Прочёл русский перевод статьи про свободное ПО:
https://www.gnu.org/philosophy/free-software-even-more-important.ru.html
Очень хорошо сказано что несвободная программа угнетает пользователя.
Жизнь без "свободы" это угнетение. Очень верное слово, потому-что
вспоминаю моменты когда я сталкивался с проприетарным и действительно
чувство угнетения это то самое первое.
Последний раз я сталкивался с Google Android устройством. Например в нём
нельзя было смотреть фотографии с подключённого флеш-накопителя. Какая
техническая разница (особенно в ядре Linux) между USB storage device и
локальным SSD? Никакой. Но искусственное программное ограничение говорит
что вы обязаны заплатить 10$ за программу которая его снимет. Какое
чувство? Угнетение. Ты понимаешь что ничего не можешь с этим поделать (и
особенно когда понимаешь что это искусственно созданное ограничение без
объективных технических причин такого поведения). Или свыкаешься с тем
что фотографии или фильмы с флеш-накопителя не посмотришь (хотя в руках
компьютер который тривиально это может сделать) или платишь, хотя ты уже
оплатил этот компьютер с встроенным ПО.
Запускаешь их броузер и не видишь возможности управления cookie (ну
кроме режима "инкогнито") или отключения JavaScript. То есть ты не
можешь отключить функционал по доставке исполняемого кода с удалённых
сайтов, который как правило используются для слежки за пользователем или
для показа ему рекламы. Или не пользуйся Web-ом на этом устройстве или
смотри рекламу и свыкайся с тем что о тебе собирают информацию при
каждом клике или переходе по любой из ссылок.
Например какой-нибудь IM не умеет передавать файлы или не умеет
end-to-end шифровать чаты. Вот почему-то с свободным ПО никогда не
возникает угнетения. Можно всегда подправить и дописать (пускай не очень
красиво и удобно, но так просто дешевле и быстрее по времени) так чтобы
получить нужную функциональность. Если какой-нибудь Skype например не
умеет передавать файлы, то... всё, свыкайся или не общайся с людьми.
Очень часто люди применяют слова "удобство" когда говорят почему они
выбирают проприетарное ПО. Я могу делать вывод что удобство заключается
в том что за них решают задачи, отвечают на вопросы и решают что им
делать можно, а что нельзя в их жизни. Нет, делегирование задач это
штука не плохая: распределение обязанностей, работы, кто что умеет. Но
вопрос в грани где находится то что можно и стоит делегировать, а где то
что личное, приватное. Вот именно эта грань похоже и разница в моём
мировоззрении и мире многих других людей. Google, Apple, Facebook уже
вовсю решают что тебе стоит читать, смотреть и о чём знать, а о чём нет.
Они уже решают с кем тебе стоит общаться, а с кем нет. У людей уже
появилась такая штука как открытые браки: когда супругу(а) удовлетворяют
третьи лица. Удобно, удобно.
Вот неужели так мало людей ходит с ноутбуками? Или их современные
ноутбуки настолько меньше содержат металла (я про конструкцию, а не
музыкальное содержимое жёстких дисков)?
Судя по фичам, он полностью аннулирует надобность в neovim. Поддержка
процессов в фоне, IPC между ними. При этом используется JSON, вместо
MessagePack, что я считаю плюсом, так как это не highload задача, а JSON
даёт существенно более простую отладку.
Никогда не задумывался о масштабах того как скорость распространения
света влияет на задержки в сетях на практике. 300т.км/сек это в вакууме.
В оптоволокне будет около 200т.км/сек. А это значит что он проходит
около 200км за миллисекунду. Или каждые 100км добавляют миллисекунду на
round-trip. И это без учёта коммутаторов и маршрутизиторов.
Миллисекунда, мягко говоря, очень ощутимая величина. То есть уже будут
добавляться несколько милли (даже не микро) секунд для пакета только от
расстояния до Нижнего Новгорода или Санкт-Петербурга. Жесть же если
выходить на местные компьютеры из Таиланда.
Увидел коммиты где делается собственноручная реализация ECDSA в i2pd
прямо как есть, просто в лом реализация маталгоритма. Скорее всего на
безопасность i2pd оно не сильно должно влиять, но вообще очень смущает
подобное. Я бы никогда и ни за что такие вещи не стал бы использовать в
каком угодно "боевом" коде. Как минимум противостояния side-channel
атакам нет абсолютно никакого. В серьёзных применениях такая реализация
непригодна, неприменима. Если автор не использовал сторонние потому-что
они сложнее... ну да, они действительно сложнее потому-что правильная
реализация RSA/DSA/ElGamal/ECC это очень не тривиальная задача в которой
гарантированно будет много неочевидных вещей.
Я уже давно подписан на список рассылки обсуждения этого протокола.
Создатель: Trevor Perrin, тот самый кто и все основные идеи подкинул
для TextSecure, Axolotl ratchet, 3DH, Signal протоколов. Каждое
мельчайшее сомнение они дотошно обсуждают за/против.
Noise не вносит ничего особенного, экстраординарного, выделяющегося. Это
just another handshake/transport протокол. Но! Он чётко описан, он ОЧЕНЬ
прост, он очень безопасен. В нём нет ничего лишнего. Он достаточно гибок
для широкого круга задач и от начальных условий. Вообще однозначно это
лучший протокол который реально можно просто взять и посоветовать
использовать и не париться ни о чём. IPsec -- сложен, ресурсоёмок, нет
никаких современных алгоритмов достойных. TLS -- вообще не обсуждается.
Noise по мне так это лучший выбор для преобладающего количества задач.
Всякие OTR, Signal, TextSecure -- они сильно ориентированы на
deniability и текстовые сообщения. То есть их круг задач сильно сильно уже.
То вот разработчика обижают владельцы репозиториев типа NPM. А теперь
разработчик попросил не поставлять версию, сделал предупреждение о том
что необходимо обновиться, а maintainer-ы берут и выпиливают эту явно
осознанно добавленную фичу.
Они приходят сюда не ради изысков или экзотики и придерживаются
традиционной пищи, как то: зародыши нелетающей птицы, рубленные
органы в оболочке из кишок, куски свиной плоти и горелые семена
сорной травы, погруженные в животные жиры. Или, как эти блюда
называются на местном диалекте, яйца, сосиски, бекон и отбивные.
http://bitnovosti.com/2016/04/04/how-soon-is-now/
Жесть, автор вообще сам читал и пытался понять что он вообще пишет???
[...]
Компании необходимо всего лишь внедрить внутреннюю базу данных, с
помощью которой пользователи могли бы перечислять друг другу
средства офф-чейн (не задействуя основной блокчейн Биткойна). Если
наберется достаточное количество торговцев и пользователей
Blockchain, под непосредственным контролем компании окажется
огромная экосистема. Её пользователи будут иметь возможность
мгновенного перевода средств, а сама экосистема будет
взаимодействовать напрямую с блокчейном Биткойна.
Если компания Blockchain реализует такую схему, это приведет к росту
пропускной способности блокчейна Биткойна. Вообще, если все
биткойн-бизнесы пойдут по такому пути, проблема с пропускной
способностью блокчейна Биткойна рассосется сама собой, ведь основная
масса мелких транзакций будет происходить офф-чейн.
[...]
Любому технарю очевидно что внедрение базы данных это централизация.
Это буквально как-раз то против чего Bitcoin и "борется", какую проблему
пытается решить.
Компания в которой есть база данных связанная с транзакциями --
называется банком в простом человечеством языке. То есть, автор пишет
что "создание банков увеличит пропускную способность Bitcoin". Ну
очевидно! А создание одного банка вообще сэкономит гигаватты
электроэнергии, уберёт кучу ненужного железа для перебора хэшей,
сократит время (в том числе и подтверждения) транзакции до миллисекунд.
Но потом автор пишет что централизация в руках всё меньшего количества
компаний это плохо. Во-первых это происходит всё больше и дальше: все
ресурсы сети концентрируются в руках всё меньшего количества людей.
Во-вторых ну что за противоречия в пределах одной статьи? То
централизация это плохо и неприемлимо, но централизация это то что может
решить проблему пропускной способности, то есть сделать систему рабочей.
Так что в итоге то? Либо рабочая система, но вся из себя неправильная,
типа банков, либо вся из себя правильная но не рабочая?
Автор прав: Bitcoin представляет полное уныние и стыдобу.
Мы УЖЕ имеем такую децентрализованную систему: ряд банков связывающихся
между собой. Пользователи как правило доверяют одному банку и все дела
имеют с ним.
Signal протокол и его юзабельность для шифропанков
Хотя чисто технически Signal протокол является лучшим и самым
криптографически продвинутым из существующих real-time messaging
протоколов, но использовать его шифропанками вряд ли представляется
возможным. Во-первых он только для мобильных платформ. Например iOS и
шифропанки вещи несовметимые. Android крайне проблематично использовать
тоже (хотя технически и возможно). Ну а главное это то что идёт привязка
по телефонным номерам: это проблема и фатальная.
Но не всё так плохо. Грядёт OTR четвёртой версии в котором всё даже ещё
круче чем в Signal сделано. И его библиотеки будут уже гарантированно
для всех платформ. Так что пока у шифропанков только OTR(v3), но будет v4.
Хороший список свойств протокола Signal человек сагрегировать и пояснил.
https://blog.sesse.net/blog/tech/2016-03-31-23-26_signal.html
Переведу на русский язык:
* Конфиденциальность: сообщения зашифрованы, не могут быть прочитаны
никем подслушивающим в канале;
* Целостность: сообщения защищены от искажений: преднамеренных или
случайных;
* Аутентификация: вы знаете кто вам послал сообщение (хотя должны
проверить личность вне канала связи безусловно);
* Консистентность участников: в групповом чате все видят один и тот же
список людей;
* Проверка пункта назначения: сообщения которые вы получили
действительно предназначены вам;
* Совершенная прямая секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать раннее перехваченные сообщения;
* Совершенная обратная секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать последующие сообщения;
* Сохранение порядка: сообщения не могут прийти в ином порядке;
* Отказ от авторства: вы не можете криптографически доказать
другим чтоб кто-то вам послал это сообщение;
* Отказ от участия: вы не можете криптографически доказать что вы
участвовали в групповом чате;
* Асинхронность: клиенты не обязаны быть в online чтобы получать
сообщения.
Один иностранец в своей книжке записал наше слово "защищающихся" в виде
транслита вот так: zashtsheeshtshayoyshtsheekhsya. Много ли кто может
его произнести интересно?
http://dave.cheney.net/2016/04/02/go-1-7-toolchain-improvements
Go 1.7 круто уменьшил время компиляции и размера объектных файлов.
С 1.5, когда она стала полностью написана на Go, время очень ощутимо
увеличилось. Теперь побочный эффект будет нивелирован. Здорово!
https://www.linux.org.ru/news/linux-general/12482292
Хм, если подобная штука это шутка, то почему же systemd то существует в
действительности? Кто-то первого апреля постебался над созданием systemd,
а Поттеринг не понял шуток и запилил его?
Понравилось что third-party библиотеки скачиваются сами, причём
проверяется по SHA256 целостность tarball-ов. Как бы встроенная система
портов при сборке. Немного напрягает что всякие Lua, MessagePack, но...
вообще не такие уж и плохие решения.
Всё же начались проблемы: совсем другие цвета. Не яркие хорошие
насыщенные, а блёклые. В Vim можно было повлияеть на это выставлением
ограничения по количеству цветов -- тут это роли не играет. Всякие
autocmd сохраняющие и восстанавливающие view тут срабатывают с выдачей
ошибки, что заставляет нажимать enter при каждой загрузке файла. В netrw
менеджере исчезли номера строк. fugitive, благо, работает.
В общем пока я удалил. Ибо я так и знал что то одно, то другое
маленькое, но досадное неудобство будет. Привлекает что например
bracketed paste mode из коробки встроен -- это я давно не понимал почему
в оригинальном Vim не сделали. Но всё же пускай Vim и более тяжёлый,
менее клёвый в плане асинхронности, но для его сборки нужен только C
компилятор и Make, а для сборки neovim нужен C++, доступ в Интернет
(хотя бы для первого раза чтобы скачать библиотеки зависимые), cmake.
ОЧЕНЬ напрягает что за инструкциями по установке они отправляют в wiki
на Github. Не очень нравится наличие встроенного эмулятора терминала.
Это какое-то движение в сторону Emacs который все независимо от
остальных, non-UNIX way пытается делать. Они считают преимуществом то
что придерживаются XDG спецификации директорий. У меня ровно одна
программа придерживается её: Midnight Commander. Считаю это однозначно
недостатком, так как это не принято ни в одной из используемых мною
програм. Плюс сам стандарт мне не нравится субъективно. Хотя не
удивительно, ведь один из авторов это Поттеринг.
Но в целом положительное впечатление производит! Но лично для меня не
даёт ничего полезного (кроме убирания секции с paste mode из конфига),
много места на диске займёт (cmake например у меня не стоит) и будут
несовместимые с Vim конфиги.
Don't break userspace: в Linux интегрируют leftpad
Так как leftpad (библиотека добавляющая padding слева в NPM)
используется многими миллионами пользователей. то Linux может
интегрировать в себя этот системный вызов, чтобы всем стало
лучше: https://lkml.org/lkml/2016/3/31/1108
Впервые попробовал использовать OpenSSH фичу: мультиплексирование
соединений до одного сервера. Не знаю почему я тормозил и откладывал
это. Удобная штука: не нужно много round-trip-ов для коннекта, которые
например в условиях GoVPN имеют цену, не говоря о том что процессор не
жрёт совсем. Плюс ControlPersist опция может заставить висеть демон в
фоне в течении некоторого времени.
Sergey Matveev [Thu, 31 Mar 2016 19:47:52 +0000 (22:47 +0300)]
Вы считаете что Apple хоть каким-то боком заботится о вашей приватности?
https://gnu.org/proprietary/malware-apple.html -- тут хорошая подборка
всякого замеченного за операционными системами этой компании. Тот кто
заботится о приватности никогда не будет так поступать. Удивительно как
людям вешают лапшу на уши и они искренне верят в доброту корпорации.
Sergey Matveev [Thu, 31 Mar 2016 16:27:26 +0000 (19:27 +0300)]
Протокол Signal
https://whispersystems.org/blog/ -- сообщают что Axolotl протокол
переименован в Signal protocol. Разумно, учитывая что в Signal-е кроме
Axolotl ещё есть ряд фишек интересных. За исключением OTR, Signal
действительно очень достойная разработка! Вне всяких сравнений с
убожеством от Telegram, WhatsApp, Viber Skype ну и всего остального что
есть на слуху.
Sergey Matveev [Thu, 31 Mar 2016 11:44:39 +0000 (14:44 +0300)]
Шнайер об информационной безопасности ИГИЛовцев
https://www.schneier.com/blog/archives/2016/03/isis_encryption.html
Шнайер одобряет подходы ими используемые: промежуточные хранилища,
одноразовые флешки, TrueCrypt, скрытие IP-адресов. Действительно
правильные подходы. Хотя в начале статьи говорится об идиоте который
через Facebook трепался и думал что удалив в нём (через его же
интерфейс) историю мол всё будет хорошо.
Sergey Matveev [Tue, 29 Mar 2016 21:26:03 +0000 (00:26 +0300)]
Фильм Двойник
Посмотрел вот сабжевый фильм. Регулярно ассоциации себя с главным героем
фильма порождались, что удручает. Но выводы не новы по части
взаимоотношений с женщинами: можешь хоть жизнь спасти, но тебе не только
спасибо не скажут, но и посоветуют побыстрее сдохнуть. А с другими, кто
только языком чесать умеет -- в первое же свидание в постель и залететь.
Sergey Matveev [Sat, 26 Mar 2016 20:17:57 +0000 (23:17 +0300)]
Терри Пратчетт для детей?
Можно ли и стоит ли читать книги Терри Пратчетта детям? Кроме специально
для этого предназначенных (Удивительный Морис и его учёные грызуны)--
думаю что нет. Ну разве что кроме первых, совсем приключенческих и
волшебных.
А вот одна из последних его книг "Я надену чёрное" начинается с того
что: есть семейка из одного дурня и жены которая ему изменяет пока он в
командировках. Она соответственно беременеет и он (как и она )не знает
его ли это дочь или нет. В 13 лет его дочь начинает шуры-муры с парнем
сверстником и беременеет. Отец её избивает, не щадит лицо и у неё при
избиении случается выкидыш, потеря крови и тому подобное. Мать при этом
находилась где-то дома и знала что там происходит. На следующий день
отец в этом же сарае, где и избивал дочь, пытается повеситься. Труп
ребёнка при этом должна закопать 16-летняя главная героиня книги.
В этой же книге описывается как ни за что, ни про что одну старушку люди
гнобили и проклинали, хотя сама старушка никому ничего плохого не
сделала и была вообще очень доброй. Когда она умерла то только через два
месяца опомнилась и решила проведать (а то ничего не слышно) её одна
девочка. Жила старушка с кошками. Дом заперт наглухо. Когда она умерла в
своей кровати от голода и обезвоживания, то кошкам ничего не оставалось
делать как поедать труп своей хозяйки. Но это лишь продлило им агонию и
и они не выжили.
В других книгах у него такой жути конечно нет, но совсем взрослые темы
имеются.
Sergey Matveev [Sat, 26 Mar 2016 18:27:50 +0000 (21:27 +0300)]
goircd 1.4
Выпустил новую версию IRC сервера написанного на Go. Поддержка ISON
команды и куча Mutex-ов против data race-ов. Вообще код сервера мне уже
не нравится -- страшен и запутан. Но... это моя первая программа на Go.
Переписывать наверное вряд ли буду -- работает и ладно, с задачей
справляется удовлетворительно. На работе вместо Jabber используется внутри.
Sergey Matveev [Sat, 26 Mar 2016 18:19:53 +0000 (21:19 +0300)]
Бразилия
Посмотрел сабжевый фильм 1985-го года. Отличный, очень понравившийся!
Конец который мне понравился! А вопрос "хочешь заняться некрофилией?"
уже не будет сразу ассоциироваться с чем-то извращённым.
Sergey Matveev [Sat, 26 Mar 2016 10:25:41 +0000 (13:25 +0300)]
ipfs демон течёт
Есть очень интересный проект https://ipfs.io/. Написанный на Go. Его
демон запущен у меня на одном из компьютеров и, к сожалению, довольно
ощутимо он течёт по памяти. То есть несколько сотен мегабайт в день он
спокойно отъедает не возвращая назад.
Регулярно какое ПО не возьму, то качество новинок (особенно всего что
написано на Java -- оно вообще неюзабельно как демон) удручает :-(.
Sergey Matveev [Sat, 26 Mar 2016 10:22:02 +0000 (13:22 +0300)]
ГОСТ 34.13-2015 наконец-то стандартизирует выработку MAC
В старом стандарте шифрования ГОСТ 28147-89 был описан MAC, который
просто стыдоба, хотя наверное простительно на тот момент создания, так
как не было ещё атак и криптоанализов подобных функций. Проблема с MAC
28147-89: блоки дополняются просто нулями и поэтому можно получать
идентичный MAC для сообщений отличающихся на некоторое количество нулей
в конце. То есть нет никакого padding.
В 34.13-2015 стандартизируют выработку MAC в виде CMAC. Лично у меня
вообще нареканий к этому нет. Я бы сам сделал такой же выбор.
Sergey Matveev [Sat, 26 Mar 2016 09:24:43 +0000 (12:24 +0300)]
Ещё более быстрая рекурсивная подстановка zsh в путях
В zsh можно делать **/foo.bar, что равносильно (*/)#foo.bar, то есть
рекурсивному поиску по директориям ниже всего что удовлетворяет foo.bar.
Если выставить setopt globstarshort, то можно будет писать ещё короче:
**foo.bar или же вообще **/*.c превратится в **.c.
Sergey Matveev [Sat, 26 Mar 2016 08:36:19 +0000 (11:36 +0300)]
Unicode вставка строк
Натравил я на одну PDF-ку pdftottext и выделил одну из строчек и передал
в интерпретатор Python. Визуально она ASCII, но длина равна 33 байтам.
Если её набрать руками, то визуально она опять же не отличается, но
равна уже 32 байтам.
Sergey Matveev [Wed, 23 Mar 2016 21:13:27 +0000 (00:13 +0300)]
git worktree
Сегодня впервые воспользовался git worktree фичей недавно появившейся.
Вначале думал что use-case-ов для неё раз два и обчёлся и вряд ли она
будет применима на каждый день.
Но вот я делаю тикет в котором ощутимо правлю несколько файлов так что и
закоммитить нельзя. В то же время хочу сделать несколько коммитов и в
фоне прогнать тесты, если что подправить коммиты для отдачи в ревью.
Переключаться через stash, делая rebase -i, commit --amend конечно
можно, но геморройно. В идеале хочется иметь действительно просто две
директории и в них параллельно работать. worktree как-раз дал эту
возможность. Две независимые полноценные копии рабочего пространства: в
одной коммичу и rebase делаю, в другой работаю с черновыми вариантами,
не трогая друг друга прогоняю тесты и отлаживаю.
Без worktree я бы или закоммитил исключительно для того чтобы buildbot
вне моего компьютера прогнал тесты, либо я бы отложил отдачу в ревью
пока не доделаю свой большой тикет. В любом случае это худший КПД. Так
что похоже что worktree станет часто используемым инструментом. Не редко
возникает ситуация что-то взять и проверить, но очень не хочется делать
stash, переключать ветки, итд.
Sergey Matveev [Wed, 23 Mar 2016 21:09:24 +0000 (00:09 +0300)]
Тетсуо: железный человек
Посмотрел на днях сабжевый фильм. Не очень я люблю японцев и их
культуру, но в музыке они могут быть монстрами! А теперь ещё и в
фильмах! Фильм на грани того чтобы сказать "трэш", "жесть" -- я такие
не шибко жалую, но это мне прям даже понравился. Музыка, сами съёмки:
очень здорово. Глубокой идеи или разговоров конечно в нём нет. Просто
одна такая вот история. Но куда лучше смотреть такие фильмы чем
Железного человека с Дауни младшим.
Sergey Matveev [Wed, 23 Mar 2016 21:02:35 +0000 (00:02 +0300)]
Разработчик NPM грохнул четверть тысячи пакетов
https://medium.com/@azerbike/i-ve-just-liberated-my-modules-9045c06be67c#.b6xzn8r6w
Есть такой разработчик который в репозитории пакетов NPM блюдёт под
четверть тысячи пакетов разнообразных. Появилась внезапно какая-то
компания которая потребовала чтобы он свой пакет "kik" переименовал, так
как у них такое же название их messenger-а. Он, понятное дело, послал
куда подальше.
Они пожаловались руководству NPM и оно без согласования грохнуло его kik
пакет и отдало имя той компании. Разработчик само собой поступил как и
полагается: убрал, отозвал все свои пакеты от этого беспредела.
Но на этом не всё закончилось. Среди его пакетов был один небольшой
который много кому требовался и из-за его отзыва типа всё сломалось. NPM
руководитель отозвал отзыв разработчика для этого пакета. Open source,
open source-ом, но этика и взаимоотношения людей никто не отменял.
Поэтому считаю очень правильным что Фонд СПО подчёркивает важность
именно этики в *первую* очередь. Недавно вот очень правильным считаю их
GNU ethical repository criteria: https://www.gnu.org/software/repo-criteria.html
Sergey Matveev [Sun, 20 Mar 2016 18:19:17 +0000 (21:19 +0300)]
newsyslog vs logrotate
Почему-то в одной из установок FreeBSD поставил дополнительный пакет
logrotate для ротации логов. В упор не увидел что у него вполне себе
рабочий newsyslog есть. Конфиги не столь человеко-verbose-ны, но
компакты, понятны после прочтения man-а и хорошо работают. FreeBSD всё
же прекрасный инструментарий содержит! (ну кроме sendmail который всегда
отключают и заменяют на что-то другое :-))
Sergey Matveev [Sat, 19 Mar 2016 19:56:04 +0000 (22:56 +0300)]
C10M и userland TCP/IP
На Go легко сделать поддержку 10M соединений: http://goroutines.com/10m
И оказывается уже имеются userland проекты которые ориентируются на
быструю обработку пакетов, куда более быструю чем в ядре Linux сраном:
http://dpdk.org/
http://shader.kaist.edu/mtcp/
Sergey Matveev [Fri, 18 Mar 2016 08:14:54 +0000 (11:14 +0300)]
Блог ChatSecure
http://chatsecure.org/blog/
Превосходный блог! Считаю что каждый кто интересуется messenger-ами
безопасными (по-настоящему, а не как Telegram), то просто обязателен к
рассмотрению!
Sergey Matveev [Thu, 17 Mar 2016 20:49:00 +0000 (23:49 +0300)]
Security theater пример
Хорошая статья про аудиторов, логи, аналитику: https://medium.com/@ivlad/%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE-%D0%BB%D0%BE%D0%B3%D0%B8-63dbe37fd50c
Sergey Matveev [Wed, 16 Mar 2016 21:21:07 +0000 (00:21 +0300)]
Делай деньги!
Сегодня дочитал очередную книгу Терри Пратчетта: Делай деньги!
Уже поздно и слов нет как же мне нравится его творчество. Причём
последние его произведения значительно больше чем ранние. Ранние
всё больше волшебные, приключенческие. Тоже здоровские, но вот
полу-детектив с Сэмуелем Ваймсем или Мойстом фон Липвигом мне
куда ближе! Хотя я и сам не ожидал этого.
Sergey Matveev [Wed, 16 Mar 2016 21:20:03 +0000 (00:20 +0300)]
В пятый раз досмотр при входе в метро
Сегодня уже в пятый раз на одной и той же станции метро меня
досматривают при входе. Ну точнее "сканируют" рюкзак. Причём
вчера и сегодня (прям каждый день).
Sergey Matveev [Wed, 16 Mar 2016 21:14:08 +0000 (00:14 +0300)]
Медленные Google Groups
Коллега на работе сказал что мой Firefox (который я в 1% случаев
запускаю когда xombrero не хватает) медленно показывает сайты. Я был
уверен что дело в том что сайты перегружены JavaScript кодом и для
демонстрации зашёл на Google Groups go-nuts. Медленно, десятки секунд на
загрузку. Выяснилось что это из-за IPv6 включённого, который у меня
через туннельного брокера и не очень быстрый. Включил IPv4-only скорость
резко стала выше. Firebug показал что просто заход на go-nuts группы
потребляет 1.8 MiB трафика и под 80 запросов. У меня нет слов как
описать во что превратились современные Web-сайты. Чтобы отобразить мне
с полдюжины сообщений мне надо загрузить 1.8 MiB данных, с дикими
тормозами, с кучей ресурсов на интерпретацию кода, с самым сложным ПО
что есть на моей машине (броузер). Я уже давно принципиально не хожу на
сайты которые требуют для своей работы JS -- сейчас всё больше радуюсь
этому. С выключенным JS мне довольно быстро без трудозатрат показывают
страницу что нужен JS и я экономлю много мегабайт на том чтобы дальше не
заходить.
Нормальные люди делают нормальные сайты: которые не требуют просто
немыслимых непостижимых ресурсов, которые можно открыть в десятках
различных броузерах (а не 2-3). Если человеку нужно покрасоваться: его
право, но вряд ли серьёзная информация и стоящая будет у него. А кому
важно сделать информацию доступной и удобной, то тот не делает ужаса как
у Google.
Sergey Matveev [Mon, 14 Mar 2016 15:59:19 +0000 (18:59 +0300)]
Избавился от последнего cmap в vimrc
Почему-то изначально я завёл привычку использовать cmap алиас для того
чтобы в командной строке Vim подставлять часто используемые команды типа
set textwidth=72 или включение проверки орфографии. Потом плавно как-то
раз в несколько месяцев заменил их на nmap алиасы начинающиеся на Leader.
Делал это не целенаправленно а понимал что задолбала порча командной
строки если попадаются похожие символы и быстро переделывал под то что
очевидно удобнее. Сегодня заменил очередной cmap и понял что от них не
осталось и следа. Чего я медлил и сразу не заменил их все, мучался всё
это время?
https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
Вообще она сильно пресильно смущает своей несерьёзностью.
Во-первых, для RSA подписи нужна энтропия. Они её не предоставили на
машине без дисков, загруженных с LiveCD. Её банально просто нет и она на
абсолютно голой системе делают подпись. Уж в GNU/Linux её не сложно
извне предоставить сделав cat > /dev/random. Принести можно как на
флешках, так на CD-ROM или бумажке (вводя небольшие шестнадцатеричные
строчки).
Во-вторых, говорят wipe данные с флешки. Как? mkfs? rm? Данные останутся
очевидно (приватный ключ). dd? Опять же данные могут остаться.
Единственный способ: уничтожить флешку, хотя это тоже не так банально и
молотком ещё надо постараться. Надёжнее засунуть в микроволновку. А
вообще мне нравятся компакт-диски: их легко уничтожить, они не содержат
лишних чипов.
В-третьих, не видно как они записали приватный ключ, как его пронесли.
Неизвестно есть ли какие-то жучки в компьютере. Его бы тоже уничтожить,
если он никак не сертифицирован. По идее конечно всё упирается в то что
если оно должно быть сертифицировано, то это банально невероятные
деньги. А без сертификации я бы уничтожал всё что видело приватный ключ.
Это дёшево и надёжно.
Ну и молчу про специально электромагнитнонепроницаемые комнаты с
клетками Фарадея. Это тоже дорого.
Sergey Matveev [Mon, 14 Mar 2016 08:04:34 +0000 (11:04 +0300)]
Забрали 20 компьютеров из-за выходной ноды Tor
А вот в Австрии дела с беспределом полиции стоят куда хуже чем у нас:
https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
У чувака забрали 20 компьютеров и дисков на 100+ TB и ещё впаривают то
что посадят.
Sergey Matveev [Fri, 11 Mar 2016 08:10:34 +0000 (11:10 +0300)]
Деанонимизация пользователей Tor через анализ поведения мышки
http://www.opennet.ru/opennews/art.shtml?num=44027
Долой мышку! Она редко когда нужна, только в профессиональных областях
некоторых. Для всего остального она бесполезна и только замедляет работу
с компьютером -- плюс вот ещё может деанонимизировать.
Ну конечно и анализ того как человек что-то набирает на клавиатуре тоже
может быть проведён, но... у любого человека беспокоящемся о
безопасности само собой JavaScript будет выключен.
Sergey Matveev [Fri, 11 Mar 2016 06:25:52 +0000 (09:25 +0300)]
Состояние шифропанковских инструментов
За многие годы я перепробовал разный софт который можно отнести к
тематике шифропанков. К сожалению, на этом поприще всё довольно
печально. И речь не про user-friendliness или так называемый
user-experience, а просто вообще про работоспособность.
Tor -- это единственная штука которая легко собирается, просто
запускается и конфигурируется и работает, как часы, без проблем.
Как бы мне не нравился этот проект по своей серьёзности (его назвать
системой анонимизации скорее с натяжкой можно), но он реально just
works.
I2P -- среди real-time решений анонимизации мне кажется это наиболее
серьёзный проект. Однако, из-за того что написан на Java -- в итоге я
его не могу отнести к работоспособным. Вообще ВСЁ что написано на Java
как правило не работает. Уж не знаю почему. Может если использовать
проприетарные Java машины, то всё и хорошо, но нормальный же человек
выберет решение свободного ПО. Под неработоспособностью я подразумеваю
не то что он не запустится, а то что всегда, абсолютно всегда, через
какое-то время его производительность начинает деградировать и скоро
демон просто перестанет отвечать, показывая нагрузку на CPU и память.
I2P отличился тем что даже без установки каких-либо плагинов или
туннелей -- он всё-равно деградирует. Я не один год его устанавливал
снова, надеясь что в JVM или самом I2P это поведение исправится, но нет
-- всё так же печально.
i2pd -- это I2P реализация написанная на C++. Не столь навороченная, с
ходу не сразу собиралась, но... оно работает. Досконально не проверял,
не делал свои туннели, но оно хотя бы может висеть неделями и гонять
трафик вроде бы без особых багов. Повторюсь: не проверял досконально, но
хотя бы просто запуститься и выступать в качестве маршрутизатора оно
может и вполне себе успешно.
Freenet -- если не брать во внимание GNUnet, то этот проект лично по мне
так самый серьёзный из шифропанковских. И в его сети довольно много
людей (не в сравнение конечно с Tor). Для него я выделил даже отдельный
сервер и не один год держу запущенным. Однако, я снова свалю на природу
Java -- работоспособность у него на грани. Если установить, настроить и
больше ничего не делать (не устанавливать плагины), то он в целом
работает месяцами без проблем. Однако многие его сервисы требуют
Web-of-Trust плагин, после установки которого, минут через десять время
отклика Web-интерфейса увеличивается на минуты, а затем и просто
перестанет отвечать, хотя при этом на 100% CPU что-то делая. Спасает
только удаление WoT плагина. Работает -- не трожь. Плюс в Freenet-е
большинство его популярных приложений типа форумов имеют GUI интерфейс.
Это я считаю недостатком, если нет CLI или чего-то подобного. Ни одно
приложение я так и не ставил. Кроме одного: которым создают
архивы-сайты. Опять же: GUI для того чтобы запаковать директорию
статических сайтов -- это неприемлимо. Но, просто загрузить какой-то
бинарь, посещать Freenet сайты -- можно и из коробки. В общем с одной
стороны как-то оно работает, с другой -- GUI это не юзабельно.
YaCy -- распределённая поисковая система. Своей идеей он очень клёвый и
правильный. Но сколько раз не пытался его реально эксплуатировать --
опять же, как считаю, из-за Java природы он не работоспособен
оказывается. По началу с ним всё хорошо: работает быстро, индексирует
активно. Но после какого-то времени индексации время реакции системы на
любые запросы увеличивается и скоро становится огромным, делая YaCy
неработоспособным. С нуля я пробовал не раз его устанавливать и
настраивать (или вообще не трогать) -- если индексация не производится,
то оно работает. Но без индексации какой смысл держать эту систему? А с
ней оно довольно быстро приходит в неработоспособное состояние. Прочитал
все wiki и форумы их и так и не нашёл ответа как же это исправить. Я не
понимаю как там многие ноды живут с огромным индексом. Возможно
проприетарная JVM? Не вариант конечно.
cjdns -- инструмент для создания mesh-маршрутизации. Если коротко, то
просто взять и поднять свою сеть между компьютерами -- проблем не
обнаружил, работает отлично. Но как только подключаешься к сети
Hyperboria, то три разных сборки cjdns демона (develop веток,
стабильных, прошлых релизов) падают с segmentation fault. Могут упасть
через полминуты, могут через несколько дней. Но с Hyperboria оно
валится, не работает. Пробовал это только на FreeBSD -- возможно с ней
проблемы, но для меня оно становится неюзабельным из-за этого.
RetroShare -- идея F2F мне нравится (вообще считаю F2F самым правильным
с кучи точек зрения решением, в отличии от P2P), но вот собрать эту
штуку я ни разу на разных версиях Debian и FreeBSD так и не смог. Ну и
плюс удручает что в ней похоже всё GUI.
Sergey Matveev [Thu, 10 Mar 2016 16:15:39 +0000 (19:15 +0300)]
Молодым учёным в РАН только с проприетарным ПО
https://geektimes.ru/post/272408/
РАН требует сдавать свои работы в формате Microsoft Word. То есть,
молодой учёный может получить премию от РАН только если он использует
проприетарное ПО, только если не имеет возможность управлять своим
компьютером.
И любой уважающий себя учёный понятное дело что наверняка делает свои
документы научные в каком-нибудь TeX/LaTeX. То есть для РАН ему ещё и с
нуля бы пришлось переделывать свою работу только для того чтобы им сдать.
Мне вот не понятно откуда требование к такому формату? Научная работа
это вроде для того чтобы его прочитали, посмотрели. То есть важно
представить информацию, а не обрабатывать её в последствии. PostScript,
PDF, простой текст -- без проблем с этой задачей справятся и с лучшей
совместимостью. Зачем им ещё обязательно надо иметь возможно
редактировать документы?
Или им просто заплатили и сказали что науку в вашей России без
благословения нескольких корпораций США нельзя спонсировать.
Sergey Matveev [Thu, 10 Mar 2016 05:37:10 +0000 (08:37 +0300)]
Впервые встретился с понятием "игрового планшета"
http://nnm.me/blogs/egor100/obzor-termoyadernogo-igrovogo-android-plansheta-bb-mobile-topol-lte/
К этому ещё добавить статьи-обзоры из серии: какой же лучше выбрать
смартфон для того чтобы сделать селфи получше. Бредберри был прав:
Потому что люди -- идиоты. Они сделали кучу глупостей: придумывали
костюмы для собак, должность рекламного менеджера и штуки вроде iPhone,
не получив взамен ничего, кроме кислого послевкусия. А вот если бы мы
развивали науку, осваивали Луну, Марс, Венеру... Кто знает, каким был бы
мир тогда? Человечеству дали возможность бороздить космос, но оно хочет
заниматься потреблением: пить пиво и смотреть сериалы.
Sergey Matveev [Wed, 9 Mar 2016 13:08:39 +0000 (16:08 +0300)]
Теперь буду кодировать в VP9 кодек
Когда-то давно я кодировал принципиально в свободные и открытые форматы:
OGG контейнер, Vorbis аудиокодек и Theora видеокодек. Потом появился
Google со своим WebM. WebM это просто Matroska контейнер + Vorbis аудио
и VP8 видеокодек. VP8 ощутимо лучше Theora и поэтому кодировал всё видео
в WebM.
Недавно (относительно) появился аудиокодек Opus и видеокодек снова от
Google: VP9. VP9 я пробовал, но он был уж слишком слишком медленным.
Сегодня попробовал вновь обновлённые версии: с --good параметром vpxenc
даёт вполне сносную скорость кодирования (2-3 fps). А что очень приятно:
более чем в 2.5 раза лучше сжал чем VP8. Качество чуть похуже, но для
каких-нибудь видео выступлений людей это более чем достаточно. Можно
конечно попробовать использовать --best опцию, но она опять же уж очень
медленна. Но 2.5 раза это очень круто!
Sergey Matveev [Tue, 8 Mar 2016 10:44:43 +0000 (13:44 +0300)]
MS SQL server на "Linux"
ВСЕ новостные колонки заполонены новостью о выходе сабжа. Блин, что в
этом такого-то? Что в этом хорошего для мира свободного ПО??? Почему
новостные ресурсы связанные с ним о нём так усердно пишут? Впрочем...
выход проприетарных драйверов от nVidia тоже всегда освещается ярко.
Очередное доказательство того что на самом деле СПО мало кому сдалось и
людям лишь бы только поэкономить средства или просто выделиться
используя другую ОС. О безопасности с проприетарным ПО речи конечно
вести нельзя.
Sergey Matveev [Tue, 8 Mar 2016 05:59:38 +0000 (08:59 +0300)]
Видеоурок от Xiph.org
http://xiph.org/video/ содержит пару получасовых видеоуроков про
цифровое аудио и видео. Лучшее что я встречал для тех кто не знает
как А/В представлено в компьютерах. А также пояснение почему
распространение музыки в 192kHz/24bit глупая штука.
Sergey Matveev [Mon, 7 Mar 2016 13:38:54 +0000 (16:38 +0300)]
Suckless ПО
В целом мне нравится проект suckless.org. В нём люди хотят призывать
использовать простое ПО. Ещё проще. Я использую уже много много лет их
dwm оконный менеджер и st эмулятор терминала.
Но не хочу сказать что на них стоит ориентироваться и они свет в конце
тоннеля. Во-первых их коммиты говорят о том что многие даже не пытаются
скомпилировать код который написали -- он регулярно банально
синтаксически не верен. Во-вторых у них полное отсутствие тестов. Нет,
так никуда не годится.
Как верно где-то заметили: suckless это чуть ли не проекты на уровне
студенческих работ, примеры выполнения той или иной задачи далеко не на
качественном уровне. Скорее согласен с этим полностью.
Плюс регулярно от них можно услышать: XXX отстой. Например GNU MP
библиотека. Ну так сделай её не suckless. Проще переписать с нуля? Вот
только то, что они переписывают -- абсолютно неюзабельно в промышленном
мире, так как библиотеки работы с большими числами никому не интересны
если будут ресурсоёмки.
В итоге, как классические либералы: лишь бы попоносить, возможно сделать
fork который нафиг никому не сдался. Многим из них не нравится copyleft
и из-за этого они принципиально не будут участвовать в улучшении
свободного ПО. То есть: лицензия для того чтобы ПО оставалось свободным,
а они будут делать альтернативы чтобы его можно было сделать не
свободным. Вообще получается враги СПО.
Sergey Matveev [Mon, 7 Mar 2016 11:00:59 +0000 (14:00 +0300)]
Mail-Followup-To заголовок и его управление в почтовых клиентах
Дэн Бернштейн уже давно придумал идею почтового заголовка
Mail-Followup-To. Суть его простая: в нём указывается адреса на которые
нужно посылать ответ. Используется де-факто при общении в почтовых
рассылках.
Например как указать что вы подписаны на рассылку или нет? Штатно по
заголовкам никак. Если ответ послать только в рассылку -- его может не
получить человек не подписанный на неё. Если его добавить в Cc/To, то он
получит копию сообщения если подписан. MFT заголовок позволяет человеку
явно сказать как следует слать сообщения. Поле Reply-To иногда может
администраторами рассылок перетираться, плюс это вообще в общем случае
содержит именно адрес для личного ответа. RT это куда ответить лично, а
MFT это куда ответить если хочется ответить в рассылку.
В Mutt и S-nail клиентах есть две команды в конфигурационном файле:
указать что такой-то адрес является почтовой рассылкой и указать что я
подписан на почтовую рассылку. Суть первого: дать понять клиенту что
адресат является особенным: во-первых помечать в списке писем что это
рассылка, а, во-вторых, при отправке добавлять MFT заголовок. Будет ли в
этом заголовке ваш адрес или только адрес рассылки зависит уже от второй
команды: подписаны ли вы или нет.
Например я не подписал на рассылку foo@bar.com, но хочу отправить в неё
письмо и чтобы ответ всё же попал не только в неё, показать что я на неё
не подписан. В S-nail клиенте я перед отправкой говорю: mlist
foo@bar.com -- теперь клиент знает что этот адрес является рассылкой и
автоматически добавит MFT заголовок в котором будет и рассылка и мой
адрес.
Sergey Matveev [Sun, 6 Mar 2016 19:27:45 +0000 (22:27 +0300)]
Coyote Brutal Fest X
Посетил часть второго дня этого мероприятия. В очередной раз огромное
спасибо и благодарность Койоту! Во-первых что устраивает подобное,
во-вторых что приглашает зарубежные группы не относящиеся к "монстрам",
но при этом IMHO куда больше заслуживающих внимания зачастую.
В этот раз в клубе Mona было аж две концертные площадки. Пока на одной
идёт выступление, на второй идёт настройка и подготовка других
музыкантов. В безостановочном режиме шло.
Я больше жаждил услышать 7 H.Target и они конечно круто жгли. Особенно
порадовало что frontman Cremated Lives у них на вокале. У самого есть
все альбомы и Cremated Lives и 7 H.Target и футболочки с ними. Лучшие из
лучших в РФ!
Не мог не запомнится Needle Contaminated Pork -- one man band из Японии.
Выступал он два дня подряд. Чувак с drum machine, электрогитарой,
костюмом химзащиты (?) и противогазом в который вставлен микрофон, чтобы
в него можно было вокалить с занятыми руками. Однозначно ему просто
самому в кайф выступать. Энергии в нём и feedback-а побольшем чем у
многих коллективов вместе взятых.
Койот молодец! Всё не забуду его приглашение иранской группы Tension
Prophecy и Mindly Rotten!
Sergey Matveev [Sun, 6 Mar 2016 19:21:36 +0000 (22:21 +0300)]
В сборке BitTorrent-клиента Transmission найден вирус
http://www.opennet.ru/opennews/art.shtml?num=43996
В очередной раз скажу: нефига скачивать и запускать бинари из Интернета.
Как минимум, они должны быть подписаны чем-то чему вы доверяете. Это не
исключает того что ключи для подписи могут быть скомпрометированы тоже,
но вероятность того что подменят tarball где-то на сервере на порядки
выше чем например компрометация GnuPG ключей.
Люди очень часто полагают что просто поставив себе свободную ОС типа
GNU/Linux они автоматом получат какую-то безопасность. Само собой ничего
подобного. Если человек точно так же продолжает скачивать и запускать
.exe (аналоги), то ему уже ничего не поможет.
Sergey Matveev [Sat, 5 Mar 2016 10:33:01 +0000 (13:33 +0300)]
SPF и whitelisting forwarding доменов
После поднятия SPF оказалось что почта которая перенаправляется с
@gnupg.net домена -- успешно не доставляется. SPF честно отрабатывает:
gnupg.net домен отсутствует в SPF записях домена с которого я отправляю.
Для решения этой проблемы принимающая сторона, на которой производится
SPF проверка, должна добавить forwarding домен в whitelist список.
Поначалу показалось странным, но с другой стороны forwarding домен на то
и есть, что принимающая сторона о нём осведомлена должна быть.
Sergey Matveev [Thu, 3 Mar 2016 19:47:25 +0000 (22:47 +0300)]
Мнение людей о шифропанках и просто технологически современных людей
Услышал я тут мнение о том что раз у человека поднят BitTorrent tracker,
то его причисляют к анархистам и бунтарям. Вот честно, было совершенно
неожиданно.
Банальнейшая технологически необходимая вещь BitTorrent у людей
всё-равно ассоциируется исключительно с пиратством, воровством,
нелегальными делами, в общем с преступлениями.
Вот мне просто интересно: какие ещё есть готовые способы для того чтобы
массово передать большие объёмы информации? Ok, ok, даже не массово, а
пускай от одного человека до другого, но объёмы большие и связь может
рваться и передать на компакт-диске или винчестере не вариант? Люди
окончательно погрязли в зависимости от Корпораций.
Люди уже банально не в состоянии передать друг другу файлы без
обязательного их закачивания на сервера Корпораций (причём безусловно
никакого шифрования данных (конфиденциальности) пользователям не даст).
Люди не в состоянии не использовать централизованные цензурируемые
ресурсы типа YouTube если надо обменяться видео.
BitTorrent это объективно самый простой, доступный, эффективный и очень
дешёвый способ относительно быстрого и надёжного обмена информацией.
Самое главное что он дешёв -- человеку не надо арендовать выделенные
сервера или каналы связи или место на серверах чтобы передать большие
файлы. Обменяться данными теперь, в век не ограниченной по времени
связи, может любой домашний пользователь.
Пардон, мог... теперь уже и этого не может, так как BitTorrent это
прерогатива преступников.
Вот даже страшно подумать что же на самом деле (ведь напрямую в лицо не
скажут правду) думают люди когда узнают что у человека Tor нода. Если
услугами пиратов пользуется преобладающая часть населения, то вот
наркотой, убийствами и детским порно вроде не очень много. Если на
пиратство ещё могут закрыть глаза, то на Tor уж про себя наверное
представляют как пишут донос в полицию на то что есть опасный
подозреваемый наверняка замешанный в наркоторговле или соучастием в ИГИЛ.
А что если узнают что выходная Tor нода? А что если ещё и I2P и Freenet
ноды? Да любой гражданин просто обязан тебя значит будет линчевать похоже.
Криптопати поэтому и не популярны: шифрование, технологии это всё только
для преступников, анархистов, бунтарей и злоумышленников. Если ты не
сидишь в ВК или Facebook, у тебя нет учётной записи в Instagram и
Twitter, то ты очень и очень подозрительная личность, небось делаешь что
нехорошее и скрываешься.
А вот кстати Skype до приобретения Microsoft ведь был peer-to-peer
программой тоже. Если какой-нибудь (ну буду в тренде) ИГИЛовец по нему с
кем-то трепался, то трафик запросто мог проходить через компьютер любого
обычного человека. То есть он напрямую физически помог передать
голосовые сообщения террористов. Это его колышет или парит? Отнюдь.
Обычному человеку плевать, а вот проголосовать за то чтобы посадили
какого-нибудь шифропанка -- за милую душу.
Вот только эти самые обычные пользователи проприетарного ПО напрямую
поддерживают экономику враждебных стран и неуважительное отношение к
пользователям и их приватности. А шифропанки напрямую могут заботиться
о безопасности сетей или государств этих вот самых пользователей.
Sergey Matveev [Tue, 1 Mar 2016 05:41:57 +0000 (08:41 +0300)]
Касательно того что Apple (не?) может достучаться до вашего iPhone
Лично мне тема безопасности Apple устройств просто не интересна, так как
какая речь о безопасности когда используется не то что несвободное, так
ещё и закрытое ПО. Но статья Matthew Green очень легко, интересно и ясно
читаются и даёт простые объективные рассуждения и выводы:
http://blog.cryptographyengineering.com/2014/10/why-cant-apple-decrypt-your-iphone.html
Если коротко, то безусловно Apple может достучаться до данных вашего
iPhone. Вся заваруха с ФБР это просто экономика: ФБР хотят *дёшево*
получать доступ к данным, без всякой бюрократической волокиты. Тут нет
вопроса "могут ли они вообще?".
Sergey Matveev [Mon, 29 Feb 2016 08:18:55 +0000 (11:18 +0300)]
MouseJack
Уязвимость http://www.opennet.ru/opennews/art.shtml?num=43934
позволяет на расстоянии до ста метров управлять клавиатурами и мышками.
Именно из-за всего этого я вообще не доверяю закрытым технологиями.
Во-первых если там свои собственные протоколы и они не опубликованы, то,
можно считать правилом, они будут небезопасны. Во-вторых даже если
например используется WiFi какой-нибудь, то никто не гарантирует что
внутри само его шифрование реализовано корректно, что внутри есть
надёжный PRNG.
Речь даже не про backdoor-ы, а просто про халтурность и халатность людей
когда они реализуют криптографию. Я НИКОГДА не полагаюсь на безопасность
шифрования WiFi. Вообще WiFi я и так не использую, но если и приходится,
то всегда поверх делаю программную прослойку шифрования.
Sergey Matveev [Fri, 26 Feb 2016 15:49:59 +0000 (18:49 +0300)]
Самый скомпрессированный музыкальный альбом
Лично по мне так это альбом Metallica 2008-го года Death Magnetic.
Уровень компрессии зашкаливает, если так можно сказать. Динамический
диапазон просто вырезан, просто отсутствует как сущность. С появлением
у меня хороших наушников я его слушать просто не в состоянии стал.
Реально это единственный альбом который даже если я хочу поставить, я
вспоминаю ощущения от его сжатого звука и понимаю что получу только
неприятные ощущения.
Metallica переплюнули весь грайндкор и нойзкор который у меня есть.
Забавно что я после изъятия железа полицией использую ноутбук
приобретённый у этого человека, плюс уже второй год работаю ежедневно на
его SSD. Забавно тем, что я создатель www.boycottdocker.org, использую
железо одного из core разработчиков Docker :-)
Sergey Matveev [Thu, 25 Feb 2016 15:03:09 +0000 (18:03 +0300)]
Робот Atlas
https://www.youtube.com/watch?v=rVlhMGQgDkY
Видео с роботом шагающим по снежному лесу, поднимающему коробки и
сдерживающемуся чтобы не врезать мужику который выбивает у него из рук
коробки и толкает в спину впечатляет. Сложно его воспринимать как просто
груду железа когда он так уверенно ходит и реагирует на провалы снега
или толчки. И даже почти жалко его под конец стало что обижают.
Sergey Matveev [Thu, 25 Feb 2016 15:00:15 +0000 (18:00 +0300)]
Copyfree
Сегодня узнал про такое явление как copyfree лицензии: http://copyfree.org/about
Мне, как бывшему члену FSF и FSFE такая штука безусловно не нравится. По
духу она ближе к permissive лицензиям (copyleft запрещает запрещать, а
permissive не запрещает). Но если мир open source сам по себе "включает"
в себя free software и в большинстве случаев эти два мира являются
единым, то copyfree чётко и полностью не совместим с миром свободного ПО.
Sergey Matveev [Tue, 23 Feb 2016 12:30:27 +0000 (15:30 +0300)]
Теперь замучали до смерти и павлинов
http://lenta.ru/news/2016/02/23/peacocks/
Сначала это сделали с дельфином. Теперь уже с двумя павлинами. Причём не
только ради фотографий, но и чтобы по живому выдирать у них перья.
Sergey Matveev [Tue, 23 Feb 2016 09:16:14 +0000 (12:16 +0300)]
Моё мнение о MGTOW
Есть такая штука как M.G.T.O.W (http://lenta.ru/articles/2016/02/23/nowoman/):
(Men Going Their Own Way, "Мужчины, идущие своим путем"), члены
которого посвятили себя отрицанию необходимости женщин в их жизни.
О ней слышал не в первые и даже на какие-то сайтики их заходил. Кто-то
может подумать что оно импонирует мне. Это не так, совсем не так.
Я считаю что феминизм это ужасное явление. Вся его цель и суть:
уничтожить институт семьи, подорвать устои общества, ввести хаос, смуту,
разрушить общество и цивилизацию. Феминизм только прикрывается борьбой
за какую-то там справедливость или равенство: всё это на словах, а как
доходит до дела, как феминистке надо где-то взять ответственность или
поработать, так сразу любая становится женщиной со всем производным.
MGTOW точно такое же явление несущее разруху. MGTOW чисто следствие
общества потребления. Феминистки плохо обращаются с мужчинами -- да, а
MGTOW призывает ещё хуже относится к женщинам. Зло злом выбивают? Да и
даже забавна нелогичность: если они все из себя хотят быть независимыми,
то чего же от секса то не отказываются? Типа независимы, но женщины
всё-равно нужны для этого дела. Слабаки и не отвечающие за свои слова.
Ну а то что они против государств, лишь бы ни копейки не дать, то это
уже говорит об их либеральных наклонностях, о том что мать родную за
развлечения продадут, о том что любой чучмек с автоматом без какого-либо
сопротивления отнимет у них дом и всё что есть, ведь защищать же эти не
будут, они явно об этом и говорят что ни копейки не дадут на защиту. Ну
а то что зарабатывать надо лишь бы прожить -- говорит о том что целей
никаких нет, ни к чему не стремятся. В общем лентяи которые единственное
что хотят: так это потрахаться, поесть, поспать, и лишь бы нигде никакой
ответственности не брать.
Хотя с некоторыми высказываниями я солидарен:
Секс на одну ночь -- рискованное занятие. После этого девушка может
проснуться и решить, что ей выгодно обвинить тебя в изнасиловании.
Но какой нормальный мужчина уважающий себя и заботящийся о будущем будет
в нём участвовать? Рискованно тут то что мужчина мог думать что он
любит, это навсегда, а для женщины это было на один раз.
Sergey Matveev [Tue, 23 Feb 2016 09:05:08 +0000 (12:05 +0300)]
Билл Гейтс за ФБР в споре с Apple
http://lenta.ru/news/2016/02/23/gatesapple/
Ну что ж, я Гейтса в целом очень уважаю и в очередной раз он доказал что
ход его мыслей совпадает с моим, что радует.
В тему статья-мысли Шнайера об этой ситуации с Apple:
https://www.schneier.com/blog/archives/2016/02/decrypting_an_i.html
Безопасность в данном случае бинарна: или никто не сможет добраться до
ваших данных, или все смогут. Чисто технически невозможно сделать так
чтобы одни (например правительства) могли, а другие не могли.
All-or-nothing. На данный момент архитектура Apple устройства сделана
так что Apple (а значит и все остальные) могут обойти защиты. Запрос ФБР
заключается исключительно в том чтобы сэкономить средства на обход
лазейки -- Apple это сделает куда быстрее.
И это абсолютно нормальное естественное состояние правительств и
государств иметь контроль подобного рода. Они не поступают плохо -- они
поступают как должны. Apple даёт (?) защиту от кражи, чтобы скудные по
средствам воры не смогли получить доступ к вашим интимным сообщениям и
фотографиям. Что должно удовлетворять 99.9% пользователей. Но с
криптографической точки зрения она не даёт никакой защиты -- что
удовлетворяет государства. Все довольны. Только лишь какая-то малая
кучка людей устраивает громкий кипишь по поводу Apple vs FBI. Речь же не
о безопасности, а просто об экономике: одни хотят сэкономить деньги,
обратившись напрямую к разрабам, а другие пытаются сделать себе имидж
как добрых и хороших парней. И Джобс и всё производное от него (Тим Кук)
поступают среди всей этой заварухи самым неэтичным и неуважающим людей
образом, грязная и противная игра, тонны лапши на уши и создание иллюзии
безопасности.
Sergey Matveev [Sun, 21 Feb 2016 17:30:58 +0000 (20:30 +0300)]
Простота установки FreeBSD и её загрузчика
Если нужно установить GNU/Linux с самого нуля, то наиболее неприятная
вещь в течении многих лет была всегда возня с загрузчиком GRUB. Это
монстр который много чего умеет, но из-за этого с ним очень сложно
работать. Это всегда прохождение через муки ада.
Сама по себе установки например Debian based-систем с одной стороны не
очень сложная. debootstrap на примонтированную ФС и дальше chroot-ом
устанавливаем пакеты. Но надо соблюдать и понимать что версии
debootstrap могут ощутимо отличаться от того что он может делать с
предоставляемыми пакетами. Плюс надо поднимать как-то или предоставлять
локальное зеркало пакетов.
Установка FreeBSD дело настолько простое, что я полностью перестал
использовать установку через curses менюшки. Установка заключается
просто в for i in /usr/freebsd-dist/*.txz; do tar xfC $i /path/to/root;
done. Где *.txz это части системы типа kernel.txz, base.txz, lib32.txz,
games.txz, src.txz, итд.
После распаковки системы она в состоянии загрузиться и работать. Обычно
нужно настроить /etc/rc.conf (хотя бы добавить hostname), tzsetup для
установки часового пояса, passwd для установки пароля root. На этом всё.
Установить загрузчик тоже оказалось делом простым. Как минимум вся
документация по этому вопросу есть в man-ах и есть прям явно прописанные
example-ы.
Если мне надо сделать GPT разбитый жёсткий диск, создать на нём раздел
для корня ZFS и установить загрузчик:
Тут обнаружилось что мой ноутбук не умеет загружаться с GPT дисков.
Хотел было сделать MBR, но оказалось что можно просто на нём создать ZFS
без разделов и при этом можно поставить загрузчик. ZFS имеет пустые
места в своей структуре для того чтобы можно было прописать загрузчик.
Sergey Matveev [Thu, 18 Feb 2016 08:22:10 +0000 (11:22 +0300)]
Замучили дельфина до смерти
http://lenta.ru/news/2016/02/18/poorthing/
Всегда говорил и говорю что люди сами по себе априори, всегда, ВСЕГДА
заслуживают худшего отношения. На курортах очевидно что собираются
обычные, среднестатистические человеки. Вот и показали свою суть:
уничтожить, убить, заставить медленно и мучительно погибать ни в чём не
повинное, беззащитное, не причинившее никому вреда животное в угоду
своему веселью, селфи, развлечению. Замучили, поулыбались, выложили в
соцсеточки, ну теперь и выбросить можно. Риторический вопрос: заслуживал
ли смерти он, заслуживают ли жизни каждый представитель этой толпы?
Была как-то новость о том что акулу выбросило на берег и мужик, вроде
пускай даже и поранившись, но забросил её назад в море. Вот это хороший
поступок! Хотел было написать что он поступил по-человечески... но не
могу, так как по-человечески это значит что обычно делают люди.
Sergey Matveev [Wed, 17 Feb 2016 13:51:50 +0000 (16:51 +0300)]
Полиция вернула оставшееся оборудование
Теперь надо потратить кучу времени на переустановку и очистку всего что
на нём было. Очень приятно иметь под рукой сервера с hotplug-ом для
жёстких дисков. Теперь у меня везде будет только ZFS, он заслужил моё
доверие полное!
Sergey Matveev [Sun, 14 Feb 2016 17:34:30 +0000 (20:34 +0300)]
Coyote Brutal Fest в марте
Давно я не был на концертах своей молодости! То что идёт оно два дня
немного удручает, так как похоже стоящие группы будут размазаны по дням
и посетить придётся в оба дня.
Дико хочется 7 H.Target! Однозначно крутое веселье устроят Septicopyemia
и Anal Grind! Среди иностранных групп я помню что Soils Of Fate дают
сольные концерты, а здесь за одну цену получаю и их. В общем стоящее
мероприятие.
Sergey Matveev [Sun, 14 Feb 2016 17:20:21 +0000 (20:20 +0300)]
Полиция вернула часть оборудования
Полтора дня убил на переустановку программного обеспечения и
восстановления работоспособности сервисов. И ведь ещё в несколько раз
больше оборудования вернётся с которым ещё дольше заниматься переустановкой.
Sergey Matveev [Fri, 12 Feb 2016 20:36:02 +0000 (23:36 +0300)]
Шумят ли компьютеры? В электромагнитном диапазоне, сильно ли?
Приобретённый датчик поля, отнюдь не профессиональный, имеет выход на
наушники. Электромагнитный фон map-ит на звуковой. Очень удобная штука,
с которой сразу же можно чётко различить и понять наличие модулированного
сигнала.
Ноутбук или просто материнская плата с процессором "шумят" ОЧЕНЬ сильно.
То есть любая нагрузка на процессор буквально слышна, чётко различима
среди всего остального шума. Грузится ядро -- это слышно, запустился
yes, это слышно (то что однообразные и многочисленные операции),
запустил gpg и его тоже слышно.
На текущем ноутбуке у меня буквально один выводимый символ на экран в
загрузчике чётко создаёт короткий всплеск звуковой.
Легко поверю в то что на практике реально очень легко получить приватный
ключ асимметричных алгоритмов где не соблюдается константное время
выполнения, как это продемонстрировано на нехитром железе через стенку и
с обычным ноутбуком: http://www.cs.tau.ac.il/~tromer/ecdh/
Простая реализация эллиптических кривых Вайерштрасса в лом будет
означать что на нулевых битах приватного ключа будет делаться одно, а на
единичных сильно заметно другое.
Sergey Matveev [Thu, 11 Feb 2016 07:49:11 +0000 (10:49 +0300)]
C лучше C++ и ООП головного мозга
Хорошая статья о ООП головного мозга: http://eax.me/c-vs-cpp/
Настолько детально я не мог бы сказать, так как только на C мизерный
опыт имел, но про ООП солидарен и согласен полностью.
Sergey Matveev [Wed, 10 Feb 2016 19:42:23 +0000 (22:42 +0300)]
Мастерский замах сказочного дровосека
В книге "Маленький вольный народец" Терри Пратчетта есть упоминание
картины сказочной, где Нак Мак Фиглы (пиксти) показывают непристойный
жест. Картина на самом деле реальна: http://www.tate.org.uk/art/images/work/T/T00/T00598_10.jpg
Писалась Ричардом Даддом в течении девяти лет в психбольнице, куда он
попал после убийства своего отца, за то что в нём увидел дьявола.
Пиксти на картине нет, так как уж слишком непристойные жесты показывают.
Sergey Matveev [Tue, 9 Feb 2016 20:32:27 +0000 (23:32 +0300)]
Статья о радиационно-усиленных микропроцессорах
http://habrahabr.ru/post/156049/
Очень понравилась, легко читается, не очень правда глубока, но на то оно
всё и военное что многое не будет известно. Впервые услышал про Бразильскую
магнитную аномалию и ответ на мною же тоже задаваемый вопрос почему бы
не поставить толстую защиту просто-навсего, как это делают в реакторах?
Sergey Matveev [Tue, 9 Feb 2016 19:44:31 +0000 (22:44 +0300)]
Какой мой любимый броузер?
Вообще это Lynx. Он реально удобен. Но нередко приходится использовать
графические броузеры. Речь сейчас будет о них.
Когда-то это был Mozilla Firefox с кучей плагинов: Pentadactyl,
NoScript, HTTPS Everywhere, Live HTTP Headers, IceCat Privacy Extensions
и ещё рядом каких-то. Пользоваться Firefox-ом без Pentadactyl или
Vimperator -- невозможно. Без возможности управлять JavaScript
включением/выключением с учётом доменов (то есть NoScript плагином) тоже
очень туго. Это два must-have плагина.
Но со временем Firefox деградировал и деградирует до ужаса который я не
могу принять. Сейчас в текущей версии броузера нельзя даже посмотреть
свои cookie. Слава богу что включить режим приватности (когда ничего не
сохраняется после выключения) можно перманентно хотя бы. Firefox
регулярно с каждым обновлением перестаёт работать с Pentadactyl плагином
(или даже Vimperator-ом) -- никакой стабильности и надёжности.
Варианты типа Chromium (свободная версия проприетарного Chrome) не
рассматриваются из-за вопросов безопасности и приватности.
Благо практически полностью на все 100% удовлетворяет броузер созданный
ребятами из OpenBSD для себя же любимых: Xombrero
(https://opensource.conformal.com/wiki/xombrero). Это из коробки
Pentadactyl/Vimperator-like управление и куча фишек связанных с
приватностью. Как когда-то Firefox с кучей установленных плагинов и
подкрученных настроек, только тут сразу же после установки всё. Он очень
минималистичен.
Что мне надо в плане интерфейса/useability?
* навигация по hint-ам, must-have, нет жизни без этого, иначе
пользоваться ненавистной мне мышкой (trackpoint, trackball, whatever).
Это делал Vimperator в Firefox
* открытие URL находящихся в буфере обмена и копирование текущего URL в
него, must-have, очень часто используется (Vimperator в Firefox)
* возможность вводить не только URL, но и строку поиска которая
автоматически вставится в поисковик или другой сайт. Например если я в
начале введу "we", то он подставит мой поиск в Wikipedia англоязычную,
"wr" -- в русскоязычную, в противном случае в DuckDuckGo. В Firefox
собственно сами шаблоны подстановок нужно или ставить как плагины или
писать XML-ники которые ещё надо подсмотреть. Must-have ибо очень
часто используется
* редактирование полей ввода через внешний редактор, must-have,
редактировать текст вне Vim!? Vimperator или отдельный плагин только
для этой задачи. Я кстати всегда любопытствовал: неужели есть люди
которые редактируют Wikipedia без внешнего редактора?
* применение custom CSS, хотя бы такого который бы инвертировал цвета.
Про эту штуку узнал не сразу, но чем дальше, тем больше она нужна. Web
из-за всяких там дизайнеров, маркетологов превратился в галерею
искусств где каждый выпендривается внешним видом и это регулярно
невозможно удобно прочесть, как минимум из-за идиотского подбора
цветов. Инвертирование цветов Xombrero делает читаемым большинство
сайтов которых тронули верстальщики. Какой-то отдельный плагин для
Firefox может так же
* желательно чтобы можно было большинство действий по конфигурированию.
просмотру cookie или скачек файлов смотреть через команды CLI.
Vimperator который я видел так не умел, а вот Pentadactyl этот пробел
как-раз заполнял
* очень желательно иметь возможность включать/отключать загрузку
изображений. Во-первых это куча трафика, во-вторых процессорного
времени и задержки когда я увижу страницу, в-третьих на многих сайтах
изображения не несут полезной информации. В старых версиях Firefox
была отдельная кнопочка чтобы можно было быстро включить/выключить
Что надо в плане приватности (хотя в Web-е её толком не достичь, но хоть
какие-то базовые совершенно неприемлемые вещи надо отсеивать):
* По-умолчанию отключённый JavaScript с возможностью включения скриптов
например только с текущего или ряда сторонних доменов. Must-have.
NoScript с этим хорошо справляется. В Xombrero есть горячие клавиши
для этого, можно временно включить или добавить в whitelist постоянно.
JavaScript в 99% не нужен, в остальных случаях только часть скриптов
достаточно включать, а остальные будут либо вас отслеживать
(tracking), либо подгружать рекламу (что тоже трэкинг)
* По-умолчанию не принимать cookie, а если и принимать, то с
возможностью указать только текущий домен или какие-то ещё, но не всё.
Аналогично JavaScript-у в 99.9% cookie не нужны и вредны (tracking)
при просмотре сайтов
* Возможность редактировать или подсунуть свои cookie. В Firefox в
старых версиях cookie хранились в TSV файле который можно было
отредактировать руками, а потом они перешли на SQL БД, что было
отвратительно. Xombrero хранит в TSV
* Возможность не посылать Referrer или посылать например только если
перемещаюсь в пределах того же домена
* Возможность просмотреть X.509 сертификат, принять его. Или например
заранее его подложить как доверенный. В Xombrero это просто директория
с PEM файлами
Xombrero имеет ещё полезности:
* HSTS, информация о котором в простом текстовом файле. Не считаю это
очень полезной технологией, но почему бы не иметь приятную штуку
* При посещении сайтов он сохраняет их сертификаты и будет предупреждать
если при последующих посещениях они изменились. В Firefox это
отдельные плагины для этого
* Он может посылать User-Agent заголовки не свои родные, а самых
популярных броузеров, тем самым не выделяясь в общем anonimity set. В
Firefox это отдельные плагины
* Возможность задать свою собственную строку TLS приоритетов для GnuTLS.
* Это вообще здорово что TLS реализация используется не своя собственная
как в Firefox или Chromium, а отдельная известная
* Быстро переключаться на SOCKS/HTTP прокси сервер. У меня это одной
клавишей (включить/выключить Tor фактически) выполняется. В Firefox
опять же плагин нужен
* Возможность отключить HTML5 localstorage
* Управлять разрешением на скачивание данных по нешифрованным
соединениям, когда основная страница получена по шифрованному
Как и я, Вернер Кох подчёркивает что Markdown стандарта формата нет,
просто нет. Нет ни одного общего знаменателя (ну возможно кроме 3-4
элементов форматирования) который бы поддерживали все программы
говорящие что они используют Markdown. Ну это просто факт: нет такого
понятия как формат Markdown.
Вот reStructured Text он один (пускай потому-что одна реализация
существует). Берём доку и по ней делаем и точно знаем что будет
работать. Много других форматов -- аналогично. Но Markdown выделяется
среди всех: он не будет гарантированно работать нигде, кроме разве что
самых базовых элементов форматирования.
Sergey Matveev [Tue, 9 Feb 2016 08:06:02 +0000 (11:06 +0300)]
Статьи об электродвигателях
https://geektimes.ru/company/npf_vektor/
Несколько очень интересных и понятных статей об электродвигателях.
Я и не подозревал что даже до них микропроцессорная техника дошла и
имеет ощутимое влияние.
Sergey Matveev [Mon, 8 Feb 2016 21:49:42 +0000 (00:49 +0300)]
Приобрёл детектор поля (поиск "жучков")
Приобрёл компактный детектор полей, о котором много где написано
хорошего. От 50 Гц до 7 ГГц детектирует. Пока выяснил что моё рабочее
место дома вообще чуть ли не наименее "тихое".
Sergey Matveev [Sat, 6 Feb 2016 11:21:37 +0000 (14:21 +0300)]
Выравнивание в Go
Так как на C никогда серьёзно не программировал, то и не встречался с
такой штукой как alignment. В Go только сегодня впервые встретился с
этим явлением: в sync/atomic библиотеке надо самостоятельно делать
выравнивание полей в структурах если нужно работать с ними через atomic
вызовы на 32-х битных системах.
То есть, например:
struct Foo {
bar *somepointer
baz int64
}
вызовет панику при попытке atomic.AddInt64(&(f *Foo).baz), но если
переставить местами bar и baz внутри структуры, то всё будет работать.
На 64-бит ничего этого не надо.
Sergey Matveev [Fri, 5 Feb 2016 07:59:38 +0000 (10:59 +0300)]
ZFS бэкапы
Я выяснил что очень большой ошибкой при создании бэкапов для ZFS
файловой системы является dd образа с живой, над которой происходят
какие-то действия, ФС. У меня не получилось многие бэкапы просто даже
заимпортировать которые были сделаны dd по живому. Часть выдаёт в
userspace I/O error, хотя это не сообщения ядра, а именно zpool команды.
Часть ругается что на может найти objset. Часть вообще при zpool import
заставляет паниковать ядро (кстати впервые за эти полтора года увидел то
что ядро FreeBSD можно вот так вот "завалить"). Я надеялся что там ну
просто потеряется часть checkpoint-ов, ну и ладно мол.
ZFS всё же надо копировать или когда пул/ФС не импортирован или его
родные zfs snapshot, zfs send средства. Моя https://github.com/stargrave/syncer
утилита хорошо себя зарекомендовала в "боевой" практике, доволен ею.
Sergey Matveev [Thu, 4 Feb 2016 13:24:56 +0000 (16:24 +0300)]
Остался без железа и возможности работать
2016-02-02 с ордером на обыск изъяли у меня всё компьютерное железо.
Если брать современные цены, то почти на полмиллиона рублей. В итоге не
осталось ни на чём запускать почтовый сервер хотя бы (это единственный
штатный способ связи со мной), ни на чём можно было бы работать. На
изъятых жёстких дисках соответственно вся моя работа.
МВД лишило средств к существованию, возможности работы и коммуникаций с
людьми. Почему? Ну потому-что или не понимают что Интернет это такая
технически не банальная и не тривиальная штука и маршрутизация в нём
куда сложнее чем в телефонных сетях и "засветившийся" IP-адрес
совершенно ничего не значит, или потому-что хотят "повесить" на меня
какое-нибудь дело.
Если бы не друг, благодаря которому появилось хоть какое-то железо, и
моей относительной параноидальности касательно надёжности и резервных
копий, то видимо я просто сидел безработным и плевал бы в потолок.
Вот так вот посвящаешь всю жизнь честному труду, стараешься быть
человеком у которого и совесть и душа чиста, отдаёшь всю жизнь на
работу, а тебя посадят или лишат работы, потому-что милиция не всегда в
силах ловить настоящих преступников, которые так и останутся на свободе,
и не готова с этим смириться.
Даже если и не будет на мне висеть уголовное дело, то всё-равно остаётся
вопрос вернут ли мне кучу железа, либо это так и останется фактически
воровством на полмиллиона, лишением человека его единственной возможности
заработка.
Sergey Matveev [Sun, 31 Jan 2016 10:06:35 +0000 (13:06 +0300)]
Почему я использую CAcert.org, а не Let's Encrypt или что-то ещё?
Во-первых, я принципиально не использую платные CA. Это деньги из
воздуха, из неоткуда, ни за что на практике. PKI создан для бизнеса.
В теории деньги платятся CA за то что они дотошно проверяют
подписываемые ими данные и никто больше не получит сертификат по ним.
Однако мы знаем что за деньги они вполне продажны, государство может
насильно заставить выпустить поддельные для DPI. К ним нет доверия.
Сейчас фактически деньги платят за то что сертификаты самих CA
предустановленны в броузерах и ОС из коробки. По каким признакам и кто
решает какой CA достоин попадания в ОС/броузер, а какие? Исключительно
по политическим и экономическим: кто с кем сможет договориться. Опять же
сплошной бизнес.
Когда-то CAcert был во многих ОС предустановлен и броузерах. Но это же
бизнес. Кто-то где-то недоговорился, не доплатил и его убрали из
поставок. Как это влияет на техническую безопасность? Да никак. С какой
стати мне играть в их политические игры и платить деньги если всё-равно
на безопасности это никак не сказывается?
CAcert был первым CA предоставляющим бесплатные сертификаты. Сейчас вот
Let's Encrypt появился. Многие используют и переходят на него потому-что
*на данный* момент его CA сертификат предустановлен в *текущих* сборках
броузеров и ОС. На сегодняшний день. Но никто не гарантирует что завтра,
по аналогии с CAcert-ом, он не пропадёт.
Let's Encrypt предоставляет средства для автоматизации подписей. Кому-то
они может удобны и хороши. Лично мне и сейчас не сложно управляться с
моими текущими и их утилиты мне только в лишний геморрой и vendor lockin.
С CAcert-ом одно но: его корневой CA сертификат использует MD5 в
подписи. Однако на днях они должны были переподписать их. Так что
вот-вот и этот недостаток будет убран. С точки зрения безопасности
CAcert станет не хуже остальных. Он не требует vendor-specific утилит
как в Let's Encrypt. Он в целом плевать хотел на бизнес и политические
игры. Из-за этого всего я и остаюсь на нём.
А что же делать пользователям которым тыкнули предупреждением о
недоверенном сертификате? Учиться управлять своей безопасностью, а не
полагаться на решения третьих лиц о том что они посчитают для кого-то
безопасным, а для кого-то нет.
Sergey Matveev [Sat, 30 Jan 2016 11:25:29 +0000 (14:25 +0300)]
Почему я размещаю софт на git.cypherpunks.ru, GitHub и Sourceforge.net?
Во-первых, у меня есть свой сервер, работающий в домашних условиях, на
котором находятся мои Git-репозитории. Во-вторых у меня есть
арендованный хостинг статических сайтов.
Выкладывать tarball-ы можно без проблем на статическом хостинге и на
своём сервере. Как минимум имею два источника для скачивания. Надёжно.
Git-репозиторий тоже бы хорошо иметь в двух экземплярах. Поэтому я
использую GitHub. Кроме резервного репозитория, он ещё и корыстную цель
удовлетворяет: пиар проектов. Делать единственный и основной репозиторий
на GitHub я не хочу из-за того что в любом случае должно быть зеркало
(если GitHub ляжет, то чтобы был ещё источник) и по политическим
причинам: так как они размещены и работают в США, то в любой момент
могут цензурировать проекты и доступ к ним, например отключая целые
страны типа Ирана или даже не страны типа Крыма от доступа к коду.
GitHub позволяет размещать только репозиторий, но не tarball-ы релизов.
Поэтому обойтись одним единственный GitHub-ом далеко не во всех проектах
можно. Sourceforge.net в этом отношений куда лучше: в нём и полноценная
выкладка файлов, и репозиторий, и MediaWiki с возможностью экспорта
данных, и почтовые рассылки и кучу других плюшек. GitHub не имеет ни
списков рассылки, ни выкладки файлов -- он только для репозиториев
годится, возможно для трэкинга задач.
Почему тогда не использовать Sourceforge.net вместо GitHub полностью,
раз уж технически он с лихвой во всём перекрывает его возможности? Опять
же политика. Если GitHub потенциально может блокировать тех, кого я не
хочу, то SourceForge официально имеет ограничения для Ирана, Крыма,
Сирии -- в общем "наших". На Sourceforge.net у меня остались старые
проекты, которые изначально там были заведены и GoVPN. Последний там
выложен чтобы иметь ещё один источник для скачивания tarball-ов. Тут я
не настолько принципиален чтобы бойкотировать их совсем. Хотя списки
рассылки использую свои собственные, благо электронная почта это
store-and-forward non-realtime система.
Sergey Matveev [Sat, 30 Jan 2016 11:15:53 +0000 (14:15 +0300)]
Несколько ключниц в GnuPG
Многие годы у меня абсолютно все ключи PGP находились в одной ключнице
(default). Ключей несколько десятков и большинство из них импортированы
исключительно для проверки пакетов скачиваемого исходного кода.
Далеко не во всех ключах прописан комментарий что мол этот ключ для
проверки подписи такого-то ПО. Довольно быстро уже просто не вспомнить
откуда у меня этот ключ и для чего он.
Довольно удобно эту проблему можно решить используя несколько ключниц. У
меня их три:
* по-умолчанию (default) хранит мои ключи и ключ людей с которыми я
часто переписываюсь;
* cryptoparties хранит ключи людей которые участвовали в криптопати,
keysigning party. Контактов практически ни с кем не поддерживаю после
этих мероприятий, но ключ надо бы оставить чтобы хотя бы видеть от
кого подпись сделана на моих ключах
* releases хранит ключи используемые для подписи tarball-ов всяких
Переключаюсь я между ними так: --no-default-keyring --keyring releases
перед выполнением команд экспорта, импорта или вызова проверки подписей.
Sergey Matveev [Thu, 28 Jan 2016 20:29:29 +0000 (23:29 +0300)]
AltLinux становится не свободным
https://www.linux.org.ru/news/russia/12309206
Похоже что со следующих версий AltLinux больше не является свободным
программным обеспечением. Паршиво, паршиво, ведь Alt я уважал.