Порекомендовали неплохую страницу с ссылками по теме криптографии

https://securitybaron.com/blog/cryptography-and-coding-information/
Не всё ещё посмотрел, но ссылка "Public Key and Private Key
Cryptography" очень стоящая, хотя на самом деле рассказывающая
исключительно про квантовую асимметричную криптографию.

Vim ViewPort плагин

https://www.vim.org/scripts/script.php?script_id=4296
Тесты должны быть очень простой штукой, без наворотов. Это означает что
нередко приходится делать очень много copy-paste, ради простоты. Когда
редактируется огромный файл с кучей очень похожего кода, то любое лишнее
нажатие "n"/"N" (поиска) или просто перемещения может передвинуть тебя в
другой тест, визуально не сильно отличимый. Это может привести к тому,
что не понимаешь что происходит -- редактируешь не то, что запускаешь.

В Emacs, насколько мне известно (я не его пользователь) есть такая штука
как narrowing -- возможность какой-то участок файла редактировать в
отдельном окне/буфере, не видя ничего вокруг него. Это очень крутая идея
обезопасить и изолировать себя от ошибки! По хорошему эта
функциональность должна быть встроена в сам редактор и в Vim её нет. Не
уверен можно ли плагинами в принципе её полностью осуществить как в
Emacs.

Плагинов на эту тему полно, но я вот решил использовать сабжевый. Суть
работы безумно проста: он ставит две метки вокруг текста для которого
делается, так называемый, ViewPort и копирует текст в отдельный буфер.
Когда он сохраняется, то содержимое помещается между метками
оригинального файла. Сегодня был первый день когда начал его
использовать. Значительно лучше чем ничего, но, безусловно, неудобство
от двойного сохранения имеется. Плагин имеет много проверок в коде для
безопасности: предупредит если оригинальный текст изменился например,
чтобы его не потерять.

Другой use-case приходящий с ним в голову: редактировать например
вставленный SQL внутри кода Python или Go -- тогда в отдельном буфере
можно будет включить ft=sql и иметь полноценный SQL редактор в одном
месте, и полноценный Python/Go редактор в другом.

Брюс Шнайер солидарен со скепсисом относительно криптовалют

https://www.schneier.com/blog/archives/2018/07/nicholas_weaver_2.html

PyDERASN fuzzying

Я почему-то совсем запамятовал делать fuzzy тестирование на PyDERASN.
Сегодня запустил и через три минуты мне показали багу об одном
неперехваченном exception при декодировании UTCTime/GeneralizedTime.
Скоро буду готовить релиз.

Эльбрус ПК/ОС -- нет, спасибо

Эльбрусы мне по началу нравились тем что хоть как-то становятся
независимыми от внешнего мира и их вроде как можно купить простым
смертным. Но, этого не будет лично у меня:

* у них закрытый ассемблер (как язык/набор инструкций, так и
  компилятор). Вы *не* сможете запускать свободное ПО на нём: вы его
  банально не сможете откомпилировать (C) потому-что нужен ихний
  закрытый
* плохая поддержка и проблемы с ОС. Вы банально не сможете сделать pip
  install psycopg2 -- оно скомпилируется, но будет падать со страшными
  ошибками на тему памяти. Поддержка ничего не ответит и не подскажет
  как же его собрать чтобы оно заработало. Поддержка вам только даст ещё
  один готовый бинарь psycopg2 который будет работать, но как он
  произведён останется загадкой. Может быть всего-лишь пара опций
  CFLAGS, но я как пользователь Эльбруса вроде бы имею право на
  поддержку этой, мягко говоря, не дешёвой системы, но в меня будут
  кидаться бинарями, молча как партизаны

Так что надежда на Байкалы (которые в Чип-и-Дип за 40 тыс.руб. можно
купить) и Комдивы (MIPS64!), но Эльбрус ни в коем случае.

Ватикан разрешил будущим "невестам Христа" заниматься сексом

https://lenta.ru/news/2018/07/17/go_and_love/
Не перестаю удивляться тому что происходит в католическом мире. От меня
он (слава богу) далёк, но поражаюсь что в таких масштабах чтут то, что
крайне сложно назвать примером для подражания. В православии много чего
есть достойного подражания и уважения, в исламе (как шиитского, так и
суннитского толков), да и буддизме каком-нибудь. А вот у католиков...
ничего (для себя, конечно же) не могу найти.

Похоже что осилил fuzzy-дополнение файлов в zsh

В 961627505458d8f5522bb437aa1b7de6f73e71dc я писал о том, что completion
system полностью выключил, потому-что попадаются ситуации когда "info
~/doc/<TAB>" ничего не выведет, а я хочу явно натравить на файл. Я
пытался это сделать путём неподключения почти всех completer-ов, оставив
только самые базовые.

Но, как всегда, проблемы регулярно случаются только из-за того что люди
не читают документацию. В FAQ (!!!) zsh-а в разделе "4.6: Suppose I want
to complete all files during a special completion?" буквально
описывается именно моя ситуация: при включённом completion дополнять
только имена файлов. Там же показано как просто задать список
completer-ов вообще которые я хочу.

В итоге теперь имею возможность дополнения путей такого рода:
t/work<TAB> раскроется в test_integration/test_workflow.py.
s/r/r2s<TAB> в src/rik2utils/rik2sapi.

Теперь zsh делает абсолютно всё что я хотел бы видеть от shell-а.

DNS в systemd

Вчера спросили почему я так ненавижу systemd. Коротко ответить конечно
нельзя, но почему на какой-нибудь Windows или macOS, будь они хоть
дважды свободным ПО, я никогда не перейду? Абсолютно неприемлемая для
меня архитектура, качество, надёжность, подходы.

Решил посмотреть а что про systemd пишут в Wikipedia. Вспомнил что там
же была известная история (да так и осталась) с вшитыми в код публичными
DNS серверами Google. То есть, у меня система где нет конфигурационных
файлов, голая, без resolv.conf и, как мне кажется, самое логичное и
ожидаемое это то, что name resolving не будет работать, так как нет
настроек для него, никто не будет делать DNS запросов, ведь не указано
куда. Хрен всем! Поттеринг считает что "do the right thing" и поэтому он
вообще сделал hard-code на автоматически включённый слив ваших данных
Google-у. И вот эта ситуация, это решение, эти подходы полностью
описывают всю экосистему и мир systemd -- одного этого DNS-а мне бы
хватило чтобы решить не использовать ни при каких обстоятельствах это
убожество "делающее правильные вещи".

Франция -- чемпион мира по футболу

https://lenta.ru/news/2018/07/15/winner/
Всё же нужно за кого-то, хотя бы про себя, но было поболеть. И я болел
однозначно за Францию, так как болеть за Хорватию, пускай где и славяне,
но не могу из-за их фашистского прошлого, на которое нельзя закрыть глаза.

Наобщался с собаками

Был на свадьбе в гостях у людей занимающихся (в том числе) разведением
собак. Восемь лабрадоров (от щенков до старых и седых) и ещё две
маленькие собаки не знаю какой породы. Плюс у родителей дома две
чихуахуашки. Ох и нравятся же мне собаки все! Самые искренние и
преданные существа! Очень общительные: отдельно от людей никто не сидит,
хотя бы рядом полежит, пускай и будет бояться подходить. Социальные
животные, жаждущие общения с людьми. Почти всегда понятно что они просят
и хотят. Всё это могу сравнить с кошками: мы им нафиг нужны, ничего не
понятно что у них в голове и что сейчас сделают, полностью сами по себе.

Дознание пилота Пиркса

Нечаянно закинул в электронную книгу сабж и снова прочитал этот рассказ,
во второй раз. И, как и в первый, когда уже подзабыл детали, всё так же
захватывает и так же интересен! Очень советовал бы всем любителям
научной фантастики! Одно из лучших произведений про космос и тему
взаимоотношений с роботами.

Объяснил в одном комментарии как используют DH вместо асимметричного шифрования

https://victor-sudakov.livejournal.com/417788.html

Зарелизил NNCP 3.4

https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-July/000072.html
Единственное изменение это поддержка запуска nncp-daemon через inetd.
Зачем? На моей VDS-ке всего 512 MB памяти, а Go программа не сильно
компакта. Соединения с ней происходят очень редко и занимать память
(пускай даже она и в swap выгрузится) -- расточительно. Вот и решил
запускать через inetd.

Что такое программирование на Go?

Это когда месяцами не трогал код на Go, полгода не писал никаких
интерфейсов, но буквально за 5-10 минут с первого раза, без единой
ошибки, один раз вызвав компиляцию программы, добавляешь возможность к
TCP-демону работать через inetd (давая возможность общаться через
stdin/stdout, а не TCP сокет настоящий). На Python я программирую уже
7-8-ой год, почти каждый рабочий день, но там это немыслимо, чтобы так
легко переделать программу и ещё и без ошибок с первого раза.

Deathspell Omega -- вторая крутейшая группа Франции

https://www.metal-archives.com/bands/Deathspell_Omega/4237
Знаком был раньше только с одним их альбомом, но сегодня прослушал все
остальные. За один только день по несколько раз уже переслушал каждый.
Очень понравились! Блэк каким он должен быть! Хотя ближе к последним
альбомам оно является тем, что называется "avant-garde" металом. В
колонках звук из-за плотности грязный почти как в true black-е, но в
наушниках всё превосходно!

Угробил VDS-ку

Со вчерашнего вечера обновлял все системы с FreeBSD/HardenedBSD. Сегодня
дошёл до обновления VDS-ки, где крутилась FreeBSD 11.0. freebsd-update
install как-то умудрился угробить ld-elf.so и система не в состоянии
загрузиться даже, выполнить /bin/sh. Пришлось перенакатывать с нуля. Уж
не знаю с чем связано и где я накосячил. Всё что касается зеркалов моих
сайтов, BitTorrent трэкер и отсылка почты пока не работает.

zfs-lovers рекомендую

https://grml.org/zsh/zsh-lovers.html

Всё больше стал использовать родной для zsh синтаксис for-циклов и
модификаторы для имён, например чтобы обрезать расширение файла. Многое
подчерпнул из zfs-lovers набора tips and tricks, которых не хватает в
документации родной.

Например скачал кучу torrent-файлов и хочу переименовать просто с
циферкой: c=1 zmv '*rutrack*' 'do$((c++)).torrent'

Или скачал дурацкие ALAC-и и само собой хочу их переконвертировать в
свободный портируемый формат FLAC. Привычка уже делать это так:

* декодирую их mplayer-ом (но теперь использую zsh-ный синтаксис):
  for i (*.m4a) mplayer -ao pcm:file="$i:r".wav -vc dummy "$i"
* кодирую многопоточно с помощью GNU parallel:
  parallel flac -8 ::: **.wav
* кодирую в Opus чтобы брать с собой на работу и слушать в наушниках где
  качество не нужно:
  parallel opusenc {} {.}.opus ::: **.wav && rm !$

Моя старая статья засветилась в комментариях на Хабр по поводу DPI

https://habr.com/post/415977/#comment_18849301
Чисто случайно увидел в комментариях ссылку на (уже даже
заархивированную) статью по поводу распараллеливания OpenVPN-а для
выжимки хороших скоростей:
http://web.archive.org/web/20160324105749/http://www.etegro.ru/articles/encrypted-gigabit

Возможно впервые вижу её упоминание. Актуальна ли она сейчас? Если
заменить 1Gbps на 10Gbps, то наверняка. Я не знаю уже насколько OpenVPN
медленный, но сам подход (bonding + CPU affinity) можно использовать где
угодно.

За одно мне там правда очень стыдно: я делал измерения ещё опционально и
без аутентификации (MAC отключал) -- недопустимо, никакая
производительность не должна играть с аутентификацией.

В комментариях к статье на Хабре ещё и реклама GoVPN есть.

А вот в статье про прозрачное шифрование L2 трафика:
http://web.archive.org/web/20160416162240/http://www.etegro.ru/articles/layer2-encryption
лучше ничего не читать :-). Не надо так делать шифрование, так как нет
ни аутентификации, ни replay attack защиты, плюс там повторяется IV.
Молодой был, неопытный.

Google воюет против HTTP

https://habr.com/post/415981/
Лично я на стороне противников подобного внедрения HTTPS. Если точнее,
то я в корне не согласен с понятием "безопасный HTTPS". И всё упирается
в инфраструктуру публичных ключей.

Во-первых, нужно понимать что Google только отвечает за свой Chrome
проприетарный. Что хотят то и делают -- их поделие, вольны и в праве.

Если я буду использовать просто самоподписанные сертификаты для HTTPS,
то что поменяется? Если пользователь будет использовать certificate
pinning и как-то out-of-HTTPS-band узнает мой сертификат и будет ему
доверять, то будет ли это безопасно? Безусловно! Третьи лица не
задействованы, доверие к публичному ключу сервера полное, определение
факта подмены пакетов будет. Против такого использования HTTPS-а я не
против -- оно (ну, с учётом использования свежей версии TLS протокола,
хороших библиотек, итд) будет безопасно с моей точки зрения.

Если я буду использовать HTTP, но оно будет идти поверх Tor (к .onion)
или I2P (к .i2p) или Freenet (.freenet) или поверх cjdns, или поверх
IPsec/SSH туннеля, то будет ли такое соединение безопасно? В случае с
Tor/I2P/Freenet/cjdns -- да, так как сам факт подключения к заданному
узлу аутентифицирует публичный ключ сервера и MitM не останется
незамеченным. HTTPS нет, но лично у меня нареканий нет. Даже более того:
лично я бы только так и предпочитал использовать ресурсы, так как у них
самоаутентифицирующиеся адреса, не нужен долбанный транспортный TLS
протокол, броузер с поддержкой certificate pinning. Если IPsec/SSH
туннели аутентифицированы, то тоже всё ok.

Будет ли что-либо из этого считаться доверенным в Chrome? Нет.

Если я по HTTP качаю собранные пакеты для своего дистрибутива и эти
пакеты OpenPGP подписаны доверяемой мной стороной, публичные ключи
которой я знаю (обменялся на конференции), то безопасно ли это? Или я
качаю документы, пускай даже подписанные HTML страницы. Это безопасно:
MitM не сможет изменить трафик. Конфиденциальности нет -- верно. Кто-то
скажет что произойдёт и утечка фактов скачивания того или иного
документа: по размеру файлов, порядку скачивания это, как правило, не
сложно будет сделать и с HTTPS. О других проблемах которые HTTPS не
решит и добавит других касательно этого случая писал в
09b4c5f483eaf11b15d503bdc4f5dd449c32c84d.

Проблема с certificate pinning-ом это то, как доверенно получить
сертификат сервера. Для этого в Web принято использовать инфраструктуру
публичных ключей (PKI). Если коротко, то добавляется третье лицо
которому оба участника (клиент, сервер) доверяют и это третье лицо
заверяет что сертификат доверенный. Тут то и проблема: репутация всех
этих центров сертификации не самая лучшая и мы прекрасно знаем что они
не дают никаких гарантий. Почти все крупные CA были замечены в
недопустимом: d722fb300a046783c9bf7bec055c18dcb828f8ee
И на Google они выдавали сертификаты и на Microsoft. А сколько 100%
имеющихся случаев когда спецслужбы просят их выпустить для MitM-а
сертификат для прослушки трафика? И ничего с этими CA не случалось. С CA
которые бесплатно выпускали сертификаты или которые были не под
контролем США -- по любой, за уши притянутой причине, США-подконтрольные
компании (Google, Mozilla, Microsoft) убирали их сертификаты из списка
доверенных. Сплошная политика и лицемерие о которой предпочитают
молчать.

Доверенный с точки зрения Google Chrome сайт это тот, чей CA является
доверенным с точки зрения Google (+Microsoft/Apple/итд). То есть
"доверенным" сайтом будет тот, как правило, кого "одобрили" эти
корпорации (или не одобрила только Google:
http://www.chromium.org/Home/chromium-security/root-ca-policy).
Бесплатные и китайские CA -- выпиливают (проблема бизнесу и политике
страны). Особняком стоит Let's Encrypt, внезапно который взялась
поддерживать куча компаний и активно преактивно подталкивает людей к его
использованию. Нужно понимать чем им это может быть выгодно. Вместо
сотен разрозненных CA выдающих миллионы сертификатов, мы имеем один
большой пребольшой в котором сконцентрирован контроль над доверием
доступа к сайтам. А чтобы люди не полагались на certificate pinning, то
у него относительно короткоживущие сертификаты -- и действительно я на
множество сайтов, судя по моей БД сертификатов, захожу действительно раз
в 1-2 месяца, каждый раз видя уже недействительный с точки зрения
pinning сертификат. Ещё раз замечу: CA от которого зависит доверие к всё
увеличивающемуся количеству серверов, который один и который под
контролем страны, мягко говоря, не боящейся заниматься прослушкой.
Идеально чтобы подталкивать использовать именно его, Let's Encrypt, а не
платные решения (очевидно что никто не хочет платить за то, что можно
получить бесплатно).

Забудем о Let's Encrypt. Так можно ли считать доверенным HTTPS при
использовании PKI? Лично для меня в общем случае -- нет. С какой стати я
должен доверять либо этим корпорациям либо сотням неизвестно каких CA?
Допустим лишь малая часть их этих CA поставляемых с броузером или ОС --
не очень "благонадёжны". Но достаточно лишь ровно одного
неблагонадёжного CA чтобы можно было безнаказанно делать MitM. По опыту
крупных известных CA -- мы видим что наказания даже за раскрытые
инциденты не последует и репутация тут не работает. Но Chrome будет
считать это безопасным.

Если использовать certificate pinning вместе с PKI, то это можно считать
надёжным. Но смысл PKI тут уже теряется, разве что Chrome не будет
ругаться.

А что будет если MitM всё же сделают, подменив сертификат на
самоподписанный какой-нибудь? Всплывёт предупреждение, точно такое же
как и для HTTPS сайтов честно подписанных крупными CA, но по каким-то
политическим причинам не добавленных Google/Microsoft/Apple в список
доверенных. Пользователь либо уйдёт -- тем самым контроль США/корпораций
за тем куда можно/стоит ходить пользователю будет успешным. Речи про
безопасность тут нет, если что -- на аутентичность и конфиденциальность
это никак не повлияет. Либо пользователь нажмёт "плюнуть и всё-равно
зайти". Как ему отличить был ли действительно совершён MitM или это
просто политические игры систем которые он использует? Без какого-либо
дополнительного out-of-band канала (DANE, DNSSEC, связь с сервером ещё
другим образом, итд) -- никак. В итоге, даже при настоящем злонамеренном
грязном MitM-е пользователь как баран повинуется указаниям корпораций
(кстати лучше справляющихся с цензурой, таким образом, чем многие
государства) (и действительно защищён, но не от прослушки/изменения
трафика теми кто контролирует CA (государства например, спецслужбы)),
либо всё-равно нажимает "продолжить".

Есть ещё крупный миф о том, что подмена сообщений -- одно, но вот когда
нет конфиденциальности передаваемых данных (ну куда по сайтикам вы
ходите), то это позволяет проводить слежку, видеть ваши действия.
Действительно, не поспоришь. Но вот только слежка проводится в первую
очередь JavaScript-скриптами которые любят сразу же стучаться на
счётчики типа Google Analytics, а во вторую очередь DNS запросами. Почти
вся слежка проводится этими методами, так как она дешевле и больше
данных выдаёт. HTTPS не защитит ни от того, ни от другого.

Самое страшное, как мне кажется, во всей этой истории с Chrome и
"небезопасным HTTP" и "безопасным HTTPS" -- то, что пользователь не в
состоянии больше оценивать риски. Используя HTTP он точно знает что это
не безопасно и он прикидывает что ему можно/стоит делать. Используя
HTTPS он видит мнимую безопасность -- ему показывается что всё
безопасно, что вы общаетесь *именно* с указанным сервером, хотя это
может быть очень далеко от правды, так как эта "безопасность" в руках
одного из трёхсот CA включённом в вашем броузере/ОС, репутация которых
далека от идеала. А вполне себе отличный вариант с хождением по HTTP на
cjdns адреса будут считаться небезопасным. Нет *ничего* хуже иллюзии
безопасности, так как риски становится невозможно оценивать.

Ну а кроме иллюзии безопасности в общем случае (но я ничего особо не
имею против certificate pinning например), HTTPS добавляет и кучу
дополнительных серьёзных проблем: невозможность делать кэширующие
прокси/зеркала (опять же, например для хранения OpenPGP подписанного
кода), вопросы производительности. Плюс не забывать что сертификаты, как
правило, стоят немалых денег и требуют постоянного обновления. Сколько
бесплатных CA сейчас поставляются с броузерами/ОС? Ровно один Let's
Encrypt? А что будет когда он упадёт или исчезнет по тем или иным
причинам? Миллионы ресурсов, привыкших к HTTPS-у из-за усилий Google что
будут делать? Уверен что побегут покупать уж какие есть сертификаты, не
бесплатные -- profit всем корпорациям и, повторюсь, всё такая же иллюзия
безопасности.

Отдельного упоминания заслуживает Cloudflare. Многие рекомендуют его
использовать как HTTPS-frontend для вашего сайта. Во-первых, это
полностью рушит саму идею того что HTTPS гарантирует что вы связываетесь
вот именно с чётко указанным сервером. Во-вторых, Cloudflare крайне не
любит "посетителей" из Tor и не даёт им доступа. Захотели повышения
рейтинга в выдаче Google и решили разместиться за Cloudflare? Получайте
кучу отрезанных от него пользователей и... гарантию что MitM совершается
буквально (ok, "доверенными" вами людьми).

Реклама вакансии для программистов в маршрутке

Сегодня увидел: "Хорошо знаешь Python? Надоело мотаться в Москву на
интересную и высокооплачиваемую работу?". Предлагают заниматься
искусственным интеллектом.

Новости узнаю по крикам на улице

"Россия, Россия, Россия!" -- вот и понимаю что мы обыграли Испанию.

Плохая работа Интернета

Последние две недели, особенно сегодня, Интернет работает очень плохо.
Особенно туннель IPv6 до HurricaneElectric. Во-первых, понял насколько
же много всего доступно по IPv6 -- преобладающая часть, практически всё!
Во-вторых, уж не ощущаем ли мы уже влияние "закона Яровой"? Всё работает
прям очень плохо. Возможно совпадение, возможно другие причины. У меня
вроде в моей сети ничего не меняется уже давно.

В LTE отсутствие аутентификации сообщений было внесено осознанно

https://nag.ru/news/newsline/101602/pri-razrabotke-v-standart-lte-soznatelno-zalojili-uyazvimost.html
Похоже всё-таки разработчики LTE понимали что такое аутентификация и
осознанно захотели сэкономить на трафике требуемом на аутентификацию.

Если там передаются очень маленькие и короткие сообщения, то добавление
MAC-а действительно будет отнимать ощутимую часть трафика. Но почему
тогда не использовать например SIV (синтетический вектор инициализации)
который не добавляет MAC явно, но всё-равно аутентифицирует сообщение?
Его нельзя обработать потоково, верно -- но при малом размере сообщений
это перестаёт быть проблемой (скорее всего, необходимо иметь небольшой
буфер где будет происходить работа).

Если сообщения большие, то MAC (пускай хотя бы даже укороченный, не 128
бит) это мизер и можно обрабатывать потоково (при соответствующих
режимах).

Стишок на счёте ЖКХ

Сегодня вот получил:

    Знают даже поросята
    Как важна для всех кварплата
    Ежемесячно плачу
    я всегда за ЖКУ.
    Если долго не платить
    домика могут вас лишить.

    С уважением, Волк!

И картинка с тремя поросятами. Вот такие вот у нас волки :-).
Но мне понравилась картинка.

Готовы раздвинуть ноги при звуке иностранной речи

https://lenta.ru/articles/2018/07/01/misogynist/
Вовлекусь в хайп по поводу наших женщин спящих с иностранцами, только
потому-что они иностранцы. На самом деле это обсуждение уже было и на
работе, но СМИ всё не умолкают по этой теме.

Абсолютно не одобряю все эти методы по тому чтобы высмеивать, тыкать
пальцем, пытаться провести беседы с женщинами так поступающими. Они ни к
чему не приведут, бесполезны и банально уже поздно, так как это в
воспитании должно было закладываться родителями/окружением. Силой тут
ничего не решишь.

Но и не капли не хочу защитить "свободу" женщин при выборе того от кого
ей заводить ребёнка. На работе источники сообщили результаты обсуждения
этой темы в среде феминисток: мол мы, русские мужчины, не можем
удовлетворить их. Поэтому, видимо, они вынуждены идти на тесные
отношения с иностранцами. У меня только одно в голове постоянно
возникает: а дают ли они "нам" хоть какой-нибудь шанс? Иностранцу они не
то что шанс, а себя полностью отдают реально только при звуке
иностранной речи, как в фильме Стиляги где несколько часов было
достаточно чтобы негру дала очень ничего девушка (но негр то уехал в тот
же день, а наш мужчина, очевидно понимая что ребёнок то не его,
всё-равно взялся взращивать как своего, потому-что любит -- но вот его
гены не будут распространяться, недостоин, а иностранные гены будут,
только потому-что иностранные).

По своему опыту могу судить. Что женщины говорят какой должен быть
мужчина (ну не из серии "принц саудовский на белом мерседесе" (кстати
даже тут -- иностранец обязательно)): не пить/не курить/без вредных
привычек (не курю, не пью, не геймер, известных вредных привычек не
имею), не бить жену (считаю недопустимым), исполнять любые
прихоти/желания (если куда надо пойти -- то всегда рядом, если сходить
на мероприятие, то всегда тоже рядом и оплачу) цветы -- даже после того,
как мне изменили, цветы всё-равно всегда были, думаю многие за всю жизнь
столько цветов своим женщинами не дарили, золотые украшения и чтобы с
бриллиантами -- дарил, чтобы хотел её в жёны -- замуж звал, чтобы был
заботливым (такой термин в свой адрес слышал, противоположного нет),
чтобы хотел её физически (ну у меня после поцелуя уже гарантированный
стояк), чтобы зарабатывал и всё в семью (очевидно, что зарабатываю
недостаточно для них, но коллега уверяет что выше среднего, что как
минимум говорит что в этом плане я выше среднего и моими деньгами она
может распоряжаться как угодно, ни копейки от неё не скрываю), на одном
концерте услышал что если длинноволосый мужчина имеет чистые волосы, то
мол сразу замуж (мою каждый или через день), танцевать умел (на конкурс
бальных танцев не отказывался идти, предлагал потренироваться вместе --
но ничего не вышло), петь/играть на музыкальном инструменте (умел только
играть на варгане, хотя грайндкорный pig squeal/grunt вокал умел очень
хорошо, признавали люди в этом разбирающиеся -- но понимаю что это всё
не в счёт), с квартирой (я в одну контору устраивался которая выдавала
бы квартиру по контракту, чтобы как-раз появилась независимая от
родителей жилплощадь; сейчас без какой-либо ипотеки она уже имеется,
годами c института работал и копил на неё), телом был хорош (вот со
здоровьем никогда не было проблем, не лежал в больницах (ну только когда
родился), ни одной косточки не ломал, но да -- тело ни капли не
спортивное, хотя в школе всегда во всех соревнованиях участвовал и был
не на последних местах), рожей (тут fail), чтобы была воспитан (не
слышал чтобы я где-либо себя вёл невоспитанно). Желания: чтобы был
Мерседес, своё предприятие -- понятное дело, хотят все, но тоже понимают
таких мужчин на всех не хватит. А ещё я абсолютно неприхотлив в еде, к
внешности, секса не требую (прекрасно понимаю что не привлекателен в
этом плане и мучить человека не собираюсь, а сам поонанировать могу), да
и вообще вроде ничего толком не требовал и даже с работы мотался на
другой участок Москвы чтобы её встретить/проводить с занятий спортивных,
хотя она об этом не просила. Что в итоге? Я же её устроил в японскую
компанию (и зарплата хорошая и по профилю, хотя у неё ещё не было
высшего образования, и английский вовсю пригодился) и через два месяца
она сообщает что изменила мне (а мы были вместе почти три года). То
есть, ещё и в лицо это бросила, мол, смотри, в иностранной компании я
уже за считанные недели дам. Но год я всё-равно после этого пробыл с
ней. В итоге она меня выгнала совсем (не я её, терпел) и через какое-то
время во время телефонного разговора сказала что залетела. То есть, мы
формально и фактически уже не были вместе, но ей надо было бросить мне в
лицо то, что от какого-то там другого она вот в считанные месяцы уже
готова была заиметь ребёнка, а я за четыре года, когда её подруги
говорили что завидуют ей, так и не заслужил. Что с остальными девушками
после неё? Тоже доходило что говорят что любят, но спят всё-равно с
другими, даже не считая что это измена или, как минимум, какая-то
несостыковка. Сколько окружающих завидных женихов куда лучше меня вижу,
но всё-равно они без жён.

В ИТ-отрасли всё же женщины не редко выходят за русских. Но я уверен
потому-что ИТ-отрасль это то, когда ты можешь устроиться в иностранную
компанию и ещё и уехать из страны, собственно, став, можно сказать, тем
самым иностранцем. Вот интересно, мне пару лет назад предлагали поехать
работать на Go в Лондоне, но я отказал им -- наверное женщина, будь бы
рядом, покрутила у виска и в эту же минуту пошла собирать вещи чтобы
съехать от меня куда подальше.

Что в итоге? Проблема в том, что нашим девушкам во время воспитания
вдалбливают что хуже русских мужиков нет никого. Годимся мы только чтобы
временно потусовать с нами, "подоить", пожить вместе (но только не
замуж, брак ни ни!) пока они не найдут иностранца или пока всё же
молодец-муженёк не свалит из страны работать, чтобы стать кем угодно, но
только не русским мужиком. Я слышал что большинство мужчин, особенно в
первые десятилетия после ВОВ стали очень избалованными -- не знаю
насколько правда, но даже если так, я вон громадное количество
достойнейших женихов вижу (не про себя, конечно же) но к которым никто
не подойдёт принципиально, будут ждать принцев/иностранцев. А кто сейчас
сидит с русским, то молча завидует тем, кто "свободен", но почему-то не
решается бросить своего муженька, будет страдать и геройствовать что вот
она его всё же не кинула, какая молодец.

На работе пытались доказать что так было всегда и везде. То что было уже
так давно (опять же, фильм Стиляги демонстрирует) -- согласен. Что везде
-- нет. Русская девушка это синоним легкодоступной красавицы. Где такой
же синоним применяется к девушкам других стран? Да нигде. Если ты
иностранец и приехал в Россию, то для тебя все ноги раскрыты, а вот если
ты россиянин и приехал... да куда угодно, то ничего такого не будет.
Сейчас молодёжь повально увлекается либеральными идеями, суть которых,
как я вижу, проста: РФ это выгребная яма и всё что наше -- самое худшее
из существующего в мире. Вот и у женщин аналогично: российские мужики
это хуже некуда. Когда кто-то пытается силой доказать обратное (как в
статье), то это ещё больше не красит человека и ещё больше отталкивает.

Атаки на трафик в LTE

http://www.opennet.ru/opennews/art.shtml?num=48883
Я, честно говоря, не ожидал что относительно современные стандарты
подвержены детским криптографическим болезням в виде отправки
шифротекста без аутентификации. Не, ну честное слово: ДОСТАЛИ! Ну
сколько можно!? Почему регулярно НИКТО не проходит базовые курсы по
криптографии среди разработчиков такого масштаба стандартов? Ладно бы
там какая-нибудь Microsoft делала или Apple, но здесь то комитеты явно
собирались.

AV1: Constrained Directional Enhancement Filter

https://hacks.mozilla.org/2018/06/av1-next-generation-video-the-constrained-directional-enhancement-filter/
Интереснейшее чтиво о том как борются в AV1 с классической проблемой
DCT-преобразований: резкие края.

BitCoin -- культ

https://habr.com/post/415519/

    За эти годы биткоин-сообщество сильно изменилось. От технофилов,
    которые могли объяснить дерево Меркла во сне, до спекулянтов,
    движимых желанием быстрой прибыли и блокчейн-стартапов, ищущих
    миллиардные оценки, во главе с людьми, которые даже не знают, что
    такое хэш-дерево. С течением времени вокруг биткоина и других
    криптовалют нарастал фанатизм. Им управляют люди, которые считают
    криптовалюты чем-то гораздо более великим, чем они есть на самом
    деле. Люди, которые считают, что нормальные (фиатные) валюты уходят
    в прошлое, а криптовалюты кардинально изменят мировую экономику.

Просто отлично сказано! И ведь действительно всё так и есть. Я BitCoin
застал на заре его появления и действительно люди были технофилами, как
тут их обозвали. А сейчас... сплошные деньгисчиталы и... странные люди
до небес превозносящие эти технологии.

Музыкальный тур в США -- испытание

http://www.hitkiller.com/satyricon-bolshe-ne-poedut-v-ameriku.html
Satyricon описывает что нужен год бумажной волокиты чтобы смочь
выступить с концертами в США.

Клавиатуры Apple -- хуже чем можно представить

https://habr.com/post/415591/
То что их современные клавиатуры не имеют кучи клавиш известно. То, что
по ним нужно ударять как в доску -- я на личном опыте ощутил (это прям
полная противоположность тактильным ощущениям, ты просто долбишь по
доске где ход клавиш отсутствует (для моей чувствительности пальцев)).
Но вот что от одной песчинки или соринки оно тривиально может вывести из
строя механизм до невозможности его исправить -- новое удивление. Но все
поклонники Apple которых я знаю -- всё-равно уверенно считают что это
лучшие клавиатуры которые есть (даже с "бабочками").

Completion в zsh -- выключил, не могу

Захотелось мне заиметь fuzzy path completion. Когда я могу набрать
s/r/r2s <tab> и мне оно раскроется до src/rik2utils/rik2sapi.py.
Несколько строчек и оно работает.

Но работает с включённой системой completion. Во-первых, compinit,
находящийся в .zshrc, визуально заметно тормозит запуск shell-а. Но
терпеть можно, хотя и не приятно, раз стало заметно.

Во-вторых, он перестал дополнять путь до файла для какой-нибудь команды
info. Я хотел открыть файл info прямо указав до него путь -- tab
дополняет только по info файлам в /usr/local/....

В идеале я бы хотел иметь только path-completion подключённый без всего
остального. Пытался переопределением fpath-а на директорию где только
нужные плагины. Не получилось, хотя больше часа потратит наверное. Так
что плюнул пока. Вот я точно убедился что мне эти дополнения не нужны,
ну совсем, бесят и тормозят.

В любом случае zsh однозначно стоит использования. Bash -- никогда (хотя
если на каком-нибудь RedHat-based сервере уже стоит из коробки, то нет
смысла сносить, конечно же), я уж предпочту tcsh, если не его, то mksh
какой-нибудь.

Начинаю погружаться в zsh, учить его приёмы

zsh использую очень давно, но мало чисто его мощных фич использую на
деле. Вчера отметил что уже в состоянии с ходу вводить: rm !-2:1:r
(удалить файл взятый из первого аргумента предпредыдущей команды, но
вырезанным расширением).

Или smth !!:gs/foo/bar (для того чтобы в предыдущей команды заменить
*все* foo на bar). ^foo^bar заменяет только первое вхождение. Раньше я
бы стрелочками нашёл команду в истории, нажав Ctrl-d запустил
vim-редактор для правки строки с командой и в нём бы сделал :s/foo/bar,
сохранил, вышел, выполнил.

Очень нравится короткая запись for-циклов вида for i (smth) {cmd...} или
for i (smth) cmd. Скриптовать (пока?) не собираюсь на этом, но в
интерактивном режиме много экономит времени.

Оказывается современные ЖК телевизоры мерцают нехило

https://habr.com/company/lamptest/blog/415395/
Совсем не знал о такой штуке и что частотой включения/выключения
регулируется яркость.

Меломан ли я? Сам ещё не понял

За прошедшие несколько дней: познакомился с очень понравившимся новым
альбомом Marduk: black/death metal. Собрался пойти в этом году на
концерт Within Temptation: sympho metal/rock, а то что-то вот больше
стали нравится, плюс на подходе новый альбом, плюс в живую я так и не
ходил на них ни разу. В сентябре ещё планирую на Korpiklaani: финский
folk beer metal. Сегодня познакомился с новым альбомом Juno Reactor,
который тоже очень понравился (куда ближе к первым альбомом он, это
здорово, хотя ещё не ощутил есть ли хиты) и отметил что не прочь
полюбопытствовать сходить на их живое представление, хоть это и
psy-trance (фиг знает какой это жанр, не разбираюсь). На работе сегодня
же вспомнили про замечательную группу Кувалда (trash metal?) и я на
полном серьёзе хотел бы пойти на их концерт, жалею что не сделал этого
во время учёбы в институте, когда они приезжали. А на выходных в
очередной раз прослушивал два альбома Dolores O'Riordan (рок). Плюс
планирую (под настроение) сходить на Pain of Salvation (в конце года
приезжают): progressive rock.

Оказалось что про ZFS block pointer я знаю больше чем Chris

https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSBlockPointers
Огромная кладезь знаний по ZFS (да и многим другим вещам) мною была
найдена в блоге этого чувака. Каждый раз когда он пишет что-то про ZFS,
то расширяются мои горизонты понимая. Но не в этот раз: оказалось что
всё что там написано в этой статье про BP я уже знал. ZFS master! :-)
И об этих BP даже уже успел рассказать в ivi компании.

SSH -- Stoßtrupp-Hitler

https://en.wikipedia.org/wiki/Stosstrupp-Hitler
Даже Гитлер уже использовал SSH. Просто интересный факт в названиях.

Marduk -- Viktoria (2018)

Скачал (в плохом качестве, для ознакомления) сабжевый альбом. Особо
ничего не ожидал. Но дико понравился! Хочется переслушивать. Ничего
нового в нём не появилось, но всё-равно хорошего качества.

Почему я использую zsh, а не bash или tcsh

Сегодня вспоминал причины почему же я зарёкся использовать bash и всегда
на рабочую машину ставлю zsh.

Я сидел много лет на tcsh -- отличнейший shell из которого bash много
спёр идей и всё-равно так и не дорос до его автоисправлений. Как
интерактивный shell, tcsh, на мой взгляд, лучше bash-а, не даром его в
FreeBSD делают по-умолчанию.

Я сидел много лет на bash. Не могу сказать что это не юзабельный. Вполне
себе годный shell если уже стоит (в некоторых дистрибутивах он из
коробки есть). Но предпочту не ставить его если есть mksh или tcsh (не
говоря уж о zsh).

Недостаток mksh и tcsh который часто бьёт: несовместимость. tcsh вообще
не POSIX shell -- для любого скрипта придётся запускать отдельный shell.
А скриптовать часть хочется прямо в командной строке. Находятся уроды
которые пишут именно на bash, с башизмами, не POSIX совместимые скрипты:
иногда приходится иметь дело с их скриптами и поэтому bash приходится
держать про запас для их запуска.

zsh полностью лишён всех этих недостатков и имеет массу достоинств.
Главное:

* он обратно-совместим с bash-ем. Точнее, говорят, что не везде, но я не
  встречал скриптов с башизмами которые под ним не заработали бы. То
  есть я могу держать и превосходный интерактивный shell и скриптовать в
  нём (не на каком-нибудь csh-диалекте) и запускать скрипты
* он меньше по размеру и работает быстрее -- да, можно увидеть визуально
  разницу при запуске скриптов или при работе completion системы (хотя в
  zsh там просто другая архитектура)

Есть ли что-либо чего умеет bash, но не zsh? Я не слышал о таком. В zsh
колоссальное количество плюшек для удобства (типа =() команд,
возможности автоматического tee вида ">foo >bar", ">foo | ...", итд), но
не многие их знают и пользуются. Я тоже отношусь к их числу.

Какие же killer-фичи есть лично для меня?

* shared history между разными instance-ами zsh-а. Я параллельно могу
  работать в нескольких shell-ах и у меня будет общая история между
  ними. Особо тут комментировать нечего -- безумно удобно
* встроенный autopushd -- превращает cd команду в pushd. Просто так её
  заалиасить нельзя -- много чего сломает. Для меня must-have
* очень привык к удобным алиасам включающих в себя pipe-перенаправление
* **-expansion путей до файлов. В bash только примитивная поддержка
* zmv команда, невероятно помогающая массово переименовывать файлы,
  особенно актуально для музыкальных файлов. zsh стоит поставить и
  запускать только хотя бы ради этой команды
* autocorrection, spellchecking для команды и путей к файлам. Было время
  что я использовал tcsh в первую очередь только ради этих фич, вместо
  bash. Сейчас я это всё отключил -- считаю что лучше уметь
  редактировать строку эффективно, плюс были случаи когда где-то
  опечатывался, мне суют вопрос с autocorrection, но я уже успеваю
  ввести следующую команду или ввод для ожидаемой мной: в итоге
  происходило то, чего никак не хотел

Я не проверял как работает vi-режим редактирования командной строки в
bash, но в zsh отлично, уже полтора года сижу на нём.

Список небольшой, но shell ОБЯЗАН быть удобным. Shell и текстовый
редактор это то, где проводится чуть ли не 100% времени и для чего
постоянно отдаются команды. Множество маленьких приятных мелочей zsh
перерастают в качественное удобство.

Хочу заметить что я НЕ заинтересован в возможностях zsh-а по богатому
дополнению всего и вся. 95% всех пользователей и поклонников zsh любят
его за его дополнения. Я считаю это не то что бесполезным, а скорее
вредным и развращающим. Плюс многое из completion-а требует чтения
сторонних файлов и если это происходит не мгновенно (для глаза), то
видна задержка которая лично меня выбешивает.

Очень многие любят в zsh возможности по настройке строки приглашения: и
на несколько строк и с выравниванием по правому краю -- я никогда не
видел пользы в этом, а только загромождение экрана. Мне например
нравится чтобы в строке приглашения был показан код возврата
выполнившейся команды -- в bash это можно было делать уродливым хаком, в
zsh сразу есть %? переменная: вот эти возможности prompt мне нравятся.

Сейчас вот поставил синтаксическую подсветку для zsh -- может быть это
будет ещё одна killer feature.

И я НИ капли не заинтересован в серьёзном программировании/скриптовании
на zsh (кроме плагинов/фич для использования в самом zsh). Я убеждён что
писать надо на POSIX shell, а если его не хватает, то использовать
полноценный язык программирования типа Perl, зачастую встраивающийся
даже в несколькомегабайтные сборки для домашних маршрутизаторов.

zsh syntax highlighting

https://github.com/zsh-users/zsh-syntax-highlighting
Очень интересная штука! Включил и пока очень доволен. Подсвечивает
различные части командной строки, причём налету, прямо во время ввода
(например когда вводится открывающая/закрывающие скобки).

Within Temptation неожиданно обрадовал снова

Оооочень давно я не ставил альбомы этой группы. Первые их альбомы мне не
очень нравились. Сейчас прослушал с последних до первых и мне они очень
нравятся! Всегда считал что Шарон мало работает голосом, лишь только
"воет" -- или во мне что-то поменялось или наушники делают своё дело, но
такого мнения сейчас нет.

Swap на ZFS

Swap вообще лучше конечно не делать на ZFS -- она имеет все фишки
которые будут только вредны для него. Но, не разбивать же диск на
партиции чтобы сделать swap, а остальное отдать под ZFS? Поэтому уж
лучше так, чем никак:

    zfs create \
        -o volblocksize=4k \
        -o sync=always \
        -o logbias=throughput \
        -o primarycache=metadata \
        -V ...

volblocksize по-умолчанию равен размеру страницы на SPARC-ах, но у меня
дурацкий x86. sync выключается чтобы как можно быстрее сбросить на диск
данные требующие выгрузки (swap на то и нужен). logbias заставляет писать
на диск напрямую, минуя SLOG, если он есть. primarycache заставляет не
кэшировать сами данные -- раз что-то свопится, то значит мало памяти,
как-раз её нужно на диск освобождать. Отключать кэш насовсем я не уверен
стоит ли -- всё же запросто может чтение, и тут метаданные уже есть,
которые занимают сильно меньше чем сами страницы.

Тук-тук шутка

https://en.wikipedia.org/wiki/Knock-knock_joke
Не раз в американских фильмах/мультфильмах (с ходу: Вам письмо, Симпсоны)
встречал эту шутку. Знаю что это является шуткой у них. Но так как
слышал только в переводе, то совершенно не понимал её. Только на статье
в Wikipedia понял игру слов. В переводе -- полный бред получается.

Codec2 и Opus

https://auphonic.com/blog/2018/06/01/codec2-podcast-on-floppy-disk/
Не слышал раньше про аудиокодек для речи Codec2. Впечатляющие результаты
показывает для сверхнизких скоростей! Подкасты я слушал только "Eaten By
A Grue" и они закончились, так что задач для Codec2 пока нет. Но буду
иметь в виду!

И ещё ссылка там же есть на сравнение Opus кодека:
https://auphonic.com/blog/2012/09/26/opus-revolutionary-open-audio-codec-podcasts-and-internet-audio/
А вот его я использую просто всюду и везде! Mumble для работы использует
его (хотя это не моя заслуга), вся музыка которую ношу на работу в Opus,
все видео которые я кодирую тоже внутри имеют Opus. Когда-то, конечно
же, был Vorbis, но уже просто смысла нет его использовать.

Opus сложный -- фактически два кодека в одном. Но уж больно хорошее
качество даёт (собственно, лучшее), да и с софтом то проблем вообще не
замечал. Just works.

Преимущества и недостатки ZFS

http://www.stargrave.org/ZFS-proscons.html
Так как нередко спрашивают "коротко: чем ZFS хороша?", то решил написать
вот такую статью с тройкой списков за/против, как я их вижу.

У всех современных клавиатур MacBook-ов серьёзные проблемы

https://www.apple.com/support/keyboard-service-program-for-macbook-and-macbook-pro/
А то я регулярно слышу о том что качество Apple железа хорошее.
http://xahlee.info/kbd/keyboards_Apple.html
но их клавиатуры это чуть ли не худшие из существующих.

UNIX wildcards gone wild

https://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt
Статья описывающая хаки в именах файлов, которые могут быть применены
для совершенно нежданных действий типа удаления всего и вся, исполнения
произвольного кода. Всё основывается на wildcard-ах shell-а.

Web 1.0/2.0/3.0

https://www.tibetangeeks.com/technologies/web_development/faq-what_is_web_x.0.html
Скопирую сюда пояснения в разнице между абстрактными понятиями между Web:

Web 1.0

    Retrieve information: "The Static Web"
    Like going to a library.

    "That Geocities and Hotmail era was all about read-only content and
    static HTML websites. People preferred navigating the web through
    link directories of Yahoo! and dmoz."

    In web 1.0 we can: Read pages, explore a web site, but can't add
    anything of our own. We can: search the site or the web itself for
    information; sometimes fill out a form.

    Examples: any basic website.

Web 2.0

    Participate: "The Social Web", "Interactive Web"
    Like a workshop, or a party.

    "User-generated content and the read-write web. People are consuming
    as well as contributing information through blogs or sites like
    Flickr, YouTube, Digg, etc. The line dividing a consumer and content
    publisher is increasingly getting blurred in the Web 2.0 era."

    In web 2.0 we can: Interact with a website, not just read it.
    Communicate with other users of a website, or even of different
    websites. Interact with the website itself, and even change it.

    Examples: FaceBook, Wikipedia, Flickr, Youtube, Digg. News sites
    where we can leave comments and choose which kinds of news we want
    to see.

Web 3.0

    Personalize: "The Semantic Web" ("web of meaning")
    Like having a personal web assistant.

    "will be about semantic web (or the meaning of data),
    personalization (e.g. iGoogle), intelligent search and behavioral
    advertising among other things."

    In web 3.0 we will: Search the web in a more intelligent way -- the
    browser will retrieve information for us, and even offer suggestions
    we may not have thought about while searching for information. See
    "our own" web; a different person would see a different web.
    Websites will appear to us according to how we use the web, what we
    look at the most. We don't have to set our preferences, the web and
    our browser will "see" our preferences by what we do.

    Examples: Google and other searches, that give suggestions based on
    what you type. News and information sites, that show articles based
    on what you have already looked at.

То есть, Web 3.0 практически по определению это то, когда за вами
проводится активная слежка, сбор информации. Примером фактически
является только Google (ну возможно мелочь типа Yandex).

Крутейшие хакеры об ассемблере Go

https://habr.com/company/badoo/blog/317864/
Коллега заметила что ВСЕ они -- очкарики. Просто забавный факт.
Восхищаюсь Томпсоном... да и Пайком, да вообще все офигенно круты!
Читая статью, аж захотелось на ассемблере (но только под Go!) пописать
чего-нибудь.

iptables официально deprecated

http://www.opennet.ru/opennews/art.shtml?num=48814
И куча комментариев с обсуждением этого зоопарка. А, чисто по
случайности, я ведь пять минут назад читал tutorial по PF...
как же миры BSD и Linux отличаются!

OpenBSD отключает HyperThreading насильно

https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html
Я это делал в BIOS-е когда это ещё не было модно :-). Мне действительно
нравятся подходы Тео Де Раадта -- не может быть никаких компромиссов в
данных вопросах безопасности и небольшого падения производительности.

Нашёл GPLv2 от Dell ноутбука

Пока убирался в квартире и выкидывал протухший хлам от оборудования, то
напоролся на полную распечатку GPLv2 шедшую вместе с Dell ноутбуком.
Сколько копий то наделано только ими одними!

Chrome запретит установку плагинов не одобренных Google-ом

https://tproger.ru/news/google-chrome-inline/
На Chrome мне в целом насрать конечно же -- закрытое проприетарное ПО,
что о нём говорить? Но меня удивляет как вот после подобных новостей
люди всё-равно считают Google корпорацией добра. Не, хуже безусловно
есть: Apple. Но когда вам разрешают использовать только то, что одобрила
корпорация... это вообще просто обычная черта проприетарного ПО.

www. домены -- де-факто

https://habr.com/post/413739/
Чтобы там не говорили модные хипстеры о том, что Интернет это Web
по-умолчанию и поэтому www. используют только старпёры, но даже
статистика говорит об обратном. Лично я приверженец доменов для WWW с
www. -- по одному домену сразу понятно чему предполагается размещаться
на данном ресурсе. Протокол уже давно не показывает этого: преобладающее
большинство протоколов используют в качестве транспорта HTTP и поэтому
"http://" ни о чём не говорит.

Microsoft требует глаз да глаз, творит недопустимое

http://www.opennet.ru/opennews/art.shtml?num=48778
В этом году слышал что Microsoft стала совсем другой -- мол теперь она
дружит с "open source" (а, с free software, интересно как?). Но а я
считаю что как и преступники, такие как Microsoft по сути не меняются:
пускай в open source, но они всё-равно запилят абсолютно недопустимые
действия, как вот например принудительная замена dash на bash без лишних
вопросов.

ZFS recordsize на разделе для торрентов

BitTorrent протокол использует 16 KiB размеры блоков при передаче. Есть
совет о том чтобы выставлять recordsize этого размера для раздела куда
качаются торренты. Как минимум это уменьшит фрагментацию, так как не
надо будет на каждый пришедший блок делать полную перезапись 128 KiB
блока, и уменьшит нагрузку по IOPS-ам.

Я так и делал. Но данные действительно делаются ОЧЕНЬ
фрагментированными. Многое что скачивается начинает читаться с диска со
скоростью не более 10 MB/s. Приходится перекопировать файл, чтобы
уменьшить фрагментацию. Так что перекопирование после скачивания в таком
случае -- обязательно! В aria2, к сожалению, из коробки возможности
сделать cp после скачивания и seed-ить из нового места не получится.
Наверное можно написать скрипт который приостановит seeding, сделает
копирование, переместит, продолжит seeding. Но ещё не смотрел всерьёз в
эту сторону.

Зато впервые ради эксперимента включил большие размеры блоков: recordsize=1M.

Заблуждения о GDPR

https://habr.com/post/414053/
Статья в целом высосана из пальца, но действительно я слышал много
подобных мифов о GDPR. Лично я считаю что GDPR крайне нужная штука.
В РФ уже и раньше двигались в сторону подобных законов, что есть
хорошо. В Европе GDPR пришёл внезапно, а не плавно как у нас и
поэтому так много о нём говорят.

Посмотрел фильм Детонатор

https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D1%82%D0%BE%D0%BD%D0%B0%D1%82%D0%BE%D1%80_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2004)
Где-то 3/4 фильма я наверное скучал, не захватывал. Под конец уже стало
получше, но всё-равно не было особо никакого восторга. Но вот на
следующий день, спустя время, всё вспоминал о нём и понял что он
понравился, раз остался в голове, не выходит! Поднимает вопросы
не часто возникающие у фантастов по теме перемещения во времени.

Посмотрел "Большой побег"

https://ru.wikipedia.org/wiki/%D0%92%D0%B5%D0%BB%D0%B8%D0%BA%D0%B8%D0%B9_%D0%BF%D0%BE%D0%B1%D0%B5%D0%B3
Очень понравился! Но на протяжении *всего* фильма (ну кроме конца) не
покидало ощущение что уж какие-то больно добрые все фрицы в этом лагере.
Прям нянчатся с этими офицерами, особенно не наказывая и давая огромную
волю на то чтобы работать. Собственно, из-за этого и прогорели. Только в
конце они наконец догадались расстрелять. Но, это уже, насколько понял,
Гестапо взяло дело в свои руки.

Gorguts -- Colored Sands

https://en.wikipedia.org/wiki/Colored_Sands
Долго не включал этот альбом, единственный упомянутый явно на моей
домашней странице. В жизни вообще меня впечатляли до мурашек только два
альбома: Nightwish - Once и этот Colored Sands.

Once... видимо потому-что был маленьким и такого богатого симфо-метала
не слышал раньше вот и впечатлил. Альбом я считаю неплохим и сейчас, но
по ощущениям он наравне с кучей остальных.

А вот Colored Sands до сих пор, с 2013-го года, доставляет немалое
удовольствие и восторг от гениальнейшей работы! Не забуду тот день когда
в полночь я его получил и начал слушать. С час я не отрывался от него
вообще -- просто надел наушники и слушал. В середине альбома есть
симфонический трэк "The Battle of Chamdo" после которого врывается
"Enemies of Compassion". С полминуты я был полностью поглощён
разнообразными чувствами. За несколько лет до этого, в YouTube Gorguts
выложили Unnamed трэк. Я его слушал, но спустя годы позабыл. На самом
деле это был сильно изменённый Enemies Of Compassion. Так вот когда этот
трэк на итоговом альбоме резко ворвался, то у меня сильнейшее, как
никогда, ощущение дежа вю и полная растерянность от того, что я не
понимаю где я мог его слышать раньше. Ведь явно я его не мог слышать
раньше -- альбом то только вышел. От Gorguts более десяти лет не было
(про Unnamed я просто позабыл) никаких вестей. Но тут сильнейшее
ощущение что я с ним знаком.

Лично для меня этот альбом идеален! В нём есть всё что (моя) душа
пожелает. Из оригинального состава со времён легендарного революционного
альбома Obscura остался только Люк Лемей. А присоединились, Kevin
Hufnagel и Colin Marston -- крутейшие убермузыканты с которыми уже был
знаком по Dysrhythmia. Если и есть музыка идеально вписывающаяся в
внутренний мир какого-то определённого человека, то у меня это
однозначно этот альбом!

Люк Лемей -- гений, создавший ещё и альбом Obscura, с которым знаком
каждый уважающий себя металлист.

Tim Pope не перестаёт удивлять, даже домашней страничкой

https://tpo.pe/
Казалось бы обычная страница. Но если стукнуться curl-ом, чтобы у
него был не броузерский User-Agent, то мы получим shell-скрипт,
видимо, развёртывающий домашнее рабочее окружение Тима.

10 странных причин ухода из группы

http://www.hitkiller.com/10-strannyx-prichin-uxoda-iz-gruppy.html
Ох уж эти басисты, постоянно всё именно с ними происходит!

Зоопарк firewall-ов в Linux

https://www.opennet.ru/opennews/art.shtml?num=38901
https://www.opennet.ru/opennews/art.shtml?num=48690
Я так давно пользовался iptables, что напрочь забыл (ну и задач не
попадалось) что оказывается они только IPv4 пакетов. А ещё есть
ip6tabkes, arptables, ebtables. Потом придумали nftables. А теперь вот
ещё и bpfilter. У меня даже мысли не возникало после многолетнего
использования ipfw (ipf слишком прост и не удовлетворяет даже мои
запросы, а PF... появился сильно позже ipfw) что в Linux такой зоопарк.

Впрочем так было в нём всегда. Аж страшно вспоминать что я с этим
мирился. ifconfig есть. Но для TUN/TAP: tunctl. Для bridge: bridgectl.
Для VLAN-ов: какая-то отдельная штука. Для bonding: ifenslave. Linux
(именно Linux) это помойка самого разностороннего кода. В *BSD системах
всё целостно. *Всё* что касается сетевых интерфейсов делается одной
командой ifconfig: VLAN, TUN/TAP, туннели, bridge, bond, IPv4/IPv6
адресация, итд.

ipfw firewall: IPv4, IPv6, TCP/UDP/SCTP, ICMP*, Ethernet, traffic
shaper/scheduler, NAT, NPTv6, NAT64, IPsec. Stateless и stateful режимы
работы. Всё в одном. Честно, PF не трогал -- может там ещё всё гораздо
лучше. Но оно в *удобном* одном интерфейсе, а не iptables от которого в
дрожь бросает в плане useability.

А в *BSD всё что касается статистик и мониторинга в удобных командах
знающих всё обо всём: fstat, gstat, ifmcstat, iostat, ipfstat, kldstat,
lockstat, netstat, nfsstat, plockstat, pmcstat, procstat, pstat,
sockstat, vmstat. Почти все они имеют возможность вывода как в
человекочитаемом, так и машиночитаемом виде. У почти всех есть
возможность повтора вывода, чтобы делать что-то типа мониторинга. В
Linux это были бы сплошь разрозненные утилиты с совершенно непохожим
интерфейсом, документацией и возможностями.

Аналогично касается конфигурирования: acpiconf, atmconfig, bsdconfig,
ifconfig, kldconfig, mdconfig, pciconf, usbconfig. sysctl в *BSD
системах делает *очень* многое. В Linux: есть и sysctl и /sys.

Гуманоиды в Королёве

https://www.ivi.ru/watch/gumanoidy_v_koroleve
Вот значит как внешний мир о королёвцах думает -- мы отдельный мир, где
внезапно могут появится гуманоиды :-). Я слышал что за МКАДом жизни нет.
О радиоактивных болотах Королёва. А теперь вот сериал имеется.

Новость об NNCP 3.3 на OpenNet

http://www.opennet.ru/opennews/art.shtml?num=48756
А то больше года я туда что-то не публиковал новостей о релизах.

NNCP год назад засветился в блоге Брюса Шнайера

https://www.schneier.com/blog/archives/2017/04/friday_squid_bl_574.html#c6751051

    It's an interesting project. It mixes aspects of UUCP, Sendmail and
    others with heightened security. The nice thing about it is support
    for sneakernet, dead drop, and air gaps. The peer-to-peer crypto is
    based on Noise, a framework highly recommended by cryptographers.

Самое главное что в нём заметили это то, что он поддерживает флоппинет,
dead drop-ы и air gaps, чего другие в принципе не предоставляют.

Посмотрел "23"

https://www.kinopoisk.ru/film/23-1998-79905/
Особенно на фоне всяких "Хакеров" -- отличный фильм! Упоминается
настоящий Chaos Computer Club, старые добрые модемы с BBS-like выходом.
Августа Диля я могу вспомнить только по роли в Бесславных Ублюдках и с
трудом я мог не представлять главного героя в форме СС. Играет отлично!

Зарелизиз NNCP 3.3

https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-June/000071.html
Релиз в котором дореализовал то, что копилось продолжительное время в
голове.

* Во-первых, более высокоприоритетные файлы которые появились во время
  передачи nncp-daemon-ом, будут помещены (если их запросили, конечно
  же) в очереди в начало. Раньше обе системы осведомлялись и знали что
  появился новый файл, пускай более высокоприоритетный, но он добавлялся
  в конец очереди. Сейчас он будет помещён перед более
  низкоприоритетными. Если мы качаем почтовые сообщения и пришло ещё
  одно -- оно будет добавлено в конец почтовым, но в любом случае перед
  обычными файлами. Раньше только переконнектом можно было заставить
  прососаться более высокоприоритетные. Теперь они по сути прерывают
  передачу, продолжая потом
* Во-вторых, появился простой packet rate limiter для протокола
  синхронизации. Когда рукопожатие закончилось, то максимальное кол-во
  пакетов в секунду можно регулировать -rxrate/-txrate опциями командной
  строки и в YAML конфиге. Так как максимальный размер пакета это 64 KiB,
  то можно это использовать для грубого traffic shaper
* В-третьих, уровни nice (приоритеты) можно теперь задавать не просто
  числом от 1 до 255, а символьными алиасами: NORMAL, PRIORITY, BULK,
  FLASH. Есть сокращения: N, P, B, F. К приоритету можно добавить дельту
  в виде "+1", "-2". Допустимы значения от "-31" до "+32" (кроме BULK,
  где только "+31"). Мне кажется это ближе к удобству как задавалось в
  UUCP, но удобнее UUCP. Значения по-умолчанию теперь поменялись для
  пакетов и FLASH уровень nice по-умолчанию не используется нигде
* Ну и наконец nncp-daemon смотрит на наличие .seen файлов. Возможно их
  доставили каким-то сторонним способом (флешка например) и tossing уже
  прошёл через них -- нужно сообщить удалённой стороне что всё уже
  скачано

Как настроить пересылку корпоративной почты на личный адрес

https://te-st.ru/2018/06/08/how-to-set-up-the-forwarding-of-corporate-mail-to-your-personal-address/
Эта статья показывает два факта:

* то, что люди используют web-интерфейсы для работы почтой и поэтому
  страдают, потому-что в каждом сервисе они отличаются. Действительно
  получается что основная масса народа в принципе даже не знает что
  почту, мягко говоря, стоит использовать через почтовый клиент. Решение
  проблемы для многочисленных ящиков/серверов: почтовый клиент. Точка.
  Но нет, статья предлагает просто пересылать в какой-то один
* то, что из-за подобных статей УЖАСНО страдает корпоративная
  безопасность. У нас, на полном серьёзе, за это могли бы уволить, как
  минимум отругать

Как же достала весь этот тупейший бред по поводу "удобства"! Сначала
люди просто выбрасывают удобный инструмент, при этом создаётся
неудобство, начинают избавляться от него совершенно безумными способами
(типа отправки рабочей корреспонденции на личный ящик -- как правило,
это просто настройка слива корпоративной/коммерческой тайны на сервера
недружественных государств).

В детстве все читали книгу "Вредные советы". И она была смешна,
потому-что все понимали что причины/доводы описанные к каждому совету --
несерьёзны. Статья о forwarding-е чистейший вредный совет, да вот беда
что люди тут уже не смеются.

Слияние Tor и Mozilla Browser

https://habr.com/company/globalsign/blog/413709/
Tormozilla Browser!

PyGOST в научной деятельности

http://cyberrus.com/wp-content/uploads/2017/10/51-56-119-17_8.-%D0%9A%D0%BE%D0%BC%D0%B0%D1%80%D0%BE%D0%B2%D0%B0.pdf
Коллега показала внезапно найденную статью-работу аспирантов где они
используют PyGOST. Конечно ни на меня, ни на проект ссылок никаких не
дают. Лестно что оно засветилось, но всё же работа абсолютно
бессмысленная. Люди сравнивают производительность двух функций на pure
Python и делают вывод что 34.10-2012 может и хорош, но в разы медленнее.
Мне кажется я за час могу прооптимизировать код Стрибога и смысл работы
будет полностью аннулирован -- Стрибог будет быстрее 34.11-94.

Сравнивать надо программы где попытались выжать всё что только могли из
SIMD-расширений процессоров например или GPU. PyGOST вообще не старается
быть быстрым -- он старается быть простым и читабельным в коде.

Например Wikipedia (с соответствующими ссылками) говорит что Стрибог (а
значит и 34.10-2012 (256 бит)), как правило, быстрее старого хэша и даже
значительно: https://ru.wikipedia.org/wiki/%D0%93%D0%9E%D0%A1%D0%A2_%D0%A0_34.11-2012

Самые быстрые барабанщики в мире

http://www.hitkiller.com/samye-bystrye-barabanshhiki-na-svete.html
Когда я был маленьким, то к нам в город приехал передвижной цирк с
животными. Животных очень всегда любил и помню что попросил у
родителей денег на билет, пускай даже одному чтобы сходить. Больше
всего запомнился заяц, которому когда подносили барабан, то он
очень быстро лапками по нему молотил. Видео с рекордсменом
барабанщиком напомнило того зайца.

Новый вариант как испортить в очередной раз отношения на работе

То, что я способен посраться даже с теми, с кем, многим кажется,
невозможно -- факт известный. В ivi это как правило связано было с
качеством кода с которым я интегрируюсь, невыполненными сроками,
админской деятельностью. И инициатором являюсь я, потому-что нетерпелив
и имею, видимо, завышенные никому не нужные требования. А на днях возник
ещё один вариант порчи отношений, но уже стороннего человека ко мне:
если я что-то плохо объясняю, то он не переспрашивают, а просто говорит
"свали". В общем, в очередной раз подтверждается что излишняя инициатива
в чём-то помочь -- обернётся против.

Ответ Linux Foundation на покупку Github-а Microsoft

https://www.linux.org.ru/news/opensource/14269275
Больше всего меня удивило что кто-то считал, что приобретение Github-а
может как-то означать что Microsoft "завладеет" чьми-то кодом. Ужас
какой бред. Неужели таких людей было много и среди 250k+ мигрировавших
проектов именно такие? Именно для всего подобного и создаются
лицензионные соглашения, особенно которые copyleft. Лично у меня
неприязнь к Microsoft/Github только одна -- я уверен что они сделают
плохой useability, например даже для просмотра в обязательном порядке
требуя JS, как например Google делает в Google Groups. Доставка кода на
лету же сейчас модно и корпорации любят это.

Интереснейшая статья о том как транспортировать видео в сетях

https://habr.com/company/oleg-bunin/blog/413479/
RTMP, WebRTC, RTSP/RTP, HLS, DASH. Почему столько транспортов, их за и
против, где имеет смысл использовать. Очень понятно расписано.

Россия -- родина всей монументальной скульптуры на планете

https://scienceblogger.livejournal.com/438070.html?nojs=1

Культурно образовывал молодую коллегу девушку

А то узнал что знакома с Покемонами (которых я не видел), но не знакома
с Мышами Рокерами с Марса (впрочем, я только название наверное и помню).
Пришлось познакомить с представителями порнограйгд и копрограйнд культуры:

* https://www.youtube.com/watch?v=BKNhwrYdQwg -- известными популярными
  чехами SPASM
* https://www.youtube.com/watch?v=XzZzhJWxWhM -- не менее известными
  чешскими копрограйндерами GUTALAX
* https://www.youtube.com/watch?v=G4QJoVuGLXg -- ярчайшими
  представителями нашей порно/горграйнд столицы (Иваново) SEPTICOPYEMIA.
  Пришлось объяснять ещё и что такое буккаке
* https://www.youtube.com/watch?v=l1zFkkqHkec -- футболками нашей
  несравненной группы из Твери DUODILDO VIBRATOR, которых у меня было
  масса, но все уже износились
* https://www.youtube.com/watch?v=QfXJhEaoN5k -- клёвыми японскими
  one-man-band группами в виде NEEDLE CONTAMINATED PORK

Прочитал "Угонщиков" Терри Пратчетта

https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F_%C2%AB%D0%9D%D0%BE%D0%BC%D1%8B%C2%BB
Первая книга из серии про номов. В целом получил удовольствие, но до
большинства книг Плоского мира ей далеко. Но уже начинал вторую книгу.
В Wikipedia увидел факт что действие происходит там же где и его книги
про Джонни Максвелла -- именно их я закончил читать перед этим.

Доля IPv6 в США превысила половину

http://www.opennet.ru/opennews/art.shtml?num=48727
В дата-центрах наших вроде бы везде предоставляют IPv6.
А вот по домам нет. Позор нам тут, позор.

OpenBSD workstation guide

https://begriffs.com/posts/2017-05-17-openbsd-workstation-guide.html
Очень хорошее рассмотрение того как сделать отличную рабочую станцию под
управлением OpenBSD. Лично для меня самое ценное из статьи: список софта
используемого под кучу разнообразных задач. Взял на заметку вот такой
вот календарь: https://calcurse.org/

Почта, почтовые рассылки, Github

https://begriffs.com/posts/2018-06-05-mailing-list-vs-github.html
Автор показывает что почтовые рассылки можно отлично использовать для
отправки патчей и их обсуждения без какого-либо дополнительного
громоздкого online софта типа Gitlab/Github/Gerrit.

Я пару лет назад сильно холиварил по этому поводу на работе. В ivi ревью
проводилось просто прямо в комментариях Redmine-а. Это было удобно,
вполне. На текущей работе используется Gerrit. Он мне не нравился с
первого раза и не нравится и сейчас. Лично я его не подниму -- глюкавая
тяжёлая вещь, которая, на мой взгляд, ничего не решит если люди в
состоянии использовать почтовый клиент.

Но... как уже написал, требует умения владения почтой. Сегодня мне один
человек сообщил что я первый кто не доволен HTML почтой с top-posting и
что вообще все всегда просят полностью цитировать письмо на которое дают
ответ. Прежде уйму времени видел как люди абсолютно полностью не следят
за тредами и если им нужно написать foo@bar.com-у, то они просто ищут
любое письмо от него и нажимают ответ, не меняя ни темы, и даже оставляя
прошлую цитату совершенно полностью не имеющую отношения к тому о чём
они будут писать. Одной коллеге видимо заметили что у неё все сообщения
это один большой тред -- так сегодня *каждое* сообщение было не связано
с предыдущими, In-Reply-To/References напрочь стал отсутствовать.

Такое ощущение что люди в принципе не приемлют работающего удобного
софта и технологий. Если его им дать, то они, как специально, найдут
массу способов превратить его в нечто неперевериваемое чтобы оправдать
переход на что-то очередное новенькое свежее и shiny. Всю жизнь все
читали сверху вниз (ну в нашем языке) последовательно, а потом решили:
давайте ответ помещать перед вопросом!? А давайте ещё вместо текста
посылать HTML документ? А ещё связывать все письма в одну цепочку. А ещё
все все все цитаты как снежный ком наращивать. И после этого конечно же
любой согласится что любое убожество типа IM-клиентов будет лучшим
средством коммуникации людей.

Точно так же как и технологии не относящиеся к коммуникациям: людям
пофиг что у них данные в принципе не в сохранности (а зачем тогда эти
данные им нужны, спрашивается?), зато шрифтики красивы. Я так и не понял
в какой момент произошла разсинхронизация между мной и всеми окружающими
меня людьми: вроде бы все начинали примерно с одних и тех же компьютеров,
операционных систем (MS-DOS, Windows), но потом что-то пошло не так.
Практически никакие дорожки в ИТ мире теперь не пересекаются между нами.
А многие дорожки стёрлись напрочь: современный пользователь, похоже,
даже не подозревает что между компьютерами в принципе возможно передать
данные в зашифрованном виде (я имею в виду действительно зашифрованном,
чтобы третье лицо не нарушило конфиденциальность, а не как в Telegram).

Безусловно и про меня у них аналогичные мысли :-), только прямо наоборот.
Некоторые обзывают пещерным человеком, но при этом когда хотят защитить
SOCK-прокси, считают простейший вариант в виде stunnel абсолютно
неприемлемым и переусложненным (я кстати так и не узнал а какой же
вариант будет нормальным? похоже... MTProxy!). Каждый убеждён что
обычному пользователю вообще не нужно иметь никаких данных хранимых на
компьютере -- это задача облаков, а всякие резервные копии, RAID (или
аналоги) это для упоротых людей.

Моя проблема только в одном -- я почему-то пытаюсь навязать своё мнение,
меряю людей по себе. У нас всех банально в корне совершенно разные
потребности, мировоззрение и ценности. Из серии "сытый голодного не
вразумит".

tracker.cypherpunks.ru обслуживает 580k+ торрентов

А ведь годами я не замечал чтобы он обслуживал что-то кроме моих
торрентов (в основном это http://cryptoparty.ru/Passed.html).

Тюнинг FreeBSD

Пошарив по поисковикам, вижу что tracker.cypherpunks.ru много где
упоминается среди списка BitTorrent трэкеров. Сегодня занялся тюнингом
ядерных параметров чтобы тысячи пакетов/сек работали без порождения 8сек
ping-ов.

В amd64 и современной FreeBSD все параметры которые рекомендуют
подкрутить: уже имеют огромнейшие значения. netstat -m говорит что в
память по сетевым подключениям я не упрусь никогда. По TCP вообще нет
никаких ожиданий в очередях: netstat -i. Похоже основной повлиявший
параметр это kern.ipc.somaxconn.

Microsoft acquires go get

http://harmful.cat-v.org/Blog/2018/06/04/1/

Github учётная запись удалена

Когда-то давно я уже вынес все свои репозитории с Github-а из-за его
terms of service.
c79456c70ed4bfabf1fa05110bb1d71b3fcac398
b9d2f499f6f68e13cd82ccf7fa2ca37097942653
d800b73a50023c7ab15a16911b3c8cfedf86c841
Но учётная запись оставалась чтобы делать fork/pull request по мелочам,
заводить тикеты. А сегодня Github куплен Microsoft. Стопудово это
приведёт к тому, что страницы вряд ли будут открываться без скачивания к
себе закрытой программы. Пока ещё можно, то удалился полностью.

Королёв -- прекрасен!

На выходных часто пешком или общественным транспортом езжу то к
родителям, то к друзьям, то просто в магазин (закупиться тем, чего нет в
близлежащих). Это районы Болшево, Подлипки, Юбилейный, старые и новые
части города (новые это там, где раньше были только деревья или домики).
И вот глаз нарадоваться не может как же хорошо всё облагоустраивается из
года в год, улучшается. Полно людей, довольных, счастливых, семей,
велосипедистов, девушек красивых. Относительно регулярно какие-то
праздники устраиваются -- пускай магазинами, но всё-равно поднятие
настроение во всей округе. Так вот идёшь и тебе просто хорошо и
радостно. Особенно вспоминая места какие они были прежде. Я всегда любил
свой город, но он становится всё лучше и лучше. Да, когда он был закрыт
(и назывался Калининградом), у нас никаких не-русских на улицах не
встретишь, но, ничего страшного я считаю. Одно но: количество зелени
уменьшается, но ни в какое сравнение с тем как это происходит в Москве
например -- у нас очень зелёный город.

Посмотрел "Хакеры" и "Сеть"

О "Хакерах" упоминают относительно часто в разговорах, а я, не смотря на
то, что фильм 1995-го года, так и не посмотрел его. Решил исправить этот
недочёт. Я слышал что фильм с технической точки зрения так себе. Но, я
не ожидал что настолько. Один из худших фильмов которые я когда-либо
видел! А его техническая сторона... хоть как-то чтобы оно соприкасалось
с действительным миром компьютеров -- полнейшее срамнейшее говно. Мне
кажется фильм способен впечатлить 11-12 летних подростков, плохо
знакомых с компьютерами. Единственное что в нём было не бредово: эти
подростки мечтающе и заворожённо говорят о UNIX manual-ах (хотя, лично
я, в их возрасте уже банально использовал UNIX-like системы как основную
ОС). А всё остальное... мне даже стыдно как-то критиковать ибо такой
бред. И сама работа режиссёра мне не понравилась -- он явно пытается
вставлять трэки Prodigy чтобы типа показать активные действия, action,
но это вызывает только смех. Даже Матрица с её nmap-ом куда круче
выглядит по правдоподобности.

Но, пока читал про "Хакеров", наткнулся на упоминание "Сети" -- тоже
фильм 1995-го года с Сандрой Баллок. И тоже посмотрел. И вот это просто
небо и земля! Безусловно оно там конечно тоже наивно, но там хотя бы
показывают debugger-ы и поиск ветвлений в ассемблере, whois в IRC,
telnet, traceroute показывающий AS (автономные системы), триангуляцию
положения сотового телефона. Про этом можно забыть -- суть фильма в том,
что наши жизни дико зависят от нескольких байтах в базах данных
компьютеров и информация которой мы сорим в сетях достаточно чтобы
охмурить голову любому человеку. Казалось бы -- тема не нова. Но это
было в 1995-ом году! А сейчас прошло чуть ли не четверть века и всё
только ещё больше усугублено -- информацией люди сорят так, что с
точностью до часов можно предсказывать их шаги и вообще решения в жизни.
Вместо огромного количества разрозненных баз данных -- большинство людей
централизованно находится всего-лишь в нескольких (Faceboogle и Apple).

В один и тот же год выпустили два фильма на тему кракинга и вообще сетей
с компьютерами, но один вполне себе хорош и крут в плане реалистичности
(плюс Сандра на которую просто приятно смотреть), а другой... стыдоба и
откровенное дерьмо (плюс Анджелина Джоли на которую, лично мне, не очень
приятно смотреть). Но, "Хакеры" гораздо более известны и популярны
оказались.

Фотография потоков лавы из космоса

https://kiri2ll.livejournal.com/983270.html?nojs=1
Очень красиво! Но, лучше не попадаться в такие природные явления рядом.

Трэкбол vs мышки

http://xahlee.info/kbd/trackball_vs_mouse.html
После нескольких лет использования двух трэкболов, подтверждаю все его
преимущества описанные в статье. В FPS не поиграешь (хотя я на работе
как-то сделал на трэкболе двоих коллег в Q3, но я ж был "отцом" в этой
игре), зато во всём остальном трэкбол однозначно удобнее. Но приходится
регулярно протирать его от скапливающейся грязи.

А также есть ещё и список лучших трэкболов (по отзывам людей) на 2018-ый
год: http://xahlee.info/kbd/trackball.html
Kensington Expert Mouse который я использую присутствует и очень
рекомендую его, вместо какого-нибудь Logitech Marble. В Москве я его без
проблем находил (хотя Marble наверное самый доступный). Как минимум он
хорош своим scroll-колесом.

Зарелизил NNCP 3.2 с исправлением зависимости от баги в самом Go

https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-June/000069.html
Использовал сегодня nncp-bundle команду для перелива одних данных.
Ничего не падает, но не работает. -debug говорит что корявый tar
заголовок встречает в потоке.

Оказалось что в Go 1.9 archive/tar библиотека не создавала валидные tar
архивы с длинными путями (более 100 символов). А я nncp-bundle код делал
рассматривая как-раз именно эти архивы. Более того, BSD tar успешно их
обрабатывал. В Go 1.10 они исправили багу в https://github.com/golang/go/issues/9683
и начали создавать корректные архивы которые уже nncp-bundle не в
состоянии был обработать.

В чём проблема? Мне необходимо в потоке байт (которые например льются с
CD-ROM, ленты, просто блочного устройства) искать так называемые NNCP
bundle-ы, которые чисто технически являются tar архивом с пакетами
сложенными в виде:

    NNCP/2WHBV3TPZHDOZGUJEH563ZEK7M33J4UESRFO4PDKWD5KZNPROABQ/PKTJQKU5M62LF3IND7JTPIJB5A45FSSQ7TEP4SGGT26RW4WAE76A/HKKECXX7PWZ6YCDMWU74BT6OYKDBZLKF25NI4S3LZ3CJ57WTVMAA

где (в данном конкретном случае):
* 2WHBV3TPZHDOZGUJEH563ZEK7M33J4UESRFO4PDKWD5KZNPROABQ -- получатель
* PKTJQKU5M62LF3IND7JTPIJB5A45FSSQ7TEP4SGGT26RW4WAE76A -- отправитель
* HKKECXX7PWZ6YCDMWU74BT6OYKDBZLKF25NI4S3LZ3CJ57WTVMAA -- шифрованный пакет

Всё это в Base32 и поэтому суммарная длина такого пути -- 163 символа.
Сократить это можно каким-нибудь Base64, но оно всё-равно будет длиннее
100 символов и менее удобно для использования человеком.

tar заголовок (USTAR и PAX) имеет фиксированные позиции для хранения
путей. Но в нём два поля: само имя файла и некий префикс который к нему
можно добавить. Длина имени файла ограничена сотней символов.

Для чего я добавлял NNCP/ директорию? Чтобы как-раз таки именно его
искать в потоке байт и пытаться интерпретировать последующие байты как
tar заголовок. Go 1.9 archive/tar библиотека не проверяла длину пути и
буквально просто засовывала эти 163 байта. Почему BSD tar это читал?
Видимо ориентировался по нулевым байтам каким-нибудь. Просто повезло.

Go 1.10 библиотека стала делать корректно: определяет длину пути и
разбивает его на части. Имя пакета (в моём случае) шло в имя файла, а
остальное отправлялось в середине заголовка в поле префикса. В итоге
"NNCP/" оказался где-то в середине заголовка и вся логика по поиску tar
заголовка ломалась. А искать название пакета я не могу потому-что это
псевдослучайная строка. Можно конечно усложнить сам код поиска и в
памяти, найдя NNCP/, "расчитывать" поток байт назад чтобы найти начало
заголовка.

Я решил более простым (с точки зрения кода) способом, но требующим чуть
больше места для хранения. Я просто добавляю перед каждым файлом "NNCP"
директорию в архив. Так как её длина маленькая, то она помещается
полностью в поле имени файла и находится в начале архива, как и прежде.
В коде я, как и прежде, ищу "NNCP", интерпретирую начиная с него байты
как tar заголовок, проверяю что это директория, дальше считываю
следующий заголовок, который уже должен быть файлом с NNCP пакетом.
То есть, теперь хранится вот так:

    NNCP/
    NNCP/2WHBV3TPZHDOZGUJEH563ZEK7M33J4UESRFO4PDKWD5KZNPROABQ/PKTJQKU5M62LF3IND7JTPIJB5A45FSSQ7TEP4SGGT26RW4WAE76A/HKKECXX7PWZ6YCDMWU74BT6OYKDBZLKF25NI4S3LZ3CJ57WTVMAA

WhatsApp живёт с 50-ю инженерами для почти миллиарда пользователей

https://www.wired.com/2015/09/whatsapp-serves-900-million-users-50-engineers/

И, как известно, WhatsApp использует протоколы: Noise (атаснейшая штука,
отличнейший выбор), Signal (достойная вещь тоже для IM); FreeBSD и Erlang.
FreeBSD у них держит 2 миллиона TCP соединений на одной машине.

В одном из интервью их спросили почему не GNU/Linux?
http://uk.businessinsider.com/whatsapp-built-using-erlang-and-freebsd-2015-10

    Linux is a beast of complexity. FreeBSD has the advantage of being a
    single distribution with an extraordinarily good ports collection.

На одном из сайтов тоже ответили на вопрос почему не GNU/Linux?
https://www.quora.com/Why-did-WhatsApp-choose-FreeBSD-over-Linux

    Linux is the only OS that excels in nothing.

    Windows has better audio quality, better media support, and PC
    gaming exists on Windows.

    MacOS is productive, inspiring, and preferred by many developers.

    FreeBSD is closer to MacOS than Linux is. There are less surprises
    on deployment. FreeBSD is organized, stable, and secure. Linux
    panics more often. Even leap seconds can crash Linux servers.

    Linux is a mess. I remember how many issues I had on upgrading
    (Debian, Ubuntu, Gentoo). Since my servers are on FreeBSD, I have
    been having only seamless upgrades over 8 years. (No mess with the
    bootloader config, no chaos in /etc)

и ещё про файловые системы и, особенно, btrfs:

    Anyone who cares about their data would go for ZFS (with the
    exception of those huge companies who can afford implementing their
    own storage systems that have similar data-healing features).

    The most pathetic FS ever developed is BTRFS. It’s a shame that they
    still didn’t stop fooling the world about it. The companies behind
    it are too large to admit the stupidity. No sane person would ever
    put production data on BTRFS. XFS is usable, but has nothing of the
    power of ZFS.

И вот во всём согласен что самое точное слово для Linux мира это "mess".
И то, что оно ничем не выделяется вообще -- в Linux ничего нет
выдающегося (ну кроме copyleft, за это действительно уважаю). Разве что
из коробки он хорошо будет работать на суперкомпьютерах и утилизировать
многопроцессорные системы. Даже чисто технологически GNU/Linux мир
крайне отстаёт: ZFS, DTrace, LXC его на десять лет позже Jails
появившийся, ад со звуковыми системами.

Из любопытства посмотрел статистику по входящему трафику

И у меня за прошлый месяц было более 11 TB скачано.
Сколько отдано -- Ростелекомовский кабинет не показывает.
Вспоминаю разговоры о том что "терабайта хватит всем",
плюс то, что через месяц закон Яровой должен вступить в силу.

Оказывается Downfall создал тот же автор что и Cat Lady

http://the-cat-lady.wikia.com/wiki/Downfall_-_A_Horror_Adventure_Game
https://en.wikipedia.org/wiki/The_Cat_Lady
Эти два квеста очень понравились и только сейчас увидел что их сделал
один и тот же автор. Достойнейшие творения! Хотя Downfall по началу
очень кажется отталкивающим наколенным поделием.

Разговоры о приобретении Github Microsoft-ом

http://www.businessinsider.com/2-billion-startup-github-could-be-for-sale-microsoft-2018-5
Если это всё же произойдёт, то будет конечно огромный удар по свободному
ПО, которое вовсю хостится на Github. Впрочем... лично я уже давно не
использую его и не рассматриваю как вариант:

* многие must-have действия делаются только с включённым JavaScript
* его ToS, похоже, не совместим со свободным ПО и комментариев по этому
  поводу они так и не дают
  c79456c70ed4bfabf1fa05110bb1d71b3fcac398
  b9d2f499f6f68e13cd82ccf7fa2ca37097942653
  d800b73a50023c7ab15a16911b3c8cfedf86c841
* Вообще стыдоба, но он не работает по IPv6. С ходу мне кажется это чуть
  ли не единственный из крупных активно используемых сервисов который до
  сих пор его не поддерживает

Ryzen действительно виснет

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=225584
Никак не связанно с bdb46c4c59a780a8760b7a4dafcda88b13f8be6f, но чисто
случайно по совпадению увидел вот такой тикет где действительно на Ryzen
процессорах есть повисания. AMD -- в топку. Я просто как-то задумывался
а не посмотреть ли в сторону AMD процессоров.

Контактная информация calomel.org

https://calomel.org/calomel_at.html
Вот меня ещё называли задротом, но этот чувак переплёвывает.

* Если ваш RSS-reader не поддерживает ECDHE, ChaCha20/AES-256, ECDSA
  256bit, то вы не сможете использовать его HTTPS. Вообще форсированно
  вот так заботится о приватности/безопасности пользователей сайта, по
  моему, чересчур. Это ж пользователю надо, а не самому сайту
* Явно написали что не принимают подарков, пожертвований, итд, показывая
  что оно создаётся бескорыстно для блага. Это да, хорошо
* А чтобы узнать email адрес для связи, то надо выполнить echo | tr
  код, что отсеивает всяких пользователей Windows. Это тоже здорово, тем
  более что на сайте только по нормальным ОС есть информация, но
  чересчур радикально :-)
* А когда я им отправил письмо, то их почтовый сервер отказался общаться
  без TLS. Прям вот... TLS-lover-ы. С переездом отправляющего сервера на
  VDS (потому-что сраный Ростелеком не предупреждает о том что PTR
  запись он даёт только юридическим лицам) я, как оказалось, TLS вырубил
  вообще. Ну сейчас в клиентском режиме без проверки сертификатов сделал.
  Ибо особенно в SMTP вообще не вижу смысла в TLS особо

Intel vs AMD

https://utcc.utoronto.ca/~cks/space/blog/tech/MyIntelVsAMDView-2018
Опытный ИТ-шник рассказывает что, не смотря на его нелюбовь к Intel,
альтернативы в виде AMD всё-равно (даже не для сервера) нет. Это
относится и ко мне пока -- как бы я не не хотел видеть встроенный
компьютер с полноценной ОС Minix у себя в процессора, но пока нет
(возможно кроме arm64) возможности взять и купить что-то другое что
могло бы использоваться в качестве сервера за вменяемые деньги и 64-х
битное. Например БайкалТ1 за 40 тыс.руб. (f42b52ec88657b04454afac2da44353998bb0744)
32-х битный и поэтому никакой ZFS, ну и FreeBSD я думаю там не ахти
будет работать. AMD, как пишет автор, и больше жрёт и медленнее работает
и бывают просто повисания, нет стабильности из серии just works.

Предложение о едином стандарте обмена сообщениями

https://habr.com/post/412985/
Министр ФРГ предложила сделать yet another XMPP/Matrix стандарт. Прям
вот взять бы поп-корн и последить что же из этого получится. Корпорации
делают всё лишь бы никакой совместимости между ними не было.

drone.io из-за GDPR закрывает форум

https://discourse.drone.io/t/shutting-down-forum-gdpr/2297/13
Про сам сайт вообще никогда не слышал, но сама ситуация интересна.
Open-source (не знаю free software ли) проект где форум администрируется
одним человеком вынужден закрыться из-за бремени GDPR. Ведь и у нас до
такого дойдёт запросто. У нас уже есть конечно "законы о блоггерах", но
таких как я он не затрагивает. Но запросто появятся (что, с одной
стороны и хорошо) и аналогичные GDPR более жёсткие.

Network tuning and performance guide for FreeBSD

https://calomel.org/network_performance.html
https://calomel.org/freebsd_network_tuning.html
Отличнейшая статья актуальная не только для FreeBSD/OpenBSD систем!

* Дерьмовое дешёвое железо => фиговая производительность, не зависимо от
  используемой ОС. Поэтому мой дешёвые Celeron встроенный на мать: так
  не в состоянии выжать гигабит
* FreeBSD любит память. Она очень хорошо и активно её использует. В
  отличии от Linux ядра, где полно памяти может постоянно простаивать. И
  речь даже не о ZFS
* Там написано что OpenBSD не увидит памяти больше чем 3.1 GB. Не
  разбирался почему, но, видимо ядро больше этого сегмента (из-за
  ограничений/особенностей x86-архитектуры) не увидит. Это кстати прям
  дико удручает в OpenBSD. Казалось бы замечательнейшая ОС, но...
  вопросы SMP, вот памяти/производительности выглядят очень плачевно
* HyperThreading -- надо отрубать. Чего я делаю уже давно на всех
  компьютерах
* OpenBSD, пишут, всё-равно себя ведёт как однопроцессорная система (в
  сетевых задачах, firewall)
* Настройки ZFS могут в три (!!!) раза повысить скорость на чтение с
  NVMe диска

Лавина UDP до моего BitTorrent tracker

Более двух суток на мой компьютер с BitTorrent tracker-ом идут тысячи
UDP пакетов/сек. Из-за этого (возможно потому-что оно ещё и поверх PPPoE
через netgraph mpd-ный) бооольшие проблемы со всем остальным трафиком.
ping до любых ресурсов занимает 7-8 сек!

Не знаю DoS ли это какой или внезапно кто-то стал активно использовать
мой трэкер, но пока проблему вроде решил просто traffic shaping-ом по
этому трафику.

Понравилось поведение NNCP при этом: из-за малого кол-ва round-trip-ов и
их малого размера, он быстро делает handshake и прокачивает пакеты.
Из-за колоссальных задержек связь (TCP) всё-равно обрывается, но после
переподсоединения успешно идёт докачка файлов/почты. monit генерировал
под сотни писем о том что всё плохо -- и сотни этих сообщений стабильно
проходили через NNCP по TCP. Хорошо он себя показал в действительно
паршивых условиях.