Sergey Matveev [Thu, 8 Feb 2018 19:43:52 +0000 (22:43 +0300)]
История поиска бага про read overflow
http://antirez.com/news/117
От автора Redis. Я на C не умею писать и опыта нет. Но как же интересно
почитать подобные статьи! Поражаюсь ВСЕМ постам antirez: КАЖДЫЙ его пост
безумно интересен и быстро затягивает пока не дойдёшь до конца.
Sergey Matveev [Thu, 8 Feb 2018 09:24:00 +0000 (12:24 +0300)]
Прочитал "Свободное владение Фарнхэма"
https://ru.wikipedia.org/wiki/%D0%A1%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%BD%D0%BE%D0%B5_%D0%B2%D0%BB%D0%B0%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D0%A4%D0%B0%D1%80%D0%BD%D1%85%D1%8D%D0%BC%D0%B0
И очень понравилась книга! Русские сметают США с лица Земли, потом
вообще всё северное полушарие. Но семья главных героев спасается в
собственноручно заранее сделанном бункере. Перемещается на 2000 лет
вперёд и встречает мир в котором правят негры-мусульмане. Каннибализм,
похоть, отсутствие семейных уз, кастрация людей, итд.
Sergey Matveev [Thu, 8 Feb 2018 09:21:28 +0000 (12:21 +0300)]
Перевод статьи о пользе swap-а
https://habrahabr.ru/company/flant/blog/348324/
Пишут про Linux, но даже с бОльшим успехом применима и к FreeBSD,
которая очень любит выгружать на диск старье, оставляя память под кэш
(что лично мне очень и очень нравится). Оказывается есть люди считающие
что swap вообще не нужен в наше время больших объёмов памяти.
Sergey Matveev [Wed, 7 Feb 2018 10:03:42 +0000 (13:03 +0300)]
Tesla в космосе -- DON'T PANIC
В Vim редакторе куча отсылок к "Автостопом по галактике". Теперь вот в
машине на орбите тоже! На фотографии приборной панели Tesla видна
"DON'T PANIC" надпись.
Sergey Matveev [Wed, 7 Feb 2018 09:36:48 +0000 (12:36 +0300)]
Вышла книга CRPG
https://crpgbook.wordpress.com/2018/02/05/update-19-crpg-book-released/
Более полутысячи страниц о лучших разнообразных RPG. Более 400 RPG.
Более четырёх лет работы.
Sergey Matveev [Tue, 6 Feb 2018 09:31:11 +0000 (12:31 +0300)]
Советы новичку про 10GbE
https://habrahabr.ru/company/dataline/blog/348358/
К своему стыду совершенно не знал какая разница между медью и оптикой на
коротких расстояниях. Думал что медь это просто для очень короткий
расстояний, а всё остальное оптика. Говорят что она жрёт существенно
больше (ну это логично), сетевухи оказывается дороже, а, самое главное,
задержки сильно выше.
Sergey Matveev [Mon, 5 Feb 2018 19:42:42 +0000 (22:42 +0300)]
Это наша вина... смиритесь с этим
https://habrahabr.ru/post/190188/
Перевод старой статьи о том как человек внезапно осознал до чего доводят
"облака" и начал от них избавляться. Самое ценное -- комментарии, где
можно узнать о чём же думают люди.
Автор безусловно некоторые вещи менял как шило на мыло. Многие, не менял
вовсе. Но это мелочи.
А вот что больше всего не перестаёт удивлять, так это то, что люди
почему-то считают что *не выкладывание* приватной информации это значит
её *скрытие*. Если я не ввёл какие-то анкетные данные в профиле соцсети,
то значит "я их скрываю" и сразу начинается "что ты скрываешь", "мне
нечего скрывать", "...скрывать...", "...скрывать...", "...скрывать...".
По моему идеально промытые мозги где у людей считается уже просто
ненормальным не публиковать каждый свой шаг, мысль (хотя не, это редко
делается), местоположение ежесекундно. Сегодня ехал в электричке где не
работала одна из створок дверей -- каждый представитель молодёжи, как
вошёл и увидел, сразу же потянулся за смартфоном чтобы щёлкнуть это. А я
видимо, при этом, активно и агрессивно по-бунтарски скрывал и
"шифровался"!
Видимо, скоро в ИТ мире мне будут говорить, когда я приношу файлы на
флешке/диске -- ты чего, совсем!? Ты чего скрываешь тут!? А ну ка,
быстро выкладывай на Dropbox и ссылку по соцсети отправляй.
Понравился комментарий:
Один бизнесмен всегда носил бронежилет, но убили его из гранатомета.
Сильно ли ему помогло, что он носил бронежилет? Кажется, что нет.
Однако, если учесть, что до этого в него несколько раз стреляли и он
остался жив, то сильно. Отсутствие легкодоступных компрометирующих
вас данных — это и есть тот самый бронежилет.
и ещё:
Я не параноик, просто не хочу чтобы весь мир знал обо мне, а знали
только те люди, которым действительно нужно знать.
Sergey Matveev [Mon, 5 Feb 2018 14:40:04 +0000 (17:40 +0300)]
Вакансия на знакомой работе
Возможно тех, кто читает этот блог, заинтересует (или их знакомых):
Компания - лидер в области разработки защищенных сервисов инфраструктуры
открытых ключей приглашает принять участие в конкурсе на позицию
программист-Python (Junior/Middle). Если:
1. тебе интересны задачи выходящие за рамки Web-тематики
2. тебе интересно разбираться в том, что такое электронно-цифровая
подпись и как работают протоколы ее применяющие
3. ты хочешь стать частью команды практикующей Extreme Programming
4. ты обладаешь знаниями Python 3.x и опытом разработки на нем в рамках
реальных проектов не менее 6-ти месяцев
5. ты имеешь базовые знания по SQL и использовал PostgreSQL
6. ты умеешь пользоваться Vim и/или EMACS
7. ты умеешь пользоваться git
8. ты комфортно себя ощущаешь в NIX (Linux/xBSD/OSX), умеешь установить
и настроить свою рабочую систему
9. представляешь себе в общем как работают современные NIX-ы (например
читаешь на ночь книгу «Операционная система UNIX» Робачевского или
Таненбаума)
То мы ждем твоего отклика!
Мы готовы предложить:
* Участие в разработке систем PKI вплоть до федерального масштаба.
* Интересные проекты, которые позволят развиваться в профессиональном плане.
* Участие в проектировании архитектуры.
* Работа в сплоченной команде.
* Процесс разработки XP, позволяющий быстро погрузиться в него новым
членам команды.
Условия:
* График работы: полный день
* Работа территориально в районе м. Марьина Роща, (5 мин. от метро).
* Работа в молодом дружном коллективе.
* ДМС с возможность лечиться в 10 минутах от работы.
* Клубная карта в спортклуб.
* Заработная плата от 60 000 рублей (по результатам собеседования).
Sergey Matveev [Fri, 2 Feb 2018 07:49:32 +0000 (10:49 +0300)]
Выступление Столлмана на TEDx касательно СПО и Интернета
https://audio-video.gnu.org/video/TEDxGE2014_Stallman05_LQ.webm
Какой же он отличный оратор! За 13мин так много, компактно и ясно на
одном дыхании рассказать!
Sergey Matveev [Tue, 30 Jan 2018 18:53:22 +0000 (21:53 +0300)]
Узнай себя за неделю
За, примерно, неделю узнал про себя кучу нелицеприятного что люди думают.
Переписывался с одним человеком по поводу ZFS, думаю хоть как-то
чем-то помочь с вопросами по его NAS системе. Но, ни с того, ни с сего,
он спрашивает плачу ли я налоги? Ну, как бы, само собой, я ж не вор,
законов, будучи работающим человеком, не нарушаю. И получаю обвинение
что я тупое быдло и из-за таких как я, в стране разруха, вообще полная
жопа и только в Зимбабве наверное хуже, и я паразит в здоровом обществе
ничего к лучшему не сделавший.
Сегодня утром старый знакомый написал что в общем-то любой холостяк:
чмырь ничего не стоящий, в обществе не играющий никакой роли, кроме как
кормёжки семейных и выполнении за них работы. Хуже раба или холопа, так
как пушечным мясом будут отправлять именно таких.
А ещё один знакомый, с которым не один год общаемся, заявил что все
металлисты по сути сатанисты и конченые грешники в которых в принципе
ничего хорошего быть не может, мол даже не обсуждается. Метал от всего
плохого и точка, как и люди им увлечённые.
Даже не знаю что и думать. Если одно это совпадение, то два считается
закономерностью. Ну а тут целых три, считающих что моё существование
лучше точно никому не сделало. Хотя со всеми тремя без каких-либо задних
или негативных мыслей общался.
Sergey Matveev [Tue, 30 Jan 2018 04:20:55 +0000 (07:20 +0300)]
Индонезия -- похожа на рай на Земле
http://www.hitkiller.com/posthumous-blasphemer-o-ture-po-indonezii-ostraya-eda-tropicheskie-frukty-koty-s-otrublennymi-xvostami-zhirnejshie-tarakany-shlyuxi-za-320-000-rupij.html
Группа Posthumous Blasphemer, которую не раз слышал в живую, описывает
свой тур по Индонезии. Там обожают и любят брутальную музыку.
Более того:
По старинным преданиям, если индонезийская девушка переспит с белым
парнем, она попадёт в рай, ну или типа того.
что здорово, так как у нас если девушка переспит с таким как я, то будет
только стыдиться.
Sergey Matveev [Sun, 28 Jan 2018 07:16:36 +0000 (10:16 +0300)]
FTP в macOS нет потому-что она более безопасная
https://discussions.apple.com/thread/8093031
Я серьёзно поражён таким официальным ответом Apple. Чёрт, надо его
запомнить! Почему у вас исчез FTP? Потому-что мы более безопасная
система! Почему, я когда-то слышал, исчез telnet? Видимо, потому-что
тоже более безопасная система!
Если серьёзно, то более наглой и бредовой лжи я не ожидал бы услышать.
Как же хорошо что я не пользователь этой системы.
Sergey Matveev [Fri, 26 Jan 2018 20:45:09 +0000 (23:45 +0300)]
Впервые использовал :undotree для реального дела!
В Vim практически весь присутствующий функционал нужен. Что-то выпилить:
лично мне станет хуже. Вот реально всё использую. Кроме:
* всякого legacy типа поддержки старых версий
* всяких language-specific штук, особенно для языка C
* всяких ивритских, арабских и персидских особенностей
* скриптования на языках типа TCL или Lua
* табов
* GUI -- ну тут по понятным причинам
Табы мне известно что многие используют. Но, у меня надобности в них
никогда даже близко не возникало потому-что табы есть в tmux-е. Я удобно
переключаюсь. Да, копирую данные между разными instance-ами Vim-а не
через регистры, а через буфер-обмена. Но это достаточно редкая операция
и всё-равно быстро выполняемая.
И вот до сих пор в этом списке был undo tree. Изначально я вообще не
понимал где он может помочь -- я даже синтетического use-case не мог
придумать, который бы всё-равно не покрыт бы был git-ом и в более
удобном варианте. Когда я смотрел презентацию Муленаара на юбилей Vim,
то он упомянул что undo tree был добавлен, в первую очередь, из-за того
что это было сделать просто. Особо это кода и сил не отняло. Ну, тогда,
действительно, почему бы и нет, если кому-то может пригодится. Муленаар
упоминал что это такая встроенная мини система контроля версий.
Так вот сегодня писал письмо (в Vim). В режиме вставки набрал одним
залпом где-то шесть строк текста. Потом, желая что-то подредактировать
после, нечаянно нажал "u" (undo) и сразу же перешёл в режим ввода ("i"),
что-то введя. Нажатие Esc приводит к выходу из режима ввода. И теперь я
не могу ни "u" нажимать, ни Ctrl-R (redo) чтобы восстановить нечаянно
отменённую вставку полдюжины строк. Они потеряны, подумал я! Очень
обидно заново было бы их вводить.
Голос в голове произнёс "вспомни про undo tree!". Ни разу на практике не
использовав, с ходу вбил :undotree. Он показал список из двух пунктов:
какой-то набор изменений сделан 5сек назад, а какой-то 60сек назад. Ввёл
:undo 2 (id под которым было более старое изменение) и появился мой
потерянный текст! Радости нет предела и :undotree сразу же себя окупила
своей полезностью. Если это реально мало кода, то оно очень того стоит,
если даже хотя бы вот раз в N лет вот так вот поможет спасти работу
из-за неаккуратности. Он сделал прям *идеально* именно то, что мне надо
было: показал параллельную ветвь правок файла и дал её восстановить.
Sergey Matveev [Thu, 25 Jan 2018 19:41:03 +0000 (22:41 +0300)]
Почему APT не использует HTTPS
https://whydoesaptnotusehttps.com/
Отличная статья коротко и по существу отвечающая всяким болванам
задающим вопрос "почему вы не используете HTTPS, ведь это же секьюрно",
не обращая внимания на то, что пакеты подписываются OpenPGP.
Именно по тем же самым причинам (так получилось что они совпали) и я
свой софт распространяю в первую очередь с моими подписями (ну да,
вопрос как их получить остаётся, но и с CA/PKI/HTTPS он никуда не
девается) без всякого HTTPS.
* По размерам файлов/сессий, домену -- не сложно догадаться что
конкретно вы скачиваете. Чуть сложнее чем без HTTPS бы было
* HTTPS обеспечит гарантию целостности только самой передачи по каналу,
но не того что лежит на диске
* HTTPS позволяет аутентифицировать пакеты только при online передаче и
только с ряда серверов. Тогда как просто подписанные пакеты можно
передавать как угодно, кем угодно, любыми способами, даже никак не
связанными с online
* HTTPS обезопашивает только передачу, но не то, что файлы на сервере не
были изменены. Компрометация одного из серверов-зеркал возможна (может
быть просто даже жёсткий диск сыпется на нём), тогда как просто с
подписями вся эта проверка целостности и аутентичности произойдёт в
любом случае
* Глупо (я бы сказал тупо наивно) доверять всем этим сотням CA ни с того
ни с сего, потому-что кто-то вам сказал что вы доверяете. Любой из
этих сотен CA в вашей системе может выпустить сертификат для зеркала с
которого скачиваете и подсовывать вам что угодно. HTTPS не
предоставляет никакой защиты против целенаправленной атаки на сервер
распространения ПО
* Добавить дополнительные HTTP сервера -- простая задача. Добавить HTTPS
сервера -- не тривиально и крайне сложно реализуемо с точки зрения
безопасности: как-то нужно передать и обеспечить сохранность ключей.
Вы даже просто не сможете добавить локальные кэширующие прокси-сервера
Sergey Matveev [Thu, 25 Jan 2018 08:07:56 +0000 (11:07 +0300)]
Pretty print JSONB в PostgreSQL
Использую вот такие две функи в .psqlrc для простого вывода и просто
JSONB полей и массивов JSONB:
CREATE OR REPLACE FUNCTION ppj(jsonb) RETURNS TEXT AS $$
SELECT jsonb_pretty($1);
$$ LANGUAGE SQL;
CREATE OR REPLACE FUNCTION ppj(jsonb[]) RETURNS SETOF TEXT AS $$
SELECT jsonb_pretty(unnest) FROM (SELECT unnest($1)) AS dummy;
$$ LANGUAGE SQL;
Sergey Matveev [Thu, 25 Jan 2018 08:04:04 +0000 (11:04 +0300)]
Отечественный криптосопроцессор для наших ГОСТ криптоалгоритмов
https://geektimes.ru/post/297501/
НТЦ Атлас, говорят, разработала шустрые сопроцессоры для современной
нашей крипты (34.10-2012, говорят поддерживается). Почему-то не
упоминается Кузнечик -- наверняка должен быть, ведь принят то он как
стандарт уже в 2015-ом.
Sergey Matveev [Mon, 22 Jan 2018 09:15:05 +0000 (12:15 +0300)]
Дискуссия FSFE: без проприетарщины не будет полноценной социальной жизни
https://lists.fsfe.org/pipermail/discussion/2018-January/012141.html
Целый большой трэд уже возник на тему надо ли всяким поборникам СПО
использовать не уважающие приватность/безопасность пользователей
платформы. Тема не новая и, как правило, либо ответ "нет", либо ответ
"это всего-лишь дополнительная возможность привлечь людей не из мира
СПО" (живут то пользователи проприетарных технологий в своём
vendor-lockin закрытом изолированном мире.
Но тут вообще вбросили: без всех этих Facebook, WhatsApp и прочего --
невозможна полноценная социальная жизнь. Такого заявления я, честно, ни
разу ещё не слышал. Поражаюсь насколько же люди погрязли в зависимости
от этих корпораций.
[...]
If you're not active on these platform, you have no chance to find a
job in the private sector, new friends, boy/girlfriend(s).
[...]
Sergey Matveev [Mon, 22 Jan 2018 08:58:52 +0000 (11:58 +0300)]
Посмотрел "долларовую трилогию"
https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BB%D0%BB%D0%B0%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D1%82%D1%80%D0%B8%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F
Это три классических вестерна с Клинтом Иствудом: За пригоршню
долларов, На несколько долларов больше и Хороший, плохой, злой.
Все хороши, но "Хороший, плохой, злой" всё же в не конкуренции!
Именно он впечатлил больше всех!
Sergey Matveev [Fri, 19 Jan 2018 10:01:17 +0000 (13:01 +0300)]
Культура электронного письма: 10 заповедей
https://tema.livejournal.com/2684019.html?nojs=1
Познакомили меня со статьёй Лебедева о правилах создания писем. Отлично
всё написано! Просто отлично! Ну кроме первого пункта, который, согласен
что для личной переписки излишен, но в почтовых рассылках полезен. Очень
надеюсь что люди хотя бы к этому человеку будут прислушиваться, а не
делать весь тот ад что наблюдается. Верно замечено что не соблюдая все
эти штуки проявляется неуважение к получателю.
Sergey Matveev [Thu, 18 Jan 2018 09:37:39 +0000 (12:37 +0300)]
Наглядная таблица разных уровней ZFS
https://lists.debian.org/debian-russian/2018/01/msg00130.html
Дублирую сюда очень наглядную таблицу с тем как понять что дадут stripe,
зеркала и разные уровни RAIDZ-ов.
Sergey Matveev [Tue, 16 Jan 2018 17:52:54 +0000 (20:52 +0300)]
Александр Ильяшенко по поводу демографической ситуации
Комментарий из блога Варламова: https://varlamov.ru/2738595.html
Ну что ж, делаю вывод что Варламов (имя его слышал только по фактам
всяких фотографиях о путешествиях) -- конченный мудак и поскорее бы всех
этих либералов повыкуривать из страны. Ибо с высказываниями (к
сожалению, сделаны не в виде текста, а огромных фотографий) протоиерея
согласен на все 100%. Но, скажут мне либералы, куда уж мне то судить
годные высказывания или нет, раз у самого ни одних успешных отношений не
было, вместо несколько десятков сексуальных партнёров, как уже положено
к 30-ти годам то иметь.
Ну и не могло не порадовать что Ильяшенко выпускник МАИ, да и факультета
к которому имел близкое отношение.
Sergey Matveev [Mon, 15 Jan 2018 07:53:10 +0000 (10:53 +0300)]
Байкалы становятся доступнее для народа
https://geektimes.ru/post/297217/
Существенно удешевляются до такой степени что простой смертный может
приобрести. В отличии от Эльбрусов, Байкалы это самые обычные MIPS-ы
(MIPS32 в данном случае) -- то есть совместимость полнейшая. А Эльбрусы,
имеют "закрытый" ассемблер (никто не даёт reference documentation) --
компилируется ихним же собственным компилятором закрытым. В них есть
режим эмуляции, но, говорят, что больно медленно всё будет.
Я вот честно хотел бы присмотреться к Байкалам, да вот только нужен бы
MIPS64, а то всякие ZFS заточены только под 64-бит системы.
Sergey Matveev [Mon, 15 Jan 2018 07:51:17 +0000 (10:51 +0300)]
Слежка за пользователем через CSS, без JS
http://www.opennet.ru/opennews/art.shtml?num=47902
Вот так вот легко и просто можно следить за пользователем без каких-либо
JS. Впрочем, аналогично можно делать и через картинки например. Именно
поэтому я всегда подчёркиваю что Web out-of-box не рассчитан на
приватность. Или сайт заботится о ней и не вкладывает средства слежки
(типа вот как в CSS или картинках) или пользователь ничего с этим не
может поделать.
Sergey Matveev [Sun, 14 Jan 2018 21:29:05 +0000 (00:29 +0300)]
Подарили картину-коллаж "Криминального чтива"
Вообще не знаю как она правильно называется, но пусть будет так. Отлично
дополняет рабочее место. Криминальное чтиво, считаю, один из лучших
фильмов когда-либо созданных!
Например я вот ненавижу когда начинают петь люди. Не люблю танцульки и
стараюсь проматывать (если на компьютере смотрю) подобное. Но
Криминальное чтиво это единственный фильм где я прям с удовольствием
смотрел единственный танец этого фильма. Тарантино, даже таких как я,
способен приковать к танцу на экране! И если он показывает как шыряются,
то, глядя на это, аж самому хочется попробовать!
Sergey Matveev [Fri, 12 Jan 2018 07:57:29 +0000 (10:57 +0300)]
POSIX locks в Linux не работают
http://0pointer.de/blog/projects/locking
Много и хорошо описано и по факту в Linux не работают POSIX locks
нормально. Если хотите -- используйте BSD, так и говорят!
Sergey Matveev [Wed, 10 Jan 2018 18:05:01 +0000 (21:05 +0300)]
Проблемы групповых сообщений Signal и WhatsApp
https://blog.cryptographyengineering.com/2018/01/10/attack-of-the-week-group-messaging-in-whatsapp-and-signal/
Отличная (как всегда у этого автора) статья комментирующая найденные
недостатки групповых сообщений Signal и WhatsApp. В Signal ошибка прям
небольшая, хотя серьёзная, но не касающаяся криптографического протокола
как такового и сложноприменимая. У WhatsApp серьёзный недостаток,
сводящийся к тому что сервер активно участвуют в групповых чатах --
никакого настоящего E2E.
Sergey Matveev [Wed, 10 Jan 2018 05:37:11 +0000 (08:37 +0300)]
Лебедев о проекте ФСБ: Telegram
https://lenta.ru/news/2018/01/09/telegram_proekt/
Ух как он верно всё сказал! Точнее и не скажешь -- полностью со всем
согласен! Я тоже действительно восторжен работой наших спецслужб как
они лихо провернули всё это и убедили кучу людей пересесть на Telegram.
Дизайнер и путешественник Артемий Лебедев объявил мессенджер
Telegram «самым успешным проектом российских спецслужб». Свои мысли
он опубликовал в авторском канале.
По его мнению, Telegram пользуется популярностью в том числе и среди
россиян в первую очередь из-за провозглашенной защищенности сервиса.
«И в этом месте я хотел бы пожать руку российским спецслужбам за то,
что им наконец удалось создать настоящий, международный, непозорный,
назашкварный, работающий продукт, который с ними не ассоциируется»,
— пишет Лебедев.
Он выразил уверенность, что любые важные разговоры «мониторятся кем
надо». Блогер также добавил, что испытывает гордость по этому поводу
и считает, что обоюдная неприязнь ФСБ и создателя Telegram Павла
Дурова — «созданный образ».
Sergey Matveev [Mon, 8 Jan 2018 18:29:37 +0000 (21:29 +0300)]
Простейший загрузчик файлов из HTML формы
https://git.stargrave.org/cgit.cgi/uploader.git/
С появлением смартфонов у родителей, иногда нужно от них передать
какие-нибудь файлы с их устройств. Все эти устройства крайне сильно
заточены только чтобы работать с Сетью, облаками, Интернетом, чтобы
любое действие обязательно сливалось наружу. К сожалению, никаких
общих протоколов по которым закачать бы файл -- нет. Пока решил что
простой HTML формы было бы достаточно чтобы ко мне залить файл, а
дальше я уж сам с ним. От меня никаких проблем -- по HTTP броузер
там осилит.
python -m SimpleHTTPServer я всегда использовал чтобы быстро поднять
HTTP сервер для отдачи файлов. Но вот закачивать он не позволит. На
голом Python HTTP сервер вменяемый не напишешь. А тащить зависимости
чтобы его поднять на шлюзе не охота -- тяжёлое оно всё.
Само собой для этой задачи должен подходить Go. Собственно на нём и
написал простого демона принимающего файл загруженный через HTML форму.
Ограничение только на количество одновременных соединений (на всякий
пожарный). Сохраняет в файл с именем равным текущему времени. При этом
высчитывает BLAKE2s хэш и при успешной загрузке, напишет количество
переданных байт и этот хэш.
Sergey Matveev [Mon, 8 Jan 2018 13:36:16 +0000 (16:36 +0300)]
Зарелизил PyDERASN 2.0
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-January/000004.html
На самом деле код был готов ещё в прошлом году, но всё откладывал, а то
мало ли ещё какие мелочи надо бы было подправить.
В этом релизе обратно несовместимые изменения (поэтому и мажорная
версия). Теперь процесс декодирования можно настраивать и во время всего
процесса имеется общий для всех объект контекста. Всё это надо было для
того чтобы DEFINES BY можно было задавать для структур находящихся вне
Sequence с OID-ом. Кроме того, можно включать жёсткую проверку что
DEFAULT поля встретились во время декодирования.
В будущем в контекст добавится настройка менее жёсткой проверки *Time
объектов, так как возможно захочется декодировать невалидные DER в
которых время задано с часовым поясом.
Sergey Matveev [Sun, 7 Jan 2018 13:59:34 +0000 (16:59 +0300)]
G3 в Москве!
http://darkside.ru/show/9172/
Сатриани, Петруччи и Рот на одном концерте!
Вот только на следующий день будет Diablo Swing Orchestra.
Плотный у меня концертный график будет :-)
Sergey Matveev [Sun, 7 Jan 2018 10:05:31 +0000 (13:05 +0300)]
Познакомился с Diablo Swing Orchestra "Pacifisticuffs" альбомом
https://ru.wikipedia.org/wiki/Pacifisticuffs
В целом понравился. Но не могу сказать что в диком восторге, но и не
не оправдал ожидания. Какие-то композиции -- так себе, но ради некоторых
точно буду ставить этот альбом. Это первый альбом где записана их новая
вокалистка, которую слышал в живую, но исполнявшую их старые композиции.
А так это старый добрый DSO! К сожалению, как и на прошлом альбоме, я
считаю, плохое сведение. Предыдущий был УЖАСНО пересжат! Этот уже
терпим, но динамический диапазон так себе.
Sergey Matveev [Sat, 6 Jan 2018 21:46:47 +0000 (00:46 +0300)]
Бегущий по лезвию 2049
Это уже второй фильм (первым был "Она") где люди в романтических
отношениях с компьютером, но при этом есть отдельный класс проституток
которые подстраиваются под ИИ этого компьютера, делают подобие его
физического воплощения, чтобы с ними можно было заняться плотскими
утехами.
Sergey Matveev [Fri, 5 Jan 2018 14:56:34 +0000 (17:56 +0300)]
ZFS действительно полностью пересобирает блоки данных
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSFileRecordsizeGrowth
А именно: если вы запишете 4 KiB данных, сделаете fsync, подождёте,
убедитесь что файл состоит из блока размером в 4 KiB, то потом, добавив
ещё данных, будет создан совершенно новый блок включающий в себя первую
4 KiB порцию данных. Два раза записав 4 KiB, получите в итоге один 8 KiB
блок. Дорого, но просто и надёжно.
Sergey Matveev [Fri, 5 Jan 2018 13:23:35 +0000 (16:23 +0300)]
Church of BSD
http://www.unixprogram.com/churchofbsd/
Если я уж явно в какой церкви, то в BSD!
One day I was at a restaurant explaining process control to one of
my disciples.
I was mentioning how we have to kill the children (child processes)
if they become unresponsive. Or we can even set an alarm for the
children to kill themselves. That the parent need to wait (wait3)
and acknowledge that the child has died or else it will become a
zombie.
The look of horror the woman sitting across had was unforgettable. I
tried to explain it was a computer software thing but it was too
late, she fled terrified, probably to call the police or something.
I didn't really want to stick around too long to find out.
Как минимум, эта церковь лучше GNU/Linux-овой хотя бы вот этим:
http://www.unixprogram.com/churchofbsd/bsd-vs-linux-s.jpg
Sergey Matveev [Fri, 5 Jan 2018 11:50:05 +0000 (14:50 +0300)]
Отказываюсь от MOC аудиопроигрывателя
Потому-что он ну никак не дружит с звуковой картой работающей в режиме
bitperfect (просто не играет). Плюс для MP3 файлов (к сожалению, до сих
пор такие имеются, так как в нормальном качестве просто не могу найти
некоторую часть музыки) он применяет resampling, который на слух портит
звук, добавляя высокие частоты.
Bitperfect почему-то даёт лучшие басы у меня. Приходится его включать.
Пока сижу без gapless проигрывателя.
Sergey Matveev [Thu, 4 Jan 2018 19:50:15 +0000 (22:50 +0300)]
Не пустили в музей без банковской карты
Сегодня меня с родителями и родными из Нижнего не пустили в один из
исторических музеев, так как входной билет можно приобрести только по
банковской карте и наличные не принимаются. Вот так вот, дожили.
Sergey Matveev [Wed, 3 Jan 2018 18:17:02 +0000 (21:17 +0300)]
DNS64 в Unbound
https://github.com/jedisct1/unbound/blob/master/doc/README.DNS64
DNS64 в Unbound DNS-проксе работает без проблем. Буквально пару строчек
в конфиг и все ответы, где есть только IPv4 адрес, будут содержать ещё и
IPv6-prefixed:
% host github.com
github.com has address 192.30.253.112
github.com has address 192.30.253.113
github.com has IPv6 address 64:ff9b::c01e:fd70
github.com has IPv6 address 64:ff9b::c01e:fd71
и, соответственно работать с IPv6-only клиентами (если настроен NAT64
который "перехватит" 64::ff9b:: пакеты, транслируя в IPv4).
Но дома полный переезд на NAT64 отменяется из-за BitTorrent. Ведь внутри
его трафика передаются IPv4-адреса который никто не преобразует в IPv6.
Хотя многое можно руками легко об-IPv6-ить просто дописав к IPv4 адресу
префикс:
% ping6 64:ff9b::192.30.253.112
PING6(56=40+8+8 bytes) 2001:470:1f13:aa9::e --> 64:ff9b::c01e:fd70
16 bytes from 64:ff9b::c01e:fd70, icmp_seq=0 hlim=52 time=135.229 ms
Sergey Matveev [Wed, 3 Jan 2018 16:30:57 +0000 (19:30 +0300)]
Попробовал NAT64
https://bsdrp.net/documentation/examples/nat64
В ipfw firewall есть встроенная поддержка этой технологии.
Действительно, задав тройку команд получается рабочий IPv6<->IPv4 NAT.
NAT это зло, но в мире IPv4 оно всё-равно будет. У меня сейчас dual
stack машины: умеют напрямую ходить и по IPv6 и через NAT по IPv4. С
NAT64 можно будет только шлюз/маршрутизатор иметь dual-stack-вый. DNS64
вроде бы умеет unbound, но не игрался ещё. Очень я плохо знаю как
управлять с ipfw, но даже примерно не знаю можно ли сделать NAT64
параллельно работающим на шлюзе со всем остальным. В общем буду думать и
возможно перейду на IPv6-only внутреннюю сеть.
Sergey Matveev [Wed, 3 Jan 2018 16:25:03 +0000 (19:25 +0300)]
Безопасность != безнаказанность
http://vminko.org/blog/security_not_impunity
Отличная статья с критикой бесконтрольного распространения информации и
в том числе Tor-а. Тоже очень часто встречаюсь с мнением что за "слово"
ни в коем случае нельзя наказывать, ведь это же просто слово, "что хочу
то и говорю", "свобода слова" и тому прочее.
Sergey Matveev [Wed, 3 Jan 2018 13:23:19 +0000 (16:23 +0300)]
ППР за ЭЦП для выборов
https://pirate-party.ru/content/zamenim-cik-odnoy-strochkoy-koda
Что за бред? Обычная система голосования анонимна! Никто не знает за
кого я поставил свою подпись. ЭЦП гарантирует что будут знать за кого,
никакой анонимности. ППР меня поражает всё больше абсолютно ужасными
идеями.
Sergey Matveev [Wed, 3 Jan 2018 11:17:56 +0000 (14:17 +0300)]
Новый подарочек от Intel
http://www.opennet.ru/opennews/art.shtml?num=47849
https://geektimes.ru/post/297003/
Честно говоря, достали и задолбали они уже.
Сначала встроенный backdoor в виде ME, теперь вот это.
Всякая аппаратная виртуализация дырявая у них (ну, не только у них).
А самое главное что ведь ВСЁ это можно эксплуатировать например через JS
броузера. То есть его уже не только ради отключения рекламы, слежки и
майнинга надо отключать, но даже просто для того чтобы не угробили
безопасность системы.
Sergey Matveev [Tue, 2 Jan 2018 16:42:04 +0000 (19:42 +0300)]
GNU Nano Pussy Riot
https://lists.gnu.org/archive/html/info-gnu/2018-01/msg00003.html
Прям вот хоть только по названию релиза хочется взять и выбросить этот
редактор. Его у меня конечно нет, но зачем такое имя? Случайное
совпадение не связанное с политикой?
Sergey Matveev [Sat, 30 Dec 2017 20:10:28 +0000 (23:10 +0300)]
Тайна семи сестёр
Нравится мне актриса Нуми Рапас. А в сабжевом фильме её аж в семь раз
больше! Фильм на один раз, ничего особо выдающегося, но даже таких
сейчас не много делают.
Sergey Matveev [Sat, 30 Dec 2017 10:31:56 +0000 (13:31 +0300)]
Call Of Duty и swatting
https://krebsonsecurity.com/2017/12/kansas-man-killed-in-swatting-attack/
История проста и банальна: кто-то просто взял и позвонил в полицию,
наврал что в одном из домов якобы что-то произошло (убийство, заложники),
приехала полиция по адресу и не мешкая застрелила человека. Звонящий с
кем-то там поссорился в Call Of Duty игре и натравил полицию на
совершенно к этому не имеющего отношения человека.
GnuTLS при генерировании приватных ключей показывает аналогичное. А если
в OpenSSH включить VisualHostKey опцию, то при подключении к удалённым
машинам этот randomart показывается всегда.
Как говорят в
http://www.ece.cmu.edu/~adrian/projects/validation/validation.pdf
https://pthree.org/2013/05/30/openssh-keys-and-the-drunken-bishop/
это позволит людям на глаз быстро валидировать данные, ведь мы хорошо
распознаём и запоминаем визуальные образы.
Написал Py27/Py35-совместимую реализацию этого алгоритма:
https://git.stargrave.org/cgit.cgi/randomart.git/tree/randomart.py
Для распространения ваших Electron приложений, вам нужно скачать
кем-то собранные бинарники Electron.
Ага, зашибись. А во время сборки https://github.com/electron/electron/blob/master/script/bootstrap.py
модуль ещё и сам полезет в Интернет скачивать вам ещё тоже какие-то бинари.
По моему, мир сошёл с ума если пипл хавает всё это. Electron -- ладно,
поделие корпораций которые создают весь тот ад что есть в web-броузерах.
Но в 7813d0d8d3edaf7ba4344bc5706ffae33c8e3461 я писал что и Rust в эти
же дебри полез. Хотя проект https://github.com/thepowersgang/mrustc
показывает что можно написать, даже не будучи самим разработчиком Rust,
C++ bootstrap для него. Просто это лень и пофигизм Rust, ведь пипл
хавает же.
Sergey Matveev [Sat, 30 Dec 2017 10:04:09 +0000 (13:04 +0300)]
Зарелизил NNCP 2.0
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-December/000063.html
В этой версии я заменил Twofish алгоритм на ChaCha20, существенно
увеличивая пропускную способность шифрования. Кроме того, HKDF заменил
на BLAKE2X XOF. Всё это, кроме ускорения, убирает две зависимости
исходного кода.
Получилось что вообще вся криптография, так или иначе, в NNCP растёт от
Бернштейна. Noise протокол использует ChaCha20 + Poly1305 (чисто
Бернштейновские). BLAKE2 основан на BLAKE, который, в свою очередь, тоже
Бернштейна и основан на ChaCha20. BLAKE2X основан на BLAKE2 и
практически идентичен ему.
С этими шифрами я теперь на своём ноутбуке упираюсь не в CPU при
передаче файлов, а в SSD/ZFS.
Sergey Matveev [Fri, 29 Dec 2017 23:21:35 +0000 (02:21 +0300)]
Возможность разрабатывать Rust
Решил я тут посмотреть на Rust язык. Посмотрел, посмотрел, но потом
узнал что компилятор Rust собирается только если он из Интернета скачает
неизвестно и непойми как собранный какой-то бинарь. То есть, я должен
скачать какой-то тайно собранный закрытый код чтобы попрограммировать на
этом языке. Безусловно не вариант. Я прочёл про OCaml, про то, что
каждая сборка (чуть ли не каждый последующий коммит) требуют предыдущей
версии -- ok, понимаю, но пусть объяснят как я могу с нуля воссоздать
Rust. Пускай авторы расскажут как же они получают свои stage0 bootstrap
бинари. Ни о каком доверии к этим людям, при подобном отношении, быть не
может в принципе.
Однако есть проект https://github.com/thepowersgang/mrustc в котором
нашлись-таки вменяемые кто пишет хоть какую-то минималистичную версию
Rust чтобы хотя бы можно было бы использовать её для bootstrap-а.
На https://www.reddit.com/r/rust/comments/7lu6di/mrustc_alternate_rust_compiler_in_c_now_broken/
говорят что кто-то на GNU/Linux системах уже в состоянии собирать
оригинальный Rust без бинарных блобов и даже некоторые объектные файлы
stageing-а получает бинарно идентичные. На FreeBSD не собирается. Так
что вообще возможность хотя бы смотреть в сторону этого языка зависит
только от mrustc проекта.
Sergey Matveev [Fri, 29 Dec 2017 17:27:56 +0000 (20:27 +0300)]
Стиль общения Линуса и Грега
https://habrahabr.ru/post/345846/
Забавная статья, где просто проанализировали стили общения двух
крупнейших разработчиков/руководителей Linux. Торвальдс конечно славится
своей руганью, но вот то что в его лексиконе слова "спасибо" практически
нет было любопытно. Ну и ругательные слова он ух как любит повторять :-)
Sergey Matveev [Thu, 28 Dec 2017 19:34:59 +0000 (22:34 +0300)]
Прочитал "Семиевие" Нила Стивенсона
Книга очень понравилась! Луна ВНЕЗАПНО взрывается и делится на кучу
частей, дробящихся на камни, которые через пару лет покроют всю Землю
уничтожив практически всё живое, испарив влагу и расширив атмосферу от
нагрева. За эти годы в космос отправляют пару тысяч людей с кучей
оборудования чтобы они попытались спастись от армагеддона. Всегда
найдётся американец, да ещё и женщина, который без спроса припрётся и
будет сеять хаос и разруху сеянием своей демократии -- в итоге и так
немногочисленное человечество делится на два лагеря. Как-то выживают,
притаскивают ядерные реакторы и ядра ледяных комет -- чтобы было и
топливо и вода. Обустраиваются в одном из лунных осколков, защищаясь от
губительной радиации, летающих камней и приобретая массу железа. В живых
остаются семь женщин (Ев), которые, благодаря генной инженерии и
биологии самостоятельно беременеют (говорят, что так действительно
можно) и делают правки в генах. Каждая женщина сама решает какие правки
вносить и каждая очень не похожа на других. Затем книга переносит на
пять тысяч лет вперёд, где население уже многомиллионное и состоит из
семи рас ОЧЕНЬ непохожих друг на друга. Технические достижения очень
круты -- все живут на орбите в роскошных комфортных просторных станциях.
Бомбят планету ледяными кометами и всякой живностью, чтобы побыстрее
появилось много воды и расплодилась жизнь. Начинают высаживаться на
поверхность, исследовать, но, обнаруживается, что кое кто из землян всё
же выжил под землёй. Возникает лютая вражда. А потом ещё обнаруживается
что и под водой часть людей выжило, существенно трансформировавшись.
Sergey Matveev [Thu, 28 Dec 2017 08:08:46 +0000 (11:08 +0300)]
Логично ли, что Google отклонил кандидатуру автора Homebrew за неумение инвертировать бинарные деревья?
https://habrahabr.ru/post/345756/
* В корне не согласен с тем что популярное == качественное. Как-раз
зачастую, в большинстве случаев которые могу вспомнить, популярное
является наименее качественным поделием. Бывают исключения
* Самомнение и самооценка автора Homebrew конечно зашкаливают. Звёздная
болезнь. Я сделал нечто популярное -- я велик! Не, это конечно круто и
не каждый может сделать что-то популярное, но это только потому-что ты
смог сделать что-то популярное, а не потому-что крутой программист
* Но я и не хочу сказать что автор Homebrew плохой программист -- я
этого просто не знаю, не могу оценить и вообще мне понадобилось искать
в поисковике что же такое Homebrew
* С другой стороны, в комментариях много говорят, что программист обязан
знать все эти деревья и без них ты никто, я отвратительный
программист, так как ничего из них не знал и не знаю. По математике у
меня всегда была еле-еле тройка, по теме информатики и алгоритмам я
ничего не проходил и не читал
* Но если я настолько плохой программист, то почему же найти работу с
приемлемой зарплатой не составляет труда? С одной стороны все ноют что
вообще, ВООБЩЕ никого невозможно найти, а с другой отвратительных
программистов берут и не выгоняют
* Или у этих людей только какой-нибудь Дональд Кнут и Столлман могут
называться хорошими программистами, а все остальные дерьмо, или... я
просто не понимаю понос этих людей
* Нисколько не хочу сказать что знания алгоритмов и математики излишни и
не нужны. Они были бы очень полезны, однозначно. Но говорить что они
обязательны я бы не стал. Безусловно, смотря какие задачи программист
собирается выполнять
Sergey Matveev [Tue, 26 Dec 2017 17:53:04 +0000 (20:53 +0300)]
async_destroy в ZFS
https://www.delphix.com/blog/delphix-engineering/performance-zfs-destroy
Сегодня на рабочей машине удалил zfs destroy-ем ZVOL на 200 GB. Команда
вернула управление быстро, но я видел что минут 20 жёсткий диск трещал,
была активность и zfs list показывал что всё это время свободное место
постепенно увеличивалось. То есть, процесс удаления был очень долгим.
В поисковике нашёл статью которая как-раз про это и рассказывает. У меня
сработало асинхронное удаление -- фича pool-а. Из-за CoW природы быстро
освободить место занятое 4-8 KiB блоками -- задача затратная по IO
транзакциям и её ZFS может выполнять в фоне. Это ещё можно использовать
для того чтобы удалять большие директории -- обычный rm -r будет до
конца ждать когда всё отработает.
Sergey Matveev [Tue, 26 Dec 2017 05:43:44 +0000 (08:43 +0300)]
zsh и Vi-режим
Больше года назад в b989cff6eaae04112306381d6264225b14a77e7b начал
использовать Vi-режим командной строки в zsh. Во-первых, нигде его не
сменил. Во-вторых ни разу не пожалел. В-третьих, когда логинюсь на
всякие удалённые сервера, понимаю как часто я его использую для
редактирования строки. Вижу как многое бы можно было бы сделать
эффективнее с ним, когда смотрю на работу в командной строке коллег.
Мне он очень удобен!
Sergey Matveev [Mon, 25 Dec 2017 19:02:37 +0000 (22:02 +0300)]
Iosevka шрифты
https://github.com/be5invis/Iosevka
Сегодня у коллег увидел сей шрифт и попробовал сам. Возможно прям лучший
что я встречал! Я совсем не эстет, но придираюсь к плохо различимым
"1IlLi" всяким. Тут всё отлично, плюс здоровские скобочки.
Но... остаюсь на Inconsolata LGC. Проведя почти целый день за Iosevka у
меня устали глаза. Оно очень круто экономит место по горизонтали, но
из-за этого как-будто сужено и существенно напрягает глаз. Его можно
разгрузить увеличив шрифт, но тогда я теряю ощутимо место по вертикали.
С Inconsolata у меня проблем и претензий нет совсем -- поэтому
увеличенный Iosevka мне не даст ничего кроме потери места. Возможно
потому-что уж очень привык.
Но шрифт действительно отличнейший! Худший что я видел это тот, который
когда-то стал по-умолчанию в Ubuntu -- абсолютно неотличимые "il"
всякие: просто поражался как такое могли вставить по-умолчанию и как оно
вообще кому-то юзабельно?
Sergey Matveev [Mon, 25 Dec 2017 08:06:00 +0000 (11:06 +0300)]
Ужасы syscall-ов в Linux
https://www.cloudatomiclab.com/antisyscall/
Давно и всё больше буду называть Linux -- помойкой кода.
Никакой эстетики, красоты, аккуратности и простоы.
Sergey Matveev [Sun, 24 Dec 2017 11:21:26 +0000 (14:21 +0300)]
PyGOST 3.7
https://lists.cypherpunks.ru/pipermail/gost/2017-December/000100.html
Зарелизил новую версию PyGOST. Alexander Lodin нашёл багу в 34.13 OFB
режиме: https://lists.cypherpunks.ru/pipermail/gost/2017-December/000096.html
Sergey Matveev [Sat, 23 Dec 2017 20:45:18 +0000 (23:45 +0300)]
gohpenc
В 89274b537e23da52cf13f39e07fa1837b8ce6d3c я писал об утилите hpenc:
https://github.com/vstakhov/hpenc
высокопроизводительной утилите для шифрования с PSK ключом. Но в ней
проблемы: не собирается/не работает на ряде платформ (aarch64, sparc64),
что не гоже, а главное она выдаёт разный результат на FreeBSD и
HardenedBSD, делая бесполезной в моих домашних условиях где половина
компьютером с Free, а половина с Hardened.
И вот за пару часов написал её, как и хотел две недели назад:
https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
Совместимости никакой с hpenc нет. Нет метаданных, только
ChaCha20-Poly1305 алгоритм, нет режима генерирования рандома, более
простая (но и немного более дорогая) выработка ключей для блоков.
Впервые кстати заиспользовал XOF (как KDF) и authenticated data в AEAD
режиме. Распараллеливание, константное использование заранее выделенной
памяти, буферизованное чтение.
В итоге на моей Celeron-машине оно занимает два ядра и способно
пропускать 130-140 MiB/sec данных (размер блока в мегабайт). Собственно,
что мне и нужно было, но только работающее, в отличии от hpenc.
Sergey Matveev [Sat, 23 Dec 2017 09:09:28 +0000 (12:09 +0300)]
Бард -- философа киберпространства
https://roskomsvoboda.org/13852/
Так как музыку я люблю, то имя Александра Барда у меня сразу вызывает
ассоциацию с Army Of Lovers и Vacuum. Но вот я очень удивился что в этой
статье буквально тот же самый Бард фигурирует. Оказалось что он не
только в теме музыки, но вот ещё и "филисоф киберпространства" и всякие
книги пишет.
Sergey Matveev [Wed, 20 Dec 2017 08:13:54 +0000 (11:13 +0300)]
Мэтью Грин об Extended Random и лазейках в криптопротоколах
https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/
Замечательная статья (как и все у Мэтью) об Dual EC DRBG, RSA, BSAFE,
лазейках, Extended Random расширении и том как США очень пытается и
хочет протолкнуть лазейки в криптографические алгоритмы и протоколы.
А главное что оно действительно задействовано и работает на практике
в различных продуктах.
Sergey Matveev [Sun, 17 Dec 2017 19:16:47 +0000 (22:16 +0300)]
ScummVM 2.0!
Вышел новый релиз эмулятора различных квестовых игр:
http://www.scummvm.org/news/20171217/
Я помню что когда-то немного играл в Полную Трубу (Full Pipe),
где клёвые персонажи. Тут вот её поддержка появилась в этой
новой версии.
Sergey Matveev [Wed, 13 Dec 2017 08:31:03 +0000 (11:31 +0300)]
Первая леди Интернета
https://geektimes.ru/company/nag/blog/296401/
Не очень правда понятно почему именно Интернета, ведь работа с
изображениями не связано с передачей данных в общем-то, но её
действительно наверное каждый ИТ-шник знает. Но в статье не
отмечено что доооолгие годы сама эта Лена не подозревала что
её изображение популярно в наших кругах.
Sergey Matveev [Wed, 13 Dec 2017 06:31:59 +0000 (09:31 +0300)]
Спросили как-то про моё мнение о ProtonMail
https://en.wikipedia.org/wiki/Protonmail
А я с ходу и не знал что ответить.
Во-первых, не понимаю чего сравнивать почтовых провайдеров между собой.
Их задача это принять от пользователя набор байт, сохранить, ждать когда
следующий сервер в цепочке получателей будет доступен и передать ему эти
байты. И так до момента когда оно свалится в почтовый ящик получателя.
Если что-то из этого не выполняется -- это не работающая почта.
ProtonMail, как например и Gmail -- работает и свою основную функцию
выполняет.
Во-вторых, если хочется безопасности, а именно аутентификации
пользователя, проверку целостности и конфиденциальность корреспонденции,
то тут придумывать нечего и достаточно (я бы сказал нужно) использовать
OpenPGP. Чем OpenPGP может не угодить пользователям? Да ничем, кроме как
отсутствием PFS. Но PFS нужен не каждому и не всегда. Плюс PFS не всегда
технически вообще выполним, особенно в store-and-forward среде email где
нет интерактивных сессий между абонентами.
ProtonMail, говорит Wikipedia, делает в броузере на JS этот самый
OpenPGP. Криптография (серьёзная, а не просто хэшики посчитать) на JS:
никто всерьёз о таком не будет думать и рассматривать этот вариант
невозможно, если мы говорим о чём-то серьёзном, а не передаче котиков
или сообщений Telegram. Для безопасной почты *нужно* использовать
сторонний софт -- в броузере эта задача (ну кроме как использованием
внешних PKCS#11/OpenPGP криптоключей) невыполнима. Поэтому то, что
предлагает ProtonMail -- фуфло, лапша на уши, marketing bullshit, к
безопасности отношения не имеет. Решение для почты это использование
OpenPGP. А его без разницы с каким email-провайдером использовать.
Кроме того, это даже наоборот только существенно вредит. До ProtonMail,
грубо говоря, я, видя OpenPGP с другой стороны, спокоен и уверен что с
этим человеком можно переписываться нормально. А с ProtonMail я вижу
OpenPGP и не знаю -- в нормальном ли он софте реализован или это JS в
броузере. Теперь с ним я просто уже не уверен, мне страшно и не
безопасно. Из-за OpenPGP в JS совершенно невозможно оценить риски. Если
бы оно громко везде кричало и предупреждало что это не просто OpenPGP
вменяемо созданное сообщение, а софт на JS в броузере, то это было бы
получше -- тогда можно было бы сказать что в таком раскладе не будешь
общаться с человеком и будешь ждать пока он не установит себе нормальную
реализацию. Кому нужна безопасность (конфиденциальность, целостность,
аутентичность), тот будет использовать нормальную реализацию, а кому она
не важна -- какой толк от кода на JS ProtonMail?
Возможно ProtonMail не сканирует переписку, не продаёт/сливает её, не
делает какой-нибудь рекламы на основе этих данных, в отличии от Gmail,
который не скрывает что любит копаться в нашей грязной переписке. Это
единственное чем он мог бы быть лучше. Просто как проверить что он это
не делает? Gmail делает точно, а ProtonMail просто не известно. Нужно
лично знать его владельцев, админов и знать как там всё устроено. А так
это просто поверить на слово.
Wikipedia подчёркивает как они активно используют HTTPS и TLS. Если речь
про безопасность, то тут только об end-to-end можно думать. TLS/HTTPS
роли не играет.
Резюмируя: как store-and-forward провайдер почему бы и не использовать
его -- таких сотни и все более менее справляются с этой задачей.
Касательно всего что они воротят якобы связанное с безопасностью --
marketing bullshit, так как кому она важна, тот в любом случае будет
использовать OpenPGP (или что-то с PFS-ом например). Их поддержка
OpenPGP только вредит тем, что стало сложнее оценивать риски, не принося
никакой реальной пользы.
Sergey Matveev [Mon, 11 Dec 2017 09:30:03 +0000 (12:30 +0300)]
(почти) Прошедший год
Во всяких блогах разработчиков я вижу что они уже начинают отписываться
по поводу прошедшего года. Ну и я, пожалуй, напишу, ибо этот год был
насыщен.
* Съехал от родителей в собственную квартиру. Вот уж почти год как живу
один. Это здорово, свобода! Вот только готовка еды напрягает, не
нравится, но деваться некуда. Добираться до работы стало даже удобнее
-- транспорт от ВДНХ прямо до подъезда моего идёт по выделенной полосе.
* Я стал большим и жирным как никогда -- появился, как его называют,
авторитетик. На два размера поправился. Помню, что когда меня бросила
любимая девушка, то я набрал более 10кг. А тут съехал и стал жить один
-- вот и ещё прибавка в весе, хотя вроде особо ничего типа fast-food
не ем. Нервы, похоже, всё сжигали.
* В этом году стукнуло 30 лет. Для меня это всегда считался
возраст-граница между тем когда ты молодой и готовишь себе фундамент
для дальнейшей жизни и между тем когда ты дядька, его использующий. До
30 лет всё основное должно быть сделано, построено -- надо найти
достойную работу, надо отучиться (это первым делом), надо бы
остепениться от родителей (съём квартиры считаю полумерой), завести
семью. Получить образование и остепениться успел. С работой, как мне
кажется, всё получилось на ура -- со школы хотел работать примерно в
таком месте и вот я на нём, вроде бы начальство удовлетворено.
Профессиональную репутацию имею положительную. Но семью завести не то
что не получилось, а вообще стало без вариантов. Заинтересовать
девушек абсолютно нечем -- очень я однобок, скучен, кроме как о работе
поговорить не о чем. Кроме того упрям, не даю права на ошибку и не
умею прощать. Максимум что за последние 6 лет получалось -- это
договориться об одном свидании, после которого общение (с её стороны)
заканчивается. Если же происходила переписка, то она всегда внезапно
со стороны девушки прекращалась, просто молчание и точка.
* Поменялось отношение к сети Tor. Раньше я был не то что поклонником,
но тем кто её бы мог посоветовать и тот кто поддерживал одну из
выходных нод (относительно регулярно общаясь с полицией) почти пять
лет. Сейчас я противник и воспринимаю её исключительно как средство
США для пропаганды, для сеяния своей дезинформации/лжи/мнений минуя
цензуры враждебных им государств.
* Сбылось желание о приобретении ленточного накопителя. Сейчас дома у
меня наверное все виды накопителей информации есть, кроме
магнитооптических дисков -- ну они уж просто вымерли.
* В этом году написал свой самый любимый проект: NNCP, который вовсю
использую. Народу он правда как-то мало интересен и ни одного человека
лично не знаю кто бы его использовал. Ну и ладно :-)
* Написал PyDERASN который на работе заменил все библиотеки работы с
ASN.1. Половину всего времени отпусков на него потратил стоя за столом
с утра до вечера, выходя только за пополнением запасов еды. Но я
доволен результатом, как минимум тем, что практически ничего с момента
релиза не правилось -- косяков не было серьёзных
* Стал сертифицированным SAGE по IPv6 от HurricaneElectric.
* Пересел на HardenedBSD.
* Закрыл boycottdocker.org. Хватит троллить людей. Троллинг это плохо,
и, как оказалось, просто. Но сколько же я гневных писем получил! Ух!
Sergey Matveev [Sun, 10 Dec 2017 15:08:10 +0000 (18:08 +0300)]
hpenc
https://github.com/vstakhov/hpenc/
Мой простенький компьютер для бэкапов имеет очень медленный процессор. А
записывать на ленты и передавать данные по сети хочется в зашифрованном
виде и с проверкой целостности. Быстрый поиск в поисковике дал hpenc
проект. Именно то что надо. Быстрый современный аутентифицированный
шифр, PSK, многопоточность, разные размеры блоков. openssl enc -- не
аутентифицирован. GnuPG не имеет Salsa/ChaCha/Poly/AES-GCM. OpenSSH
однопоточен. hpenc выглядит идеалом.
Но... на практике попробовав обломался. В C++ я мало чего понимаю и не
знаю как легко выяснить и понять проблему, но hpenc между FreeBSD и
HardenedBSD сборкой может обработать только 8192 блоков. У меня четыре
машины сейчас: две с FreeBSD, две с HardenedBSD. F<->F и H<->H работают
без проблем. F<->H ровно после 8192 блоков (размер блока варьирую --
результат один) вылетает с сообщением о том, что verification failed.
Версия софта, порта -- точно такие же. FreeBSD на Xeon-ах, последняя
стабильная. HardenedBSD последняя стабильная на одной машине (Celeon
весь из себя урезанный) и годовалой давности на другой (Core i5 SkyLake)
(но между собой они работают). Более того, я собрал пакет на HardenedBSD
и его, точно такой же, поставил на FreeBSD -- результат один.
Кроме того, лично меня это не касается, но в портах отмечено что оно не
будет собираться/работать на ARM64 и PowerPC64. У меня мысли написать
примерно такую же утилиту на Go. ChaCha20/Poly1305 там оптимизированы, с
ассемблером под amd64, так что должны быть не намного медленнее C-шной
реализации. Зато, как минимум, будет поддерживать большее количество
платформ и уж работать без проблем с 8192 блоками.
Sergey Matveev [Sun, 10 Dec 2017 11:38:19 +0000 (14:38 +0300)]
Статья: ZFS mirror/RAIDZ vs mdadm
https://habrahabr.ru/post/344204/
Во-первых, если автору нужна только производительность и ничего кроме,
то действительно можно мериться скоростями. Но ZFS это штука которая
гарантирует целостность данных -- тогда как mdadm при нештатных
падениях и вылетов дисков (я про write hole) будет плачевен. Если нужна
надёжность и целостность, то mdadm вообще не вариант рассматривать и с
чем-либо сравнивать.
Во-вторых, даже я заметил что все тесты проходят на размерах записей
по-умолчанию: 128 KiB. Тогда как тесты вовсю используют 4 KiB блоки.
Автор, судя по комментариям, не очень считает нужным и штатным менять
recordsize, что в корне не верно. Это одна из основных и главных
настроек влияющая на производительность (особенно RAIDZ) и которая на
практике под определённые dataset-ы нужным образом настраивается. Ну и,
судя по комментариям, возможно он не корректно выставил и размер блока и
не отключил prefetch, что тоже не в лучшую сторону сыграет.
В третьих, автор действительно почему-то внимание уделяет ZIL-у, а не
ARC-у, похоже путая кто и для чего нужен. ARC-у можно хоть всю память
выделять, а про ZIL, если нет синхронных записей, можно забыть.
Sergey Matveev [Sat, 9 Dec 2017 18:16:54 +0000 (21:16 +0300)]
Постараюсь больше не брать дешёвые блоки питания для ПК
Уже писал в 8c06f231834997791621ae1bc3efae3dbb29956d что для стримера
приобрёл себе дешёвенький системный блок. Через пару недель начались
проблемы с тем, что при нагрузке на стример (подача данных) он берёт и
отваливается случайным образом.
Методом научного тыка и исключения стало понятно что не ладное с
питанием до стримера. Ну я корпус с блоком вместе приобрёл, практически
самые дешёвые что были. Сегодня в нём поменял блок на старый что имелся
под диваном с переходниками для SATA питания. Проблемы решены. Видимо,
дешёвенький блок никак не ожидал что то, что нацелено для подключения
жёстких дисков, будет жрать в разы больше энергии (стример и греется
нехило).
Sergey Matveev [Sat, 9 Dec 2017 11:32:45 +0000 (14:32 +0300)]
Cisco о legacy/acceptable криптографических алгоритмах
https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html
Таблица где показано какие алгоритмы использовать нельзя, какие
устаревшие, но ещё допустимые в крайнем случае к использованию, какие
желательны. Моё мнение со всем совпадает что там указано. Не пурга, не
marketing bullshit.
Sergey Matveev [Sat, 9 Dec 2017 10:12:38 +0000 (13:12 +0300)]
Прочитал "Солярис" Станислава Лема
Действительно заслуженно отличная книга! Фильм был ужасно скучный и
поэтому книгу ну вот никак не хотел читать раньше, потому что уже
неприятная ассоциация была. Но эта книга куда лучше! Перед Солярисом
прочитал несколько томов сборников всякой фантастики, и ни в какое
сравнение там не шло с ним -- аж станции метро пропускал свои, как
затягивает.
Sergey Matveev [Fri, 8 Dec 2017 05:28:53 +0000 (08:28 +0300)]
Интернет РФ -- одна из наиболее автономных замкнутых систем в Европе
https://victor-sudakov.livejournal.com/400689.html
Если коротко, то российский сегмент Интернета очень автономен и мало
гоняет трафик через внешние узлы. Это говорит о хороших настройках
маршрутизации и автономности. Лично меня это радует -- у нас думают
и парятся о безопасности.
Sergey Matveev [Thu, 7 Dec 2017 21:51:19 +0000 (00:51 +0300)]
libsodium: как я расшифровал сообщение без закрытого ключа
https://habrahabr.ru/post/311726/
Статья меня прям удивила! Хочется делать palm-face снова и снова. Автор
признаёт и понимает что допустил недопустимое потому-что просто не читал
документацию, но мне искренне страшно что люди берутся что-то делать
криптографическое ДАЖЕ не читая что они вообще используют и делают.
Интересно, а есть ли какая-нибудь фобия которая вызывает дичайшее
потоотделение и панический страх перед чем-либо где неизвестно кем и как
реализована крипта? Потому-что если подобное куда-то просасывается...
армагеддон уже близко, всем хана.
Sergey Matveev [Thu, 7 Dec 2017 18:53:47 +0000 (21:53 +0300)]
Очередное доказательство бесполезности Ethereum
https://tproger.ru/news/ethereum-users-ask-to-pause-cryptokitties/
Ну вот скажите: кому нужна система которая не может прокормить и
обеспечить котиков? В IRC нельзя вот передать картинку котика --
IRC полностью заменился WhatsApp и Telegram, изначально заточенных под
передачу котиков (что очевидно видно из криптографической безопасности
Telegram протокола). И так про любую технологию. Я не любитель ни
котиков, ни в жизни кошек (я собачник), но конкретно тут blockchain
технология выглядит интересно.
Sergey Matveev [Thu, 7 Dec 2017 06:01:07 +0000 (09:01 +0300)]
Тео Де Раадт о Linux разработчиках
https://lwn.net/Articles/288299/
[...]
The Linux developers are selfish dickheads who have exactly the same
monopolistic mindset as Microsoft -- who also signs NDAs with
vendors. I see nothing different about their processes. They want
an advantage.
[...]
Он прав. И даже если не про Linux вспомнить, то про systemd и
высказывания Поттеринга -- они грёбаные монополисты с американским
мышлением.
Sergey Matveev [Mon, 4 Dec 2017 19:33:25 +0000 (22:33 +0300)]
Anti Web design manifesto
http://brandon.invergo.net/news/2013-03-10-Anti-web-design-Manifesto.html
Отличный манифест описывающий проблему современного Web-а! Вот именно
ему каждый сайт и должен следовать -- а иначе в помойку.
* переопределяемые CSS
* никаких сриптов на стороне клиента
* никаких проприетарных плагинов
* никакой рекламы
* никаких фреймов, многоколоночных элементов и прочей бурды
* никаких нестандартных шрифтов
* никакой слежки
* никакой не обязательной пагинации
* никаких злоупотреблений по учётным записям
Sergey Matveev [Mon, 4 Dec 2017 17:59:02 +0000 (20:59 +0300)]
Криптовалюты мало имеют отношения к криптографии и "крипте"
https://www.schneier.com/blog/archives/2017/12/crypto_is_being.html
Что я так не раз говорил что меня эти штуки не интересуют, потому-что
никакого отношения к настоящей криптографии не имеют, что вот и Брюс
Шнайер с Мэтью Грином подтверждают.
Вообще шокирован узнать что люди где-то используют "crypto" для
криптовалют.
Sergey Matveev [Sat, 2 Dec 2017 16:30:53 +0000 (19:30 +0300)]
Зарелизил NNCP 1.0
https://news.ycombinator.com/item?id=15832615
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-December/000061.html
Долго он у меня лежал в разработке, но вот выложил.
Это мажорная версия, потому что формат зашифрованных пакетов чуть-чуть
поменялся: добавилось поле получателя. Это было необходимо для
nncp-bundle команды и выцыпления зашифрованных пакетов из потоков байт.
Главная фишка нового релиза это появление команды nncp-bundle. Если
раньше в offline методе обмена данными необходимо было использовать
накопители где есть файловые системы, то теперь можно использовать всё
что угодно где можно просто сохранить потоком набор байт. nncp-xfer
требовал оперирования с директориями и файлами. bundle позволяет:
* записать на компакт-диск пакеты для отправки без создания
промежуточного ISO образа (или директории для nncp-xfer который его
подготовит). Указываете кому надо отправить имеющиеся пакеты и в
stdout nncp-bundle выплюнет то, что можно сразу отправить на запись.
Аналогично и прочитать можно с диска dd-ой и отправить в nncp-bundle
* записать на флешку/диск пакеты для отправки без создания файловой
системы. ФС между разными компьютерами это большой геморрой -- права
доступа, совместимость ФС. Единственная ФС которая работает на Windows
и BSD/GNU системах из коробки это FAT32. Для записи на которую нужно
помнить о создании chunked файлов небольшого размера (на FAT32 нельзя
писать большие файлы)
* записать/принять данные на ленту (магнитную). Причём постоянно на неё
добавлять дополнительные bundle. Раньше пришлось бы создавать
nncp-xfer-ом промежуточную директорию и её tarball-ом слать на ленту
* рассылать пакеты по однонаправленным broadcast каналам. Постоянно
слушать nncp-bundle -rx входящий трафик чтобы услышать пакеты для себя
Сам по себе выхлоп nncp-bundle это tar (pax) архив, структура внутри
которого полностью идентична директориям создаваемым nncp-xfer. Это
делалось не специально, но получился приятный бонус -- обработать
принятый bundle можно и старой доброй nncp-xfer командой (с созданием
промежуточной директории). Так же как и создать bundle можно просто
заархивировав nncp-xfer обработанную директорию.
Также появилась возможность создания state-а в spool директории. Очень
не хотелось делать подобного, но пришлось. Допустим мы приняли большую
ёмкую ленту с кучей пакетов для нас. За раз наша spool директория не
может вместить все зашифрованные пакеты с ленты. Можно сделать в
несколько проходов: натравливаем nncp-bundle -rx и принимаем пока
хватает места. Дальше делаем nncp-toss -seen, который для каждого
обработанного пакета создаст PKT.seen файл. Снова натравливаем
nncp-bundle -rx, но он, видя .seen файлы, будет их игнорировать и
записывать в spool только ещё не обработанные.
Плюс nncp-rm команда может удалять временные файлы, .lock, .seen, .part
(частично принятые), а также очищать очереди. На практике довольно
регулярно приходится что-то подчищать, используя find -delete. Теперь
таких ручных действий не надо.
Sergey Matveev [Wed, 29 Nov 2017 20:44:10 +0000 (23:44 +0300)]
Major Parkinson -- Blackbox альбом
https://theprogmind.com/2017/10/09/major-parkinson-blackbox/
https://www.youtube.com/watch?v=DWJxbPpgt0c
Не много я в последнее время слушаю новых альбомов и тем более мало что
меня ощутимо впечатляет. Но вот достал я сабжевый альбом уже знакомой
мне группы. И он восхитителен! Атмосфера этой группы неповторима. Вот
совсем не ожидал что они смогут снова тронуть. Хотя альбом очень уж
спокойный.
Sergey Matveev [Wed, 29 Nov 2017 18:19:50 +0000 (21:19 +0300)]
b2sum как замена md5/sha*sum
На моём дешёвеньком компьютере для бэкапов/архивов очень слабенький
процессор. Он сообщает что поддерживает все виды SSE, AVX, AES-NI, но
скорость AES выглядит как совсем не ускоренная, а SHA512 не может выжать
даже половину скорости жёсткого диска. BLAKE2b в виде b2sum утилиты --
быстрее, но всё-равно никак не выжимает диск. BLAKE2s (из этой же b2sum
утилиты) уже работает со скоростью 88 MiB/sec. Всё-равно медленнее
md5sum, но я для себя решил что чёрт с ним -- достаточно. Этот Celeron
видимо только эмулирует инструкции процессора, но не реализует их
по-настоящему.
Sergey Matveev [Mon, 27 Nov 2017 08:09:49 +0000 (11:09 +0300)]
Вчера день неудач на ИТ фронте системного администрирования
Возился с новоприобретённым дешёвеньким компьютером. Celeron процессор
на 1.6 GHz напаянный на материнской плате, 2 GB RAM. Не, всё работает,
ничего менять не буду, но я очень удивлён был что регулярно упираюсь в
криптографические операции. Насколько же этот процессор слабее Core i5 в
старом (или тем более новом) ноутбуках!
AES-128 не более 27-28 MiB/sec обрабатывает, соответственно IPsec между
компьютерами c гигабитным Ethernet ну очень слабо занимает канал.
Хорошо, попробовал гонять трафик просто через nc по IPv6 link-local
адресам -- скорость 40-60 MiB/sec. Уже лучше, но больше никак не выдаёт.
Пока игрался с буферами, то чуть-чуть поднимал, но это всё-равно даже до
полугигабита не доходит. Или кривые руки или Realtek (re драйвер)
сетевуха и тем как она пристроена на материнской плате уже не
вытягивает.
Шифровать на лету GnuPG с AES и SHA512 (SHA256 медленней, SHA1
deprecated) -- тоже проседает по процессору. Поэтому передавал tarball-ы
зашифрованные по этому nc.
Изначально сделал ZFS для хранилища. Установил Skein хэш, который
существенно быстрее SHA256/512, но просто так записать большой файл и
читать его -- что-то около 60 MiB/sec. Забыл я послушать жёсткий диск --
может быть это из-за малого объёма памяти метаинформация постоянно
считывалась, но навряд ли. То есть, опять-таки, упор был в процессор.
Сделал немыслимое!!! Заиспользовал UFS2 вместо ZFS -- там, само собой,
линейная запись/чтение уже без проблем на полной скорости (140+ MiB/sec).
Ну для раздела с хранилищем ZFS особо не важен, но всё-равно я давно уже
ничего не на нём не делал ибо никогда не упирался даже близко в
криптографию.
Но это всё ничего. Поначалу я копировать файлы хотел по NFS. У меня
везде дома всё по NFS поверх IPsec передаётся. Я СОВЕРШЕННО не понимаю и
не знаю причин, но почему-то NFS на этой машинке по IPsec-у работает со
скоростью... даже менее 1 MiB/sec! top говорит что всё простаивает. Не
смотрел что там по tcpdump-у ходит, ибо хотелось же всё побыстрее
установить и настроить, но если подмонтировать NFS просто по IPv4 без
всяких IPv6 внутри IPsec, то существенно сильно лучше становится. Причём
это почти такая же HardenedBSD что и у меня на рабочей машине, тот же
самый сервер, точно так же настроенный IPsec, IPv6 и NFS -- просто
copy-paste конфигов и команд. Надо будет как-нибудь с этим
разбираться... а то со стороны получается что поднять тривиальную
конфигурацию я разучился.
Вспомнил что когда-то давно хотел попробовать Kerberos в деле, особенно
для NFS, тем более что там вроде как без IPsec можно будет обеспечивать
и аутентификацию и конфиденциальность. По handbook поднял вроде бы всё,
но с ходу NFS по krb5 не заработал. Опять же, в течении часа помучился и
плюнул, хотя надо будет как-то добить эту тему. Скорее всего
какую-нибудь мелочь забыл на NFS сервере.
Просто передать массу данных поверх TCP я не доверяю целостности.
Поэтому делал через tee подсчёт SHA512 налету. Напомню что SHA256 на
amd64 медленнее! Но SHA512 на этой медленной машине хэширует где-то со
скоростью 50-60 MiB/sec. Эх... использовал md5 -- там он жёсткий диск
полностью выжимает. Но надо будет попробовать BLAKE2b, а то MD5 как-то
не солидно, хотя для проверки целостности (в отсутствии злоумышленника)
он годится.
Но, пусть в разы медленнее чем могло бы быть, но накопировал я суммарно
несколько терабайт на машинку по gpg over nc over IPv6 link-local,
назаписывал на ленты.
Sergey Matveev [Sun, 26 Nov 2017 08:15:35 +0000 (11:15 +0300)]
Стал использовать GPT labels
Когда надо просто поставить ОС на ZFS (а на что ж ещё?) по-простому, то
я даже разделы не создаю, а просто dd-шкой устанавливаю загрузчик и
использую ZFS на весь раздел.
Однако бывает необходимость загружаться именно в UEFI режиме, что
накладывает тонны геморроя на то, как можно установить ОС. Приходится
создавать GPT разделы. Иногда разделы нужно создать когда корень и
какое-нибудь хранилище разделены вынужденной мерой: например хранилище
использует Skein хэш. Тут тоже делать GPT.
И в случае с GPT мне понравилось задавать метки, так как любая GELI или
zpool команда понимает вот такое:
zpool create storage gpt/BACKUP-STORAGE
или вот SSD кэш у меня добавлен:
cache
gpt/SSDCACHE.eli ONLINE 0 0 0
Особенно это хорошо, когда нумерация/наименование каких-нибудь ada0p2
сильно меняется.
Sergey Matveev [Sat, 25 Nov 2017 15:56:00 +0000 (18:56 +0300)]
Первые впечатления от LTO стримера
Никогда раньше не доводилось использовать подобные устройства (ну кроме
Spectrum загружающего программы с обычной аудиокассеты).
* Стример здоровый! В имеющийся пьедестальный корпус в 5.25" отсек он не
влазит по длине. Без SAS/питания проводов он упирается в блок питания.
Нужен или большего размера или тот, в котором блок питания находится
снизу
* Он греется! Существенно больше обычного 3.5" жёсткого диска под
нагрузкой. Корпус, во время работы горячий
* Он ШУМНЫЙ! Не даром я видел что пишут уровень громкости.
Не обращал внимание на эту цифру. Лента во время записи/чтения
мотается с большой скоростью и механизм визжит. Оставлял на ночь
записывать -- пришлось закрыть две двери до него в квартире, чтобы не
было его слышно, а то мешает. Соответственно, во время работы рядом с
ним -- музыку тоже проблематично слушать
Нет проблем с совместимостью: родные mt, tar программы из коробки с ним
работают, мотают, стирают, пишут, ставят метки, итд. Пишет на LTO4 ленты
(LTO5 ещё не приобрёл) со скоростью около 113 MiB/sec -- то есть, старый
дохлый жёсткий диск его банально не потянет.
Важно указывать размер блока во время операций с dd, иначе лента
начинает туда-обратно ходить на месте, производя запись/чтение со
скоростью около 5 MiB/sec. Что делает её чуть ли не бесполезной.
Так как в моих серверах для 5.25" отсека нет, места в корпусе тем более,
нельзя вставить не low-profile SAS контроллер, то, чтобы оно не висело
на соплях с проводами и блоком питания наружу, я приобрёл системный блок
подешевле для этого девайса. Материнская плата с несъёмным Celeron, 2 GB
RAM, корпус подешевле -- туда и контроллер, и стример с жёстким диском (с
которого будет производится запись, так как гигабитная сеть даже в
идеальных условиях не вытянет такой поток). Поставил на него HardenedBSD.
Sergey Matveev [Fri, 24 Nov 2017 08:08:11 +0000 (11:08 +0300)]
Единственная фича которой не хватает в Aria2: IPv4 only
С 59862ce0e889b45d6872ba974d906312bfbf0a01 я использую Aria2 программу
как BitTorrent клиент. rTorrent не запустил ни разу, похоже что
полностью она меня удовлетворяет. Также её использую для скачивания
списков файлов.
Но вот единственной фичи которой не хватает, из-за которой я частенько
запускаю Wget, это возможность указать чтобы использовался только IPv4
адрес при скачивании. Или же я в /etc/hosts прибиваю его руками. IPv6
у меня провайдер не предоставляет -- использую Hurricane Electric
туннели, которые медленнее, да и не хочу я их нагружать подобными
штуками тяжёлыми.
Sergey Matveev [Fri, 24 Nov 2017 07:23:44 +0000 (10:23 +0300)]
Сходил на концерт 7 H.Target и Ulcerate
7 H.Target КАЖДЫЙ концерт где я был играют неповторимо и не похоже на
предыдущие. Вот сейчас понимаю что это самая любимая российская группа!
Считаю что сыграли отлично, под впечатлением, хотя не раз на них был.
Приобрёл ещё одну футболку (их футболок у меня больше чем каких-либо
других) и диск.
Ulcerate -- играют круто, особенно барабанщик. Ушёл я пораньше (по
техническим причинам), но вовсю они рубили узнаваемые трэки. С первых
звуков, пару дёрганий струн уже знаю что сейчас будет за трэк. Даже не
подозревал что так хорошо запомнил всё их творчество. Но... всё-равно
воспоминания о 7 H.Target затмевают.
Sergey Matveev [Wed, 22 Nov 2017 08:08:49 +0000 (11:08 +0300)]
Стал владельцем LTO5 стримера
Очень давно себе хотел ленточный накопитель. Цены... не просто кусаются,
а в клочья разрывают. Но приобрёл за вменяемую цену б/у LTO5 внутренний.
Кроме проверки работоспособности, пока ещё не игрался и не возился с ним.
LTO5 это лента на 1.5 терабайта со скоростью записи под 120 мегабайт в
секунду. То есть, даже не факт что один жёсткий диск гарантированно
будет давать необходимый поток данных для записи.