Обзор WireGuard

https://arstechnica.com/gadgets/2018/08/wireguard-vpn-review-fast-connections-amaze-but-windows-support-needs-to-happen/
Вот по началу читаешь статью и вроде бы кажется всё нормальным. Но
доходишь до части связанной с криптографией и видишь слова "я конечно не
криптограф..." и человек на несколько параграфов начинает рассуждать
почему в OpenVPN 4096-битные ключи, а в WireGuard всего 256-битные.
Чёрт, для меня подобные рассуждения просто аннулируют абсолютно всё что
было написано. Ну если вообще даже приближённо не понимаешь о чём речь,
о каких ключах там идёт речь, то может просто промолчать на тему
алгоритмов?

Прочитал "Затерянный мир" Конана Дойля

Отличная книга! Дойль безумно захватывающе и интересно пишет!
Однозначно одна из лучших книг которую читал.

Пожар в Королёве

https://news.yandex.ru/story/V_Koroleve_lokalizovali_pozhar_v_semiehtazhnom_zhilom_dome--0afaf859ab8c9259e518ab771717a9ca
Дымит дай боже! Приходится закрывать окна из-за запаха. Половины города
от меня не видно совсем. Говорят, что даже вертолёт задействован был. А
у меня из бинокля хорошо видно было как всё начиналось.

Отключите HyperThreading в BIOS для Intel процессоров!

https://marc.info/?l=openbsd-tech&m=153504937925732&w=2
Тео Де Раадт описывает ситуацию с безопасностью и глючностью процессоров
Intel и использование HT (SMT) совсем не безопасно и OpenBSD его
использовать не будет даже если он включён. А лучше в скором времени
потратить деньги на более доверяемого производителя процессоров.

Патриарх считает что гаджеты легко отслеживают нашу жизнь

https://lenta.ru/news/2018/08/23/interesting/
В очередной раз, среди больших лиц, только он и говорит самую правду.

    Ученые предупреждают, что это небезобидная вещь: через этот
    приборчик легко отслеживать вашу жизнь. Но разве кого-то это
    остановило от болтовни, от того, чтобы высылать в пространство
    (интернета) Бог знает что, полностью раскрывая самого себя?

    Он отметил, что "через создание ценностей, которые удобны и приятны,
    очень легко создать систему управлять массами".

    Патриарх добавил, что не призывает отказаться от использования
    интернета, но посоветовал быть сдержаннее. В конце своей речи он
    задался вопросом: "Куда все это идет? Кто это использует?".

В каких языках хорошая работа с Unicode?

http://xahlee.info/comp/blog.html
Судя по блогу этого человека, в таком порядке:

    Go -> Ruby -> Python3 -> Python2 -> Perl -> JavaScript

Про JS ничего не знал, но он пишет что в JS:

    it's sequence of 16bits in utf16 clothing, and ALL its builtin
    string functions will fail if your string contains emoji. Note, ALL.

Это впечатляет. Не, я уже давно считаю что хуже языка чем JS
человечество не придумало (точнее не додумалось это использовать для
такого количества задач), но то что в 2018-ом году в таком виде идёт
обработка Unicode...

IPv6 link-local адреса в /etc/hosts

Сегодня коллега хотел было прописать на своём Arch GNU/Linux IPv6
link-local адрес в /etc/hosts. Не получилось. Поискал информацию и
говорит что туда нельзя link-local, а только routable адреса.

В FreeBSD оно работает без проблем. Казалось бы -- какая разница какого
типа адрес? Но... Linux мир умудряется даже тут костылять. В FreeBSD уже
с 9.0 версии есть возможность собрать ядро полностью без IPv4 поддержки
-- IPv6 only. В GNU/Linux, быстрый поиск, показывает что вроде как
нельзя такое сделать.

Ещё я помню случай навсегда изменивший моё почтение к Linux-у (именно
ядру): loopback блочное устройство на самом деле не такое уж и
полноценное. Например мы можете сделать losetup, создав loopback block
device, но например partition table с него не подгрузится -- для этого
нужно использовать отдельный костыль в виде kpartx. В FreeBSD (тогда это
была 5.x версия) -- без разницы loopback оно или нет: оно полноценно
воспринимается системой, без каких-либо костылей и дополнительных
телодвижений.

Лично для меня все эти факты (IPv6-only, link-local в hosts, kpartx)
показывают насколько нецелостен Linux и как много в нём подпорок которые
не убрать просто так. Это говорит, как мне (разработчику) кажется, о
плохом проектировании архитектуры всего что в ядре происходит.

На работе отпраздновали день Стрибога

День его был вчера, но коллега сегодня принесла тортик.

Прочитал "Собаку Баскервиллей" и другие произведения про Шерлока Холмса

Очень круто и захватывающе написано! Действительно потрясающе хорошие
произведения! Собака конечно вне конкуренции. Начну читать сборник
рассказов Конана Дойля уже не про Холмса.

Поменяли автомобиль

Daewoo Matiz служил исправно более 10 лет нашей семье, но всё же начал
то тут, то там но портиться/ломаться! Если я захочу заиметь себе машину,
то думаю что буду брать именно её снова. Daewoo Matiz как таковых уже
нет, но зато есть Ravon Matiz -- буквально одно и то же, просто с другим
именем компании. Что удивляет -- даже после прыжков курсов валют, новый
Matiz можно приобрести за 250+ тыс.руб., а за 290+ с кондиционером, без
которого не хочется брать ничего.

Но сейчас родители пересели на отечественный автопром. Уже немного
проехали на новой машине. Лично мне очень понравилось то, что, будучи не
сказать что опытным водителем (с машиной то уже 10 лет, но даже далеко
не каждую неделю сажусь за руль), без проблем, без недоразумений ездили
на совершенно незнакомой машине и все старые привычки по переключениям
скоростей остаются в силе -- поведение везде очень ожидаемое. Даже
парковка задом шла с первого раза прекрасно.

На ЛОРе в основном виндусоиды

https://www.linux.org.ru/polls/polls/14362745
Судя по опросу народ всё-равно вовсю использует Windows.
То бишь GNU/Linux для большинства это остаётся игрушкой.

Интервью с Джимми Уэйлсом

https://habr.com/company/philtech/blog/419767/
Понравилось:

    Я принадлежу к сообществу FOSS (free source/open source), где многие
    люди традиционно рассматривают Microsoft как ключевого
    конкурента/врага. Но стоит отметить, что все миллионы слов
    изверженного яда от людей, которые не произвели ничего ценного и не
    оказали никакого воздействия на мир, ничего не значат. Усердная
    работа хороших программистов означала, что FOSS продолжает (до сих
    пор) доминировать с точки зрения фактического функционирования
    интернета. Ненависть -- пустая трата времени.

Согласен с этим высказыванием и подтверждаю что очень много людей в
FOSS-е хаят Microsoft, но при этом ничего не делают.

Borg backup

https://habr.com/company/flant/blog/420055/
Лично я не пробовал использовать системы для резервного копирования
(типа Bacula), но статья убедительно показывает что Bacula -- какашка.
Популярные штуки, как правило, действительно ими являются. А про Borg
наслышан даже от OpenBSD-шников.

Обновил фотографию домашнего рабочего места

http://www.stargrave.org/photoes/home.jpg
Как минимум, засветил backup-сервер.

Истории людей использующих *BSD

https://www.bsdjobs.com/people/
Интересно поглядеть и послушать какие причины использования BSD систем.
Особо ничего нового для себя не открыл: качество, красота, отличный
сетевой стэк (как поддержка какого-нибудь IPv6, так и firewall-ы),
отличная дисковая подсистема (ZFS качественный есть только на Solaris (и
производных) и FreeBSD), документация, ещё раз качество, надёжность,
стабильность.

Понравилась фраза:

    BSD is for people who love Unix, and Linux for people who hate Microsoft

и вот очень точно сказано! Однако... с этим systemd GNU/Linux вовсю
превращается в Windows/macOs.

Ещё понравилось:

    BSD is designed, Linux is grown

и опять же в точку! BSD продумывается и поэтому всё в нём так хорошо
подогнано друг к другу, целостно, унифицировано. А GNU/Linux... ну как
получилось, так и получилось, что сделали, то сделали, в крайнем случае
будет две (или более) варианта реализации/подсистемы. Я всегда говорил
что Linux-мир это просто помойка того что у людей наполучалось, но ни
капли не целостная система, конструктор, детали.

Ещё очень трушные рабочие места вот у людей:
https://www.patrick.marchand.ski/tech/tech-setup.html
https://www.romanzolotarev.com/setup.html

Конрад Цузе мало кому знаком?

https://lenta.ru/articles/2018/08/13/nazi_kudachter/
Я даже по фотографии сразу его узнал и вспомнил имя. Немцы конечно
впечатляют своими достижениями во время войны -- что компьютеры, что
ракетостроение.

Noise в I2P NTCP2

https://habr.com/post/416785/
В I2P появилась новая версия транспортного протокола, использующая Noise.
Очень мне нравится с чисто технической стороны всё что происходит в I2P
мире. Это не еле-еле развивающийся Tor. Молодцы там разработчики!

Новая атака на WPA2

http://www.opennet.ru/opennews/art.shtml?num=49120
Суть атаки проста: offline перебор PSK пароля. Главное отличие от
множества других атак: не нужно дожидаться активности от пользователя --
перебор можно осуществить пассивно.

Лично мне не кажется она особо фатальной -- при хорошей парольной фразе
перебор становится практически бессмысленным. WPA2 при этом даже
использует PBKDF2, так что они явно задумывались о том чтобы усложнить
жизнь атакующему по подбору пароля.

В любом случае я конечно не могу доверять безопасности WPA*, так как,
пускай даже протокол будет и безопасен, но его конкретная реализация в
китайских чипах никому не известна. Они банально могут генерировать
плохой random и тут любой протокол будет плох. Они могут игнорировать
кучу ошибок криптографического уровня. Если реализация шифрования будет
полностью на программном уровне (wpa_supplicant), то это уже лучше, но я
бы всё-равно создавал VPN (IPsec, OpenVPN, итд) поверх -- так мне точно
будет менее страшно использовать.

В zsh добрался до написания собственного completer

https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/commit/?id=8b68c330fc278c14bf7948efc4f7ebd7e7cb8a83
Звучит этот completer конечно громко, но наконец-то в нём просто сказано
что если мы находимся на первом аргументе (где задаётся команда), то
вызови _command_names, в противном случае дополняй по файлам. Пока это
лучшее что у меня вышло, буду ждать недостатков.

Очередная итерация настройки дополнения в zsh

Настройка completion системы в zsh имеет большой подвох: не сразу
понятно всё ли происходит как надо и устраивает тебя. Сколько я вот не
подступал к настройке, но через несколько дней спустя всё-равно
находился какой-нибудь недостаток.

В 97fc236730a0d0afa6b13e097848f92d7892bc7b писал что вроде как
дополнение _files после _completion решает проблему с тем, что можно
делать info <PATH><TAB> и путь будет дополняться, а не ожидать только
того, что есть в $INFOPATH. Однако:

* для некоторых команд типа sha1/sha256 дополнение пути не работает.
  Видимо в completion для этих команд прописано что на первом месте
  должно идти... я даже не знаю что, так как всю жизнь использовал
  указывая путь к файлу. А эти команды вызываются хотя бы раз в день
* особенно для команд git-а, типа checkout, идут большие тормоза (а у
  меня SSD!). Это тоже нервирует

Сегодня очередная итерация попытки настройки.

    zstyle ":completion:*" completer _cmdstring _parameters _ignored _files

пока похоже что делает то, что надо. _cmdstring дополняет имена команд,
а дальше пути к файлам. _parameters дополняет переменные окружения, как
минимум (не то чтобы очень надо, но вроде работает и, считай,
бесплатно). _files дополняет пути до файлов, как и прежде. Пока
недостатков не заметил.

Кроме того, так как мне блюсти изменения .zshrc всё же надо, то вынес
его конфиги в отдельный репозиторий https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/tree/.zshrc

Dropbox поддерживает только самые архаичные ФС в GNU/Linux

http://www.opennet.ru/opennews/art.shtml?num=49119
Мне конечно искренне наплевать на Dropbox, так как проприетарная
закрытая фигня, но то что они выбрали худшую ФС среди которых можно было
выбрать на этой платформе и только её решили поддерживать не говорит
хорошо и о качестве разработчиков.

Автор S-nail очень обожает титьки и релизы в их честь

https://lists.sdaoden.eu/pipermail/s-mailx/2018-August/001116.html
Его release announcement действительно хороши и их просто интересно
читать, даже когда S-nail-ом, лично я, уже и не пользуюсь.

Надо почаще выбираться из дому для прогулки по Королёву

Сегодня шастал по магазинам, заходил в МФЦ для оформления заграничного
паспорта. И не перестаёт меня мой город радовать красотой! Старые
страшные торговые палатки сносят конкретно, а вместо них делают
аккуратные торговые ряды. Всякой вкуснятины найти прям на улицах -- без
проблем. Зайти куда поесть -- без проблем. Это если захочется просто
прогуливаться и проводит досуг. Не одну свадьбу сегодня видел и шествия
по этому поводу по проспекту Королёва чтобы наделать красивых фотографий.

Что может изменить отношение к так хорошо проведённому дню? Только путь
назад. Подъехала попукивающая маршрутка где водитель слушал AC/DC. Не
радио -- явно альбом сам поставил. А сзади сидели два молодых парня, где
один заливал другому про историю как в США один известный человек сделал
атомный реактор, переписываясь с учёными и доставая из часов кварц. Тут
я конечно не выдержал и напомнил что он всё ж с часов соскребал радий
(хотя, может и я тоже ошибся, но вроде радий в той истории был). Потом
парни оооочень сильно путали что же происходит с радием на солнце, что
такое бета-распад, принцип работы лазеров (когда излучается фотон при
переходе электрона на другие энергетические уровни (это я уже конечно
помню, а они такого не говорили)). Хотел было снова встрять, но уже была
моя остановка. Но оказывается я много чего помню по ядерной физике и
лазерам. Всё это (разговоры и AC/DC) само собой ещё сильнее подняло мне
настроение!

Куча иранских метал групп существует

Под сотню самых разных оказывается есть метал-групп из Ирана:
https://www.metal-archives.com/lists/IR
А я знаком только с Tension Prophecy, которые к нам как-то в тур
приезжали в Россию. А так у них и progressive и black и death метала
полно. Причём не только в Тегеране, но и Мешхеде, Ширазе. Даже не в
светском государстве всё очень не плохо для такого творчества.

Прочитал "Межзвёздный скиталец" Джека Лондона

Ещё эта книга называется в другом переводе как "Смирительная рубашка". И
второе название отображает то, что творится в книге, тогда как первое у
меня наводило мысли только о космосе, как минимум.

Книга о том как один заключённый учёный прожил множество множество
жизней других людей. Самых разных слоёв общества, в самых разных уголках
Земного шара и в самое разное время (разброс в десятки веков). И все
жизни которые он прожил, будучи мужчиной, всегда были связаны с
женщиной. Настоящей женщиной. Той, на которую хочется отвлечь свой взор
вместо созерцания небосвода. Такое ощущение что Лондон дал наиболее
приемлемый ответ на вопрос "смысла жизни", цели жизни.

До последнего времени, вот все мои действия в жизни направлены были, как
я считал (да и считаю) на то, чтобы увеличить свой вес в глазах некой
женщины, той самой, которую тогда ещё не встретил, но ради которой всё и
затевается, ради чего стоит жить. Учёба например нужна для работы,
которая нужна чтобы обеспечить семью, дать надёжный кров и будущее для
детей. То, что делает тебя весомее в обществе и даёт больше шансов на
то, что в жизни появится *настоящая* женщина.

Ответа на вопрос "а что же делать если из года в год твой вес в обществе
только уменьшается" -- Лондон не даёт, хотя ответ наверное очевиден и
это просто деградация, которую надо останавливать.

Зарелизил PyDERASN 3.13

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-August/000018.html
Теперь во время pretty print-а можно выводить рядом с каждым элементом
ещё и его, так называемый, decode path -- абсолютный адрес элемента (или
части дерева) во всей структуре. Плюс можно указать какую именно часть
decode path-а надо отобразить. Например путь в X.509 сертификате до
issuer-а: tbsCertificate:issuer. CMS-ки славятся своей матрёшечностью и
можно легко вывести только один из слоёв, какую-нибудь встроенную
SignedData в AuthenticatedData+EnvelopedData.

На работе коллега отказался от тактильной клавиатуры

А ведь прежде месяцами (вроде бы) работал с вполне себе неплохой
RedSquare с тактильными переключателями и самой стандартной раскладкой.
Вернулся на плёночную от Logitech. Я мог ожидать например перехода с Vim
на Emacs, с GNU на macOS, но чтобы так... полная неожиданность.

Я выделял несколько типов людей:

* те, кто крайне мало что-то делают на клавиатуре и кому объективно
  тактильные просто не нужны, пустая трата денег. Таких большинство
* те, у кого клавиатура это основной рабочий инструмент и они
  не попробовали тактильные (или не было денег)
* те, у кого это основной рабочий инструмент и они попробовали.
  Назад пути не бывает
* яблочники -- эти едят продукцию только одной компании и мирятся даже с
  клавиатурами где полностью вырезан блок функциональных клавиш с Escape-ом
  и где ход клавиши практически отсутствует

Паршиво то, что я был одним из тех, кто горячо рекомендовал коллеге, у
которого это основной инструмент, и говорил что он не пожалеет о покупке.
Пожалел -- я способствовал трате денег в пустую. Ну... хотя бы не Filco.

Кстати, есть распространённый миф о том, что быстро набирать на
клавиатуре не надо, особенно программисту, потому-что большую часть
времени он думает. Я считаю это абсолютно несостоятельным аргументом,
так как достаточно просто со стороны посмотреть сколько времени человек
занимается излиянием своих мыслей в текст/редактирование текста. Тут,
конечно, в первую очередь важен редактор, но разница между начинающим
Vim-ером и опытным может быть колоссальна, насколько вижу: *половина*
времени всей рабочей сессии может затрачиваться на не очень эффективное
редактирование текста. Именно со стороны, когда есть что-то типа парного
программирования, это очень заметно.

Что-то не работает в systemd -- перестаёте использовать

https://utcc.utoronto.ca/~cks/space/blog/linux/SystemdTimesyncdFailure
Вот настоящая боевая система где решили использовать родной NTP от
systemd. Что-то где-то почему-то пошло не так. Как отлаживать? Никак.
Тысячи строк кода на C, огромные распечатки strace -- это вам не set -x
в shell-скриптах. Автор, далеко не тупой и не начинающий человек, так и
не смог разобраться с причинами неработоспособности этого поделия и
вынужден просто его выкинуть. А я не раз и говорю: если что-то идёт в
systemd OS (да, да, я так и называю всю эту экосистемы) не так, то вы
беспомощны, тогда как с классическим UNIX-way подходом к системе
инициализации даже админ, не программист, способен отлаживать и понимать
что идёт не так.

Яндекс блокирует аккаунты, к которым не привязан номер телефона

https://habr.com/post/419541/
Ну для меня это не новость, так как сам встретился с "у вас
подозрительная активность" на Яндекс.Деньгах, сразу же как только кинул
туда 1000руб. Корпорации, вообще все, борзеют не по дням, а по часам. А
все эти требования иметь мобильный маячок -- выбешивают ещё как.

Старики сбежали из дома престарелых на Wacken Open Air

http://www.hitkiller.com/starichki-sbezhali-iz-doma-prestarelyx-na-wacken.html
Если (доживу) в старости буду таким, то сейчас могу быть спокоен!

За долгое время посмотрел музыкальный клип: Behemoth -- God=Dog

Ух давно я не смотрел музыкальные видеоклипы в принципе. Мне кажется со
школы уже как-то просто нет желания смотреть видеоряд -- главное что на
альбомах, в музыке. Презентация Behemoth распиарена в куче блогов
музыкальных и поэтому решил уж посмотреть. Богохульники Бегемоты конечно
те ещё, но как же нравятся как играют! В видео смотреть толком нечего,
зря поддался на хайп :-).

А ещё сегодня как закончил работу, то в новости об Wacken фестивале
презентовали прямую трансляцию, которая уже вовсю шла и как-раз
начиналось выступление Behemoth.

Bullshit web

https://pxlnv.com/blog/bullshit-web/
Уже накапливаются статьи (не только мои) о кошмаре творящемся с
современным Web-ом. Всё из серии того, что Web это рассадник рекламы и
невероятного количества бесполезных данных (я про данные типа
мегабайтных JS/CSS/шрифтов которые, как правило, даже вредят, чем
помогают воспринимать информацию).

Уже писал про это в:
2d8efcd11ae65ec1761e9fa12e8f5f286d53cd79
f11206cc34880453fd2ff94895ba35c199ad21fc
5e6fdec9bb70682033f373f4358243a647784efa
e5ce834745f2fbf5821485c98fd20e596e1c2b38

Особняком, снова отмечу вот этот пост: 708aa8d9967ca7e35051e67ecf60d59ce20743f3
Сайт по продаже столов... загрузить страничку с описанием стола -- 52 MiB!!!

Назад в будущее -- фильм-шедевр!

Не помню уже почему, но вспоминал тут про этот фильм на днях. Кроме
просто факта что его можно было бы пересматривать сколько угодно раз
(как например "Пятый элемент" если показывают по телевизору и ты на него
напарываешься), то вот всё на забуду как с девушкой смотрели его вместе
дома! Она с ним не была знакома раньше. Я не знаю понравился ли он или
нет (типа терпела просто когда все эти три серии закончатся), но если и
смотреть какой фильм в вместе, то вот этот у меня всё-равно первым в
голову приходит.

Причём вот ни в коем случае не могу выделить никакую серию! Все
одинаково хороши! Разве что в последней всё происходит в одном времени,
но насколько же там Дикий Запад хорошо сделан!

Госуслуги просто закрывают тикеты из-за срока давности

В итоге я на полном серьёзе понятия не имею как же мне там оформить
заграничный паспорт. Когда Госуслуги только появились -- делал для себя
и родителей без проблем. Сейчас же явно какая-то бага в интерфейсе
выбора/понимания заполненности обязательных полей из-за которой я не
могу продолжить оформление. И... собственно никто на багу не отвечает
там в техподдержке. По идее это конченные уроды которые гребут дофига
денег из наших карманов и всё-равно умудряются делать это
неработоспособным, без какой-либо реакции со стороны поддержки.

Видимо, пойду в МФЦ для этого дела. Никогда в них не был, но хотя бы
люди там не смогут просто так отмолчаться если что-то пойдёт не так, как
регулярно со мной бывает.

Юбилей AppStore проприетарной эксплуатации пользователей

http://www.fsf.org/blogs/community/apple-app-store-anniversary-marks-ten-years-of-proprietary-appsploitation
Несколько тезисов:

* AppStore полностью контролирует что вы можете запускать на своих
  устройствах. Только то, что разрешила Apple. Нужно удалить пускай даже
  популярный софт типа Telegram? Пожалуйста -- Apple так уже делала. Не
  нравится что публикуют программы связанные с BitCoin или VPN-ами?
  Удаляют, без проблем -- вы не контролируете своё устройство
* Условия использования AppStore в принципе не совместимы например с
  условиями GNU GPL лицензией. То есть, если не добавлять, будучи
  автором, никаких исключений, то размещать свободное ПО может быть
  просто нелегально в AppStore
* Даже Стив Джобс когда-то писал эссе на тему DRM-а в музыке и считал
  что DRM это зло. Теперь, когда его нет, DRM снова вернулся
* Apple старейшая компания занимающаяся слежкой за пользователями и
  сбором как можно больше данных о них. И уже известны факты того что
  она сотрудничает с нашими и США спецслужбами

Варенье из фейхоа -- выносит из трудоспособного состояния на сутки

https://ru.wikipedia.org/wiki/%D0%A4%D0%B5%D0%B9%D1%85%D0%BE%D0%B0
Говорят, не все на него реагируют одинаково. Но я вот узнал с
воскресенья как у меня на него реакция. 6-7 ложечек варенья и на второй
день буквально выкрутит наизнанку. Спать не можешь, пойти куда-то не
сможешь (не дойдёшь), из-за постоянного дискомфорта в животе, беготне в
туалет и недосыпа -- вообще работой заняться не мог ни на символ кода.

Telegram Passport оказался много хуже чем Я мог ожидать!

https://habr.com/post/418535/
Я действительно серьёзно и искренне не думал что разработчики снова
будут пилить свою собственную криптографию, да ещё настолько постыдно
позорно безобразно паршивую. Криптография там не плоха, а просто ужасна
и невероятно глупа. Разработчики похоже не выбираются из пещеры 80-х
готов по достижениям в области криптографии. Более того, умудряются
(старые решения типа OpenPGP хоть и архаичны, но не сказать что плохи --
вполне себе рабочи) сделать это всё небезопасно.

Но, я как всегда повторюсь: Паше Дурову можно доверять, ведь он
отстаивает наши свободы и борется с кровавой гебнёй, которая точно
закладок понасувала в существующие "проверенные" решения. Ведь толпа
олимпиадников-математиков не может не разбираться в криптографии.

matterircd

С IM-ом почему-то всегда на всех работах возникают проблемы. В основном
только из-за пользователей Mac-ов и мобильных устройств для которых не
пишут вменяемых клиентов.

В ivi какое-то время использовался Skype совместно с локально поднятым
XMPP-сервером. Админы почему-то не использовали XMPP и на выгрузках
приходилось удалённо заходить на виртуальный компьютер с Windows, где
был Skype. Если память не изменяет, то XMPP сервер просто часто падал.
Для ivi же я писал goircd -- минималистичный IRC-сервер из одного
бинарника: https://git.cypherpunks.ru/cgit.cgi/goircd.git/tree/README
Использовали его только несколько разрабов в итоге, потому-что на Mac не
было хотя бы сколько удобного IRC-клиента (время было за 2010-ый год).

Затем в ivi перешли на Slack (до сих пор на нём). Компания конечно
хипстоватая и поэтому зависимость связи от третьих лиц их не пугала :-).
Но Slack из коробки предоставлял XMPP и IRC шлюзы, плюс есть
push-уведомления и удобный (судя по пользователям) софт на всех
платформах. То, что можно использовать старый добрый XMPP/IRC софт --
фича отличная и делающая Slack при любом раскладе лучше чем Skype.

На текущей работе с XMPP тоже проблемы и официально решено перейти на
Mattermost. Это свободная self-hosted версия Slack, грубо говоря. Вот
только из коробки в ней нет XMPP/IRC шлюзов. Нашёл вот такой вот проект
на Go: https://github.com/42wim/matterircd. Локально запускаемый IRC
шлюз до mattermost. Пока не заметил недостатков или чего что не работало
бы (но хотелось бы). Софт хорошо решающий проблему нормального клиента
(ну не в броузере же сидеть как ...?).

Очередное ~петабайтное хранилище на ZFS боятся делать на Linux

https://aravindh.net/post/zfs_fileserver/
Потому-что до сих пор качеству ZFS реализации в Linux нельзя доверять.
А так тут нормальная современная большая инсталляция!

Vader и Hate снова в Москве!

http://darkside.ru/show/9448/
Честно говоря, на Vader не хочется идти. Но вот на Hate -- однозначно!
Был в живую на их выступлении когда они были на разогреве у Fleshgod
Apocalypse -- именно Hate понравились офигенно! Thy Desease я тоже видел
в живую, но помню что никак не запомнились -- для разогрева подойдут.

Каждые 12мин США сбрасывает на мир одну новую бомбу

https://sajjadi.livejournal.com/473501.html
Юридически США ни с кем ни в войне, но бомбит 76 стран мира.

iXsystems Inc. спонсировал обновление NNCP в портах FreeBSD

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=228695

Прочитал "Тайна двух океанов" Георгия Адамова

Фантастика о советской высокотехнологичной подлодке. Написана ещё до
Второй Мировой. Нацелена на детей и есть очень много воспитательного:
синонимами жадности, алчности, предательств и всего плохого являются
капиталисты, а всё хорошее это советское. Хорошая книга, очень
понравилась! Хотя слишком фантастичны термопары используемые для
выработки колоссальных электроэнергий. Но на тот момент даже атомных
бомб ещё не изобрели, не говоря про мирный атом.

Telegram Passport

https://telegram.org/blog/passport
Доверять действительно приватные и важные данные людям которые так и не
смогли сделать протокол для безопасного обмена сообщениями? Пускай даже
взяли бы один из готовых и проверенных временем? Серьёзно?

Буду выступать на CIF5 с презентацией NNCP

https://cryptofest.ru/agenda
Пока официальное письмо от меня организаторы ещё ждут, но уже
уведомлены. Сегодня первый день как я вообще начал прикидывать и
готовить план выступления. Придётся много порисовать для презентации и
пока лучше рисовалки для этой задачи чем Xfig (http://mcj.sourceforge.net/)
не нашёл. Оказалось что про NNCP даже быстро говоря не успеваю всех
возможностей рассказать о которых бы хотел -- придётся сильно урезать
хотелку.

Идеальный пользователь компьютера

https://jcs.org/2018/07/05/opensource
Вот таким надо быть пользователем! Что-то вышло не очень -- взял и
поправил, поделился с остальными. И себе улучшил жизнь и поделился с
остальными, ведь работа всё-равно уже выполнена. Хотел бы и я стать
таким!

Порекомендовали неплохую страницу с ссылками по теме криптографии

https://securitybaron.com/blog/cryptography-and-coding-information/
Не всё ещё посмотрел, но ссылка "Public Key and Private Key
Cryptography" очень стоящая, хотя на самом деле рассказывающая
исключительно про квантовую асимметричную криптографию.

Vim ViewPort плагин

https://www.vim.org/scripts/script.php?script_id=4296
Тесты должны быть очень простой штукой, без наворотов. Это означает что
нередко приходится делать очень много copy-paste, ради простоты. Когда
редактируется огромный файл с кучей очень похожего кода, то любое лишнее
нажатие "n"/"N" (поиска) или просто перемещения может передвинуть тебя в
другой тест, визуально не сильно отличимый. Это может привести к тому,
что не понимаешь что происходит -- редактируешь не то, что запускаешь.

В Emacs, насколько мне известно (я не его пользователь) есть такая штука
как narrowing -- возможность какой-то участок файла редактировать в
отдельном окне/буфере, не видя ничего вокруг него. Это очень крутая идея
обезопасить и изолировать себя от ошибки! По хорошему эта
функциональность должна быть встроена в сам редактор и в Vim её нет. Не
уверен можно ли плагинами в принципе её полностью осуществить как в
Emacs.

Плагинов на эту тему полно, но я вот решил использовать сабжевый. Суть
работы безумно проста: он ставит две метки вокруг текста для которого
делается, так называемый, ViewPort и копирует текст в отдельный буфер.
Когда он сохраняется, то содержимое помещается между метками
оригинального файла. Сегодня был первый день когда начал его
использовать. Значительно лучше чем ничего, но, безусловно, неудобство
от двойного сохранения имеется. Плагин имеет много проверок в коде для
безопасности: предупредит если оригинальный текст изменился например,
чтобы его не потерять.

Другой use-case приходящий с ним в голову: редактировать например
вставленный SQL внутри кода Python или Go -- тогда в отдельном буфере
можно будет включить ft=sql и иметь полноценный SQL редактор в одном
месте, и полноценный Python/Go редактор в другом.

Брюс Шнайер солидарен со скепсисом относительно криптовалют

https://www.schneier.com/blog/archives/2018/07/nicholas_weaver_2.html

PyDERASN fuzzying

Я почему-то совсем запамятовал делать fuzzy тестирование на PyDERASN.
Сегодня запустил и через три минуты мне показали багу об одном
неперехваченном exception при декодировании UTCTime/GeneralizedTime.
Скоро буду готовить релиз.

Эльбрус ПК/ОС -- нет, спасибо

Эльбрусы мне по началу нравились тем что хоть как-то становятся
независимыми от внешнего мира и их вроде как можно купить простым
смертным. Но, этого не будет лично у меня:

* у них закрытый ассемблер (как язык/набор инструкций, так и
  компилятор). Вы *не* сможете запускать свободное ПО на нём: вы его
  банально не сможете откомпилировать (C) потому-что нужен ихний
  закрытый
* плохая поддержка и проблемы с ОС. Вы банально не сможете сделать pip
  install psycopg2 -- оно скомпилируется, но будет падать со страшными
  ошибками на тему памяти. Поддержка ничего не ответит и не подскажет
  как же его собрать чтобы оно заработало. Поддержка вам только даст ещё
  один готовый бинарь psycopg2 который будет работать, но как он
  произведён останется загадкой. Может быть всего-лишь пара опций
  CFLAGS, но я как пользователь Эльбруса вроде бы имею право на
  поддержку этой, мягко говоря, не дешёвой системы, но в меня будут
  кидаться бинарями, молча как партизаны

Так что надежда на Байкалы (которые в Чип-и-Дип за 40 тыс.руб. можно
купить) и Комдивы (MIPS64!), но Эльбрус ни в коем случае.

Ватикан разрешил будущим "невестам Христа" заниматься сексом

https://lenta.ru/news/2018/07/17/go_and_love/
Не перестаю удивляться тому что происходит в католическом мире. От меня
он (слава богу) далёк, но поражаюсь что в таких масштабах чтут то, что
крайне сложно назвать примером для подражания. В православии много чего
есть достойного подражания и уважения, в исламе (как шиитского, так и
суннитского толков), да и буддизме каком-нибудь. А вот у католиков...
ничего (для себя, конечно же) не могу найти.

Похоже что осилил fuzzy-дополнение файлов в zsh

В 961627505458d8f5522bb437aa1b7de6f73e71dc я писал о том, что completion
system полностью выключил, потому-что попадаются ситуации когда "info
~/doc/<TAB>" ничего не выведет, а я хочу явно натравить на файл. Я
пытался это сделать путём неподключения почти всех completer-ов, оставив
только самые базовые.

Но, как всегда, проблемы регулярно случаются только из-за того что люди
не читают документацию. В FAQ (!!!) zsh-а в разделе "4.6: Suppose I want
to complete all files during a special completion?" буквально
описывается именно моя ситуация: при включённом completion дополнять
только имена файлов. Там же показано как просто задать список
completer-ов вообще которые я хочу.

В итоге теперь имею возможность дополнения путей такого рода:
t/work<TAB> раскроется в test_integration/test_workflow.py.
s/r/r2s<TAB> в src/rik2utils/rik2sapi.

Теперь zsh делает абсолютно всё что я хотел бы видеть от shell-а.

DNS в systemd

Вчера спросили почему я так ненавижу systemd. Коротко ответить конечно
нельзя, но почему на какой-нибудь Windows или macOS, будь они хоть
дважды свободным ПО, я никогда не перейду? Абсолютно неприемлемая для
меня архитектура, качество, надёжность, подходы.

Решил посмотреть а что про systemd пишут в Wikipedia. Вспомнил что там
же была известная история (да так и осталась) с вшитыми в код публичными
DNS серверами Google. То есть, у меня система где нет конфигурационных
файлов, голая, без resolv.conf и, как мне кажется, самое логичное и
ожидаемое это то, что name resolving не будет работать, так как нет
настроек для него, никто не будет делать DNS запросов, ведь не указано
куда. Хрен всем! Поттеринг считает что "do the right thing" и поэтому он
вообще сделал hard-code на автоматически включённый слив ваших данных
Google-у. И вот эта ситуация, это решение, эти подходы полностью
описывают всю экосистему и мир systemd -- одного этого DNS-а мне бы
хватило чтобы решить не использовать ни при каких обстоятельствах это
убожество "делающее правильные вещи".

Франция -- чемпион мира по футболу

https://lenta.ru/news/2018/07/15/winner/
Всё же нужно за кого-то, хотя бы про себя, но было поболеть. И я болел
однозначно за Францию, так как болеть за Хорватию, пускай где и славяне,
но не могу из-за их фашистского прошлого, на которое нельзя закрыть глаза.

Наобщался с собаками

Был на свадьбе в гостях у людей занимающихся (в том числе) разведением
собак. Восемь лабрадоров (от щенков до старых и седых) и ещё две
маленькие собаки не знаю какой породы. Плюс у родителей дома две
чихуахуашки. Ох и нравятся же мне собаки все! Самые искренние и
преданные существа! Очень общительные: отдельно от людей никто не сидит,
хотя бы рядом полежит, пускай и будет бояться подходить. Социальные
животные, жаждущие общения с людьми. Почти всегда понятно что они просят
и хотят. Всё это могу сравнить с кошками: мы им нафиг нужны, ничего не
понятно что у них в голове и что сейчас сделают, полностью сами по себе.

Дознание пилота Пиркса

Нечаянно закинул в электронную книгу сабж и снова прочитал этот рассказ,
во второй раз. И, как и в первый, когда уже подзабыл детали, всё так же
захватывает и так же интересен! Очень советовал бы всем любителям
научной фантастики! Одно из лучших произведений про космос и тему
взаимоотношений с роботами.

Объяснил в одном комментарии как используют DH вместо асимметричного шифрования

https://victor-sudakov.livejournal.com/417788.html

Зарелизил NNCP 3.4

https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-July/000072.html
Единственное изменение это поддержка запуска nncp-daemon через inetd.
Зачем? На моей VDS-ке всего 512 MB памяти, а Go программа не сильно
компакта. Соединения с ней происходят очень редко и занимать память
(пускай даже она и в swap выгрузится) -- расточительно. Вот и решил
запускать через inetd.

Что такое программирование на Go?

Это когда месяцами не трогал код на Go, полгода не писал никаких
интерфейсов, но буквально за 5-10 минут с первого раза, без единой
ошибки, один раз вызвав компиляцию программы, добавляешь возможность к
TCP-демону работать через inetd (давая возможность общаться через
stdin/stdout, а не TCP сокет настоящий). На Python я программирую уже
7-8-ой год, почти каждый рабочий день, но там это немыслимо, чтобы так
легко переделать программу и ещё и без ошибок с первого раза.

Deathspell Omega -- вторая крутейшая группа Франции

https://www.metal-archives.com/bands/Deathspell_Omega/4237
Знаком был раньше только с одним их альбомом, но сегодня прослушал все
остальные. За один только день по несколько раз уже переслушал каждый.
Очень понравились! Блэк каким он должен быть! Хотя ближе к последним
альбомам оно является тем, что называется "avant-garde" металом. В
колонках звук из-за плотности грязный почти как в true black-е, но в
наушниках всё превосходно!

Угробил VDS-ку

Со вчерашнего вечера обновлял все системы с FreeBSD/HardenedBSD. Сегодня
дошёл до обновления VDS-ки, где крутилась FreeBSD 11.0. freebsd-update
install как-то умудрился угробить ld-elf.so и система не в состоянии
загрузиться даже, выполнить /bin/sh. Пришлось перенакатывать с нуля. Уж
не знаю с чем связано и где я накосячил. Всё что касается зеркалов моих
сайтов, BitTorrent трэкер и отсылка почты пока не работает.

zfs-lovers рекомендую

https://grml.org/zsh/zsh-lovers.html

Всё больше стал использовать родной для zsh синтаксис for-циклов и
модификаторы для имён, например чтобы обрезать расширение файла. Многое
подчерпнул из zfs-lovers набора tips and tricks, которых не хватает в
документации родной.

Например скачал кучу torrent-файлов и хочу переименовать просто с
циферкой: c=1 zmv '*rutrack*' 'do$((c++)).torrent'

Или скачал дурацкие ALAC-и и само собой хочу их переконвертировать в
свободный портируемый формат FLAC. Привычка уже делать это так:

* декодирую их mplayer-ом (но теперь использую zsh-ный синтаксис):
  for i (*.m4a) mplayer -ao pcm:file="$i:r".wav -vc dummy "$i"
* кодирую многопоточно с помощью GNU parallel:
  parallel flac -8 ::: **.wav
* кодирую в Opus чтобы брать с собой на работу и слушать в наушниках где
  качество не нужно:
  parallel opusenc {} {.}.opus ::: **.wav && rm !$

Моя старая статья засветилась в комментариях на Хабр по поводу DPI

https://habr.com/post/415977/#comment_18849301
Чисто случайно увидел в комментариях ссылку на (уже даже
заархивированную) статью по поводу распараллеливания OpenVPN-а для
выжимки хороших скоростей:
http://web.archive.org/web/20160324105749/http://www.etegro.ru/articles/encrypted-gigabit

Возможно впервые вижу её упоминание. Актуальна ли она сейчас? Если
заменить 1Gbps на 10Gbps, то наверняка. Я не знаю уже насколько OpenVPN
медленный, но сам подход (bonding + CPU affinity) можно использовать где
угодно.

За одно мне там правда очень стыдно: я делал измерения ещё опционально и
без аутентификации (MAC отключал) -- недопустимо, никакая
производительность не должна играть с аутентификацией.

В комментариях к статье на Хабре ещё и реклама GoVPN есть.

А вот в статье про прозрачное шифрование L2 трафика:
http://web.archive.org/web/20160416162240/http://www.etegro.ru/articles/layer2-encryption
лучше ничего не читать :-). Не надо так делать шифрование, так как нет
ни аутентификации, ни replay attack защиты, плюс там повторяется IV.
Молодой был, неопытный.

Google воюет против HTTP

https://habr.com/post/415981/
Лично я на стороне противников подобного внедрения HTTPS. Если точнее,
то я в корне не согласен с понятием "безопасный HTTPS". И всё упирается
в инфраструктуру публичных ключей.

Во-первых, нужно понимать что Google только отвечает за свой Chrome
проприетарный. Что хотят то и делают -- их поделие, вольны и в праве.

Если я буду использовать просто самоподписанные сертификаты для HTTPS,
то что поменяется? Если пользователь будет использовать certificate
pinning и как-то out-of-HTTPS-band узнает мой сертификат и будет ему
доверять, то будет ли это безопасно? Безусловно! Третьи лица не
задействованы, доверие к публичному ключу сервера полное, определение
факта подмены пакетов будет. Против такого использования HTTPS-а я не
против -- оно (ну, с учётом использования свежей версии TLS протокола,
хороших библиотек, итд) будет безопасно с моей точки зрения.

Если я буду использовать HTTP, но оно будет идти поверх Tor (к .onion)
или I2P (к .i2p) или Freenet (.freenet) или поверх cjdns, или поверх
IPsec/SSH туннеля, то будет ли такое соединение безопасно? В случае с
Tor/I2P/Freenet/cjdns -- да, так как сам факт подключения к заданному
узлу аутентифицирует публичный ключ сервера и MitM не останется
незамеченным. HTTPS нет, но лично у меня нареканий нет. Даже более того:
лично я бы только так и предпочитал использовать ресурсы, так как у них
самоаутентифицирующиеся адреса, не нужен долбанный транспортный TLS
протокол, броузер с поддержкой certificate pinning. Если IPsec/SSH
туннели аутентифицированы, то тоже всё ok.

Будет ли что-либо из этого считаться доверенным в Chrome? Нет.

Если я по HTTP качаю собранные пакеты для своего дистрибутива и эти
пакеты OpenPGP подписаны доверяемой мной стороной, публичные ключи
которой я знаю (обменялся на конференции), то безопасно ли это? Или я
качаю документы, пускай даже подписанные HTML страницы. Это безопасно:
MitM не сможет изменить трафик. Конфиденциальности нет -- верно. Кто-то
скажет что произойдёт и утечка фактов скачивания того или иного
документа: по размеру файлов, порядку скачивания это, как правило, не
сложно будет сделать и с HTTPS. О других проблемах которые HTTPS не
решит и добавит других касательно этого случая писал в
09b4c5f483eaf11b15d503bdc4f5dd449c32c84d.

Проблема с certificate pinning-ом это то, как доверенно получить
сертификат сервера. Для этого в Web принято использовать инфраструктуру
публичных ключей (PKI). Если коротко, то добавляется третье лицо
которому оба участника (клиент, сервер) доверяют и это третье лицо
заверяет что сертификат доверенный. Тут то и проблема: репутация всех
этих центров сертификации не самая лучшая и мы прекрасно знаем что они
не дают никаких гарантий. Почти все крупные CA были замечены в
недопустимом: d722fb300a046783c9bf7bec055c18dcb828f8ee
И на Google они выдавали сертификаты и на Microsoft. А сколько 100%
имеющихся случаев когда спецслужбы просят их выпустить для MitM-а
сертификат для прослушки трафика? И ничего с этими CA не случалось. С CA
которые бесплатно выпускали сертификаты или которые были не под
контролем США -- по любой, за уши притянутой причине, США-подконтрольные
компании (Google, Mozilla, Microsoft) убирали их сертификаты из списка
доверенных. Сплошная политика и лицемерие о которой предпочитают
молчать.

Доверенный с точки зрения Google Chrome сайт это тот, чей CA является
доверенным с точки зрения Google (+Microsoft/Apple/итд). То есть
"доверенным" сайтом будет тот, как правило, кого "одобрили" эти
корпорации (или не одобрила только Google:
http://www.chromium.org/Home/chromium-security/root-ca-policy).
Бесплатные и китайские CA -- выпиливают (проблема бизнесу и политике
страны). Особняком стоит Let's Encrypt, внезапно который взялась
поддерживать куча компаний и активно преактивно подталкивает людей к его
использованию. Нужно понимать чем им это может быть выгодно. Вместо
сотен разрозненных CA выдающих миллионы сертификатов, мы имеем один
большой пребольшой в котором сконцентрирован контроль над доверием
доступа к сайтам. А чтобы люди не полагались на certificate pinning, то
у него относительно короткоживущие сертификаты -- и действительно я на
множество сайтов, судя по моей БД сертификатов, захожу действительно раз
в 1-2 месяца, каждый раз видя уже недействительный с точки зрения
pinning сертификат. Ещё раз замечу: CA от которого зависит доверие к всё
увеличивающемуся количеству серверов, который один и который под
контролем страны, мягко говоря, не боящейся заниматься прослушкой.
Идеально чтобы подталкивать использовать именно его, Let's Encrypt, а не
платные решения (очевидно что никто не хочет платить за то, что можно
получить бесплатно).

Забудем о Let's Encrypt. Так можно ли считать доверенным HTTPS при
использовании PKI? Лично для меня в общем случае -- нет. С какой стати я
должен доверять либо этим корпорациям либо сотням неизвестно каких CA?
Допустим лишь малая часть их этих CA поставляемых с броузером или ОС --
не очень "благонадёжны". Но достаточно лишь ровно одного
неблагонадёжного CA чтобы можно было безнаказанно делать MitM. По опыту
крупных известных CA -- мы видим что наказания даже за раскрытые
инциденты не последует и репутация тут не работает. Но Chrome будет
считать это безопасным.

Если использовать certificate pinning вместе с PKI, то это можно считать
надёжным. Но смысл PKI тут уже теряется, разве что Chrome не будет
ругаться.

А что будет если MitM всё же сделают, подменив сертификат на
самоподписанный какой-нибудь? Всплывёт предупреждение, точно такое же
как и для HTTPS сайтов честно подписанных крупными CA, но по каким-то
политическим причинам не добавленных Google/Microsoft/Apple в список
доверенных. Пользователь либо уйдёт -- тем самым контроль США/корпораций
за тем куда можно/стоит ходить пользователю будет успешным. Речи про
безопасность тут нет, если что -- на аутентичность и конфиденциальность
это никак не повлияет. Либо пользователь нажмёт "плюнуть и всё-равно
зайти". Как ему отличить был ли действительно совершён MitM или это
просто политические игры систем которые он использует? Без какого-либо
дополнительного out-of-band канала (DANE, DNSSEC, связь с сервером ещё
другим образом, итд) -- никак. В итоге, даже при настоящем злонамеренном
грязном MitM-е пользователь как баран повинуется указаниям корпораций
(кстати лучше справляющихся с цензурой, таким образом, чем многие
государства) (и действительно защищён, но не от прослушки/изменения
трафика теми кто контролирует CA (государства например, спецслужбы)),
либо всё-равно нажимает "продолжить".

Есть ещё крупный миф о том, что подмена сообщений -- одно, но вот когда
нет конфиденциальности передаваемых данных (ну куда по сайтикам вы
ходите), то это позволяет проводить слежку, видеть ваши действия.
Действительно, не поспоришь. Но вот только слежка проводится в первую
очередь JavaScript-скриптами которые любят сразу же стучаться на
счётчики типа Google Analytics, а во вторую очередь DNS запросами. Почти
вся слежка проводится этими методами, так как она дешевле и больше
данных выдаёт. HTTPS не защитит ни от того, ни от другого.

Самое страшное, как мне кажется, во всей этой истории с Chrome и
"небезопасным HTTP" и "безопасным HTTPS" -- то, что пользователь не в
состоянии больше оценивать риски. Используя HTTP он точно знает что это
не безопасно и он прикидывает что ему можно/стоит делать. Используя
HTTPS он видит мнимую безопасность -- ему показывается что всё
безопасно, что вы общаетесь *именно* с указанным сервером, хотя это
может быть очень далеко от правды, так как эта "безопасность" в руках
одного из трёхсот CA включённом в вашем броузере/ОС, репутация которых
далека от идеала. А вполне себе отличный вариант с хождением по HTTP на
cjdns адреса будут считаться небезопасным. Нет *ничего* хуже иллюзии
безопасности, так как риски становится невозможно оценивать.

Ну а кроме иллюзии безопасности в общем случае (но я ничего особо не
имею против certificate pinning например), HTTPS добавляет и кучу
дополнительных серьёзных проблем: невозможность делать кэширующие
прокси/зеркала (опять же, например для хранения OpenPGP подписанного
кода), вопросы производительности. Плюс не забывать что сертификаты, как
правило, стоят немалых денег и требуют постоянного обновления. Сколько
бесплатных CA сейчас поставляются с броузерами/ОС? Ровно один Let's
Encrypt? А что будет когда он упадёт или исчезнет по тем или иным
причинам? Миллионы ресурсов, привыкших к HTTPS-у из-за усилий Google что
будут делать? Уверен что побегут покупать уж какие есть сертификаты, не
бесплатные -- profit всем корпорациям и, повторюсь, всё такая же иллюзия
безопасности.

Отдельного упоминания заслуживает Cloudflare. Многие рекомендуют его
использовать как HTTPS-frontend для вашего сайта. Во-первых, это
полностью рушит саму идею того что HTTPS гарантирует что вы связываетесь
вот именно с чётко указанным сервером. Во-вторых, Cloudflare крайне не
любит "посетителей" из Tor и не даёт им доступа. Захотели повышения
рейтинга в выдаче Google и решили разместиться за Cloudflare? Получайте
кучу отрезанных от него пользователей и... гарантию что MitM совершается
буквально (ok, "доверенными" вами людьми).

Реклама вакансии для программистов в маршрутке

Сегодня увидел: "Хорошо знаешь Python? Надоело мотаться в Москву на
интересную и высокооплачиваемую работу?". Предлагают заниматься
искусственным интеллектом.

Новости узнаю по крикам на улице

"Россия, Россия, Россия!" -- вот и понимаю что мы обыграли Испанию.

Плохая работа Интернета

Последние две недели, особенно сегодня, Интернет работает очень плохо.
Особенно туннель IPv6 до HurricaneElectric. Во-первых, понял насколько
же много всего доступно по IPv6 -- преобладающая часть, практически всё!
Во-вторых, уж не ощущаем ли мы уже влияние "закона Яровой"? Всё работает
прям очень плохо. Возможно совпадение, возможно другие причины. У меня
вроде в моей сети ничего не меняется уже давно.

В LTE отсутствие аутентификации сообщений было внесено осознанно

https://nag.ru/news/newsline/101602/pri-razrabotke-v-standart-lte-soznatelno-zalojili-uyazvimost.html
Похоже всё-таки разработчики LTE понимали что такое аутентификация и
осознанно захотели сэкономить на трафике требуемом на аутентификацию.

Если там передаются очень маленькие и короткие сообщения, то добавление
MAC-а действительно будет отнимать ощутимую часть трафика. Но почему
тогда не использовать например SIV (синтетический вектор инициализации)
который не добавляет MAC явно, но всё-равно аутентифицирует сообщение?
Его нельзя обработать потоково, верно -- но при малом размере сообщений
это перестаёт быть проблемой (скорее всего, необходимо иметь небольшой
буфер где будет происходить работа).

Если сообщения большие, то MAC (пускай хотя бы даже укороченный, не 128
бит) это мизер и можно обрабатывать потоково (при соответствующих
режимах).

Стишок на счёте ЖКХ

Сегодня вот получил:

    Знают даже поросята
    Как важна для всех кварплата
    Ежемесячно плачу
    я всегда за ЖКУ.
    Если долго не платить
    домика могут вас лишить.

    С уважением, Волк!

И картинка с тремя поросятами. Вот такие вот у нас волки :-).
Но мне понравилась картинка.

Готовы раздвинуть ноги при звуке иностранной речи

https://lenta.ru/articles/2018/07/01/misogynist/
Вовлекусь в хайп по поводу наших женщин спящих с иностранцами, только
потому-что они иностранцы. На самом деле это обсуждение уже было и на
работе, но СМИ всё не умолкают по этой теме.

Абсолютно не одобряю все эти методы по тому чтобы высмеивать, тыкать
пальцем, пытаться провести беседы с женщинами так поступающими. Они ни к
чему не приведут, бесполезны и банально уже поздно, так как это в
воспитании должно было закладываться родителями/окружением. Силой тут
ничего не решишь.

Но и не капли не хочу защитить "свободу" женщин при выборе того от кого
ей заводить ребёнка. На работе источники сообщили результаты обсуждения
этой темы в среде феминисток: мол мы, русские мужчины, не можем
удовлетворить их. Поэтому, видимо, они вынуждены идти на тесные
отношения с иностранцами. У меня только одно в голове постоянно
возникает: а дают ли они "нам" хоть какой-нибудь шанс? Иностранцу они не
то что шанс, а себя полностью отдают реально только при звуке
иностранной речи, как в фильме Стиляги где несколько часов было
достаточно чтобы негру дала очень ничего девушка (но негр то уехал в тот
же день, а наш мужчина, очевидно понимая что ребёнок то не его,
всё-равно взялся взращивать как своего, потому-что любит -- но вот его
гены не будут распространяться, недостоин, а иностранные гены будут,
только потому-что иностранные).

По своему опыту могу судить. Что женщины говорят какой должен быть
мужчина (ну не из серии "принц саудовский на белом мерседесе" (кстати
даже тут -- иностранец обязательно)): не пить/не курить/без вредных
привычек (не курю, не пью, не геймер, известных вредных привычек не
имею), не бить жену (считаю недопустимым), исполнять любые
прихоти/желания (если куда надо пойти -- то всегда рядом, если сходить
на мероприятие, то всегда тоже рядом и оплачу) цветы -- даже после того,
как мне изменили, цветы всё-равно всегда были, думаю многие за всю жизнь
столько цветов своим женщинами не дарили, золотые украшения и чтобы с
бриллиантами -- дарил, чтобы хотел её в жёны -- замуж звал, чтобы был
заботливым (такой термин в свой адрес слышал, противоположного нет),
чтобы хотел её физически (ну у меня после поцелуя уже гарантированный
стояк), чтобы зарабатывал и всё в семью (очевидно, что зарабатываю
недостаточно для них, но коллега уверяет что выше среднего, что как
минимум говорит что в этом плане я выше среднего и моими деньгами она
может распоряжаться как угодно, ни копейки от неё не скрываю), на одном
концерте услышал что если длинноволосый мужчина имеет чистые волосы, то
мол сразу замуж (мою каждый или через день), танцевать умел (на конкурс
бальных танцев не отказывался идти, предлагал потренироваться вместе --
но ничего не вышло), петь/играть на музыкальном инструменте (умел только
играть на варгане, хотя грайндкорный pig squeal/grunt вокал умел очень
хорошо, признавали люди в этом разбирающиеся -- но понимаю что это всё
не в счёт), с квартирой (я в одну контору устраивался которая выдавала
бы квартиру по контракту, чтобы как-раз появилась независимая от
родителей жилплощадь; сейчас без какой-либо ипотеки она уже имеется,
годами c института работал и копил на неё), телом был хорош (вот со
здоровьем никогда не было проблем, не лежал в больницах (ну только когда
родился), ни одной косточки не ломал, но да -- тело ни капли не
спортивное, хотя в школе всегда во всех соревнованиях участвовал и был
не на последних местах), рожей (тут fail), чтобы была воспитан (не
слышал чтобы я где-либо себя вёл невоспитанно). Желания: чтобы был
Мерседес, своё предприятие -- понятное дело, хотят все, но тоже понимают
таких мужчин на всех не хватит. А ещё я абсолютно неприхотлив в еде, к
внешности, секса не требую (прекрасно понимаю что не привлекателен в
этом плане и мучить человека не собираюсь, а сам поонанировать могу), да
и вообще вроде ничего толком не требовал и даже с работы мотался на
другой участок Москвы чтобы её встретить/проводить с занятий спортивных,
хотя она об этом не просила. Что в итоге? Я же её устроил в японскую
компанию (и зарплата хорошая и по профилю, хотя у неё ещё не было
высшего образования, и английский вовсю пригодился) и через два месяца
она сообщает что изменила мне (а мы были вместе почти три года). То
есть, ещё и в лицо это бросила, мол, смотри, в иностранной компании я
уже за считанные недели дам. Но год я всё-равно после этого пробыл с
ней. В итоге она меня выгнала совсем (не я её, терпел) и через какое-то
время во время телефонного разговора сказала что залетела. То есть, мы
формально и фактически уже не были вместе, но ей надо было бросить мне в
лицо то, что от какого-то там другого она вот в считанные месяцы уже
готова была заиметь ребёнка, а я за четыре года, когда её подруги
говорили что завидуют ей, так и не заслужил. Что с остальными девушками
после неё? Тоже доходило что говорят что любят, но спят всё-равно с
другими, даже не считая что это измена или, как минимум, какая-то
несостыковка. Сколько окружающих завидных женихов куда лучше меня вижу,
но всё-равно они без жён.

В ИТ-отрасли всё же женщины не редко выходят за русских. Но я уверен
потому-что ИТ-отрасль это то, когда ты можешь устроиться в иностранную
компанию и ещё и уехать из страны, собственно, став, можно сказать, тем
самым иностранцем. Вот интересно, мне пару лет назад предлагали поехать
работать на Go в Лондоне, но я отказал им -- наверное женщина, будь бы
рядом, покрутила у виска и в эту же минуту пошла собирать вещи чтобы
съехать от меня куда подальше.

Что в итоге? Проблема в том, что нашим девушкам во время воспитания
вдалбливают что хуже русских мужиков нет никого. Годимся мы только чтобы
временно потусовать с нами, "подоить", пожить вместе (но только не
замуж, брак ни ни!) пока они не найдут иностранца или пока всё же
молодец-муженёк не свалит из страны работать, чтобы стать кем угодно, но
только не русским мужиком. Я слышал что большинство мужчин, особенно в
первые десятилетия после ВОВ стали очень избалованными -- не знаю
насколько правда, но даже если так, я вон громадное количество
достойнейших женихов вижу (не про себя, конечно же) но к которым никто
не подойдёт принципиально, будут ждать принцев/иностранцев. А кто сейчас
сидит с русским, то молча завидует тем, кто "свободен", но почему-то не
решается бросить своего муженька, будет страдать и геройствовать что вот
она его всё же не кинула, какая молодец.

На работе пытались доказать что так было всегда и везде. То что было уже
так давно (опять же, фильм Стиляги демонстрирует) -- согласен. Что везде
-- нет. Русская девушка это синоним легкодоступной красавицы. Где такой
же синоним применяется к девушкам других стран? Да нигде. Если ты
иностранец и приехал в Россию, то для тебя все ноги раскрыты, а вот если
ты россиянин и приехал... да куда угодно, то ничего такого не будет.
Сейчас молодёжь повально увлекается либеральными идеями, суть которых,
как я вижу, проста: РФ это выгребная яма и всё что наше -- самое худшее
из существующего в мире. Вот и у женщин аналогично: российские мужики
это хуже некуда. Когда кто-то пытается силой доказать обратное (как в
статье), то это ещё больше не красит человека и ещё больше отталкивает.

Атаки на трафик в LTE

http://www.opennet.ru/opennews/art.shtml?num=48883
Я, честно говоря, не ожидал что относительно современные стандарты
подвержены детским криптографическим болезням в виде отправки
шифротекста без аутентификации. Не, ну честное слово: ДОСТАЛИ! Ну
сколько можно!? Почему регулярно НИКТО не проходит базовые курсы по
криптографии среди разработчиков такого масштаба стандартов? Ладно бы
там какая-нибудь Microsoft делала или Apple, но здесь то комитеты явно
собирались.

AV1: Constrained Directional Enhancement Filter

https://hacks.mozilla.org/2018/06/av1-next-generation-video-the-constrained-directional-enhancement-filter/
Интереснейшее чтиво о том как борются в AV1 с классической проблемой
DCT-преобразований: резкие края.

BitCoin -- культ

https://habr.com/post/415519/

    За эти годы биткоин-сообщество сильно изменилось. От технофилов,
    которые могли объяснить дерево Меркла во сне, до спекулянтов,
    движимых желанием быстрой прибыли и блокчейн-стартапов, ищущих
    миллиардные оценки, во главе с людьми, которые даже не знают, что
    такое хэш-дерево. С течением времени вокруг биткоина и других
    криптовалют нарастал фанатизм. Им управляют люди, которые считают
    криптовалюты чем-то гораздо более великим, чем они есть на самом
    деле. Люди, которые считают, что нормальные (фиатные) валюты уходят
    в прошлое, а криптовалюты кардинально изменят мировую экономику.

Просто отлично сказано! И ведь действительно всё так и есть. Я BitCoin
застал на заре его появления и действительно люди были технофилами, как
тут их обозвали. А сейчас... сплошные деньгисчиталы и... странные люди
до небес превозносящие эти технологии.

Музыкальный тур в США -- испытание

http://www.hitkiller.com/satyricon-bolshe-ne-poedut-v-ameriku.html
Satyricon описывает что нужен год бумажной волокиты чтобы смочь
выступить с концертами в США.

Клавиатуры Apple -- хуже чем можно представить

https://habr.com/post/415591/
То что их современные клавиатуры не имеют кучи клавиш известно. То, что
по ним нужно ударять как в доску -- я на личном опыте ощутил (это прям
полная противоположность тактильным ощущениям, ты просто долбишь по
доске где ход клавиш отсутствует (для моей чувствительности пальцев)).
Но вот что от одной песчинки или соринки оно тривиально может вывести из
строя механизм до невозможности его исправить -- новое удивление. Но все
поклонники Apple которых я знаю -- всё-равно уверенно считают что это
лучшие клавиатуры которые есть (даже с "бабочками").

Completion в zsh -- выключил, не могу

Захотелось мне заиметь fuzzy path completion. Когда я могу набрать
s/r/r2s <tab> и мне оно раскроется до src/rik2utils/rik2sapi.py.
Несколько строчек и оно работает.

Но работает с включённой системой completion. Во-первых, compinit,
находящийся в .zshrc, визуально заметно тормозит запуск shell-а. Но
терпеть можно, хотя и не приятно, раз стало заметно.

Во-вторых, он перестал дополнять путь до файла для какой-нибудь команды
info. Я хотел открыть файл info прямо указав до него путь -- tab
дополняет только по info файлам в /usr/local/....

В идеале я бы хотел иметь только path-completion подключённый без всего
остального. Пытался переопределением fpath-а на директорию где только
нужные плагины. Не получилось, хотя больше часа потратит наверное. Так
что плюнул пока. Вот я точно убедился что мне эти дополнения не нужны,
ну совсем, бесят и тормозят.

В любом случае zsh однозначно стоит использования. Bash -- никогда (хотя
если на каком-нибудь RedHat-based сервере уже стоит из коробки, то нет
смысла сносить, конечно же), я уж предпочту tcsh, если не его, то mksh
какой-нибудь.

Начинаю погружаться в zsh, учить его приёмы

zsh использую очень давно, но мало чисто его мощных фич использую на
деле. Вчера отметил что уже в состоянии с ходу вводить: rm !-2:1:r
(удалить файл взятый из первого аргумента предпредыдущей команды, но
вырезанным расширением).

Или smth !!:gs/foo/bar (для того чтобы в предыдущей команды заменить
*все* foo на bar). ^foo^bar заменяет только первое вхождение. Раньше я
бы стрелочками нашёл команду в истории, нажав Ctrl-d запустил
vim-редактор для правки строки с командой и в нём бы сделал :s/foo/bar,
сохранил, вышел, выполнил.

Очень нравится короткая запись for-циклов вида for i (smth) {cmd...} или
for i (smth) cmd. Скриптовать (пока?) не собираюсь на этом, но в
интерактивном режиме много экономит времени.

Оказывается современные ЖК телевизоры мерцают нехило

https://habr.com/company/lamptest/blog/415395/
Совсем не знал о такой штуке и что частотой включения/выключения
регулируется яркость.

Меломан ли я? Сам ещё не понял

За прошедшие несколько дней: познакомился с очень понравившимся новым
альбомом Marduk: black/death metal. Собрался пойти в этом году на
концерт Within Temptation: sympho metal/rock, а то что-то вот больше
стали нравится, плюс на подходе новый альбом, плюс в живую я так и не
ходил на них ни разу. В сентябре ещё планирую на Korpiklaani: финский
folk beer metal. Сегодня познакомился с новым альбомом Juno Reactor,
который тоже очень понравился (куда ближе к первым альбомом он, это
здорово, хотя ещё не ощутил есть ли хиты) и отметил что не прочь
полюбопытствовать сходить на их живое представление, хоть это и
psy-trance (фиг знает какой это жанр, не разбираюсь). На работе сегодня
же вспомнили про замечательную группу Кувалда (trash metal?) и я на
полном серьёзе хотел бы пойти на их концерт, жалею что не сделал этого
во время учёбы в институте, когда они приезжали. А на выходных в
очередной раз прослушивал два альбома Dolores O'Riordan (рок). Плюс
планирую (под настроение) сходить на Pain of Salvation (в конце года
приезжают): progressive rock.

Оказалось что про ZFS block pointer я знаю больше чем Chris

https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSBlockPointers
Огромная кладезь знаний по ZFS (да и многим другим вещам) мною была
найдена в блоге этого чувака. Каждый раз когда он пишет что-то про ZFS,
то расширяются мои горизонты понимая. Но не в этот раз: оказалось что
всё что там написано в этой статье про BP я уже знал. ZFS master! :-)
И об этих BP даже уже успел рассказать в ivi компании.

SSH -- Stoßtrupp-Hitler

https://en.wikipedia.org/wiki/Stosstrupp-Hitler
Даже Гитлер уже использовал SSH. Просто интересный факт в названиях.

Marduk -- Viktoria (2018)

Скачал (в плохом качестве, для ознакомления) сабжевый альбом. Особо
ничего не ожидал. Но дико понравился! Хочется переслушивать. Ничего
нового в нём не появилось, но всё-равно хорошего качества.

Почему я использую zsh, а не bash или tcsh

Сегодня вспоминал причины почему же я зарёкся использовать bash и всегда
на рабочую машину ставлю zsh.

Я сидел много лет на tcsh -- отличнейший shell из которого bash много
спёр идей и всё-равно так и не дорос до его автоисправлений. Как
интерактивный shell, tcsh, на мой взгляд, лучше bash-а, не даром его в
FreeBSD делают по-умолчанию.

Я сидел много лет на bash. Не могу сказать что это не юзабельный. Вполне
себе годный shell если уже стоит (в некоторых дистрибутивах он из
коробки есть). Но предпочту не ставить его если есть mksh или tcsh (не
говоря уж о zsh).

Недостаток mksh и tcsh который часто бьёт: несовместимость. tcsh вообще
не POSIX shell -- для любого скрипта придётся запускать отдельный shell.
А скриптовать часть хочется прямо в командной строке. Находятся уроды
которые пишут именно на bash, с башизмами, не POSIX совместимые скрипты:
иногда приходится иметь дело с их скриптами и поэтому bash приходится
держать про запас для их запуска.

zsh полностью лишён всех этих недостатков и имеет массу достоинств.
Главное:

* он обратно-совместим с bash-ем. Точнее, говорят, что не везде, но я не
  встречал скриптов с башизмами которые под ним не заработали бы. То
  есть я могу держать и превосходный интерактивный shell и скриптовать в
  нём (не на каком-нибудь csh-диалекте) и запускать скрипты
* он меньше по размеру и работает быстрее -- да, можно увидеть визуально
  разницу при запуске скриптов или при работе completion системы (хотя в
  zsh там просто другая архитектура)

Есть ли что-либо чего умеет bash, но не zsh? Я не слышал о таком. В zsh
колоссальное количество плюшек для удобства (типа =() команд,
возможности автоматического tee вида ">foo >bar", ">foo | ...", итд), но
не многие их знают и пользуются. Я тоже отношусь к их числу.

Какие же killer-фичи есть лично для меня?

* shared history между разными instance-ами zsh-а. Я параллельно могу
  работать в нескольких shell-ах и у меня будет общая история между
  ними. Особо тут комментировать нечего -- безумно удобно
* встроенный autopushd -- превращает cd команду в pushd. Просто так её
  заалиасить нельзя -- много чего сломает. Для меня must-have
* очень привык к удобным алиасам включающих в себя pipe-перенаправление
* **-expansion путей до файлов. В bash только примитивная поддержка
* zmv команда, невероятно помогающая массово переименовывать файлы,
  особенно актуально для музыкальных файлов. zsh стоит поставить и
  запускать только хотя бы ради этой команды
* autocorrection, spellchecking для команды и путей к файлам. Было время
  что я использовал tcsh в первую очередь только ради этих фич, вместо
  bash. Сейчас я это всё отключил -- считаю что лучше уметь
  редактировать строку эффективно, плюс были случаи когда где-то
  опечатывался, мне суют вопрос с autocorrection, но я уже успеваю
  ввести следующую команду или ввод для ожидаемой мной: в итоге
  происходило то, чего никак не хотел

Я не проверял как работает vi-режим редактирования командной строки в
bash, но в zsh отлично, уже полтора года сижу на нём.

Список небольшой, но shell ОБЯЗАН быть удобным. Shell и текстовый
редактор это то, где проводится чуть ли не 100% времени и для чего
постоянно отдаются команды. Множество маленьких приятных мелочей zsh
перерастают в качественное удобство.

Хочу заметить что я НЕ заинтересован в возможностях zsh-а по богатому
дополнению всего и вся. 95% всех пользователей и поклонников zsh любят
его за его дополнения. Я считаю это не то что бесполезным, а скорее
вредным и развращающим. Плюс многое из completion-а требует чтения
сторонних файлов и если это происходит не мгновенно (для глаза), то
видна задержка которая лично меня выбешивает.

Очень многие любят в zsh возможности по настройке строки приглашения: и
на несколько строк и с выравниванием по правому краю -- я никогда не
видел пользы в этом, а только загромождение экрана. Мне например
нравится чтобы в строке приглашения был показан код возврата
выполнившейся команды -- в bash это можно было делать уродливым хаком, в
zsh сразу есть %? переменная: вот эти возможности prompt мне нравятся.

Сейчас вот поставил синтаксическую подсветку для zsh -- может быть это
будет ещё одна killer feature.

И я НИ капли не заинтересован в серьёзном программировании/скриптовании
на zsh (кроме плагинов/фич для использования в самом zsh). Я убеждён что
писать надо на POSIX shell, а если его не хватает, то использовать
полноценный язык программирования типа Perl, зачастую встраивающийся
даже в несколькомегабайтные сборки для домашних маршрутизаторов.

zsh syntax highlighting

https://github.com/zsh-users/zsh-syntax-highlighting
Очень интересная штука! Включил и пока очень доволен. Подсвечивает
различные части командной строки, причём налету, прямо во время ввода
(например когда вводится открывающая/закрывающие скобки).

Within Temptation неожиданно обрадовал снова

Оооочень давно я не ставил альбомы этой группы. Первые их альбомы мне не
очень нравились. Сейчас прослушал с последних до первых и мне они очень
нравятся! Всегда считал что Шарон мало работает голосом, лишь только
"воет" -- или во мне что-то поменялось или наушники делают своё дело, но
такого мнения сейчас нет.

Swap на ZFS

Swap вообще лучше конечно не делать на ZFS -- она имеет все фишки
которые будут только вредны для него. Но, не разбивать же диск на
партиции чтобы сделать swap, а остальное отдать под ZFS? Поэтому уж
лучше так, чем никак:

    zfs create \
        -o volblocksize=4k \
        -o sync=always \
        -o logbias=throughput \
        -o primarycache=metadata \
        -V ...

volblocksize по-умолчанию равен размеру страницы на SPARC-ах, но у меня
дурацкий x86. sync выключается чтобы как можно быстрее сбросить на диск
данные требующие выгрузки (swap на то и нужен). logbias заставляет писать
на диск напрямую, минуя SLOG, если он есть. primarycache заставляет не
кэшировать сами данные -- раз что-то свопится, то значит мало памяти,
как-раз её нужно на диск освобождать. Отключать кэш насовсем я не уверен
стоит ли -- всё же запросто может чтение, и тут метаданные уже есть,
которые занимают сильно меньше чем сами страницы.

Тук-тук шутка

https://en.wikipedia.org/wiki/Knock-knock_joke
Не раз в американских фильмах/мультфильмах (с ходу: Вам письмо, Симпсоны)
встречал эту шутку. Знаю что это является шуткой у них. Но так как
слышал только в переводе, то совершенно не понимал её. Только на статье
в Wikipedia понял игру слов. В переводе -- полный бред получается.

Codec2 и Opus

https://auphonic.com/blog/2018/06/01/codec2-podcast-on-floppy-disk/
Не слышал раньше про аудиокодек для речи Codec2. Впечатляющие результаты
показывает для сверхнизких скоростей! Подкасты я слушал только "Eaten By
A Grue" и они закончились, так что задач для Codec2 пока нет. Но буду
иметь в виду!

И ещё ссылка там же есть на сравнение Opus кодека:
https://auphonic.com/blog/2012/09/26/opus-revolutionary-open-audio-codec-podcasts-and-internet-audio/
А вот его я использую просто всюду и везде! Mumble для работы использует
его (хотя это не моя заслуга), вся музыка которую ношу на работу в Opus,
все видео которые я кодирую тоже внутри имеют Opus. Когда-то, конечно
же, был Vorbis, но уже просто смысла нет его использовать.

Opus сложный -- фактически два кодека в одном. Но уж больно хорошее
качество даёт (собственно, лучшее), да и с софтом то проблем вообще не
замечал. Just works.

Преимущества и недостатки ZFS

http://www.stargrave.org/ZFS-proscons.html
Так как нередко спрашивают "коротко: чем ZFS хороша?", то решил написать
вот такую статью с тройкой списков за/против, как я их вижу.

У всех современных клавиатур MacBook-ов серьёзные проблемы

https://www.apple.com/support/keyboard-service-program-for-macbook-and-macbook-pro/
А то я регулярно слышу о том что качество Apple железа хорошее.
http://xahlee.info/kbd/keyboards_Apple.html
но их клавиатуры это чуть ли не худшие из существующих.

UNIX wildcards gone wild

https://www.defensecode.com/public/DefenseCode_Unix_WildCards_Gone_Wild.txt
Статья описывающая хаки в именах файлов, которые могут быть применены
для совершенно нежданных действий типа удаления всего и вся, исполнения
произвольного кода. Всё основывается на wildcard-ах shell-а.

Web 1.0/2.0/3.0

https://www.tibetangeeks.com/technologies/web_development/faq-what_is_web_x.0.html
Скопирую сюда пояснения в разнице между абстрактными понятиями между Web:

Web 1.0

    Retrieve information: "The Static Web"
    Like going to a library.

    "That Geocities and Hotmail era was all about read-only content and
    static HTML websites. People preferred navigating the web through
    link directories of Yahoo! and dmoz."

    In web 1.0 we can: Read pages, explore a web site, but can't add
    anything of our own. We can: search the site or the web itself for
    information; sometimes fill out a form.

    Examples: any basic website.

Web 2.0

    Participate: "The Social Web", "Interactive Web"
    Like a workshop, or a party.

    "User-generated content and the read-write web. People are consuming
    as well as contributing information through blogs or sites like
    Flickr, YouTube, Digg, etc. The line dividing a consumer and content
    publisher is increasingly getting blurred in the Web 2.0 era."

    In web 2.0 we can: Interact with a website, not just read it.
    Communicate with other users of a website, or even of different
    websites. Interact with the website itself, and even change it.

    Examples: FaceBook, Wikipedia, Flickr, Youtube, Digg. News sites
    where we can leave comments and choose which kinds of news we want
    to see.

Web 3.0

    Personalize: "The Semantic Web" ("web of meaning")
    Like having a personal web assistant.

    "will be about semantic web (or the meaning of data),
    personalization (e.g. iGoogle), intelligent search and behavioral
    advertising among other things."

    In web 3.0 we will: Search the web in a more intelligent way -- the
    browser will retrieve information for us, and even offer suggestions
    we may not have thought about while searching for information. See
    "our own" web; a different person would see a different web.
    Websites will appear to us according to how we use the web, what we
    look at the most. We don't have to set our preferences, the web and
    our browser will "see" our preferences by what we do.

    Examples: Google and other searches, that give suggestions based on
    what you type. News and information sites, that show articles based
    on what you have already looked at.

То есть, Web 3.0 практически по определению это то, когда за вами
проводится активная слежка, сбор информации. Примером фактически
является только Google (ну возможно мелочь типа Yandex).

Крутейшие хакеры об ассемблере Go

https://habr.com/company/badoo/blog/317864/
Коллега заметила что ВСЕ они -- очкарики. Просто забавный факт.
Восхищаюсь Томпсоном... да и Пайком, да вообще все офигенно круты!
Читая статью, аж захотелось на ассемблере (но только под Go!) пописать
чего-нибудь.

iptables официально deprecated

http://www.opennet.ru/opennews/art.shtml?num=48814
И куча комментариев с обсуждением этого зоопарка. А, чисто по
случайности, я ведь пять минут назад читал tutorial по PF...
как же миры BSD и Linux отличаются!

OpenBSD отключает HyperThreading насильно

https://www.mail-archive.com/source-changes@openbsd.org/msg99141.html
Я это делал в BIOS-е когда это ещё не было модно :-). Мне действительно
нравятся подходы Тео Де Раадта -- не может быть никаких компромиссов в
данных вопросах безопасности и небольшого падения производительности.

Нашёл GPLv2 от Dell ноутбука

Пока убирался в квартире и выкидывал протухший хлам от оборудования, то
напоролся на полную распечатку GPLv2 шедшую вместе с Dell ноутбуком.
Сколько копий то наделано только ими одними!

Chrome запретит установку плагинов не одобренных Google-ом

https://tproger.ru/news/google-chrome-inline/
На Chrome мне в целом насрать конечно же -- закрытое проприетарное ПО,
что о нём говорить? Но меня удивляет как вот после подобных новостей
люди всё-равно считают Google корпорацией добра. Не, хуже безусловно
есть: Apple. Но когда вам разрешают использовать только то, что одобрила
корпорация... это вообще просто обычная черта проприетарного ПО.

www. домены -- де-факто

https://habr.com/post/413739/
Чтобы там не говорили модные хипстеры о том, что Интернет это Web
по-умолчанию и поэтому www. используют только старпёры, но даже
статистика говорит об обратном. Лично я приверженец доменов для WWW с
www. -- по одному домену сразу понятно чему предполагается размещаться
на данном ресурсе. Протокол уже давно не показывает этого: преобладающее
большинство протоколов используют в качестве транспорта HTTP и поэтому
"http://" ни о чём не говорит.

Microsoft требует глаз да глаз, творит недопустимое

http://www.opennet.ru/opennews/art.shtml?num=48778
В этом году слышал что Microsoft стала совсем другой -- мол теперь она
дружит с "open source" (а, с free software, интересно как?). Но а я
считаю что как и преступники, такие как Microsoft по сути не меняются:
пускай в open source, но они всё-равно запилят абсолютно недопустимые
действия, как вот например принудительная замена dash на bash без лишних
вопросов.