Sergey Matveev [Wed, 9 May 2018 17:11:06 +0000 (20:11 +0300)]
Прошёл с Бессмертным полком
http://www.stargrave.org/photoes/9may.jpg
Прошёл вот от Белорусской до самой Красной площади и чуть дальше с отцом
и дедом. Очень много радостного народу! Хорошая организация.
Sergey Matveev [Sun, 6 May 2018 17:38:18 +0000 (20:38 +0300)]
Дао изоленты
https://serkov.su/blog/?page_id=2573
Простой путеводитель по электроматериалам. Безумно интересная книга!
Сам я в электричестве мало разбираюсь -- но тут всё простым понятным
языком и очень интересно!
Sergey Matveev [Sun, 6 May 2018 09:26:09 +0000 (12:26 +0300)]
Начался спор о формате документации NNCP в FreeBSD
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=227859
Или я чего-то совсем не догоняю или человек так и не может объяснить
зачем же ему HTML. man pages, сразу говорю, пока нельзя будет сделать
простым texi2man, то делать не буду ибо огромный труд, который лично мне
будет бесполезен.
Sergey Matveev [Sun, 6 May 2018 09:18:36 +0000 (12:18 +0300)]
Blockchain is not only crappy technology but a bad vision for the future
https://medium.com/@kaistinchcombe/decentralized-and-trustless-crypto-paradise-is-actually-a-medieval-hellhole-c1ca122efdec
https://jl.ly/Money/bccrud.html
Статью по первой ссылке я встречал и раньше, начинал читать, но что-то
забрасывал, мол фигня какая-то. Сегодня я всё-таки решил (может с той
ноги встал?) прочитал её и не пожалел. Я уже писал статью почему "я не
могу спать спокойно с blockchain-ом": http://www.stargrave.org/Sleep-blockchain.html
Так вот наши мнения с автором в целом сходятся.
Всё крутится вокруг доверия. Это брехня когда говорят что в PoW
blockchain-е решает всё математика: так говорят только те, кто не
понимает как оно работает. В blockchain-ах всё решают люди,
взаимоотношения людей, их поведение. В любом случае всё сводится к
доверию к людям. В своей статье я говорил что не хочу blockchain
потому-что снова всё сводится к доверию к людям: для меня эта задача уже
решена и поэтому нет никакого смысла и пользы от blockchain. Статья по
ссылке говорит похожее: людям нужно доверие, всё должно сводится к
доверию, trustless системы не нужны и всё-равно blockchain сводится к
доверию к программистам. Именно поэтому он не решает ни одной настоящей
(а не выдуманной) проблемы и именно поэтому, особенно smart-контракты,
никто и не использует.
А статья по второй ссылке говорит что blockchain это как-раз таки
мировоззрение либертарианцев может выдать эту технологию за что-то
полезное и решающее проблемы. Либертариацны, как я уже убедился не раз,
живут в абсолютно вымышленном мире, полностью не осознавая как же люди
взаимодействуют и общаются между собой.
Sergey Matveev [Sat, 5 May 2018 08:32:42 +0000 (11:32 +0300)]
Впервые заметил блокировку Amazon сети. Про LLVM CoC
Пытаясь посмотреть нашумевшее письмо одного из главных разработчиков
LLVM: http://lists.llvm.org/pipermail/llvm-dev/2018-May/122922.html
Сразу получаю TCP-отлуп при попытке соединения с ним.
А вообще в последнее время уже надоедает слышать про все эти Code Of
Conduct. Раньше такого не было -- люди просто работали и никому не важно
было зигует ли он когда пишет код или нет, особенно когда связь с
человеком в основном электронная. И каждый каждый раз всё это связано с
пидарасами или женщинами -- их затронуть и ты лишаешься работы, и пофиг
на твои профессиональные достижения, пофиг на судьбу проекта (благо если
ты не был такой важной шишкой в нём).
Возможно я не учитываю что все эти CoC появляются когда людей становится
слишком много и, так как количество перерастает в качество, то это
вынужденная мера, иначе люди пересрутся и передерутся? И из-за CoC
как-раз уходят такие буяны?
Sergey Matveev [Sat, 5 May 2018 08:00:30 +0000 (11:00 +0300)]
IPv6 и IPsec удобства
Понадобилось мне с моей VDS-ки проксировать DNS запросы/ответы. Чтобы
было ещё один сервер постоянно доступный.
Первая часть задачи выполняется легко: поднимаю Unbound и вот уже
имеется кэширующий DNS. Но, на VDS-ке один IPv4 адрес на котором 53-ий
порт уже занят authoritative DNS сервером. Сразу мысль о том чтобы
поднять на другом порту, но потом вспоминаю: ведь у меня целых 2*64
адресов IPv6 из которых только один занят! Просто выбранный наугад в
качестве alias-а к своему сетевому интерфейсу:
Крайне непривычно осознавать что каждое действие, каждое желание можно
выразить на отдельном IPv6 адресе, коих практически бесконечно.
Но теперь хотелось бы чтобы домашний провайдер не видел эти DNS запросы.
Первая мысль -- DNSCrypt. Но останавливает меня вся эта возня с
генерированием ключей на стороне сервера -- лень. Опять же, моё старое
классическое мышление тут подводит: ведь есть же IPsec специально
созданный для того, чтобы можно было по любому поводу создавать
безопасные соединения.
Racoon демон, предлагаемый handbook-ом FreeBSD, хоть и устаревший, стоит
у меня на всех системах. У всех общие базовые настройки, которые просто
копирую:
Мне надо сказать что связь между ...:dd4 адресом и мной должна
шифроваться (никаких туннелей, просто транспортный режим):
# cat >> setkey.conf <<EOF
spdadd 2a03:5a00:17:123:50c2:1bff:fea8:dd4 2001:470:1f12:aa9::2 any -P out
ipsec esp/transport//require;
spdadd 2001:470:1f12:aa9::2 2a03:5a00:17:123:50c2:1bff:fea8:dd4 any -P in
ipsec esp/transport//require;
EOF
и аналогичная симметричная настройка на противоположной машине.
И, объяснить racoon.conf как подключаться к машине с которой можно было
бы установить SA при срабатывании SP указанных выше (это copy-paste в
которой изменены только адреса и identifier-ы):
Всё! Теперь прозрачно IPsec будет устанавливаться при связи между ::2 и
...:dd4 машинами. Так как IPsec работает на сетевом уровне, то сказать
ему шифровать только определённые UDP/TCP порты не получится, но у нас
адресов хоть отбавляй, поэтому это и не нужно. И, опять же, не нужно
никаких классических полноценных VPN, туннелей или проксирования через
stunnel -- из коробки все современные ОС умеют IPsec рассчитанный на
использование в транспортном режиме, когда надо просто сказать что с
этим IP-шником по такому-то протоколу надо делать безопасно.
Sergey Matveev [Thu, 3 May 2018 20:16:22 +0000 (23:16 +0300)]
Мировое эхо
https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%80%D0%BE%D0%B2%D0%BE%D0%B5_%D1%8D%D1%85%D0%BE
Оказывается с нами уже как век пытаются связаться внеземные цивилизации!
Sergey Matveev [Tue, 1 May 2018 10:22:58 +0000 (13:22 +0300)]
Познакомился с творчеством группы Emperor
И взялся исключительно потому-что в ней играет Ihsahn. Не ожидал, но
понравилась очень и очень сильно! Не думал что почти black так зацепит.
Обычно всё же нравится что-то на грани с death-ом типа Marduk.
Sergey Matveev [Tue, 1 May 2018 10:21:37 +0000 (13:21 +0300)]
Посмотрел "Каникулы президента"
Очень понравился! Простоватый, но забавный фильм, выглядящий достаточно
реалистично. Актёр играющий самого Путина выглядит и играет очень
правдоподобно.
Зеркалирование PyPI -- крайне неприятная процедура
PyPI заявляет что с переездом на CDN, всё стало значительно лучше и
стабильнее. Вот на моей практике за все эти годы стало как-раз наоборот.
Если коротко, то как-раз стало крайне нестабильно: постоянные обрывы
соединений, хотя канал точно не загружен и параллельные соединения живут
отлично до них. Впечатление что там случайным образом решают кому и как
оборвать скачку. Не знаю сейчас как с консистентностью состояния, но
года 2-3 назад bandersnatch регулярно приходил в состояние когда ничего
не докачивает и ему приходится удалять state-файл.
http://pygost.cypherpunks.ru/News.html
Кроме небольших некритичных исправлений, появился PBKDF2 для 34.11-2012.
По факту заключающийся в небольшом рефакторинге, так как PBKDF2 без
изменений со всеми хэшами работает.
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-April/000011.html
Долгожданная для многих фича: возможность устанавливать значения
Sequence/Set прямо во время их инициализации, без обязательного setitem.
Замечательнейшая и превосходнейшая книга! Ходжа очень впечатляет своей
мудростью и остроумием. Некоторые фразы уже какой день не выходят из
головы, как хорошо сказаны.
http://www.opennet.ru/opennews/art.shtml?num=48501
Вообще очень многие известные мне вещи в NetBSD появлялись раньше чем в
любой другой BSD -- например ZFS (ну, после Solaris, конечно же). Но в
этом релизе добавлена такая куча всего, что моя FreeBSD выглядит как
хипстерское линуксовое модное поделие: USB3, микширование звука, W^X,
ASLR, UEFI загрузчик, nvme, Intel 10G Ethernet. Штуки типа ASLR просто
стали работать по-умолчанию. Но вообще впечатляет проделанная работа в
NetBSD.
Взял эту книгу потому-что от автора "Видоизменённого углерода". Так себе
оказалась. Вначале не захватила, потом сделал большой перерыв, потом
дочитал. Лишь ближе к концу хоть как-то затягивать начала. Ничуть не
пожалел бы если бы не знал о её существовании. "Углерод" гораздо более
весом!
https://geektimes.com/post/300301/
Увидел сегодня эту статью на Хабре по поводу блокировок. Как надоело
всё это нытьё и удивления почему не так массово все переживают.
Заголовки: повсеместно используемые технологии зависят от ресурсов,
попавших в блокировку; подобные блокировки нарушают работоспособность
компьютерного оборудования. Лично для меня очевидно нарисовалась
проблема: мы повсеместно зависимы заграничных ресурсов. Очевидно что
надо решать эту проблему зависимости. Если мы сами можем повлиять на
работоспособность используемых технологий, значит и "они" (с той
стороны) смогут одним кликом нам навредить и принести урон. Сейчас мы
проверяем и понимаем насколько всё плохо или хорошо, чтобы удар по нам
не был внезапным.
По поводу нарушения работоспособности там описывают то, что
заблокировались CRL, OCSP для TLS PKI. Опять же, очевидно, что PKI
значит на практике очень уязвим против атак государственного масштаба.
Если кто-то строит серьёзную безопасность на PKI с использованием
зарубежных CA, то сам себе враг и сам своими действиями выбрал
зависимость от недружественных стран от которых и к которым можно
ожидать чего угодно.
https://habrahabr.ru/post/354044/
По большей части основан на Daala, от Xiph.org. Этот факт мне чисто
эстетически очень нравится. Объективно говорят что и технически он
покруче всех HEVC-ов уже. На прошлых выходных пытался перекодировать в
него один фильм. Но... не вышло, так как за 20 минут он закодировал
только 2 секунды видео, в которых только начальная заставка на тёмном
фоне. То есть пока вынужден ждать появление существенно
прооптимизированной по скорости кодирования реализации.
https://blog.cryptographyengineering.com/2018/04/21/wonk-post-chosen-ciphertext-security-in-public-key-encryption-part-1/
Ещё одна отличная статья (пока только первая часть) о chosen ciphertext
атаках и безопасности при использовании асимметричного шифрования. А
также то, как Apple плохо сделала iMessage.
https://www.youtube.com/watch?v=cgmdfpc-2KM
Идеальный бы получился музыкальный soundtrack к фильму Тетсуо --
Железный Человек! Жаль вышел он сильно раньше чем появились эти ребята.
https://www.chipdip.ru/product0/9000471985
Я бы прям сейчас на всё это постарался перейти, но вот только для ZFS
нужны 64-бит системы. А вообще очень круто что по такой доступной цене
продают, в отличии от Эльбруса!
Согласно решению рабочей группы МАС, топонимы Харона называются в
честь легендарных странников и путешественников (как настоящих, так
и вымышленных), их кораблей, этапов путешествий, а также визионеров.
К последним относят писателей, режиссеров, художников и иных людей
искусства, чье творчество было посвящено темам космоса и иных миров.
Благодаря этому теперь на карте Харона появились такие обозначения,
как впадина Арго, горы Кларка и Кубрика, а также кратеры Дороти,
Пиркс, Насреддин и Садко.
http://www.opennet.ru/opennews/art.shtml?num=48429
Похоже что надо мне переходить на этот кодек. Так получалось, что новые
кодеки я первее всех начинал использовать на практике: когда был XviD,
то я в него перегонял, хотя он мало кем поддерживался. Потом так же было
с Matroska контейнером, Opus-ом. Спустя лет 10 его наконец-то начали
использовать. Из-за Интернета и быстрого распространения софта AV1,
видимо, будет уже быстро где доступен.
Сам не мерил скорость кодирования. Возможно придётся подождать когда
выпустят сильно оптимизированный по производительности кодировщик.
Половина и больше песен -- Deep Purple. Теперь я могу честно сказать на
любое приглашение посетить концерт Deep Purple -- а чего я ихнего не
слышал в живую? Все свои хиты Rainbow исполнила. Очень понравился
ожидаемый Stargazer, а также DP-овский When The Blind Man Cries.
Вокалист и барабанщик очень понравились. А вот... гитарист, тот самый
Блэкмор -- никакой. Что есть гитара, что нет -- разницы особо не будет.
Ну или мне подавай гитару как Петруччи и Сатриани -- зажрался или не
понимаю всей сути. Но в целом доволен концертом!
Странные дела при записи лент появились, требуется шифрование
БОльшую часть данных которые я записываю составляют зашифрованные
архивы. Однако последнее время записываю много простых больших файлов.
Запись делаю командой tar cvf /dev/esa0 *. Ближе к концу (95% записанных
данных) у меня внезапно вылетает write error. Ok, подумал я, может быть
лента какая-то порченная или ещё чего, ведь на другую точно такая же
директория записалась. Поменял на другую -- тоже самое, вылетает в
конце, но всегда в чуть-чуть отличающемся месте. Взял третью --
аналогично. Три раза подряд "битая" лента -- не может быть.
Вообще я заметил что привод явно умеет понимать что ему подсовывают на
вход. Зачастую между файлами архива я прям слышу что он притормаживает,
видя что что-то в tar поменялось, пошла другая метаинформация. Поэтому
решил "обмануть" его и записывать полностью зашифрованные данные, где он
точно не сможет сделать ничего "умного" (как сейчас слово smart любят
применять ко всему чему не попади). Для скорости решил использовать свой
самописный https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
который на лету при записи на ленту может обеспечить даже дохлый Celeron.
Всё успешно записалось.
http://mpd.sourceforge.net/
Уже больше года у меня крутился родной ppp для PPPoE соединения с
провайдером. С ним сразу же появилась необъяснимая для меня проблема:
после какого-то времени он наглухо виснет. У меня буквально в crontab
был прописан: 37 */3 * * * /usr/bin/killall -9 ppp ; /usr/sbin/service ppp start
mpd5 пока работает стабильно, хотя нагрузка велика. Похоже что и CPU он
жрёт поменьше.
https://blog.cryptographyengineering.com/2018/04/07/hash-based-signatures-an-illustrated-primer/
Как всегда от этого автора! Всё поясняет ясно на пальцах.
Прежде у меня все SPD правила были жёстко прибиты между четырьмя моими
компьютерами. Научился вот racoon заставлять автоматически их вставлять
на центральном сервере. Научился быстро настраивать туннели между
ними и простой транспортный режим. Вообще он мне даже начинает нравится.
http://www.mts.ru/mobil_inet_and_tv/tarifu/internet_dly_odnogo/additionally_services_comp/ipv6/
Совсем неожиданная для меня новость! Нигде не слышал об этом. Но самый
отвратительный оператор предоставляет такую вкусняшку. Прям хоть меняй
Интернет на такой вот мобильный чтобы побыть человеком без туннельных
брокеров.
http://esr.ibiblio.org/?p=7934
В точку Немо сбрасывают уже более трёхсот космических аппаратов. Рядом с
ней находится домик Ктулху. Очевидно что все космические программы
делают сектанты пытающиеся разбудить Ктулху.
"Позвольте мне быть максимально понятным: ed(1) это стандартный
текстовый редактор. Если вы не знаете ed, то вы не сисадмин. Вы
простой любитель. Дилетант. Дефектный."
https://github.com/curl/curl/pull/2444
Превосходный параметр упрощающий жизнь тем, кто делает
curl -qs ... | sudo sh -. Я вообще крайне косо смотрю на тех кто вообще
предлагает такой способ... установки ПО. Но этот параметр прям заставляет
пользователю явно подтвердить "вздрючьте меня! да!".
https://groups.google.com/forum/#!msg/comp.os.plan9/2PwnP0KfJ5A/IbYonTzS0B8J
К сожалению, для просмотра ссылки нужно скачать закрытый код с Google,
поэтому, на отдельном компьютере это сделав, помещаю сюда копию ветки в
plain-text.
Если коротко, то GNU/Linux это некачественное поделие, но кто-то его
использует. FreeBSD -- выбор хакеров типа Russ Cox. Но, безусловно на
всё это ставится Plan9 софт.
Russ Cox
The standard set up for a Plan 9 aficionado here seems to
be a Mac or Linux machine running Plan 9 from User Space
to get at sam, acme, and the other tools. Rob, Ken, Dave, and I
use Macs as our desktop machines, but we're a bit of an exception.
Most Google engineers use Linux machines, and I know of
quite a few ex-Bell Labs people who are happy to be using
sam or acme on those machines. My own setup is two
screens. The first is a standard Mac desktop with non-Plan 9
apps and a handful of 9terms, and the second is a full-screen
acme for getting work done. On Linux I do the same but the
first screen is a Linux desktop running rio (formerly dhog's 8½).
More broadly, every few months I tend to get an email from
someone who is happy to have just discovered that sam is still
maintained and available for modern systems. A lot of the time
these are people who only used sam on Unix, never on Plan 9.
The plan9port.tgz file was downloaded from 2,522 unique
IP addresses in 2009, which I suspect is many more than
Plan 9 itself. In that sense, it's really nice to see the tools
getting a much wider exposure than they used to.
I haven't logged into a real Plan 9 system in many years,
but I use 9vx occasionally when I want to remind myself how
a real Plan 9 tool worked. It's always nice to be back,
however briefly.
Philippe Anel
Thanks for this info Russ.
Can you briefly tell us why you (Russ, Rob, Ken and Dave) no longer use
Plan9 ?
Because of missing apps or because of missing driver for your hardware ?
And do you still use venti ?
Russ Cox
> Can you briefly tell us why you (Russ, Rob, Ken and Dave)
> no longer use Plan9 ?
> Because of missing apps or because of missing driver for your hardware ?
> And do you still use venti ?
Operating systems and programming languages have
strong network effects: it helps to use the same system
that everyone around you is using. In my group at MIT,
that meant FreeBSD and C++. I ran Plan 9 for the first
few years I was at MIT but gave up, because the lack of
a shared system made it too hard to collaborate.
When I switched to FreeBSD, I ported all the Plan 9 libraries
and tools so I could keep the rest of the user experience.
I still use venti, in that I still maintain the venti server that
takes care of backups for my old group at MIT. It uses
the plan9port venti, vbackup, and vnfs, all running on FreeBSD.
The venti server itself was my last real Plan 9 installation.
It's Coraid hardware, but I stripped the software and had installed
my own Plan 9 kernel to run venti on it directly. But before
I left MIT, the last thing I did was reinstall the machine using
FreeBSD so that others could help keep it up to date.
If I wasn't interacting with anyone else it'd be nice to keep
using Plan 9. But it's also nice to be able to use off the shelf
software instead of reinventing wheels (9fans runs on Linux)
and to have good hardware support done by other people
(I can shut my laptop and it goes to sleep, and even better,
when I open it again, it wakes up!). Being able to get those
things and still keep most of the Plan 9 user experience by
running Plan 9 from User Space is a compromise, but one
that works well for me.
David Leimbach
And as you said before, there's always the vx32 port :-). I find it's
often a lot more practical for me to run stuff in that or Inferno hosted
on Mac OS X as well. I used to keep a Plan 9 box at home, but it
released the magic smoke the other day, and I'm afraid that means it's
dead.
I've been kicking a few ideas around about replacing it, and maybe
trying to make it more useful to the community somehow that I run one,
but I've got to get buy in from the wife to invest. (Isn't there some
tax write-off for hobbies or something in the US?)
Rob Pike
What Russ says is true but for me it was simpler. I used Plan 9 as my
local operating system for a year or so after joining Google, but it
was just too inconvenient to live on a machine without a C++ compiler,
without good NFS and SSH support, and especially without a web
browser. I switched to Linux but found it very buggy (the main
problem was most likely a bad graphics board and/or driver, but still)
and my main collaborator (Robert Griesemer) had done the ground work
to get a Mac working as a primary machine inside Google, and Russ had
plan9port up, so I pushed plan9port onto the Mac and have been there
ever since, quite happily. Nowadays Apples are officially supported
so it's become easy, workwise.
I miss a lot of what Plan 9 did for me, but the concerns at work override that.
Brantley Coile
Thanks for all the responses. We us a lot of Macs as well. Everyone
has a Mac and use plan9ports, drawterm, 9vx, terminals running in
Parallels or Fusion, and hosted Inferno. We also, of course, have a
real Plan 9 network with a Ken file server using EtherDrive as both the
local cache and the worm drives, and a collection of cpu servers for
doing development driver work. We get the best of both worlds.
https://en.wikipedia.org/wiki/Fossil_(file_system)
Только сейчас обратил внимание что одна из главных фишек Fossil файловой
системы в Plan9 это возможность создания read-only снимков. И эта фича
очень ценится пользователями этой ОС. Очень рад факту что ZFS
наконец-то спустя десятилетия аналогичное привносит для простых
пользователей *NIX систем.
К сожалению, эксперимент с I2P-сайтами/зеркалами для своих ресурсов
считаю не успешным. Java версия I2P -- можно даже не пробовать: течёт и
требует постоянного перезапуска. i2pd переписанный на C++ по-началу
казалось работал хорошо. Но в итоге вынужден был в cron-е поставить
останов этого демона, так как через какое-то время eepsite-ы перестают
быть доступными и только перезагрузка хоть как-то помогает.
Стабильность, в общем, очень плачевная.
Sergey Matveev [Fri, 30 Mar 2018 04:50:28 +0000 (07:50 +0300)]
Музей Исламской Революции и Священной Обороны в Тегеране
https://sajjadi.livejournal.com/469997.html
Бывший посол Ирана рассказывает про Ирано-Иракскую войну, Исламскую
революцию и прилагает фотографии музея. В самом музее-здании не побывал,
но посмотрел на военную технику за пределами. И оказалось что флаг
Ирана, видный со всего Тегерана -- действительно, как и думал, самый
большой.
Sergey Matveev [Thu, 29 Mar 2018 19:00:37 +0000 (22:00 +0300)]
В :Defsplit плагине для Vim возможность выбора скобок
Недавно в https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=6dc30a966fefec0ba30106cf0d83335aa42c4f8c
коммите :Defsplit стал бить не только по круглым скобочкам, но и по
квадратным и фигурным. Сегодня выяснилось что foo[bar] = baz(...) это не
тот случай когда хотелось бы бить по квадратным. Сделал вот такой коммит:
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=974281f53b050c1ff4c65bacbc4e697749e34ccf
в котором :Defsplit имеет старое поведение, а :Brsplit бьёт уже по всем
скобкам.
Sergey Matveev [Thu, 29 Mar 2018 07:12:48 +0000 (10:12 +0300)]
Тестируется vim8.org
Из-за постоянных сбоев Sourceforge.net, сайт Vim собирается переезжать
на OSDN. Пока для тестирования его уже разместили на vim8.org домене.
Если читать по-немецки, то будет "vim-acht", почти как "вермахт".
Sergey Matveev [Sun, 25 Mar 2018 10:03:55 +0000 (13:03 +0300)]
Void Linux -- Into The Void
https://michaelwashere.net/void/linux/culture/2017/09/18/into-the-void.html
Большая статья описывающая дистрибутив Void Linux. Сам я его не
использовал, но выглядит интересным, относительно всего что стало даже с
монстрами (когда-то в хорошем смысле) типа Debian. Сам я узнал про
дистрибутив когда увидел что кто-то туда добавил GoVPN в виде пакета.
Sergey Matveev [Sat, 24 Mar 2018 21:34:07 +0000 (00:34 +0300)]
Нажаловался на человека в debian-russian рассылке
Впервые написал письмо listmaster@ ибо в рассылке у одного человека
окончательно поехала крыша на политической теме:
https://lists.debian.org/debian-russian/2018/03/msg00233.html
Причём именно этот человек уже при личной переписке причислял меня ни с
того, ни с сего, после многочисленных часов помощи (потраченных на
написание писем) по ZFS, к тупому быдлу РФ. А теперь ещё и большинство
подписчиков рассылки поливает. Причём абсолютно никакого уважения ни к
людям, ни к просьбам: много кто попросил прекратить, а в ответ получал
ещё больше offtopic масла в огонь.
И ведь много кто отвечал на его письма, помогал -- в итоге ни
благодарности, а только проявление неуважения и оскорбления. Собственно
вот все либерально/демократически настроенные люди именно вот так себя
регулярно и ведут: их (слава богу!) мало, но остро воняют.
И ещё забавно аж выходит у этого человека вот тут:
https://lists.debian.org/debian-russian/2018/03/msg00311.html
Он удивляется что в РФ применяют одну из методик разработки ПО. Как
верно ему ответили: методика, как-бы, не зависит от государственных
границ. Но у этого человека (либерал/демократ/whatever?) похоже чёткий
устой что у нас, в принципе, ничего не может быть нормального и
вменяемого, чего-либо работающего и успешного. Впрочем, его фраза о том
что "тесты не всегда можно написать" (в одном из сообщений рассылки)
не говорит хоть как-то хорошо о профессионализме (или среде где он
крутится и поэтому считает что всё так плохо и уныло).
Sergey Matveev [Sat, 24 Mar 2018 16:13:10 +0000 (19:13 +0300)]
Вышел TLS 1.3 черновик
http://www.opennet.ru/opennews/art.shtml?num=48324
TLS 1.3 уже привлёк людей действительно хорошо разбирающихся в
криптографии. Все SSL, как и TLS 1.0 -- ужасны и безграмотны. TLS 1.2
на практике юзабелен. TLS 1.3 это state-of-art TLS, так сказать.
* Только AEAD режимы шифрования. Must-have, однозначно
* Фичи по уменьшению round-trip-ов. Вопросы безопасности конечно же, но
уменьшение однозначно überполезно
* ChaCha20/Poly1305, 25519, 448 -- наконец-то! Долой NIST с его не
самыми лучшими (как минимум, на сегодняшний день) алгоритмами. Это
возможно одно из самых вкусных что есть в TLS 1.3 с ходу
* А вот то, что убрана возможность использования не PFS, то это у меня
под большим вопросом. Собственно с ним больше всего тёрок и было
Sergey Matveev [Sat, 24 Mar 2018 15:07:58 +0000 (18:07 +0300)]
OTRv4
https://github.com/otrv4/otrv4/
Вышел черновик OTRv4 протокола. Лично мне очень понравилось всё что там
написано. Прошлый протокол имел нарекание в архаичности: RSA, SHA хэши и
тому прочее.
* Этот протокол может работать не только в online режиме, но и с заранее
загружаемыми ключами которые для первого round-trip используются. В
Signal это уже известная и популярная штука, позволяющая отсылать
зашифрованные сообщения пока человек ещё не вышел в online
* Используется ECC криптография: трафик и производительность. Ed448!
* Double ratchet -- уже считается де-факто
* SHAKE хэширование, XSalsa20 вместо AES -- хорошие примитивы
* Deniability для долгоживущих приватных ключей. Этого раньше не было
* Появился secure session ID -- короткая строка для аутентификации
сторонними каналами
* Небольшая защита от поломок ECC с использованием, так называемых,
brace ключей
* Heartbeating канала
* Пользовательские профили
* Дополнительная выработка ключей для сторонних нужд
В целом он гораздо более сложный чем OTRv3. Что, в общем-то, напрягает.
Sergey Matveev [Thu, 22 Mar 2018 19:07:01 +0000 (22:07 +0300)]
Defsplit поддерживает не только ()-скобки
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=6dc30a966fefec0ba30106cf0d83335aa42c4f8c
Сколько времени он поддерживал разбиение только ()-скобочных выражений!
Сегодня приделал поддержку и [] и {}.
Sergey Matveev [Thu, 22 Mar 2018 19:01:14 +0000 (22:01 +0300)]
Первая (серьёзная) бага в PyDERASN
https://git.cypherpunks.ru/cgit.cgi/pyderasn.git/commit/?id=eb67733960022e82168120c03b5c0e81272ddb2b
По чистой случайности на практике почти всегда BitString-и расположены в
конце Sequence-ов и поэтому оно столько времени работало. Но, проверка
на корректность padding в BitString смотрит не на значение TLV поля, а
просто на последний байт скормленного Sequence. Сегодня попалась
структура где BS в середине и вот она обнаружилась.
Sergey Matveev [Wed, 21 Mar 2018 08:40:52 +0000 (11:40 +0300)]
Новый dnscrypt-proxy
https://github.com/jedisct1/dnscrypt-proxy
Этот dnscrypt-proxy полностью переписан на Go и теперь уже совсем совсем
не выглядит архаично и ужасно неудобным в запуске. Одно удовольствие
было его настраивать и поднимать!
Sergey Matveev [Mon, 19 Mar 2018 08:20:37 +0000 (11:20 +0300)]
Два концертных дня и два новых места
Два дня подряд был на концертах.
Первый это G3 -- три гитариста: Uli Jon Roth, John Petrucci и Joe
Satriani. Проходил в Крокус Сити Холе. В первый раз там. Огромный зал,
уже совсем не клубный. Если стоять далеко -- видно плохо. Звук с
реверберацией, как в Олимпийском, но в целом сойдёт. Очень далеко
добираться, но зато очень удобно. Грубо говоря, сам концертный зал
напрямую соединён с метро. Везде стеклобетонный мрамор, чистые туалеты,
и вообще надо в пиджаках приходить, похоже.
Джон Рот играл первым. Ничего особого. Просто игра на гитаре. Не плохая,
но и восторга лично у меня не вызывающая. Очень медленная и спокойная,
мелодичная -- не моё. Вторым вышел Петруччи. И единственный эпитет
который применим к его игре после Рота -- агрессивно и жёстко. Петруччи
довольно мрачные штуки играет, особенно со своими рваными тактами. Но на
его выступлении уже подумал про себя что сходил не зря, даже только его
услышав (хотя на Dream Theater был раньше). Но это всё мелочи пока не
вышел Сатриани. Он рвал и метал и, по моему, было просто эталонное
гитарное выступление. Как есть награды за best guitar performance, так
вот это именно оно. Выделывал все фишки гитаристов, общался с залом ну и
музыка у него не такая агрессивная, но куда более плотная и активная
чему у Рота. Но, опять же, это всё фигня до того как начался jam из них
троих. На нём исполнили три песни: Highway Star (Deep Purple) и... две
композиции самого Джими Хендрикса! Джими я ни разу не слышал чтобы
кто-то исполнял. А тут второй композицией они исполнили Voodoo Child!
Неописуемо круто! Отходил я уже уйму концертов, но это было лучшее
гитарное выступление.
На следующий день был на концерте Diablo Swing Orchestra. С прошлых лет
их концерт запомнился как возможно лучший и самый позитивный из всех.
Ожидал многого. И они оправдали и переплюнули ожидания! Концерт был ещё
лучше чем прежде, особенно из-за песен с нового альбома, превосходно
подходящих для живого выступления. Всё идеально, всё супер, описывать
бесполезно -- надо там присутствовать. Проходил он в ZIL Arena -- был
там тоже впервые. Обычный, неплохой клуб, с удовлетворительным звуком (с
Volta конечно не сравнится, но нареканий нет), всё как я люблю, плюс
идти не далеко от метро. Ходил с отцом, который любит всякий glam rock и
хороший performance. Он был доволен и тоже согласился что всё супер.
Sergey Matveev [Wed, 14 Mar 2018 07:03:04 +0000 (10:03 +0300)]
projectionist
https://www.vim.org/scripts/script.php?script_id=4989
Буду пробовать использовать этот плагин для Vim от Tim Pope на практике.
Выглядит полезным в наших проектах. Надо понять на деле насколько.
Sergey Matveev [Tue, 13 Mar 2018 08:14:42 +0000 (11:14 +0300)]
РадиоАстрон
https://geektimes.ru/post/296519/
НАСА/США любую мелочь умеют таааак презентовать и показать, что каждый
раз думаешь: вот так круты, вот так молодцы. Наши же... даже не
представляешь что вообще где делают. Маркетологов нет совсем. А
оказывается наш РадиоАстрон вон какая крутейшая штука, не имеющая
аналогов. Я кстати курсовые писал на некоторые детали этого аппарата.
Sergey Matveev [Sat, 10 Mar 2018 21:47:33 +0000 (00:47 +0300)]
Посмотрел Terry Pratchett -- Back In Black
Это BBC фильм о жизни Терри Пратчетта. Этот писатель, со своим Плоским
Миром, как никто поменял в моей голове мировоззрение на людей и на веру.
Даже Back In Black фраза очень нравится своим отсылом (в фильме и
музыкальной вставкой) к AC/DC.
Нил Гейман верно отметил что многие начинают знакомство с творчеством
Пратчетта с его первой книги из серии Плоского Мира -- Цвет Волшебства.
Он считает это ошибкой. Я тоже всегда не уверен про себя советовать ли
эту книгу или нет для ознакомления, ведь она на любителя и может не
зацепить. Настоящий Пратчетт это много книг спустя.
Оказывается, *официально* есть город-побратим Анкх-Морпорка в нашем мире!
Sergey Matveev [Wed, 7 Mar 2018 21:17:03 +0000 (00:17 +0300)]
Slack закрывает IRC/XMPP шлюзы
https://news.ycombinator.com/item?id=16539857
На прошлом рабочем месте я вынужден был использовать Slack, так как он
был стандартом в компании. *Благо* в нём был IRC/XMPP шлюз через который
я своими удобными клиентами мог общаться. Собственно мне было абсолютно
прозрачно что это был за сервер. Сейчас я Slack не видел уже несколько
лет, но про себя была заметка что его хотя бы по стандартизованным
протоколом можно было использовать. Получается что сейчас только с их
софтом. Ну что ж, теперь *абсолютно* неюзабельное и неприемлемое
решение.
Забавно, но регулярно все корпорации связанные с общением идут по одной
и той же дорожке. Когда-то у Google был GTalk -- вполне совместимый с
XMPP и связью с другими серверами. Когда-то у Facebook и VKontakte были
свои XMPP сервера, но без поддержки федерации (но были и сколько я там с
девушками общался через MCabber!). Теперь ничего нет. Сколько-то лет они
это держат чтобы пользователей привлекать и вовлекать и подсаживать, а
потом многие уже не могут плюнуть на всё это, так как завели кучу
собеседников в этих системах.
Раньше у сервисов был какой-то протокол и куча программ на любой вкус
его реализовывающие. Если это почтовые сервис -- все говорят на
SMTP/POP3/IMAP4 например. И Mutt или Thunderbird можно использовать хоть
с gmail.com, хоть с yandex.ru. Ну а сейчас (уже давно) вы выбираете
сервис и попадаете в полностью изолированный мир-сам-в-себе.
Sergey Matveev [Tue, 6 Mar 2018 07:20:42 +0000 (10:20 +0300)]
Собеседования
Поучаствовал во множестве собеседований на Python junior вакансию. В
принципе, не всё так плохо -- большинство кто приходит, стоят своих
запрошенных денег. Так что искать новичков вменяемых вроде как не такая
большая проблема.
Но есть и удивительные для меня моменты. И молодые (чуть старше 20) и
мои сверстники и чуть постарше -- не умеют работать в UNIX-like
системах. Про командную строку слышали, что-то конечно вводили в ней, но
работать не работают (даже Git через сторонний GUI). В лучшем случае они
слышали про grep, но sed или find использовать -- нет. Только один
человек смог написать sed/find вызов. Впрочем, возможно я (как и
коллеги) многого хотим от тех кто идёт на junior. Знание UNIX-like
систем конечно не решающий критерий, но приятный плюс чтобы общаться с
человеком на одном языке. Заменить /home/foo на /home/bar в множестве
текстовых файлов -- задача почти для всех невыполнимая (за вменяемое
время).
И ещё что нас всех удивило: НИКТО, абсолютно никто не работает в Vim или
Emacs. Молодым простительно. Наверное и junior-ам тоже. Но... нас всех
это очень удивило. Реально все работают в IDE где нет никакой мощи
текстового редактирования, либо под простыми редакторами типа GNU nano.
Это конечно не решающий критерий тоже был, но эффективность работы без
хорошего инструмента... удручающая. Точнее удивляет другое: Vim, как нам
показалось, искренне пугает людей. О нём почти все слышали, но чуть ли
не открещиваются от одной мысли работать за ним.
Sergey Matveev [Sat, 3 Mar 2018 15:45:18 +0000 (18:45 +0300)]
Почему в FidoNet не звонят напрямую из Москвы в Владивосток?
На работе коллега поинтересовался этим вопросом. Мол зачем там звонят на
множество близлежащих нод (ближайшие города) чтобы дооолго передавать
сообщения на другой конец страны? Ведь суммарные затраты на звонки между
каждым hop-ом наверняка не меньше чем дорогостоящий, но один, hop.
У меня нашлись следующие мысли/ответы:
* позвонив во Владивосток напрямую, мы имеем огромное количество hop-ов,
АТС-ок промежуточных. Каждый hop это ухудшение качества связи. Даже я
помню что междугородняя связь существенно на слух отличалась не в
лучшую сторону. В итоге, позвонив так далеко, наш модем сможет
работать на очень низкой скорости. Это означает большую
продолжительность связи, соответственно, и стоимость. Звонки между
двумя АТС не так плохи и там будут высокие скорости
* из-за плохого качества связи будут ещё и постоянные rehandshake-и
которые тоже входят в стоимость звонка. Агрегируя почтовые сообщения
на "шлюзах" между городами мы можем за один сеанс связи (один
handshake) отправить много чего. Один handshake -- много сообщений. А
если бы каждый звонил напрямую, то один handshake -- одно сообщение
(грубо говоря)
* многие ноды работают не круглосуточно. Например, пока люди на работе,
в дневное время они могут иметь включенную связь. Или наоборот в
ночное время, когда люди спят. В Москве и Владивостоке сильно разные
часовые пояса -- там день/ночь банально не совпадают никак
* была такая штука как ночные тарифы на телефонную связь. Более дешёвые.
Для экономии денег, звонит надо бы только по ночам. Опять же, из-за
часовых поясов нельзя так сделать. Store-and-forward передача делает
это возможным
В итоге мы наверняка получаем существенную экономию средств. Не стоит
забывать что компьютеры раньше, как и FidoNet, были прерогативой
образованных людей, технарей. У подобных людей не редко был доступ до
дешёвых (бесплатных) телефонных каналов в каких-нибудь институтах
например. И эти люди не редко делались шлюзами.
Ещё интересной штукой была договорённость во всей сети о Zone Mail Hour.
Час отводимый исключительно под передачу почты. В этот час, отключались
BBS и понижались в приоритете не почтовые передачи. Чтобы была
возможность прососать застоявшуюся почту. А то BBS-ка могла спокойно
пользователю разрешать находится на ней под полчаса. В итоге один
единственный человек блокировал на всё это время весь единственный
телефонный провод до BBS-ки, не давая ничего на неё передать. В особо
нагруженных сетях, типа московской, после ZMH был и ещё один почтовый
час региональный сверх того.
Sergey Matveev [Wed, 28 Feb 2018 20:20:23 +0000 (23:20 +0300)]
"Крипто": предупреждение от модераторов рассылки cryptography@
Администраторов/модераторов рассылки достали люди которые стали обзывать
blockchain или криптовалюты просто "криптой". Сделали предупреждение,
так как всех вводит в заблуждение.
Dear Subscribers;
The use of the term "crypto" to refer to blockchain based currencies
is henceforth permanently banned from this list. The list is about
cryptography, and the word refers to cryptography, not blockchain
currencies, at least around here.
Messages that use the term "crypto" to refer to currencies will not be
forwarded by the moderators. You may or may not get a rejection
notification, depending on the arbitrary and capricious whim of the
person on duty.
If you want to discuss cryptographic currencies, do so using a term
that doesn't irritate and annoy people.
Sometimes we'll make mistakes as this will be manually enforced by the
moderators. Do not take any such errors as invitation to perpetuate
the odious neologism in further messages. Feel free to let us know if
we miss something as well.
Sergey Matveev [Mon, 26 Feb 2018 08:00:46 +0000 (11:00 +0300)]
APFS по-сравнению с ZFS
http://dtrace.org/blogs/ahl/2016/06/19/apfs-part5/
APFS, само собой, не использовал, но, судя по статье, в ней нет
контрольных сумм для данных (Apple говорит что наши SSD надёжны и
ошибки, видимо, исключены), нет компрессии (больно, очень больно)
и заточена она под использование на SSD накопителях. То есть, о
хранении данных и, соответственно, жёстких дисках можно забыть.
Sergey Matveev [Fri, 23 Feb 2018 21:18:15 +0000 (00:18 +0300)]
Apple в Китае: кто держит ключи?
https://blog.cryptographyengineering.com/2018/01/16/icloud-in-china/
Отличные рассуждения в слух касательно того, что китайское правительство
требует чтобы всякие подобные провайдеры обеспечивали доступ властям.
Если Apple там имеется, то значит власти могут читать данные. А раз так,
то значит ничего на самом деле нифига не шифруется нормально. Apple
пускает пыль в глаза и вешает лапшу на уши о том что данные
пользователей в безопасности.
Sergey Matveev [Sat, 17 Feb 2018 20:55:36 +0000 (23:55 +0300)]
Релиз NNCP 3.0!
https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-February/000064.html
Очень крупное изменение произошло: теперь можно выполнять удалённые
команды, а не только отправлять файлы, запросы на файлы и почту.
На самом деле, почта отсылается просто как список аргументов и то, что
должно быть подано на stdin указанной команде. Если в качестве команды
указать sendmail, то будет отсылка почты. Но можно передавать и любую
другую. Проблема в том, что если хочется сделать несколько возможных
"точек входа" для исполнения команды, то пришлось бы создавать мнимые
промежуточные ноды, где в каждой sendmail будет отличаться.
В новом релизе теперь вместо одного sendmail можно указывать словарь с
ключами -- handle-ами, точками входа, а в качестве их значения всё те же
самые списки аргументов для вызова команды.
sendmail: [...]
превращается в:
exec:
sendmail: [...]
а команда nncp-mail NODE RECIPIENT превращается в
nncp-exec NODE sendmail RECIPIENT.
Для чего мне это так надо было? Я хочу запрашивать чтобы удалённая
машина скачивала большие файлы или целые сайты, а в ответ в виде файла
их присылала назад. Я делал мнимую ноду до которой хожу через Via и у
которой sendmail был выставлен в вызов скрипта скачивания. Теперь не
надо.
Есть и мелочи:
* по-умолчанию nncp-file учитывает freqchunked/freqminsize опции ноды на
которую мы шлём файл. Если freq-и до неё должны ходить частями, то
почему штатная отправка файла должна отличаться? Как правило не
должна. Хотя это можно и отключить и переопределить
* возможность тоссинга только определённые типы пакетов. Не только
определённые приоритеты, но типы
* в формат простого пакета внесено поле nice. Из-за него можно отослать
freq с высоким приоритетом (чтобы быстрее прососался), но ответ (file)
будет с заданным -replynice, который может быть сильно ниже чтобы не
нагружать каналы связи
* если включена chunked передача файла, но его размер меньше самого
chunk-а, то не делать chunked передачу, а отправить файл просто как
есть. Чтобы не плодить лишний пакет с метаинформацией, фактически
бессмысленный
Sergey Matveev [Fri, 16 Feb 2018 19:29:56 +0000 (22:29 +0300)]
Vim думает о переезде с Sourceforge на OSDN.net
Брэм Муленаар, в связи с недавней серьёзной недоступностью www.vim.org,
спрашивает в рассылке есть ли какие против. SF действительно полностью
себя уже потерял и потерял любую актуальность.
Sergey Matveev [Fri, 16 Feb 2018 08:01:08 +0000 (11:01 +0300)]
Попробовал дедупликацию в ZFS
И всё оказалось не так просто как, не задумываясь, ожидалось.
Нужно мне это для NNCP. В нём есть возможность посылать файлы разбитыми
на куски. В итоге на приёмной стороне оказывается file.part0,
file.part1, итд. nncp-reass команда учитывая файл с метаинформацией и
хэшами, просто делает фактически: cat file.part0 file.part1 ... > file.
То есть копирование файлов as-is. Идеальный вариант для dedup.
Сделал я временный файл с рандомом внутри:
dd if=/dev/zero bs=1M count=100 | gohpenc -psk ... > out
Копирую его:
for i in `seq 100`; do cp out out$i ; done
Вижу что zfs list показывает что занято 1 гигабайт (а не 100 мегабайт),
однако свободное место практически не тронуто. zpool get dedup
показывает что дофига данных дедуплицировано. Всё хорошо.
Но сделав аналог cat file.part* > file:
for i in `seq 100`; do cat out >> out2 ; done
я вижу что дедуплицировано почти ничего: жалкий 1%.
Проблема в том какие данные попадают в блоки. Выхлоп gohpenc оказался
кратен только одному килобайту, но не кратен даже двум или, тем более,
128 килобайт. При копировании файла блоки действительно будут созданы
точно такие же.
то есть совпадёт только N-1 блоков этого out файла, а дальше ничего,
возможно местами только будут совпадения.
Что делать и как быть? Знать свои данные. Делать данные кратными
recordsize или его выставлять чтобы был кратный данным. В случае с NNCP
это значит надо выставлять размер chunk-а соответствующий (например
кратный 128 килобайтам).
Sergey Matveev [Tue, 13 Feb 2018 18:27:28 +0000 (21:27 +0300)]
Цветной вывод pretty printer-а PyDERASN
http://pyderasn.cypherpunks.ru/_images/pprinting.png
Эта правка запушена в Git, но новая версия пакета ещё не зарелизена.
Это надо делать на свежую голову, не под вечер.
Sergey Matveev [Mon, 12 Feb 2018 04:14:28 +0000 (07:14 +0300)]
Новая страница повести эпического подвига иранского народа
https://sajjadi.livejournal.com/468257.html
Как же мне нравится Иран! Наверное единственная страна в которой бы я не
прочь пожить, которая привлекает так сильно, кроме РФ. Сколько
окружающих жаждет чтобы у нас всё было как в Европе -- боже упаси от
такого! А у Ирана многому можно и стоит поучиться.
Sergey Matveev [Sat, 10 Feb 2018 14:11:47 +0000 (17:11 +0300)]
diana -- frontend для Aria2
https://github.com/baskerville/diana
Стыдно признаваться как я использовал Aria2. Самопальным curl запросом
добавлял что-то для закачки. Если надо удалить что-то из скачивания, то
останавливал клиент, удалял нужное, запускал каким-нибудь aria2c *.torrent.
Иногда создавал input-файл в котором check-integrity для вновь
добавленных данных прописывал.
diana -- единственный клиент который мне понравился и устроил. Половина
других требуют JS/NodeJS. Кто-то написан на Ruby или C++. А diana на
Python без каких-либо зависимостей.
Sergey Matveev [Thu, 8 Feb 2018 19:43:52 +0000 (22:43 +0300)]
История поиска бага про read overflow
http://antirez.com/news/117
От автора Redis. Я на C не умею писать и опыта нет. Но как же интересно
почитать подобные статьи! Поражаюсь ВСЕМ постам antirez: КАЖДЫЙ его пост
безумно интересен и быстро затягивает пока не дойдёшь до конца.
Sergey Matveev [Thu, 8 Feb 2018 09:24:00 +0000 (12:24 +0300)]
Прочитал "Свободное владение Фарнхэма"
https://ru.wikipedia.org/wiki/%D0%A1%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%BD%D0%BE%D0%B5_%D0%B2%D0%BB%D0%B0%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D0%A4%D0%B0%D1%80%D0%BD%D1%85%D1%8D%D0%BC%D0%B0
И очень понравилась книга! Русские сметают США с лица Земли, потом
вообще всё северное полушарие. Но семья главных героев спасается в
собственноручно заранее сделанном бункере. Перемещается на 2000 лет
вперёд и встречает мир в котором правят негры-мусульмане. Каннибализм,
похоть, отсутствие семейных уз, кастрация людей, итд.
Sergey Matveev [Thu, 8 Feb 2018 09:21:28 +0000 (12:21 +0300)]
Перевод статьи о пользе swap-а
https://habrahabr.ru/company/flant/blog/348324/
Пишут про Linux, но даже с бОльшим успехом применима и к FreeBSD,
которая очень любит выгружать на диск старье, оставляя память под кэш
(что лично мне очень и очень нравится). Оказывается есть люди считающие
что swap вообще не нужен в наше время больших объёмов памяти.
Sergey Matveev [Wed, 7 Feb 2018 10:03:42 +0000 (13:03 +0300)]
Tesla в космосе -- DON'T PANIC
В Vim редакторе куча отсылок к "Автостопом по галактике". Теперь вот в
машине на орбите тоже! На фотографии приборной панели Tesla видна
"DON'T PANIC" надпись.
Sergey Matveev [Wed, 7 Feb 2018 09:36:48 +0000 (12:36 +0300)]
Вышла книга CRPG
https://crpgbook.wordpress.com/2018/02/05/update-19-crpg-book-released/
Более полутысячи страниц о лучших разнообразных RPG. Более 400 RPG.
Более четырёх лет работы.
Sergey Matveev [Tue, 6 Feb 2018 09:31:11 +0000 (12:31 +0300)]
Советы новичку про 10GbE
https://habrahabr.ru/company/dataline/blog/348358/
К своему стыду совершенно не знал какая разница между медью и оптикой на
коротких расстояниях. Думал что медь это просто для очень короткий
расстояний, а всё остальное оптика. Говорят что она жрёт существенно
больше (ну это логично), сетевухи оказывается дороже, а, самое главное,
задержки сильно выше.
Sergey Matveev [Mon, 5 Feb 2018 19:42:42 +0000 (22:42 +0300)]
Это наша вина... смиритесь с этим
https://habrahabr.ru/post/190188/
Перевод старой статьи о том как человек внезапно осознал до чего доводят
"облака" и начал от них избавляться. Самое ценное -- комментарии, где
можно узнать о чём же думают люди.
Автор безусловно некоторые вещи менял как шило на мыло. Многие, не менял
вовсе. Но это мелочи.
А вот что больше всего не перестаёт удивлять, так это то, что люди
почему-то считают что *не выкладывание* приватной информации это значит
её *скрытие*. Если я не ввёл какие-то анкетные данные в профиле соцсети,
то значит "я их скрываю" и сразу начинается "что ты скрываешь", "мне
нечего скрывать", "...скрывать...", "...скрывать...", "...скрывать...".
По моему идеально промытые мозги где у людей считается уже просто
ненормальным не публиковать каждый свой шаг, мысль (хотя не, это редко
делается), местоположение ежесекундно. Сегодня ехал в электричке где не
работала одна из створок дверей -- каждый представитель молодёжи, как
вошёл и увидел, сразу же потянулся за смартфоном чтобы щёлкнуть это. А я
видимо, при этом, активно и агрессивно по-бунтарски скрывал и
"шифровался"!
Видимо, скоро в ИТ мире мне будут говорить, когда я приношу файлы на
флешке/диске -- ты чего, совсем!? Ты чего скрываешь тут!? А ну ка,
быстро выкладывай на Dropbox и ссылку по соцсети отправляй.
Понравился комментарий:
Один бизнесмен всегда носил бронежилет, но убили его из гранатомета.
Сильно ли ему помогло, что он носил бронежилет? Кажется, что нет.
Однако, если учесть, что до этого в него несколько раз стреляли и он
остался жив, то сильно. Отсутствие легкодоступных компрометирующих
вас данных — это и есть тот самый бронежилет.
и ещё:
Я не параноик, просто не хочу чтобы весь мир знал обо мне, а знали
только те люди, которым действительно нужно знать.
Sergey Matveev [Mon, 5 Feb 2018 14:40:04 +0000 (17:40 +0300)]
Вакансия на знакомой работе
Возможно тех, кто читает этот блог, заинтересует (или их знакомых):
Компания - лидер в области разработки защищенных сервисов инфраструктуры
открытых ключей приглашает принять участие в конкурсе на позицию
программист-Python (Junior/Middle). Если:
1. тебе интересны задачи выходящие за рамки Web-тематики
2. тебе интересно разбираться в том, что такое электронно-цифровая
подпись и как работают протоколы ее применяющие
3. ты хочешь стать частью команды практикующей Extreme Programming
4. ты обладаешь знаниями Python 3.x и опытом разработки на нем в рамках
реальных проектов не менее 6-ти месяцев
5. ты имеешь базовые знания по SQL и использовал PostgreSQL
6. ты умеешь пользоваться Vim и/или EMACS
7. ты умеешь пользоваться git
8. ты комфортно себя ощущаешь в NIX (Linux/xBSD/OSX), умеешь установить
и настроить свою рабочую систему
9. представляешь себе в общем как работают современные NIX-ы (например
читаешь на ночь книгу «Операционная система UNIX» Робачевского или
Таненбаума)
То мы ждем твоего отклика!
Мы готовы предложить:
* Участие в разработке систем PKI вплоть до федерального масштаба.
* Интересные проекты, которые позволят развиваться в профессиональном плане.
* Участие в проектировании архитектуры.
* Работа в сплоченной команде.
* Процесс разработки XP, позволяющий быстро погрузиться в него новым
членам команды.
Условия:
* График работы: полный день
* Работа территориально в районе м. Марьина Роща, (5 мин. от метро).
* Работа в молодом дружном коллективе.
* ДМС с возможность лечиться в 10 минутах от работы.
* Клубная карта в спортклуб.
* Заработная плата от 60 000 рублей (по результатам собеседования).
Sergey Matveev [Fri, 2 Feb 2018 07:49:32 +0000 (10:49 +0300)]
Выступление Столлмана на TEDx касательно СПО и Интернета
https://audio-video.gnu.org/video/TEDxGE2014_Stallman05_LQ.webm
Какой же он отличный оратор! За 13мин так много, компактно и ясно на
одном дыхании рассказать!
Sergey Matveev [Tue, 30 Jan 2018 18:53:22 +0000 (21:53 +0300)]
Узнай себя за неделю
За, примерно, неделю узнал про себя кучу нелицеприятного что люди думают.
Переписывался с одним человеком по поводу ZFS, думаю хоть как-то
чем-то помочь с вопросами по его NAS системе. Но, ни с того, ни с сего,
он спрашивает плачу ли я налоги? Ну, как бы, само собой, я ж не вор,
законов, будучи работающим человеком, не нарушаю. И получаю обвинение
что я тупое быдло и из-за таких как я, в стране разруха, вообще полная
жопа и только в Зимбабве наверное хуже, и я паразит в здоровом обществе
ничего к лучшему не сделавший.
Сегодня утром старый знакомый написал что в общем-то любой холостяк:
чмырь ничего не стоящий, в обществе не играющий никакой роли, кроме как
кормёжки семейных и выполнении за них работы. Хуже раба или холопа, так
как пушечным мясом будут отправлять именно таких.
А ещё один знакомый, с которым не один год общаемся, заявил что все
металлисты по сути сатанисты и конченые грешники в которых в принципе
ничего хорошего быть не может, мол даже не обсуждается. Метал от всего
плохого и точка, как и люди им увлечённые.
Даже не знаю что и думать. Если одно это совпадение, то два считается
закономерностью. Ну а тут целых три, считающих что моё существование
лучше точно никому не сделало. Хотя со всеми тремя без каких-либо задних
или негативных мыслей общался.
Sergey Matveev [Tue, 30 Jan 2018 04:20:55 +0000 (07:20 +0300)]
Индонезия -- похожа на рай на Земле
http://www.hitkiller.com/posthumous-blasphemer-o-ture-po-indonezii-ostraya-eda-tropicheskie-frukty-koty-s-otrublennymi-xvostami-zhirnejshie-tarakany-shlyuxi-za-320-000-rupij.html
Группа Posthumous Blasphemer, которую не раз слышал в живую, описывает
свой тур по Индонезии. Там обожают и любят брутальную музыку.
Более того:
По старинным преданиям, если индонезийская девушка переспит с белым
парнем, она попадёт в рай, ну или типа того.
что здорово, так как у нас если девушка переспит с таким как я, то будет
только стыдиться.
Sergey Matveev [Sun, 28 Jan 2018 07:16:36 +0000 (10:16 +0300)]
FTP в macOS нет потому-что она более безопасная
https://discussions.apple.com/thread/8093031
Я серьёзно поражён таким официальным ответом Apple. Чёрт, надо его
запомнить! Почему у вас исчез FTP? Потому-что мы более безопасная
система! Почему, я когда-то слышал, исчез telnet? Видимо, потому-что
тоже более безопасная система!
Если серьёзно, то более наглой и бредовой лжи я не ожидал бы услышать.
Как же хорошо что я не пользователь этой системы.
Sergey Matveev [Fri, 26 Jan 2018 20:45:09 +0000 (23:45 +0300)]
Впервые использовал :undotree для реального дела!
В Vim практически весь присутствующий функционал нужен. Что-то выпилить:
лично мне станет хуже. Вот реально всё использую. Кроме:
* всякого legacy типа поддержки старых версий
* всяких language-specific штук, особенно для языка C
* всяких ивритских, арабских и персидских особенностей
* скриптования на языках типа TCL или Lua
* табов
* GUI -- ну тут по понятным причинам
Табы мне известно что многие используют. Но, у меня надобности в них
никогда даже близко не возникало потому-что табы есть в tmux-е. Я удобно
переключаюсь. Да, копирую данные между разными instance-ами Vim-а не
через регистры, а через буфер-обмена. Но это достаточно редкая операция
и всё-равно быстро выполняемая.
И вот до сих пор в этом списке был undo tree. Изначально я вообще не
понимал где он может помочь -- я даже синтетического use-case не мог
придумать, который бы всё-равно не покрыт бы был git-ом и в более
удобном варианте. Когда я смотрел презентацию Муленаара на юбилей Vim,
то он упомянул что undo tree был добавлен, в первую очередь, из-за того
что это было сделать просто. Особо это кода и сил не отняло. Ну, тогда,
действительно, почему бы и нет, если кому-то может пригодится. Муленаар
упоминал что это такая встроенная мини система контроля версий.
Так вот сегодня писал письмо (в Vim). В режиме вставки набрал одним
залпом где-то шесть строк текста. Потом, желая что-то подредактировать
после, нечаянно нажал "u" (undo) и сразу же перешёл в режим ввода ("i"),
что-то введя. Нажатие Esc приводит к выходу из режима ввода. И теперь я
не могу ни "u" нажимать, ни Ctrl-R (redo) чтобы восстановить нечаянно
отменённую вставку полдюжины строк. Они потеряны, подумал я! Очень
обидно заново было бы их вводить.
Голос в голове произнёс "вспомни про undo tree!". Ни разу на практике не
использовав, с ходу вбил :undotree. Он показал список из двух пунктов:
какой-то набор изменений сделан 5сек назад, а какой-то 60сек назад. Ввёл
:undo 2 (id под которым было более старое изменение) и появился мой
потерянный текст! Радости нет предела и :undotree сразу же себя окупила
своей полезностью. Если это реально мало кода, то оно очень того стоит,
если даже хотя бы вот раз в N лет вот так вот поможет спасти работу
из-за неаккуратности. Он сделал прям *идеально* именно то, что мне надо
было: показал параллельную ветвь правок файла и дал её восстановить.
Sergey Matveev [Thu, 25 Jan 2018 19:41:03 +0000 (22:41 +0300)]
Почему APT не использует HTTPS
https://whydoesaptnotusehttps.com/
Отличная статья коротко и по существу отвечающая всяким болванам
задающим вопрос "почему вы не используете HTTPS, ведь это же секьюрно",
не обращая внимания на то, что пакеты подписываются OpenPGP.
Именно по тем же самым причинам (так получилось что они совпали) и я
свой софт распространяю в первую очередь с моими подписями (ну да,
вопрос как их получить остаётся, но и с CA/PKI/HTTPS он никуда не
девается) без всякого HTTPS.
* По размерам файлов/сессий, домену -- не сложно догадаться что
конкретно вы скачиваете. Чуть сложнее чем без HTTPS бы было
* HTTPS обеспечит гарантию целостности только самой передачи по каналу,
но не того что лежит на диске
* HTTPS позволяет аутентифицировать пакеты только при online передаче и
только с ряда серверов. Тогда как просто подписанные пакеты можно
передавать как угодно, кем угодно, любыми способами, даже никак не
связанными с online
* HTTPS обезопашивает только передачу, но не то, что файлы на сервере не
были изменены. Компрометация одного из серверов-зеркал возможна (может
быть просто даже жёсткий диск сыпется на нём), тогда как просто с
подписями вся эта проверка целостности и аутентичности произойдёт в
любом случае
* Глупо (я бы сказал тупо наивно) доверять всем этим сотням CA ни с того
ни с сего, потому-что кто-то вам сказал что вы доверяете. Любой из
этих сотен CA в вашей системе может выпустить сертификат для зеркала с
которого скачиваете и подсовывать вам что угодно. HTTPS не
предоставляет никакой защиты против целенаправленной атаки на сервер
распространения ПО
* Добавить дополнительные HTTP сервера -- простая задача. Добавить HTTPS
сервера -- не тривиально и крайне сложно реализуемо с точки зрения
безопасности: как-то нужно передать и обеспечить сохранность ключей.
Вы даже просто не сможете добавить локальные кэширующие прокси-сервера