В GnuPG появилась поддержка пост-квантовой криптографии
https://ntruprime.cr.yp.to/faq.html
В 2.5.0 версии, в качестве эксперимента, можно использовать для
шифрования PQC ключи. Пока это по сути gpg --quick-gen-key test pqc,
который сгенерирует вот такой ключ:
По умолчанию Brainpool кривые используются, что для меня необычно.
Размер зашифрованного "hello world" почти под полтора килобайта. Но
можно указывать и алгоритмы типа "Ed448/cert,sign+kyber768_X448/encr"
для использования других кривых. Но не верю что есть смысл в *448
(34b51c3068ae1f6d1beb2d65b678923f4821c6a4), если что.
Между тем, DJB поднимает в своём FAQ вопросы о патентной чистоте Kyber-а
и вообще есть ли у него плюсы. Мол, в Streamlined NTRU Prime всё чисто и
хорошо. Видя как относятся NIST к его алгоритмам, и насколько они лучше
преобладающего количества остальных -- внушает доверие его отношение к
Kyber, особенно после (02211b33b7ccd987535b0a9599b17e715cab70cb) наезда
на Kyber-512.
В новой (5.15.0) версии GoGOST более чем в три раза Стрибог стал
производительнее. Раскрытие одного цикла, убирающего поиск по таблице,
повысило почти на треть скорость. Ещё на треть увеличило скорость
использование предвычисленных таблиц для LPS преобразования. Кроме того,
без дополнительных аллокаций в куче, избавился от множества буферов в
состоянии хэша.
Оказалось, что оно сравнялось по скорости с Nettle реализацией -- самой
быстрой из свободных мне известных. Знаю что можно, как минимум, ещё в
два раза повысить её, за счёт SIMD-а, но этого в планах нет.
С удивлением сегодня обнаружил, что в Astra SE нет Postfix! По моему это
первый дистрибутив на моей памяти, где бы его не было в пакетах. Ну ради
интереса решил впервые потрогать Exim. Его конфиги пугают, в том числе
размером. Возможно это особенность Debian/Astra. Но через интерактивное
конфигурирование указал ему relay (smarthost), и отправка почты сразу же
заработала. А так я всю жизнь на Postfix-е. Кроме одной недели, когда я
пытался сконфигурировать Sendmail и плюнул на это дело.
https://naked-science.ru/article/psy/sotsiologi-vyyasnili-pric
Я не зумер, но тоже его вообще не употребляю. И на то несколько причин:
* нет никакого желания пьянеть (собственно, я никогда и не был пьяным,
так что на практике не знаю какого это), ибо вижу со стороны во что
превращаются выпившие люди. Не то чтобы это всегда что-то ужасное,
наоборот может стать веселее, но у кого как, у кого как
* банально не нравится этот вкус/привкус. Как и кофе. Вот зачем его
употреблять, если не получаешь удовольствия от вкуса? И пиво для меня
аналогично -- неприятен даже запах. Немного даже завидую людям,
которые так тащатся от его употребления, получают удовольствие. Но
вспомнив множество фраз о том, что в Иран туристом ни ногой, ибо там
выпить негде будет, то наоборот становится чуть ли не жалко
* ну и в детстве (1990-е же) насмотрелся на тьму семей, где из-за
пьянства рушились жизни. И отношения портятся и деньги улетают. Будучи
маленьким, я уже знал, что алкоголь это зло, до добра не доведёт. Да и
родители к нему почти равнодушны, только по праздникам
Ещё не раз слышал аргумент от мужчин: напоишь девушку, расслабишь, так
сказать, он тебе, глядишь, и даст. И, действительно, со стороны я видел,
как женщины могут заметно раскрепощаться и переставать быть стесняшками.
Возможно это социально принятая норма в обществе, норма в поведении. Но
по мне это и глупо со стороны женщин терять голову настолько, что потом
будут жалеть, а то и не помнить что с ними было, и низко со стороны
мужчин пользоваться этой их слабостью. Но вся эта тема очень не редко
упоминается в плюсах употребления бухла.
DKIM никогда не предназначался для долговременной аутентификации сообщений
https://blog.cryptographyengineering.com/2020/11/16/ok-google-please-publish-your-dkim-secret-keys/
Где-то я видел, что люди считают DKIM аналогом долгоживущей
криптографической подписи, типа OpenPGP. И сами же предлагают проверить
аутентичность их сообщений только через DKIM подпись.
DKIM никогда не предназначался для этого. Даже не намекал на это. Но
почему-то многие, особенно журналисты, типа приравнивают его к long-term
OpenPGP подписанному. В нём же даже всё заточено под то, чтобы можно бы
было периодически менять его ключи. Срок "жизни" его подписей вообще
составляет несколько минут, от силы несколько часов/дней. Проверка
подписи осуществляется только на момент приёма, а дальше его работа
выполнена.
Matthew Green предлагает хотя бы Google-у опубликовать свои старые
приватные ключи DKIM-а. Это отвадит и отучит людей применять вещи не
предназначенные для их целей. Это добавит deniability и в целом
приватности. Кому нужны long-term подписи -- для этого есть LibrePGP.
Зачастую же DKIM подпись ставится почтовым сервером, который не под
управлением отправителя, в отличии от PGP. А DKIM это добавление *без
спроса* non-repudiable долгоживущей подписи.
Пишут, что Firefox остаётся самым быстрым броузером
https://habr.com/ru/companies/ruvds/articles/827170/
Понятия не имею из какой параллельной вселенной все эти тесты, но я уже
уйму лет всюду и везде вижу, что Firefox безбожно тормозит где бы то ни
было, тогда как Chromium летает. Я своими глазами вижу как все его
более-менее современные версии тормозят у людей и в виртуальных машинах
и с LiveCD.
А на прошлой неделе так вообще через Firefox невозможно было войти в
GitLab (16ff2de84fe4c6a6ea7a82ffbfcc9d32b5ee715d). Возможно это были
именно Debian сборки, не стали выяснять.
Да и... уж извините, но мой Links2 или Lynx куда быстрее будут. По сути
сравнивают разные куски говна для запуска другого проприетарного софта.
На выходных общался с человеком, который только через сабж слушает
музыку. Многие говорили мне, что это удобно и там всё всё всё есть. Я
уже знаю что спроси про наличие группы I'll Eat Your Face, альбома
которой я не находил в lossless формате нигде -- все эти сервисы тоже
фигу покажут.
Но тут оказалось, что на них нет ни кучи хитовых трэков от Borknagar,
фиг найдёшь их крутой Nordic Anthem (063c6b466edfa24b0698086a18bd2942b72f1ab8).
Это, мягко говоря, не маленькая безызвестная ирландская группа (по типу
из предыдущего абзаца). Многое что я советовал поставить не находилось.
А я ведь советовал особо запомнившиеся и стоящие (с моей точки зрения,
конечно же) вещи -- ах вот нема на сервисах этих. Так что для меня они
как были чисто mainstream-музыкальными, так и остаются, не представляя
ценности.
https://habr.com/ru/articles/828156/
Как и мои родители, я пренебрежительно относился к куче всякого
подобного искусства, среди которого и чёрный квадрат Малевича. Как это
вообще можно называть искусством то? Но вот многие агитационные плакаты
тех времён мне нравились. А в этой статей у меня окончательно сработал
триггер и понимание чем меня всё это стало с годами всё больше привлекать.
В статье добавили изображения мебели:
Художники начала 20го века пошли другим путем. Их решение было
гениальным: простые формы! Еще проще! Максимально просто! Долой
громоздкие украшательства! Стол — это прямоугольник для еды, дом —
это куб для жилья, картина — квадрат в гармонии чистого цвета!
Простые формы создавать проще, быстрее и дешевле. Их можно сделать
много. Их можно легко совмещать и трансформировать. Главное, они
для всех одинаковы, а, значит, все будут равны. Икея!
и так как IKEA мне нравится эстетически, как и стулья с лампой из
статьи, то допёрло что же в них крутого. Для меня, как инженера, как
программиста обожающего эффективные инструменты без чего-либо лишнего,
тут просто рай. Минимум линий, искривлений, форм -- ничего лишнего,
только выполнение заложенного предназначения. Почему мне нравится pixel
art? Минимум точек -- максимум информации. Ровно один изменённый пиксель
и вот ты уже понимаешь что человек мигнул. Минимум телодвижений, минимум
данных -- максимальный эффект. Если на картине нарисован вклинивающийся
треугольник, то ты прям понимаешь что вот это клин всех клинов!
Есть же такое понятие как технопорно, когда ты восторгаешься, тащишься и
получаешь колоссальное эстетическое удовольствие от крутых механизмов.
Ну как в ракетах, двигателях. насосах, турбинах например: в минимум
объёма, с минимумом массы, столько всего запихнуть разного по функционалу!
Аналогично с программным кодом. С мебелью. И вот теперь понимаю, что и с
картинами, просто которые напрямую не относятся к практическому
применению, к чему-то, что можно потрогать хотя бы.
http://occ.deadnet.se/
https://dataswamp.org/~solene/2024-06-24-old-computer-challenge-v4-announce.html
https://dataswamp.org/~solene/2023-06-04-old-computer-challenge-v3.html
https://dataswamp.org/~solene/2022-07-01-oldcomputerchallenge-v2-rtc.html
https://dataswamp.org/~solene/2021-07-07-old-computer-challenge.html
Не первый год проходит, так называемый, challenge на тему использования
старых компьютеров. Люди ставят себе ограничения по типа просидеть без
Интернета сутки, отрубить GUI, взять старое железо с мизерным объёмом
памяти, и т.д.. Лично меня не сильно интересует, ибо по большей части
мой workflow и рабочие процессы не сильно отличаются от того, что для
многих является вызовом непривычным. Но я яростно одобряю подобные
вызовы, ибо они показывают людям куда более вменяемый и адекватный софт.
Почему двигатель F-1 более не использовался, в отличии от НК33?
https://naked-science.ru/qa/971324
Где-то видел, что люди задают вопрос о том, почему же жесть-какие-мощные
двигатели от Сатурн-5 не используются? Я то с института помню, а так в
статье верно замечено что, зачастую, в целом пофиг какая там мощность --
главное это удельный импульс, который на наших двигателях был ощутимо выше.
Ещё можно добавить то, что любой upgrade/dist-upgrade приводит к
непонятно как работающей системе: потом через APT толком ничего не
поставить, что-то (типа vim обычного) даже не может обновиться через apt
upgrade. Это у нас Astra SE с двумя дополнительными ISO с обновлениями.
Если создавать большой корневой раздел (проверено на 3+TiB), то GRUB
скажет, что не может ниоткуда загрузиться, ибо чтение за пределами
диска. Админы говорят, что это можно руками починить (с LiveCD). Либо
создавать отдельный /boot.
Если прежде (если забыть про закрытость и проприетарность) я не был
плохого мнения об Astra, то с сегодняшнего дня, я уже только плохого
могут быть. Суммарно я половину рабочего дня убивал, чтобы установить
это всё, попытаться на/с ZFS, mdadm, с обновлениями. Сервера же
перезапускаются долго.
Возникало желание установить FreeBSD и под ней в bhyve заниматься
переустановками и попытками обновления, ведь откатиться через ZFS
snapshot-ы можно легко и быстро.
https://www.securitylab.ru/news/549984.php
Сложно придумать что-то страшнее в гос-ве чем соцрейтинг. Ведь уже в
Чёрном Зеркале же было показано к чему это приведёт. Обществу
(b4a585e8ffa6001a53b1d436dcfa6346ead68200) подхалимов, лицемеров, лжи,
страха, лести и фальша. Таким как я вообще сразу будет закрыт вход на
любую работу, ну кроме наверное самой не квалифицированной. Нет детей?
Всё, почти всё будет закрыто. Нет даже "гёрлфренды"? Ну вообще капец.
Нет смартфона или соцсети (c36176aa912d83782868a2ede8cf0659653d401e)?
Даже коллега подтвердила, что сразу надо подальше держаться от такого
человека. Сейчас от всех только осуждение по всем этим поводам, но в
целом оно не влияет на возможность получения образования, работы, жилья.
А с соцрейтингом у тебя просто не будет не то что жизни, но даже
возможности использовать свои умения и навыки (если их ты как-то смог
где-то получить).
Для отладки пересборки кучи пакетов BASS-а для одного проекта, попросил
мне временно выдать один из пока неиспользуемых серверов на работе. 1U,
но с двумя 18-ядерными Xeon Gold процессорами, 192GB RAM. Как же приятно
работать на такой жирной машине! Дома Xeon на 6 ядер, i9 на 8.
Всё конечно портится тем, что там вожусь с Astra (хотя скорее вернее
сказать с Debian-ом, ибо ничего Astra-specific мне не мешает, а Debian
стал тем ещё куском дерьма (16ff2de84fe4c6a6ea7a82ffbfcc9d32b5ee715d)).
ZFS в качестве корня не предлагает, ok. Но даёт возможность
сконфигурировать mdadm RAID, где я хотел разместить корень на зеркале.
И никто не предупреждает что он с этого не загрузится. Но это точно
работающая схема, которую делал ещё до 2010-х.
В пакетах что-то есть про ZFS. Хотел попробовать, но просто установка
через штатный APT zfs-5.15.0-70-generic приводит к панике ядра при
загрузке. В общем... всё без комментариев.
https://en.wikipedia.org/wiki/Thimbleweed_Park
То ли не обратил внимание, то ли не заметил что ScummVM стал
поддерживать данную игру от самого Рона Гилберта, создателя LucasArts
игрушек, включая мою любимейшую Monkey Island 2.
Играл не один час, всё вроде бы нравилось. Но дальше второй части так и
не смог пройти. Пошёл смотреть в walkthrough и подсказки внутриигровые
использовал. Надо мне сдать бутылку за 5 центов, отдать одному продавцу.
Но игра ни в какую упорно не хочет отдавать ему бутылку. Вот просто
говорит что продавец этот слишком далеко находится. Не срабатывает
триггер, действие. И дальше из-за этого уже невозможно пройти.
Возможно это ScummVM виноват (хотя там написано что "excellent"
поддержка -- а я прекрасно проходил игры и просто с "good"). Возможно
мой порядок прохождения как-то что-то где-то сбил в состоянии игры. Но в
ScummVM я когда-то играл в Dig и там тоже был момент, что один триггер
почти в самом конце игры (судя по walkthrough) не срабатывал (хотя было
это давно).
Поэтому... мне как-то уже сложно сказать положительные слова. Пройти
снова, сразу же попытавшись сдать бутылку, авось триггер сработает? А
сколько дальше будет таких вот проблем, из-за которых не пройти? И вот
прикидываю насколько она мне нравится чтобы рискнуть. Понимаю, что не
настолько. Да, юмор нравится. Да, это прям такой старый добрый
point-and-click adventure. Одно название книг в библиотеках удовольствие
читать. Но... за эти часы я понимаю что оно не настолько всё затягивает.
https://habr.com/ru/companies/ruvds/articles/826884/
С одной стороны, было интересно почитать, с другой не был озвучен ни
один шрифт который бы я видел (в преобладающем большинстве случаев) на
своём экране. Нигде никаких Times-ов не использовал (ибо даже чисто
легально это не не просто (993356e6db7459241dbd8c8312ea69bbb49045f7)),
как и остального из "мира" Microsoft. DejaVu очень много лет был. Во
всяких LaTeX его Computer Modern. Даже в Web-броузерах либо это
отображается в терминале, либо с патчами которые запрещают использовать
шрифты со стороны (0c460662dd15d625f12f14b6979655a6c5e7711b) и
форсируются мои системные. После DejaVu долгое время использовал
Inconsolate LGC (186bcbc63c0dd094494dee36b845c0b03969dc5f), а затем Go
(dec67683de21499fc5077239ead2f41d44c02685).
Буквально половина дня потеряна из-за просто удивительно паршивого, как
оказалось, качества Debian-а. Установили его коллеге, типа же это как
некий default дистрибутив, который довольно неплох (ну, если забыть про
переезд его на systemd) всегда был. Устанавливали на USB флешку, чтобы
на любом компьютере можно было запустить.
Среди четырёх современных компьютеров, только один его загружал. Вся
установка проходила под графическим его родным установщиком. Так вот на
EFI разделе не было BOOTX64.EFI, из-за которого его никто и не хотел
загружать. На одной машине (у всех кстати совершенно разные BIOS/UEFI,
визуально) можно было указать конкретный путь к файлу на разделе, для
загрузки -- это помогло.
Однако, после переименования grub-что-то-там в BOOTX64.EFI, его грузить
стали все. Но на единственной машине, где он работал и раньше, он вообще
перестал грузиться дальше GRUB-а. Мой NUC был единственным, на которым
оно загрузилось дальше полностью. На третьей машине он не создаёт
блочных устройств для USB флешек и поэтому ничего дальше initramfs-а не
пошло. На четвёртом уже не помню что в итоге было не так после GRUB.
В качестве DE был XFCE. В нём есть штатный audio mixer. Так вот select
box в нём сбивает любой фокус нацеленный на него. Tab-ом выбираем select
box с устройством воспроизведения/записи -- и он через 100мс
скидывается. Если использовать touchpad, то там тоже на короткое время
появляется меню выбора, но дальше пропадает. ТОЛЬКО с внешней
полноценной мышкой получилось выбрать что-то в этом select. То бишь,
просто используя ноутбук -- невозможно сменить устройство play/rec.
Дальше уже не ясно касается ли это напрямую Debian или нет. С диска был
установлен Firefox. Не один час админ наш пытался понять в чём дело, но
при попытке login в GitLab местный -- ему показывают 422 ошибку. С
учёткой точно всё в порядке -- на другом компьютере, даже с моим
WebKit-броузером, всё входит без проблем. Так и не выяснили. Админ
догадался попробовать установить Chromium, просто как какой-то другой
броузер -- всё поехало без проблем. То ли Firefox ещё ниже плинтуса в
очередной раз упал в своей совместимости, то ли Debian, очередной патч
поверх применил и всё поломал.
То есть, что увидит человек с этим современным Debian-ом? Нихера не
грузится. Нихера не работает запросто, даже если загрузится после
починки. Звук нихера нельзя переключить, через штатный GUI функционал.
Даже через штатный full-featured JS-bloated броузер нельзя зайти в
GitLab, столь популярный у многих. Это лютая жесть. Прежде невозможность
загрузиться после установки я встречал в Ubuntu только
(70593bcac3eb3323307ddbe158fc829438bacd08, 634d74580cfbbeff9753a24dbbbcd3a3a01945ee, 860e6c0f66da80e61a4006d0f591629db48de49e). Ну и конечно же
в rescue mode нет никаких утилит для XFS, который штатно предлагается
для использования (61b1b7ea1fe689d1280ccdabcf0c585282d26a18).
Решил зарегистрировать cypherpunks.su домен. Пока на всякий пожарный,
заранее, чтобы постепенно на него начать переводить ресурсы с
cypherpunks.ru. Похоже что .SU всё же не .RU/.РФ, и, надеюсь, что
ожидаемого идиотизма с обязательными Госуслугами
(9656f8631da287a2bc0ea60574ae7489433c5022) с ним не будет.
https://www.qualys.com/regresshion-cve-2024-6387/
https://www.opennet.ru/opennews/art.shtml?num=61470
https://www.opennet.ru/opennews/art.shtml?num=61473
Наверное впервые вот появился баг/уязвимость в софте, который придётся
обновлять на каждой подвластной мне машине. Ибо есть такие, где ничего
не запущено из демонов по сути кроме OpenSSH. В новостях пишут что
glibc-based системы подвержены, но при этом что в FreeBSD, что в NetBSD
рассылках публикуют патчи для своих систем.
https://habr.com/ru/companies/yoomoney/articles/826184/
Статья вообще-то про пауков, но у человека и скорпион имеется. Мало
того, что они переносят радиацию как никто, так ещё и светятся под
ультрафиолетом. Вспоминаю сразу же rad scorp-ов из Fallout.
https://laughingsquid.com/blocktronics-acid-trip-a-super-long-piece-of-collaborative-ansi-art/
https://www.youtube.com/watch?v=6zpUb3mUExA
Длинное предлинное ANSI art творение. Круто сделано, интересно, красиво.
"links -g" без проблем смог показать PNG-шку с полным рендером онного.
А вот nsxiv просмотрщик отказывается, видимо потому что 640*52258 разрешение.
Топ-менеджер Microsoft становится главой коммерческого направления Астры
https://habr.com/ru/news/825948/
Астра конечно и так проприетарна и закрыта, но качество было неплохое,
относительно других дистрибутивов что я видел. Теперь ей точно кранты.
Ах ну да, прибыли то повысятся же, профита будет много, только зачастую
это имеет обратную зависимость для качества кода. В итоге в РФ вместо
Microsoft Windows будет нечто с systemd и топом из Microsoft, почти как
Windows. Дали ведь такой шанс одуматься и сделать что-то полезное, а
вышло как всегда.
Sergey Matveev [Sun, 30 Jun 2024 10:29:17 +0000 (13:29 +0300)]
Ulcerate -- Cutting the Throat of God
http://darkside.ru/album/56236/
Много раз уже прослушал сей альбом новозеландцев, даже на концерте
которых побывал. С ходу не мог сказать что он прям очень очень хорош.
Но точно не плох. Но чем дальше, тем больше тащусь. Солидарен со всем
что в рецензии по ссылке написано!
Sergey Matveev [Sun, 30 Jun 2024 09:53:20 +0000 (12:53 +0300)]
Современная почтовая экосистема
https://www.youtube.com/watch?v=HT3N8YWaGsg
Автор множества книг по BSD, рассказывает про email экосистему, а также
что требуется для запуска собственного почтового сервера. Отличный
доклад, ничего лишнего не сказано, ничего не пропущено! А то множество
статей не говорят ни про SPF, ни про DKIM, ни даже про PTR записи. Для
LAN поднять такое можно, но в крупный провайдер ты почту не отошлёшь.
А то и миф есть о том, что свой собственный почтовик вообще не поднять.
А также он верно заметил то, что крупные провайдеры всячески намекают в
своих интерфейсах о лёгкости нажатия на "отправить в спам", что люди и
частенько делают, вместо того, чтобы просто удалить неугодное сообщение,
отписаться от рассылки или поставить фильтр на игнорирование
определённого отправителя (не спам, но его не хочется более видеть). И
люди сами же себя вредят отправкой в спам -- вполне себе нормальный
домен, отправитель, не спаммер, будет начинать попадать в спам из-за
вредящих действий, не задумывающихся о последствиях, людей.
Задали вопрос из зала, мол, нафига вообще продолжать возиться с
email-ом? Ответ очевиден конечно же: а других работающих федеративных
систем нет, которые бы все, так или иначе, "приняли". Без email остаётся
ужас типа "мессенджеров", централизованных в руках нескольких корпораций.
Sergey Matveev [Fri, 28 Jun 2024 22:12:24 +0000 (01:12 +0300)]
История журнала "Великий дракон", "Новая реальность"
https://www.youtube.com/watch?v=3shD18orwqg
Я совершенно не в теме игровых приставок, никогда не было.
Но всё равно интересно посмотреть всю эту историю.
В игры то я всё же любил поиграть, и книги/журналы на эту
тему почитать.
Sergey Matveev [Fri, 28 Jun 2024 21:35:48 +0000 (00:35 +0300)]
В FreeBSD обсуждают добавление Rust
https://www.opennet.ru/opennews/art.shtml?num=61456
В OpenBSD тоже было обсуждение, законченное, конечно же, посылом нахер
от Тео. Здесь чёрт его знает как всё пойдёт дальше. Возможно кто-то
сделает fork FreeBSD без Rust, ну или мне придётся с ней уйти
(оставаться на "нормальных" версиях).
Вообще такое впечатление, что разработчики FreeBSD прям просто
замещаются молодёжью, у которой в голове совершенно другие ценности и
понятия допустимого. Сейчас сборка Go в портах делается как? Скачиванием
заранее собранного Go! Пускай пока это только Go 1.4, но прежде он
собирался из исходников. Rust в портах тоже есть. И как он собирается?
Да никак. Единственным официальным для Rust-fan-ов способом: скачиванием
бинаря из Интернета!
Когда я на днях возился с GLib/GTK (a067c04f4aa9dc0ad9a31a779115353be9d3d8dc),
то один из пакетов (уже не помню какой именно), прямо при сборке лазил в
Интернет чтобы сделать git clone одной из своих зависимостей. Речь не
про то, что в /usr/ports/distfiles скачивается как в кэш, а про то, что
каждая сборка сопровождается git clone-ом во временную директорию сборки.
Качество тут конечно же падает. Доверие к maintainer-ам у меня
улетучивается бойкими темпами. Это конечно всё равно ни в какое
сравнение с тем что творится в GNU/Linux мире, но то что его тенденции
переходят и сюда -- это удручает.
Sergey Matveev [Fri, 28 Jun 2024 20:34:46 +0000 (23:34 +0300)]
Что будет, если пообщаться со мной?
Когда я устроился на одну работу, то в первые же недели я подошёл к
одному коллеге, взрослому дядьке, и поспрашивал минут десять как
устанавливать одну из там разработанных программ больших. На следующей
неделе после этого, он не то что уволился, но даже не забрал свою
трудовую книжку и вообще уехал в другой город.
Недавно я писал что у нас есть стажёр
(c7e63aec647725b80611c735b34f39474888c6cc), которому я вот поручил
разворачивать BASS, IPv6, WireGuard, OSPF ну и всякое такое. Неделю я с
ним парно поадминил/попрограммировал. На следующей неделе он написал
заявление на увольнение. Говорит, что не со мной связано. Но наверное
ведь все так скажут? :-)
Другой стажёр прислал свою первую программу/задачу. Я написал review на
~350 строчек. И да, там более менее всё годно было. Два дня ничего от
него не слышно. Коллеги говорят, что он ещё не закончил читал моё ревью :-)
С одной стороны, забавные случаи и совпадения. С другой... я реально
понимаю, что со мной невозможно бы было жить. Даже с Шелдоном Купером
люди сосуществуют (я же теперь в курсе ТБВ
(4461fc237445990ecec250c075649b15fbda382a)), а я зануда похлеще. Или это
только в кино такое возможно? И вот что мне отвечать или как реагировать
на "надо тебя поженить", "найти кого-нибудь", которые теперь даже
секретариат на работе предлагает? Предложить рандеву на несколько дней
со мной, чтобы вопросы/предложения отпали сами собой?
Sergey Matveev [Fri, 28 Jun 2024 08:45:32 +0000 (11:45 +0300)]
Wir sind des Geyers schwarzer Haufen, heia hoho
https://noldo-ecthelion.livejournal.com/154851.html
https://ru.wikipedia.org/wiki/Чёрный_отряд_Флориана_Гейера
На одном из концертов когда-то я купил футболку с очень красивой
картиной. Нашей художницей сделанной, как мне сказали. Но только
недавно я решил поискать что же там написано. А там строчка сабжевая.
Как оказалось, это очень известная песня/стихи в Германии с начала
прошлого века, много кем исполняемые. По сути народная. Про "чёрный
отряд" крестьян, которые своих феодалов свергали. Чисто такая
социалистическая. Ну и на футболке там крестьяне бунтующие.
Но да, ради того, чтобы быть поближе к народу, один из отрядов СС её
исполнял. Как и армия ГДР, ведь они же тоже социалисты.
Sergey Matveev [Fri, 28 Jun 2024 08:23:56 +0000 (11:23 +0300)]
Снова про юзабельность смартфонов
Сегодня из-за плеча видел как человек в приложении Сбера раз двадцать
нажимает кнопку "оплатить", и она никак на это не реагирует. Он и
разными частями пальца и в разные места кнопки на экране тыкал. И только
после того, как он нажал на... не знаю как это называется, когда в
миниатюре список запущенных программ показывается, и снова перешёл в эту
же самую от Сбера, нажал оплатить, и сразу же крутилка появилась, всё
заработало.
Бесит, когда люди считают, что почему-то у каждого должен быть этот
малоюзабельный кусок дерьма. Себя не уважать -- подобное использовать.
Или это только самого приложения Сбера касается? Слышал даже, что оно
откажется работать, если аппарат "root"-ованный будет.
Sergey Matveev [Thu, 27 Jun 2024 18:50:27 +0000 (21:50 +0300)]
Опакечивание GLib и всяких GTK
Какое же всё это лютейшей сраное говёное дерьмо этот GLib. Я бросил
попытки "переместить" его в BASS. Собрать сам GLib, невозможно просто
так не то что в FreeBSD, но и в Astra SE. Нужно тьма патчей. Возможно
всё не так плохо будет работать, если вообще всё что касается GLib и,
судя по всему, GTK ставить в один chroot. Но 90% всякие configure,
meson, cmake просто не видят и не берут во внимание то что установлено в
других местах. Где-то что-то можно решить подсовыванием переменных
окружения с путями. Но до конца я не всё побороть смог. И хрен чего
найдёшь в документации. Где-то наверное но должно быть, но для того,
чтобы мне установить их сраный софт, мне надо колоссальное количество
доки читать? Типа каждый там норовит свою экосистему всего и вся сваять
(GIO_*, GD_*/GDK_*, GTK). Причём из GTK я дальше третьего не пытаюсь
ничего ставить, ибо GTK4 тоже не собирается. Всякие AT-SPI ставят
почему-то не только себя, но и ATK, от которого зависят. Короче прям
тошнит от помойки всей этой.
Sergey Matveev [Thu, 27 Jun 2024 16:47:22 +0000 (19:47 +0300)]
Сделал detpax -- детерминированный архиватор
http://www.git.cypherpunks.ru/?p=bass.git;a=blob_plain;f=build/contrib/detpax/README
https://reproducible-builds.org/docs/archives/
Для того, чтобы хоть как-то приближаться к reproducible build-ам, архивы
пакетов тоже должны быть "повторяемыми". bsdtar можно всякие опции
указывать для того, чтобы не хранить UID/GID. touch-ем можно выставить
фиксированное время. find-ом сортировать списки файлов. Но это всё
работает пока bsdtar по умолчанию делает ustar формат.
Но большого размера файлы в него не запихнуть. bsdtar автоматом начинает
использовать pax формат, что хорошо. Но при этом он начинает в него
пихать и точные временные штампы для файлов, что ломает детерминированность
создания архивов. С GNU tar-ом (bsdtar например даже на Astra SE стоит
из коробки), тоже какие-то загвоздки есть, но детали не помню.
Поэтому написал на Go, зная что в нём из коробки есть archive/tar
библиотека, поддерживающая pax-формат, архиватор который бы не сохранял
ничего лишнего. И добавил в него возможность указания более высокого
приоритета сортировки для каких-то директорий (чтобы они были в начале
архива). Сохраняет только права доступа, sticky/setuid/setgid флаги,
файлы, директории, символические и жёсткие ссылки.
Sergey Matveev [Sun, 23 Jun 2024 15:23:24 +0000 (18:23 +0300)]
Нарушение условий использования PyGOST
https://habr.com/ru/articles/823772/
https://github.com/li0ard/ckey
Увидел тут статью, где обрабатывают какой-то КриптоПро контейнер. И код,
где используются мои PyDERASN (LGPLv3) и PyGOST (GPLv3). Код размещён
под "MIT" лицензией (499d8afd7741e9056f0d4c9f969386f49a6a293f), что явно
противоречит условиям GPL.
Sergey Matveev [Sun, 23 Jun 2024 08:33:43 +0000 (11:33 +0300)]
Столяров а flock, lockf
http://www.stolyarov.info/books/pdf/progintro_e2v2.pdf
В главе 7.4 про захваты на уровне файловой системы, автор отмечает, что
надёжно корректно ничего из штатных средств ОС не работает. POSIX
захваты привязываются к файлу↔процессу, и если кто-то в процессе закроет
файл (например это сторонняя библиотека может быть), то захват будет
снят. BSD flock в разных ОС может быть реализован через POSIX lockf, и
поэтому заранее вы не знаете какое именно будет поведение у flock-а под
другой ОС/ядром.
Я когда читал про всю эту тему захватов при разработке goredo, тоже
сделал такой же вывод -- всё плохо непредсказуемо.
Sergey Matveev [Sat, 22 Jun 2024 21:31:48 +0000 (00:31 +0300)]
Размеры должны быть со знаком
https://www.open-std.org/jtc1/sc22/wg21/docs/papers/2019/p1428r0.pdf
Всякие size_t, пишут, должны быть со знаком. Ибо unsigned это не просто
"положительное число", а число подчиняющееся арифметике с модулями.
Откуда растёт тьма потенциальных проблем.
Я когда начинал на Си писать, то тоже удивлялся наличию не малого
геморроя (5f1645eb510d76ffb07c07fa09bffdea01959c03) с, казалось бы,
продуманному и вовсю используемому unsigned size_t.
Sergey Matveev [Mon, 17 Jun 2024 18:55:16 +0000 (21:55 +0300)]
Вы подождёте?
http://lib.ru/BESTER/26-36.txt_with-big-pictures.html
Забавный рассказ про то, как человек хотел продать душу Сатане.
Вот очень очень похоже на бюрократический ад.
Sergey Matveev [Mon, 17 Jun 2024 13:24:38 +0000 (16:24 +0300)]
NIST то, оказывается, рекомендует Balloon
https://scottarc.blog/2024/06/17/the-quest-for-the-gargon/
https://pages.nist.gov/800-63-3/sp800-63b.html
https://eprint.iacr.org/2016/027
Человек недоволен тем, что у NIST-а нет стандартизованных функций
хэширования пароля, чтобы напрягалась память, а не только процессор.
У нас, в ГОСТах, тоже нет ничего сильнее PBKDF2, что печально.
Но автор также тыкает в предложение NIST-а по рекомендации Balloon
функции. Совершенно не знал про это! Argon2 безусловно лучше чем PBKDF2,
но меня напрягает то, что это не конструкция "над" уже имеющимися хэшами.
Вот если в PBKDF2 засунуть Стрибог, то это пройдёт любую сертификацию. И
Argon2 внутри себя жёстко использует BLAKE2.
Balloon же мне нравится уже очень давно
(63f0684718f9df423be8268159684c788c052ab6) тем, что он не диктует какой
хэш использовать и его алгоритм относительно прост и быстро реализуется.
Поэтому я во многих своих проектах (GoVPN, NNCP например) использую
именно его (63f0684718f9df423be8268159684c788c052ab6), а не Argon2.
Balloon, судя по документу на IACR, имеет меньше потенциальных проблем
чем Argon2. То есть, безопаснее, проще и не зависит от конкретной хэш
функции. Вот и NIST его рекомендуют.
Sergey Matveev [Sun, 16 Jun 2024 21:03:05 +0000 (00:03 +0300)]
Последовательности в shell с нулём в начале
Случайно опечатался и обнаружил, что {01..10} в zsh (как оказалось,
и в bash) выдаёт числа с нулём в начале. А я всю жизнь printf %Xd
использовал, чтобы получить число нужной длины. Вот в Vim я не редко
читал документацию просто чтобы обнаружить любопытные трюки и факты,
а вот для *shell-а и многих других команд (find, grep, и т.д.) такой
привычки ещё не выработалось.
Sergey Matveev [Sun, 16 Jun 2024 20:44:06 +0000 (23:44 +0300)]
Посмотрел Джона Уика 4
То месяцами ничего не смотрю толком, то вот то одно, то другое
новенькое. Какие-то части (все?) сабжевых фильмов уже видел. И как и
прежде считал их наверное лучшими боевичками за эти годы, так и сейчас
продолжаю. Здорово и интересно поставленные драчки! А кроме них в фильме
и нечего более слушать или смотреть.
Sergey Matveev [Sat, 15 Jun 2024 16:34:32 +0000 (19:34 +0300)]
Посмотрел "Непослушников"
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D0%BF%D0%BE%D1%81%D0%BB%D1%83%D1%88%D0%BD%D0%B8%D0%BA%D0%B8
Тоже в кино, смотрел как-то и первую часть. Ничего так. Конец оказался
неожиданным ни для меня, ни для родителей. Не сказал бы что много видел
фильмов с Куценко, но всё больше его как актёра уважаю.
Sergey Matveev [Fri, 14 Jun 2024 21:15:56 +0000 (00:15 +0300)]
Все "домашние" пакеты перевёл в BASS
Родным пакетным менеджером FreeBSD я ставлю не одну сотню пакетов, но
которые я не обновляю. Пофиг какой версии, с отсутствием проблем с
безопасностью. Но не один десяток пакетов я хочу посвежее или их надо
обновлять из-за уязвимостей.
Делал я это всё руками, устанавливая пакеты в отдельные директории и
дальше GNU Stow-ов создавая ссылки в одно место, которое достаточно
добавить во всякие PATH, LD_LIBRARY_PATH, и т.д..
Теперь же осталось буквально несколько штук таким образом установленного
софта. Всё перенёс в BASS, заведя полторы сотни skel-ов. И вот теперь
полностью работаю (Git, SSH, Vim, zsh, Tmux, через которые это всё будет
опубликовано) через установленные в skelenv-е пакеты. Избавился от кучи
всего что было в ~/src директории, включая не пойми как разбросанные
заметки, скрипты и патчи.
Вообще я хотел написать CI систему для прогона тестов. Потом приросла
система сборки софта, но не было желания делать возможность
установки/удаления пакетов, тем более с hook-ами. Появились всё же. На
работе много пакетов обновляем удаляя и устанавливая новые версии. Но у
меня не было мыслей что я перееду на всё это и дома. Сегодня
окончательно переехал. А CI система на работе пока так ещё и не запущена...
Sergey Matveev [Fri, 14 Jun 2024 16:05:56 +0000 (19:05 +0300)]
Вышел POSIX.1-2024
https://news.ycombinator.com/item?id=40679809
Ссылка на самом ieee.org отвечает 418 кодом, поэтому только по
комментариям пока могу судить:
* наконец-то появилась setopt pipefail
* стали стандартными readlink/realpath
Это из того что я, так сказать, ждал. А то dash не поддерживал pipefail
(e3a3ccff5507dd83913a0809b9525e3adabd64d2), ибо его ведь нет в стандарте
POSIX, поэтому приходилось использовать другие shell-ы в скриптах, чтобы
не устраивать страшные костыли.
Sergey Matveev [Fri, 14 Jun 2024 10:04:00 +0000 (13:04 +0300)]
libjpeg-turbo о libjpeg v9
https://libjpeg-turbo.org/About/Jpeg-9
Разработчики libjpeg, как заявляют libjpeg-turbo авторы, перешли все
границы по изменению API ради неподтверждённой полезности штуки,
поэтому, хоть они и могут эмулировать их API без проблем, но не будут
это делать в качестве протеста.
Sergey Matveev [Thu, 13 Jun 2024 22:21:08 +0000 (01:21 +0300)]
Выложил BASS
http://www.bass.cypherpunks.ru/
Про проект, который изначально затевался как простая continuous
integration/testing система, переросшая в первую очередь в систему
сборки и управления пакетами, я уже упоминал
(d6a10bd448599b7fcdb4222e3d03810bd0cebec9). Пока я так и не поднял
CI-кластер, многие скрипты для удобства CI системы ещё предстоит
написать, но пакетная часть вовсю активно уже используется на работе.
Начальство разрешило публиковать это всё как мне заблагорассудится. И на
своих ресурсах выкладывать и copyright на себя делать и лицензию по
своему усмотрению. Поэтому, как всегда, это GPLv3-only.
Почти полностью перенёс в skel-ы ("рецепты" для создания пакетов) всё
что у меня собиралось вручную под управлением GNU Stow. Наверное держать
эти skel-ы вместе с кодом самого BASS не очень правильно, но пока вот так.
Sergey Matveev [Wed, 12 Jun 2024 15:44:49 +0000 (18:44 +0300)]
Посмотрели "Министерство неджентельменских дел"
Родители хотели на другой фильм, но опоздали, ждать не один час.
Ближайшим оказался сабжевый фильм, а мы все любим творчество Гая Ритчи.
Ну... активный боевичок, много крови, но что-то толком никакого Гая
Ритчи я толком и не увидел (кол-во крови вообще как-будто намекает что
это был Тарантино). Удовольствие получили, но и ничего особенного. В
целом добротно снято и сыграно.
Sergey Matveev [Tue, 11 Jun 2024 14:39:52 +0000 (17:39 +0300)]
ftpmirror.gnu.org прилёг
Возясь с пакетами в BASS, не всегда я подсовываю заранее скачанные
tarball-ы на компьютеры. Ну чтобы заодно и проверить всё ли работает в
нём. И за несколько месяцев я частенько вижу недоступность то одних, то
других ресурсов. Сегодня вот недоступен сабжевый "CDN", с которого все
GNU программы качаются. У некоторых вообще перестали узнаваться домены.
Проверял не только из российских сетей, но и пользовался на ноутбуке для
запуска недоверенного кода зарубежными сервисами определения живности
ресурсов. Некоторые зеркала у SourceForge тоже лежат целый день. Бывает
так, что по IPv4 недоступны, а по IPv6 всё ok. А то и наоборот. Причём
не исключаю, что запросто некоторые случаи из-за кривых рук
администраторов, которые просто забывают про IPv4/IPv6 и их мониторинг
не проверяет форсированно их оба. С каким-то ресурсом так уже было, пока
я не написал письмо его владельцу.
В общем, кэширование и бережное хранение download artefacts -- штука
обязательная. Даже у крупных проектов вполне себе может относительно
продолжительное время что-то не быть доступно.
Sergey Matveev [Sat, 8 Jun 2024 17:58:21 +0000 (20:58 +0300)]
Снова критика статей на Хабре
https://habr.com/ru/articles/820429/
https://habr.com/ru/articles/820403/
Человек хочет описать как удалить нечаянно закоммиченный файл. Вообще
достаточно бы было сказать "man git-filter-branch", где внутри примеров
есть нужный код для удаления файла. Всё, два слова. Кто не знал был бы
благодарен такой команде.
Но нет, пишется статья где куча снимков экрана, да ещё в JPEG, упорно
всё демонстрируя в каких-то GUI и/или Web-интерфейсах. И это попадает в
главную сводку статей на Хабре. Не, уже не в первый раз, но именно
подобные статьи активно "плюсуют" и Хабр просто вынужден давать людям
подобный материал. Печально, печально.
Комментарии, у которых много "плюсиков", отдельно заслуживают ненависти,
ибо убеждают что в истории Git-а всё равно оно всё останется. То есть,
откровенная лажа откровенно популярна.
Перехожу на другую статью попавшую в Atom, про поднимание своего VPN.
Опять лютое количество снимков экрана с какой-то программой, ссылку на
которую нет вообще. На VPS-ке предлагают установить cURL для того,
чтобы... выполнить curl|sudo bash. После подобных советов не удивляешься
почему же будут считать "VPN"-ы не безопасной для граждан темой.
Sergey Matveev [Thu, 6 Jun 2024 20:05:15 +0000 (23:05 +0300)]
Цивилизация Сида Мейера
https://www.youtube.com/watch?v=Ut0kNCE943U
Часовой рассказ про историю этой игры. Мне кажется, что на неё я уже
больше потратил времени чем на Fallout 2 когда-то. Не буквально ту самую
DOS версию, а FreeCiv, которая не то чтобы существенно отличается от
первой версии, точнее от чуть более продвинутой второй. В этом видео
хотя бы много показано кадров из gameplay.
Sergey Matveev [Mon, 3 Jun 2024 18:49:51 +0000 (21:49 +0300)]
Gathering получают золото за Mandylion
https://www.darkside.ru/news/164259/
Спустя почти 30 лет из альбом стал золотым. Появился он у меня довольно
рано, среди первой музыки. Но как-то не впечатлил по началу вовсе. А
спустя уйму лет, снова переслушав, согласен что очень и очень достойный
(ae5a44d1d27b6ac42cbca8eb1a513dd563f780da).
Sergey Matveev [Sun, 2 Jun 2024 08:22:55 +0000 (11:22 +0300)]
Стоит ли использовать include-what-you-use?
https://danra.prose.sh/dont_use_iwyu
Автор пишет о том, что не надо использовать сабж, мол много проблем. Вот
ни одной не встречал с ним (49a33c0057d871647886bde81c0bdfa9ed9c65f1).
Но потому что применяю для Си кода. Видимо все указанные проблемы связаны
с безумной ненужной сложностью C++. А я очень доволен работой этой штуки.
Sergey Matveev [Sat, 1 Jun 2024 19:11:25 +0000 (22:11 +0300)]
Ultimate Moscow Brutality
В шесть утра проснулся, уж не знаю от чего именно. Но соседи, явно
подростки, шумели с самой ночи. Видимо не спали вовсе. Пошёл засыпать с
берушами и маской для сна. Зато проснулся в кой да веки выспавшимся.
Планов куда-то идти не было, ибо работы до фига, прям горит. Но в
заметках был URL до концертов на сегодня. И оказалось что Ultimate
Moscow Brutality 2 начинается аж в 12:30 дня. Решался: или ехать туда
прямо сейчас, сразу же, и не думать о планах на день, как совместить
работу, работать ли, или... ну я не дет-металлист что ли, да и когда я в
последний раз то был на подобном, ведь даже Coyote Brutal Fest пропустил
в этом году. А тут ещё и первый день лета.
Разморозив блинчики в микроволновке, попихав их в себя впопыхах,
побрившись на скорую руку, поехал на концерт. Опоздал на полчаса, но
прямо к концу soundcheck-а первой группы. Ничего не пропустил. И вот
когда спускаешься в подвал, вместе с толпой волосатых непойми как одетых
чуваков, слышишь злобное мощное рычание электрогитар, то понимаешь что к
чёрту программирование всё это, как минимум на один день.
Отыграли Septory из Санкт-Петербурга -- ну просто slamming brutal death.
Далее Pulsa Di Nura из Севастополя -- интересную музыку играли, не шибко
слэмовую и качовую, но мне такое больше по душе. Далее шли Trigger из
Нижнего Новгорода, с интересными качовыми темами, нигде прежде не
слышымыми мною. Потом Total Despair из Пензы, мне уже знакомые, нечто
похожее на Swamp, тоже slamming brutal death.
По сути, единственными кто был не очень в теме, так это были последующие
Anal Grind. С ними я знаком давно, был на первых концертах, но дальше
уже... вырос что ли? Да и на фотографиях с разных мероприятий видел что
они девицу притаскивают, показывающую сиськи. Ну блин, это Коррозия
Металла что ли? Сегодня тоже были с ней. По сути я вроде впервые видел
что на сцене деваха с оголённым торсом была. Судя по разговорам в зале
после их выступления, они мало кому понравились, комментируя со смехом
что из-за сисек. Но я думаю большая доля правды тут есть: зачем они,
если ты и так способен отлично заводить толпу и веселиться?
Я вот думал: может это я такой странный и явно не нормальный, что
никогда не понимал (но и не был, конечно же) зачем нужен стриптиз, зачем
всё это голое на сцене? Ведь полно мужчин, судя по разговорам, и по
проституткам ходят и не считают это чем-то выделяющимся, мол как на
спортивное состязание сходить? Но, опять же, судя по разговорам в зале,
это не то чтобы одобряют.
Далее шли Gravegod, с хорошим качовым death-ом. Ну а потом 7 H.Target,
ради которых я и добавил в закладки URL на концерт. Басиста не было в
этот раз, как и фоновых музыкальных вставок. Барабанщик, гитарист и
вокалист. Но рвали и метали ещё как! Я явно их поклонник, хотя со
временем они всё же меняются. Много от них ждал и они полностью
удовлетворили меня.
Вообще ещё три группы должно было быть после, но я после моих любимцев
решил поехать домой. Я всё же и так устал из-за работы, а тут всё же с
часу дня до восьми на ногах. Не знаю что пропустил -- группы мне не
знакомы. Но уверен что переплюнуть 7 H.Target для меня они не смогут. Да
и домой удобно на транспорте можно вернутся. Дождик как-раз прошёл перед
моим выходом из клуба, радуга была большая. По пути домой дождя не было,
но сразу же начался как вошёл в квартиру. Но завтра шея будет отваливаться.
Sergey Matveev [Fri, 31 May 2024 08:24:12 +0000 (11:24 +0300)]
Цена VoLTE
Обнаружилась проблема после начала использования нового сотового с VoLTE
(9e9b0a3dd40fc7f049e0a0ca888de42c8b53a72a). Раз в сутки он отправляет
несколько килобайт данных в Интернет. Само собой для меня это чёрный
ящик, понятное дело что небось в Китай/США/whatever сливает что-нибудь.
Была статья на Хабр, где демонстрировалось, что чуть ли не поголовно
всякие кнопочные, если не через Интернет, то через SMS в Китай шлют
данные. Пока я ещё не дошёл до кондиции полного отказа от сотового.
Проблема не в отправке (и так ясно что они упорно следят за нами), а в
том, что Билайн начинает тарифицировать это как выход в Интернет. 7₽/сут
за 10MB. Вот только он начисляет цену не за несколько килобайт реально
отправленных (судя по счётчику внутри телефона), а сразу за эти 10MB. То
есть каждый день с меня снимали по 7₽. 7*30=210. Я такие деньги могу
месяцами тратить на разговоры -- я мало общаюсь по нему. Дороговато.
Если в Nokia выключить "data service", то вырубается 4G и VoLTE. Если
через USSD команды Билайна вырубить доступ в Интернет, то... он не даёт
зарегистрироваться в 4G сети, соответственно тоже прощай VoLTE.
Удалял "connection" профили (APN), где упоминается Билайновский
Интернет. Так и не понял когда они "возрождаются" -- наверное если
SIM-ки менять между аппаратами. Остался "ims" профиль, где явно не
указан APN для Интернета. Для работы VoLTE этого хватает. Попытка
установить Opera Mini (она тут просто в меню есть, не удалить) говорит,
что доступа в Интернет нет, Билайн не присылает SMS что я вышел в
Интернет. Так что похоже, что всё же отключил возможность выхода в
Интернет, без ломания VoLTE. А то платить 200₽, пускай и за потрясающе
хорошую связь, ну как-то жаба душит.
Sergey Matveev [Fri, 31 May 2024 07:29:58 +0000 (10:29 +0300)]
Как стажёр не стал ИТ-разрабом. Наш опыт
https://habr.com/en/companies/ozontech/articles/817737/
Тема стажировки для меня совершенно новая. В нашей компании никого ниже
junior-разрабов ещё не приходило. А тут так вышло, что я с коллегами с
двумя стажёрами будем вот заниматься. В других отделах тоже появились
стажёры, но им откровенно скучно и наверное задерживаться не будут, судя
по всему.
У нас же появится стажёр который ничего кроме Windows даже не трогал. Но
хочет быть программистом. Вот за всю свою жизнь я никогда не встречал из
(потенциальных) коллег кого-либо, кто не работал в Unix-like системах.
Благо, эту тему с ним будет закрывать другой коллега. Я прям тут даже не
знаю как подступаться к такому человеку и вообще сколько занимает время
погружения в уверенную работу в Unix ОС.
Начальство предложило скидывать мелкие задачи наших проектов на него. Но
у нас, соответственно, сразу и рождается вопрос: мы хотим чтобы стажёр в
каких-то мелочах нам помогал, но при этом ушёл от нас, ибо все эти
мелочи это скучные и унылые задачи (текущие проекты по большей части уже
на конечном пути развития, так сказать). Если бы мне давали всякие
задачи на написание тестов и прочего, то было бы очень скучно. Но без
подобных задач, конечно же, никуда.
Но мы решили дать задачу на написание IM-а. Очень люблю её, ибо ты и
сетевое взаимодействие между клиентом-сервером потрогаешь, и СУБД и
криптографию для защиты протокола и с форматами данных можно поиграться
и чуть поадминистрировать для разворачивания. Возможно коллеги что-то
подправят, но я предложил сделать JSON-RPC over TCP для взаимодействия
клиента и сервера. Потом JSON заменить например на protocol buffers,
чтобы потрогать не-schemaless форматы. Для защиты канала связи сверху
потом прикрутить Noise. Интерфейсом на клиенте для начала может быть
WebUI какой-нибудь: так ещё и HTTP+HTML можно будет потрогать. Ну и
соответственно всё это хотя бы интеграционно тестировать, писать
документацию в каждых коммитах.
Плюс ещё уже приступил к работе другой стажёр, который хочет стать в
идеале devops-ом. А вот для него задачи исключительно я напридумывал. У
нас есть неиспользуемая маленькая стойка со старыми серверами и
коммутатором. Вот организовать в ней IPv6-only сеть, развернуть на всех
машинах с разными ОС (в идеале и одну на FreeBSD бы иметь) BASS
(d6a10bd448599b7fcdb4222e3d03810bd0cebec9) CI систему. До этой сети
предполагается поднять VPN (WireGuard), а то ещё и OSPF/Babel например
приделать, чтобы подключаясь, получать маршруты до машин в этой
изолированной сети. Только одна машина будет иметь доступ в Интернет, на
которой и GoProxy и подобные другие демоны будут. А для BASS нужно будет
как-раз множество daemontools service-ов написать, что-то с zsh на POSIX
shell перевести, кое какие утилиты на Go написать и всё в таком духе. Не
знаю как там пойдёт всё это дело, но надеюсь что перед свободным релизом
BASS-а многое полезное будет написано как-раз. Придётся и в сетях
поковыряться, в VPN, в маршрутизации, в POSIX shell, zsh увидеть (и
сравнить насколько в нём проще), Go потрогать, понять daemontools и тему
про запуск процессов, поднять почтовый сервер (для отправки
уведомлений), писать как минимум уже с дюжину BASS skel-ов, являющиеся
redo-целями.
Пока коллеги решили что лучше ставить Debian. Пока один Debian на master
и одной slave ноде. Ну наверное не помешает человеку начать трогать
systemdOS, а то вдруг в основном ей и придётся заниматься. Но, кроме
FreeBSD, я думаю стоит и GNU/Linux (не systemdOS) какой-нибудь
поставить на другом slave, просто для саморазвития (Alpine, CRUX?
что-нибудь из этого).
В текстовых редакторах ещё никто из них не работал (всё что не Vi(m) или
Emacs, естественно нельзя воспринимать всерьёз). Но мы решили не
настаивать на их освоении. Просто порекомендовали задуматься об этом.
Sergey Matveev [Wed, 29 May 2024 21:21:46 +0000 (00:21 +0300)]
В Fedora одобряют включение бинарей для macOS
https://www.opennet.ru/opennews/art.shtml?num=61270
Бинарные пакеты для проприетарной ОС, теперь допустимы в пакетах Fedora,
где прежде существовало правило о сборке всего из исходников.
Sergey Matveev [Tue, 28 May 2024 16:58:45 +0000 (19:58 +0300)]
Убедительные продавщицы
Сегодня ходил в салон Tele2 для расторжения договора, ведь VoLTE на нём
нигде так и не запустился (9e9b0a3dd40fc7f049e0a0ca888de42c8b53a72a), в
отличии от Билайна. Продавщица спросила что за аппарат у меня, показал,
начала убеждать в том, что кнопочные это 2G, а Tele2 это 3G как минимум,
поэтому ничего и не заработало. Доводы о том, что он всё это прекрасно
держит -- закончились её фразой что не будет спорить, с тоном что она
всё равно при своём мнении.
Помню как-то я с другом на Митинском радиорынке приобретали переходник с
Motorola C350L порта на USB. Или на COM-порт, уже не помню. Так вот там
продавщица упорно настаивала на том, что USB порт (который в
действительности) это COM-порт. Или наоборот, опять же не помню детали.
Уж не помню, но предложили поспорить. Она даже на деньги. Куда то она
отошла спросить что же у неё в руках за кабель. Вернулась и типа делает
вид, что никто ни о чём не спорил.
Вот упорно женщинам надо доказывать свою правоту, даже там, где они явно
не правы и даже тогда, когда знают об этом.
Sergey Matveev [Mon, 27 May 2024 19:40:12 +0000 (22:40 +0300)]
DNSBomb
https://dnsbomb.net/
https://www.isc.org/blogs/2024-dnsbomb/
Так много атак всяких развелось, что для них постоянно придумывают
запоминающиеся названия и, соответственно, сайты. Ничего плохого,
наоборот здорово считаю.
Sergey Matveev [Mon, 27 May 2024 19:21:08 +0000 (22:21 +0300)]
Умаялся подключать VoLTE
Новый сотовый (0b9b0c1e70dc4ed50cf4882a6101d4be0d1fe8e7) я специально
брал с поддержкой VoLTE. Ибо явно это правильно что гораздо гораздо
более совершенная и эффективная технология передачи данных используется
и для мизерного голосового трафика.
Сходил в офис Билайна, с вопросом что может идти не так и почему у меня
VoLTE не включается, хотя 4G покрытие есть, SIM-ка современная, в
настройках VoLTE явно включено. Конечно же, мне ничего не ответили, не
знают.
Пошёл в Tele2. С ним никогда не сталкивался, но отзывы хорошие слышал.
Надеялся что у них вроде бы как современная вся экосистема то должна
быть. Сразу сказал что мне нужна SIM-ка (номер) для VoLTE звонков, не
будет ли проблем? Заверили что нет, всё должно быть нормально.
Если Билайн при голосовых звонках делал downgrade до 2G, то Tele2 до 3G
и показывается значочек "HD", намекая на high definition аудиокодек.
Уровень сигнала Tele2 и у меня дома на максимуме и у родителей в
квартире. Уже хорошо, явно лучше чем 2G. Но VoLTE значка нет.
Решил добить вопрос и поехал к отцу, у которого какой-то современный
дорогой всё умеющий смартфон, в котором и Билайн его рабочий и МТС для
Интернета SIM-ки. Хотел посмотреть что будет у меня с МТС картой. У МТС
и сила сигнала была хуже и бросало его между 2/3/4G. Причём мой сотовый
говорит что я в сети, а отец рядом сидит и его сотовый сообщает что не
могу дозвониться, абонента нету.
Но начали проверять все SIM-ки в его смартфоне. На моей Билайн и его --
VoLTE показывается, всё тип топ. Но ни Tele2, ни МТС VoLTE не показывают.
Попробовал даже подключить Интернет к Tele2, ну мало ли без этого
вообще, допустим, IP типа не ходит куда надо. Не помогло. В общем,
разочаровал меня Tele2, заверив что всё тип-топ, но ничего даже в
дорогом смартфоне не заработало. Ладно там Nokia кнопочная уж. Ну а про
SIM-ку МТС вообще никто ничего не помнит, хотя 4G на ней подключается.
Я как бы и удивлён и не очень. Ведь, насколько понимаю, VoLTE штука
полезная и для ОПСОСов, эффективно утилизируя радиоканал. Но никто ничем
не может в офисах помочь и неизвестно почему оно не работает. По факту
только на Билайне у отца и заработало. Но я всё же всё равно склонялся
перейти на Tele2 ради "HD", 3G и везде максимального уровня сигнала.
Пока ехал домой назад, то решил проверить оставил ли я галочки "VoLTE"
после всех этих перетасовок между SIM-ками. И... у меня внезапно "VoLTE"
показалась для моего Билайна. Единственное объяснение что могу дать:
после вставки моей SIM-ки в отцовый смартфон, он дал какую-то нужную
команду, тыкнул что-то куда и как надо и VoLTE на ней "просрался". В
итоге теперь VoLTE у меня работает на Билайне. Больше её нигде не
видели.
Позвонил с ней и папе и маме. Тоже показывается "HD". Совершенно
иной по качеству звук! Появились высокие частоты и гораздо чище слышно
собеседника. Причём с обоих сторон. Прям как-будто нормальный микрофон и
вменяемые гарнитуры используются -- очень хорошо и чисто слышно. И,
действительно, ощутимо быстрее идёт соединение. Ну и исчезла моя главная
проблема домашняя: я могу из любого места спокойно разговаривать. А то в
одной комнате -- одна сота, а в другой -- другая. Между ними связь в 95%
случаях рвалась всегда. Надо было стоять у окон в идеале, никуда не
переходить. LTE же у меня ловит одинаково хорошо на всей площади.
Sergey Matveev [Sun, 26 May 2024 19:36:48 +0000 (22:36 +0300)]
Сменил сотовый телефон
Philips Xenium в принципе ещё работает, но корпус совершенно стал
расхлябаным из-за постоянного открывания чтобы зарядить аккумулятор
(зарядку делаю в старом Nokia, ибо аккумулятор родной не нашёл). На
кнопках наполовину уже стёрты надписи и уже стал замечать что он
пропускает нажатия. Смена мне не горела, но чего тянуть?
Взял Nokia 110 4G DS. Камера мне не нужна, но уж что было в магазине.
А вот именно 4G с VoLTE я хотел. Ибо это гораздо более эффективная
технология чем древний 2G мною используемый. Везде VoLTE включил, 4G
показывает, но при голосовой связи индикатор показывает 2G соединение.
Как-нибудь схожу в офис Билайна спрашивать в чём может быть дело. У них
на сайте находил список поддерживаемых VoLTE устройств и эта Nokia там
была.
В принципе придраться не к чему, после одного дня использования. Но он
больше Philips по размеру, хотя в карман для зажигалки в кожаной жилетке
всё ещё умещается.
Sergey Matveev [Sun, 26 May 2024 12:02:29 +0000 (15:02 +0300)]
День на даче у друга
Отличная погода на этих выходных, вчера без намёков на дождь. Баня,
бассейн после неё. В казане готовили плов. Такого вкусного я ещё не ел.
Такой рассыпчатый рис я только в Иране пробовал. Чуть-чуть некоторые
кусочки мяса были прожарены больше чем надо, чуть чуть некоторые даже
пригорели -- но лично мне оно ещё больше таким нравится. Здорово
отдохнул и под вечер меня так разморило, что я без задних ног уснул.
Sergey Matveev [Sun, 26 May 2024 11:27:45 +0000 (14:27 +0300)]
c.root-servers.net несколько дней не был синхронизирован
https://www.opennet.ru/opennews/art.shtml?num=61249
https://lists.dns-oarc.net/mailman/listinfo/dns-operations
https://list.mailop.org/listinfo/mailop
Наблюдал за этим в dns-operations@ почтовой рассылке. Ради подобных штук
и стоит подписываться на подобные.
В mailop@ рассылке много рассказывают о фактах полностью хаотичного
забрасывания почты в Yahoogle (72d10bb8cca4ec33bc69b241e561855e10ba1e46)
сервисах в спам. Вот, в очередной раз, на днях, выяснилось, что моё
письмо попало ему в спам, хотя за ~20 лет ни разу подобного не
происходило во время переписок с ним, как и неделю назад. А у меня из
настроек ничего не менялось за это время. Вроде бы уже никого не
осталось из тех кто живёт на @gmail.com, с кем моя почта не попадала бы
в спам.
Но между тем, шатание Интернета (d6456a9b2f2f0c724a131b400b7b120bb8941f49)
прекратилось. Уже наверное неделю как мой мониторинг ни разу не показал,
что мои VPS становятся еле доступными.
Sergey Matveev [Fri, 24 May 2024 09:44:45 +0000 (12:44 +0300)]
Отзывчивость Vim с set cursorcolumn
https://stackoverflow.com/questions/19030290/syntax-highlighting-causes-terrible-lag-in-vim
При редактировании писем и Git log message, у меня Vim частенько
потребляет 100% CPU и невероятно тормозит. Иногда в письмах даже
приходилось делать set syntax=off делать. Грешил всё это время на
людей которые обновляют файлы синтаксической подсветки, где
появляется что-то очень дорогое для расчётов.
Как оказалось, в одном из комментариев на stackoverflow, еле заметном,
кто-то предложил отключить такие фишки как cursorcolumn и cursorline,
которые динамически меняют цвет фона. И, о чудо, отключение cursorcolumn,
действительно убирает полностью все тормоза. Полностью отключать я её не
собираюсь, ибо мне нравится эта фишка, но для редких случаях можно, всё
же не полностью выключая синтаксическую подсветку.
Sergey Matveev [Thu, 23 May 2024 08:12:04 +0000 (11:12 +0300)]
Как в итоге то работается с HiDPI монитором?
Более двух недель вот работаю с сабжем дома. По сути, единственный
геморрой, который он продолжает создавать, так это то, что GTK2 не
поддерживает scaling. GTK3 это только Zathura (ну и Surf). Qt не
осталось (Mumble заменён на VoRS).
Единственное приложение на GTK2 у меня это FreeCiv. Поэтому, когда я
хочу в неё поиграть -- просто приходится руками xrandr-ом переключиться
на FullHD разрешение и "xset m"-ом уменьшить скорость указателя. Пока я
в неё играю: больше толком ничем и не занимаюсь, поэтому это мелочь.
В остальном, конечно, пришлось в разных скриптах учитывать какой у меня
сейчас выставлен DPI. X-ы я запускаю либо одной командой, либо другой,
выставляющей на ФС флаговый файл "HI", который проверяется в скриптах
запуска графических броузеров (Surf и Links), Tk, самих X-ов для
увеличения скорости указателя и его размера.
То ли железо такое, то ли драйвера, то ли ещё чего, то ли кабели не
очень какие-то, но отключение монитора через DPMS может приводить к
деградации его refresh rate-а после включения (вместо 60 FPS, будут 30,
который заметны даже просто двигая курсором мыши). Поэтому скрипт
блокировки экрана, тоже должен учитывать "HI" флаг и не выключать через
DPMS монитор.
Я не один месяц провёл за "UEFI" драйверами графики, просто проверяя
можно ли жить без проприетарных блобов загружаемых Intel-овым драйвером.
Можно. Хоть и без xrandr и ускорения. На 4K не пробовал всё это, нет
времени. Так что по сути у меня всё же одна проприетарная штука то на
компьютере имеется, но она мизерного размера и за многие годы не
обновляется, не трогается. Ещё без этого блоба не будет звука через
HDMI/DP. Но я и в прошлом то мониторе чисто случайно узнал о наличии в
нём аудиоколонок, только когда какую-то LiveCD GNU/Linux-а загрузил и
был шокирован тем, что откуда то у меня звук приветствия отыгрался. В
этом мониторе колонок нет, но есть 3.5мм разъём аудиовыхода.
Но текст выглядит на нём просто потрясающе! Очень доволен, ни на йоту не
жалею о HiDPI.
Sergey Matveev [Thu, 23 May 2024 07:34:01 +0000 (10:34 +0300)]
SSH jump host
К своему стыду, лишь только недавно начал использовать встроенный
функционал работы с SSH jump host-ами. Как я до этого куда-то заходил
(по SSH), если нет прямого доступа, но есть промежуточный SSH хост? ssh
jumphost ssh dst, грубо говоря. Как вызвать scp таким образом? Не
задумывался и делал: tar cf - ... | ssh jumphost ssh dst tar xf - ....
Потом обнаружилось, что если целевые копируемые файлы где-то имеют ещё и
hardlink, то после использования tar-а они "пропадают". Всё штатно,
ничего неожиданного, но поведение scp временами хочется, когда он
перезаписывает файл и не разрушает hardlink-и.
Увидел опцию -J, для указания jump host-а. А также ProxyJump опцию в
конфигурационном файле, которую можно для конкретного хоста прописывать.
Где всё это раньше было, где я раньше был? Насколько же теперь удобнее
стало напрямую указывать нужный мне хост, а использование jump-а самим
SSH-ем прозрачно происходить.
Sergey Matveev [Wed, 22 May 2024 08:41:32 +0000 (11:41 +0300)]
Превысившая скорость утка -- сфера деятельности Федерального управления авиации
https://lenta.ru/news/2018/04/24/duck/
автоматическая дорожная камера сфотографировала утку, летящую над
дорогой с превышением допустимой скорости.
Я часто тут гуляю по нашим паркам и на прошлой неделе видел как по
обочине пешеходной дороги утка и селезень идут друг за дружкой куда-то.
Видимо к пруду тамошнему.
Sergey Matveev [Sat, 18 May 2024 15:42:23 +0000 (18:42 +0300)]
GPS и сотовая связь
Судя по новостям, недавно была какая-то überсильная магнитная буря. GPS
плохо работали слышал. Где-то видел новость о том, что у фермеров в США
из-за этого были большие проблемы: их техника настолько автономна, что
кучу работы на полях делает полностью без человека, но ориентируется
исключительно по GPS сигналу. И вот проблемы с GPS там приводили к
останову работы, ибо вручную уже нельзя было что-то скорректировать в
работе тех машин.
2G/3G сотовая связь требует относительно хорошей синхронизации времени
на сотах, так как это сплошной TDM. И, очевидно, для простоты они
используют GPS сигнал. А GPS, как известно, очень не сложно глушить.
Северная Корея глушит на границе с Южной, временами создавая проблемы
для самолётов Сеула, заставляя на второй круг из лететь, так как не
работает GPS. Во время военных учений РФ, тоже на границах с
Скандинавскими странами, возникают проблемы с GPS. Ну а во время СВО так
это и так штатная процедура уже во многих местах.
Видимо, всё что тут написано касается и любой другой навигационной
системы, включая ГЛОНАСС. Я стараюсь не использовать "GPS", если речь
реально не конкретно именно про эту систему. Стараюсь "GNSS" например.
Но вот сельскохозяйственная техника в США наверное только GPS имеет.
А соты мобильной сети -- чёрт их знает, лень искать. Поэтому оставляю
как есть.
Sergey Matveev [Sat, 18 May 2024 15:36:06 +0000 (18:36 +0300)]
Нейросетевые переводы
Ещё много выпусков linkmeup я не прочитал. Это распознанное
(90e75bc9f0c7f625bad072fcc5e5fb1fa550487e) аудио. Уже привык к тому, что
"НАТО" это на самом деле речь про NAT. А ещё можно увидеть "нацистских
денег не было" -- очевидно, что речь про то, что на Cisco денег не было.
Много забавного может выходить такого рода.
Sergey Matveev [Sat, 18 May 2024 15:16:52 +0000 (18:16 +0300)]
BBR vs Reno vs CUBIC на Starlink
https://www.potaroo.net/ispcol/2024-05/starlink-tcp.html
Ещё одна статья (df6ba3e958cf56d72bb23869f22144c07521e4a7 прежде)
про существенную разницу при выборе алгоритма TCP, если канал связи
это низкоорбитальные спутники и относительно высокая скорость передачи.
Sergey Matveev [Fri, 17 May 2024 14:20:50 +0000 (17:20 +0300)]
Концерт Rammstein в Праге
https://www.youtube.com/watch?v=F7H2VOVlhDs
Крутейший концерты у них, конечно! Только за подобным шоу и стоит ходить
на большие стадионы. В противном случае, лучше конечно в небольшом клубе
быть.
Sergey Matveev [Tue, 14 May 2024 07:47:51 +0000 (10:47 +0300)]
.ru/.рф через Госуслуги
https://habr.com/ru/news/814123/
Похоже что они таки введут обязаловку через Госуслуги. Которые я через
один LiveCD всё же удалил в этом году. Видимо, придётся скоро забыть про
cypherpunks.ru домен, что печально. А ещё больше боюсь того, что, для
своего же удобства, наши регистраторы вообще всё сделают через эту ЕСИА.
Что тогда делать -- не знаю.
Sergey Matveev [Mon, 13 May 2024 15:01:38 +0000 (18:01 +0300)]
Как выращивают картофель
https://habr.com/ru/articles/813955/
С фотографиями и стоимостью каждого шага. Интересно! Вот такие статьи на
Хабре мне нравятся. То там было про шаурму
(41c1911299a38bce85656a1a42cb79f070e38f3f). То про сеть музыкальных
клубов, что мне тоже же интересно, ибо во много десятков же был, тоже
любопытно насколько это всё геморройно и окупается ли насколько.
Sergey Matveev [Mon, 13 May 2024 07:49:59 +0000 (10:49 +0300)]
Шадаев остаётся в Минцифре
https://habr.com/ru/news/813821/
https://linkmeup.ru/podcasts/2400/
В Linkmeup подкасте с Олегом Бартуновым, он рассказывал что на каком-то
из совещаний, где надо было Московскую область перевести с Oracle СУБД,
ему сказали что это невозможно, мол титаническая работа. Он пригрозил
каким-то чёрным списком. И через три месяца всё заработало на PostgreSQL.
Что здорово, конечно же. Лениться у нас все горазды.
Ещё из подкаста узнал о том, что на западе на PostgreSQL смотрят как на
MySQL какой-нибудь -- мол, поделие для web-сайтиков. Типа как это он
может быть вполне серьёзной СУБД, когда вот рядом у нас дорогущие Oracle
и IBM решения то?
Sergey Matveev [Thu, 9 May 2024 19:21:11 +0000 (22:21 +0300)]
Зимняя погода
Уже третий день, как периодически идёт снег в Московской области. Вчера
вечером у меня под окнами абсолютно всё было заснежено -- крыши, трава,
дороги. А метель, что за 30м не видно ни черта. Только высота снежного
покрова намекает на то, что это всё же не зимой глубокой происходит. Но
мне прям нравится такая погода, зная что она не надолго пришла погостить.
Не люблю жару, а тут аж снова осеннюю куртку пришлось надеть, ибо ветер
сильный и ледяной.
Sergey Matveev [Thu, 9 May 2024 19:17:52 +0000 (22:17 +0300)]
Празднование Дня Победы в Королёве
Очень много семей гуляло по городу. Во всех парках всякие концерты и всё
подготовлено для приёма большого количества людей. Погода, конечно, не
самая прогулочная, но к вечеру всё же теплее и теплее становилось. Очень
приятная и радостная атмосфера.
Sergey Matveev [Thu, 9 May 2024 19:13:30 +0000 (22:13 +0300)]
Посмотрел "Сто лет тому вперёд"
https://ru.wikipedia.org/wiki/Сто_лет_тому_вперёд_(фильм)
За компанию с родителями в кинотеатр сходил. Ничего так, понравился.
Хотя я наверняка через несколько недель уже и забуду сюжет. Ну,
собственно, как и у многих других фильмов с action-ом и приключениями.
Sergey Matveev [Tue, 7 May 2024 15:47:40 +0000 (18:47 +0300)]
Drum check
https://www.youtube.com/watch?v=zbPSR7rAdxI
https://www.youtube.com/watch?v=iiWAS8cu2S0
https://www.last.fm/music/Ahumado+Granujo/_/Sandokal
У Morbid Angel на одном из альбомов есть забавный drum check.
А у Ahumado Granujo, с которыми я раньше познакомился, кавер
на него, на альбоме "Splatter Tekk" в трэке Sandokal.
Sergey Matveev [Tue, 7 May 2024 12:13:22 +0000 (15:13 +0300)]
Про TunnelVision жгут
https://www.securitylab.ru/news/548033.php
https://www.opennet.ru/opennews/art.shtml?num=61130
https://dxdt.ru/2024/05/07/13000/
https://habr.com/ru/news/812867/
https://www.schneier.com/blog/archives/2024/05/new-attack-on-vpns.html
Полдня в ленте новостей попадаются заголовки об "атаке" TunnelVision.
И вот на одном ресурсе вообще написали "ни один VPN-сервис больше не
является безопасным". Обычно подобным коверканьем смысла занимаются
журналисты, но теперь, видимо, и писаки на сайтах.
Хорошо всё объяснено на dxdt.ru сайте.
* это и не атака, не уязвимость, а штатная функция DHCP
* к VPN, как таковым, оно вообще отношения не имеет
Но нет, напишут же что все "VPN-сервисы более не безопасны".
Sergey Matveev [Tue, 7 May 2024 08:39:49 +0000 (11:39 +0300)]
HDR в X.org
https://wiki.archlinux.org/title/HDR_monitor_support
Мой новый монитор (447cdfbb145f6597c7df2be1bec8d15a5d36237c) умеет 10bpc
и HDR (+WCG?). HDR, правда, по сути то не настоящий, ибо яркость монитора
всё равно только 300nit. Как, собственно, и поддержка цветов тоже не
настоящие 10бит, а 8bit+FRC. Но это всё мне и не надо.
X.org достаточно запустить с startx -depth 30, чтобы он начал
использовать 10bpc (судя по /var/log/Xorg. mpv, терминал работают без
проблем. А вот Links в графическом режиме -- говорит что не нашёл
supported depths. Действительно, в исходном коде обрабатываются только
вплоть до 24-бит глубины. OpenArena в segfault падает.
А HDR в X.org вообще не планируется добавлять. Даже в Wayland это всё
ещё work-in-progress. А работает ли WCG (когда вне sRGB диапазона надо)
в нём в принципе -- не понял.
Sergey Matveev [Sun, 5 May 2024 22:03:30 +0000 (01:03 +0300)]
Санта-Барбара в NixOS
https://www.opennet.ru/opennews/art.shtml?num=61122
https://save-nix-together.org/
Судя по тексту, всё началось с того, что спонсором на одной из
конференций была компания выполняющая военные заказы. И лидер проекта,
ничего плохого не увидел в этом. Как бы компьютеры, Интернет, да и чуть
ли не всё на свете -- всегда для военных целей рассматривалось. Но куча
не очень мне понятных людей из NixOS-а воспротивились этому и начали
бухтеть. Короче, судя по беглому чтению, нормальный был мужик, но
понабежали всякие @#$% и всё давай поганить. Не удивительно что среди
моих знакомых почти никого не осталось на Nix-е, ибо задрало его
постоянная эволюция ради эволюции, с поломкой обратной совместимости.
В одном комментарии увидел верное замечание: сначала в современных
программерских проектах пишут code of conduct, а уж только потом код.
Sergey Matveev [Sun, 5 May 2024 17:28:05 +0000 (20:28 +0300)]
Коротко о разработке ПО сейчас
https://dc09.ru/posts/fff/
Как разрабатывается ПО, на примере создания полочки для специй?
Понравилась аналогия и статья. Было бы даже забавно, коли не было бы так
грустно от правды. Недавно знакомый проходил курс по Go и их там, в
простой задаче, очень и очень натаскивали и хотели чтобы всё было
обмазано ООП вот прям по сути как в этой статье. На Go. ООП. На пустом
месте, чтобы было. Прям вот учат насильно этому. Ну это, фабрики строить.
Sergey Matveev [Sun, 5 May 2024 07:16:42 +0000 (10:16 +0300)]
Прекращаю использовать DuckDuckGo
С поисковиками огромная беда и проблема: их считанные единицы. А то что
есть: зачастую не работает без загрузки проприетарного ПО. Яндекс давно
не работает без JS и cookie. Google когда как, но на него я уже годами
не захожу, ибо почти всегда он хочет CAPTCHA. Rambler.ru -- не ищет даже
банальные запросы (то бишь, не выдаёт никаких результатов), связанные с
моими сайтами. Как и Bing. Когда-то работал StartPage.com -- теперь
говорит, что я робот и иду нафиг. Yahoo просто ничего не отдаёт: HTTP
запрос при отправке формы поиска умирает по timeout.
Поэтому использовал DuckDuckGo. Оно хотя бы просто работало. Но за
последние годы, как они решили поддерживать террористические организации
(демократические страны, как они себя называют), мягко говоря, задолбали
политизированной выдачей. Ищешь что-то чисто по технике, а тебе, как
визуально кажется, чуть ли не половина выдачи это сплошные "новости"
связанные с политикой и военными действиями. На нашем СМИ любят говорить
о "фейках" (ненавижу это нерусское слово, своего что ли нет?), что их
много от западных людей. И действительно, неприкрытой лжи я там встречал
уйму. Когда происходили очередные террористические события недалеко от
мест где я был или слышал от близких людей, то даже я понимал что или
фотографии или текст настолько не соответствуют действительности
(например они из другого конца мира сделаны и в совершенно другое
время), что офигеваешь от бессовестности. По сути ложь, ложь и ничего
кроме лжи, даже на пустом месте сделанной. Зато какой-нибудь факт водной
блокады Крыма, но чтобы не из русских источников -- не найдёшь, не смог.
Так что это не шутки про безумную цензуру и сплошную ложь СМИ
демократических стран.
YaCy на практике (5557435836a7e048e91493f44b00dcad7f748583) никогда не
работали у меня. Возможно из-за свободной реализации JVM или сочетания с
ОС, но годами я время от времени, с разными версиями софта, пытался их
использовать (безусловно понимая, что это не может быть полноценной
заменой централизованных поисковиков гигантов), но через несколько дней,
после забивания определённого места на диске, оно так тормозит, что
просто не юзабельно. Слышал и видел Searx проект. Опять же, локально,
уже не помню почему, но не выходило запустить подобное.
Но тут увидел поиск от Brave. Могу только с DDG сравнить: есть IPv6
адреса, несколько серверов, никакой политики в выдаче. Всё, само собой,
работает под Lynx без проблем. Так что пока на нём. К сожалению, службы
типа каталогов в мире не прижились.
Sergey Matveev [Sat, 4 May 2024 16:41:08 +0000 (19:41 +0300)]
Tk и HiDPI
Современный Tk из коробки так себе выглядит на HiDPI -- всё маленькое.
Есть команда "tk scaling", но она не применяется к шрифтам. Не шибко
разбирался как всё лучше организовать, но пока добавил такое в ~/.wishrc:
font create myDefaultFont -family Go -size 14
option add *font myDefaultFont
tk scaling [expr {163 / 72.0}]
tk_setPalette grey
и использую тот факт, что wish интерпретатор его считывает, если
исходный код подаётся через stdin. У меня Tk приложение по сути то
только одно: tofuproxy, который как-раз вызывает wish с передачей кода
через stdin.
Sergey Matveev [Sat, 4 May 2024 14:24:18 +0000 (17:24 +0300)]
Обновил монитор. Теперь HiDPI
https://wiki.archlinux.org/title/HiDPI
На моём прошлом мониторе, дешёвом AOC 27" FullHD, по середине уже стала
появляться полоска выцветшая. Прямо в том месте, где разделительная
яркая белая линия в Vim между окнами проходит. Прям выгорело и намекает
на то, как много я нахожусь в Vim.
Я уже прежде пробовал на работе 4K (d154bb0f1f7d36997a293728311427d549ed7e66)
мониторы. Точнее тут важна речь не про разрешение, а про DPI, точнее HiDPI.
И, действительно, текст реально лучше и приятнее выглядит. Да, во всех этих
наших "линуксах" куча геморроя с DPI≠96 и, судя по Arch Wiki, чуть ли не
для каждого GUI toolkit/framework/DE нужно собственные настройки для
всего этого дела задавать. И там например нет ни слова про Links2, в котором
свой движок рендеринга.
Но так как я всё же почти все время провожу в консоли, то о HiDPI я
подумывал. Ну и взял Samsung S27A800NMI монитор. Хотел бы я 24", но
вообще нигде нет, и толком не выпускают. Этот же 26.9", почти 27".
Sergey Matveev [Sat, 4 May 2024 08:04:47 +0000 (11:04 +0300)]
Жизнь BBS сисопа
https://arstechnica.com/information-technology/2022/12/my-secret-life-as-an-11-year-old-bbs-sysop/
Немножко снимков экрана есть обо всей этой теме, и рассказ какого это
всё было. У меня тоже был распечатанный в ASCII табличке листочек со
списком московских BBS-ок, где я делал пометки об особенностях работы
и всяком подобном. Но с появлением FidoNet-а, на BBS-ки перестал ходить.
Sergey Matveev [Fri, 3 May 2024 08:49:31 +0000 (11:49 +0300)]
GoVPN.info домен скоро протухнет
Я давно официально забросил GoVPN проект, но домен всё продолжал
оплачивать. Через пару недель он протухнет. Копия сайта есть на
http://www.govpn.cypherpunks.ru/ теперь. Не вижу смысла платить
за него, ибо нет планов возрождать.
Sergey Matveev [Thu, 2 May 2024 14:06:21 +0000 (17:06 +0300)]
Обновил уличные наушники
Уже говорил (c2f2a088cd088b7d290de4fb40921897c74e8d7e), что я не хочу в
ухо вставлять что-то глубоко -- я хочу вкладыш! А их ничерта нету. Ну
точнее надо поискать. Вот уже вторые за 100₽ износились -- прям провод
ломается, одно ухо перед этим тоже перестаёт почти что-либо воспроизводить.
И сломались они как-раз, когда я ехал в Глобус, слушал аудиокнигу. Нашёл
в нём не вкладыши, но и без резиновых уплотнителей. Выглядят почти как и
все остальные внутриканальные, но всё же просто пластик такой формы и
глубоко не вставляются. Рискнул и взял.
Почти две недели я каждый день выхожу гулять по городу и почти две
недели в этих наушниках. Нареканий нет. Внешний мир слышу отлично,
держатся хорошо, громкость самая огромная среди всех маленьких наушниках
что была (а то некоторые затычки даже на максимальной громкости не
перекричат автомобильную дорогу рядом).
Sergey Matveev [Thu, 2 May 2024 08:24:43 +0000 (11:24 +0300)]
Пользователей Tor из РФ вдвое меньше
https://habr.com/ru/news/811687/
Пишут что "активная аудитория" понауехала и много кто переместился в
Telegram. Первое -- ну понятно, ибо всякие сепаратисты и враги страны.
Второе -- да потому что на всю эту анонимность плевать там многие хотели,
и вся риторика всего проекта о свободе слова, безопасности журналистов и
всему подобному, чушь собачья, используемая для прикрытия.
https://brainbaking.com/post/2024/04/isp-router-design-mistakes/
В Бельгии провайдеры настолько суровы, что в их маршрутизаторах для
дома, нет возможности локальной настройки. Надо через Интернет зайти на
какой-то их сайт, чтобы через него отослать настройки маршрутизатору. Я
конечно слышал о лютом маразме, но компании не перестают удивлять.
https://grumpy.website/media/2024/1522.jpeg
Со стороны вижу как современные web/mobile приложения выглядят и поэтому
я отвратительно отношусь ко всему что касается современных UI. Я не
встречал хороших примеров. Если кто-то считает что оно просто стало
другим: нет, не соглашусь, оно стало неюзабельным дерьмом. Просто
неуважение к самому себе подобное пытаться использовать.
У нас решили поменять штатное расписание и понаписать должности по
современными тенденциям и реалиям ИТ-компаний. А то у кучи людей,
включая меня, просто например прописано "главный специалист". На допросе
в милиции когда был, то после этого ждут продолжения фразы, ибо... спец
по чему? Просто спец? Действительно, ведь фигня какая-то непонятная и ни
о чём не говорящая.
Нас заранее предупреждали о том, что расписание будет изменено. Я
смотрел (просто по случайным ссылкам в поисковике) а какие вообще
бывают должности, чем отличается senior/middle/junior программист
(ибо уж частенько употребляют эти термины) и что ещё вообще бывает.
И это какая-то жесть: везде чуть ли не противоречащая информация
попадается. Или отсутствие деталей. Или... или я вообще толком не
понимаю кем я являюсь.
На днях меня и спросили как я бы хотел чтобы меня обзывали в "штатке". Я
честно ответил что не знаю. "Разнорабочий" -- самое точное слово :-).
Меня смущает то, что я встречал не раз людей которые обзывают себя
громкими словами и в резюме пишут "и senior, и team lead и architect
могу быть", но зная этих людей я понимаю что они на задачи junior-а то
еле годятся, слабо представляя как происходит разработка ПО в целом.
Мало ли что человек думает о себе -- самомнение может быть огромным. То
есть это твой начальник должен говорить кто ты есть. Но тут другая
проблема: конкретно там где я работаю, у меня как бы особо то и нет
начальника, типа я программист-индивидуалка, и моё начальство особо то и
не видит как я работаю, что я делаю конкретно -- видны только результаты.
В принципе то только они наверное и должны волновать их, но ведь не
видно же как именно человек до них доходит. Не слышны разговоры,
обсуждения.
Я видел über-программистов, но которые не могут спланировать задачи,
разбить "бизнес"-задачу на части, спроектировать архитектуру, вести
кроме кода и документацию, и тесты, и CI, и отчёты и всё подобное что
сопутствует разработке. Но программировать они умеют здорово. Я же
считаю, что я не только программить умею. И вот если в должностях моя
будет одинакова с ихними -- ну как-то обидно типа что ли.
Или подразумевается что все эти умения должны применяться только если ты
руководитель? А вот этого, общения с людьми, за их задачами, пинание --
этого я, действительно, не хотел бы. А судя по статьям так и выходит:
или ты программист, где тебя ставят чёткую задачу чисто по написанию
кода и ты её выполняешь, или же ты сразу же руководителем будешь
являться, который понимает зачем эта задача, откуда у неё растут ноги и
вообще что надо сделать для выполнения поставленной цели.
Блин, да куча людей, как оказалось, даже не представляют как вообще
вести командную разработку надо. Куча людей даже не задумывается о том,
чтобы использовать issue tracker. Их коммиты максимально не атомарны и
хаотичны -- делая их просто некими ZFS snapshot-ами рабочей директории.
Хотя код они могут написать, спору нет. Коллега заметил что многие эти
умения или хотя бы понимания зачем это всё нужно -- даются если бы
человек занимался также и участием в разработке свободного ПО. Сильно
согласен с этим, чем дальше, тем больше убеждаюсь.
Мне с ходу предложили например прописать "ведущий системный программист".
Я пошёл искать что же означает "системный программист", ибо мне казалось
это всё же сильнее упор на ОС, на связь с железом. Где-то (случайные
статьи из поисковика) я встречал определения где даже ОС не упоминается,
а просто типа детальные знания каких-нибудь ФС, как устроено то или сё.
Где-то только про ОС. Что считать общесистемным ПО? Компилятор, отладчик?
Похоже что да. Они не для конкретной прикладной задачи, но без них
прикладные не выполнишь. Но почему я не могу придумать чёткого ответа
чем же тут текстовый редактор не будет является общесистемным ПО? Типа
выхлоп редактора уже может быть законченной задачей, а выхлоп
компилятора или возможность запуска программы под ОС -- сами по себе не
несут конечной прикладной пользы? BASS package manager может ли
называться общесистемным ПО? По сути, насколько понимаю -- да. Ведь сам
по себе он только помогает прикладное собрать/установить. Или redo? Если
так, то системные вещи я типа пишу. В сетях как-то разбираюсь, про ФС
детали глубже многих тоже. Но например на ассемблере никогда не писал
ничего. Приходилось читать ассемблерный выхлоп, но не более.
Но ведь на работе я уйму времени трачу и на "консультации". Когда просто
надо рассказать или понять что-то о конкретных технологиях. И
разработкой протоколов занимался -- а это ведь, грубо говоря, просто в
результате HTML/PDF файлик самодостаточный уже.
Эх, сложно что-то со всем этим. И я не вижу чёткого flat списка
возможных "choice"-ов из чего выбирать. С одной стороны упоминаются
"junior" и "senior", с другой стороны слова типа "ведущий" -- я даже не
понимаю можно ли map-ить друг на друга или это два разных мира точек
зрения? Понапридумывают... попробуй разберись что вообще бывает. Ещё же
есть "архитектор", "эксперт", какие-то там аналитики...
Последние недели, прям как по расписанию, Интернет начинает работать
существенно хуже. Ну то есть потери пакетов, большие задержки, и т.д..
В c1e4bf6cc029ad338577718afcc9cd671ab70258 я упоминал про такое
"шатание", но тут как по расписанию. Со времён ivi я знаю что люди
приходят с работы и начинают смотреть всякое -- нагрузка на каналы круто
возрастает. Собственно, все графики трафика это и показывают всегда. И
вот любопытно: это из-за перебитых кабелей хуситами куча трафика начала
идти через нас (где-то читал об этом факте и о том, что РФ это как бы на
руку даже оказалось) и запаса прочности для вечеров уже не хватает. Или
это ТСПУ какие понаставили и они являются бутылочным горлышком.
Ухудшение связи не только у меня, но и у коллег наблюдается.
Мой VoIP клиент/сервер (4a521b9d638a8d23487ff6c36ac3be97c8c464b3, 48584050c661df42c76a1026b3aebe16da078b52, 2cccf7ddd72756431263b6c3e96dfd710f2931ee) уже десятки часов успешно
проработал. С момента его создания чуть ли не каждый день проводили
сессии парного программирования/администрирования, и это чуть ли не на
целый день. У меня FreeBSD клиент, сервер VoRS на FreeBSD VPS-ке поднят,
у коллег Ubuntu. Всё работало замечательно. И за одну сессию по
полмиллиона пакетов от меня проходило.
Я беспокоился за то, что Opus же ведь stateful кодек, а у нас бывали
большие потери пакетов. Вот недавно аж по несколько сотен за минуту --
кто-то сильно Интернет шатал. И я думал что мало ли, может там какие
ошибки будут накапливаться или ещё чего подобное или там отсутствие echo
cancellation или вообще хоть какой-либо обработки аудио будет мешать. Но
нет, всё без нареканий с нашей стороны.
В его v2 версии я заменил Poly1305, который и так уже был урезан до
64-бит, на SipHash24. Последний всё же является криптографически сильным
MAC-ом, поэтому на безопасность это не должно негативно влиять. SipHash
заточен под аутентификацию коротких сообщений, которыми 20мс Opus кадры
и являются. И SipHash24 быстрее более чем на порядок, ведь ключ для
Poly1305 генерируется из 512-бит (размер блока ChaCha20, где 256-бит
к тому же отбрасываются за ненадобностью) выхлопа ChaCha20, чтобы после
этого ещё один 512-бит блок сгенерировать уже для шифрования. Дороговато
выглядит.
Боюсь что до этого руки дойдут только через пару месяцев наверное. Ибо
надо восстановить работоспособность его CI части, которая поломана после
кучи рефакторинга. Нужно поднять эти самые CI сервера хотя бы для пары
проектов. Надо выпилить кучу пакетов относящихся к внутренним проектам.
Надо добавить кучу мультимедиа пакетов -- самому то бишь переехать на
сборку мультимедиа софта через BASS, ибо это основная головная боль у
меня была (много зависимостей, всего хочется поновее, пока это сплошная
ручная работа).
Но BASS уже вовсю начал использоваться как пакетный менеджер (десятки
пакетов с зависимостями), через который разворачивается одна система.
Для поднятия десятков демонов используются отдельные XXX-service пакеты,
в которых подготовленные daemontools'es supervise run-файлы. То есть
сама программа и её запускался -- независимы, что очень удобно и гибко.
Когда я всё это только начинал писать -- не было не только уверенности
что оно напишется (возможно проблемы и подводные камни похоронят по мере
написания), но и что оно будет вполне себе удобно и реально помогать. На
мой взгляд всё вышло более чем круто и результат мне самому очень
нравится чисто эстетически, не только тем что оно выполняет задачу.
Хотя сама CI его часть ещё не то чтобы уж очень хожена.
Изначально почти всё на Z shell было, а дальше то тут, то там чуть его
повыпиливал и от него ничего и не осталось.
Недавно начал активно использовать log/slog.Group в программах. Очень
клёво с ним выходит создавать иерархичные логи. Например есть какой-то
handshake, внутри которого нужно бы и ключи с сертификатами распечатать,
и показать каждый шаг каждого шифрования (входные данные, результат) и
всяких там HKDF и прочего. Нижестоящие функи могут возвращать или список
slog.Attr или slog.Attr созданный через Group, а дальше эти кусочки
логов можно подставлять в другие Attr. Если для простоты по умолчанию
использовать родной JSON handler, то выплёвывается очень детальная и
машиночитаемая JSON-ина. Минимум телодвижений, зато какой
детализированный и удобный результат.
https://www.dp.ru/a/2024/02/05/data-centr-jandeksa-v-finljandii
https://www.youtube.com/watch?v=-hE8jkyfqMw
После поддержки нациков всякими западными странами, видел новость о том,
что ДЦ отключили от электричества. А дальше в новостях не встречал что с
ним после то происходило. Так как он отапливал на 70% близлежащий город,
то подключили снова, насколько вижу.
В видео от Яндекса очень хвалятся эффективностью его охлаждения, которое
сложно делать и только Amazon, Facebook и Microsoft в мире подобным ещё
занимаются. Именно вентиляцию/охлаждение мой отец разрабатывал для них,
как и для нескольких других их ДЦ.
Советский тоталитарный режим запустил в 1961 году в космос смертника,
которому однако, удалось вернуться назад живым. Ракета была сделана на
основе немецких разработок Вернера фон Брауна, отца американской лунной
программы.