https://habrahabr.ru/company/mosigra/blog/326642/
Солидарен с автором! Сейчас вот тоже стал жить один и приходиться
расширять кулинарные творения и вот именно всё с тем же самым о чём в
статье написано и сталкиваюсь. Иногда правда помогает что в одном месте
рецепта напишут про стаканы, а в другом полный объём в литрах -- тогда,
составив уравнение можно понять объём их стакана.
У друга заценил сабжевые наушники. Хорошие, отличные! Конструкция
аналогична DT990, атмосферное звучание аналогично. Они считаются
semi-open, а не open -- но мы не поняли вообще в чём разница, ибо
наружу/вовнутрь они пропускают столько же звука как и DT990 (open).
Но в них ощутимо заметно меньше баса. Либо просто его недостаёт, либо
ещё и высокие завышены -- потому-что в некоторых композициях высокие
частоты прям даже неприятно звучать. В DT990 баса просто ужас как
больше, в чём я был искренне удивлён.
Ещё поняли что без усилителя делать нечего. Мой Beyerdynamic A1 очень
ощутимо меняет звук по сравнению с прямым подключением к ЦАПу. Если я
его покупал потому-что мой ЦАП 600 Ом ну никак не мог тянут вообще, то у
друга по громкости тянет, но качество звука после усилителя несравненное!
Усилитель обязателен. И вот я уже четыре модели ЦАПов разных пробовал и
делаю вывод что они то как-раз (ну кроме какого-нибудь полного говна)
наименьше влияют на качество звука.
Сходить на концерт "Смерти от напалма"! (Napalm Death). Что вчера и
сделал и очень доволен. Это уже третье посещение концерта этой группы и,
думалось что, сродни первому поцелую, первый будет лучшим. Но сейчас у
них было самое офигенно настроенное звучание! Драйва, как и ожидалось,
хоть отбавляй. Но, я думал что композицию Siege Of Power они всегда
исполняют -- вчера её не было, печально. Были даже медляки, которых
прежде тоже не было. Ну и сам Барни очень много говорил о том что нужно
думать башкой и не иметь в ней всякого дерьма которым засоряют
окружающие. Как ни крути, но это самая позитивная и добрая группа из
всех которые встречал.
http://sajjadi.livejournal.com/455381.html
Если кто не верит что в Иране без проблем можно быть другой религии, то
вот немного фотографии из Армянской Православной церкви из столины ИРИ.
http://systemd-free.org/
Arch Linux пользователь жалуется на ад, наступивший с systemd:
Since the adoption of systemd by Arch Linux I've encountered many
problems with my systems, ranging from lost temporary files which
systemd deemed proper to delete without asking (changing default
behaviour on a whim), to total, consistent boot lockups because
systemd-210+ couldn't mount an empty /usr/local partition (whereas
systemd-208 could; go figure).
As each "upgrade" of systemd aggressively assimilated more and more
key system components into itself, it became apparent that the only
way to avoid this single most critical point of failure was to stay
as far away from it as possible.
Reading the list of those system components is daunting: login, pam,
getty, syslog, udev, cryptsetup, cron, at, dbus, acpi, cgroups,
gnome-session, autofs, tcpwrappers, audit, chroot, mount... How
about defaulting KillUserProcesses to yes, which effectively kills
all backgrounded user processes (tmux and screen included) on
logout?
Отзываю свою подпись ключа Dmitry Bogatov <KAction@gnu.org>
Пока нет уверенности в том, что его скомпрометированная компьютерная
техника (https://geektimes.ru/post/287944/) не привела к компрометации и
его OpenPGP ключа. Если он в будущем подтвердит обратное, то подпишу снова.
Многочисленные слова "идеальный" конечно говорят об обратном -- о том
что автор слабо понимает модели безопасности.
VPN Double -- .... Защита от любого рода слежения и перехвата информации.
А так как Tor это всё то же самое, только вместо двух hop-ов там три, то
это защита в полтора раза более лучшая от любого слежения и перехвата.
Блин, даже не логично тут всё связано.
SOCKS -- сетевой протокол, который позволяет клиент-серверным
приложениям прозрачно использовать сервисы за межсетевыми экранами
(фаерволами).
Для безопасности нужно всегда поверх одевать носки! Здесь вопрос не
только в маскировке, но и в скрытии самого VPN.
Вот какая взаимосвязь между протоколов инкапсуляции/туннелирования
данных и безопасностью? Добавив несколько байт в поток VPN трафика мы
конечно же (сарказм) круто помешаем злоумышленникам.
https://piratemedia.net/anon3
Ужасно было читать и видеть:
На данный момент есть всего одна безопасная технология VPN --
OpenVPN TLS версии 1.2 Все остальные взломаны.
Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?
Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.
Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.
Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.
https://lenta.ru/news/2017/04/14/gigabyte/
Вряд ли конечно в суде с Apple что-то потребуют, но мне тоже очень жутко
не нравится вся эта ситуация с гигабайтами: если это надо продать, взять
с тебя деньги, то вот да -- обязательно надо каким угодно способом
занизить числа, обдурить. Помнится, были времена когда продавались 36
гигабайт диски SCSI и 40 гигабайт диски IDE/ATA -- на самом деле их
ёмкость одинакова, но так как SCSI для правильных продвинутых людей, то
там степени двойки, а для простых недотёп смертных степени десятки.
Ненавижу когда используют степени десятки и ненавижу когда не отмечают
своё понятие гигабайта. Мне нравится международный принятый стандарт,
при котором "MiB", "GiB" -- "i" как-раз явно обозначает использование
двоичных степеней. А "MB" -- может быть десятичное, может быть двоичное
но просто не по этому стандарту.
Честно говоря, ничего нового не узнал, разве что кроме факта того что
структурированное логирование я понимал и делал правильно и почти самым
эффективным способом. Встретил двух бывших коллег из ivi -- был рад
поболтать и узнать что люди тоже пишут на этом прекрасном языке.
https://geektimes.ru/post/287944/
Возможно ему просто не повезло, возможно ещё чего.
Меня, как оператора Tor-ноды, допрашивали в течении нескольких лет в
отделе К на Петровке 38 (если адрес правильно помню), в Королёвском
ОБЭП, в участковом отделе полиции, в ЦАО ГУ МВД. Был обыск, изъятие
всех серверов/железа/ноутбуков. Но я даже не был подозреваемым, а
только свидетелем.
Суд считает что запреты измены это ограничение правоспособности и дееспособности
http://nnm.me/blogs/atck/izmena-ne-v-schet/
Вообще считаю что брачные договоры это низко, но даже если и забыть про
это, то в них нельзя прописывать пункты типа запрета измен или в случае
измен. Это мол ограничения, это мол поставить человека в крайне
неблагоприятное положение. По моему суд намекает на то что без измен
жить не полноценно? Не нормально значит, невозможно? То то я современных
женщин и не рассматриваю как невест (да и какие они невесты, когда в 15
лет поголовно девственности лишаются и все всё про них ведают?), так как
для них сходить налево даже вот по суду является полноценной жизнью.
http://jro.io/nas/
Хорошая статья с отличным описанием как и что было выбрано и настроено.
Вот это хороший NAS, а не то что им обзывают поделия на 1-2 диска с
дохлыми процессорами еле-еле загружающими ОС.
Эти две группы для меня ранее были не известны, но по YouTube прям сразу
же творчество обоих понравилось, стоит пойти:
* Oathbreaker -- http://darkside.ru/show/8817/
* Swans -- http://darkside.ru/show/8914/
Очень плотные месяцы по посещению концертов у меня!
http://www.stargrave.org/Concerts.html
https://habrahabr.ru/post/325666/
Но... нельзя так просто взять и реализовать русский стандарт по
криптографии! Как всегда, "понятно" написанные наши стандарты вводят в
заблуждение множество людей и регулярно они не в том порядке реализуют
или endianness или другие подобные операции кручения/верчения. В любом
случае, на криптографическую стойкость это не влияет (даже, вообще-то
наоборот нельзя выполнить дополнение в выхлопе хэша) и хорошо что в i2pd
протолкнули нашу криптографию.
Концертов за эти месяцы у меня намечается уже прям полно. К нам
оказалось что приезжают Septicflesh и группа Майка Портного. Septicflesh
это единственная группа на которой я начал бошкотряс уже с середины
первой композиции! Они раскачали даже меня за пол песни. Очень мощные
мужики! Кроме этих групп у меня в планах ещё Lacuna Coil, Dillinger
Escape Plan, Napalm Death и Kiss.
Sergey Matveev [Tue, 28 Mar 2017 17:42:25 +0000 (20:42 +0300)]
"Взрыв кабачка в коляске с поносом" в топе
https://lenta.ru/news/2017/03/28/bezumie/
А я был на их выступлении живьём! Мне кажется там ещё стоило учесть
группу "Микки Маус кидает ответную палку".
Sergey Matveev [Sun, 26 Mar 2017 06:50:05 +0000 (09:50 +0300)]
Моё письмо прочитали в подкасте Eaten By A Grue
http://monsterfeet.com/grue/notes/7
В этом очередном выпуске на 17:00 минуте прочитали моё письмо с
благодарностями к этому единственному подкасту который я слушаю.
Sergey Matveev [Fri, 24 Mar 2017 20:13:26 +0000 (23:13 +0300)]
Атака на ключи по побочным каналам
https://xakep.ru/2015/01/29/crypto-i-keys/
https://xakep.ru/2015/01/27/kriptogry-191/
Удивлён что подобный материал находится на "Хакер"е, но интересен и
показывает что на практике это вовсе не шутки восстановление ключей для
какого-нибудь AES.
Sergey Matveev [Thu, 23 Mar 2017 21:00:12 +0000 (00:00 +0300)]
Проблемы с встречами у любителей свободного ПО
https://www.reddit.com/r/linux/comments/4aauib/lets_talk_about_the_free_software_dating_scene/
Забавный пост о том как у человека проблемы с встречами с
противоположным полом который отказывается с ним общаться, так как для
этого надо пожертвовать своим рабством перед корпорациями. Конечно,
после PS комментария понятно что это несерьёзное письмо, написано кем-то
кто не очень понимает что такое GPL. Но зато там ссылки на персональную
рекламу Ричарда Столлмана: https://stallman.org/extra/personal.html
а также его переписку с одной девушкой которая уже спит со своим любимым
доктором: https://stallman.org/ex-boyfriends-list.html
Ну а вообще да: по своему опыту знаю что 100% девушки подумают что ты её
мягко так посылаешь в задницу, если отказываешься общаться через что-то
что она же предложила. Видимо я должен быть вообще у её ног, раз до
этого дошло, а я начинаю объяснять почему ну не может у меня быть Skype
или чего-то подобного. У них и в мыслях не бывает что использование
всего этого дерьма от Apple или Google не само собой разумеющееся, и что
полное неуважение их приватности, безопасности и возможности
контролировать устройства не является нормой и бывает альтернатива. А то
что я отказываюсь это использовать -- не означает что я что-то имею
конкретно против неё. А когда вот на днях в офисе Ростелекома сообщил
что ну нет у меня фотоаппарата и смартфона, то девушка посмеялась так...
видимо подумав что я решил соврать и сморозить такую глупость, нехороший
человек.
Причём ведь предлагаешь девушкам кучу альтернативных способов
электронного общения: но, видимо, если там нет логотипа
легкоузнаваемого, то только скорчат гримасу.
Sergey Matveev [Thu, 23 Mar 2017 20:28:31 +0000 (23:28 +0300)]
Прочитал "20k льё под водой" и "Таинственный остров" Жюля Верна
"Под водой" прочитал не без удовольствия, но не с восторгом. Не та книга
которую бы рекомендовал как must-read. А вот "Остров" очень понравился!
Почему-то ощущение что там не много напрягающих ("как же быть дальше!?")
моментов, но читается из-за этого легко. Отличная вдохновляющая книга!
Даже капитану Немо показали что не все на Земле недостойны и паршивы.
Sergey Matveev [Wed, 22 Mar 2017 20:33:57 +0000 (23:33 +0300)]
Статический IP-адрес от Ростелекома
Неделю назад я поставил себе Интернет провайдер Ростелеком. Во-первых,
мне нравится что они используют PPPoE с CHAP аутентификацией. Во-вторых,
мне нравится что они при этом выдают нормальный "внешний" IP-шник, а не
внутренний за NAT-ом. То есть, это полноценный Интернет.
Но дальше с ними начались проблемы. Подал заявку через личный кабинет о
том что хочу подключить услугу статического IP-адреса, а также прописать
к нему reverse DNS имя такое-то. Попросили прислать скан паспорта.
Прислал. Вскоре заявка переведена в состояние "выполнена". Статический
IP-адрес действительно заработал, но никакого reverse DNS не было
прописано. Прошла неделя и, видимо из-за этого, позвонили узнать доволен
ли я их качеством услуг. Честно сказал что если бы не вот эта досада о
том что reverse DNS так и не прописан, то был бы доволен.
Меня перевели три раза на технических специалистов которые должны были
бы помочь. Третий сообщил что в течении получаса со мной свяжутся, но,
само собой до следующего дня ничего не было. Я написал очередную заявку
с тем, что мол меня проигнорировали фактически и наврали с тем что
заявка выполнена, так как в ней сделано только половина того что я
просил. То есть списали деньги за услугу которая мне возможно и не нужна
если не будет выполнена именно вот так, как я там написал. Спустя
какое-то время звонят и сообщают что reverse DNS доступен только для
юрлиц. Спрашиваю почему же об этом раньше не сообщили? Ну само собой
ничего не могут ответить, ведь действительно поступили неправильно.
Фактически меня как-бы так развели на деньги: не говорят что не
предоставят IPv4-адрес в полном объёме, а списывают деньги и закрывают
заявки как успешные, молча игнорируя оставшиеся её части.
Если бы я подал заявку на статический адрес, а потом заявку на reverse
DNS, то тут как-бы было бы с их стороны всё честно хотя бы в том плане,
что деньги списали за выполнение заявки с адресом. А вторую заявку уж не
могут выполнить. Но тут у них ровно одна, она не выполнена, но деньги
списаны.
Sergey Matveev [Fri, 17 Mar 2017 22:04:32 +0000 (01:04 +0300)]
Культ DD
https://eklitzke.org/the-cult-of-dd
Увидел статью о том что якобы автор не понимает почему все так
рекомендуют dd вместо например cat. Типа bs опция ни на что не влияет.
Я поражаюсь: он сам вообще пытался сделать dd? Он пытался покрутить эту
опцию и посмотреть в чём будет разница? Вот что за фигня: на написание
здоровой статьи у него время нашлось, а просто банальным тыком увидеть
на деле в чём разница у него нет.
Sergey Matveev [Thu, 16 Mar 2017 05:25:58 +0000 (08:25 +0300)]
Получил от RMS ответ на поздравление с ДР для него
Написал ему поздравление с ДР. Довольно большое, чтобы описать и
подчеркнуть его влияние и важность на жизни людей (например мою).
Часть его ответа, говорящая что я понял суть СПО:
It is very gratifying to see someone has understood the real point.
The only way our movement can last is when it inspires people like you
to campaign for freedom.
Sergey Matveev [Tue, 14 Mar 2017 19:39:24 +0000 (22:39 +0300)]
FSF об изменении ToS Github-а
http://www.fsf.org/blogs/licensing/do-githubs-updated-terms-of-service-conflict-with-copyleft
В общем они тоже говорят что по разному можно интерпретировать их ToS,
но пока, для тех кому действительно важна совместимость (буду так
нызывать) с copyleft-ом, то Github-ом пользоваться не стоит. С ним, судя
по всему, много кто уже связался, но Github не реагирует.
Sergey Matveev [Tue, 14 Mar 2017 08:20:28 +0000 (11:20 +0300)]
AI radio
http://ai-radio.org/
Радио которое крутит музыку из компьютерных игр. Кроме того, что это
просто тупо приятнее для фона чем 99% всех радиостанций крутящих
дребедень попсовую, так там ещё и конкретные трушные гики призывающие не
использовать GUI программы, а нормальные трушные консольные UNIX-way
подходы. Да ещё и в кодеке Opus (никаких архаичных дряных MP3). Да ещё и
с IPv6 поддержкой.
Sergey Matveev [Tue, 14 Mar 2017 07:45:30 +0000 (10:45 +0300)]
Лучшие практики для написания вредноносного ПО
https://www.schneier.com/blog/archives/2017/03/the_cias_develo.html
Многие из них имеет смысл применять и для обычного любого ПО. Очень
разумны и хороши!
Sergey Matveev [Sun, 12 Mar 2017 19:57:05 +0000 (22:57 +0300)]
Fossil и идеи в ZFS
https://en.wikipedia.org/wiki/Fossil_(file_system)
ZFS позволяет достичь всех тех же самых фишек что и файловая система
Plan 9: делать дешёвые снимки, которые будут доступны простому
пользователю. Если что, то можно и в архив их складировать.
Sergey Matveev [Sat, 11 Mar 2017 22:27:00 +0000 (01:27 +0300)]
Поклонская как консенсус
Посмотрел Прожекторперисхилтон где в гостях была Поклонская. И вспомнил
как на предыдущем месте работы был коллега в котором в вопросах вкуса и
предпочтений к женщинам не совпадали нигде, вообще, полностью, кроме
ровно одной, единственной. Ей была конечно же она. Вот и сейчас, по
происшествии пары лет, замечаю, что своё мнение не изменил.
Sergey Matveev [Sat, 11 Mar 2017 11:59:08 +0000 (14:59 +0300)]
Качество Ubuntu стало отвратительно
Скачал последнюю 16.10 версию. Загрузился с флешки, кроме жёсткого диска
вставил ещё одну флешку на которую указал установиться системе. До
установки загрузчика всё шло хорошо, но потом в окне с логом показывает
что собирается установить GRUB на жёсткий диск (а не на флешку), упало с
ошибкой и предложило поставить GRUB на другой диск. В меню предлагает
выбрать флешку, но нажимая OK ничего не происходит.
То есть, самая банальная и тривиальная установка не на единственный
жёсткий диск не работает, падает. И ведь это LTS версия к тому же.
Отвратительный дистрибутив стал. Впрочем, как и Debian с версии в
которой он перешёл на systemd. Мир GNU/Linux становится всё более
похожим на мир Windows/macOS систем... с соответствующим качеством.
Sergey Matveev [Sat, 11 Mar 2017 08:35:25 +0000 (11:35 +0300)]
Начал снова использовать аккселераторы скачивания
Во времена модемов и GPRS доступа в Интернет были популярны
аккселераторы скачивания. Я помню что много пользовался axel программой.
Сейчас, из-за высоких задержек в Интернет канале (но большой пропускной
способности) многие ресурсы работают ОЧЕНЬ медленно. Могли бы выдавать
несколько мегабайт/сек, а выдают 20 килобайт/сек. Суть аккселераторов в
том, что они открывают несколько соединений до HTTP сервера (например) и
с разных позиций параллельно делают запрос на скачивание. Это побеждает
проблему больших задержек.
К сожалению axel отказался работать с HTTPS-ом. Попробовал вот aria2.
Консольный, задачу свою выполняет, в разы поднимая скорость получения
файла.
Sergey Matveev [Fri, 10 Mar 2017 08:38:25 +0000 (11:38 +0300)]
Часы построенные на игре Жизнь
http://codegolf.stackexchange.com/questions/88783/build-a-digital-clock-in-conways-game-of-life/111932#111932
Впечатляет! Там можно скачать JS-реализацию игры жизнь и в неё
заимпортировать поле для Жизни и наблюдать вполне себе такие настоящие
часы!
Sergey Matveev [Fri, 10 Mar 2017 05:11:39 +0000 (08:11 +0300)]
Концертное агенство не продающее билетов в кассе клуба
Вчера хотел приобрести билет на концерт в самом клубе где он будет
происходить. Сказали что агенство не хочет продавать вот так билеты и
мне надо идти на какую-то встречу в ВКонтакте и там связываться/искать
как их приобрести. Два раза повторил что у меня нет возможности войти
в ВК, что девушка упорно не могла понять. Вот дожили то.
Sergey Matveev [Sun, 5 Mar 2017 06:51:26 +0000 (09:51 +0300)]
Github и его новый TOS: резюме
https://habrahabr.ru/post/323182/
В общем резюме автор вывел такое (я и сам про себя к этому же пришёл):
После разбора проблемы в комментариях и на других ресурсах
становится понятна основная проблема. ChALkeR на Linux.org.ru очень
хорошо сформулировал это:
Дать гитхабу эти права не противоречит тому, что ты дал кому-то
доступ, скажем, по CC-BY-NC-ND. Но если ты сам получил под
CC-BY-NC-ND, то ты не можешь дать гитхабу на него «nonexclusive,
revocable, worldwide, royalty-free right to (1) use the Content
without attribution strictly as necessary to render the Website and
provide the Service» и «and (2) make reasonable adaptations of the
Content as provided in this Section».
То есть проблема в том, что у вас нет прав давать такие права
Github, если у вас хотя бы одна строчка заимствована. Нужно
разрешение каждого автора. Свои работы вы можете лицензировать как
угодно, под несколькими лицензиями сразу, хоть Do What The Fuck You
Want To Public License (WTFPL). Правда в данном случае, это ваши
проблемы, а не Github.
Так что я вижу что Github создаёт проблемы в распространении свободного
ПО, тем кто не автор. Это не гоже. Все свои проекты с него придётся
удалить.
Sergey Matveev [Fri, 3 Mar 2017 07:40:07 +0000 (10:40 +0300)]
Can I borrow your laptop
https://xkcd.com/1806/
Очень очень знакомая ситуация с моим компьютером. Да и многими
компьютерами разных продвинутых технарей. Очень уж люди отличаются
своими повадками, привычками и понятием удобства и эффективности.
Sergey Matveev [Thu, 2 Mar 2017 08:21:04 +0000 (11:21 +0300)]
Github и его новый terms of service
Похоже что у них всё стало недружелюбно для copyleft свободного ПО. Три
человека говорят что это мол так:
https://joeyh.name/blog/entry/removing_everything_from_github/
https://www.mirbsd.org/permalinks/wlog-10_e20170301-tg.htm#e20170301-tg_wlog-10
https://writing.kemitchell.com/2017/02/16/Against-Legislating-the-Nonobvious.html
Это, конечно, их интерпретация, но, возможно из-за того что я
первоначально прочёл их, я тоже вижу то, что оно не шибко совместимо с
-SA/copyleft условиями. Типа нормально будет только если явно сделать в
своей лицензии исключения для Github-а.
Подожду каких-нибудь комментариев в https://lists.fsfe.org/pipermail/discussion/2017-March/011409.html
но похоже что с Github пора сваливать. Задолбали противники copyleft-а.
Эти тоже заметили толпу гоповатых малолетних raver-ов:
По сравнению с очередью на кислотную тусу, которая уже негодовала и
требовала у охраны поскорее запустить их в мир бл%ства, разврата и
наркотиков, усталые грайндкорщики были сродни старым безобидным в
своих увлечениях дядькам.
Sergey Matveev [Tue, 28 Feb 2017 08:39:10 +0000 (11:39 +0300)]
Get rid of certificates in TLS
http://blog.xot.nl/2017/02/26/fix-tls-lets-get-rid-of-certificates/
Хорошее предложение о том что TLS можно сделать куда более безопасным
если избавиться от PKI вообще, заменив фактически TOFU. Полностью
поддерживаю что технически это куда лучше, это мне всем нравится, но...
производители броузеров и софта на это не пойдут, потому-что основное
для чего создан PKI это не безопасность, а исключительно и только бизнес.
Sergey Matveev [Sun, 26 Feb 2017 15:55:54 +0000 (18:55 +0300)]
Сходил на Coyote Brutal Fest 2017
Сразу замечу что от Койота, судя по новостям из VK, только название
осталось, так как он "слился".
Но, наверное это лучший CBF за всю историю! По атмосфере и веселью!
Пришёл я к середине фактически и сразу попал на Anal Grind. Белорусы
хорошо мне знакомые. Какого там было? Скажу так: теперь побывать на
Obscene Extreme Fest я не хочу. Смысл ехать в Чехию, когда у нас в
удобном закрытом помещение проводится угарнейшее мероприятие с кучей
фриков? Войдя в зал, я сразу понял что это то, где я давно хотел
оказаться. Маскарады -- ничто. Глэм-рок -- фигня. То что творилось на
Anal Grind заставит остальных нервно курить в сторонке. Как-то я
доставал видео о том что в Белоруссии в психушке как-то устроили грайнд
концерт небольшой -- вот похоже что часть пациентов приехала заодно.
Под конец их выступления так получилось, что бОльшая часть зала
оказалась на сцене, а сами музыканты в зале.
Затем были Excoriation. Неплохо играли, было весело, но больше особо
сказать ничего про них не могу.
Затем испанцы Wormed. К сожалению настраивались они жутко долго и
сделали довольно паршивый звук. Рубили неплохо.... но опять же ничего
особенного.
Затем в малом зале были Exegutor из Белоруссии. Их я как-раз уже видел
на видео из психушки и все песни уже узнавал которые там были. Судя по
VK, они не особо ожидали радушного приёма, но это было заблуждение. Было
ОЧЕНЬ весело и круто. Неописуемо! Музыка очень проста, слова ещё проще,
но иногда дико хочется развеяться подобным! Очень подняли настроение!
Парочку групп я услышал на половине, названий даже не знаю, не
затронули.
Затем пришёл черёд в малом зале выступить чешским Gutalax. Судя по
всему, приехали они минут за двадцать до своего выступления. То есть
сразу с транспорта да на сцену. Освятили ёршиками для унитазов место
выступления -- добрый знак. Копрогорграйнд это не шутки. Мне кажется
никто не ожидал насколько это будет весело! Сама группа такого приёма не
ожидала уж точно. Атмосфера непередаваемая! Удивляюсь как у людей
находились силы после всего предыдущего колбаса на них буквально ползала
засасывать в слэм и mosh. В общем это всё надо смотреть только на видео.
Obscene Extreme и их фрики -- фуфло. Тут многие киловатты тепла выделяли
одни только люди. После своего выступления (на этот фестиваль только
ради Gutalax как минимум стоило сходить) они пригласили на выступления
Jig-Ai, которые наверное вместе с ними (тоже же чехи) приехали.
Моя мечта осуществилась -- побывать на Jig-Ai концерте. С самого своего
первого альбома они стали одной из моей любимых групп. Породившие целое
направление в музыке. Да, девять лет назад (!) я был на 3-4 их песнях, а
дальше из-за того что в прокуренном помещении (тогда ещё можно было это
делать в публичных местах) моей девушке стало плохо, то пришлось
покинуть мероприятие. О чём жалел всё это время и ждал возвращение чехов
снова. Наконец-то!
В отличии от остальных групп, эти даже свои комбики принесли. Трое этих
перцев действительно боги своего дела! Идеальнее танцевальный чешский
горграйнд сыграть невозможно! Рубилово и мочилово, куча энергетики! Но,
к сожалению, нашлась и ложка дёгтя: из-за организации им дали мало
времени и, зная наизусть все их композиции, слышал как они без пауз
переходили от одного трэка к другому, лишь бы побороть время!
Sergey Matveev [Wed, 22 Feb 2017 08:24:30 +0000 (11:24 +0300)]
Пополнение в планируемых концертах
С отцом решили сходить на легендарных Kiss.
Летом приезжают Dillinger Escape Plan -- должно быть круто.
В конце года будут Diablo Swing Orchestra, на которых уже был,
и это один из лучших концертов за всю мою историю.
Sergey Matveev [Mon, 20 Feb 2017 19:05:21 +0000 (22:05 +0300)]
Марк Морган -- лучший композитор ambient музыки для игр
Посмотрел когда-то давно прохождение Zork: Grand Inquisitor. Сейчас вот
посмотрел Zork: Nemesis. И постоянно возникало сильнейшее чувство что
некоторые звуки прям копия того что в Fallout-ах. Оказалось что собственно
музыку для этих игр Марк Морган и писал. Ох уж и хороши они у него!
Wasteland 2 игра так себе -- но музыка атасна!
Sergey Matveev [Fri, 17 Feb 2017 19:29:42 +0000 (22:29 +0300)]
Торвальдс об инновациях
https://tproger.ru/news/linus-innovation-is-bullshit/
Я не поклонник Линуса, но всё же у него много чему можно поучиться. И он
не редко говорит очень правильные вещи. Тут вот в очередной раз с ним
полностью солидарен. 99% так называемых инноваций это пустозвонство.
Реально сделанная работа, а не дурацкое Apple-овское "think different" --
вот это круто, это имеет вес.
Sergey Matveev [Fri, 17 Feb 2017 19:27:26 +0000 (22:27 +0300)]
JS-exploit bypassing ASLR
https://tproger.ru/news/js-exploit-bypasses-aslr/
Хорошая причина того, чем вредно включать функцию скачивания
произвольных недоверенных программ и исполнение на вашем компьютере
(включение JavaScript в броузере). Это абсолютно полностью небезопасная
система by design, дурацкий костыль, ущербная бесполезная работа.
Sergey Matveev [Fri, 17 Feb 2017 06:53:00 +0000 (09:53 +0300)]
Попробовал боевой код на HardenedBSD
Поставил с нуля эту систему, развернул всякие СУБД, установил языки
программирования, библиотеки и тому прочее. Отличий от FreeBSD
оригинальной непропатченной не увидел нигде. Начну плавно переезжать на
эту ОС, так как заметил что все мой sysctl настройки которые я везде
выставляю -- уже выставлены в значения какие нужно. В итоге мой sysctl
просто пуст: всё из коробки сделано как надо. Именно это и стоит того
чтобы перейти.
Sergey Matveev [Wed, 15 Feb 2017 18:19:36 +0000 (21:19 +0300)]
Какой была реклама ПК в 90-е
https://medium.freecodecamp.com/how-pcs-were-advertised-in-the-1990s-cdaee59f2555#.d5xuga3tu
Сейчас близится 2020-ый, а я жутко доволен трэкболлом который сутью
своей не шибко отличается от того что на рекламе там. Хотя, стыдно
признаться, но PowerPC-based Макинтоши я когда-то хотел. Но я тогда был
необразованный неэтичный человек.
Sergey Matveev [Wed, 15 Feb 2017 18:11:55 +0000 (21:11 +0300)]
Зависимость IQ от алкоголя, рока, сквернословия
https://nplus1.ru/material/2017/02/15/iq-correlations
Судя по этому:
* я должен быть туп как пробка, так как не пью вообще
* возможно чуть поэрудированиие, за счёт сквернословия
* всё же умнее пробки, за счёт любви к року и металлу
* и иметь выше шансы сравнятся с алкашами за счёт любви к сладкому
Sergey Matveev [Wed, 15 Feb 2017 08:54:27 +0000 (11:54 +0300)]
Шифр Пасьянс
http://www.cypherpunks.ru/Solitaire.html
Выложил описание на русском этого потокового шифра использующего колоду
игральных карт. Довольно сильное шифрование доступно и без компьютеров!
Sergey Matveev [Wed, 15 Feb 2017 08:06:17 +0000 (11:06 +0300)]
Про длительное хранение данных, деградацию дисков (CD/HDD)
https://geektimes.ru/post/285884/
https://geektimes.ru/post/276014/
В общем компакт-диски очень не долгоживущи, флешки аналогично, SSD
аналогично (хотя не в пример CD конечно же). Про ленты похоже говорят
что всё-равно себе сыпятся. Надёжнее и лучше HDD до сих пор ничего не
придумано и я в этом в своей жизни тоже убедился. Время от времени
перезаписывать на нём данные, чтобы "обновить" магнитное поле, ну и не
сильно отходить от гарантийного срока и менять диски.
Sergey Matveev [Wed, 15 Feb 2017 07:59:01 +0000 (10:59 +0300)]
Самые большие и странные мержи в Git истории Linux
https://www.destroyallsoftware.com/blog/2017/the-biggest-and-weirdest-commits-in-linux-kernel-git-history
Интересно почитать и посмотреть было какие вообще мёржи делают люди. Я
ни разу в жизни octopus merge не делал. Хипстер, видимо, с их точки зрения.
Sergey Matveev [Wed, 8 Feb 2017 19:18:30 +0000 (22:18 +0300)]
Ищу VDS который бы я мог использовать как основной Интернет-канал
К сожалению в домашних условиях выбор провайдеров бывает не очень велик.
Не все провайдеры даже могут предоставить статический IP адрес, не
говоря о том чтобы прописать для него reverse DNS запись.
Один между мной и Интернетом будет hop или ещё один какой-то
дополнительный: особо разницы нет. Поэтому VPN бы мог решить проблему
предоставления статического адреса с reverse DNS-ом.
Рассмотрел под два десятка наших разных провайдеров таких услуг.
Российских потому-что ощутимо дешевле. С некоторыми даже списался,
задав вопросы и отсеив. Как минимум очень хочется чтобы можно было
прогонять терабайты трафика и иметь сетевой нейтралитет.
Буквально только две компании меня удовлетворили:
* profvds.com -- они мне понравились на порядок больше все остальных
вместе взятых. И они единственные кто честно ответил что Tor запустить
можно, но при первом полученном abuse заблокируют. Честно, разумно,
годно. Плюс дают /64 IPv6 сеть, а не какие-то там 1-16 адресов, что
нечестно, так как RFC какой-то говорит что надобно для человека
выдавать /64
* galaxydata.ru -- вроде бы чисто технически всем устраивают (кроме
IPv6), но по поводу Tor не сказали что нельзя, но немного расплывчато.
Десятки остальных отсеялись или по цене, или по ограничениям трафика, но
бОльшая часть по отсутствию сетевого нейтралитета. Кое кто отсеялся
потому-что он даже хвалится что использует CloudFlare... то есть тех,
кто сильно-сильно нелюбит приватность пользователей.
Sergey Matveev [Wed, 8 Feb 2017 19:00:39 +0000 (22:00 +0300)]
Доказано сходное воздействие наркотиков и музыки на мозг
https://lenta.ru/news/2017/02/08/music/
Канадские учёные доказали что музыка, секс и наркотики для мозга одно и
то же. То то я поэтому ни разу в жизни не делал ни одной затяжки,
принципиально никогда, нигде не употребляю что-либо алкогольное или
хмельное, зато куда больше других заслушиваюсь музыки и будет страшная
ломка без неё. Про секс, к сожалению, особо ничего сказать не могу.
То есть, в будние дни с 9:00 до 21:00 каждые десять минут
получать/отправлять сообщения с niceness <= 128. То есть, в моём
случае это только email. Все задачи с более высоким nice просто
игнорируются. С 21:00 до 9:00 в будни: надолго подключаться к серверу
исключительно по LAN и разрешать доставлять всё. В выходные можно всё
только по LAN.
На работе файлы запрашиваемые и отправляемые на файловое хранилище не
прокачиваются через Интернет, но запоминаются в очереди. Только почта
время от времени проверяется. А дома уже можно всё что угодно и почту
моментально.
Sergey Matveev [Mon, 6 Feb 2017 20:26:08 +0000 (23:26 +0300)]
Буду пробовать HardenedBSD
Первый запуск сопроводился тем, что я нечаянно указал не тот ZFS раздел
и HardenedBSD ядро начало грузить мою обычную систему... в итоге
загрузив. То есть, похоже что особо проблем с совместимостью никаких. Но
это надо всё сделать аккуратно и поэтому отложу моментальный переезд.
HardenedBSD это *небольшое* ответвление от оригинального дерева исходных
кодов FreeBSD с разными патчами и фишками для повышения безопасности
системы. Я это скорее just-for-fun хочу попробовать и наверняка
оставить. Честно говоря, были попытки переезда на OpenBSD, качество и
подходы которой так нравятся, но уж больно она не годна для мощных
хороших компьютеров, мультимедиа. Отсутствует ZFS... а без него, как
известно, жизни нет. А HardenedBSD это вот точно такая же FreeBSD,
только с фичами которыми славится OpenBSD. Совмещение лучшего из двух
миров, так сказать.
Sergey Matveev [Mon, 6 Feb 2017 19:08:27 +0000 (22:08 +0300)]
Мнение Мэтью Грина о "Прикладной криптографии"
https://blog.cryptographyengineering.com/2011/11/07/in-defense-of-applied-cryptography/
Мэтью Грин -- это крутейший популяризатор криптографии: чуть ли не
каждое его пояснение того или иного аспекта криптографии -- лучшее из
всех имеющихся. Ещё он создатель единственной криптовалюты на основе
blockchain которую я могу уважать: Zerocoin.
Ну а про Прикладную криптографию он в самый раз рассказал. Если Диффи и
Хельман сделали революцию в мире криптографии создав на практике
юзабельную асимметричную, то Шнайер создал революцию принеся крипту в
массы.
Sergey Matveev [Mon, 6 Feb 2017 09:24:52 +0000 (12:24 +0300)]
normal /...^M
Узнал что в Vim в команде "normal" можно вызывать команды поиска ("/",
"?"). Секрет в том, чтобы добавить перевод строки (C-V C-M) в конец.
Иначе он вообще просто молча ничего не делает.
Sergey Matveev [Sun, 5 Feb 2017 19:19:49 +0000 (22:19 +0300)]
OSDN интересен
Недавно у меня была запись о том что Gna! закрывается и что мол толком
ничего не осталось. Я пропустил OSDN к которому, судя по описанию,
придраться не к чему. Опыта с ним правда никакого не имею, но будут
иметь в виду.
Sergey Matveev [Sun, 5 Feb 2017 14:56:25 +0000 (17:56 +0300)]
Посмотрел "Необыкновенный концерт"
От Образцова и Самодура. Видеозапись 1972-го года. По сути это набор
самых разных сценок: фокусы, музыка, пение, танцы, итд. Очень понравился!
Особенно авангардная часть.
Sergey Matveev [Sun, 5 Feb 2017 14:39:55 +0000 (17:39 +0300)]
Видеозапись моей лекции "Кирпичики криптографии"
http://cryptoparty.ru/cryptoblocks-2017-01-28.webm.torrent
https://www.youtube.com/watch?v=OKkjPm60tMw
Хорошо снята и с хорошим звуком. Вырезаны технические заминки,
получилось на 35мин.
Sergey Matveev [Sat, 4 Feb 2017 16:17:35 +0000 (19:17 +0300)]
Gna! закрывается
http://gna.org/forum/forum.php?forum_id=2545
Остаётся фактически только Savannah, Puszcza какая-нибудь для полностью
правильного хостинга. Sourceforge предоставляет всё что нужно, вроде бы
и без JS даёт всё сделать, но блокирует доступ Ирану например. Github
вообще мало что даёт: только wiki, простой самопальный трэкер, и
репозиторий (файлы нельзя было (возможно поменялось) выкладывать,
рассылок нет) ну и без несвободного JS не даст всё сделать.
Sergey Matveev [Sat, 4 Feb 2017 10:23:08 +0000 (13:23 +0300)]
Как рассказать детям о квантовых вычислениях
http://cs9.pikabu.ru/post_img/big/2016/12/15/3/1481769128157175454.png
Забавный комикс. Но эта PNG-шка весит довольно много: pngcrush её без
проблем сокращает на 40%.
Sergey Matveev [Fri, 3 Feb 2017 20:06:16 +0000 (23:06 +0300)]
Вещи о которых когда-то знал каждый хакер
http://www.catb.org/esr/faqs/things-every-hacker-once-knew/
Я вроде бы и молодой, но знаком со всем более-менее, UUCP так вообще
продолжал до создания NNCP использовать. Кроме одного: с 36-битными
компьютерами никак не был знаком и даже не слышал толком об
особенностях. Это полный пробел. А RS-232 прям нравится всем, как и
Hayes модемы.
Sergey Matveev [Tue, 31 Jan 2017 20:41:49 +0000 (23:41 +0300)]
ППР, cypherpunks.ru и пересекающиеся организации
cypherpunks.ru люди (то бишь, как минимум, я) пересекаются с Пиратской
Партией России только на CryptoInstallFest мероприятиях, где пираты
собирают много народу и дают возможность выступить технарям и не только.
Я не скажу что поклонник их партии, но в целом они, как мне кажется,
отвечают за свою работу, не пытаются врать. Но вот на CIF светится и
множество других организаций.
Например "попробуй поменять реальность": https://change-reality.org/about
Эта организация пишет что "Мы - защитники свободного информационного
обмена", но при этом ВСЕ их документы, вся основная информация размещены
на Google Docs. То есть, без скачивания мегабайт закрытого
(обфусцированного) JavaScript кода от корпорации из США,
заинтересованной как никто в слежке за людьми, они не дадут ничего
прочитать. Я даже не знаю: может быть там даже обязательно нужно ещё и
учётную запись Google иметь. Я чуть ли не год назад им написал мол не
очень оно соответствует как-то и не хотели бы они разместить свою
информацию в более доступном виде. Проигнорировали. До сих пор вся
информация у них на Google Docs. Короче нагло лгут. Говорят красивые
вещи, но делом на банальном информационном (а это первое что полезут
читать люди) сайте ни капли.
Проект SAFE от Роскомсвободы: https://safe.rublacklist.net/
Я даже в рассылку cryptoparty послал копию сообщения с критикой их
неразумных и очень вредных рекомендаций (лучше никаких не давать, чем
такие плохие) по выбору парольных фраз и игнорированию важности
свободного ПО. Даже не только я, в итоге. Проигнорировали. Хотя ведь
сами написали что мол все предложения и прочее посылайте нам. Снова:
языком чесать горазды, а на деле "GnuPG важен тем что бесплатен", вообще
бесплатность это очень важно и куча объяснений как настроить
двухфакторную аутентификацию на ресурсах корпораций, тем самым ЕЩЁ
сильнее усиливая зависимость от них и выдавая ЕЩЁ больше приватной
информации о себе. Они как-будто сговорились с Google/Apple/whatever.
Sergey Matveev [Tue, 31 Jan 2017 20:29:57 +0000 (23:29 +0300)]
Фотографии с четырёх лекций в Политехе
https://vk.com/album-122759341_241127729
К сожалению, в каком-то более доступном формате и ресурсе их нет. Судя
по ним, опять я не смотрю никуда кроме пола, хотя про себя ведь говорил
что надо с этим кончать. Заметил что девушка которая задала вопрос про
террористов, получившая книгу в подарок, на фотографиях до лекции о
"Кирпичиках криптографии" не засветилась. То ли я не заметил, то ли она
пришла только на неё? Если так, то здорово, плюс фотография где я с
симпатичной улыбающейся девушкой появилась!
Ещё нашёл новость о прошедшем лектории на сайте Политеха и в ней
полностью умолчали о криптографии и криптопати, как-будто не было.
Написал письмо. Посмотрим: отмолчаться или объяснят почему стыдятся или
стесняются. Про "хакеров" они не стесняются у себя писать о том что
проводят курсы "обучения": как-будто злоумышленники и преступники это
очень круто (ведь у них именно про преступников речь идёт, а не о
тру-хакерах).
Sergey Matveev [Tue, 31 Jan 2017 09:39:35 +0000 (12:39 +0300)]
Цитата об ASN.1 из README pyasn1 библиотеки
ASN.1 solves the data serialization problem. This solution was
designed long ago by the wise Ancients. Back then, they did not have
the luxury of wasting bits. That is why ASN.1 is designed to
serialize data structures of unbounded complexity into something
compact and efficient when it comes to processing the data.
Я теперь постоянно прям хочу цитировать этот "wise Ancients".
Sergey Matveev [Tue, 31 Jan 2017 09:23:28 +0000 (12:23 +0300)]
boycottdocker.org домен мёртв
Сегодня он снят с делегирования. Для тех кто не знал (а я старался не
палиться): я его создал и вёл всё это время. Полустёбный, созданный за
один вечер. Сам ненавижу троллей и тому прочих, но, похоже, что сам им
побывал за это время. Получил КУЧУ гневных писем о том как я посмел
затронуть святая святых. Действительно, за годы его существования большАя
часть информации стала неверной, не актуальной, но всё же все письма
в которых рубили правду-матку признают что с IPv6 там дела плохи до
сих пор.
То, что этого сайта (www.boycottdocker.org) больше нет не означает что я
стал к Docker относится лучше. Ему своё место, но ниша имеется. Это не
systemd который я действительно искренне не признаю.
Sergey Matveev [Mon, 30 Jan 2017 20:59:18 +0000 (23:59 +0300)]
Полезная фича Vim: вставка слова под курсором
В режиме командной строки, если нажать C-R C-W, то будет вставлено
слово находящееся под курсором. Крайне полезная штука, вместо которой я,
как правило, заранее копировал слово в регистр чтобы через C-R вставить
из него.
Sergey Matveev [Mon, 30 Jan 2017 20:11:40 +0000 (23:11 +0300)]
Wikipedia сказала что мой IP заблокирован /32 маской
Они там, вообще как, интересно, нормальные? Забанить /32 IPv6 сеть
полностью! После таких банов действительно всё IPv6 адресное
пространство превращается в 32-битное как и в IPv4.
И ведь разрешают же делать такое.
Sergey Matveev [Mon, 30 Jan 2017 08:46:16 +0000 (11:46 +0300)]
Web Key Discovery в GnuPG 2.1.18 учитывает SRV запись
https://git.gnupg.org/cgi-bin/gitweb.cgi?p=gnupg.git;a=commit;h=88dc3af3d4ae1afe1d5e136bc4c38bc4e7d4cd10
Это очень клёвое изменение позволяющее мне избавиться от двух
TLS-сертификатов для каждой WKD-aware записи и иметь корректное
HTTP/HTTPS зеркалирование.
Раньше чтобы работал WKD для @stargrave.org мне надо было иметь HTTPS
сервер на stargrave.org, который перенаправлял на www.stargrave.org,
который тоже в свою очередь вынужден быть HTTPS. Но www.* у меня
зеркалируются на статических хостингах, где HTTPS нет. То есть я имею
два ненужных HTTPS сервер и для одного из них A/AAAA записи которые не
все смотрят на HTTPS-aware конечные точки.
Теперь у меня честные A/AAAA записи для www.* доменов которые ничего не
знают о HTTPS. И отдельный wkd.* домен с HTTPS-only сервером
единственным, на который ссылается SRV запись.
Sergey Matveev [Mon, 30 Jan 2017 08:35:19 +0000 (11:35 +0300)]
library-- DMCA takedown
https://github.com/isislovecruft/library
Сегодня тройку часов назад узнал о репозитории с техническими книгами
более чем на гигабайт. Ввёл адрес "библиотеки" без минусов и там
оказывается DMCA takedown notice висит.
Вот сильно я не люблю анархистов. Вот этот весь из себя такой вот, но
всё-равно добавил Фейнмановские лекции по физике в .gitignore. Поддался,
слился, лёг под тех кого так хает постоянно. Языком трепать горазды.
https://github.com/isislovecruft/library--/commit/74595b140b0568adba0752d7b60b897d4262d357
Sergey Matveev [Fri, 27 Jan 2017 05:31:24 +0000 (08:31 +0300)]
Извините за top-posting
Совершенно не понимаю людей которые делают top-posting (уже только за
это гореть им известно где) и при этом ещё дописывают в него предложение
"извините за TP". Если он написал это предложение, то значит в курсе что
TP это нечто нехорошее и людям не понравится. Вот только трудозатраты на
написание этого предложения, по моему, гораздо выше чем просто не делать
TP и написать нормальный ответ. Я это оценивал бы так: я готов приложить
все усилия (даже больше чем написание просто хорошего ответа) чтобы вам
доставить неудобства, ну а чтобы для галочки я не был виноват, то вот
ещё сразу же и извинения принёс, вот вам!
Sergey Matveev [Wed, 25 Jan 2017 10:32:48 +0000 (13:32 +0300)]
Спам -- цена свободы и приватности
Это я резюмировал один из ответов пользователей suckless софта. Когда
поднимаешь свой собственный почтовый сервер, то приходится, никак иначе,
бороться со спамом. Геморройное это конечно дело, но действительно я вот
сам не знаю как можно иначе :-). Не то чтобы мы хотели и любили спам, но
надо понимать масштабы проблемы и чем чреват собственный сервер. Хотя я
вот восемь лет уже держу свой сервер и ни за что не собираюсь
использовать сторонний.
Sergey Matveev [Tue, 24 Jan 2017 20:14:26 +0000 (23:14 +0300)]
Энциклопедия профессора Фортрана
https://ru.wikipedia.org/wiki/%D0%AD%D0%BD%D1%86%D0%B8%D0%BA%D0%BB%D0%BE%D0%BF%D0%B5%D0%B4%D0%B8%D1%8F_%D0%BF%D1%80%D0%BE%D1%84%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%B0_%D0%A4%D0%BE%D1%80%D1%82%D1%80%D0%B0%D0%BD%D0%B0
Сегодня на работе во время разговоров как-то вспомнилась сабжевая книга.
Это детский комикс 1991-го года рассказывающий об устройстве
компьютеров и программировании. Возможно именно из-за этой книги,
которую я прочитал ещё в детском саду, я стал компьютерщиком. Коллега
рассказал что после неё он захотел иметь компьютер. Про себя отмечаю что
если бы были дети и я бы захотел их познакомить с компьютерами, то
однозначно именно этой книгой.
Только гибкие магнитные диски, да ёмкости накопителей устарели с того
момента. Графопостроителей больше нет и их заменили плоттеры. А в целом
всё остаётся вполне себе актуально. Ну ещё кроме того что за ЖК
мониторами уже не так вредно сидеть.
Sergey Matveev [Tue, 24 Jan 2017 20:12:44 +0000 (23:12 +0300)]
Зарелизил GoVPN 7.1
https://lists.cypherpunks.ru/pipermail/govpn-devel/2017-January/000112.html
В нём сторонний человек нашёл неприятную багу с неправильным созданием и
определением идентификатора пользователя. Она оставляет следы DPI,
создаёт проблемы при использовании нескольких клиентов, но всё же не
фатальная.
Sergey Matveev [Sat, 21 Jan 2017 13:33:07 +0000 (16:33 +0300)]
Jig-Ai едут к нам!!!!!!
http://www.darkside.ru/show/8791/
Офигеннейшая новость! Jig-Ai -- крутейшие чешские goregrind-еры,
фактически идолы на которых ориентируются десятки других групп,
приезжают снова к нам! К сожалению в первый их приезд в нашу страну я
вынужден был покинуть концерт где-то после 3-4 их трэков. Они рвали,
метали, во время слэма людей кидали на второй этаж клуба! Это МОНСТРЫ!
https://www.youtube.com/watch?v=TFwy8yxkro8
Sergey Matveev [Sat, 21 Jan 2017 13:03:26 +0000 (16:03 +0300)]
Как сделать в Vim то, что делают 90% плагинов
https://www.youtube.com/watch?v=XA2WjJbmmoM
Отличная презентация и пояснение того, что 90% всех плагинов Vim
бесполезны и выполняют работу которая из коробки отлично может быть
решена. Уважение за такую лекцию этому автору!
Я сам много лет тёрся со всеми этими плагинами, но потом с узнаванием
Vim всё глубже, понимал что они бесполезны. Родные средства ОЧЕНЬ
мощные. И когда рекомендуют установить must-have плагины из серии NERD*,
то я сразу отбрасываю подобные статьи.
Sergey Matveev [Thu, 19 Jan 2017 21:03:16 +0000 (00:03 +0300)]
Зарелизил уже 0.4 версию NNCP
У меня всё это работает без проблем, стабильно. Все идеи воплотил. Думаю
не применять ли шифрование усиленной парольной фразой, но наверное перебор.
TODO пуст.
Sergey Matveev [Mon, 16 Jan 2017 08:29:46 +0000 (11:29 +0300)]
Сравнение аутентификации собеседников с точки зрения UI в разных IM
https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a
Сам я ничем подобным не пользуюсь, но любопытно посмотреть как и что
делают. Опять же, Telegram оказался хуже всех.
Sergey Matveev [Sun, 15 Jan 2017 17:54:47 +0000 (20:54 +0300)]
Почти готов NNCP 0.2 релиз
Но пока с ним повременю чтобы сделать на свежую голову и ещё раз
пройтись по доке.
Основное отличие: поле размера пакета теперь шифруется и в пакет можно
добавлять всякий мусор. Сторонний наблюдатель не узнает какой же
действительно размер полезной нагрузки. Команды создания пакетов теперь
принимают опцию минимального размера который надо сделать. К сожалению
это привело к изменению формата пакета.
Другое крупное изменение: демон и тот кто его вызывает (nncp-call) в
фоне постоянно проверяют директорию на появление новых файлов и сразу же
об этом сообщают противоположной стороне. А также ещё добавлены опции
регулирующие когда же ему отключаться. Всё это вместе приводит к тому,
что можно TCP сессию держать хоть часами и моментально (хорошо, с
запозданием на секунду) узнавать о появлении новых пакетов
(соответственно, и скачивать их). Экономия на дорогих рукопожатиях
(процессор, задержки, кол-во пакетов, трафик).
Ещё одно крупное изменение: добавление nncp-caller команды. Это демон,
cron-демон который по заданным в конфиге правилам опрашивает удалённые
ноды. Это буквально cron: можно задавать когда, с кем, с какими режимами
и опциями делать соединения. Например по будням быстро обрабатывать
высокоприоритетные пакеты, а по выходным разрешать ещё и
низкоприоритетные. В определённое время разрешать только приём данных
или только отправку.
И наконец ещё: в дерево добавлен порт FreeBSD. Пока я его ещё не
отправлял в upstream, хочу самостоятельно до конца протестировать, но в
нём есть скрипты для запуска демонов (-daemon, -caller), конфигурация
ротирования логов, создание spool директории, вывод сообщения о том что
нужно сделать (сгенерировать конфиг) после установки.
Sergey Matveev [Sat, 14 Jan 2017 17:06:49 +0000 (20:06 +0300)]
Приобрёл Asus Essence One MkII ЦАП
Хотя в нём ещё и усилитель для наушников, но родной Beyerdynamic A1
получше (на мой вкус). В магазин позвонил и предупредил что приеду со
своим ноутбуком и всем прочим и если не будет работать или звук не будет
хорошо, то не возьму. Попробовал -- понравилось, стоит того!
Sergey Matveev [Sat, 14 Jan 2017 07:31:19 +0000 (10:31 +0300)]
Домашний дата-центр
https://habrahabr.ru/company/ua-hosting/blog/319516/
Вот это мне нравится и всё так же хочу!
Verizon удивлялся объёму трафика в 50 терабайт в месяц. У меня,
помнится, было, по 20-21 терабайта в месяц в одну сторону (в два раза
больше в обе) -- NetByNet провайдер ничего не говорил. Хорошо у нас с
ISP в целом.
"Серверы поставляются с дисками Seagate, мы их заменяем на Hitachi" --
вот это очень правильное решение. По своему рабочему опыту я считаю
Seagate-ы худшими из дисков (когда-то это было не так), а Hitachi
лучшими. Сейчас, так как Hitachi уже нет, я беру только HGST и WD, в
обязательном порядке только не "зелёные" модели (Green у WD), ни в коем
случае.
LackRack -- это я на полном серьёзе и планирую уже вскоре поставить.
Нищебродске, не настоящий шкаф, но дёшево, красиво и железо у меня пока
не так много.
Sergey Matveev [Fri, 13 Jan 2017 07:58:50 +0000 (10:58 +0300)]
Открыли памятник Королёву и Гагарину
http://nnm.me/blogs/atck/paren-s-carem-v-golove/
Из совершенно левого источника узнал что в моём городе вот такой вот
памятник Королёву и Гагарину открыли.
Sergey Matveev [Fri, 13 Jan 2017 06:34:52 +0000 (09:34 +0300)]
Ian Lance Taylor о доступности общения и информации
У создателя самой популярной реализации UUCP (сейчас он коммитит в Go,
как и куча других крутых хакеров) в блоге есть ровно одна запись об этом
самом UUCP. В ней он говорит что, создавая UUCP, он надеялся на то что
всё больше людей получат возможность общаться между собой.
Он же, спустя десятилетия, замечает что действительно больше людей
смогли найти друг друга -- найти единомышленников. В итоге получается
что люди находят себе подобных и общаются только в этом узком тесном
кругу. Всем же хорошо: как приятно находится в комнате где тебя все
понимают, где солидарны, где ты не чувствуешь себя одиноким. Вот и
получается что раньше многие регулярно, как и в жизни, встречали
противоположные мнения и взгляды, была как-бы конкуренция, а теперь нет.
Что, очевидно, скорее вредит. И особенно когда взгляды глупые, то всегда
найдутся и другие глупцы резонансно поддерживающие друг друга и
убеждающие свою серьёзность.
Аналогичное касается и меня. Хотя, похоже, именно об этом я писал как-то
в своей "Изолированность мира и культуры нердов хакеров и шифропанков"
(https://geektimes.ru/post/274506/) статье.
Sergey Matveev [Fri, 13 Jan 2017 06:32:17 +0000 (09:32 +0300)]
Чувак уважающий copyleft
Впервые в жизни я познакомился с человеком который уважает и любит
copyleft. Ну исключая Столлмана, конечно же. Я знаю ровно одного
человека который использует принципиально только свободное ПО (ну кроме
меня и, опять же, Столлмана) из тех с кем общался. Но даже он не
поклонник copyleft.
Возможно меня троллят, хихикают и собеседник подставной (в живую с ним
не виделся, только email), но всё-равно таких встречаю впервые.