Sergey Matveev's repositories - stargrave-blog.git/log

Broken Sword (Shadow of Templars) и Loom

Сегодня решил добить и пройти классику квестов. Начал с Broken Sword,
потратил почте весь день, судя по Youtube прошёл при этом только около
четверти и желания продолжать нет. Очень затянутая, скучноватая,
медленная и нерасторопная игра. Да, хорошая графика, да отличная озвучка
всех диалогов, но за столько времени я не чувствую большого прогресса и
не втягиваюсь.

Зато Loom я прошёл за несколько часов (стандартный уровень сложности)! И
он очень понравился! Так как над ним работал бывший разработчик из
Infocom, то пришлось иметь под рукой ручку и бумажку, чтобы записывать
заклинания :-). Но оно стоило того! Игра совсем короткая, но не без
юмора и затягивает! Всё же лично для меня именно LucasArts-овские квесты
прям то что доктор прописал.

Выпустил goircd 1.6

Нашёл в нём багу: он запаникует если указать в PART несуществующий
IRC канал (отпускает lock дважды).

Прошёл Beneath A Steel Sky

https://en.wikipedia.org/wiki/Beneath_A_Steel_Sky
Действительно очень достойный квест! Однозначно в списке лучших что я
играл! Хотя я и отвык от Lucas Arts-овского принципа того, что игрок
не может умереть.

Чукотский кулинарно-танцевальный батл

http://sergeydolya.livejournal.com/1254455.html
Стол калмыков у меня вызвал больше всего слюноотделения -- всё бы схомячил.

Libreboot из-за пидарасов выходит из GNU

http://www.opennet.ru/opennews/art.shtml?num=45160
Как же достали все эти феминистки, пидарасы и прочие уроды. Вот
обязательно им надо всё везде портить, гадить, поносить и провоцировать.

Abolish плагин для Vim рулит!

Относительно недавно поставил Abolish плагин от Tim Pope. И почти каждый
день, но что-то из его функционала да использую. Скоро я думаю дойду до
кондиции непонимания того как я жил без него раньше.

Первые новости с работы

О своей текущей работе нигде не писал и не рассказывал публично. Пришло
время сообщить о важных недавно принятых бизнес решениях. Одна из самых
сложных задач при создании программного обеспечения, при организации
работ по нему -- это выбор имени библиотек, проектов, релизов. Это
тяжёлая часть планирования прошла успешно и вот какие названия релизов
были утверждены:

* Активированная акула
* Бескорыстный баран
* Вульгарный волк
* Гуманная гиена
* Дерзкий дельфин
* Единоличный енот
* Ёмкий ёж

Популярность моей библиотеки balloon

https://github.com/stargrave/balloon
За считанные дни она набрала like-ов больше чем тот же goircd. То ли
людям нравится когда кода мало и он умещается на один экран, то ли
нравится красота Balloon хэширования. Впрочем Balloon красив даже и
своей минималистичностью. Ну ни в какое сравнение с Argon2 не идёт:
последнего нельзя просто взять и запилить на коленке.

Для PyGOST и GoGOST библиотек создал выделенную почтовую рассылку

https://lists.cypherpunks.ru/mailman/listinfo/gost
Кроме того, tarball-ы обоих проектов распространяются на
http://www.cypherpunks.ru/ сайте. Для подписи tarball-ов используются
выделенные только для этой задачи ключи: pygost@cypherpunks.ru и
gogost@cypherpunks.ru.

На OpenNet появилась моя короткая статья о методах обнаружения OpenPGP ключей

http://www.opennet.ru/tips/2986_pgp_gnupg_key_sign.shtml

Devuan народ использует

Дистрибутив Debian с выпиленным systemd, судя по рассылке
debian-russian, народ вполне себе использует успешно. Это здорово. Сам
не пробовал, так как уже переехал на FreeBSD, а Devuan появился позже.
Но стоит иметь в виду если придётся где-то всё же установить GNU/Linux
(хотя потребности в этом нет уже годами).

Ко дню программиста Брэм Муленаар выпустил Vim 8.0

Как обезопасить Linux-систему... стыдно, стыдно

https://habrahabr.ru/company/1cloud/blog/309696/
После того как первым пунктом идёт "Активировать режим SecureBoot" прям
хочется закрыть и заминусовать.

Постоянные обновления пакетов... на Ubuntu и Fedora bleeding edge всяких?
Ещё один плохой совет. Точнее если бы это были только обновления
безопасности. то тогда ещё всё ok.

Настройки ограничения доступа к Telnet и FTP... вот серьёзно, как много
и кто последний раз настраивал Telnet и FTP на только что установленных
GNU/Linux системах? Крайне мало современного софта и технологий
интегрировано (что конечно печально) с hosts.allow.

"Используйте только сильные пароли -- минимум из 8 букв" -- снова
хочется взять и закрыть статью. В каком веке мы живём чтобы не
рекомендовать парольные фразы? Всё-равно ведь всё хэшируется при
сохранении на диск.

А все остальные советы... мягко говоря банальны и я бы даже сказал что
не актуальны, так как подобным образом UNIX системы уже не используют.

С днём программиста!

https://habrastorage.org/getpro/habr/comment_images/a1b/726/046/a1b726046bbc0e59e003d82b2c24edee.jpg

Анадырь -- лучший северный город в нашей стране

http://sergeydolya.livejournal.com/1253373.html
На 13k человек каждый год рождается 500 детей! Впечатляет, так держать!

Сезар vs Оскар

Последнее время смотрел фильмы номинировавшиеся на премию Сезар плюс
"просто" французские. В основном драмы и мелодрамы. Но чуть-чуть
"перемешивая" с голливудщиной. И всё сильнее стал отмечать насколько же
безвкусны и пусты фильмы из США в массе своей. Безусловно, есть
достойные среди них, но крайне мало, скорее исключение из правил. Вот
красивую картинку делать они горазды, но не остаётся ничего после неё,
ничто не затрагивается, до вышибания слезы как до Луны. И даже забавно
как им не наскучивает сценарии делать настолько предсказуемыми и под
одну гребёнку.

Плюс если затрагивается тема любви, то в США в 100% случаев покажут
постельную сцену, без неё никак. Можно даже подобие Блум-фильтра
сделать: натравить алгоритм распознавания сосков (на Хабре были статьи
на эту тему -- он довольно хорошо работает) и если в фильме он не дал
положительного результата, то 100% он не из США, что резко сужает
множество возможных стран откуда он пришёл.

Реализация Balloon хэширования и GoVPN 6.0

Argon2 библиотеки написанные на Go в не очень хорошем состоянии. У одних
старая (не Argon 1.3) реализация, у других только Argon2d режим, но не
Argon2i. GoVPN всё время использовал Argon2d, а должен был Argon2i.
Argon2i имеет потенциальные криптографические недостатки. И его
реализация с нуля не самое простое дело.

Решил поэтому реализовать Balloon хэширование и заменить им Argon2 в
GoVPN. Balloon нравится тем что очень простой: его можно взять и
реализовать, не шибко намного сложнее чем PBKDF2 какой-нибудь:
https://git.cypherpunks.ru/cgit.cgi/balloon.git/
Из-за Go в нём легко релизовать параллельную обработку чтобы можно было
усложнить задачу для многоядерных систем.

Соответственно GoVPN теперь переходит на эту библиотеку и выпущен major
(потому-что обратная несовместимость) релиз.

Вынужден признать, но в iPhone 7 есть интересный функционал

https://lenta.ru/news/2016/09/09/everything/
А именно из коробки встроенная фича "интим с москвичкой"! Если б не был
я ярым противником компаний распространяющих проприетарное ПО и DRM
технологии, то сдал бы отпечатки пальцев для получения визы, смотался бы
за коробкой iPhone-ов в Европу, забил на нравственность и есть надежда
что фича сработает независимо от внешнего вида пользователя.

DJB ПО в OpenBSD портах

Оказывается лицензии на ПО от Бернштейна, например qmail, были всегда
несвободными (хотя я никогда этим и не интересовался) и поэтому их
выпилили все разом из OpenBSD:
https://web.archive.org/web/20160419110701/http://archives.neohapsis.com/archives/openbsd/2001-08/2544.html
https://web.archive.org/web/20120204203539/http://archives.neohapsis.com/archives/openbsd/2001-08/2812.html

Иначе попросим гитхаба закрыть вашу репозиторию

https://github.com/SmartTeleMax/ru-svg-map/issues/1

Написал небольшую статью-заметку о путях поиска OpenPGP ключей

http://www.stargrave.org/OpenPGP-key-discovery.html

Ответ GNU общества на всякие *Coin технологии

https://lists.gnu.org/archive/html/consensus/2016-09/msg00008.html
Достойно, серьёзно, делают деньги, не хипстеры.

Зачем мне gnupg.ru и gnupg.info домены?

Для самоутверждения.

Вспоминать о прекрасном

Посмотрел сабжевый фильм. И чем больше времени проходит, тем больше
понимаю насколько понравился -- постоянно в голове воспоминания о нём.
Вот же ж разница с Голливудщиной всякой -- о ней ни бита информации, ни
нейрона не затронется уже спустя полчаса после просмотра.

PKA и DANE записи для OpenPGP ключей

Всё не очень понятно в каком состоянии находятся стандарты по работе с
OpenPGP ключами размещаемыми в DNS. Например
http://gushi.org/make-dns-cert/HOWTO.html говорит о том что PKA запись
выглядит как TXT запись человекочитаемая. Прописал её, но
--auto-key-locate pka судя по tcpdump делает запрос не на TXT, а на CERT
запись и ничего не находит. Если "экспортировать" ключ с указанием pka
записи прямо из gpg, то он создаёт совершенно не похожую на
человекочитаемую pka запись, но оно зато работает с --auto-key-locate
(как минимум сообщает о том что узнала отпечаток). Экспорт DANE записи
создаёт полностью сертификат в DNS записи. --auto-key-locate
отрабатывает без проблем с ним. Добавил на домашней странице в разделе
контактов как можно получить запись через DANE.

Приобрёл 27" монитор

Пока очень доволен им. Хотя ставить приходится сильно дальше обычного.
Впервые дома появилось что-то с разрешением выше 1280x1024 для компьютеров.
Причём с 1920x1080 есть мониторы в ~22", но они уж очень мелко всё показывают.

gpg --print-md для расчёта хэшей

Мне показалось гораздо более удобным использовать GnuPG чем sha256(sum)
команду? Во-первых не требуется вырезать имя входного файла (если это
был даже stdin), во-вторых он разделяет выхлоп по восемь символов, что
сильно удобно если это надо сравнивать и читать человеком (а так зачастую).

GoVPN похоже что есть в портах Gentoo

https://gpo.zugaina.org/net-misc/govpn
Какого они качества не знаю и не могу оценить. Хотя немного напрягает
что там в скрипте (?) сборки указаны зависимости от Go-библиотек. Если
это чисто ради информации, то ничего страшного, но если они стягиваются,
то так быть не должно, потому-что все зависимости присутствуют внутри
tarball.

Понравилась шутка

I've never understood why women love cats. Cats are independent, they
don't listen, they don't come in when you call, they like to stay out
all night, come home and expect to be fed and stroked, then want to be
left alone and sleep. In other words, every quality that women hate in
a man, they love in a cat.

Сложности космической техники

https://www.youtube.com/watch?v=TxT0Ed0BKSI
Очень здоровская интересная лекция! Так и хочется её посоветовать тем
кто считает что раз Илон Маск что-то сумел сделать вышедшее в космос, то
типа мол всё -- он всех сделал. Ещё долгие долгие годы нужны чтобы хотя
бы сравниться по уровню с тем что есть сейчас.

Выложил всё что касается своего Vim в виде git-репозитория

http://git.stargrave.org/cgit.cgi/vim-dotfiles.git/
При этом ещё и разбил всякие сторонние плагины в виде пакетов
(эта фича появилась в Vim 8.0). Тут конечно нет внешних пакетов.
Плюс вынес из vimrc множество фунок и перенёс в plugin/ftplugin.

Асинхронный pylint в Vim

За эти несколько дней вылизал работу асинхронной реализации pylint
проверки в Vim (для 8.0). Мне кажется получилось очень круто. У коллеги
на работе видел как подобное делается в Emacs (не сам код, а как это
выглядело на практике) -- мне кажется добился такого же результата
(только небольшим количеством vimscript).

Всё это находится в http://www.stargrave.org/vimrc.txt (поиск по
PylintStart например).

* есть переменная g:lint_disable которая позволяет отключить работу
  pylint автоматическую
* есть PylintStatus который можно засунуть в statusline и он будет
  показывать запущен ли процесс проверки кода, Определяет он состояние
  по b:lint_job -- замечу, который локален для буфера (то есть можно
  иметь параллельно работающие pylint для каждого буфера)
* по нажатию <F6> запускается PylintStart. Он проверит что если
  b:lint_job уже запущен, то он ничего не будет делать. Сам по себе он
  запустит с кучей аргументов командной строки pylint натравленный на
  текущий файл
* При этом во время его работы в statusline будет показано красным ярким
  цветом что LN (lint) в процессе работы. Так можно понять что процесс
  запущен
* Когда процесс завершится, то он вызовет PylintFinish. Эта функция
  засунет весь pylint вывод в quickfix и расставит напротив каждой
  строчки quickfix-а метку (sign) LN. По появлению полосы с метками
  можно будет понять что имеются ошибки и pylint завершился (хотя в
  statusline всё-равно пропадёт красный LN значок)
* Если при этом ошибок не было, то будет выведено зелёное сообщение что
  pylint is clean. Плюс не будет видно полосы с метками об ошибках. Если
  было открыто quickfix окно, то оно закроется, так как всё-равно при
  отсутствии ошибок будет пустым
* Чтобы открыть quickfix окно, можно нажать <S-F6>. Лично я просто
  годами запускал синхронно pylint нажимая <F6> и при этом мне всегда
  показывалось quickfix окно
* При сохранении файла .py PylintStart запускается автоматически

Нечто подобное (только с гораздо большим количеством кода) умеет делать
flake8 плагин. Но в нём я у других видел большое недостаток когда он
автоматически запускается при сохранении файла -- он перезатирает
quickfix. В итоге использовать quickfix окно с результатом какого-нибудь
grep и при этом править Python файлы и сохранять их -- становится
невозможным. Разве что только открывать (:colder) предыдущие quickfix
результаты.

* Вместо vimgrep или :Ggrep я использую собственные чуть изменённые по
  поведению функи :Vim и :Vmg. В них я просто добавил включение
  g:lint_disable. Теперь вместо перезатирания quickfix окна при
  сохранении .py я ничего не теряю. Обычно если .py редактируется вместе
  с открытым quickfix, то наверняка это рефакторинг, для которого не
  нужен моментальный pylint
* А вот нажатие <F6> форсированно выключает g:lint_disable. Теперь одним
  нажатием можно включить автоматическую проверку pylint при сохранении
  файла (ну и просто вызвать проверку)

В Emacs я видел поведение где, при неактивности в окне, он запускает
pylint -- при этом создавая временный файл на который будет натравлен
pylint. Думал об этом, но уверен что это вряд ли много пользы принесёт.
Если файл не сохранён, то (лично у меня) это почти наверняка совсем
синтаксически не валидный. :w я ещё и явно могу вызвать pylint,
независимо от таймеров. Плюс не париться об управлении временными
файлами.

Tim Pope -- бог плагинов для Vim!

У меня установлены на данный момент следующие плагины:

* abolish    (Tim Pope)
* file:line  (Victor Bogado da Silva Lins)
* fugitive   (Tim Pope)
* gerrvim    (моё)
* mark       (Ingo Karkat)
* repeat     (Tim Pope)
* surround   (Tim Pope)
* tbone      (Tim Pope)

Жизни без fugitive и surround не представляю. tbone использую очень
часто. mark и file:line тоже must-have. Tim Pope ещё известен как
создатель pathogen, но я менеджеры плагинов не использую.

Про abolish я всерьёз задумался и поставил его только сегодня. В кой да
веки возникла досада от того что в Vim нельзя родным :s сделать замену с
сохранением регистра букв. С игнорированием можно, но с потерей регистра.
Я сразу подумал что наверняка Tim Pope обязательно да написал на этот
случай что-нибудь -- оказался прав. Abolish позволяет сделать :Subvert
который как-раз делает что и хочется.

Временами удручало что повтор команды (.) не срабатывает с surround.
Пока рассматривал abolish, то увидел что у него есть repeat плагин
который для всех его поделий из коробки как-раз и добавляет возможность
повтора.

Вот удивляет что буквально один человек делает НАСТОЛЬКО крутые вещи с
которыми должен сталкиваться любой разработчик использующий Vim. Многие
плагины регулярно которые попадаются на глаза: как правило, огромны,
громоздки, тысячи тысяч строк кода. У Tim Pope код можно читать, он
небольшого размера.

Такие вещи как PEP8, Pylint для Python я когда-то использовал через
flakes или нечто подобное. Потом сообразил что родных встроенных средств
вполне себе хватает и достаточно небольшого размера обёртку над запуском
этих утилит. Полностью избавился от плагинов сторонних для этих задач и
даже асинхронный запуск pylint я успел сделать за одну поездку в
электричке.

:cdo команда и подчистка Python импортов неиспользуемых

Не редко в Python возникает необходимость перенести какие-то
функции/определения в другой файл/модуль. Кроме переноса самих функций
нужно ещё и их зависимости прописать. Сегодня обнаружил, как мне
кажется, очень простой способ:

* просто переносим *все* импорты из исходного как есть
* натравливаем pylint, вывод которого должен попасть в quickfix
* в quickfix при этом должны быть только сплошные сообщения unused-import
* делаем :cdo d

Само собой подразумевается что имеется работающий и настроенный на
quickfix pylint, подразумевается что используется "каноничный" формат
импортов (по импорту на строку, http://git.stargrave.org/cgit.cgi/pyimportcan.git/tree/pyimportcan.pl).
Вся "фишка" в :cdo d. Эта команда для каждой строчки quickfix-а
выполняет заданную команду. Для unused-import нужно просто удалить
строку. Благодаря quickfix -- все смещённые строки будут им учтены и
поэтому переход на следующие элементы quickfix проходит как ожидается.

Обратились с предложением сделать curl | sudo bash

Впервые по почте мне послали предложение сделать... curl | sudo bash.
Тактичности конечно не занимать автору письма :-). Прям хоть добавляй
в https://curlpipesh.tumblr.com/

Грайндкор и психи созданы друг для друга

http://www.hitkiller.com/exegutor-dali-koncert-v-psixlechebnice-nastoyashhie-psixi-i-nastoyashhij-grajndkor-sozdany-drug-dlya-druga.html
А то говорят что на концерты которые я посещаю ходит мало народу. Вон
тут целая такая нехилая толпа (если больше чем участников в группе, то
толпа)!

Видеозапись GoVPN презентации с CIF3

https://www.youtube.com/watch?v=Civ3CKW71pA

Попробовал асинхронность в Vim 8-beta

Вчера Брэм Муленаар выпустил бета версию Vim 8. Из сильных изменений:
появились фоновые работы, каналы, таймеры и тому подобная асинхронщина.
Попробовал, переделал pylint на фоновую работу. Всё отлично, понравилось.
Проблем нигде не заметил.

Nero Di Marte -- 2014 -- Derivae

Почему-то не обратил внимание что у Nero Di Marte группы есть альбом
2014-го года. Приобрёл его -- как и ожидал, он оказался офигенным! И
похоже что он даже больше нравится чем предыдущий.

Торвальдс о важности GPL

http://www.opennet.ru/opennews/art.shtml?num=45038
Очень очень рад сказанному Линусом! Не в бровь, а в глаз, как говорят.
Copyleft очень важная штука благодаря которой мы имеем такой богатый СПО
разработками мир. Однако последние годы корпорации устроили прям
крестовый поход против copyleft-а -- ну не нравится им прогресс
человечества и то что все получают пользу (все -- а не только корпорации).

Петиция за включение ZFS в OS X

http://www.cnet.com/news/new-petition-calls-for-opengl-4-3-and-zfs-in-os-x/
Конечно ZFS все хотят, даже, как оказалось, яблочники. Но новость была
три года назад, а ZFS всё так и нет -- вместо неё Apple сунула APFS,
которая разве что с btrfs может конкурировать, но с ZFS даже нет в планах.

Торвальдс признаёт что Linux становится bloated (2009)

http://www.cnet.com/news/linus-torvalds-linux-is-bloated/
и становится всё больше похожим по монструозности на Windows.
Удивляет что есть люди считающие это ядро красивым, каким-то
там особенным (в техническом плане) и чем-то особо выдающимся.
Да, оно работает, более менее, огромная помойка чего бы то ни
было, но никакой хакерской красоты (если она и была) нет.

Очередная атака на Telegram SMS-ки

https://habrahabr.ru/post/308640/
Именно поэтому я просто шокирован тем что люди охотно ведутся на сервисы
в которых аутентификация и авторизация производятся только по сообщению
от отслеживающего их устройства (сотового). Как вообще система с SMS
"входом" вообще может считаться хоть сколько-то безопасной? Корпорации
НЕ заинтересованы в безопасности -- только в низком пороге входе
пользователей для profit от них. Пользователь не имеет ни знаний
(пароль), ни чего-то что может иметь только он (ключей). То есть это
нулево-факторная авторизация.

С очередным обновлением freetype выглядет всё стало сильно хуже

Говорят что это типа какие-то патенты Apple истекли и по-умолчанию
что-то касающееся сглаживания включилось. Стало всё отвратительно
разбираться -- сейчас полностью выключил сглаживание.

ГОСТ 28147-89 и Sweet32

Наш стандарт шифрования имеет такую штуку (прописано правда не в ГОСТ
самом, а в RFC от КриптоПро) как key meshing. Каждый килобайт он неким
образом ротирует/меняет ключ. Недавно опубликованная атака на 64-битные
шифры становится неприменима.

Читаю "Человек-невидимка" Герберта Уэлса

До этого прочёл "Первые люди на Луне", "Война миров", "Машина времени",
"Когда спящий проснётся" -- ВСЁ из этого очень понравилось! Достойнейший
фантаст!

Разработчик ПО для немых на Хабре

https://habrahabr.ru/post/308514/
Очень здорово что подобный софт пишется бескорыстно! Большинство
разработчиков даже не подозревают что их поделия даже простым то людям
становится всё сложнее использовать, сайты становятся менее юзабельными,
информация всё труднодоступнее и трудноперевариваеме, а о людях с
ограниченными возможностями и вообще мыслей нет. Если и есть, то
зачастую у корпораций, который не будут это делать в открытом виде,
свободном или бесплатном (что автор верно замечает -- гуманно бы было).

Распознавание нажатий на клавиатуре по WiFi сигналу

https://www.sigmobile.org/mobicom/2015/papers/p90-aliA.pdf
Даже комментировать страшно. То новости о том что через стенку используя
SDR от сотового телефона достают ключи шифрования, то теперь вот это.
Благо я WiFi вообще не использую нигде.

Matthew Green как всегда превосходно разъясняет Sweet32 атаку

http://blog.cryptographyengineering.com/2016/08/attack-of-week-64-bit-ciphers-in-tls.html

Почему GNU grep быстрый

https://lists.freebsd.org/pipermail/freebsd-current/2010-August/019310.html
Хороший комментарий в FreeBSD о скорости GNU grep. Он действительно на
ПОРЯДКИ быстрее BSD варианта и сейчас он даже быстрее ag уже стал. Чего
чего, а вот GNU grep я просто даже вынужден на свою FreeBSD ставить
из-за скорости.

Блокировка моего IPv4 адреса для SMTP у netcologne.de

При попытке доставить письмо на этот домен сказали что 5xx ка я отсюда,
потому-что было много спама и/или вирусов. Написал postmaster@ и
блокировку сняли. Оказалось что добавили не только мой адрес, а вообще
сразу просто всю сеть /24. И операторы сети (NetByNet) никак не
реагировали на abuse-сообщения. Но приятно что с netcologne не вышло
тёрок и всё разрешилось.

xkcd о девушках появляющихся в мужских IT обществах

https://xkcd.com/322/

Debian выгоняет Апльбаума

http://www.itwire.com/business-it-news/open-source/73441-appelbaum-banned-from-debian-events-after-sexual-misconduct-charges.html
Ещё одна причина держаться подальше от женщин в Западных (в том числе
нашей) странах -- одно клевечущее и порочящее честь человека слово и
всей его жизни конец.

Тем временем Леннарт впиливает systemd-mount

https://github.com/systemd/systemd/commit/29272c04a73b00b5420ee686d73c3bc74d29d169
Пока из DragonFly BSD выпиливают PulseAudio (поделие Леннарта
Поттеринга), он в это время впиливает очередной ад в systemd. Теперь его
ОС (я по другому это уже не могу воспринимать) занимается отложенным
монтированием самостоятельно. В мире соблюдается превосходный баланс:
пока в одном месте стало лучше, то в другом ощутимо хуже.

Долой PulseAudio из DragonFly BSD!

http://www.opennet.ru/opennews/art.shtml?num=45009
Очень рад новости! Вот уже которых год отмечаю что в GNU/Linux мире
творится Содом полнейший, падение качества на порядки, превращение в
macOS/Windows. А вот на *BSD есть и ZFS и DTrace (ладно, ладно, всё это
изначально под Solaris было) и высочайшее качество и вот выпиливание
нерабочего хлама.

Посетил CIF3

Состоял из четырёх частей:

* Политика. Тут особо комментировать ничего не хочу. Я других взглядов.
  Не считаю что политике там место, итд, итп. Но если без неё просто не
  было бы мероприятия, то почему бы и нет.
* KSP. Было более дюжины людей участвовавших в подписании ключей. Вот
  недавно выслал все ключи участникам. Сам начал получать подписи. Это
  всё здорово.
* Техническая часть. Про использование ГОСТ мне понравилось. Хорошо было
  сказано что в нашей стране сильно профакапали момент когда надо было
  выпускать стандарты и пиарить "нашу" криптографию. В 2000-х КриптоПро
  начали навёрстывать упущенное. Верно было замечено что, особенно
  2012-го года, криптография наша ничуть не хуже, а то и лучше местами.
  Не понравилось что где-то услышал комментарии про мол нафиг это надо
  если сильно оно не лучше. Я бы наоборот таких спросил: если оно не
  хуже, то почему бы не поддерживать своё, почему обязательно США? Ведь
  по факту в мире снова, как во времена Холодной войны, двухполярный
  мир: страны используют либо крипту США, либо РФ (национальные,
  особенно после AES-ов всяких, исчезли толком).
* Cryptoparty. Отличная презентация и ввод в дело! Очень рад что это
  было записано на камеру. Но, как всегда, врагом стало время и на
  практическую часть его не осталось совсем.

Было в первой части ещё выступление по поводу темы криптовалют. Задали
вопрос по поводу того что оно всё ведь работает когда атаку в 51% не
совершить. Хорошо ответили, честно: эта атака касается всех технологий
основанных на PoW и это является проблемой. А то мне тут как-то видео
показали где мужик вообще не считает что эта атака приведёт к чему-либо
плохому -- то есть он даже забил на оригинальный whitepaper где Сатоши
Накамото с самого начала выставил это необходимое условие. Надо
оценивать риски. Лично для меня неприемлемо использование технологий
касающихся денег и на которые можно совершить эту атаку. А на практике
её не сложно осуществить. Более того: бОльшая часть mining ресурсов УЖЕ
в руках нескольких участников.

Релиз pygost 2.0

Вчера выпустил pygost 2.0. Версия так прыгнула потому-что внесены
обратно-несовместимые изменения и надо бы major часть поднимать при
этом. Теперь все хэши и MAC-и совместимы с PEP-247: теперь их можно
использовать напрямую в hmac библиотеке.

CIF3 аннонс на opennet.ru

http://www.opennet.ru/opennews/art.shtml?num=44974
Очень приятно что там указали только технические доклады,
а не политизированные.

Впечатляющая bit-flipping практичная атака

https://www.usenix.org/system/files/conference/usenixsecurity16/sec16_paper_razavi.pdf

Превосходная статья с Дэном Бонеом о криптографии в контексте BitCoin

http://diyhpl.us/wiki/transcripts/2016-july-bitcoin-developers-miners-meeting/dan-boneh/
Подписи Шнорра, BLS подписи, password hashing схемы, устойчивость к
квантовым атакам и их реалистичность.

Пробую использовать Vi-режим в zsh

По-умолчанию в zsh используется Emacs bindkey -e режим. Но ведь давно
знал про существование bindkey -v. Пока им поигрался минут пять и всё в
целом очень не плохо. Пока не пойму удобнее ли, но как-то ощущается что
правильнее. Некоторые команды для которых я запускал редактирование
командной строки в Vi -- больше не требуют его запуска, так как в
bindkey -v режиме делается всё что нужно.

Решил учить азбуку Морзе

Надо начать и время от времени практиковаться чтобы навыки не пропадали.

Удручён тем каким стал ipfs.io

Попробовал собрать IPFS снова. Раньше оно работало через go get. Сейчас
требуется "make install". Тут-то ничего плохого. Но вот make install без
спросу сразу же полез выкачивать бинарник go-gx который попытался
применить. Сборка из сорцов скачивающая исполняемый бинарник. Ну нельзя
же так.

Мой Tor hidden service BitTorrent tracker рекламируют

https://lists.torproject.org/pipermail/tor-talk/2016-August/041985.html
Хотя это скорее грустно: то что любой может сделать за минуту (apt-get
install tor, opentracker и пара строчек в конфигах) является новостью
если кто-то всё же это сделал. Зависимость людей от третьих лиц поражает.

ipfw vs iptables

http://eax.me/freebsd-ipfw/ -- статья о том как взять и настроить ipfw
firewall. Полностью солидарен с автором: ipfw очень приятно читается и с
ним можно работать без man-ов под рукой, он интуитивно понятен в
большинстве случаев. iptables... ненавижу! ipf и pf firewall-ы (которые
из коробки есть в FreeBSD) тоже хороши. Точнее так: всё лучше чем iptables.

file:line

http://www.vim.org/scripts/script.php?script_id=2184
Очень удобный небольшой vimscript позволяющий открывать
path/to/file:line:column пути. Жалею что раньше не задумался
над оптимизацией открытия таких путей.

Помощник в вставке import-ов в Python коде

Написал небольшого помощника для вставки import-ов в Python коде.
Например из pyasn1 библиотеки приходится часто импортировать
encode/decode функции, ObjectIdentifier объекты. Запоминать, тем более
набирать, длинные "from pyasn1.codec.der.encoder import encode  # type:
ignore" не хочется в принципе. Часто делается grep/git grep с поиском
используемого import и его copy-paste в код. Теперь можно просто набрать
encode, нажать <F3> и в виде меню completion он покажет все найденные
"from .* encode" строчки.

    function! ImportCompl()
        normal diw
        let output = system('git grep "from .* ' . @" . '" -- "**/*.py" | perl -e "while(<>){s/^.*:\d+://; \$a{\$_}++}; print reverse sort keys %a"')
        call complete(col('.'), split(output, "\n"))
        return ''
    endfunction
    autocmd FileType python inoremap <F3> <C-R>=ImportCompl()<CR>

Выбор git grep вместо grep из-за скорости работы (не хочется чтобы было
100мс или больше времени ожидания результата поиска). Выхлоп git grep
можно обработать и внутри vimscript, но это сильно больше кода, хотя и
экономия целого процесса. Perl вместо sed+uniq+sort+whatever из-за
скорости и экономии процессов.

Размеры Московской области и Израиля

Израиль: 21 тыс.км^2, МО: 44 тыс.км^2.
Какие там наверное спортивные все, как сказали бы любители Европы.

Получил красивый :666: IPv6 адрес

Никого специально не спрашивал, но в полученном IPv6 адресе сети :666:
часть красивая.

Хроники systemd: We do not support display managers whose primary VT is not VT1

https://bugzilla.redhat.com/show_bug.cgi?id=817186
Ответ Леннарта Поттеринга (соответственно WONTFIX): по определению
systemd не собирается поддерживать display manager использующий не VT1.
В очередной раз поражает что это дерьмище кому-то даже нравится, не
говоря о том что его используют. Впрочем... OS X и Windows ещё более
популярны.

"Перезапуск" Coyote Brutal Fest 10!

http://darkside.ru/show/8611/
Снова CBF, снова 10, так как в прошлый раз headliner-ы не смогли
выступить. Октябрь и ноябрь будет насыщен отличными концертами!

Прорекламировал ZFS в ivi.ru

В пятницу рассказал про потрясающую файловую систему ZFS в этой компании.

Зарелизил pygost 0.16

В релиз вошло лишь просто добавление параметров кривой ТК26 для 34.10-2012.

Шнайера не любят в рассылке cpunks.org

https://cpunks.org/pipermail/cypherpunks/2016-July/014728.html
Конкретное сборище криптоанархистов для которых лишь бы "долой
государство!" поорать, вместо реальных хороших предложений когда
ВСЕМ (ну кроме анархистов этих) было бы лучше. Портят подобные
люди образ шифропанков, отвратительно очерняют своей узколобостью
и сплошным бунтарством.

Футболки с фактами о Шнайере!!!

https://www.zerodayclothing.com/schneierfacts.php
Вот это реально крутые!

Как я держал мышку

Сегодня узнал что оказывается все в округе на работе иначе держат мышку.
Точнее нажимают на правую кнопку средним пальцем, тогда как я, всю жизнь
без раздумий всегда безымянным и держал саму мышку большим пальцем и
мизинцем. Сейчас у меня trackball, довольно больших размеров, поэтому
нажатие на правую кнопку происходит или мизинцем или безымянным.
Это было очень удивительно узнать и понять что никогда не задумывался а
можно ли как-то ещё держать мышку.

Выяснилось ещё что Ctrl на клавиатуре тоже все коллеги нажимают другими
пальцами и с другой стороны клавиатуры.

Вот поэтому я так люблю Vim: в нём я могу работать эффективно, а вот в
Emacs бы чисто анатомически мне бы не позволили.

Мой анонс выступления на CIF3 в VK соцсети

https://pp.vk.me/c626318/v626318522/19f28/IaUM7kvkW_Y.jpg

GoVPN Web-сайт официально теперь находится на www.govpn.info

https://git.cypherpunks.ru/cgit.cgi/govpn.git/commit/?id=7570dae5ba36a2d8a184aef892eb46b253c7ed3a
А также для него отдельный Tor .onion адрес выделен: http://2wir2p7ibeu72jk3.onion/
Когда-то завёл govpn.info чисто для удобства, как алиас, но сейчас вот
решил под проект полностью этот домен официально выделить. Рассылки и
репозитории остаются на прежних местах.

GoVPN в openSUSE OSS репозитории

https://pkgs.org/download/govpn
Случайно сегодня обнаружил что в openSUSE появился пакет GoVPN. Не
проверял, не знаю, но добавил ссылку на домашней странице проекта. Даже
всё обмазано systemd-specific файлами. Здорово что его туда портировали!

Кто к нам ближе: иранцы или европейцы?

Ну на самом деле вопрос: ближе ли иранцы к православным или католикам?
Судя по http://sajjadi.livejournal.com/444613.html
они поминают на 40-ой день, как и мы, в отличии от католиков.

True fan of technical death metal

https://www.youtube.com/watch?v=zqZcjLFZnSM
Вот это действительно трушный поклонник дет металла!

DNSSEC сложен

Пока я переносил домены с регистратора умеющего DNSSEC на регистратор
без онного, то понял что не знаю как это надо было делать правильно и
штатно, чтобы DNSSEC при этом оставался рабочим. При переносе на REG.RU
DS запись в RU. остаётся живой и в интерфейсе её не увидеть, не удалить.
Поддержка по запросу удалила.

Пока со всем этим разбирался, то оказалось что подписи для моих основных
доменов (STARGRAVE.ORG и другие) протухли аж с конца апреля. У меня был
настроен cron, приходили уведомления, но что-то где-то шло не так. Так и
не выяснил почему, да и чёрт с ним.

В общем в DNSSEC я допустил наверное все возможные ошибки и у меня
сильное ощущение что я кучу всего так и не понял. В итоге я удалил
DNSSEC со всех доменов. Всё же DNSSEC НЕ защищает от правительств и
силовых структур. А криптография, как известно, или защищает от детей
или от правительств. Мне интересна только последняя: или защищает или
будем считать что нет. Трудозатраты на поддержку DNSSEC достаточно
велики чтобы защищаться от не сильных мира сего.

Кстати когда DNSSEC исчез, то поток спама ощутимо увеличился. Получается
что спаммеры используют DNSSEC-aware серверы :-)

Первоапрельская Wikipedia 2010-го года

http://archiveteam.org/images/5/59/Wikipedia%2C_the_free_encyclopedia_april_fools_day_2010.png
Была бы она всегда такая: я бы заходил каждый день без исключений.

Играюсь с dnscrypt

https://www.dnscrypt.org/
Очень интересный и явно нужный проект. Запросы DNS это компактная, но
*очень* ценная метаинформация. DNS запросы могут очень и очень многое
рассказать о человеке и что у него творится. DNSSEC не обеспечивает
никакой приватности запросов-ответов. DNSCrypt как-раз закрывает этот
существенный недостаток.

Суть его работы крайне проста. Со стороны клиента тривиальный прокси и
со стороны сервера. Они берут запрос/ответ как есть, не изменяя ни
одного байта, и просто аутентифицированно шифруют, используя стандартные
Бернштейновские алгоритмы типа X25519, XSalsa20-Poly1305. Всё сделано
грамотно и без лишних сложностей. Для усиления приватности дополняют
запросы/ответы padding-ом. Работать может как по UDP, так и по TCP,
по-умолчанию используя 443-ий порт.

Надо прощупать получше, но наверное абсолютно всё везде у себя переведу
на его использование и использование не родных внешних resolver-ов. TLS,
HTTPS обеспечивают какую-то защиту, но вот DNS всё никак, ибо его
ценность так велика, что в ОС ничего не встраивают для защиты
приватности. Не важно что именно запрашивал и получал пользователь в
ответе сервера alquadea.net, главное что у него, как минимум, был DNS
запрос с этим доменом.

Машина времени Герберта Уэллса

Потрясающая книга! Небольшая по объёму, но чрезвычайно захватывающа.

Igorrr

Впервые эту музыкальную группу услышал сегодня. Собираюсь пойти на их
концерт: http://darkside.ru/show/8587/
Конкретный такой IDM, правильный вокалист, opera-like вокалистка,
главный музыкант регулярно в Cannibal Corpse футболочке, на видео видно
металлюг. darkside.ru сравнивает их с Сальвадором Дали, а это мой
любимый художник. Ну и музыка редко настолько пробирает что через пять
минут уже иду искать и скачивать её для большего ознакомления.

И ещё при этом на следующий день после этого концерта будет выступление
Ihsahn: http://darkside.ru/show/8551/ что тоже нельзя пропустить.

DNSSEC непротухающий на cypherpunks.ry/cryptoanarchy.ru/cryptoparty.ru

Из-за смены регистратора обнаружилась проблема в том что до сих пор не
очень всё резольвится для cypherpunks.ru доменов. Во-первых secondary
DNS на HurricaneElectric не удаляет DNSSEC записи. Пришлось удалить
домены и создать их снова там. Сейчас похоже что надо ждать когда это
всё прососётся из-за кэшей. Не очень я силён и смутно понимаю как надо
было сделать такую прозрачную смену.

Перенёс .ru домены из nic.ru в reg.ru

nic.ru с мая месяца так и не дали ни одного ответа почему я перестал
мочь ходить на сайт nic.ru. После посылки HTTP заголовка, даже внутри
TLS сессии -- они просто обрывают TCP. Эти два месяца они только кормят
завтраками и ничего не сообщают и не чешут. Пошли они, раз их не парит
то, что клиент не может войти ни на сайт, ни в личный кабинет.

reg.ru работает. Но, к сожалению, не вижу на нём поддержки DNSSEC, что
печалит. Но либо DNSSEC и невозможность управлять доменом из дома, либо
без DNSSEC но с управлением. Выбор очевиден.

Пополнение трэков для проверки наушников

Кроме четырёх трэков в 8bcb37d67722216274ff337c6d5f59a6a0e4f0dc коммите
я пополнил список ещё следующими:

* Gorguts, альбом Colored Sands четвёртый трэк Colored Sands. Особенно
  переход в нём на две гитары. Не везде он чувствуется
* Gorguts, альбом Colored Sands шестой трэк Enemies Of Compassion. Он
  должен рубить басами от бас-гитары и бас-бочек, при этом не заглушать
  гитары
* Meshuggah, альбом Chaosphere, первый трэк. Хороший пример того как
  должны резать ухо гитары, при этом тарелки должны оставаться слышны
  (аналогичная проверка и на St.Anger у Metallica)
* Meshuggah, альбом obZen, трэки Combustion, obZen, Pravus: из-за
  инструментов играющих в разных тактах отлично можно оценить как и
  барабаны пробивают и гитары режут

Всё больше людей расценивают меня как преступника

И расценивают это давние знакомые и друзья. Всё-таки СМИ очень мощная
штука: даже такой антитеррористический бред как придумали в "пакете
Яровой" заставляет сомневаться людей в целесообразности и пользе
шифрования. А такие как я, автоматом всё сильнее становятся весомее на
стороне преступников.

Того и гляди что напишут мои же друзья на меня в МВД что мол я стопудово
чем-то нехорошим заниматься должен, ведь Tor-нода есть? Есть. А для чего
она? Ясно же что для наркоторговли и распространении педофильской
порнографии. Почему донесут? Яровая сказала что накажет за
недоносительство.

Фейнман заставил посмотреть на взаимоотношения с женщинами с другого ракурса

В книге "Вы, конечно, шутите, мистер Фейнман" описана пара сцен с тем
как он пытался расположить к себе девушек. И похоже что моя самая
фатальная ошибка при попытке наладить отношения с девушками как-раз
заключалась в том, что я пытался быть джентльменом, ухаживать, проявить
заботу, подчеркнуть что я не скряга, заинтересовать их своей надёжностью
и тому прочим. Судя по его книге, именно всё это и должно привести к
тому что все 100% девушек с которыми я пытался строить отношения:
изменяли и не стеснялись признаваться в том что наставили мне рога,
насколько сильно они меня презирали.

Вспоминается Стивен Хокинг и его мнение что женщины -- та ещё загадка.
Просто до сих пор не понятно к чему всё это воспитание, не имеющее к
реальной жизни никакого отношения и только ставящего преграды и
строящего иллюзии об отношениях.

Теперь и посещение сайта без ведома хозяина -- федеральное преступление

https://www.schneier.com/blog/archives/2016/07/visiting_a_webs.html
Законы и решения в США не менее впечатляют чем законы Яровой!

Вы, конечно, шутите, мистер Фейнман!

Прочёл половину этой книги. Настолько интересна и втягивает, что на этой
неделе специально сажусь на медленные электрички лишь бы побыстрее её
прочесть!

Обмен паролем теперь федеральное преступление

... в США.
https://www.schneier.com/blog/archives/2016/07/password_sharin_1.html
То есть не только у нас есть пакеты Яровой, но и в Великобритании за шум
вас посадят и, в очередной раз, в США бредовейшие решения.

Wayback machine на Go

Хотел я было сделать подобную штуку, но всё же не тривиальная задача и
уже в общем-то неплохо реализованная в https://github.com/ikreymer/pywb/
И индексы умеет делать и просматривать всё получившееся.

Archive Team архив курсов Coursera.org

https://archive.org/details/archiveteam_coursera
Огромнейшая благодарность этой команде за подобные вещи. В Интернете
очень и очень серьёзная проблема того что данные хранятся ненадёжно. То
есть есть только у одного владельца (сайта, компании) и он может
пропасть или удалить их в любой момент. У меня уже давно привычка важные
вещи явно сохранять себе, делать их копию, чтобы не зависеть от прихоти
сторонних людей. К сожалению не могу себе позволить хранить всю
Wikipedia (хотя по деньгам вообще такое можно потянуть, всего 24+ TiB
данных) например и это удручает.

Есть надежда что с "законами Яровой" люди начнут ценить трафик, данные и
их копии, распространять их. К сожалению сейчас люди поступают полностью
наоборот: удаляют у себя все данные и заливают к сторонним людям,
почему-то надеясь что им есть дело до ответственного сохранения. Ну пока
не потеряют что-то важное, то не поймут его ценность.

У нас вот хотят хранить трафик (а это петабайты шифрованных данных) за
полгода по всей стране. Это дьявольски много дискового пространства...
которое ведь можно бы было потратить с пользой.

WARC proxy на Go

Собираюсь написать на Go прокси для просмотра WARC файлов. Так как с
Интернетом будут большие пребольшие проблемы (хотя они уже имеются с
постоянным блокированием CDN-ов, Github-ов и прочим), то актуальность
air-gaped режима передачи данных всё более актуальна.

С сохранением/передачей/просмотром одного HTML/JPEG/PDF/whatever файла
проблем не возникает. А вот как быть с кучей связанных между собой
документов? То есть например зеркалом сайта? Archive Team используют ISO
стандарт де-факто для архивирования Web-а: WARC (Web ARChive) формат. Он
очень простой и даже читается глазами: HTTP-like WARC заголовок, а
дальше сконкатенированные последовательности HTTP запроса/ответа. С
некоторой версии даже GNU Wget стал в состоянии делать подобные файлы.

То есть стандарт, вполне себе неплохой, уже даже де-факто для
петабайтных объёмов (archive.org), имеется. Обычные GNU Wget-ы отлично
умеют делать зеркала сайтов в подобном выводе.

А вот для просмотра я откопал пока только warc-proxy: https://github.com/alard/warc-proxy
Это Python HTTP-proxy написанный на Tornado с интерфейсом требующим
JavaScript. Всё перечисленное мне в нём и не нравится, хотя в целом оно
работает. Возьмусь переписать это как-нибудь покрасивше на Go.

WARC куда удобнее чем непонятно как созданные/сохранённые директории с
HTML/whatever документами в архиве. А тут один файлик внутри которого
прям фактически сохранённые HTTP-сессии.

Shared tmux session through OpenSSH

Если хочется сделать tmux сессию к которой удалённо могли бы по SSH
подключаться люди и смотреть её в read-only режиме, то достаточно (не
самый минималистичный вариант):

* завести отдельного пользователя для этого дела, например guest
* в ~guest/.ssh/authorized_keys добавить ключи людей которым можно
  подключаться, и прописать ограничения и форсированный запуск tmux:

    restrict,pty,command="/usr/local/bin/tmux -S /tmp/guest-tmux-shared.sock attach -r -t shared" ssh-ed25519 ... whatever@domain.com
* не забыть про переменные окружения, в которых в ряде систем будут
  отсутствовать UTF-8 локали и tmux не будет показывать удалённым
  пользователям Unicode. Например в FreeBSD достаточно в
  ~gust/.login_conf прописать:

    me:\
        :charset=UTF-8:\
        :lang=en_EN.UTF-8:
* запускаем tmux с /tmp/guest-tmux-shared.sock сокетом, не забывая про
  права доступа

    sock=/tmp/guest-tmux-shared.sock
    tmux -S $sock new-session -d -s shared
    chgrp guest $sock
    chmod g+rw $sock