Sergey Matveev [Mon, 16 Mar 2020 07:41:26 +0000 (10:41 +0300)]
Минус отношений с настоящими мужчинами
https://lenta.ru/news/2020/03/16/syabitova/
О, круто, известные публичные персоны теперь, можно сказать, призывают
не заводить отношений с настоящими мужчинами, ибо это будет безуспешная
жизнь. Может быть, пойдёт мода на всяких чмошников? Женщины то будут
самоутверждаться, а чмошниками хотя бы обломиться чего-нибудь?
Sergey Matveev [Sun, 15 Mar 2020 20:52:24 +0000 (23:52 +0300)]
Jumplist в Lynx обязан быть отсортирован
Я даже начал дебажить и лазать в исходном коде чтобы понять почему при
добавлении некоторых jump-ов у меня внезапно старые пропадают. В доке не
сказано что оно должно быть отсортировано. Это я внезапно увидел в
samples/jumpsUnix.html. Сколько головной боли ушло сразу же!
Sergey Matveev [Sun, 15 Mar 2020 18:45:45 +0000 (21:45 +0300)]
Посмотрел "Случайный доступ"
https://ru.wikipedia.org/wiki/%D0%A1%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Видел оттуда какие-то короткие отрывки и всё никак не смотрел полностью
ни разу. Сюжет та ещё фигня наивная, но в целом фильм понравился:
забавный и лёгкий, с пародиями, кучей нескучного action. И глаз не
оторвать от главной героини!
Sergey Matveev [Sun, 15 Mar 2020 17:30:08 +0000 (20:30 +0300)]
Слежу за предложением о централизованном "AD" в FreeBSD
https://victor-sudakov.livejournal.com/457946.html
Тоже подписан на рассылку и слежу за обновлениями и предложениями о
задаче централизованного управления пользователями. Так то, сама по
себе, она решена и все компоненты имеются (LDAP, Kerberos, и т.д.),
но хочется же чего-то простого. И пугает что многие предлагают
использовать Samba.
Sergey Matveev [Sun, 15 Mar 2020 13:26:02 +0000 (16:26 +0300)]
Неочевидные фичи JPEG: progressive
https://hodapple.com/blag/posts/2011-11-24-obscure-features-of-jpeg.html
Первым делом там упоминают progressive фичу. Я стараюсь все JPEG-и
выкладываемые для просмотра в броузере/Интернете делать именно такими
уже давным давно. Пишут, что даже размер может стать меньше из-за этого
-- не проверял, но если так, то здорово вдвойне. Но на медленных каналах
я помню как это здорово помогает останавливать загрузку, понимая что
картинка точно не нужна.
Sergey Matveev [Sun, 15 Mar 2020 07:37:44 +0000 (10:37 +0300)]
Посмотрел фильм "Кодер"
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%B4%D0%B5%D1%80_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Очень понравился. Первые минут 10-20 немного скучновато, но... оно
как-раз создаёт атмосферу нужную для жизни главного героя: она скучна и
незатейлива. А затем она меняется и меняется сильно, становясь всё
интереснее, плюс плавно и незаметно меняется главный герой. Только под
конец, почти в развязку, я понял кто же он на самом деле. Прям всё
здорово! Хороша игра главного героя: я даже после просмотра отмотал
назад чтобы посмотреть каким он представлялся изначально в фильме. Да и
Льюси Лью хороша, хотя даже не вспомню какие фильмы то я с ней видел
раньше (ну кроме серии Футурамы, где Фрай считал её лучшей актрисой).
Sergey Matveev [Sun, 15 Mar 2020 07:30:16 +0000 (10:30 +0300)]
FSF наградило Let's Encrypt
https://www.opennet.ru/opennews/art.shtml?num=52544
Блин, ну ё моё. Мне FSF прям совсем не нравится уже. Как ни удивительно,
но со Столлманом не было ничего вызывающего полного несогласия. Знаю что
со мной не согласно преобладающее большинство народу, но я ни капли не
верю в честность Let's Encrypt, и его создание нацелено только на то,
чтобы как можно больше ресурсов Интернета использовало централизованный
US-based (со всеми вытекающими) CA (чего они и так уже добились).
Sergey Matveev [Sat, 14 Mar 2020 12:09:15 +0000 (15:09 +0300)]
Теперь мой blog ещё и phlog
gopher://phlog.stargrave.org/
https://en.wikipedia.org/wiki/Phlog
Добавил в SGBlog движок поддержку Gopher протокола. Сам движок выступает
как inetd Gopher сервер при этом. Делает то он всё аналогично:
показывает директорию с записями, каждую запись как текстовый файл
отображает со всеми заметками (notes) и комментариями.
Sergey Matveev [Thu, 12 Mar 2020 19:51:41 +0000 (22:51 +0300)]
Коронавирус и на мою жизнь уже начал влиять
https://darkside.ru/show/9960/
Несколько часов назад, премьер Норвегии сказал что нефиг выезжать за
пределы страны и поэтому долгожданный концерт Emperor откладывается
аж до сентября.
Sergey Matveev [Thu, 12 Mar 2020 12:42:38 +0000 (15:42 +0300)]
Автоматическое создание интерфейса для jail, в жопу systemd
Есть у меня jail для которого я создаю полноценный сетевой стек (vnet).
Относительно редко запускаю его и поэтому не парился с автоматизацией
создания сетевого интерфейса. Появился у меня недавно ещё один jail из
этой же серии, тоже с vnet-ом. В jail.conf вот такое:
[...]
vnet = new;
vnet.interface = epair0b;
[...]
Засада в том, что тут название интерфейса намертво вбито. Мне надо или
создавать заранее все эти epair интерфейсы или не иметь возможности
запускать эти jail-ы параллельно. Задача то проста само собой. Создал
скриптик который будет создавать epair интерфейс (это штука у которой не
просто epairX появляется, а epairXa и epairXb, и один из этих
интерфейсов отдаётся полностью в jail) с человекочитаемым названием:
# cat net-jail-epair.sh
#!/bin/sh -ex
name=$1
ifconfig epaira_$name && exit || :
epair=$(ifconfig epair create)
ifconfig $epair name epaira_$name
ifconfig ${epair%a}b name epairb_$name
ifconfig epaira_$name up
а в jail.conf теперь настройка сети выглядит вот так:
Несколько строк на shell и задача вполне себе решена. Сразу вспомнил мир
systemd где это бы обязательно написали на C, добавив сотник строк кода
для такого use-case.
Sergey Matveev [Thu, 12 Mar 2020 12:11:06 +0000 (15:11 +0300)]
UFS SU vs SUJ
В одной статье тут увидел короткое пояснение для чего можно включать
журналирование для UFS ФС с soft updates-ами.
Главная цель: уменьшить время fsck, не более.
Журналируются только два случая:
* allocated but unreferenced blocks
* incorrectly high link counts (including unreferenced inodes)
fsck 200 GB данных с SUJ занимает 1сек, 27мин с просто SU
fsck 10 TB данных с SUJ занимает 1мин, 10ч с просто SU
Но журналирование, понятное дело, вносит дополнительные iops-ы. Лично я
UFS использую в некритичных местах, для флешек. Если данных много на
жёстком диске и с ними штатно надо работать, то тут только ZFS. Если же
хочется просто быстрого дешёвого хранилища для небольших данных, то я бы
не использовал журналирование, так как данных не много, зато IOPS
сохраняю.
Sergey Matveev [Wed, 11 Mar 2020 19:28:59 +0000 (22:28 +0300)]
Видео распаковки ZX Spectrum Next и игра Чёрный Ворон
https://zx-pk.ru/content/422-Priehal-ZX-Spectrum-NEXT-Pervye-vpechatleniia
https://www.youtube.com/watch?v=IEG_8KoOuMM
https://www.youtube.com/watch?v=hElHgdlDqL8
Чисто случайно вышел на этот сайт и на этот ролик, где распаковывают
"современный" (современное железо) ZX Spectrum. Вот годы прежде я думал
не приобрести ли мне игровой компьютер, или, возможно, игровую консоль
(чтобы plug and play, ведь так?), чтобы в игрушки поиграть. Но вот
поиграл я у друга ночью в Doom (4) и GTA5... да, неплохо, получил
удовольствие, но вот продолжать на следующий день уже не хотелось бы.
Думал приобретать компьютер для Tides Of Numenera игры, но... последнее
время о ней толком больше то и не слышно ничего, типа неплоха, но... это
явно не Fallout, где "war... war never changes" и тьму подобного знает
всё моё поколение наизусть, особенно каждый звук в музыке для Fallout,
написанной Марком Морганом (шедевр!). В итоге полностью охладел к идее
приобретения чего-то для игр.
Хочется поиграть и пройти Longest Journey, который под ResidualVM
отлично запускается -- но это можно и на древнем компьютере. Хочется
снова взяться за IF-игры, которым даже GUI то не нужен (разве что для
рисования карт).
Но вот просмотр видео о ZX Spectrum снова возродил желание поиграть на
отдельной такой вот железке. Но это скорее ностальгия по детству была, а
всерьёз конечно же нет, ибо из-за слабости, на Спектруме в основном
только аркады или что-то подобное.
Ещё я вот узнал про игру Чёрный Ворон. Вышла то она аж в 1997-ом году,
да и идёт только на Spectrum-128, поэтому поиграть в неё не смог бы (у
меня был только Spectrum-48, без дисковода, без мышки). Это ж реально
настоящий Warcraft 2! С очень неплохой графикой для Спектрума. Очень
впечатляет!
Sergey Matveev [Wed, 11 Mar 2020 09:51:06 +0000 (12:51 +0300)]
Joe Satriani -- Energy выступление на G3 в Москве 2018
https://www.youtube.com/watch?v=cUGzzf2w1Es
Выход Сатриани под эту песню на концерте я вот до сих пор не могу
забыть. Это реально было внезапно, мощно, заводно и здорово! Идеальная
композиция для идеального выхода на сцену!
Sergey Matveev [Tue, 10 Mar 2020 15:41:53 +0000 (18:41 +0300)]
Появилось видео моей презентации NNCP на Internet Freedom Conference
http://www.stargrave.org/20191207-Internet_Freedom_Conference-NNCP.webm.torrent
https://www.youtube.com/watch?v=0i3r63pnyHM
Моя версия пересжата с меньшим разрешением и нормализованным звуком
(всего 57 MB, VP9+Opus). Презентацию в любом случае видно плохо, звук
тоже плох, но в наушниках можно разобрать.
Sergey Matveev [Tue, 10 Mar 2020 10:07:48 +0000 (13:07 +0300)]
Debian -- самая уязвимая ОС
https://lenta.ru/news/2020/03/10/vulnerability/
Ну тут понятно почему в Debian так много уязвимостей -- потому что он
софта предоставляет на порядки больше чем Windows. Не понятно почему в
рейтинге ОС присутствует Linux kernel (как бы автоматом же ещё и
получается что все баги Linux-а будут и в Debian). Но и какой-то полный
бред о том, что:
Специалисты объяснили это тем, что Debian, Linux и прочие ОС по
сравнению с Windows являются относительно молодыми проектами...
Debian появился в 1993-ем году, за годы до появления Windows 95!
Молодая ОС...
Sergey Matveev [Tue, 10 Mar 2020 08:19:18 +0000 (11:19 +0300)]
Привычка использовать Masterhost
В ссылке в прошлом посте верно было замечено автором, что многие
используют сабжевый хостинг просто по привычке. В первой компании где я
работал -- на нём тоже всё размещалось. У меня вот VDS-ка хостится на
profvds.com, но тоже по привычке. Не, оно работает, но бывает
перезапускается (предупреждений ни разу вроде не было на этот счёт). А
сейчас уже несколько дней висит у них заявка о том, что я не могу
получить KVM через их Java плагин. У меня для этого дела есть буквально
отдельный компьютер, на котором Firefox и IcedTea. Раньше связка вроде
бы работала, а сейчас, после переустановки системы, решив проверить, уже
не работает, а техподдержка молчит что мне делать. Мне просто везёт что
VDS-ка годами живёт своей жизнью (по сути, она только для резервного DNS
и outbound почтового сервера), но если я накосячу с firewall-ом и не
смогу войти, то... даже не знаю что делать.
Sergey Matveev [Mon, 9 Mar 2020 10:21:16 +0000 (13:21 +0300)]
Индикатор готовности яиц
Мама мне тут на новый год подарила такую пластиковую штуку, которую
кладёшь вариться вместе с яйцами, а на ней цвет меняется и показывает по
шкале до какой готовности сейчас доведены яйца. С того момента, мне
кажется, я только один раз пожарил яйца, а всё остальное время ел в
мешочке. Такие я люблю, но их геморройно готовить (или недоваришь или
переваришь) и со всякими секундомерами я не буду стоять. А тут эта штука
работает на 100% идеально!
Sergey Matveev [Mon, 9 Mar 2020 09:11:24 +0000 (12:11 +0300)]
Мыло из Сирии
Когда я ездил в Сирию, то коллеги порекомендовали привезти всякого мыла
для женщин. Маме и тёте вот привёз большие коробки. Но мама, видимо,
спустя только месяцы попробовала использовать его. Позавчера она
спросила не собирается ли ещё кто туда поехать, а то мыло просто
потрясающе хорошее. Так что, оно действительно очень классное какое-то и
стоящее перевозки. Во-первых, его на очень долго хватает, во-вторых,
говорят, кожа бархатная после него, ну и смывает всё хорошо.
Sergey Matveev [Mon, 9 Mar 2020 09:11:11 +0000 (12:11 +0300)]
Жилетку обожаю свою
Прям вот с момента приобретения (e74238d437b61e941ae7cb761db13b8b738474bd)
я хочу её носить всегда и везде, пока погода позволяет (в том числе,
поддевать под куртки). Мне кажется это единственный элемент одежды
который прям лично мне так нравится. В ней я реально выгляжу так, как
хотел бы выглядеть, как давно мечтал выглядеть. Даже моё выросшее пузо в
ней смотрится к месту. Во всякую кожу или что-то подобное я то ещё со
школы хотел одеваться, но... я был таким тощим, что на мне всё очень
паршиво сидело.
Кстати, когда её покупал, то я сразу же сказал чтобы мне без "висюлек"
(ремешочков, верёвочек) дали. Продавец принёс всякие на выбор, но в том
числе и мою (на тот момент ещё не мою) с шнуровкой по бокам, посоветовав
что всё же с ней лучше, чисто с практической точки зрения. Спросил ещё а
волнует ли меня цена -- отвечаю что не особо и он пошёл вот за моей. А
мне эстетически шнуровка не нравится. Но, когда я её надел, то... в
зеркале видел что это прям идеально то что хотел. Вроде сразу же и взял.
Продавцу, конечно огромнейшее спасибо -- знает что покупатель тоже не
всегда знает что ему надо :-)
Sergey Matveev [Mon, 9 Mar 2020 08:39:22 +0000 (11:39 +0300)]
Сходил на концерт Пикника
Отец на праздник решил сводить всю семью на их концерт, прямо в Королёве.
В первый раз уже писал какого это было в bc6ecb4e11fc8a9bb16e1717fdd2c81c1cfc4ba5
Всё так же отлично и весело было. Костюмированные небольшие
представления, человек на сцене на высоких ходулях, огромные надувные
шары, брошенные в зал, игра со светом, особый видеоряд для каждой из
играющих на сцене песен. Похоже что буквально только я один был один
конкретно для рок-концерта (футболка Napalm Death, джинсы, кожаная
жилетка), в противовес вечерним нарядам многих женщин. Для сидячего
концерта в ДК -- абсолютно нормально брюки надеть и платья, безусловно.
Но когда это и рок концерт, то можно и по рокерски, считаю.
Sergey Matveev [Mon, 9 Mar 2020 08:36:27 +0000 (11:36 +0300)]
Вчера был бесплатный проезд для женщин
Поздно вечером когда домой ехал, то всей маршруткой смеялись с мужиками:
вошла женщина, захотела карточкой оплатить, водителю два раза пришлось
повторить что это не шутки что сегодня проезд бесплатен. Но она
всё-равно с недовольным голосом была расстроена что ей не дали заплатить
за проезд. Кто-то заметил что даже за бесплатные вещи вот всё-равно они
не довольны -- давай все ржать, включая водителя. Ну а ведь правда, вот
дело принципа у них быть недовольными и находить повод, пускай даже
противоречащий.
Sergey Matveev [Mon, 9 Mar 2020 08:35:09 +0000 (11:35 +0300)]
Скачал Surviror Library
https://vitus-wagner.dreamwidth.org/2148273.html
Вышел на него через вот этот пост. Сейчас, правда, докачиваю более ёмкую
версию, про которую в комментариях написали.
Sergey Matveev [Sat, 7 Mar 2020 07:41:54 +0000 (10:41 +0300)]
Статистика использования IPv6 из комментария на Хабре
https://habr.com/ea/HOgSz-28LGC2ELlb5hLf9g==~5YhGRrwAqn1NrBMOhiwdM3qgHlhoCwDo4B0-ElNKfJtA_ToV5CoUgCsXuQDZp0x2to3aUiDCcGcYy6oF9Opy06pFzRlEVam6sig9xBbXWII=
ivlad привёл ссылки на статистику о том, что:
Я вот пару лет назад писал
(https://habr.com/ru/company/globalsign/blog/355006/#comment_11336486),
где находится индустрия в мире и в России в части проникновения
IPv6. Тогда мир был на уровне 17%, а сейчас — 23-24% по измерениям
APNIC (https://stats.labs.apnic.net/ipv6/XA?c=XA&x=1&v=1&p=1&r=1&w=7&p=0)
и на 30% по измерениям Google
(https://www.google.com/intl/en/ipv6/statistics.html). Россия тогда
находилась на 2%, а сейчас — 7-8%, данные APNIC
(https://stats.labs.apnic.net/ipv6/RU?c=RU&x=1&v=1&p=1&r=1&w=7&x=0&p=0).
В результате, в разных частях мира на организации действуют разные
силы, Россия — в отстающих, находится в области early adopters,
поэтому нормально, что тут высказываются мнения, подобные вашим.
Сидя в России, кажется, что IPv6 — это новое и необкатанное. А в
США, где почти 80% клиентов COMCAST имеют IPv6 связанность
(https://stats.labs.apnic.net/ipv6/US?c=US&x=1&v=1&p=1&r=1&w=14&p=0),
так не кажется.
Вообще, статья автора не о том, нужно ли внедрять IPv6, этот вопрос,
как вы справедливо заметили, давно уже решён. Статья о том, какие
свойства IPv6 упрощают жизнь и почему IPv6 стоит внедрения.
Sergey Matveev [Fri, 6 Mar 2020 12:51:16 +0000 (15:51 +0300)]
IPv6 only сети в госучреждениях США
https://habr.com/ru/post/491286/
Невероятная прям новость! Чтобы в госструктурах, где всё инертно,
медленно и не спешно, хотят чтобы уже строили IPv6-only инфраструктуру,
ибо нефиг тратиться на дорогостоящий в обслуживании IPv4 (тем более
dual-stack!). Вот тут прям стоит с них брать пример. Да и, NAT64 на
какое-то время никто не отменял.
Sergey Matveev [Fri, 6 Mar 2020 10:21:47 +0000 (13:21 +0300)]
Самый свежий файл в zsh
Есть у меня тут директория с кучей документов у которых разная дата
модификации (smth-20200101, smth-20200202, и т.д.). Хочется не
задумываясь и не вглядываясь в дату, открыть самый последний в zsh:
% lynx smth-*(om[1])
И такую штуку я без подсказок, только по памяти, почти с первого раза
(индексация то там с 1-цы), ибо оно запоминается: "o" -- order, "m" --
modification (time).
Sergey Matveev [Fri, 6 Mar 2020 06:23:11 +0000 (09:23 +0300)]
Wget vs cURL
https://daniel.haxx.se/docs/curl-vs-wget.html
Автором cURL вот такая вот страничка сделана о разнице между двумя этими
программами. В принципе, не гоже их сравнивать, ибо у них сильно разные
возможности. Но для скачивания всяких единичных файлов, что часто
используют: вот это уже можно сравнивать. Я привык качать wget-ом.
Почему? Не знаю, с ходу не помню. Но на страничке есть ответ: wget умеет
докачивать файлы автоматически. Плюс автоматом он следует redirect-ам,
что удобно (для скачивания файлов). Ну и немаловажное: "wget" можно
набрать только одной левой рукой на qwerty клавиатуре! curl то само
собой стоит тоже всегда, но как-то он для всякой отладки больше
используется, для долбания к API.
Хорошо автор cURL ещё заметил про существование aria2. Вот эта штука
прям создана для вытягивания данных! Параллельные соединения может
плодить, реально ускоряя во многих ситуациях скачивания одного файла по
HTTP. Ну и плюс поддерживает BitTorrent -- aria2 у меня и используется
для него, только она: 59862ce0e889b45d6872ba974d906312bfbf0a01
Когда-то, кстати, использовал rTorrent, но выкинул полностью, ибо у него
hard-coded ограничения на максимальные размеры торрента: ff1531dd3a9335966ba76e40d797f6d77c7b2bfa
Ну и wget ещё умеет зеркалировать целые сайты, рекурсивно их скачивать и
править URL-ы внутри. Плюс ещё может это и в WARC запихнуть.
Sergey Matveev [Fri, 6 Mar 2020 05:53:59 +0000 (08:53 +0300)]
Собака положила лапу и исцелила мальчика
https://lenta.ru/news/2020/03/06/doggo/
Собаки такие! Тут знакомая рассказывала как несколько раз дома
пересекалась с лабрадором в лифте и как здорово когда его можно
погладить, он тебе ответит взаимностью. У меня в доме тоже есть
белый лабрадор и пару недель назад, когда выходил из магазина,
он стоял и ждать хозяйку у самых дверей -- виляет хвостом, с
удовольствием даёт погладиться. Кому ещё можно так вот радоваться
как не собакам? Именно по ним то я и скучаю больше всего! Ещё
вспоминаю что слюна у них ОЧЕНЬ ускоряет процесс заживления ран
и порезов всяких -- специально своей первой собаке подставлял руку
или ногу и через несколько минут от царапин и следа не остаётся.
Ух, не то что кошки, с их долго незаживающими царапинами.
Sergey Matveev [Fri, 6 Mar 2020 05:14:15 +0000 (08:14 +0300)]
Прочитал "Покорение Южного полюса. Гонка лидеров"
http://marketnotes.ru/lidership/south-lider/
Продолжая тему d1258c5e785dec55e72152499b0e5c3b8febd9b9 5e47c0eba4638e2842a9c8607eb24b5dcfd5ad56 4a655a6a082b4f3af343577bf10b7a2558a46a06 вот прочитал книгу где
сравнивается бок о бок жизни от рождения и гибели Руаля Амундсена и
Роберта Скотта, с детальным рассмотрением их экспедиций на Южный полюс.
Безумно понравилась, даже хочется перечитать, ибо очень интересно и
здорово написана. Само собой автор книги явно сильно симпатизирует
Амундсену и сильно недолюбливает (и есть за что!) Скотта. Англичане
показаны во всей своей лживой лицемерной и бесчестной красе: глупость и
дурость Скотта сгубила кучу людей.
Sergey Matveev [Fri, 6 Mar 2020 05:11:46 +0000 (08:11 +0300)]
Прочитал "Гарри и его собака Поттер"
https://www.litres.ru/valentin-postnikov/malchik-garri-i-ego-sobaka-potter/chitat-onlayn/
Юмористическая пародия на Гарри Поттера. Книга довольно короткая и
содержит приключение за приключением. Прослушал её на "Модели для
сборки". Понравилась, но вряд ли мог бы прям рекомендовать взрослому:
сильно детская она. Но для разнообразия отлична.
Sergey Matveev [Fri, 6 Mar 2020 04:44:48 +0000 (07:44 +0300)]
Снова выводы о женщинах
За последние несколько дней я умудрился с разными знакомыми женщинами
поговорить и, так выходило, что и про отношения речь заходила. Многое по
полочкам ещё лучше в голове разложилось.
Во-первых, за 8+ лет до меня похоже дошло что, будучи тупым мудаком, я
ожидал чего-то серьёзного от 18-летней бывшей девушки, что было крайне
глупо и бредово обижаться на неё за это. Измену я, в любом случае,
простить не могу, поэтому и оставаться, гипотетически, друзьями
всё-равно не могли бы, как это бывшая предлагала. Но сам виноват: надо
понимать что уж в 18 лет девушкам надо только гулять, а не что-то
серьёзное строить в жизни, типа семьи. Поэтому нехер было связываться и
терять время, сам виноват.
Во-вторых, не раз и сами девушки и мужчины говорили что ни в коем случае
нельзя полностью всем обеспечивать женщину. Ну то есть, если давать ей
возможность жить как хочет, без работы, чем угодно занимаясь дома,
полностью обеспечивая -- то заниматься то она в итоге будет только тем,
что по чужим херам скакать. С одной стороны они говорят что им нужна
свобода и чтобы их обеспечивали -- с другой, получается, что ни в коем
случае. Противоречие и диссонанс.
В-третьих, недавно вот услышал: чем интереснее с человеком проводить
время и поговорить на разные темы, то тем меньше шансы что его могут
воспринимать как мужчину. Если короче, то чем больше ты трепешься на
разные темы, то тем меньше ты мужик в глазах женщин. С одной стороны
говорят что они любят умных, с другой получается что наоборот умные для
них точно не мужчина, не тот с кем можно строить отношения, а не просто
поболтать и поплакаться в жилетку. Но теперь понимаю, что под умным они
подразумевают "с потенциалом" -- то есть того, кто может подниматься по
служебной лестнице и становится более богатым и тому прочее. Если
мужчина друг для женщины, то отношений у них быть не может, а если по
дурости женщины и случились, то значит у неё гарантированно появится
любовник.
Везде получаются сплошные противоречия в требованиях! И тут не могу не
вспомнить книгу "Женщина. Учебник для мужчин", о которой я и позабыл
давно. Там это не раз всё и подчёркивается -- ВСЕ их требования
полностью противоречивы и, соответственно, не выполнимы ни при каких
обстоятельствах. Это им и даёт возможность постоянно, при любой
ситуации, найти повод чем бы на тебя обидеться, обвинить в ущербности и
тому прочем. А всё существенно проще. Как ни крути, но есть альфачи
(коих не мало, судя по новостям о том, что полно их могут и бить женщин,
унижать, кидать, не обеспечивать -- но женщины всё-равно с ними будут),
беты (большая часть мужчин, где с женщинами всё по принципу: ты мне, я
тебе, бартер) и омеги (хоть усрись, но ничего ты не получишь). Первым и
последним вообще ничего не надо делать: одни в любом случае получат,
вторые ни за что. Ну а для вторых книги типа "Учебника..." и пишутся,
чтобы хоть как-то помочь балансировать между постоянно меняющимися
противоречиями, чтобы удержать женщину с собой, ведь одно некорректное
действие/слово/поступок и тебя бросят, перейдя к другому бете (или когда
угодно уйдя к альфе, если у него будет время и желание). Особые крайние
случаи, когда ты рок-звезда, большой артист или просто достаточно
богатый -- никуда не исчезают. Подобные "перки" помогут и омеге. Ибо нет
взаимосвязи между альфовостью/омежностью и возможностями в карьере,
работе, творчестве. По сути от тебя ничего не зависит -- уж каким
природа сделала, таким и будешь. Женщины это прям детерминированная
иррациональность, с которыми по хорошему и по доброму общаться нельзя:
станешь другом, в friend-zone-е, значит конченым чмом как мужчина.
Sergey Matveev [Thu, 5 Mar 2020 13:27:36 +0000 (16:27 +0300)]
История URL
https://blog.cloudflare.com/the-history-of-the-url/
В январе 1982-го собрались, было, несколько мужиков: один в будущем
создаст Sun Microsystems, другой напишет Zork, третий NTP, четвёртый
убедит гос-во вложиться в Unix...
Статья много всякого незнакомого для большинства упоминает: UUCP, Gopher
("Some people believed we should just use Gopher" -- да я до сих пор так
и считаю!), протоколы Quote of The Day (порт 17) и Random Characters
(порт 19) и многое другое!
Sergey Matveev [Thu, 5 Mar 2020 12:37:46 +0000 (15:37 +0300)]
Теперь в Золушке будет чернокожее оно
https://lenta.ru/news/2020/03/05/feya/
Раньше я видел новость о том, что русалочкой в каком-то очередной
Диснеевском фильме будет исполнять негритянка (на мой взгляд --
откровенно страшная, хотя в чёрной красоте я не разбираюсь). Ok,
можно похоронить это творение. А теперь и Золушка будет чёрной,
да ещё и ни баба, ни мужик. Тоже можно хоронить.
Sergey Matveev [Thu, 5 Mar 2020 10:15:43 +0000 (13:15 +0300)]
Робот Билайна
Позвонил мне тут Билайн. Спросил могу ли уделить минуту их предложению.
Ok, говорю. Сообщают что могут подключить бесплатно дома их Интернет.
Мне нафиг не надо, но сказал (само собой ради fun-а) что единственное
что может меня заинтересовать, так это наличие IPv6, а всем остальным
удовлетворён. Сказали что всё понимают, но надо же сравнить, вот
бесплатно могут дать такую возможность. Я снова про IPv6. На том конце
переспросили: не разобрали моего города. Я снова коротко повторил, снова
сказали что не разобрали мой город. Я явно спрашиваю: а не с роботом ли
сейчас говорю, не могу понять? Отвечают: да, я робот, только никому не
говорите, а то меня уволят. Я попрощался и повесил трубку.
Тест Тьюринга не пройден :-)
Когда меня, кстати, спросили про могу ли я уделить внимание, то я
ответил что "хорошо, минуту могу" и дальше на том конце ощутимая
задержка возникла, 2-3 секунды молчания.
Sergey Matveev [Wed, 4 Mar 2020 20:46:15 +0000 (23:46 +0300)]
Оценка потребителей Яндекс-Такси
https://habr.com/ru/post/491028/
https://habr.com/ru/post/490746/
Началась тут тема обсуждения факта того, что теперь водители ставят
оценки своим клиентам, своим потребителям, а народ негодует от того, что
им ставят неожиданно низкие оценки, хотя все стараются делать всё
вежливо, аккуратно и тому прочее. Ну... не знаю что тут сказать. Всему
нужны разумные пределы. В принципе я сильно против такого в целом. Ибо
это только и только и никак иначе не может не превратиться на 100% в
одну из серий Чёрного Зеркала: b4a585e8ffa6001a53b1d436dcfa6346ead68200
Там буквально показан мир где у людей вот такой рейтинг. И я склонен
верить тому, что это никогда в Интернете/BBS/Usenet не работало, или
вредило или было бесполезным. Ну и нужно признавать факт, пользователям
Яндекс-Такси, что они являются продуктом, который оценивают :-), и они
же за это ещё и платят.
Sergey Matveev [Wed, 4 Mar 2020 19:33:33 +0000 (22:33 +0300)]
No Code of Conduct
https://nocodeofconduct.com/
Сайт на котором наоборот основной упор на то, что не используется CoC
(звучит как "cock", ага, уже оскорбительно). Кто-то считает что без CoC
проект умрёт, судя по FAQ? Вот и я по новостям видел что CoC-и избавляют
от толковых людей, но не встречал чтобы без CoC проекту стало хуже.
Десятилетиями без проблем обходились без этого ужаса.
Я только с одним пунктом на сайте не согласен: "We are all adults.
Capable of having adult discussions.". Ммм, нет -- и взрослые тоже могут
легко начать полную ахинею нести и творить. Модерацию всё-равно никто не
отменяет. Но саморегулирование не то чтобы не работает, а плохо
работает, повезёт если будет.
Sergey Matveev [Wed, 4 Mar 2020 19:09:16 +0000 (22:09 +0300)]
GCC удалён из FreeBSD
https://www.opennet.ru/opennews/art.shtml?num=52470
С ходу я не знаю как относится к этой новости. Скорее негативно, но по
мелочам. 1) Я сторонник свободного ПО, сторонник GPLv3 и мне не приятно
видеть что BSD-шники не приемлют новые версии GCC из-за её лицензии. Их
право. Как бы я не любил BSD мир, но то, что он весь из себя не любит
GPL мне в нём сильно не нравится. 2) LLVM тупо долго ждать пока он
соберётся. Раньше когда я собирал FreeBSD, то ждал в разы (как мне
кажется) меньше, а сейчас наверное 80-90% всего времени я жду только
сборки LLVM+Clang в составе ОС. Может быть и современные версии GCC тоже
долго собираются -- если так, то тогда этот аргумент отпадает.
LLVM действительно я замечал что для мультимедиа делает менее
производительные сборки. Но это я замечал 5-7 лет назад. Сейчас возможно
разница уже нивелирована. В любом случае я готов хоть десятки процентов
падения производительности терпеть, если оно того стоит. К сожалению
особо во всём этом мире C/C++ не сильно разбираюсь. Но, как минимум,
видел именно в LLVM-е нормальные разукрашенные, удобочитаемые сообщения
об ошибках, что даже мне, при сборке всякого софта, очень помогало.
Насколько слышал, это был пинок GCC чтобы и он также удобно сделал в
своих будущих версиях (что он и сделал).
Я всю ОС и все пакеты собираю полностью из исходников. Буквально
несколько пакетов (один это UEFI для bhyve -- его просто точно запомнил,
другой это BLAS/LAPACK/что-то-такое) требуют явного использования GCC.
Всё остальное -- собирается и работает без проблем с LLVM/Clang-ом. То
есть, жить на LLVM можно без проблем. Да и вообще, как бы я не уважал
GNU софт за качество, надёжность и производительность, но многое из GNU
я даже принципиально использовать не буду: например Bash (zsh для
интерактива во всём лучше, а так dash/sh), Screen (tmux однозначно
лучше), tar (libarchive в FreeBSD используется в tar и спокойно делает
PAX архивы, покрывая почти все потребности). Собственно сейчас у меня в
системе из GNU стоят:
* automake, binutils, m4 -- это для всякой сборки. Де-факто, ничего
страшного.
* diffutils -- честно говоря, не знаю для чего, кто-то подтянул за
собой, но ничего я сам оттуда не использую.
* gdbm -- тоже кто-то подтянул, почему бы и нет.
* getopt, gettext -- де-факто, работает.
* gmake -- к сожалению, очень многое использует GNU Make, это чуть ли не
единственное что в обязательном порядке надо ставить.
* gnu-watch -- это чисто я использую. Крайне редко, но штука удобная.
* gnupg, gnutls -- ну тут альтернатив нет, как и нареканий.
* gnugrep, gsed -- это ставлю уже я. Они работают на порядок (как
минимум в разы) быстрее чем BSD аналоги. Качественно меняют работу в
лучшую сторону. GNU sed не помню когда явно запускаю, а вот GNU grep
каждый день постоянно в действии.
* gtar -- скорее всего, кто-то тянет по зависимостям, но сам я давно не
запускал его. BSD/libarchive tar достаточно хорош.
Sergey Matveev [Wed, 4 Mar 2020 07:42:16 +0000 (10:42 +0300)]
Что-то FSF меня не радует
Не исключаю что подсознательно к ним предвзятое отношение из-за выгона
Столлмана. Но вот сейчас получил я Free Software Supporter Issue 143 и
в нём про какого-то environmental активиста (хотя эта новость и раньше
была), а потом ещё и они рады выпуску миллиардного сертификата Let's
Encrypt-ом, "run for the public’s benefit". Вот, по сути, какое оно
имеет отношение к СПО или приватности/безопасности? Прям вот хочу
отписаться от них.
Sergey Matveev [Tue, 3 Mar 2020 09:36:44 +0000 (12:36 +0300)]
Opensource то у нас в РФ заблокирован
https://www.opennet.ru/opennews/art.shtml?num=52468
Оказывается (проверил -- всё так) opensource.org сайт то у нас в России
заблокирован. А сайты про свободное ПО нет. Даёшь СПО в массы!
Sergey Matveev [Tue, 3 Mar 2020 09:16:50 +0000 (12:16 +0300)]
Little Big едут на Евровидение
Впервые я про них услышал буквально 2-3 недели назад от коллег. Пару
клипов посмотрел. Вот что такое для меня Евровидение? Унылая скучная
эстрада, отстойная попса. Всё что я там видел: выходит мальчик/девочка
(там же вроде было что вышел и трансвестит?) и унылую фигню воет или yet
another ничем друг от друга не отличающуюся эстрадную песенку танцует.
Ну и плюс куча политики и толерастии. Вроде только два исключения было
(ну я же за новостями всё же слежу): Lordi от Финляндии и Верка-сердючка.
Lordi как метал -- унылый обычный heavy metal, но было здорово на
Евровидении тем, что они хоть как-то разбавляют унылость. Верка-сердючка
сама по себе заводная с простыми, легко запоминаемыми, словами -- я ведь
даже в голове могу вспомнить что она там пела, в отличии от ВСЕХ
остальных кого видел на Евровидении. Так вот, Little Big -- считаю очень
здорово! Билан, Гагарина, ещё там кто-то -- ну блин, ни одной песни я
никогда, даже как звучит, я не вспомню и через неделю. А у этих даже
нельзя сказать что глупые тексты -- их нельзя воспринимать как песни и
тексты, а как просто дополнительный музыкальный инструмент, как это надо
делать в копро- и порнограйнде. Парочка увиденных Little Big клипов
веселы и забавны, припевы запоминающиеся.
Sergey Matveev [Mon, 2 Mar 2020 15:10:06 +0000 (18:10 +0300)]
Про правки в конституцию: бог, пидоры, и т.п.
https://lenta.ru/news/2020/03/02/god/
https://lenta.ru/news/2020/03/02/marriage/
https://habr.com/ru/news/t/468569/
Про бога не одобряю. Не то что прям сильно против, но почему-то
вспоминаются американцы со своим господи-богом, а какие они люди то
страшные всё везде разрушающие и убивающие? Ну тут лицемерие конечно, но
зачем бога то тут использовать? Про браки всяких пидоров одобряю. Хотя,
опять же, какой в этом особо смысл то? Вот лучше бы внесли как
Белоруссия какие-нибудь законы чтобы IPv6 обязывать в стране иметь!
Sergey Matveev [Mon, 2 Mar 2020 10:01:26 +0000 (13:01 +0300)]
Правозащитники предлагают не наказывать за проституцию
https://lenta.ru/news/2020/03/02/popravki/
Ещё одна из причин почему я никогда ко всеми этим правозащитникам не
буду относится нормально. Ишь чего захотели, к проституткам равного
отношения...
Sergey Matveev [Mon, 2 Mar 2020 07:30:43 +0000 (10:30 +0300)]
Про комментарии в "IPv6 -- прекрасный мир..."
https://habr.com/ru/post/490378/
Комментарии в этой статье гораздо интереснее и удивительнее для меня.
Во-первых, ivlad даёт просто потрясающе хорошие ответы -- моё
ещё большее уважение, которое давно к этому человеку было. Во-вторых, я
не ожидал что так много людей с "NAT головного мозга" и "а! ужас! это
потребует настройки firewall-а" (а раньше не требовало, самое
удивительное то?). Ну, пока эта масса будет придумывать 100 и одну
причину своего нежелания изучать эту технологию (ведь подходы построения
там другие, в отличии от IPv4), более половины трафика в США уже на IPv6
и в целом по Земле его доля растёт всё более быстрыми темпами.
Sergey Matveev [Mon, 2 Mar 2020 07:26:33 +0000 (10:26 +0300)]
Про комментарии в "FreeBSD: гораздо лучше GNU/Linux"
https://habr.com/ru/post/490408/
Я в holywar не участвую этом, но я немного удивлён как много ушло там
обсуждений в сторону Docker. Был когда-то сайт www.boycottdocker.org
и я был его автором -- поэтому это ещё один эпичный holywar. Ну а так
то ничего нового. Вот только огромное количество людей которые меряются
популярностью -- непонятно что делают на GNU/Linux, ведь по всем этим
меркам нужно сидеть на Windows или macOS. systemd это тоже отдельный
holywar -- и моя то позиция с ним проста: есть systemd, значит, давай,
дистрибутив, до свидания.
Sergey Matveev [Sat, 29 Feb 2020 09:30:49 +0000 (12:30 +0300)]
Может, нам слегка успокоиться с JavaScript?
https://habr.com/ru/post/490412/
Да, Да, ДА!!! Нам уже даааавно пора завязать с этим ужасом!
Всё очень хорошо сказано. Что-то я даже скопирую сюда.
Когда "группа высокооплачиваемых и высококвалифицированных специалистов,
у каждого из которых установлен Chrome на последней модели Mac Pro,
которые работают в офисе на расстоянии не больше километра от каждого
сервера, на который они заходят. И вот эти ребята работают, а потом
поворачиваются и хихикают над всеми остальными, у кого нет такой
конфигурации. Учтите, что любое из следующих условий помешает работе
вашего JavaScript" (некоторые пункты уберу, так как высосаны из пальца
IMHO):
* Кто-то на медленном компьютере.
* Кто-то на медленном соединении.
* Кто-то на телефоне, то есть на медленном компьютере с медленным
соединением.
* Кто-то застрял со старым браузером на компьютере, который он не
контролирует — на работе, в школе, в библиотеке и т. д.
* Кто-то пытается написать небольшую программу, которая
взаимодействует с вашим сайтом, у которого нет API.
* Кто-то пытается загрузить копию вашего сайта, чтобы почитать в офлайне.
* Кто-то — это кэш Google или Архив Интернета.
* Кто-то сломал графическое окружение в Linux и пытается выяснить,
как его починить, загружая статьи с вашего сайта через браузер
командной строки Elinks.
* Кто-то внёс изменения в ваш сайт с помощью пользовательского
скрипта, и это мешает вашему собственному коду.
* Кто-то использует NoScript и видит на вашем сайте только пустой
экран. Они настолько раздражён, что просто уходит, а не вносит ваш
сайт в белый список.
* Кто-то использует NoScript и вносит в белый список вас, но не один
из десятков трекеров, которые вы используете. Позже вы случайно
ставите скрипт в зависимость от трекера, и он таинственным образом
больше не работает для таких пользователей.
* Вы даёте критически важному скрипту название, связанное с
рекламой, и он не загружается у десятков миллионов пользователей с
блокировщиками рекламы.
* Ваш CDN упал.
* У вашего CDN есть адрес IPv6, но на самом деле он не работает (да,
я видела такое и у компаний стоимостью в миллиард долларов, и у
федерального правительства). Заходит кто-то по IPv6, страница
загружается, но JS вылетает по таймауту.
* Вы случайно использовали новую функцию, которая не работает в
предыдущей версии самого популярного браузера. Выводится
синтаксическая ошибка, и ни один из ваших сценариев не запускается.
Если раньше люди в HTML просто прописывали ссылку <a href="...>, то
открывалась масса возможностей что с ней сделать:
* Я могу перейти по ссылке.
* Я могу открыть ссылку в новой вкладке или окне с помощью
комбинации клавиш ctrl, shift и колёсика (средней кнопки) мыши.
* Я могу скопировать адрес ссылки и вставить его куда-нибудь или
открыть в другом браузере, или ещё что-нибудь.
* Я могу использовать ' в Firefox для поиска только ссылок.
* В некоторых браузерах — Opera, Konqueror, uzbl, Firefox с
vimperator? — есть горячая клавиша, которая показывает цифру или
букву рядом с каждой ссылкой на странице, так что вы можете очень
быстро «щёлкнуть» ссылку визуально, даже не касаясь мыши.
* Я считаю, что скринридеры обрабатывают ссылки специальным образом.
* Простые краулеры составляют по ссылкам карту сайта.
* Браузеры начинают экспериментировать с предварительной загрузкой
видных ссылок, так что если пользователь действительно нажимает на
неё, то страница открывается мгновенно.
С JS-ом, когда делают <div>, всё это само собой пропадает.
Ну и дальше в статье речь про самодельные <select>, поля ввода, перехват
клавиш клавиатуры (ломая горячие клавишы броузера) ("Веб-разработчики
сами вообще пользуются браузерами?"). Я лично видел на практике что в
модных React single page application-ах переставала работать "назад",
обновление страницы (Ctrl-R). Это хуже чем GNU/Linux и ситуация с IPv4!
Sergey Matveev [Sat, 29 Feb 2020 09:07:43 +0000 (12:07 +0300)]
Трудности перевода Witcher 3
https://www.youtube.com/watch?v=St30WeBz_m4
За играми особо не слежу, но в курсе про существование Witcher 3. В
одной статье увидел вот ссылку на трудности его перевода. Видео
продолжительное, но я посмотрел как хороший комедийный фильм! Особенно
доставило удовольствие слушать перевод на разных скоростях (от
"алкоголика дегенерата" до "рэпера на спидах", как говорится в видео)!
Даже в игру захотелось поиграть -- похоже это реально очень и очень
интересное приключение.
Sergey Matveev [Fri, 28 Feb 2020 11:52:56 +0000 (14:52 +0300)]
ESR забанен в OSI
http://esr.ibiblio.org/?p=8609
https://vitus-wagner.dreamwidth.org/2144752.html
Отец основатель движения open-source забанен в OSI (open-source
initiative). Запись в блоге отлично называется "право быть грубым".
А полгода назад RMS (Столлмана) из FSF выгнали, но там предлог был
существенно проще, ибо была тема связанная с женщинами. Ну...
толерастия и гнилая бюрократия во всей своей красе.
Sergey Matveev [Fri, 28 Feb 2020 09:54:08 +0000 (12:54 +0300)]
Серьёзные замечания и опасения по поводу статьи об if_ipsec
https://victor-sudakov.livejournal.com/456221.html
Автору я отправил пару писем, но... судя по логам почтового сервера,
одно точно не дошло (по неизвестной мне прчине), другое, скорее всего,
тоже. Решил вот опубликовать и тут свои опасения:
> Но, повторюсь, может быть вам достаточно будет (в зависимости от вашей
> модели угроз) сделать всё на статических ключах, как описано в мануале,
> тогда схема получается железобетонная по надежности и не требует
> стороннего софта.
Боюсь, что всё как-раз совершенно наоборот -- безопасность такой системы
практически нулевая. Через setkey задаётся статический симметричный ключ
*шифрования* для ESP, а также его SPI (просто идентификационный номер
сессии, грубо говоря). Если посмотреть на то, как ESP шифруется в
AES-GCM режиме (а стоит использовать именно его на современном amd64
железе из-за аппаратного ускорения AES-NI в процессорах, поддерживаемым
FreeBSD), то https://tools.ietf.org/html/rfc4106
у нас имеется AES-GCM функция, на вход которой подаётся ключ, nonce,
открытый текст, additional associated data (AAD). GCM устроен так (как и
почти все современные AEAD шифры), что nonce ОБЯЗАН ни в коем случае не
использоваться дважды -- иначе полностью его безопасность на нуле, так
как это будет равносильно двойному использованию одноразового
шифроблокнота. В принципе, nonce можно просто сделать счётчиком -- это
нечто, что никогда не должно повторятся. В ESP AES-GCM RFC показано что
nonce создаётся как salt + IV. IV на практике в FreeBSD является
действительно счётчиком, хранимым внутри SA. salt задаётся вместе с
ключом. Отрывок из man setkey:
The following is the list of encryption algorithms that can be used as
the ealgo in the -E ealgo of the protocol parameter:
сам по себе AES принимает ключи в 128, 192 или 256 бит, но тут задаётся
160/224/288 -- это как-раз 32 бита salt.
Так вот если просто так задать этот SA через setkey, но каждый раз,
когда SA устанавливается в ядро, оно имеет абсолютно точно такие же
криптографические параметры: точно такой же ключ, соль, вектор
инициализации (счётчик установленный в ноль). В итоге на практике,
каждая переустановка в ядро статического SA равносильна двойному
использованию одноразового шифроблокнота, переиспользованию nonce
который ОБЯЗАН (это чуть ли не единственное требование к GCM режиму
жёсткое, полностью нивелирующее его безопасность в случае нарушения).
Фатальность переиспользования nonce такова, что не просто какие-то
только спецслужбы смогут дешифровать трафик, а просто сосед Вася,
перехватывая пакеты и делая XOR между ними, будет получать XOR между
открытыми текстами.
Если гарантировать, что всё же хотя бы соль будет меняться (например это
тоже будет счётчиком) при каждом вызове setkey, то проблем не будет. Но
какова вероятность, что делая это руками, случайно не будет
переиспользоваться один и тот же salt+key, что человек не ошибётся?
Использование strongSwan/racoon/whatever как-раз гарантирует что
параметры SA никогда не повторятся.
Это не специфика только для GCM режима -- аналогичные требования к nonce
и у ChaCha20-Poly1305 режиму, и к нашему MGM ГОСТовому режиму (который в
IPsec ESP, IKEv2, TLS 1.3 используется ГОСТовых).
Если в гипотетической системе нет возможности хранить состояние
счётчика, то в качестве вектора инициализации можно было бы передавать
каждый раз некий random. Но, если мы шифруем на скоростях в гигабиты,
десятки гигабит, то это надо быстро и очень много этого random
генерировать -- тоже не простая задача. А если рассматривать конкретно
ESP AES-GCM, то для IV там всего 64-бит отведено, что недостаточно для
того чтобы туда засовывать рандом -- вызова вероятность коллизии и
повторения значения. Например в шифрах Salsa20/ChaCha20 тоже
используется 64-бит nonce, но есть XSalsa20/XChaCha20 варианты этих
шифров с расширенным nonce-ом до 192-х бит, как-раз для того чтобы там
можно было использовать не счётчик, а достаточно большой рандом.
А ещё в AEAD режимах ESP есть другая забота: AAD (Additional
Authenticated Data), который в AES-GCM (в ГОСТовом MGM аналогично, как и
в ChaCha20-Poly1305) состоит из SPI+sequence number ESP пакета. Sequence
number передаётся с каждым ESP пакетом и имеет размер всего в 32-бит.
Это значит что через 2**32 пакетов, значение SPI+SEQ повторится и будет
повторён AAD. Это, в принципе, не настолько фатально как повторение
nonce, но всё-равно понижает уровень безопасности аутентичности
сообщений. Для ESP уже давно придумали такую технологию как ESN
(extended sequence number) -- sequence number при этом просто увеличен
до 64-х бит, но передаются в ESP пакете по сети всё-равно только
нижняя 32-х битная половина. Это решает проблему (2**64 на практике
сложно преодолеть в пределах одной SA-сессии), но FreeBSD не
поддерживает ESN, в отличии от GNU/Linux. Поэтому за количеством пакетов
переданных в пределах одной SA сессии надо постоянно следить и менять
SPI (фактически устанавливать новый SA). Опять же, если бы за этим
следил человек, то высока вероятность что не уследит/забудет. IKE-демоны
в том числе следят и за этим, регулярно обновляя SA.
Использование статического ключа *аутентификации* (PSK) (безусловно при
хорошем алгоритме/протоколе этой аутентификации (в IKEv1/v2 с этим
проблем нет)) -- железобетонно надёжно. Но ключа *шифрования* -- ни в
коем случае, только если это не используется для одноразовой IPsec
сессии с относительно небольшим количеством переданных пакетов/трафика.
Sergey Matveev [Fri, 28 Feb 2020 09:31:20 +0000 (12:31 +0300)]
Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо
https://vitus-wagner.dreamwidth.org/2144330.html
Абсолютно полностью согласен и точно так же аналогично считаю что и
автор поста. Пожалуй, прям полностью сюда скопирую:
Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.
HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай
антивирусы и баннерорезалки на роутерах.
DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем
не только роутеру нашей локальной сети, нои и локальному DNS-резолверу
того устройства, на котором запущен браузер. Зато доверем каким-то
хренам с горы в Cloudflare.
У меня, между прочим на работе 80% запросов к веб-страницам это запросы
к внутренним ресурсам локальной сети. И получается что если я не
прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с
помощь DNS over HTTPS закладывать в CloudFlare структуру нашей
корпоративной локальной сети.
То есть вместо традиционной иерархической структуры, когда есть
программа, есть операционная система, которая этой программе
обеспечивает безопасную и комфортную среду (например тот же ресолвер),
есть локальная сеть и только за ее пределами начинается враждебный
внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам
предлагают двухуровневую структуру - программа и сразу глобальная
корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство
не могут защитить пользователя от произвола этой глобальной корпорации.
Sergey Matveev [Fri, 28 Feb 2020 09:25:55 +0000 (12:25 +0300)]
Отчёт о Coyote Brutal Fest 14
https://www.youtube.com/watch?v=Pv4c-TpJbVA
Вышел отличный 20+ минутный отчёт о прошедшем CBF. Вообще фестиваль
хорошо прошёл, всё же. Просто больная голова (из-за давления наверное)
сильно всё попортила.
Sergey Matveev [Fri, 28 Feb 2020 08:29:46 +0000 (11:29 +0300)]
Прочитал "Это ваше Фидо"
https://fidoweb.ru/down/o-134.html
Эх, скорее не понравилась. И всё только из-за языка. Ну прям глаз режет
такой вот язык. Когда я был в Фидо, то не помню такого. Для меня язык
используемый в книге -- язык Интернет быдла. Понравились всякие картинки
и screenshot-ы, которые не всегда легко найти всяких ГолыхДедов. Ничего
нового не узнал, ну разве что факт того, что зоны Азии больше нет, ибо
там нет фидошников (а население то какое!). Теперь это всё считает
Австралией.
Мне не понравилось что в начале книги говорится что все предыдущие книги
по Фидо это унылое говно. "64 килобайта о Фидо" -- это именно та книга,
после которой я загорелся стать фидошником.
Sergey Matveev [Thu, 27 Feb 2020 18:30:12 +0000 (21:30 +0300)]
Правила выдачи SSL-сертификатов для доменной зоны .onion
https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.
Sergey Matveev [Thu, 27 Feb 2020 12:20:53 +0000 (15:20 +0300)]
Обновил за/против (да какие могут быть против?) статьи про IPv6
http://www.stargrave.org/IPv6-proscons.html
Пока готовился к лекции по этой теме, всё же много чего ещё накопилось
из плюсов к этому продуманному творению людей.
Sergey Matveev [Thu, 27 Feb 2020 09:53:07 +0000 (12:53 +0300)]
Уязвимость в WiFi чипах
https://www.opennet.ru/opennews/art.shtml?num=52441
https://lenta.ru/news/2020/02/27/cracking/
Когда я дома в первый раз решил попробовать пожить на WiFi соединении,
то начал писать GoVPN, ибо доверять реализации WiFi в этих чипах я не
могу ни при каких обстоятельствах: у меня сильное предубеждение что там
делают это через жопу ибо всем пофиг на безопасность. Если шифрование
делается программой в ОС, то другое дело. IPsec тогда я считал
необычайно сложной и громоздкой штукой, OpenVPN не вариант, а других
решений толком для VPN-а и не было особо -- решил вот GoVPN написать для
обезопашивания трафика между ноутбуком и домашним сервером/маршрутизатором.
Sergey Matveev [Thu, 27 Feb 2020 08:00:56 +0000 (11:00 +0300)]
Песков про отсутствие смартфона у Путина
https://lenta.ru/news/2018/12/20/peskov/
По словам Пескова, использование смартфона — это «добровольный
эксгибиционизм, полная прозрачность». Беря в руки смартфон,
пользователь заведомо «ставит галочку», что готов выставлять все на
всеобщий показ, уверен представитель Кремля.
Считаю что хорошо сказано. Кратко и по сути. Полностью солидарен с этим
мнением.
Sergey Matveev [Thu, 27 Feb 2020 05:03:53 +0000 (08:03 +0300)]
На Lindemann наезжают, требуют отмены концертов
http://www.hitkiller.com/zapretit-koncert-lindemann-gastroliruet-po-zemle-za-kotoruyu-srazhalis-dedy-propagandiruet-razvrat-i-nasilie.html
Как всегда, найдутся вот такие вот люди. Я точно никакого сочувствия или
солидарности к ним проявить не могу, ибо те же самые люди обвиняют меня
в том, что я (якобы) сатанист, ибо слушаю black metal, и просто
нехороший человек. Наверное хороший человек обязан слушать только
симфонические оркестр под руководством православных дирижёров с текстами
из библии/корана/whatever.
Уже более полувека у нас есть люди шоу бизнеса, творящие вызывающие
номера. Тилл к ним всегда относился и пора бы это знать -- работа у него
такая, как у Осборна откусывать головы мышам. Кто-либо где-то включает
публично или намекает на прослушивание Lindemann или просмотр его клипов?
А ничего что в кинотеатрах, особенно раньше, чуть что ни фильм, так
обязательно постельная сцена, ничего что в фильме "Текст" (нашумевшем
только благодаря этому), по моему, ту ещё непристойную животную похоть и
безумную тупость людей показывают, снимавших своё совокупление на камеру?
У людей вопросы к Тиллу, мол, почему он трахал русских шлюх (или
проституток? чья работа именно этим заниматься)? По моему вопросы должны
возникнуть у людей к этим девушкам, почему они подобным занимаются
вместо достойной работы. Почему у нас куда ни плюнь, так шалава на
шалаве. Почему секс для женщин толком то ничего не значит и они уже и на
первом свидании легко готовы переспать. Почему до 30 лет у наших женщин
должно быть минимум 20 "партнёров" (слово то какое!), чтобы считаться
полноценной (судя по их разговорам). Почему им нужно чтобы их с десяток
парней оттрахал, чтобы они только могли начать думать о создании семьи
(судя по соцопросам жителей Москвы). Почему всё самое интимное у них
превратилось к сущую скучную рутину и никакой любви и подавно не нужно,
лишь бы был толстый кошелёк и член.
У Тилля вот такая вот работа. У русских проституток -- вот такая.
Наверное работа такая и у людей занимающихся отменой концертов? Ну или
они на голову больные, или действительно так, как у оппозиционеров
критиковать власть. Просто проститутки и шоу-мены удовлетворяют тех, кто
к ним приходит. А вот оппозиционеры и люди из статьи сами без спросу
приходят и начинают своё что-то толкать.
Уже сейчас в социальных сетях среди девушек нашего города
распространяют приглашения на афтерпати концерта. После таких
видеороликов несложно понять, для какой цели немецкий исполнитель
приглашает российских женщин на свою вечеринку
Ну... Тилл даёт женщинам то, что они хотят и жаждут. Чего его упрекать
то в этом? Повторюсь: за своими девками бы лучше присматривали, чем
завидовать Тиллу (хотя, с накачанным и богатым Тиллом же мало кто
сравнится?).
Sergey Matveev [Wed, 26 Feb 2020 12:18:34 +0000 (15:18 +0300)]
Прочитал "Чистовик" Сергея Лукьяненко
https://ru.wikipedia.org/wiki/%D0%92%D1%81%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%C2%AB%D0%A7%D0%B5%D1%80%D0%BD%D0%BE%D0%B2%D0%B8%D0%BA%D0%B0%C2%BB#%C2%AB%D0%A2%D0%B2%D0%B5%D1%80%D0%B4%D1%8C%C2%BB
Аудиокнига у меня только "Чистовик", но нет "Черновика". Рискнул
прочитать продолжение серии. Суть то в принципе понятна, думаю ничего
непонятного не осталось, не читая первую книгу серии. Очень люблю
подобного рода фантастику. Впервые вот встречаю что всё действие
происходит прям в современном мире, в Москве, где всякие провайдеры типа
Корбина-Телеком имеются. Точно не помню, но возможно это первая книга
Лукьяненко (если только у него не было рассказов из Модели для сборки)
прочитанная мною.
Sergey Matveev [Wed, 26 Feb 2020 10:47:49 +0000 (13:47 +0300)]
GoVPN всё
https://lists.cypherpunks.ru/pipermail/govpn-devel/2020-February/000247.html
Уже сколько лет я с GoVPN ничего не делаю и теперь понимаю что ну совсем
и не хочу. Написал вот письмо в рассылку о том что интереса, откровенно,
больше никакого в нём нет. Как минимум, наверное, потому что я его на
практике и перестал использовать полностью. Опыт был офигенный, но его
главные фичи это мало кода и простота протокола, плюс реализация на Go
(чтобы уж точно мало кода и попроще) -- на момент создания альтернатив
просто не было.
Сейчас есть WireGuard -- именно то, что я изначально и делал. Потом уже
я начал делать пакеты неотличимые от шума и играть в
DPI-цензуроустойчивость. Но это всё ради научного интереса. А на
практике мне нужен был именно WireGuard аналог как-бы. Я на практике с
WireGuard игрался буквально с полчаса суммарно, но вроде работает.
А на практике для защиты всех соединений и дома и с домом я использую
IPsec (strongSwan для IKEv2) и не собираюсь его на что-либо заменять.
Особенно с наличием IPv6 (думаю 1-2 года ждать чтобы в наших домах это
появилось) с IPsec-ом можно по полной развернутся.
Если не WireGuard, то, честно, я бы использовал Yggdrasil для VPN-ов,
хотя сам проект для создания mesh-сетей нацелен. Но он на Go и на
практике is good enough работает.
Sergey Matveev [Tue, 25 Feb 2020 07:23:54 +0000 (10:23 +0300)]
Безопасность IPv6
Иногда я слышу (читаю) как аргумент в пользу NAT-а это то, что он
обеспечивает безопасность. Действительно обеспечивает, ведь он просто
ломает связанность/доступность. В одной презентации по IPv6 увидел
отличную и краткую фразу на этот счёт:
IPv6 security relies on firewalls instead of broken connectivity
Sergey Matveev [Tue, 25 Feb 2020 06:54:45 +0000 (09:54 +0300)]
Восхищаюсь красоте и продуманности IPv6 NDP протокола
https://tools.ietf.org/html/rfc4861
Прочитал (просмотрел) я тут RFC по NDP протоколу и прям очень зауважал
его создателей. Столько всего умеет, а всего-то небольшим количеством
типов ICMPv6 сообщений и куче состояний, плюс зависимостей от того какие
поля и как указаны. Идея использовать это всё не поверх канального
уровня (как ARP в архаичном IPv4 мире), а поверх сетевого с link-local
адресами -- гениальна. Router discovery, prefix discovery, parameter
discovery, address resolution, next-hop determination, neighbor
unreachability detection, duplicate address detection, redirection,
proxy advertisements, штатная поддержка anycast адресов, inbound load
balancing, штатная поддержка смены link-layer адресов (хотя, как мне
кажется, часть их высосана из пальца). Он сочетает в себе и ARP и ICMPv4
redirect и IRDP. Полной автоконфигурации, поддержки разных
маршрутизаторов и/или prefix-ов сети, anycast адресов, определения
недоступности адресов стандартизованной, конфигурирование MTU -- всего
этого нет в IPv4 мире всё-равно. Плюс в IPv4 часто передаются IP адреса
(сетевые) и требуются отдельные round-trip-ы для узнавания их MAC адресов.
Sergey Matveev [Tue, 25 Feb 2020 06:42:56 +0000 (09:42 +0300)]
Перешёл на использование remind утилиты
https://dianne.skoll.ca/projects/remind/
Лёгкая, без зависимостей, простые вещи делаются с ходу. Раньше
использовал calendar, но мне многие вещи нужно сильно заранее
напоминать, чего он не позволяет делать. Плюс формат у него...
не всегда срабатывает как ожидаешь. remind умеет много чего,
но простая база делается очень просто.
Sergey Matveev [Sun, 23 Feb 2020 10:53:42 +0000 (13:53 +0300)]
Сходил на Coyote Brutal Fest 14
В целом... я считаю что мог бы и не ходить вообще. Во-первых, Brodequin
не было -- и это наверное решило всё, ведь если бы их не было в списках
групп, то я бы и не пошёл. Во-вторых, я похоже уже постарел, или публика
изменилась (что тоже говорит что я уже не тот самый молодой тощий
студент МАИ отрывающийся в слэмах и бошкотрясе), но было довольно уныло.
В-третьих, народу в целом то не очень много, и большое помещение только
показывает как его не много, что тоже удручающе влияет.
Проходило это в Monaclub который теперь находится на территории одного
завода. Прежде там не был. Идти туда 15-20 минут пешком от метро. Машин
ездит полно, а вот людей по улицам почти никого -- прям действительно
угнетающе и пугающе :-). Сам зал это, видимо, бывший ДК завода явно с
советстких времён. Белые колонны, розовые стены, символика СССР над
сценой, всякие росписи на тему культуры. Но при этом в зале всякий
порнограйнд при этом играет -- диссонанс всё же вызывает, но из серии:
кто бы мог когда-либо подумать что в этом зале будет подобное творится.
А в метрах 300-та от этого ДК стоит большая церковь ещё.
Народу то собирается как всегда, но только сейчас было заметно из-за
размеров зала ДК, как нас мало. Очень разряженные огромные пространства.
Устроить moshpit, потрясти головой, circle pit -- простор и раздолье,
что конечно удобно. Но я надеюсь что артисты всё понимают. Когда
выступление идёт в маленьких помещениях, то ощущается что всё забито
битком, тебя пришли послушать и потусоваться вон сколько народу. Но ещё
раз повторюсь: надеюсь что музыканты всё понимают и у них зарубежом
столько же народу собирается. Ведь там полно было иностранных групп и
людей для их поддержки.
Я пришёл не к началу. Закончится это всё должно было где-то к 4-ом утра,
но основные headliner-ы должны были выступить до 12 ночи. Такое уже было
не в первый раз, так что не ново.
Пришёл я к началу выступления Crepitation из Англии. Очень похоже на
нашу Septicopyemia, но наши более раскачанную музыку играют. Неплохо,
неплохо, но не более.
Затем были наши Rigor Mortis. Разочарован. Я особо то и ничего от них не
ожидал, хотя слышал в живую не раз. Но создалось впечатление что
половину времени они только трепались со сцены. Зал похоже считал так
же, судя по разговорам и настроениям.
Затем были Gutted из Венгрии. Вот эти уже понравились. Играли интересно,
мощно, вокалист круто пытался зажечь зал. В целом всё здорово, но не
настолько чтобы я снова захотел на них сходить. Но однозначно лучше
чтобы таких групп было побольше!
Затем были Scordatura из Шотландии. Вот это как-раз то, из-за чего я в
целом не опечален от потраченного времени и не пожалел. Барабанщик,
гитарист и басист, без вокала. У ВСЕХ звук был грязноват, шумит,
барабаны не супер то пробивающе слышны. Scordatura очень быстро
настроились и понеслост! Сочный, чёткий, звонкий, хорошо слышимые
гитары, басы, барабаны! Очень заводная и клёвая музыка на поколбасится.
Без лишних слов, просто объявляя композиции, они рвали зал звуком и
метали отличные раскачные риффы. Мало однообразности, ну кроме основного
ритма, прям идеально мне подходящего. Однозначно для меня это было
лучшее выступление, хотя я и половины остальных то уже не слышал, но
надежд не питаю.
Затем были Anal Grind и Bowel Stew. Ну Anal Grind, русско-белорусский
ансамбль, у нас очень любят и народ отрывался как мог довольно активно.
Вокал у Anal Grind раньше был другой, а теперь с примочкой и они, по
сути, являются просто неким аналогом Cock And Ball Torture. Я даже не
знаю -- с одной стороны было явно по грайндовому, как и должно быть,
настрой у всех соответствующий, но если вот не мотать башкой и не
слеймиться, то я минут через пять уже и забываю что и как там играло.
После сотрясения я перестал ей мотать и это наверное и играет основную
роль. Bowel Stew... прям ничего не могу прокомментировать. Ушёл наверное
с середины их выступления ибо ну просто не заходит мне это уже всё.
Теперь точно понимаю что слэм и headbanging это главное для чего
подобные фестивали и музыка есть. Что я никогда и не отрицал конечно.
Хотел вот вспомнить молодость -- понял что это действительно было в
прошлом, была молодость, а сейчас мне хочется... почему-то в голове
представляется картина с выступления Saor и Mantar прошлогодние. Очень
жду выступления Emperor.
Назад я шёл немного другим путём и заблудился. Шёл какой-то парень
навстречу, я его спросил не знает ли где тут метро? Говорит что шпрехает
только по английски. Я сразу же "don't you where is underground here?",
ответил что нет, ну я "ok". Только потом сообразил как это было забавно
в час ночи пересечься в Москве с иностранцем, как ни в чём не бывало
спросить про метро и пойти его искать дальше. Ну а парень, судя по
волосне и бороде, точно был с концерта.
Приобрёл футболочку Devourment и аж 15 компакт дисков: Spasm, Gutted,
Bowel Stew, Anal Grind, Gutalax и, внезапно, Gorguts "Pleiades Dust".
В новостях увидел что уже готовится CBF 15, на котором вновь обещают
быть Brodequin, а также Putrid Pile. Ну что ж, ради этих двух групп всё
же стоит сходить. А с Койотом уже не в первый раз такие факапы что
основные, ради кого идёшь, не смогли приехать. Но это не отменяет его
заслуги и огромный поклон и спасибо ему за все его фестивали!
Sergey Matveev [Sun, 23 Feb 2020 09:44:48 +0000 (12:44 +0300)]
Феминистки, как всегда, умудряются настроить против себя
https://lenta.ru/articles/2020/02/23/realmen/
То, что в статье называется мифами, как минимум является определением
мужчин, а теперь у феминисток получается, что мужчина должен быть...
бабой по сути. Вредят не мифы, а то, что считается (некоторыми) что это
мифы.
Речь не о том, что «настоящих мужчин почти не осталось из-за
заговора феминисток и геев», а о том, что прежние концепции
мужественности перестали устраивать прежде всего самих мужчин, так
как соответствовать всем этим требованиям становится невозможно. А
если и возможно, то не очень понятно, зачем
(про заговор, конечно, бред, ибо в здоровом обществе влияние этих групп
должно быть ничтожно)
просто действительно мужчин у нас становится всё меньше, и они вместо
того чтобы что-то предпринимать и делать, считают что надо менять
стандарты и нормы. Не понимают зачем? Ну да, включают мыслителей и
языкочёсов, а не людей дела. Сейчас я ведь реально наслышан что полно
мужчин даже не дрались в школе ни раз (самое место для таких вещей, уж
не во взрослой же жизни, где это действительно не к месту часто).
Поэтому, дорогие мужчины, в День защитника Отечества мы, феминистки,
желаем вам, чтобы вашей мужественности перестали угрожать такие
простые человеческие радости, как дружеские объятия, одежда нежных
цветов или эксперименты с собственной внешностью
Лютый бред. В очередной раз подтверждается, что одной из задач задача
феминисток является уничтожение мужчин. Не биологически/механически --
человеки с пиписькой между ног останутся, но мужчины их не назовут
мужчинами, как и здоровые женщины (то бишь, не феминистки). А как с
такими делать семью? Никак. Цель феминисток (современных): уничтожать
общество, путём развала института семьи, как вариант, уничтожая мужчин.
Ещё одна группа по уничтожению, как и всякие другие, часто просто более
радикальные и убивающие, взрывающие, не такие хитрые.
Если не получилось у мужчины отслужить, то уж должен постараться, будь
он мужчиной, это как-то компенсировать. Просто достойным трудом можно:
первоклассно выполняющий свою работу человек достоин уважения, а кто уж
заслужил уважения, вряд ли можно назвать не мужчиной. Но у нас то и
работников хороших не много (сужу по сложности найти специалиста в одной
из самых доступных для образования/обучения областей -- ИТ).
Но давление, безусловно есть: насильное поздравление с днём защитника
отечества тех, кто не защищал его никогда. И мне кажется настоящих
защитников это, мягко говоря, должно задевать, но... почему-то женщины
решили что поздравлять надо всех. А защитники, будучи мужчинами, просто
тактично молчат, не превращаясь к скандалящих пидорков. Общество
меняется, и далеко не всем нравится в какую сторону.
Sergey Matveev [Fri, 21 Feb 2020 19:35:14 +0000 (22:35 +0300)]
ESR под большим впечатлением от Go
http://esr.ibiblio.org/?p=8607
[...]
The Go language really proved itself too. The bet I made on it a year
ago paid off handsomely – the increase in throughput from Python is
pretty breathtaking, at least an order of magnitude and would have been
far more if it weren’t constrained by the slowness of svnadmin dump.
Some of that was improved optimization of the algorithms – we knocked
out one O(n**2) after translation. More of it, I think, was the combined
effect of machine-code speed and much smaller object sizes – that
reduced working set a great deal, meaning cache miss penalties got less
frequent.
[...]
That is 35 lines of easily readable code in Go, and we got no fewer
than 9 uses out of it in various parts of the code! I have never before
used a language in which parallelism is so easy to manage – Go’s
implementation of Communicating Sequential Processes is nothing short
of genius and should be a model for how concurrency primitives are done
in future languages.
[...]
Sergey Matveev [Fri, 21 Feb 2020 07:52:50 +0000 (10:52 +0300)]
Релиз PipeWire
https://www.opennet.ru/opennews/art.shtml?num=52406
Не слышал раньше об этом проекте, но уже не удивляет что... это yet
another звуковой сервер на замену PulseAudio. Сколько их там уже? JACK,
ALSA, PulseAudio. Хотя нужен то ведь sndio или OSS4 хотя бы.
Sergey Matveev [Fri, 21 Feb 2020 07:38:57 +0000 (10:38 +0300)]
Сходил на концерт Hate, Vltimas, Suffocation
https://clubpravda.ru/anons/suffocation-vltimas-hate-live
В первую очередь я шёл на Hate. Снова они как-бы типа разогрева. Особо
про остальных, хотя они типа и headliner-ов в первую очередь, не особо
то есть что сказать. Suffocation играют хорошо, но совсем не по мне их
музыка, колбаситься мне не хочется, вокал не трогает, ну... пофиг в
общем, ушёл пораньше. Vltimas тоже не по мне, хотя зал колбасился под
них очень активно. Ритмично, но уж очень медленно, не интересно, лично
по мне, хотя играют отлично. В Vltimas всё же не могу не заметить
крутого вокалистка -- очень запоминающийся глубокий голос, это нравится.
Ну а Hate... мне они очень нравятся! Был на концерте Fleshgod
Apocalypse, где они были на разогреве -- Hate гораздо больше
понравились, там их впервые и услышал. Сейчас аналогично только из-за
них и остался очень доволен концертом! Зал на третьей песне раскачали в
хороший слэм. Вроде и зал искренне очень доволен и постоянно скандировал
их, и сама группа от души была рада.
Sergey Matveev [Thu, 20 Feb 2020 08:26:28 +0000 (11:26 +0300)]
Longest windmill headbang ever
https://www.youtube.com/watch?v=-PoEigGj0rE
Ну я уж не знаю действительно ли самый это долгий бошкомот, да и это уж
точно склейка, но реально вокалист Cannibal Corpse, похоже, совсем
как-будто безмозглый :-). У меня много много часов (сотен? тысяч?) опыта
бошкотряса (как-раз именно мельницы этой, ибо это удобно, обдувает,
эффектно, даёт массу удовольствия), но переплюнуть каннибала я точно не
смог бы. Даже по скорости -- я так смогу выдать от силы наверное
несколько секунд. Впрочем, смотря на его шею от ушей -- не удивляешься
:-). Но он конечно крут в этом плане.
Сравнение вокалиста Slipknot (фуфло) и каннибала:
https://www.youtube.com/watch?v=P0rVw9kLdt4
В видео хорошо замечено что у Corey Taylor волосы мокрые -- это
ЗНАЧИТЕЛЬНО легче и проще трясти, почти не прилагая усилий.
А здесь каннибал издевается над толпой, говоря что они всё-равно всё
проиграют в плане бошкотряса с ним. Он прав:
https://www.youtube.com/watch?v=wWjWVdkP7q4
https://www.youtube.com/watch?v=AwW4TdIum0w
Sergey Matveev [Tue, 18 Feb 2020 09:54:32 +0000 (12:54 +0300)]
История человека чувствительного к электромагнитным волнам
https://habr.com/ru/post/488610/
Не знал что бывает такая чувствительность к ЭМИ. Благо что
чувствительных людей всего несколько человек на миллион, а особо
чувствительных среди них доли.
С одной стороны я уверен что очень много преувеличений касательно
влияния. Всегда и везде найдутся борцы которым лишь бы побороться. Делая
из мухи слона и тому прочее. С другой стороны, действительно объективно
люди немного офигевают от всей это беспроводной техники. У современного
человека, создаётся впечатление, даже не возникает мысли о подключении
по Ethernet-у, только WiFi, только точки доступа! А ещё все устройства
ввода и вывода (наушники) должны быть беспроводными. В итоге: полное
говно что устройства ввода (задержки, серьёзный вопрос (отсутствия)
базопасности), так и вывода (найти lossless хорошего качества
наушники???). Полное говно при использовании даже SSH-а:я прям реально
часто замечаю разницу у людей при использовании SSH поверх WiFi,
сравнивания с проводным решением. Где-то WiFi безусловно удобен и хорош.
Но когда у тебя стационарные компьютеры то! Ну бляха муха.
У меня дома WiFi нету. Точнее точка доступа (просто мост в коммутатору)
есть, но она включается в розетку наверное раз в год, на день рождения,
когда с друзьями собираемся и им надо свои смартфоны подключить.
802.11abg. В ноутбуке WiFi+Bluetooth чип вообще просто выкручен, ибо
всё-равно не будет работать Broadcom этот без проприетарных драйверов.
Если нужно с ноутбуком где-то не за рабочим местом поработать, то
использую powerline адаптер: Ethernet поверх электрической сети. Как
минимум, задержки там небольшие, хотя пропускная способность ~60Mbps.
Sergey Matveev [Tue, 18 Feb 2020 07:26:54 +0000 (10:26 +0300)]
GURPS Cyberpunks секретная служба конфисковала
https://habr.com/ru/post/488570/
Отлично сделанная RPG, раз спецслужбы совершенно напутали с чем имеют
дело. Про GURPS я когда-то где-то даже читал. Вся эта киберпанковская
терминология и идеи очень нравятся (ну как и киберпанк трушный,
классический как у Стерлинга или Гибсона). Но как это можно было
воспринимать всерьёз и думать что оно применимо на практике к настоящему
миру?
Sergey Matveev [Tue, 18 Feb 2020 06:21:07 +0000 (09:21 +0300)]
Dream Theater -- Stargazer
https://www.youtube.com/watch?v=0gQPUoXqZJM
Внезапно обнаружил что у Dream Theater есть кавер на лучшую песню
Rainbow. Играют то отлично, но вокалу до Дио далеко -- нет того
запоминающегося надрыва: https://www.youtube.com/watch?v=rVXy1OhaERY
Sergey Matveev [Mon, 17 Feb 2020 17:51:02 +0000 (20:51 +0300)]
Зарелизил PyDERASN 7.2
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000040.html
На самом деле ещё вчера я полностью реализовал двухпроходное кодирование
DER: проходим по всем объектам в детерминированном порядке, высчитываем
кто сколько будет занимать места, запоминаем (кому надо) какую длину
надо будет закодировать, затем бежим уже второй раз, на лету сразу
записывая в некий writer все получающиеся закодированные значения.
Изменений в коде -- минимум. Но производительность существенно упала, а
я надеялся, что за счёт меньших пертурбаций с памятью, будет лучше. В
итоге забросил идею. А потом осенило: это ж позволит потокового (почти,
с сохранением state от первого прохода) записывать данные, а применяя
mmap-ы и итераторы, позволит формировать сколько угодно огромные DER-ы.
Сегодня сделал двухпроходное кодирование как альтернативу обычному, всё
работает, легко сделать многогигабайтный DER без проблем или с
миллионами элементов, в Python-е почти не отжирая память.
Sergey Matveev [Sun, 16 Feb 2020 19:03:38 +0000 (22:03 +0300)]
Релиз NetBSD 9.0
http://www.opennet.ru/opennews/art.shtml?num=52376
Возможно скоро это будет ещё одна (в дополнение к FreeBSD и illumos) ОС
с достойной поддержкой ZFS. Вообще радует читать, хоть и не использую,
что нового появилось и куда там движутся разработчики. Особенно нравятся
всякие названия технологий: KLEAK, KUBSAN, KASan, KASLR, KHH.
Sergey Matveev [Sun, 16 Feb 2020 18:45:09 +0000 (21:45 +0300)]
Зарелизил PyDERASN 7.0 (и 7.1)
Тьма работы проделана над этим релизом! Из важнейших изменений, ради
которых необходимо обновляться:
* сортировка элементов при кодировании в DER делалась неправильно. На
практике, по чистому везению с номерами IMPLICIT/EXPLICIT тэгов, оно
получается корректным, но я в курсе только про X.509 область
* в SET кодирование можно было засунуть несколько элементов с одним и
тем же тэгом и последний "выиграет", ничего не упадёт, хотя ситуация
абсолютно недопустимая
Ну а дальше я увидел как-то что в pyasn1 появилось что-то не тему
потокового декодирования. И меня в дополнение не оставляла мысль что
отпарсить CACert.org CRL-ку занимает полгига в PyDERASN (в других
библиотеках ещё больше ощутимо): http://pyderasn.cypherpunks.ru/performance.html
Реализовал я режим декодирования evgen (event generation). Это позволяет
буквально поток событий декодирования обрабатывать на лету, вообще не
занимая память декодированными структурами (ну, почти). Добавил
поддержку (ну точнее оно и так работало, просто не было удобных обёрток)
mmap-ed файлов над которыми можно сделать memoryview -- это позволяет
вообще не загружать декодируемый файл в память.
Хорошо, может теперь декодировать всё что угодно. А как закодировать?
Добавил возможность кодирования в CER. Декодировать его в BER режиме и
так можно, правда без валидации что это валидный CER. CER пишет сразу
напрямую в writer: хоть память, хоть файл на диске. Мне CER очень
понравился: реально можно без проблем его кодировать потоково, плюс он
имеет одно и только одно представление, что делает пригодным для
криптографии. Но... насколько понимаю, появился он чуть попозже чем DER,
чуть посложнее требует кодеки и поэтому на практике в массы не пошёл
криптографические. Теперь можно в памяти иметь только Python структуры.
А если хочется много гигабайт закодировать? Добавил поддержку чтения
OCTET STRING-ов из memoryview. Если этот memoryview будет над mmap-нутым
файлом, то эти гигабайты не придётся загружать в память, а прям
буквально килобайтными кусочками копирую из mmap файла в какой-то
выходной буфер/файл. Но эти бинарные данные в CER кодировании будут
разбиты на множество кусочков! Добавил agg_octet_string который из
evgen-ов может удобно собрать их воедино, например сразу записывая в
файл или там hasher какой-нибудь.
А если хочется создать всё же CRL-ку, в которой миллионы записей?
Добавил возможность использования итераторов в SEQUENCE OF.
Sergey Matveev [Sat, 15 Feb 2020 12:06:27 +0000 (15:06 +0300)]
Joe Satriani -- Searching (Live)
https://www.youtube.com/watch?v=qWeSBg9Gbi0
Есть вот такая запись с концерта исполнения Searching композиции.
Отличается от альбомной записи. Обожаю слушать вот подобные штуки!
Для кого-то Сатриани это просто "пильщик". Для меня пильщиками являются
Малмстин, частенько Петруччи, но Сатриани... никогда бы не обозвал его
так, ибо с душой у него как-то всё, с чувством.
Sergey Matveev [Sat, 15 Feb 2020 10:21:27 +0000 (13:21 +0300)]
Yet another пост ненависти к Ubuntu
https://djanotes.blogspot.com/2018/01/netplan-setting-mtu-for-bridge-devices.html
Решил я тут помочь поднять очередную виртуальную машину для одного
проекта. Если не сложно, то хотели бы Ubuntu. Поставил, в графическом
режиме, никогда не видя подобный установщик. Как настраивать сеть? Не
знаю, но motd говорит чтобы шёл на help.ubuntu.com. Иду, вижу что для
сервера там доки нет, но ok, есть приписка с ссылкой где её можно найти.
Нашлась. Нареканий у меня пока нет.
Как настроить сеть? А фиг его знает. По доке оказалось что netplan
какая-то подсистема теперь за это ответственна. Начал набирать YAML.
Сразу проматерился, потому что Vim там весь из себя по умолчанию
пытается быть умным и он делает отступы колоссального размера
автоматически. То есть, переходя на следующие строчки, сразу на
треть экрана отступ. Редактировал несколько раз -- каждый раз первым
делом уже делал :set ft=none.
Заработало ли? Пфф! Выставил MTU, а он не применился. Пришлось искать в
Сети. По ссылке в начале статьи объяснили что это, короче, бага и
временно можно делать workaround/костыль в виде match-а по MAC-адресу.
То есть, серверный edition Ubuntu, через несколько минут, уже из коробки
не шибко то работоспособен без костылей уже банально на выставлении MTU.
Sergey Matveev [Thu, 13 Feb 2020 11:36:44 +0000 (14:36 +0300)]
Обзор Funeral Mist -- Hekatomb
https://www.youtube.com/watch?v=fmKGs6g86T8
https://www.youtube.com/watch?v=qMvTLbwwIK4
Гуляя по Wikipedia, зайдя на Marduk и его frontman-а я увидел не в
первый раз что он ещё и основатель группы Funeral Mist. На YouTube
познакомился с Hekatomb альбомом. Просто потрясающий альбом! Точнее
потрясающая one-man-band группа!!!
Я очень впечатлён! Послушал разок, захотелось сразу же снова, снова
услышать это звучание! Вчера дома он у меня крутился без перерыва в
голове. С утра тоже. Сегодня снова слушаю, а также оценив и остальные
творения этой группы. Крайне необычны для black metal все, но очень
мощны, брутальны, агрессивны, атмосферны, просто безумны! Но Hekatomb
мне снова после них всех захотелось прослушать.
Вот увидел и review на YouTube этого альбома и полностью согласен со
всем что там мужик говорит.
Funeral Mist это прям находка! Не поклонник black-а, но это потрясающие
творения, особенно этот альбом.
Sergey Matveev [Thu, 13 Feb 2020 10:10:01 +0000 (13:10 +0300)]
Снова пост удивления и обсирания GNU/Linux и ext4
https://en.wikipedia.org/wiki/Ext4
Внезапно я увидел что в ext4 максимальный размер файла (для 4 KiB
блоков!) всего-лишь 16 TiB! Я реально не перестаю удивляться убожеству и
отсталости ситуации с файловыми системами на GNU/Linux. То что Microsoft
умудряется делать априори ограниченные ФС (5de3c101c1927d186bf28d921814987df775126f)
даже для дома -- ok, ей простительно, но ext4, относительно недавно
созданной...
Получается единственной действительно работающей и качественной ФС под
GNU/Linux является только XFS. Тот самый, созданный в начале 90-х SGI
для IRIX (его порт, конечно же).
Sergey Matveev [Sun, 9 Feb 2020 17:36:29 +0000 (20:36 +0300)]
Tox проект то, оказывается, совсем мёртвый
https://chefkochblog.wordpress.com/2018/04/05/r-i-p-tox-messenger/
Что-то как-то пролетело мимо меня то, что Tox совсем умер. Разработчики
все забили, разосрались, всякие истории про спёртые деньги, домены,
логотипы. Ну про последнее я мельком слышал, но вот не знаком был с
fork-ом проекта в котором люди полный ужас творят с криптографией, на
что им явно показали, но они какую-то туфту отвечают:
https://github.com/TokTok/c-toxcore/issues/426
Sergey Matveev [Sun, 9 Feb 2020 16:45:58 +0000 (19:45 +0300)]
Зарелизил PyDERASN 6.1
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000036.html
Добавил поддержку BER декодирования UTCTime и GeneralizedTime. Тьма кода
для этого формата! Увеличил производительность парсинга, в том числе и DER-а.
Сделал так, что PyDERASN может под Cython запускаться. Если
откомпилировать его с -O2, то выигрыш прям в десятки процентов.
http://pyderasn.cypherpunks.ru/performance.html
Последние версии asn1crypto правда работают быстрее, но, даже если
забыть про то, что они не много информации о декодированных объектах
предоставляют, то они очень не жёстки в проверках на DER кодировку.
Sergey Matveev [Sat, 8 Feb 2020 13:17:06 +0000 (16:17 +0300)]
Как правильно раздавать котят?
https://habr.com/ru/post/487120/
По идее фигня какая-то, но я ржал, очень понравилось:
Раздача котят по DHCP
Привязать к котёнку поводок
Запустить котёнка в толпу
Когда хозяин будет найден, он сам отвяжет котёнка от поводка.
Раздача котят по HTTPS
— Вам нужен котёнок?
— А у него есть родословная и сертификат о прививках?
— Есть, вот, смотрите. А у вас паспорт, кстати, не просрочен?
— Нет, он просто молдавский. А это точно котёнок?
— А что?
— А почему у него в родословной немецкая овчарка?
Раздача котят по TCP
— Здравствуйте.
— Здравствуйте.
— Можно задать вам несколько вопросов?
— Можно, но не боле двух за один раз.
— Видите котёнка?
— Этого?
— Да.
— Вижу.
— Хотите взять его себе?
— Нет. Ещё вопросы будут?
— Нет.
— До свидания.
— До свидания.
Раздача котят по UDP
— Вот вам котёнок!
(раздающий суёт котёнка в руки и убегает).
Раздача котят по ICMP
meow
meow
meow
meow
0% voice loss
Раздача котят по BGP
— Вам котёнок не нужен?
— Нет. Рекомендую раздавать на рынке.
— А это где?
— Прямо, третий поворот налево, а дальше у кого-нибудь спросите.
Либо сейчас налево и третий поворот направо, но там светофор долгий.
Раздача котят по DHT/PEX
— Друзья, поспрашивайте, пожалуйста, у друзей, не знает ли
кто-нибудь из них человека, у которого соседям нужен котёнок!
Раздача котят по SSH
— Дорогая, кажется, за время нашего отпуска кто-то проник к нам в дом!
— Какой ужас! Что-нибудь пропало?
— Наоборот, он подбросил нам котёнка!
Раздача котят через CDN
— Бабуль, ты всё равно сидишь, котят раздаёшь! Пристрой и моего.
— Да не вопрос, милок, с тебя сто рублей.
Sergey Matveev [Thu, 6 Feb 2020 21:19:56 +0000 (00:19 +0300)]
GoCheese, Py27 и setuptools
С 2020-го года Python2 решили похоронить и сделали не шибко приятную
штуку: одна из очередных версий setuptools более не работает под py27.
Если я делаю mkvirtualenv для py27, то он по умолчанию ставит
setuptools, который подтягивается самый свежий и падает из-за
несовместимости. Можно указать --no-setuptools, сделать venv, а уже в
нём поставить работающий pip install setuptools==42.0.2. Но, у многих
пакетов среди зависимостей setuptools тоже указан и с таким условием,
что они всё-равно будут пытаться утащить более новый (чем 42) setuptools
и тоже упадут при установке. Способа сказать глобально, чтобы не тянул
setuptools более новый чем 42, тем более, что он уже стоит в venv-е, я
не нашёл.
С момента большого релиза GoCheese я его стал на постоянной основе
использовать локально для кэширования всех пакетов (родной кэш pip...
мягко говоря, не работает, не хочу даже разбираться почему), ибо с ним
легко управляться, он быстр и легко ставится (даже не требует конфигов и
запускается просто как ./gocheese). По началу я удалил все более новые
версии setuptools в нём и указал в pip.conf использовать URL GoCheese
который не ходит в upstream за обновлением новых версий. Это работает и
решает проблему с setuptools.
Однако мне всё же хочется для ряда пакетов чтобы они обновлялись!
Возиться с каждым пакетом вручную, возможно указывая pip install-у
разные URL-ы -- геморрой. Проблему решил просто: указал GoCheese-у что
setuptools это приватный/внутренний пакет и в upstream он не ходит за
обновлениями: touch packages/setuptools/.internal. Проблема с созданием
и заполнением py27 venv-ов у меня полностью решилась, при этом всё везде
кэшируется, обновляется и работает.
Sergey Matveev [Thu, 6 Feb 2020 18:32:53 +0000 (21:32 +0300)]
Почувствовал разницу между 2x SATA зеркалом и 4x 15kRPM SAS RAIDZ
Раньше я писал на ленту с зеркала из двух 7200 RPM SATA дисков.
Параллельно делать что-то требующее IOPS-ов на таком массиве было нельзя
так как постоянный поток чтения уже не насыщает стример, заставляя его
останавливаться. Сейчас пишу с RAIDZ из четырёх дисков и параллельно
могу удалять директорию с полумиллионом файлов (много IOPS), полностью
насыщая стример. Понимаю что тут и дисков в два раза больше и дело не в
RPM-ах или SAS-ах, но всё же приятно.
Sergey Matveev [Thu, 6 Feb 2020 14:01:16 +0000 (17:01 +0300)]
Зарелизил PyDERASN 6.0
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000035.html
Внезапно кому-то понадобилось делать pickle, а я внезапно вспомнил что
PyDERASN с pickle не дружит. Сделал так, чтобы дружил, плюс автоматом он
начинает дружить с copy.copy() и я поэтому метод .copy() выпилил.
Sergey Matveev [Wed, 5 Feb 2020 20:18:39 +0000 (23:18 +0300)]
LPD похоже с современными принтерами без проблем может работать
https://dadv.livejournal.com/67611.html
https://dadv.livejournal.com/203635.html
К своему стыду я всегда использовал CUPS, но при этом также всегда
ставил утилиты для совместимости с ним и саму печать выполнял через lpr
команды. А вот штатно сам lpd демон я не настраивал для работы с PCL
принтером лазерным.
Судя по
https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/printing-advanced.html
это выполняется очень легко, логично и без тяжеловесов типа CUPS. Жалко
что принтера у меня уже нет совсем чтобы проверить его. Просто уж LPD
система идёт прямо из коробки и конфигурация мне такая нравится.
А ещё отметил огромную разницу между русскоязычной версией handbook и
английской современной https://www.freebsd.org/doc/en/books/handbook/printing-lpd.html
В последней в разы меньше интереснейшей информации.
Sergey Matveev [Wed, 5 Feb 2020 07:28:35 +0000 (10:28 +0300)]
80% HTTPS Рунета на Let's Encrypt и CloudFlare
https://dxdt.ru/2020/02/04/8862/
67% всех наших HTTPS сайтов имеют сертификаты от LE, а 14% от CloudFlare.
Впечатляет что 2/3 сайтов под управлением ровно одного УЦ, а остальная
часть из 4/5 это те, кто вроде как вообще терминируют HTTPS на своей
стороне, где конечный пользователь (сервер) даже не имеет собственного
приватного ключа.
Sergey Matveev [Wed, 5 Feb 2020 06:27:41 +0000 (09:27 +0300)]
Прочитал "Волкодава. Истовик-камень" Марии Семёновой
https://wolfhound.fandom.com/ru/wiki/%D0%92%D0%BE%D0%BB%D0%BA%D0%BE%D0%B4%D0%B0%D0%B2._%D0%98%D1%81%D1%82%D0%BE%D0%B2%D0%B8%D0%BA-%D0%BA%D0%B0%D0%BC%D0%B5%D0%BD%D1%8C
https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%BB%D0%BA%D0%BE%D0%B4%D0%B0%D0%B2_(%D1%80%D0%BE%D0%BC%D0%B0%D0%BD)
В Wikipedia серия книг о Волкодаве выглядит как какая-то просто
фентезийные классические приключенческие истории со всякими женщинами
и тому прочем. В том, что я прочитал вообще ничего такого не было:
самого фентези то было от силы 1-2% во всей книге, а всё остальное это
просто разговоры и взаимоотношения людей, история рабов на руднике.
Прочитав описание на Wikipedia я бы вряд ли пошёл это читать. Но именно
эта книга мне зашла, понравилась.
Sergey Matveev [Wed, 5 Feb 2020 06:20:22 +0000 (09:20 +0300)]
Beneath The Massacre -- Rise Of The Fearmonger
http://www.hitkiller.com/kanadskoe-zvere-beneath-the-massacre-vozvrashhayutsya-s-albomom-fearmonger.html
Скоро будет новый альбом от убойнейших канадских (этим всё сказано!)
Beneath The Massacre! Хотя в клипе ничего нового не услышал -- просто
старый добрый BtM.
Как бы там ни было, троица ARCHSPIRE, BEYOND CREATION и BENEATH THE
MASSACRE (+ DESPISED ICON в кадку с дэзкоровой стороны) на
сегодняшний день может заменить небольшую армию: мужики молотят со
столь свирепыми скоростями, что выдай им оружие, расстрельной мощи
позавидует даже Рэмбо.
... соблюдайте дистанцию и осторожность: с непривычки может размолотить.
Sergey Matveev [Tue, 4 Feb 2020 08:21:51 +0000 (11:21 +0300)]
Очень доволен работой Центра Цифровых Прав
https://digitalrights.center/
Окончательно вся "работа" с бумагами на тему регистрации моих программ
(9ff7ce294e9bdd2063997ed96eb308e600626abe) закончена. Вся работа с ЦЦП
прошла идеально, с моей точки зрения: оставил заявку, в течении часа со
мной переговорили по телефону, обменялись несколькими письмами (простой
"опросник", исходные коды программы, сканы с подписанными документами
об оказании услуг), один раз съездил отвести доверенность на человека
занимающегося регистрацией (пример документа тоже прислали), а дальше
только получил оповещение о том всё всё зарегистрировано, после этого
только съездить забрать свидетельства.
Да, наверное можно было бы дешевле это сделать и самостоятельно, даже
видел статьи что мол это как нефиг делать, но мы же платим за отсутствие
геморроя (а с бюрократами, как всегда, что-нибудь да будет не так,
придётся переписывать, снова куда-нибудь ехать, и т.д.), забот, за
экономию времени, в чём ЦЦП отлично себя показал!
А вышел то я на них, просто потому что Саркис Дарбинян там работает. С
ним я не раз пересекался на всяких мероприятиях и однажды даже вместе
участвовали в дискуссии организованной Либертарианской партией. Человек
вызывающий доверие.
Sergey Matveev [Sat, 1 Feb 2020 18:59:48 +0000 (21:59 +0300)]
Неделя флешмоба по сравнению FreeBSD и GNU/Linux
https://www.unixsheikh.com/articles/why-you-should-migrate-everything-from-linux-to-bsd.html
https://eerielinux.wordpress.com/2020/01/25/should-you-abandon-linux-and-switch-to-bsd/
https://fediverse.blog/~/AllGoodThings/should-you-migrate-from-linux-to-bsd-it-depends
Вдогонку к 891de2d585255a7b7a421e6fafebb1e9dfc8e31f появилось ещё вот
куча статей на тему почему нужно слезать с GNU/Linux. Как-будто флешмоб
какой-то устроили!
Можно даже вбросить в добавок ещё сравнение производительности Samba и
NFS под Debian и FreeBSD: https://unixsheikh.com/articles/samba-and-nfs-performance-zfs-on-linux-vs-zfs-on-freebsd.html
Samba побыстрее под GNU/Linux, NFS значительно быстрее (особенно меньше
жрёт CPU) под FreeBSD.
В JPEG-ах я вырезаю EXIF вот так: exiftool -all= -overwrite_original
Особенно это важно и актуально для фотографий сделанных на смартфонах,
где и координаты и чуть ли не серийник смартфона там будет прописан и
кучу другой деанонимизирующей информации. Но если фотографию надо
кому-то отправить или выложить, то в 99% случаев никому не нужен
многомегабайтный ад и нужно хотя бы уменьшить разрешение:
jpegtopnm < $in | pnmscale 0.25 | cjpeg -optimize -progressive > $out
PNG я прогоняю через pngcrush: pngcrush -rem alla -rem allb
Я слышал что pngcrush иногда портит и ломает файлы. Но за всю свою жизнь
и знакомство с ним (12+ лет) я ни разу такого не встречал. Возможно это
хитрые PNG-шки будут биты. Возможно это старые версии pngcrush портили.
Любой lossless графический формат превращаю в PNG.
В MP3 файлах, которые, к сожалению, до сих пор в ходу, удаляю: id3v2 -D
В курсе что многие люди наоборот аккуратно блюдут ID3 информацию и
именно по ней строят свои библиотеки. У меня такой принцип: или
нормально/идеально или никак. Какой только бред не пропишут для разных
альбомов! С ходу просто вспоминаю что из-за ограниченности жанров,
ставят какой-нибудь death metal на классику grindcore. Я не приму
такого. Для себя я понял что мне важен исполнитель, название
альбома/трэка, номер трэка, год(а). Это всё я кодирую в пути, никаких
тэгов. Можно было бы руками полностью их все перепрописывать и
использовать Vorbis Comment какой-нибудь, но это слишком много времени,
а зашитых данных в путях мне хватает.
Любой lossless кодек я просто перекодирую в FLAC: flac -8
Всё что написано касательно ID3 применимо и здесь. Плюс, так как это
lossless, то можно перекодировать. ALAC, WavPack и прочее, само собой,
не имеет смысла хранить не в FLAC. А часто ещё бывает что FLAC
закодировано не с -8, что тупо в пустую тратит место. А ещё очень часто
выкладывают альбомы в виде одного большого файла с прилагающимся CUE,
кои я тоже бью на части:
последняя команда это древнейший скрипт который в 95% случаев работает
is good enough (если нет, то руками правлю CUE и название содержащие
всякие слэши). Надо бы подправить чтобы работал везде, но я тупо привык
за столько лет к нему, что только сейчас вообще вот увидел какой это
страшный набор безобразных команд.
Из Ogg можно удалить Comment: vorbiscomment -w -c /dev/null file.ogg