Go всё просто, эффективно, безопасно, здорово.
Во-вторых, они продумали как не просто использовать модули, но и
обеспечить "modulaized" пакеты работать в более старых версиях Go
прозрачно. Они не обязывают и не заставляют использовать VCS-ы: можно
хоть файловую систему, можно tarball-ами релизить и подкладывать
исходники.
В-третьих, у них всё очень круто продумано для кэширования скачиваемых
вещей (в том числе VCS-ов) и нахождения самых разных версий в общем
GOPATH-е для всех проектов.
Модули это тема полезная и свой проект модуляризировать безусловно
стоит, но лично я не хочу релизить свои программы только как например
слепок VCS-а где будут прописаны зависимости. Ибо скачав такой tarball,
всё-равно нужно иметь подключение к Интернету и надежду что все
зависимости будут доступны. Я хочу делать самодостаточные пакеты, где
все зависимости будут предоставлены внутри. Кто не хочет использовать --
пускай, это не must-have, модули остаются вариантом. Делать такие
tarball-ы получается без особых проблем: https://git.cypherpunks.ru/cgit.cgi/gogost.git/tree/makedist.sh#n12
go mod vendor команда не подходит, так как она даже тесты не будет
копировать, не говоря о тьме других прилагающихся файлов. Но об этом
как-то писал в ff602609469a5830b0c9be1f24d2d519dbb84561.
Плюс я решил реализовать возможность делания go get на мои Go проекты.
Для этого нужно, если хочется чтобы код забирался из VCS (Git) включить
HTTPS Git отдачу и отдавать HTML-ки с определённым контентом на HTTP
сервере. Так как у cypherpunks.ru вообще нет адресов в DNS (только MX),
то использовать cypherpunks.ru namespace не выйдет. Заводить адреса и
их HTTP-сервером мне очень не хочется. Поэтому решил отдельный домен для
этой цели сделать и поменять namespace в своих проектах. Мне когда-то
запомнилось что HTTPS Git backend поднимать очень геморройно, но
оказалось что проще простого для CGI сервера. В итоге сейчас можно
поставить goircd, uploader, streebog256 вот такими вот командами:
go get go.cypherpunks.ru/goircd
go get go.cypherpunks.ru/uploader
go get go.cypherpunks.ru/gogost/cmd/streebog256
Sergey Matveev [Fri, 4 Oct 2019 08:40:23 +0000 (11:40 +0300)]
Когда клавиатуры были столами
https://habr.com/ru/post/469871/
Сколько красоты, эстетики, мощи в рекламах всякого железа на фоне
природы или городов! Не то что сейчас. Хотя некоторые компьютеры Apple
по дизайну мне очень нравились (сейчас нет ни одного) и в особенности
SGI Indy/Indigo2/Tezro, о чём уж писал в 6e0834ef5ea74bf57e93a85a3ac9ac31a5ce8b21
Sergey Matveev [Wed, 2 Oct 2019 04:34:59 +0000 (07:34 +0300)]
Платонический поцелуй и чистота
https://lenta.ru/news/2019/10/02/platonic_kiss/
История о том, как давно не видевшая друга девушка, на глазах своего
"бойфренда" (это же Запад, там "мальчик-друг"), сделала платонический
поцелуй (в губы) и потом удивлялась чего это от неё парень то ушёл?
Через пару лет, видимо, будут новости об удивлённых людях видящих
платонический дружеский перепихон? А вот что у них будет интимного
или такое понятие вообще пропадёт?
Не знаю к чему, но в новости ещё новость о девушке которая много ест
яйца и в дому поэтому кучу скорлупы разбросано. Буквально вчера отмечали
день рождения с родственниками и мне аж пару раз заметили что мол я
какой-то не очень нормальный мужчина, потому что люблю чистоту.
Во-первых, мою окна у себя дома, 1-2 раза в год. Во-вторых, там одна из
собак спёрла упавшую шоколадку и пулей понеслась на койку её там съесть,
а, так как всю обмуслёкала, то испачкала покрывало (немного, и не шибко
то заметишь) и я, увидев, пошёл за тряпкой замыть это. И ещё добавили
что у меня дома стерильно. Просто если женщины вон бывают какими
пофигистками на чистоту (ну уж скорлупу то легко убрать и собрать), то
среднестатистический мужчина и подавно напоминает свинью, похоже :-).
Sergey Matveev [Tue, 1 Oct 2019 10:28:06 +0000 (13:28 +0300)]
ZyXEL модемы
https://habr.com/ru/company/zyxel/blog/469609/
https://habr.com/en/company/zyxel/blog/444388/
А вот я от фидошников вовсю наслушался того, что ZyXEL какие-то модемы
может и делала хорошими, но до USRobotics Courier-ов им далеко, поэтому
в основном, особенно на плохих линиях, Курьеры и стояли. ZyXEL вовсю на
своём бренде начала просто работать, но модемы были ничуть не лучше
преобладающего большинства. Мой Курьер под кроватью до сих пор вроде как
жив, включается, отвечает по COM-порту. Дико ностальгирую по этим
временами, по его настройке.
Но понравилось:
Не модем, а просто монстр. Он, как бульдог, вцепляется в линию и
держит мёртвой хваткой, пока не разорвёшь.
Sergey Matveev [Tue, 1 Oct 2019 10:14:50 +0000 (13:14 +0300)]
В Японии отключён последний пейджер
https://nag.ru/news/newsline/105210/v-yaponii-otklyuchili-posledniy-peydjer.html
А я несколько лет назад ведь интересовался есть ли в Москве услуги
пейджинговой связи -- есть только в пределах предприятия, но не на
Москву/область. Я бы мигом забил на сотовый, ибо пейджер полностью
пассивен и не выдаёт о твоём местоположении никакой информации. И
мне ещё запомнилось что, грубо говоря, одна вышка пейджинговой связи
спокойно покрывает область радиусом в 70км, то приятно и дёшево
должно быть.
https://fsforce.noblogs.org/
В https://lists.libreplanet.org/archive/html/libreplanet-discuss/2019-09/msg00299.html
вбросили рекламу Free Software Force, требующего возвращения Столлмана
на свои места! Ну что ж, я полностью поддерживаю! Особенно меня
разочаровала FSF -- впрочем, в ней главным был ведь RMS. FSF без RMS для
меня ничто. Я *все* свои проекты перевёл на GPLv3-only, убрал "any
later, published by FSF". Мнению RMS я доверяю, а FSF нет, поэтому
никакой "автоматики". Не то что FSF чем-то плохим засветилась, но просто
не заслужила (для меня), как самостоятельная единица, такого же доверия
как Столлман.
На фоне превосходного концерта Napalm Death, на которым был вчера, я не
думал что меня так может впечатлить какой-то рок-н-ролл. Группа у
которой я только на днях впервые хоть что-то услышал.
Это было непревзойдённо! Я посетил более сотни концертов, но я НИКОГДА,
теперь понимаю, не слышал настоящего рок-н-ролла! Первое из эпитетов
что приходит в голову вспоминая о нём: громко, мощно, драйвово! Ни с чем
не сравнимо! Если найдётся хоть один человек которому это могло бы не
понравится, то... я бы держался от него подальше. Рок, рок-н-ролл, каким
он должен быть, идеал и пример для подражания. Громкость, скорость,
ритм, мощная бас-секция, подпевка гитаристов, head-banging и фронтмен. Я
бы его описал как Бон Скот и Ангус Янг в одном флаконе. Яро бесился и
бегал по сцене, офигеннейше пилил на гитаре наверное четверть всего
времени. Кучу пива отправил в зал (и так профессионально кидал стаканы с
пивом что люди вполне себе умудрялись их ловить и не всё проливалось в
полёте). Дубасил усилители ногой. Прыгал с барабанной установки.
Разбивал панку с пивом, которая красиво фонтанила. Все остальные
носились ещё как тоже. Фронтмен и на плечах, яростно играя на гитаре,
проехался по залу. Постоянная обратная связь с залом! Просто
умопомрачительно! Видимо, они привезли кучу аппаратуры с собой и звук
прям пробирал, даже отец, с которым вместе пошло, это подтвердил.
Это однозначно прям буквально продолжение AC/DC 1970-х годов. Именно не
80-х или позже, а 70-х, самого активного, рокерского. БОльшая часть
моментов и риффов я прям чувствовал что взяты у AC/DC и создавалось
впечатление что "вот сейчас я прям слушаю Let There Be Rock" (почему
именно эта песня так запомнилась? потому что я уже давно её считаю самой
рок-н-ролльной из всех рок-н-ролльных, эталон!).
Кто не посетил это мероприятие (что удивительно, и я то с отцом пошли
только потому что он по RockFM услышал их рекламу), тот вряд ли
когда-либо слышал и видел рок-н-ролл каким он должен быть! С отцом, пока
ехали в метро, удивлялись как вообще человечество смогло ТАКОЕ променять
на какой-то рэп или шлак типа Елджея и Face. Как-будто я побывал на
AC/DC с Боном Скотом! Непередаваемые впечатления, ни одно аудиовидео это
не воспроизведёт.
Мы даже с трудом вспомнили кто был на разогреве. А была группа Amalgama.
Неплохо играли, рок-н-ролл и heavy metal. Но Airbourne... после него
кажется что всё на чём был прежде не идёт ни в какое сравнение с трушным
рок-н-ролл, хард-роком типа AC/DC!
И да, есть КОЛОССАЛЬНАЯ разница между концертами такого уровня и просто
прослушиванием альбомов. Например для меня всё самое интересное у Джими
Хендрикса это именно live выступления. А тут грандиозные потоки энергии,
драйва и веселья в добавок!
http://www.opennet.ru/opennews/art.shtml?num=51584
А вот это бы меня уже действительно шокировало, тем более видя как в
список рассылки сам RMS написал что главной GNU он в любом случае
остаётся. Но оказалось что его сайт крякнут. Вот только мне интересно
как: ведь он же вообще статический, собирается из исходников, казалось
бы самый неубиваемый тип запуска и развёртывания ресурса.
https://lenta.ru/news/2019/09/28/name/
Вот первое моё чувство возникшие -- возмущение! Кто они такие чтобы
запрещать давать такое имя? Даже я в курсе что джихад у мусульман это
очень положительное и хорошее слово, как в статье и написано:
Джихад - понятие в исламе, означающее борьбу за веру. В частности,
может иметься в виду борьба со своими духовными или социальными
пороками или любое усилие или усердие, например, в работе или учебе.
Но нет, лягушатники считают что джихад в обществе ассоциируется с
исламистами (террористами) и поэтому нельзя.
Судя по новостям и фильмам, у меня то создалось впечатление что во
Франции уже давно арабов и африканцев, мусульман уже больше чем белых и
поэтому, как-раз таки, большая часть населения прекрасно знает что такое
джихад.
https://lenta.ru/news/2019/09/29/sex_on_the_balcony/
В этой же новости и ссылки на других подобные случаи. Ещё помню что была
новость о том, как пара просто целовалась, тоже сидя на краю моста, и
сорвалась (женщина ногами мужчину обхватила) насмерть. Но я чем-то
завидую этим людям в том, что просто секс их видимо уже не
удовлетворяет, приелся, не интересен и им нужны более острые ощущения.
Я то, мне кажется, готов кончить от поцелуя, а тут люди приелись и
насытились уже и сексом.
Вот или я отдохнувший после отпуска, или я в нём просто изнывал от
медленной неспешной прогулочной хотьбы родителей, или Москва стала
какая-то тормознутая, но вчера я шёл так, что как-будто все стоят,
а я на велосипеде проношусь мимо. Каждые две секунды на Новом Арбате
приходилось менять курс, обходя нерасторопных человек. Аналогично и в
метро, хотя в нём то уж, как правило, все хотят добраться до пункта
назначения, а не прогуляться.
Сходил на концерт Napalm Death (+2 группы разогрева)
Буквально сногсшибательно, умопомрачительно, восхитительно было! Лучший
концерт ND на котором был не раз и вообще один из лучших что встречал. Я
очень давно уже не слеймился, но вчера засосало в mosh pit и я решил уж
не отставать от остальных.
Всё болит, шея болит, голос сел, до сих пор гудение в ушах, всю одежду
пришлось сразу в стирку отправлять от насквозь пропитки потом своим и
чужим.
Впервые вот побывал в Arbat Hall клубе -- ну обычный такой клуб, ничего
особого, опрятно, по мощности очень хороший звук, прям как надо, чтобы
выбивать с каждым ударом барабанов все мысли.
Охранники возможно впервые что ли присутствуют на грайндкоре, но перед
сценой стояли и очень упорно отталкивали всех кого поднимали на руки.
Когда у ND начинался раскачь, то я прям по их глазам вижу что они
понимают что сейчас всё заходит ходуном и они готовятся к этому. Где-то
в середине выступления, Барни попросил техника чтобы он перевёл и
попросил охрану поменьше применять силу и быть поспокойнее, мол люди
отрываются, абсолютно ничего плохого или опасного не происходит, артисты
не против. Stage diving тоже
был. Это так здорово когда вокруг тебя огромная толпа самых самых разных
людей: мужики в очках явно которым за сорок, рядом же шкеды
несовершеннолетние худые, высокие дылды и те кто мне и по плечо не
достаёт, плюс девчонки самых разных возрастов -- и всё рады, улыбаются,
отрываются! Вся толкотня и слэм уважает окружающих. На Dillinger Escape
Plan (e7038ba452282d2e45ad82682e335ad54271d78a) всё не забуду, что
практически вся публика младше меня, без особого разнообразия и Napalm
Death прям объединяющая все возраста и слои общества группа. Ведь и папа
мой, которому под 60 скоро, тоже ходил в прошлых годах -- любитель
Beatles и Deep Purple, был доволен и сказал что конечно их концерт супер.
Барни (вокалист) всё в своей бессменной манере учить людей думать
головой, не верить во всякое дерьмо льющееся из телевизоров и от
политиков, против войны, ядерного оружия, фашизма и тому прочего. Мягко
говоря, группа на порядки больше полезному, не тупому и достойному учит
людей чем вся эстрада, попса и рэпа кучу взятого. Очень печалит меня,
когда люди по дурости и незнанию считают что ND исполняет что-то
подобное Cannibal Corpse (даже по музыке они совсем другие).
Сетлист просто восхитителен был! Кроме конкретно грайндкорных
композиций, были и медляки с их альбомов середины 90-х. Но снова без
Siege Of Power :-(
А открыло концерт аж две группы разогрева. Вначале была super band (ну
они так заявляют, у меня нет оснований не верить) The Fartstarter. Очень
весёлые и задорные, прыгающие по всей сцене и спускавшиеся с неё,
напомнившие про молодость со всяким горграйндом. Забавно одетые и время
от времени возникающими людьми в костюмах типа белки. Вокалистка --
девушка, немного пышная, в кой да веки не деваха модельной внешности, и
отлично поющая в основном гроулом. Гитарист в каждой песне делал всякие
запилы -- круто было. С первой же песни народ уже начал слеймится, ибо
очень заводной (ближе наверное к панку такому трушному) музон!
Потом вышли ребята из Питера Dead Bastards. Блин, вот мне с самого
начала не понравился их вокалист. Бодибилдер в наколках который
продолжительное время демонстрировал своё тело и так и сяк. Был бы бабой
-- пускай демонстрирует. Ну а сама музыка... почти все песни начинают
какой-то loop (не знаю как правильнее сказать) и он до самого конца
только и играет, без особо каких-то припевов или разнообразия. Не,
играют хорошо, но мне совсем без удовольствия, совсем не моё. Но у них
был клёвый барабанщик Андрюха, которому не раз довали соло исполнять,
который прям ураганом проносился по своей установке -- вот эти части их
концерт я с удовольствием послушал.
Две группы разогрева состоят из молодых участников. А Napalm Death это
три толстых (ну прям реально толстых, даже я стройнее) мужика которым 50
лет, плюс вокалист, тоже 50-ти летний, точно не ходящий ни в какую качалку.
Но рвут они всех!
https://habr.com/ru/post/468265/
Буду дурацким занудой, но:
* плагин менеджер ставят сначала: вот зачем? На кой чёрт, когда в Vim 8
есть встроенный родной отличный менеджер пакетов?
* на скриншотах видно что нет никакой нумерации строк. Я сразу готов с
уверенностью поставить диагноз что работать будет за таким редактором
полный ламак
* несколько экранов описания того, как они меняют и устанавливают другую
строку состояния, ещё и со шрифтами борясь. Вот только в ней я
никакого профита не увидел. Перделка бесполезная
* а потом ещё и на экран текста описывают что-то про переключение
раскладки. Ну, тут наверное убогость macOS помешала что ли где-то?
* по сути, кроме ctags и REPL дальше они ничего не показали. Про ctags
детальнее тоже не написано ничего, хотя версий этой программы много и
они отличаются, как минимум, разной поддержкой языков
https://www.youtube.com/watch?v=SbmgV7Oyp0w
Тёплый приятный ламповый короткий фильм про пользователей iPhone-ов.
Главное то в нём что ведь Apple действительно форсированно портит
(обновлением софта, который на старых моделях начинает работать всё хуже
и хуже) приобретённые устройства то.
http://www.stargrave.org/WareHistory.html
Решил тут задокументировать, пока хоть как-то помню, какое у меня
примерно было железо компьютерное, какой софт (глобально) я вообще
использовал. Пока это только проба пера -- возможно ещё буду кучу
дописывать и переделывать.
Про запрет контролировать и использовать свой компьютер как заблагорассудится
https://vitus-wagner.dreamwidth.org/2105878.html
Статья замечает то, что всем известные проприетарные корпорации,
максимально стараются ограничивать пользователей даже в возможности
установки ПО. Мол всё под *нашим* контролем, а не твоим, наивный глупый
пользователь. И даже не только проприетарные корпорации, но и всякие
СПОшные типа Mozilla со своим Firefox-ом.
https://darkside.ru/show/9772/
https://en.wikipedia.org/wiki/Airbourne_(band)
Австралийская рок-н-ролл, хард-рок группа. Звучит невероятно близко к
раннему AC/DC, но это не AC/DC, которые до сих же ещё существуют (но не
едут к нам). Отец позвонил мне, сказав что про RockFM услышал рекламу
этого концерта и неизвестной нам ранее группы. Оба заценили их
творчество и решили не пропускать такое событие. Сложно поверить что вот
это фотография не сделана в 70-80-х: https://en.wikipedia.org/wiki/File:AirbourneAtTampere.jpg
https://www.dns.cam.ac.uk/news/2019-09-19-dont-use-application-dns.html
В этом блогпосте вовсю называют DNS-цензуру безопасностью, security,
защитой. Как ловко подменяют понятия, хотя и не они первые (Apple тот
же со своей цензурой в App Store).
Но верно подмечают что какого чёрта прикладное ПО, прикладного уровня
должно отвечать за разрешение имён? Это не его задача, но броузеры уже
давно под себя подминают всё что только можно.
https://blog.cloudflare.com/announcing-warp-plus/
Они анонсировали централизованный VPN. Для secureing наших
подключений... чтобы только одни они смогли смотреть трафик,
а то ведь куча его ходит мимо них.
Но блоги у них интересны: https://blog.cloudflare.com/warp-technical-challenges/
Не мог найти Roger Wilson (создатель ARM) с первого раза в Wikipedia
https://en.wikipedia.org/wiki/Sophie_Wilson
И раньше и сейчас, читая одну статью, знаю что автором ARM процессоров,
а также одним из BBC Micro был Roger Wilson. Но с ходу в Wikipedia его
не найти, потому что, оказывается, он превратился в женщину.
Я вот только не понимаю почему в русской версии статьи пишут где "она"
училась и выросла. Ведь "он" тогда рос, учился и работал над BBC Micro,
и только уж потом он перестал быть самим собой.
И через несколько минут, внезапно, открываю для себя что Usenet тоже
создан мужиком, сделавшимся женщиной.
https://ru.wikipedia.org/wiki/%D0%A5%D0%BE%D1%80%D1%82%D0%BE%D0%BD,_%D0%9C%D1%8D%D1%80%D0%B8_%D0%AD%D0%BD%D0%BD
он ещё и над vi работал, UUCP, terminfo, uuencode.
https://habr.com/ru/post/463115/
Ух как всё не просто то оказывается в создании уровней. Не, я конечно
знал что ничего простого не бывает, но читая статью, вспоминал десятки
уровней самых разных игр где применяются все эти приёмы, не осознавая
насколько продуманно там всё было.
https://tonsky.livejournal.com/323469.html
Хорошо расписано как изначально Dropbox является неплохо выполняющим
задачу ПО, а потом деградирует. И никто не может выполнить далеко не
самую сложную техническую задачу для проприетарных ОС.
http://www.opennet.ru/opennews/art.shtml?num=51549
Ещё один случай удаления софта, массово используемом, из-за политики.
Лично я в целом не против таких действий и их понимаю. С одной стороны,
конечно это свободное ПО и запрещать на уровне условий использования
программы её связь с непонравившимися организациями или запрещать
использовать во имя зла, сделало бы такое ПО несвободным. С другой
стороны, удаление проекта вполне себе легально и этично (с моей точки
зрения), ведь никто никогда не обещал что оно обязано быть доступным в
режиме online.
Плюс у меня небольшое злорадное удовлетворение вызывает и то, что если у
кого-то что-то поломалось, так как он зависел от online внешних сервисов,
то так ему и надо и не надо считать что всё в Интернете доступно. Из
года в год с доступностью в целом всё бОльшие сложности.
Я легко могу представить себя что-то удаляющем. Старые версии, кто успел
скачать, никто не возбраняет использовать. Но по политическим (этическим,
личным, и т.д.) причинам я тоже могу где-нибудь да "восстать". Я
прекрасно понимаю что просто навсего кто-то возьмёт и выложит под другим
именем, в другом месте, моё ПО и продолжит его использовать, безусловно.
https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BB%D0%BB_%E2%80%94_%D0%B3%D0%B5%D1%80%D0%BE%D0%B9_%D0%93%D0%B0%D0%BB%D0%B0%D0%BA%D1%82%D0%B8%D0%BA%D0%B8
Ох и люблю же я юмористическую фантастику! Эта книга, по моему, очень
близка к "Автостопом по галактике". Немыслимые и неожиданные вещи тут и
там творятся постоянно, без передышки. Не каждая книга из серии легко
заходила -- некоторые как-то откладывались, нехотя продолжаясь, уж не
помню точно какие именно. Но сама заглавная книга серии однозначно
лучшая! Её я вот прям сейчас уже хочу перечитать даже.
https://ru.wikipedia.org/wiki/%D0%94%D1%83%D0%BC%D0%B0%D0%B9_%D0%BC%D0%B5%D0%B4%D0%BB%D0%B5%D0%BD%D0%BD%D0%BE%E2%80%A6_%D1%80%D0%B5%D1%88%D0%B0%D0%B9_%D0%B1%D1%8B%D1%81%D1%82%D1%80%D0%BE
Офигенная книжка! По темам психологии и экономики я никогда ничего не
читал, но эта написана так легко, понятно, интересно, с тьмой любопытных
примеров, в том числе демонстрирующих что и я сам мыслю совершенно по
написанному, ожидаемо нелогично. Мне кажется очень многое подчерпнул из
неё, что пригодится в жизни. Особенно порадовало что касательно рисков я
уже "натренирован" Брюсом Шнайером и открытий было не так много по этой
теме в книге. Прочитал на одном дыхании.
https://ru.wikipedia.org/wiki/%D0%91%D0%BB%D0%B0%D0%B3%D0%B8%D0%B5_%D0%B7%D0%BD%D0%B0%D0%BC%D0%B5%D0%BD%D0%B8%D1%8F
Совместное творение Терри Пратчетта и Нила Геймана. Книга у меня уже
давно, но всё откладывал чтобы запоем, без прерываний в транспорте,
прочитать полностью. Ну что ж, она неплоха, очень забавна. Чувствуется
что тут далеко не только Пратчетт писал её. Тема там совсем не детская и
не добрая, но никакого негатива или грусти при чтении нет. Да и как
можно не улыбнутся ребёнку с именем:
Враг Рода Человеческого, Разрушитель Царств, Ангел Бездны, Великого
Зверя, имя коему Дракон, Князь Мира Сего, Отец Лжи, Порождение
Сатаны и Владыки Тьмы.
При этом постоянно в голове образы из комедийного фильма Догма
возникали, где тоже два ангела бродили по нашему свету.
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5_%D0%B2%D1%80%D0%B5%D0%BC%D1%8F_%D0%B4%D0%BB%D1%8F_%D0%B4%D1%80%D0%B0%D0%BA%D0%BE%D0%BD%D0%BE%D0%B2
Только сейчас на странице Wikipedia увидел жанр "технофентези".
Действительно, очень удачное слово для описания этой книги. Паровые
машины, магия, вампиры, гномы, эльфы, драконы и море приключений!
Прочитал с удовольствием, но вряд ли захочу перечитывать, как
какой-нибудь "Автостопом по галактике". Описания всяких магических
баталий до сих пор хорошо помнятся, как здорово описаны.
* "Белый клык" Джека Лондона очень понравился! Бросается в глаза простой
стиль изложения, никакого лишнего описания природы как у Толстого. Всё
по существу, захватывающе, интересно, трепетно. На одном дыхании, так
сказать, прочитал
* "Бродяги севера" Джеймса Кервуда тоже хорош, хотя местами уже
подуставал. Про жизнь собаки подружившейся с медвежонком. Как всегда,
как и ожидается, люди есть и с любовью, справедливые, а есть жестокие
выродки. Всё переживал хорошо ли закончится, а то застрелят кого-нибудь
just for fun и на этом сказке конец
В 0671bef36cac8e9604985abaf6f1922925f01ee9 писал что спам от Мегафона
задолбал. Перед отпуском приобрёл SIM-ку Билайна. От Мегафона пришли SMS
рекламные, плюс пять (!) звонков было (от имени "Мегафон"), на которые
не ответил, так как сотовый с собой не брал, плюс ещё парочка с
неизвестных мне ранее номеров. На Билайне только после подключения
наприходили (что в любом случае ожидается) и пришла SMS о том что услугу
Калейдоскоп (спам такой) можно отключить и действительно я её отключил
без проблем.
Никогда такого не было, но буквально каждую ночь в отпуске, все две
недели, мне активно снились сны. Часто просыпался от них или от
незнакомого шума и снова засыпал уже видя какой-нибудь другой. Плохих
вроде не было, а интересных тьма. Это очень понравилось.
А один я забыть не могу, прям ужастик был. В общем во сне мне сильно
захотелось шоколадку и я пошёл искать в городе магазин где они
продаются. Нашёл только одно заведение где я нашёл Алёнку. Но они
принимают оплату только банковской карточкой, никакой налички. Если в
детстве самым страшным регулярно повторяющимся для меня сном был тот,
где я в пруду в окружении медух-грибов и не могу добраться до берега, до
которого всего какой-то жалкий метр, то сейчас, похоже, самое страшное
для меня это оказаться в ситуации когда я не смогу себе купить
шоколадку, не слив этого факта сторонним лицам.
Забавный пост о трёх вещах которые невозможно понять
https://avva.livejournal.com/3227747.html
Автор никогда не мог понять: "американский футбол, поэзия Александра
Блока и оливки". Вот и я сколько фильмов не видел американских, но тоже
аналогично никогда даже близко не мог понять этой игры. Про Блока ничего
не могу сказать. И оливки -- единственное что я не ем в принципе и не
могу понять как ЭТО вообще можно употреблять.
http://www.opennet.ru/opennews/art.shtml?num=51517
https://www.linux.org.ru/news/debian/15236575
Какие баталии были из-за этого systemd! С годами уже ощутимо схлынули на
нет, но, похоже, теперь снова могут возродится. Качество Debian упало
так низко, что я уж даже поддерживаю чтобы в нём оставался systemd (под
стать), лишь бы проект не деградировал всё сильнее и сильнее. А теперь
вот снова силы могут бросить которых и так не хватает с переходом на
systemd.
https://roskomsvoboda.org/49518/
https://meduza.io/feature/2019/09/19/luchshee-chto-my-imeem-v-rossii-kogo-to-ne-posadili
Читая его сообщения, понимаю почему против него начали бучу, а против
меня, побывавшем на допросах в пяти разных ведомствах МВД (тоже по
поводу выходной Tor ноды и не одном преступлении через неё совершённом)
-- ничего. Когда я был на встрече с Либертарианской Партией, то
создалось впечатление (нет -- уверенность) что любое общение с полицией
у них начинается с открыванием дверей с ноги и воплями "без своего
адвоката я с вами общаться не буду, статья 51, ...". Чем меньше
либералов в нашей стране, тем лучше.
Единственный раз в отпуске прочёл новости и они были про RMS
Буквально единственный раз на 2/3 отпуска я решил посмотреть (с
смартфона родителей) новости ИТ-мира и попал как-раз на заголовки о том
что Столлман покинул пост президента FSF (его же детище) и MIT AI-lab.
Для меня, безусловно, очень печальное известие.
Лично я не увидел в его сообщениях ничего особо странного, пугающего или
плохого. Он попытался объективно подтолкнуть людей разобраться в
ситуации, никого не оправдывая. Его суждения логичны, консистенты. Не
говорю что я согласен и солидарен с ними. В вопросах взаимоотношений
мужчин и женщин я с ним не пересекаюсь, ибо он вообще child-free, но
пускай, его дело, не вижу как это могло бы перекликаться и относиться к
движению свободного ПО.
Но на западе есть такие люди как феминистки, пидорасы, негры запрещающие
называть себя своим именем (негр есть негр), либералы, а теперь вот и
ещё слово узнал SJW (social justice warrior). Их "работа" это портить
жизни людей, разрушать общество. Если с ними в чём-то кто-то им
приглянувшийся (а женщины десятилетиями не в ладах со Столлманом) не
согласен, то его репутации и заслугам конец. А нормальные здоровые люди
на западе в таком положении, что не могут оставаться нейтральными или не
согласными с этими "борцами", даже если им откровенно пофиг (ну какая
вот к чёрту разница как там RMS относится к женщинам (например), если
мне важны его разработки и движение СПО?) -- не хочешь, заставят
участвовать в этой тупости.
Столллман попал под "каток" людей, как когда-то глава Mozilla, Кевин
Спейси, Халк Хоган и прочие достойные люди, просто не понравившиеся
этому меньшинству. Печально то, что обычно все эти "metoo" и прочая
херня случается обычно в шоу-бизнесе, а теперь вот и в ИТ сфере.
Для меня FSF без RMS не имеет смысла. Именно Столлман заинтересовал
идеями свободного ПО. Никто более. Вот абсолютно никого нет кого я бы с
ходу вообще мог назвать рядом стоящим с этим человеком. Нет, его идеи
многие понимают, но рассказать и растолковать это как он не может никто,
нет ораторов таких.
Удручает одобрение ("we welcome" по другому никак не могу
интерпретировать) от FSFE: https://fsfe.org/news/2019/news-20190917-01.en.html
https://www.darkside.ru/news/113952/
Жду, жду их нового альбома! Нравится мне их первое творение, сколько раз
уж переслушивал. Steh Auf не скажу что так же сразу зашёл как Praise Abort.
Ради развлечения и чтобы развеяться ходил с родителями в кино на что уж
было (выбор не велик в Евпатории).
* Оно 2 -- к концу фильма я не очень понимал смотрю ли я ужастик или
комедию. Американцы уже порядком надоели любой фильм превращать в
комедию, добавлять шутки то тут, то там. Для меня просто жвачка был
фильм
* Щегол -- уже получше в плане интереса, но... всё-равно как-то не
дотягивает чтобы я мог его порекомендовать. После относительно недавно
просмотренных "Однажды в Голливуде", "Закатать в асфальт" и "Олдбоя"
этот фильм курит в стороне
* Тайна печати дракона -- Рутгер Хауер, Арнольд Шварценеггер, Джекки
Чан, Джейсон Флеминг... ну просто yet another приключенческий фильм.
Опять же, не скажу что в восторге. Так и не узнали мы кто же сильнее:
Шварценеггер или Джекки Чан :-) -- на равных там были типа. Но это
лучший из этих трёх фильмов.
В транспорте Евпатории увидел рекламу детского развивающего центра
"Константа". Вот был бы я родителем, то ну очень бы задумался об
отдаче своего чада туда, с таким то названием. Но отдаю дань уважения
тому что заставили их запомнить и улыбнуться.
Невероятно здорово скрасила отдых в Евпатории группа Chivas! Играет она
только каверы и сама выбирает только отечественный репертуар. Только
рок. Но на заказ много чего другого могли сыграть. Разворачивались
выступления просто прямо на набережной Евпатории.В итоге, с подачи моего
отца, с приветом из города Королёва, улицы города заполнил Highway to
Hell (AC/DC)! А потом кто-то ещё заказал и Smells Like Teen Spirit
(Nirvana). Очень круто и здорово было! Не раз мы приходили их ещё
послушать!
http://www.stargrave.org/photoes/crimea-201909.jpg
Более двух недель не трогал клавиатуру, не смотрел ни в один монитор. Но
пароли и парольные фразы (100-120 символов есть) ввёл с первого раза.
Ездил с родителями в Евпаторию. Не считая нескольких последних дней,
каждый день купание, еда, сон, прогулки по набережной. В Евпатории не
раз уже были и так там нравится, что весь отпуск и провели до конца, а
ведь были планы половину времени провести например в Ялте (в ней тоже не
в первый раз).
За несколько лет мне впервые захотелось прям вот совсем ничего не
делать. Просто лежать, читать, больше ничего. В целом оно так и
получилось.
Родители в российском Крыму уже были, а я прежде только в украинском. С
одной стороны стало всё сильно лучше: дороги, сервис, куча строящихся
домов, благоустройство и всё такое прочее. Но и цены стали совершенно
московские -- лично я о деньгах постоянно задумывался. Еда -- буквально
московские цены, а прежде можно было килограммами наедаться фруктов и
всякого сладкого. Трамвай и маршрутки разве что по 17 рублей.
Не помню было ли так прежде, но очень очень много собак на улицах, как и
кошек. Все дружелюбные, чипированные. И почти по всем видно что их
хорошо подкармливают.
Раньше в Евпаторию ездили на поезде, а сейчас на самолёте и недавно
построенном новом красивом аэропорту Симферополя.
Вдоволь насмотрелся на красивых девушек! И не только на пляже, но и на
прогулках, где многие одевают почти вечерние платья.
Из экскурсий были только на городской по Евпатории и ездили в
Бахчисарай. На фотографии как-раз его окрестности.
Приезд в Москву правда подпортился тем, что нам попался какой-то
таксист, пытавшийся выудить ещё денег за поездку, хотя тариф до нашего
города вообще фиксированный. В итоге он начал и наезжать (обзывая нас
халявщиками, это моих родителей то!) и кричать, и я в итоге не сдержался
и почти до мордобоя с ним дошло. Остановился только тогда, когда мать
начала снимать его на камеру в дороге.
В последние дни перед отъездом просто жутко хотелось послушать
Arch Enemy первый альбом и последний альбом Joe Satriani! Одно из первых
дел что сделал как сел за компьютер.
http://undeadly.org/cgi?action=article;sid=20190911113856
http://www.opennet.ru/opennews/art.shtml?num=51471
RSS завален новостями о том что в Firefox включён DoH по умолчанию, но
правильные ребята из OpenBSD понимают цену такой фичи и выключают её.
Всецело поддерживаю их шаг. Шифрование/аутентификация DNS это хорошо, но
централизованное сливание в одно место -- плохо, нивелируя всю пользу
для приватности.
И вот тут https://ungleich.ch/en-us/cms/blog/2019/09/11/turn-off-doh-firefox/
тоже считают что это всё крайне неправильно, плюс ещё и централизованный
слив в США.
Минут 10-15 ждал на улице маршрутку на ВДНХ и неподалёку играл мужик на
трубе какой-то. Минут через десять, откуда ни возьмись, подбежала собака
почти вплотную к нему, и давай гавкать и гавкать, почти в такт
играющимся звукам. Без злобы, возможно с недовольством или наоборот
удовольствием, но гавкает и гавкает, гавкает и гавкает. Трубач даже
остановился, наклонился к ней, спросил, мол что такое то, а та молчит.
Продолжил играть -- продолжила гавкать. До конца песни отгавкалась и
ушла. У людей в очереди на транспорт улыбки (как и у меня) и кто-то на
камеру даже записывал.
Мегафон говорит что ничего нельзя поделать со спамом
Новый сотовый стал поддерживать SIM-приложения (не знаю как это
правильно называется). И мне пришло с короткого номера какая-то спамная
муть, где я должен нажать "согласен"/"не согласен". Плюс при проверке
баланса тоже выдаёт экранчик где мне надо отказываться. Позвонил в
техподдержку с вопросом как бы мне прекратить этот спам, а то после
смены устройства вот нахлынул. Ответ сразу же последовал: "никак". Потом
он начал говорить про услугу "калейдоскоп", мол она шлёт с короткого
четырёхзначного номера и сказал что пришлёт USSD запрос для её
отключения. Спрашиваю а как штатно бы я узнал про наличие подключённой
этой услуги и её отключению? Говорит что, мол, всё на сайте. Ну вот на
сайте то я не нашёл что бы у меня что-либо было бы подключено. Но
отправил SMS для отключения "калейдоскоп"-а -- ответа никакого. USSD мне
не прислали, а только банальные SMS из серии "всем управляйте в личном
кабинете вот по такому адресу".
Что ж, мне очень не понравилось что мне просто ответили что "никак",
ничего не прислали что обещали (думаю, на самом-то деле "калейдоскоп" не
подключён, ибо деньги бы списывались), услуг никаких не подключено, а
спам есть. Буду менять оператора. Когда-то МТС не отличалась хорошей
поддержкой (хотя это было 15+ лет назад), так что попробую Билайн.
https://habr.com/ru/post/465857/
И я, похоже, тоже к ним отношусь. Хотя я не только против Google, но и
большинства подобных корпораций. Я поддерживаю их. А вот людей которые
просто обманывают эти сервисы (левые симки, виртуальные машины, прокси)
не поддерживаю.
https://news.ycombinator.com/item?id=20869324
По умолчанию Go будет лезть на $GOPROXY, который является Google-овым
сервером. Нужно не забывать про этот слив данных. Но настраивается и
обходится это легко.
Ещё там понравился комментарий: Go is for people who write software
while Rust is for those who like to think about how to write software.
Конференция phpCE отменена из-за отсутствия женщин-докладчиков
https://www.opennet.ru/opennews/art.shtml?num=51371
Самый ценный человек на Западе, получается, это чёрная лесбиянка с членом.
Ну да, было бы неплохо чтобы хоть что-то знала и в профессиональной сфере.
Но такую с руками на всякие конференции будут отрывать и платить неслабо,
иначе конференции не смогут состоятся, остановлен обмен опытом и знаниями,
застой в разработке.
http://www.kroah.com/log/blog/2019/08/14/patch-workflow-with-mutt-2019/
На фоне новости о том что Грег Кроа-Хартман стал использовать Arch Linux
(http://www.opennet.ru/opennews/art.shtml?num=51405) посмотрел его блог
и увидел что он довольно подробно расписал как использует в повседневной
работе с патчами к Linux. Сам я вот пару лет назад хотел пересесть на
S-nail, но из-за отсутствия PGP-MIME поддержки вернулся на Mutt.
Полностью солидарен что все email clients suck, но Mutt sucks less. Всё
же однокнопочные нажатия и возможность binding-а всякого это очень круто
ускоряют работу. CLI интерфейсы как минимум всегда требуют что-то
набрать, а потом долбануть Enter, что уже дольше.
А я вот вспоминаю что когда работал в ivi, то там были сотни сообщений в
день от Redmine системы. И приоритет сообщений очень был разный:
оповещения о том что тестировщики что-то проверили и просто отчитываются
тем, что не будет интересно разработчику, какие-нибудь выгрузки,
переводы метаинформации менеджерами. А есть важные. Есть приоритеты,
среди которых имелся "немедленный", который означал что буквально всё
надо бросить и идти выполнять задачу. В Mutt вовсю для этого использовал
scoring и помощь в виде Perl-овых скриптов которые копошились в
относительно богатой метаинформации почтовых сообщений от Redmine и
выставляли различные заголовки, за счёт которых Mutt не только scoring
делал, но и разными цветами подсвечивал. Почтовый ящик был весь из себя
пёстрый, но разбираться и разгребать письма там было легко, просто, ненапряжно
и крайне мало времени отнимало. На текущей работе почты можно не видеть
днями, я прям даже скучаю по потоку из ivi, требовавшего реально мощных
инструментов почтовых.
Если кому люба средневековая тема, драконы там, замки, то у нас всё же
есть Кудыкина Гора: http://www.kudikina-gora.org/
где есть вот такой вот классный (судя по фотографиям) Змей Горыныч:
https://medialeaks.ru/0709bva-zmey-goryinyich-iz-lipetska-ozhil-i-dyavolski-zol-na-kudyikinoy-gore-dodelali-epichnuyu-sklpturu/
А ещё в Самарской области есть замок, о существовании которого на нашей
территории я бы не поверил: http://www.garibaldicastle.com/
https://www.courier-mta.org/maildrop/
Значительно более короткие и читаемые фильтры у него получаются. Под мои
не большие запросы он полностью подходит и я с *первого* раза перевёл
все procmail фильтры, теперь занимающие 114 строк.
Sergey Matveev [Sat, 31 Aug 2019 21:06:47 +0000 (00:06 +0300)]
Обновил сотовый телефон: Philips Xenium E109
OpenMoko стал совсем барахлить. Где-то, видимо, отходят контакты и экран
становится полностью белым, ни на что не реагируя. Плюс про контроллер
не родного аккумулятора ядро ничего не знает и страшно добавляет лагов.
Плюс изначально так себе микрофон.
Имеет сменный аккумулятор ёмкостью 1000 mAh, micro USB зарядку (раньше у
меня всё всё всё, кроме электронной книги, заряжалось от mini USB).
Гнездо для 3.5мм наушников и они отлично работают, никаких
проприетарных. 2 SIM карты. microSD на которую можно записывать
разговоры или диктофон. По громкому динамику можно включать радио или
проигрывать MP3 с флешки. Есть blacklist-ы, функции копирования
контактов. Есть всякие быстрые клавиши и shortcut-ы. Всё вроде бы
качественно, удобно, в отличии от смартфонов где, как сотовый, всё
сильно не удобно.
Динамик громкий, пришлось сразу уменьшать громкость. Микрофон отличный,
как сказали собеседники. Яркость дисплея тоже пришлось уменьшать.
Надо было проверить как она с одним железом работает. После установки на
флешку (все винчестеры вынул) у неё есть пригласительное окно где
рекомендуют запустить software center. При этом на экране перечислен
различный софт который вы там можете установить: Skype, Spotify, Slack,
PyCharm. Android Studio, Sublime, Discord, GitKraken, Hiri и буквально
несколько штучек свободного софта. В моё время, Ubuntu настолько
бесстыже проприетарный софт не рекомендовала. А тут почти всё что она
перечислила -- или не свободно или совсем не совместимо с приватностью.
А ещё я нигде не говорил что хочу русский язык и только указал
московский часовой пояс. Всё-равно мне локаль выводит по-русски, хотя
ведь не просил нигде.
В настройках сети (через правую кнопку) указал что не хочу
конфигурировать IPv6, disabled. Всё-равно настраивает адрес через SLAAC,
как и маршрут по-умолчанию. Хотя ведь явно сказал disable.
Sergey Matveev [Thu, 29 Aug 2019 13:26:57 +0000 (16:26 +0300)]
Очередной лживый трёп про Telegram
https://habr.com/ru/post/465449/
WhatsApp давно не задаёт трендов, копируя лучшее у остальных —
например, сквозное шифрование как раз у«Телеграма».
и в комментариях никто ещё ничего не сказал про это. Ссаная наглая ложь,
ибо WhatsApp никогда не скрывал что своё шифрование он взял от Signal
(потом ещё и Noise добавился). Шифрование Telegram, как давно известно,
несерьёзно.
Дуров где-то у себя написал тоже лапшу на ушах:
Эти ключи хранятся только на устройствах самих пользователей. Хотя
Telegram был пионером этой технологии, сегодня оконечное шифрование
используют все популярные мессенджеры...
вовсю используемым пионером за много-много лет до этого был OTR, который
в десятках самых разных софтин поддерживался уже.
Sergey Matveev [Tue, 27 Aug 2019 19:43:38 +0000 (22:43 +0300)]
Сходил на лекцию Ричарда Столлмана
Многие вещи конкретно от него я раньше не слышал, хотя сам про все эти
сетевые заразы в курсе. А что-то и было совсем новое для меня по теме
copyright-ов. Как всегда, Столлман прекрасно говорит, объясняет,
раскладывает всё по полочкам. Впервые я его увидел в образе St.IGNUcius
что было очень и очень забавно (там отнюдь не короткая речь при этом).
Регистраций было под 700, как сказали! И это учитывая, что такие как я,
не регистрировались (с проприетарным JavaScript!?). Зал, в котором я
когда-то выступал по теме "кирпичики криптографии", был забит буквально
битком, многим приходилось стоять. И это радует! Преобладающее
большинство -- студенты типа, заметно моложе меня люди. А ведь и я таким
пацаном был, худым-прехудым, почти 12 лет назад и тоже стоял на
выступлении онного в МГУ.
У Столлмана были проблемы с отключением микрофона и плохо переключающая
штука для слайдов -- точь-в-точь и у меня были на моей лекции, ничего не
меняется :-)
Гну он продал за 27 тыс. аж. В прошлый раз его продали за 11 вроде.
Sergey Matveev [Tue, 27 Aug 2019 06:08:59 +0000 (09:08 +0300)]
XKCD: Как отправить файл
https://xkcd.com/2194/
С одной стороны забавно, а с другой ничуть -- ведь, действительно,
преобладающее большинство людей не знают как передать файл между
компьютерами, не прибегая к "облакам", централизованным сервисам
или проприетарному ПО. И я говорю просто передачу, молчу о
конфиденциальной (зашифрованной).
Sergey Matveev [Tue, 27 Aug 2019 06:01:22 +0000 (09:01 +0300)]
De-bug-ging
https://ru.wikipedia.org/wiki/%D0%A5%D0%BE%D0%BF%D0%BF%D0%B5%D1%80,_%D0%93%D1%80%D0%B5%D0%B9%D1%81
Увидел что у Ричарда Столлмана есть премия имени Грейс Мюррей Хоппер.
Посмотрел в Wikipedia кто такая (ничего не знаю про неё :-().
Удивительная, конечно, женщина. Она же и ввела термин debugging, что
буквально означает избавление от жуков, насекомых, которые там могли
быть в реле. Вроде бы и знал когда-то про корни этого термина, но совсем
вылетело из памяти.
Sergey Matveev [Sun, 25 Aug 2019 18:37:50 +0000 (21:37 +0300)]
Отец порезвился на свой день рождения
У отца тут был день рождения и он захотел покататься на всяких
каруселях, которые недавно поставили в Мытищах рядом со станцией. Таким
довольным и улыбающимся до ушей я его давно не видел :-).
А я подарил билеты (чтобы вместе с мамой) на Scorpions. Хорошо когда
человек ценит музыку и хорошие концерты -- билеты, как мне кажется,
отличным подарком могут быть!
Sergey Matveev [Sun, 25 Aug 2019 18:29:57 +0000 (21:29 +0300)]
Почти целый день провёл на ВДНХ
Две недели назад (3f56572e4edc591df3ac0dde407fb4f5c8cc6208) уже гулял с
родными по ВДНХ. Сегодня отправились снова туда, но уже без собак, чтобы
можно было в музеи зайти. Побывали в музее космонавтики, павильоне
Космос, поели -- с 13 до 19-20 это почти времени отняло. В "Космосе" я
не был ещё ни разу. В музее космонавтики был очень давно и там было не
так всё густо. Мне всё очень понравилось! Я прям зверски доволен. В
"Космосе" очень много времени можно проводить читая и смотря всё. Хотя
то, что я глубоко проходил в институте я пропускал, но всё-равно
информации просто тьма!
На ВДНХ народу ещё больше чем было в предыдущем посте. Всё позитивно,
весело, светло, тепло и просто здорово! Ну и плюс на красивых девушек
можно вдоволь попялиться. Всякие танцы прям на улице, кучи маленьких
концертов молодёжных. Обожаю ВДНХ!
Sergey Matveev [Sun, 25 Aug 2019 18:20:39 +0000 (21:20 +0300)]
Что творится с GNU/Linux дистрибутивами?
Вот понадобилось мне сделать так, чтобы просто как можно быстрее на
компьютере развернуть что-нибудь где можно было бы запустить Doom
(пускай и сторонний движок какой-нибудь). Windows отпал сразу, так как
ничего нормально работать без драйверов там не будет, которые
задолбаешься искать. Очевидно что самым быстрым вариантом было бы
поставить какой-нибудь попсовый GNU/Linux.
* Ubuntu не рассматриваю, так как помню что она не в состоянии была
поставить систему не на первый диск. Возможно была временная для
релиза проблема, но в топку, качество отвратное
* KNOPPIX вообще не грузится. До какой-то части загрузки доходит, а
дальше ничего не происходит
* Debian Live попробовал: во время установки монитор засыпает и больше
не просыпается, хотя система типа жива. Установить не получилось
* Просто Debian (10) попробовал. Установилось, но не грузится с флешки
на которую производил установку, в том числе, загрузчика
Я вообще не понимаю что творится! ThinkPad ноутбук, хочу установиться на
флешку, при этом на основном диске уже система есть. Загружаюсь с CD/DVD
образов. Никто из этих дистрибутивов не смог поставиться штатно чтобы
флешка была загрузочной и рабочей.
Плюнул и попробовал TrueOS. Скачал её stable образ. Вообще тоже облом
полнейший: там в меню я почти всё делал просто нажимая "продолжить", но
он после одного шага выбрасывает в меню как-будто я нажал где-то
выход/cancel. Нажатие cancel тоже приводит к этому меню, после которого
ничего не сделать, только начать установку заново.
В итоге пошёл ставить FreeBSD. Без каких-либо проблем поставилась,
заработала. А если представить что я пользователь Windows, то какое у
меня сложится мнение о GNU/Linux мире? Не самое лучшее. Вообще стыдоба,
конечно, я не ожидал.
Sergey Matveev [Fri, 23 Aug 2019 10:50:49 +0000 (13:50 +0300)]
Полетел аккумулятор в ноутбуке
Заряда хватало на 2-3 часа, нигде не ронял, температурам нештатным и
перепадам не подвергал, режим из месяца в месяца одинаковый. Почти всё
время ноутбук просто лежит на столе ровно, подключённый к электросети,
иногда подвергаясь разряду когда прихожу с улицы. А тут просто краем
глаза заметил что лампочка заряда начала оранжевым мигать и аккумулятор
не работать. BIOS просто говорит, мол, замените его.
Спустя несколько часов он совсем не остывает, так что что-то серьёзно в
нём полетело или на самом деле Dell использует изотопные источники питания.
Sergey Matveev [Thu, 22 Aug 2019 12:07:19 +0000 (15:07 +0300)]
Программы Google вредоносны
https://www.gnu.org/proprietary/malware-google.html
https://www.gnu.org/proprietary/malware-google.ru.html
Хороший такой большой список о продуктах Google и о том что,
мягко говоря, они вредят.
Sergey Matveev [Tue, 20 Aug 2019 05:16:09 +0000 (08:16 +0300)]
Интервью BBS: The Documentary
http://www.bbsdocumentary.com/photos/interviews.html
На сайте сабжа оказывается много фотографий и заметок по интервью. Какой
колоритный персонаж: http://www.bbsdocumentary.com/photos/120bootleg/
Считаю что этот фильм просто must have to see каждому компьютерщику
интересующегося цифровой историей, даже если он и не застал эти времена.
Sergey Matveev [Tue, 20 Aug 2019 05:03:11 +0000 (08:03 +0300)]
Давно уже посмотрел "Закатать в асфальт"
В 95b5fcdde30f7f301f347e60fbf66ff86e35d322 я упоминал что два других
фильма Крейга Залера я смотрел и они понравились. А вот про сабжевый
фильм ни слова. А он ОЧЕНЬ понравился. Он действительно, как по мне,
но ближе всего напоминает Тарантиновские фильмы. Регулярно вспоминаю
некоторые сцены из этого фильма. И особенно часто, почему то, когда
они едят в машине. Фильм отличнейший!
Sergey Matveev [Mon, 19 Aug 2019 18:34:46 +0000 (21:34 +0300)]
Вычислительная фотография
https://vas3k.ru/blog/computational_photography/
Невероятно интересная статья о современных способах работы с
фотографией! Вот практически вообще ни о чём не знал, даже
зачем столько объективов в смартфонах нужно.
Sergey Matveev [Mon, 19 Aug 2019 08:21:09 +0000 (11:21 +0300)]
Godspeed You! Black Emperor приезжают в Москву
https://darkside.ru/show/9915/
Надо идти, такое нельзя пропускать!
Саундтрек к несуществующему фильму, причем, возможно, одному из
самых пессимистичных фильмов на земле. Сметающий все на своем пути
звуковой шторм, родившийся где-то посреди обезлюдевших пустошей, где
осталась лишь память о надежде. Патологическая, но вместе с тем
очень человечная музыка. Это все — GODSPEED YOU! BLACK EMPEROR.
Этот канадский оркестр судного дня вряд ли нуждается в представлении
или дополнительных описаниях. К тому же описать их музыку можно
разве что с использованием превосходных степеней. Темнейшая?
Страшнейшая? Эмоциональнейшая? Все про них.
Влияние, которое оказали GYBE на современную альтернативную и
пост-рок сцену переоценить невозиожно. Это настоящая легенда, и
сейчас мы можем наблюдать ее в своей лучшей форме. Впервые в России.
Безальтернативное по важности мероприятие.
Sergey Matveev [Sun, 18 Aug 2019 17:34:26 +0000 (20:34 +0300)]
Как же задолбал Microsoft Word формат
Так получилось, что последние несколько месяцев мне приходится читать
документы которые люди написали в Word-е. Приходится использовать
сторонний компьютер чтобы преобразовать это в PDF, а дальше уже читать.
Документы от совершенно разных людей.
ВСЕ они выглядят... просто ужасно,
отвратительно, мерзко, практически нечитаемо для технической документации.
Всё что читаю: техническое, компьютерное.
PDF-ки генерировались и самим Word-ом и Libreoffice-ом, смотрелось в
самых разных просмотрщиках (использующих разные библиотеки рендеринга)
-- всюду прыгают и играют пробелы. Расстояние между буквами в некоторых
словах такое, что невозможно поверить что там нет пробела. И наоборот:
визуально вроде бы и нет, а на деле есть (если выделить кусок текста).
Наверное не проблема Word-а, но люди набирают текст в котором важна
чёткая передача каждого символа -- а он набирается и выглядит не особо
отличаясь от обычного текста. Например "--" превратится в одну длинную
фигню, а не чётко два различимых символа.
Только у одного автора я видел наличие ссылок, по которым можно было бы
перейти. Ни у кого не видел чтобы некоторые пробелы не переносились
(иногда важно чтобы какие-то слова были неделимы друг от друга).
Читается дико тяжело и неудобно. А вот документ созданный в TeX/LaTeX
сразу же заметен тем, что его просто приятно даже читать. Глаз без
напряжения воспринимает информацию.
Иногда отправляют обновлённые версии документов. Как мне узнать
различия? Вроде бы у меня компьютер с миллиардами операций/сек,
миллиардами байт, но без сложнейшего проприетарного софта я не узнаю где
изменения, разве что глазами буду смотреть. Хочу что-то поправить,
отправить патчик? Как мне это сделать? Да никак! Ну нет возможности как
у нормальных людей отправить какое-то изменение, diff и применить его.
Всё только руками (автору) делать можно.
В общем я искренне совершенно не понимаю этого инструмента для написания
технических вещей. Выхлоп -- на грани юзабельности и возможности
прочтения, не говоря об отсутствии хоть какого-либо удобства (ссылки
хотя бы). Совместная работа, работа с обновляемыми документами -- в git
это не засунуть (точнее можно, а толку то?), отсутствует. Вот хоть
кому-либо вообще легче от выбора этого формата? По моему его выбор
заставляет страдать абсолютно всех участников (и редакторов и ревьюверов
и конечных чтецов).
Sergey Matveev [Fri, 16 Aug 2019 22:46:48 +0000 (01:46 +0300)]
Полностью скачал {www,audio,cd}.textfiles.com
Дабы не заблокировалось и не потерялось, ибо там много бесценного.
Вот только когда его смотреть и изучать толком не знаю.
www.textfiles.com на 250 GB, audio. на 224 GB, cd. на 314 GB.
Sergey Matveev [Fri, 16 Aug 2019 11:41:01 +0000 (14:41 +0300)]
Важно внимательно читать документацию, man-ы
В 12108e20634848c062a6886c85047018e02d6eca писал что я полдня выяснял
что у меня ничего не работает, а оказалось что битые контрольные суммы в
UDP/TCP пакетах. Ведь в man divert зелёным по чёрному написано что для
исходящих пакетов так и должно быть:
Packets are received and sent unchanged, except that packets read as
outgoing have invalid IP header checksums [...]
И ведь это я увидел только сегодня, когда уже даже IKEv2 демона
реализовал дружащего с strongSwan.
Sergey Matveev [Fri, 16 Aug 2019 05:16:39 +0000 (08:16 +0300)]
Патч для ядерного TLS в FreeBSD
http://www.opennet.ru/opennews/art.shtml?num=51293
На сам патч то пофиг, но ценна ссылка на https://lwn.net/Articles/666509/
где говорится, что в Linux TLS реализация появилась глядя на то, что уже
в 2015-ом применялось в Netflix на FreeBSD системах. Да, FreeBSD получила
это годами спустя, но уже зато проверенное на конкретном production, а
Linux в очередной раз только повторюшка.
Sergey Matveev [Thu, 15 Aug 2019 13:25:58 +0000 (16:25 +0300)]
Криптоанализ схемы электронного голосования в Мосгордуму
https://arxiv.org/pdf/1908.05127.pdf
Особо ничего анализировать не надо: ElGamal... 256 бит!
Вот такие вот они, blockchain технологии (судя по URL-у
https://github.com/moscow-technologies/blockchain-voting/). Если авторы
хотели чтобы в течении полусуток нельзя было скомпрометировать ключ, то
даже эта схема не подходит, потому-что тут речь о считанных минутах для
взлома.
Sergey Matveev [Thu, 15 Aug 2019 05:13:56 +0000 (08:13 +0300)]
cgit оказывается поддерживает отображение notes
Оказывается cgit показывает отдельным параграфом комментарии к коммиту
(git notes), как в этом коммите. Приятно тем, что позволяет менять
метаинформацию к коммиту, не затрагивая его. Как это использовать для
блога? Пока не знаю, не придумал.
Sergey Matveev [Thu, 15 Aug 2019 04:56:39 +0000 (07:56 +0300)]
Сменился режим работы и я доволен
Уже вторую неделю я встаю в шесть утра и примерно около восьми я уже на
работе, хотя раньше я вставал только в это время. Приходится конечно и
ложится в 22:00-22:30. Никогда бы не поверил что я по своей воле так
решил сделать, но это так. Уже вторую неделю я прихожу на работу и до
самого вечера, отвлекаясь только на обед, пишу и пишу код. Нехотя ухожу
домой чтобы помыться и поспать, жду не дождусь чтобы снова приехать
назад. Лет пять наверное, кроме перерыва на написание PyDERASN-а, я так
хорошо не работал. Я несказуемо счастлив и рад такой работе!
Sergey Matveev [Tue, 13 Aug 2019 17:40:55 +0000 (20:40 +0300)]
День борьбы с сетью и начало написания IPsec на Go
Надо мне тут теперь написать IPsec реализацию. Пишу на Go, так как на
Python -- адовый ад, на Perl тоже не особо охота, а на других языках я
совсем не силён. А вот программировании сетей я вообще ничего не понимаю.
Так как у нас не TCP/UDP, то нужен какой-то другой вид сокетов, из
коробки net библиотекой не предоставляющийся. Ok, пошёл искать в сторону
raw-сокетов (про них только слышал) и понял что через syscall библиотеку
можно подёргать стандартные C-шные функи. Но в man говорится что:
If the proto argument to socket(2) is zero, the default protocol
(IPPROTO_RAW) is used for outgoing packets. For incoming packets,
protocols recognized by kernel are not passed to the application socket
(e.g., tcp(4) and udp(4)) except for some ICMPv6 messages. The ICMPv6
messages not passed to raw sockets include echo, timestamp, and address
mask requests. If proto is non-zero, only packets with this protocol
will be passed to the socket.
то есть, все пакеты что не распознаются ядром, будут им перехвачены и в
сокете я их не смогу увидеть. Можно наверное конечно собрать ядро без
IPsec и возможно получится, но я не хочу такое ядро.
Вспомнил, когда читал man ipfw, что есть divert сокеты, когда можно в
userspace отправлять пакетики на обработку. Посмотрел и увидел что вроде
то, что надо. В Go через syscall успешно создают сокет, делаю bind,
принимаю пакеты. А вот отправлять не выходит. Целый день убил чтобы
увидеть что checksum-а в UDP (TCP тоже не работал) пакетах какая-то
кривая когда они приходят из divert сокета и отправляются с текущей
машины. Я так и не выяснил почему так. Но даже проксю у меня не
получилось сделать, которая просто принимает и отправляет пакет as-is.
Психанул и вообще поднял jail со своим сетевым стэком (vnet) и из него
шлю пакеты. Его epair сетевой интерфейс засунул в bridge с компьютером
который за настоящим Ethernet-ом является точкой IPsec (полноценной, не
собственноручнонаписанной). ipfw diver правилами перехватываю проходящий
через bridge трафик, требующий ESP-шифрования, и посылаю в Go приложение
слушающее на diver сокете. А оно уже отправляет назад ESP-шки. В целом
работает, хотя выглядит монструозно.
Sergey Matveev [Mon, 12 Aug 2019 17:21:08 +0000 (20:21 +0300)]
Играем в Doom с Джоном Ромеро
https://www.youtube.com/watch?v=YUU7_BthBWM
Полное прохождение Doom-а вместе с Ромеро, кучей его комментариев и
рассказов о дизайне уровней. Посмотрел с удовольствием! А ещё я понял
что в Doom то я толком и не играл никогда, только в Doom 2.
Sergey Matveev [Sun, 11 Aug 2019 18:17:18 +0000 (21:17 +0300)]
Прослушал четверть сотни выпусков Jason Scott Talks His Way Out Of It
https://en.wikipedia.org/wiki/Jason_Scott
Начал слушать в 34edc4c2fbe5f683f4b1b61c48834bc3630cda24 и уже четверть
сотни выпусков прослушал. Это просто невероятно как мне близки его
переживания и мировоззрение! Очень многое я прекрасно могу понять из
старого, что прежде вызывало восторг от происходящего чуда (подключение
и работа с BBS), а теперь большинство людей просто не может понять что в
этом было такого трепетного. Его подход к работе, взгляды на уходящие
творения человечества -- всё близко как никогда и я ни разу в жизни ещё
не встречал такого близкого человека в этом плане.
Ещё больше меня удивляет что он со многим познакомился ещё будучи
подростком. Я тоже. Вот только он на 17 лет старше меня. И я не в США, а
в СССР родился и куча технологий к нам банально существенно позже
доходили (а некоторые и не дошли, уже успев устареть). Плюс у него отец
работал в IBM, тогда как мои родители с компьютерами не связаны (мать
работала за ними, но не как программист или человек разбирающийся в
устройстве). А я умудрился застать, использовать и проникнутся столькими
вещами, о которых *ни один* знакомый сверстник ни слухом, ни духом.
Теплейшие воспоминания о FidoNet... хотя я его застал когда он уже был в
полном упадке и вот-вот канет в небытие. А те из знакомых что застали
(сильно старше меня) -- как то особо и не вспоминают и не имеют тёплых
воспоминаний.
Но он рассказывает какие потрясающие вещи делал когда ему было 30 лет --
я могу только позавидовать! Колоссальная вовлечённость и упорнейшее
стремление к намеченной цели, пускай и многим кажущаяся фиговой или не
окупящейся. Я то, в сравнении с ним, пустышка просто. Плюс он не пьёт,
никогда не курил и не принимал наркотики. А ещё ни я, ни он никогда не
паяли ничего, хотя у нас на работе каждая девушка в программерском
коллективе это умеет.
Sergey Matveev [Sun, 11 Aug 2019 18:01:11 +0000 (21:01 +0300)]
Погулял по ВДНХ
Сколько дней была плохая смурная погода, а тут кончились дожди,
выглянуло солнце, даже припекает. И повылазили люди на прогулки. Вот и я
с родителями решили день провести на ВДНХ. Гулял я там последний раз уж
несколько лет назад только. Как же всё изменилось и преобразилось!
Красиво, опрятно, здорово! Не все павильоны ещё работают. Так как мы
были с собаками, то в музеи и многие другие места попасть не смогли. Но
и не дёшево -- на ту же еду придётся раскошелится. Не только взрослым,
но и детям будет чем заняться -- с животными там можно пообщаться (козы,
коровы, куры, и т.п.).
И раньше считал, и сейчас считаю что провести там время с девушкой было
бы здорово (не только на ВДНХ, но и Ботаническом саду)! Вот не нравятся
мне другие парки: или совсем людно, или совсем маленькие, или только
зелень и ничего более.
Sergey Matveev [Sun, 11 Aug 2019 17:36:15 +0000 (20:36 +0300)]
Начал использовать GNU Stow для конфигурационных файлов
https://git.stargrave.org/cgit.cgi/dotfiles.git/tree/
О GNU Stow программе я слышал не раз в новостях. Смотрел её
документацию: https://www.gnu.org/software/stow/manual/html_node/index.html
но как-то не загорался пониманием зачем мне это надо и может ли пригодится.
Но вышел вот на такую статью: http://brandon.invergo.net/news/2012-05-26-using-gnu-stow-to-manage-your-dotfiles.html
где описывается применение Stow для управления конфигурационными
файлами. На самом деле это просто штука которая удобно позволяет
сконсолидировать разные файлы/директории в одном месте, чтобы его
можно было засунуть полностью разом в VCS например. И тут я тоже
понял что тема то здоровская. Я вообще-то и раньше хотел это сделать,
но просто руками символическими ссылками жонглируя. Понял что геморрой и
забил. Попробовал сегодня Stow -- раз, два, и вот всё лежит в одном
месте и легко "deploy"-ится в домашней директории.
Из-за этого мои zsh-dotfiles и vim-dotfiles git-репозитории удалены.
Себе то, для истории, я их bundle сохранил, но сейчас zsh/vim конфиги
переехали в dotfiles репозиторий.
Sergey Matveev [Sat, 10 Aug 2019 12:42:40 +0000 (15:42 +0300)]
BBS и как попадали в Интернет раньше
https://www.youtube.com/watch?v=RvhLK8Mbw_g
Выступление на CCC рассказывающее про модемы, BBS-ы, FTN-like сети, PPP,
UUCP и тому прочее. Считаю что отличное видео для тех, кто совсем не
знает историю прошлого.
Sergey Matveev [Fri, 9 Aug 2019 08:02:12 +0000 (11:02 +0300)]
Сходил на премьеру "Однажды в Голливуде"
Ну что ж, очень переживал что буду разочарован. Ведь я поклонник фильмов
Тарантино (за некоторым исключением) и от него ждёшь невероятных
недосягаемых для остальных высот, тем более что он ещё и заикался что он
сделает этот фильм не хуже "Криминального чтива".
В начале, сам Тарантино с экрана поприветствовал наш кинотеатр и нас,
что мы первые кто увидит его фильм в стране.
Квентин не разочаровал! Фильм ОЧЕНЬ понравился! И очень это прям так,
что все остальные (за прошедшее время), что не удивительно, меркнут на
его фоне. Идёт он почти три часа, но я ни капли нигде не устал и... в
конце надо чуть-чуть был удивлён что "это всё, уже конец, так быстро?".
Держит в напряжении, ожидании, заинтересованности, возбуждении всё это
время. Есть всё: и места где посмеятся и где подумать что, да почему (до
сих пор некоторые моменты до конца не ясны), кровавое мочилово, драма,
страшные моменты.
Не перестаю удивляться что вот вроде бы просто показывают как человек
едет в машине или кормит собаку -- но ты заворожённо смотришь на это, не
отрывая взгляда и без желания "перемотать".
Неимоверно хороша игра ДиКаприо! Не удивительно, тоже его поклонник, но
не перестаю восхищаться и наслаждаться его игрой! И восхищён Брэдом
Питтом! Он (снова) играет крутыша, но очень здорово, очень, достойнейший
выбор со стороны Тарантино (впрочем, уже не первый раз он у него
снимается).
Почему-то очень запомнилась съёмка "Большого побега" где вместо МакКуина
в кадре находится ДиКаприо -- так здорово сделано! И фильм суперский и
это ещё вот так показали, аж на слежу пробило!
В общем... это однозначно один из лучших фильмов что я видел! Пока не
могу сказать какое место он займёт на полке фильмов Тарантино. Возможно
сразу после Криминального чтива (всё же, тут и ностальгия, и старые
добрые тёплые ламповые актёры).
Однако, после выхода из кинотеатра меня обескураживало следующее: в
большом количестве моментов зал смеялся, тогда как я даже не понимал что
там может быть смешного. Вот например в США очень все любят ржать если
кому-то залепить тортом в морду или когда кто-то падает где-то (если это
не Чарли Чаплин). Им это очень смешно и забавно. Мне нет. Но, я понимаю
что некоторым людям на Земле это смешно, знаю это. Но в этом фильме были
моменты где некоторые просто заливались смехом, а я... не то что
чувствую себя как дурак, но я искренно совершенно не могу понять что же
тут можно найти смешного? Насколько разное восприятие мира! С коллегой
обсудил этот смех и он тоже не понимает. Вот интересно какая часть зала
смеялась и какая сидела с каменными лицами, где ни один мускул не
дрогнул? Кого больше? Ведь даже каких-нибудь аборигенов островов в
Индийском океане можно понять, а тут нет, ни капли. У меня такой опыт
впервые в жизни. Видимо, поэтому вот Тарантино и мастер со своим шедевром!
Sergey Matveev [Thu, 8 Aug 2019 05:54:09 +0000 (08:54 +0300)]
Познакомился с Tardigrade Inferno группой
https://takemetal.org/tardigrade-inferno-mastermind-2019/
Очень весёлая, забавная, заводная российская группа. Сразу напоминает
Diablo Swing Orchestra, но те всё же более метал, более серьёзны чем эти.
Забавны и их видеоклипы:
https://www.youtube.com/watch?v=mzJ4vCjSt28
https://www.youtube.com/watch?v=mbJ6x6HrXUM
Sergey Matveev [Thu, 8 Aug 2019 05:41:57 +0000 (08:41 +0300)]
К вопросу о поражении свободного софта
https://vitus-wagner.dreamwidth.org/2095292.html
https://vitus-wagner.dreamwidth.org/274248.html
Доля правды в словах Витуса есть: многие современный софт, без должной
причины, невероятно сложен и немыслим для понимания и хоть какой-то
правки. С другой стороны так можно было бы сказать и про любую область
где нет никакой компетентности. У Витуса безусловно она есть, он
профессионал, но я вроде тоже вот программист, но понимаю что моих
знаний для многих вещей просто не хватает и я не готов говорить что это
они виноваты.
Очень тоже понравился комментарий:
The difference is that we used be excited about what we could make
electronics and computers do (for profit or not). There's still a
lot of that around - in the maker community for instance. But now,
since Zuckerberg and his ilk came along, it's about what computers
and electronics can make people do. And that's where the money is.
С одной стороны иметь компьютер с СПО можно -- возможность есть. Победа?
Возможно. Просто с другой стороны этой возможностью почти никто не
пользуется: у каждого в руках устройство слежки набитое проприетарщиной,
а у 99.99% используются броузеры вовсю качающие закрытый JS-код. Те, кто
хотел в 90-2000-ых иметь СПО на всё -- теперь имеет возможность, а у
других даже компьютеров не было и они не печалились (он им не нужен). А
смартфоны и броузеры наверное просто не стоит рассматривать как штука
для людей которым нужны компьютеры -- им нужны развлечения, а смартфон
это просто blackbox такой, а не компьютер.
Но вообще я скорее соглашусь с Витусом, потому что для меня один
аргумент весом: systemd. В FreeBSD/OpenBSD системах инициализации я
реально, действительно мог залезть, отладить, поменять, что-то изменить.
И я это делал, это не абстрактная возможность, а реальная. Я на 100%
чувствуют и понимаю что имею контроль над системой инициализации. А с
systemd кто-то всерьёз считает и думает что он залезет в исходники
systemd и что-то сможет там понять и понаделать? Учитывая их объём?
Учитывая что из коробки наверняка исходники не поставляются вместе (на
любом диске FreeBSD, например, вся FreeBSD полностью в исходниках
имеется). Не смешите, нет. Если вы конечно не создатель systemd.
Sergey Matveev [Tue, 6 Aug 2019 08:11:36 +0000 (11:11 +0300)]
Столлман приезжает в Москву и вышел перевод его "Free as in Freedom 2.0"
http://www.opennet.ru/opennews/art.shtml?num=51223
В Политех (27 августа) скорее всего пойду на него, хотя вряд ли чего
нового услышу, да и был на нём в живую уже дважды. Перевод книги толком
ещё не читал, но уже мой коммит с правками орфографии влили:
https://github.com/jollheef/free-as-in-freedom-v2-ru/commit/87a73b9a2ba1b934a059479733b42e2cd905a17a
Времени на тщательную вычитку пока нет, но в оригинале эту книгу читал
полностью.
Sergey Matveev [Mon, 5 Aug 2019 06:06:08 +0000 (09:06 +0300)]
Начал слушать подкаст: Jason Scott Talks His Way Out of It
http://ascii.textfiles.com/podcast
Нравится мне этот мужик, что он говорит, какие восхитительные творения
он сделал (BBS: Documentary, GET LAMP), какие истории рассказывает, как
преподносит.
Sergey Matveev [Sun, 4 Aug 2019 07:19:10 +0000 (10:19 +0300)]
Углубился в изучение TLS 1.3
Честно говоря, про старые версии я не много чего знаю. Видел какие они
переусложнённые, а до TLS 1.2 ещё и имеющие проблемы с безопасностью. Но
я вот почему-то раньше думал что для сериализации сообщений там
используется ASN.1. Сейчас, так как занимаюсь 1.3 реализацией, то
вынужден уже вникать во всё это.
TLS 1.3 мне нравится. Это действительно уже продуманный, вменяемый,
*существенно* более простой чем предшественники протокол. Из него
колоссальное количество всякого legacy и странностей выкинули. Его
требование просто и ясно использовать AEAD-ы прекрасно. Его ключевое
расписание использующее HKDF-ы с label-ами прекрасно и элегантно,
надёжно был лишнего выпендрежа в виде собственных KDF функций.
Продолжение сессий, в виде простого PSK, красиво и элегантно
вырабатывающегося и создающего аутентификационные MAC-ы тоже
понравилось. Отсутствуют места где потребляется рандом без существенной
на то причины. Нравится что X.509 не является must-have-ом и можно
передавать голые публичные ключи. Нравится что DHE не обязателен при
использовании PSK, позволяя продолжать сессии без использовать
асимметричной криптографии вообще.
Единственное что там неприятно бросается в глаза это всякие legacy
форматы различных расширений и форматов сообщений. Например есть
32-байтный session_id который в TLS 1.3 не должен заполнятся вообще. Но
ради обратной совместимости и возможности downgrade до TLS 1.2 можно и
потерпеть. Но этот протокол уже вполне себе хорош для использования.
Нет, я всё-равно за Noise, так как он и проще и гибче (а бывают нужды
когда это надо).