Sergey Matveev [Sun, 4 Jun 2017 12:21:28 +0000 (15:21 +0300)]
Один из вариантов блокировки известных ресурсов в РФ
https://rublacklist.net/29059/
А именно, заблокированному ресурсу в DNS записи добавить IP-адреса
известных ресурсов. Роскомнадзор резольвит A (AAAA?) записи этого
заблокированного ресурса и их добавляет в чёрный список. Подобная
техническая цензура конечно же полнейший идиотизм и стыдобища.
Sergey Matveev [Fri, 2 Jun 2017 21:07:55 +0000 (00:07 +0300)]
Moxie Marlinspike об атаках на TLS
https://www.youtube.com/watch?v=ibF36Yyeehw
А именно об атаках на конкретные реализации, которые массово не
валидируют basicConstraints, имеют проблемы с нулевым байтом в subject,
считают что всё ok если OCSP отвечает try again later.
На 21:00 минуте высказывает своё мнение об X.509 стандарте.
Дальше тоже весело.
Sergey Matveev [Fri, 2 Jun 2017 20:59:11 +0000 (23:59 +0300)]
SHA3 за и против
Adam Langley в https://www.imperialviolet.org/2017/05/31/skipsha3.html
считает что у SHA3 нет ничего настолько весомого чтобы его использовать
вместо SHA2. Разве что кроме как резервный хэш, на мало ли какой случай.
Мол, даже производительность не лучше. Есть есть выбор, то лучше мол
BLAKE2.
А вот тут https://www.cryptologie.net/article/400/maybe-dont-skip-sha-3/
считают что пускай оно и так, но SHA3 проще использовать, как минимум
например потому-что нельзя сделать length extension attack-у, как на хэш
с конструкцией Давье-Майера. Типа в кривых руках оно будет безопаснее.
Лично я солидарен с обоими из этих. Я считаю что если есть выбор и нужно
с нуля выбрать какой-то хэш, то лучше это пусть будет BLAKE2. Но если
нужно чтобы оно всё-таки было постандартнее, если нужно с нуля, то тогда
SHA3, который мне например очень нравится тем, что MAC на его основе
делать легко, просто захэшировав ключ и сообщение. Если же где-то уже
впилен SHA2, то рваться его заменить наверное смысла нет. SHA1 -- есть,
а SHA2 -- нет. Хотя я всеми руками за то чтобы делать SHA512 и отрезать
его часть, вместо использования SHA256. Но, понимаю, что это только для
64-битных систем особенно актуально.
Sergey Matveev [Thu, 1 Jun 2017 11:18:22 +0000 (14:18 +0300)]
Roller mouse: ещё одно устройство ввода на замену мышки
http://xahlee.info/kbd/contour_roller_mouse.html
Не знал о существовании таких интересных решений штук.
Однако не рискнул бы такое использовать, имея трэкбол.
Sergey Matveev [Thu, 1 Jun 2017 11:15:36 +0000 (14:15 +0300)]
YouTube-блоггеры в Госдуме
https://lenta.ru/photo/2017/06/01/blogerduma/
Я живу в какой-то параллельной вселенной, если подрастающее поколение
представляют вот эти вот, если поколения это смотрят. Если любой из этих
людей является действительно представителем молодёжи, то да, признаю, в
России действительно полнейшая жопа, хуже некуда.
Sergey Matveev [Tue, 30 May 2017 20:16:01 +0000 (23:16 +0300)]
Intel i9 и кол-во ядер
Видел всякие статьи на тему новых процессоров Intel и комментарии где
народ поражается количеству ядер, мол башню сносит. А то, что ещё в
2015-ом коду Oracle анонсировала SPARC M7 процессор с 32 ядрами и 8
тредами на каждое ядро -- все не знают, делают удивлённые лица.
Sergey Matveev [Mon, 29 May 2017 14:17:03 +0000 (17:17 +0300)]
Обновил впервые HardenedBSD из сорцов по живому
Старую FreeBSD я обновлял только через freebsd-update, которая качает
бинари и ставит их поверх. Каюсь, делал плохо. Вот решил окончательно
исправляться и, так получилось, что на HardenedBSD это всё проделал. Без
проблем, хотя C++-ный Clang/LLVM компилируется довольно долго.
Sergey Matveev [Sat, 27 May 2017 21:09:03 +0000 (00:09 +0300)]
Превосходный концерт Lacuna Coil с разогревом Tantal
Посетил замечательнейший концерт итальянских металлистов во второй раз.
Прежде был в клубе с отвратительным звуком, но Volta несравненно лучше.
Прежде мне очень запомнился Андре, который однозначно был лидером на
сцене, а Кристина явно back vocal как бы, но сегодня всё наоборот и
Кристина таакая живая и довольная! Концерт как пример для подражания (ну
кроме того что кучу времени стояли на улице и задержали начало часа на
полтора, но это уже не от группы зависит). Наверное ни на одном концерте
столько не слышал чтобы зал подпевал.
А на разогреве была наша группа Tantal, о которой узнал впервые. Ничего
так метал с женским вокалом, в том числе гроулящим. В живую вроде бы это
первая вокалистка-гроулер которую слышал. И, в отличии от каких-нибудь
Arch Enemy, гроул тут от места к месту в перемешку с чистым вокалом. Мне
и музыка и особенно вокал очень понравились -- гармонично. И, кстати,
это однозначно самая красивая девушка гроулер о которых я осведомлён:
синеволосая девочка из Arch Enemy (не Анжелла Глоссоу -- старая и
страшная, что хоть на обложку горграйнд альбома вешай, бывшая их
вокалистка) в подмётки не годится.
Sergey Matveev [Fri, 26 May 2017 09:09:06 +0000 (12:09 +0300)]
Gandi.net отключил мой stargrave.org домен на три дня из-за abuse
Такой жопы в моей ИТ-жизни ещё не случалось. Кто-то накатал abuse
report/complaint на stargrave.org домен. Это меня сильно удивляет: там
безобидное и личное, в отличии от cypherpunks.ru какого-нибудь -- кому я
так стал нелюбим что он решил хотя бы так мне поднасрать я не могу
представить. Но в итоге из-за абсолютно халтурных ублюжеских действий
Gandi, я потерял контроль над моим доменом.
После переписки (с временно заведённого email на совершенно левых
доменах) с ними и объяснения что у нас блин есть такое понятие как
прописка и нету этих грёбанных западных аналогов документов которые от
меня хотят -- они пока вернули контроль над доменом назад. Сегодня в
спешном порядке начну его переносить в российский регистратор, как уже
вчера синициировал перенос всех других, которые хостились на Gandi.
Я никогда не встречал компании которые дошли до того, что лишают тебя
твоей идентификации. Я буквально отсутствовал для любых контактов в
течении этого времени -- при этом все письма которые не были доставлены:
и не доставятся. Если бы просто у меня забрали железо или оно сломалось:
это просто бы означало *временную* недоступность ресурса и задержку в
доставке писем. Но тут ситуация когда на любое письмо почтовый сервер
сообщает что такого домена нет вообще. Gandi -- сейчас самая ненавистная
мне компания которая как никто и никогда настолько не портил ИТ-жизнь,
полностью отрезав от контактов с миром, для которого мой домен и
является идентификацией. Если бы не их халтурное раздолбайство, то
ничего бы не было.
И, да, надо помнить что всегда и везде найдётся какой-нибудь мудила
который захочет поднасрать и испаганить тебе жизнь. In real life можно
дать по морде, можно словесно "побить" -- поэтому такие уроды часто
молчат. А в Интернете он же будет анонимен и безнаказан и поэтому любое
дерьмо сделает на раз-два.
Sergey Matveev [Tue, 23 May 2017 06:49:30 +0000 (09:49 +0300)]
В очередной раз попробовал собрать IPFS
Так как увидел что появилась цель для сборки на неподдерживаемой
платформе. Собралось. Демон падает с жуткими segfault-ами. Не работает.
IPFS, к сожалению, давно стал неработоспособным (возможно только на не
GNU/Linux платформах).
Sergey Matveev [Tue, 23 May 2017 05:18:18 +0000 (08:18 +0300)]
Управление пакетами в Vim: opt директория
Всё управление пакетами в Vim 8.0 у меня просто сводилось к помещению
директорий в pack/XXX/start директорию. Только вчера решил вспомнить/узнать
а какие же ещё бывают поддиректории кроме start. Есть ещё opt, который
очень крут по своей идее. opt означает что пакет не будет подключаться
при запуске/инициализации Vim. Но его всегда можно взять и легко
включить командой :packadd XXX. Просто и легко. Не имеет значения
реализована ли в подключаемом пакете возможность отключения его
загрузки. Не имеет значения реализовал ли пакет ftplugin.
Sergey Matveev [Mon, 22 May 2017 18:20:26 +0000 (21:20 +0300)]
Приобрёл новый трэкбол: Kensington Expert
https://www.kensington.com/us/us/4493/k64325/expert-mouse-wired-trackball
Почти два года я работаю с Logitech Marble: http://www.logitech.com/en-us/product/trackman-marble
и мне он нравится всем, однозначно лучше (для моих задач, не для FPS
игр, где мышки замены нет) мышек, но вот узнал что есть трэкболы с
колесом прокрутки аппаратным, а не эмулируемым, как приходится делать.
Logitech Marble у меня настроена так: левая и правая большие кнопки,
маленькая слева является третьей (аппаратно она шлёт кнопку 4, поэтому
приходится делать mapping), а маленькая справа зажимается и движение
шара является прокруткой, заменой scroll wheel.
В Kensington Expert: третья аппаратная, четвёртая аппаратная -- ничего
не надо перенастраивать; плюс колесо прокрутки. Оно шумно скользит --
да, недостаток. Чувствительность, кажется, что маленькая, но к концу
первого дня привык и скорее это я бешеной чувствительности эмулируемого
скролла привык, а тут она как-раз какая и должна быть. Ощутимо более
большой и массивный шар -- по началу кажется неповоротливым, но потом
однозначно ощущения более приятными кажутся относительно Marble. Однако
как нажимать на третью кнопку я ещё не понял как получше, но пока тянусь
пальцем указательным. Безусловно наловчусь.
Рабочий Marble коллега взять к себе. Первые впечатления у него
непривычные и вспоминаю как у самого были схожие ощущения и непонимания.
Sergey Matveev [Mon, 22 May 2017 18:15:52 +0000 (21:15 +0300)]
Навальному не дали осквернить место встречи любителей хорошей музыки
http://voltaclub.ru/news/66/
Я конечно преувеличиваю, но всё же: почему как любая тема касается этого
человека нехорошего -- всегда какое-то полное говняное говно. И клуб мне
нравится как поступил честно -- чтобы никаких недоговорок, а то любят
все эти либералы перевирать на каждом шагу всё.
Sergey Matveev [Sun, 21 May 2017 07:42:06 +0000 (10:42 +0300)]
Прошёл IF-игру Shade от Андрюхи Поткина
http://www.eblong.com/zarf/if.html#shade
Проходится минут за 15. Первые мысли во время прохождения: и что надо
делать то, что не так? Потом это пропадает. Потом случается одно дерьмо,
потом другое, потом ты понимаешь что наступает какой-то страшнейший сон.
Очень понравилась!
Sergey Matveev [Sat, 20 May 2017 15:21:53 +0000 (18:21 +0300)]
Впервые использовал rtprio команду в Free(Hardened)BSD
Команда задаёт не просто приоритет для процесса, а real-time приоритет.
Напрример есть подключённый ZFS диск с кучей дисковых операций (например
50 гигабайт файл копирование с него на него же), параллельно CPU-hungry
процессы и хочется послушать при всём этом музыку, находящуюся на NFS.
Раньше без "кваканья" не обошлось бы, ибо на момент написания LA у меня
почти 20 и 68% CPU жрёт system. Достаточно rtprio 31 -PID сделать, где
PID это процесс проигрывателя, и с музыкой проблем нет.
Это наверное вообще первый раз в жизни когда я использовал real-time
функциональность ОС.
Sergey Matveev [Sat, 20 May 2017 08:59:34 +0000 (11:59 +0300)]
Оказывается, я нажимаю на клавиши как-раз таки правильно для здоровья!
У меня был пост 359174de77830fa7e7ad8e62d7ff137b724b42b8 где говорится
что я Ctrl нажимаю ребром ладони и никто на работе из коллег так не
делает. Так вот в статье http://ergoemacs.org/emacs/emacs_pinky.html
говорится что как-раз таких хорошо нажимать ладонью этот Ctrl чтобы
избежать RSI синдрома -- нажимать эту клавишу на *не* эргономичных
клавиатурах (у эргономичных всё просто по другому) пальцем
самоубийственно.
А в статье http://ergoemacs.org/emacs/vi_esc_syndrome.html
говорится о том что не надо нажимать единицу указательным пальцем, лучше
как можно более "левыми". Опять же, что я и делаю, потому-что мои руки
расположены выше чем у всех остальных коллег на работе, до которым руку
приходится тянуть до Esc, которые нажимают Ctrl пальцем и видимо при
низкой "посадке" единицу действительно хочется нажать указательным
пальцем.
Приятно узнать что, отличаясь от *всех* мне знакомых окружающих в
сторону какого-то уродства, оно оказывается самым здоровым.
Sergey Matveev [Sat, 20 May 2017 08:09:05 +0000 (11:09 +0300)]
Куча интересной полезной информации о клавиатурах и мышках с трэкболами
http://xahlee.info/kbd/keyboard_blog.html
Из того что я отметил для себя полезным:
* http://xahlee.info/kbd/most_efficient_keyboard_layout.html
Какая раскладка лучшая? У меня не раз появлялись мысли попробовать
перейти на раскладку Дворака-Дилея. Но нигде так и не находил
информации от самих пользователей стоило ли оно того, ведь переход
очень болезненный. Этот автор подчёркивает что самое главное это
эргономика, переключатели, расположение управляющих клавиш (hot key,
сочетания и прочее) -- а потом уже мысли о раскладке. Он 20 лет
использует Дворака и за это время оно даёт профит в 1-5% на некоторых
текстах. Если бы целыми днями набирать тексты Шекспира, то наверное
стоило бы (после эргономики и тактильности). Теперь смело выбрасываю
мысли о такой смене.
* http://xahlee.info/comp/keyboard_shortcut_design.html
http://xahlee.info/kbd/function_key_vs_key_chord.html
http://xahlee.info/kbd/banish_shift_key.html
http://xahlee.info/kbd/banish_key_chords.html
http://xahlee.info/kbd/keyboard_function_keys.html
Совпадаю с автором в том, что он считает идиотизмом избавляться от
F1-F12 и использовать сочетания клавиш для выполнения частых действий
типа Ctrl-D вместо выделенной клавиши PgDown. Он считает что жизнь
куда хуже и менее здоровая без F1-F12 клавиш (безусловно, как и я).
Наши подходы в том, что, например в его примере, F6 всегда
ассоциируется с запуском броузера (с Shift-ом -- одни, с Ctrl --
другой) -- совпадают.
* http://xahlee.info/kbd/keyboards_Apple.html
Для меня всегда было очевидно что клавиатуры Apple (современные) --
полнейшее говно, которое, как специально придумали садисты. А, как
оказалось, просто хотели сделать чтобы она выглядела эротично и пофиг
на эргономику, эффективность и вообще удобство работы. Асимметричное
расположение управляющих клавиш относительно FJ; F1-F12 клавиши вообще
не имеют островков между ними -- для меня это равносильно уничтожению
выпуклостей на JK: просто убрали элемент синхронизации рук, мол
смотрите на клавиатуру чаше, слабаки забывчивые; LED на CapsLock-е
очевидно что не будет виден вообще; убрали PgUp, PgDown, Home, End,
Delete. Автор пишет что функциональные F* клавиши действительно редко
используются обычными пользователями, но профессионалами
(программисты, геймеры) -- без них никуда.
* http://xahlee.info/kbd/idiocy_of_happy_hacking_keyboard.html
Happy Hacking Keyboard страдает тем же самым: убрали F*, тильду
поместили... на полностью противоположную сторону клавиатуры, нет
PgUp/PgDown, Home/End; нет клавиш модификаторов кроме Ctrl/Alt;
несимметричное расположение модификаторов присутствующих.
* Руки/пальцы азиатов меньше наших: то что хорошо для них -- не хорошо
для нас, и наоборот. Точно так же как и с наушниками: их анатомия
головы немного отличается -- Sennheiser и Beyerdynamic это точно под
нас делается.
* http://xahlee.info/kbd/trackball_vs_mouse.html
Трэкболы: легче использовать чем мышки (я использую свой чуть меньше
двух лет и реально приходя к знакомым просто забыл уже какого это
использовать мышку и с ней выгляжу как человек первый раз взявший её в
руки), они более здоровы/эргономичны -- подтверждаю что рука просто
стоит на месте, никаких движений запястьем, что очень круто, плюс
место на столе занимает в разы меньше; не бывает случайных дёрганий
курсором из-за малейшего прикосновения к мышке. Но мышка однозначно
конечно же для использования в FPS играх -- там её ничто не заменит.
Sergey Matveev [Fri, 19 May 2017 16:24:45 +0000 (19:24 +0300)]
Форматирование *-списков в Vim
Я годами немного мучался (до есть было не очень приятно что автоматика
не срабатывает или работает не как надо) с ситуациями когда пишешь
списки вида:
* foo...
baz
* bar
Автоматика считает что "*" является комментарием и после ввода
* foo...
и Enter он создаёт (> символ показывает где курсор):
* foo...
* >
а хочется:
* foo...
>
Но я как-то рефлекторно просто выделял всё звёздочки кроме первой
визуальным вертикальным выделением и делал "r ".
Но основная проблема это форматирование (gq команда) абзаца, где он
делает:
* foo...
baz
Эту проблему я решал так: писал весь текст без звёздочки в начале, но с
двумя пробелами, форматировал, а потом просто "r*" вставлял звёздочку
где надо.
Минут за десять всё же добился результата который мне нужен был за счёт
трёх команд в vimrc:
set comments-=mb:*
set formatlistpat=^\\s*\\*\ \\s*
set formatoptions+=n
Во-первых, говорим что звёздочка в начале строки не является
комментарием. Да, это ломает наверное хорошую работу в языках типа C++
где есть /* ... * ... */ комментарии. Но я такие не использую и поэтому
оно ничего не ломает.
Во-вторых, говорим что список это сколько-то пробелов в начале строки,
звёздочка, после неё пробел, а дальше возможно ещё пробелы. Это на самом
деле переопределённый формат для понимания того, что такое нумерованный
список. Я их не пишу и поэтому просто так вот упростил.
В-третьих, добавляем учёт этих нумерованных списков (которые уже без
цифр, а просто со звёздочкой) при форматировании текста.
То бишь, из коробки Vim предоставляет все ручки управления для
идеального поведения и решения двух проблем с этими списками у меня.
А я думал что небось придётся делать какое-нибудь переопределение
команды форматирования, где я удалю эту звёздочку, сделаю форматирование
и снова её поставлю. То есть просто автоматизирую то, что делал руками.
Sergey Matveev [Mon, 15 May 2017 07:56:02 +0000 (10:56 +0300)]
Самая замечательная ракета
https://geektimes.ru/post/289151/
Статья об отличия нашей "семёрки" (Р-7) от всех остальных ракет. Просто
наборы интересных фактов. Когда учился и изучал устройства ракет, то
действительно эта ракета ощутимо отличалась, с первого взгляда,
неказистостью и, при этом, инженерной красотой. Именно на этой ракете у
меня впервые, помнится, возникла мысль о том что это ж какую надо иметь
голову чтобы додуматься до таких решений. Вызывает восторг инженерной мысли!
Sergey Matveev [Sun, 14 May 2017 17:15:21 +0000 (20:15 +0300)]
Не все любят идею Брюса Шнайера о создании Internet Security Agency
https://cryptome.org/2017/02/Schneiers-Internet-Security-Agency-Bad-Idea.htm
А именно, некоторые известные шифропанки из рассылки на него наезжают
из-за предложения использовать государственные силы вне рыночных
отношений из-за колоссальной опасности IoT-а. Типа не сработает. Но по
мне это хоть какое-то решение, ибо рынок неоднократно доказал что с
вопросами безопасности (а также нашей приватности) он не способ
справляться -- потому-что просто не хочет, ибо всё-равно все опасности
ударят по обычным людям. Я полностью поддерживаю Шнайера.
Sergey Matveev [Thu, 11 May 2017 07:25:43 +0000 (10:25 +0300)]
Посетил дискуссию Либертарианской партии
Ожидал что будет куда больший срач, но, видимо я уже закостенел. Само
собой, я как оратор и человек дискуссии никакой, но хотя бы не опускаюсь
до уровня либертарианцев которые почти в каждом своём ответе говорят то,
что ты не говорил, перефразируют, выдумывают того, чего не было сказано.
Даже доходит до того, что сразу же после твоего ответа они начинают "на
самом деле он говорит..." -- и отвечают на то, что "на самом деле" я
сказал. Теперь прям прекрасно понимаю отчего коробит и воротит нос любой
(нормальный) человек вспоминающий об оппозиции, почему даже каких-нибудь
Веллеров выводят из себя подобные люди. Ах да, каждую фразу и реплику у
них просто необходимо заканчивать выводом о том что гос-во: враг, всё
портит, все наши беды от него, итд. Реально это самое простое и
тривиальное свалить все беды на гос-во.
Безусловно с моей позицией вообще никто не был согласен -- да, я жесток,
бескомпросиссен, категоричен, не даю права на ошибку. Действительно,
верно заметил один товарищ что подходы которые я одобряю сродни
инквизиции, и на протяжении последних лет не раз мне подобное сравнение
делали. Признаю, что это не хорошие черты, но в своё время всему
найдётся место. Но нужно взвешивать меньшее из зол. Был "толерастом",
вечно всё хающим, стыдящимся даже Гагаринов с Королёвами? Увольте, уж
кем угодно, но только не этим. Каждому своё.
Вот только мне не понятны до конца подходы всей этой оппозиции. Мои
подходы, технические, просты: реализуй технически нечто так, чтобы
выхода у "врагов" (у каждого они свои конечно же) просто не оставалось.
Не нравится цензура? Сделай цензуроустойчивые решения. У "них" есть
оружие: сделай значит защиту. А не словоблудь умоляя их не стрелять,
прекратить это делать и тому подобное. Я вижу тотальное падение
нравственности и морали в обществе -- словами подобным лицам естественно
ничего не докажешь и не покажешь. Остаётся применять оружие, как
например цензуру и ограничения, чтобы бороться с тем что меня окружает и
отравляет жизнь. Надо не языком чесать, а дела делать. Если, конечно же,
искренне хочется достичь каких-то целей, технически достижимых.
Sergey Matveev [Mon, 8 May 2017 17:58:21 +0000 (20:58 +0300)]
Залётная реклама Apple в фильмах про девушку с татуировкой дракона
Только на днях сообразил что ведь там активно показывают вовсю
компьютеры Apple и при этом активно демонстрируют что на них можно
удалённо заходить, творить что угодно. Это типа... круто иметь
настолько небезопасный компьютер? Рекламировать то, что имеются
лазейки? А ведь "пипл хавает"!
Sergey Matveev [Sun, 7 May 2017 20:19:32 +0000 (23:19 +0300)]
Intel SpeedStep навредил
В новом ноутбуке при нагруженной системе, при подключении через HDMI,
начинает "корёжится" вывод. Такое ощущение, что где-то нечто типа
частоты сбивается и синхронизация идёт лесом. Не исключал что кабель
плохой, но корреляция с нагрузкой системы очевидная. Просто решил
посмотреть в BIOS что есть по поводу частот и выключил SpeedStep --
как-раз штука которая частоты меняет. И всё стало как надо. Возможно это
не будет проявляться если использовать полноценный драйвер для Intel
видеокарты, но в FreeBSD его поддержки (Skylake слишком нов) ещё нет.
Sergey Matveev [Sun, 7 May 2017 16:53:59 +0000 (19:53 +0300)]
Посмотрел американскую "Девушку с татуировкой дракона"
В начале понравился кавер на песню Led Zeppelin. То есть первые чувства
положительны. Но спустя десять секунд как впервые в фильме заговорила
Лисбет... я понял что это совершенно другая девушка. В шведской версии,
по ней видно что лучше её не трогать, ёж с ядовитыми иголками, вот-вот
порвёт тебя, сама уверенность. А первые её слова в американской версии
показывают неуверенную забитую девочку, жалко пытающуюся колко отвечать.
Ну это просто в корне другой персонаж становится. Сцена с оральным
сексом: явно *она* ему делала и слушалась, тогда как в шведской она была
полностью пассивной и безвольной. Да и дальше она прям болтушка (ну что
за "привет-привет"?)... что полностью портит весь образ.
Sergey Matveev [Sun, 7 May 2017 16:46:43 +0000 (19:46 +0300)]
SCFB драйвер значительнее быстрее VESA
В X.org на новом ноутбуке SCFB значительнее быстрее и мало нагружает
CPU. Если смотреть фильмы и даже просто набирать текст в suckless
terminal было проблематично, то теперь вообще никаких проблем. SCFB не
держит XVideo расширения и поэтому CPU тратится заметно на scaling-е, но
это уж мелочи. Однако пришлось сделать EFI загрузку.
Sergey Matveev [Sat, 6 May 2017 22:26:38 +0000 (01:26 +0300)]
Познакомился с командами rtprio и idprio
Я везде где только можно устанавливаю distributed.net клиент для участия
в распределённых вычислениях. А конкретно -- оптимальную линейку Голомба
"считать". Абсолютно не понимаю и не знаю в чём может быть дело, но
ВЕЗДЕ, кроме системы на ThinkPad-е (мой предыдущий ноутбук), при запуске
числодробилок всё ощутимо становилось медленнее. Для серверов не
критично, а вот на интерактивный отклик это влияет существенно, да
настолько что прям работать не хочется. kern.sched.preempt_thresh никак
субъективно не влияет.
Я даже не могу представить что я там когда-то мог так настроить что
интерактив никогда не страдал. Особенно были ощутимы задержки для IO.
distributed.net IO вообще не использует, но, видимо, так как занимает
процессор, то ядро не отдаёт кванты времени на IO-процессы. Установил
вот на новом ноутбуке, sysctl и прочее перенёс со старого, даже SSD
переставил ту же самую. Интерактив страдает.
Но проблему решил использованием idprio команды -- она позволяет задать
процессу не просто приоритет, а idle приоритет: ему будет отдаваться
время только когда реально никого нет. Обычный приоритет всё-равно
сделает так что будет 50%/50% распределено. А вот idle прям "решил".
rtprio включает real-time приоритет, но его не пробовал, так как нет
таких задач.
Sergey Matveev [Sat, 6 May 2017 22:23:48 +0000 (01:23 +0300)]
Рабочая машина теперь управляется HardenedBSD
Давно хотел, но не настолько сильно чтобы брать и переустанавливать всё.
А с покупкой нового ноутбука уж всё-равно ставить систему. Теперь я на
HardenedBSD!
Разницы толком никакой, ну кроме инфраструктурных вопросов: pkg по идее
берёт пакеты из других репозиториев и portsnap не используется. Из-за
hardening не всё ПО работает и программам типа zathura, xombrero,
grub-bhyve приходится secadm-ом отключать усиления безопасности.
Sergey Matveev [Sat, 6 May 2017 22:16:46 +0000 (01:16 +0300)]
Сменил ноутбук
ThinkPad стал совсем разваливаться. Приобрёл довольно дешёвый Dell
Latitude 3470 и пока всем в нём доволен. Внутри Intel Skylake -- очень
свежая модель. Ethernet, USB 3.0 имеются. Если в BIOS отключить WiFi и
Web-камеру, то они и в ОС не видны совсем. Сетевая карта правда не
Intel, а RealTek, но вроде ничего против не вижу -- работает нормально.
Из недостатков: отсутствие TrackPoint и трёх кнопок мышки -- ну за
модели с ними придётся существенно больше заплатить. Нету лампочек на
Ethernet порте.
FreeBSD к сожалению не умеет работать с видеоадаптером встроенным, так
как он слишком новый. Пока сижу на VESA, но попробую SCFB, хоть для
этого и придётся переключиться в UEFI режим. Если "производительность"
его (всё же видео смотреть проблематично, даже без учёта 100% нагрузки
на CPU) будет схожей, но UEFI конечно нафиг.
Я поклонник конечно же ThinkPad-ов, но какие-то зверские у них сейчас
цены. Да и моему уже шесть лет почти было, а за это время качество у
ThinkPad-ов я уверен что деградировало существенно. Lenovo уже
засветилась vendor-lockin-ом (хотя и в других сериях) и слежкой за
пользователем. Dell же из коробки много где предлагает из коробки
GNU/Linux. Я приобрёл модель вообще без установленной ОС.
Sergey Matveev [Fri, 5 May 2017 20:10:30 +0000 (23:10 +0300)]
10-го мая буду на встрече Либертарианской партии
https://lists.cypherpunks.ru/pipermail/cryptoparty/2017-May/000151.html
На мероприятии будут: РосКомСвобода, Пиратская партия, Либертарианская
партия, Новая газета и... я (как оператор выходной Tor ноды,
неоднократно встречавшийся с представителями власти). Боже упаси если
кто подумает что я состою в какой-либо из них. Обсуждаться будет дело
оператора выходной Tor-ноды Дмитрия Богатова, цензура Интернета, итд.
Sergey Matveev [Tue, 2 May 2017 05:33:15 +0000 (08:33 +0300)]
Шнайер считает что АНБ ломается Россией
https://www.schneier.com/blog/archives/2017/05/who_is_publishi.html
И что сделать такие кибератаки способы только Россия и Китай. Но Китай
вряд ли, так как он старается быть хорошим, а вот Россия и провела
последние атаки и публикует их инструментарий.
Sergey Matveev [Mon, 1 May 2017 20:12:47 +0000 (23:12 +0300)]
Впервые посетил Олимпийский, на концерте Kiss
Первое, что интересно было: да, звук действительно "звонит", есть эхо,
до хорошего клуба далеко, но вполне себе годно и достаточно. Для такого
рока всё на отлично, а конечно какой-нибудь TesseracT не получится концерт.
Впервые увидел шоу с пиротехникой, огнемётами, разными летающими и
поднимающимися платформами. Здорово выглядит, много энергии! Был не в
фан-зоне (там точно лучше), но очень доволен всем. Kiss я, проще
сказать, что не знал, кроме двух-трёх хитов, которые они в конце и
исполнили.
In fact free software a very good term because it is harder
to explain so you have to explain it properly. Like this:
"Most software deprives you of the Freedoms to share, modify and
study, by keeping the human-readable copy of the code secret and/or
using copyright law to restrict you. This is called nonfree
software, and is gives the developer control over it's users; this
makes the program an instrument of unjust power. Free Software is
software that respects the user's rights to control their computing.
With Free Software, you can study and modify the code, and share the
changes with your friends. This is important to society because it
means we are in control of our tools. Free Software is a matter of
freedom, not price. How much it costs is irrelevant, freedom is what
matters. Software that doesn't cost anything is freeware..."
"Open Source" is too easy to explain because you can just say:
“Open source is software that publishes the human-readable version
of the code and gives you permission to study, modify and
redistribute it.”
* автоматическое разбиение файла на части и затем их пересборка на
целевой машине воедино. Используя небольшие флешки можно прозрачно
перетащить любые объёмы
* зашифрованные blob-ы: eblob-ы. В принципе в них можно хранить что
угодно, но типа предназначены для хранения конфигов. Симметрично
шифруются, аутентифицируются. В качестве ключа используется усиленная
Balloon-ом парольная фраза. Вообще эта утилита в отдельности сама по
себе ценна и полезна, так как никто не предоставляет из коробки
простого решения с memory-hard password strenghtening
Внезапно, спустя столько лет, я только сейчас это понял. А проблемы
начались из-за этого в моих NNCP конфигурационных файлах и я скидывал
проблему на библиотеку которая парсит cron-выражения. Решил разобраться
и оказалось что ISO 8601 говорит что всё начинается с понедельника, но
cron об этом не знает (впрочем ему и лет то сколько).
В NNCP добавил утилиту nncp-reass. Есть проблема у людей (да и у меня
встречалась): https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April/000013.html
Перенести большие файлы когда промежуточное хранилище для переноса
(через nncp-xfer) слишком маленькое -- раньше не было. Сейчас сделал
что-то похожее чем-то на BitTorrent: файл бъётся на кусочки, создаётся
файл с метаинформацией (полный размер, размер кусочка, все хэши всех
кусочков) и всё это передаётся как обычный nncp-file. А на целевой
машине nncp-reass позволяет проверить наличие всех частей, их
целостность и собрать воедино.
На удивление мало кода получилось и по мне так очень даже красиво.
Промежуточных файлов или данных вообще толком никаких не создаётся: всё
очень эффективно и компактно.
Нашёл всякие плагины, которые честно сохраняют кучу состояний,
восстанавливают, используя сессии, но, всё оказалось куда проще для моих
нужд.
C-w _ -- для горизонтального split-а увеличивает на максимум текущее окно.
C-w | -- для вертикального split-а увеличивает на максимум текущее окно.
Восстанавливать в том же самом состоянии как и было мне не надо -- я
делаю только split и никогда не правлю размеры окон. Поэтому вернуть всё
взад можно C-w =.
Но у меня часто мешанина из горизонтальных и вертикальных split-ов --
делать двойное комбо из _/| каждый раз геморройно. Плюс ну ненавижу я
всякие сочетания с Ctrl-ом, я ж не в Emacs. Поэтому завёл два простых
map-а которые по "\-" увеличивает текущее окно, а по "\=" отменяет.
Стандартная конструкция CTRL-W CTRL-] позволяет сделать горизонтальный
split и переход по тэгу на слове котором стоим. Однако очень часто
хочется открыть вертикальный split при этом. Раньше я делал :vs и в нём
уже переходил CTRL-]. Нашёл другое решение с mapping-ом клавиш и пока я
делаю <leader> CTRL-]. То есть, вместо CTRL-W нужно всего-лишь набрать
один слэш.
Вышел новый Tails и мне крайне не нравится ситуация с ним
Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.
Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.
Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.
https://habrahabr.ru/company/mosigra/blog/326642/
Солидарен с автором! Сейчас вот тоже стал жить один и приходиться
расширять кулинарные творения и вот именно всё с тем же самым о чём в
статье написано и сталкиваюсь. Иногда правда помогает что в одном месте
рецепта напишут про стаканы, а в другом полный объём в литрах -- тогда,
составив уравнение можно понять объём их стакана.
У друга заценил сабжевые наушники. Хорошие, отличные! Конструкция
аналогична DT990, атмосферное звучание аналогично. Они считаются
semi-open, а не open -- но мы не поняли вообще в чём разница, ибо
наружу/вовнутрь они пропускают столько же звука как и DT990 (open).
Но в них ощутимо заметно меньше баса. Либо просто его недостаёт, либо
ещё и высокие завышены -- потому-что в некоторых композициях высокие
частоты прям даже неприятно звучать. В DT990 баса просто ужас как
больше, в чём я был искренне удивлён.
Ещё поняли что без усилителя делать нечего. Мой Beyerdynamic A1 очень
ощутимо меняет звук по сравнению с прямым подключением к ЦАПу. Если я
его покупал потому-что мой ЦАП 600 Ом ну никак не мог тянут вообще, то у
друга по громкости тянет, но качество звука после усилителя несравненное!
Усилитель обязателен. И вот я уже четыре модели ЦАПов разных пробовал и
делаю вывод что они то как-раз (ну кроме какого-нибудь полного говна)
наименьше влияют на качество звука.
Сходить на концерт "Смерти от напалма"! (Napalm Death). Что вчера и
сделал и очень доволен. Это уже третье посещение концерта этой группы и,
думалось что, сродни первому поцелую, первый будет лучшим. Но сейчас у
них было самое офигенно настроенное звучание! Драйва, как и ожидалось,
хоть отбавляй. Но, я думал что композицию Siege Of Power они всегда
исполняют -- вчера её не было, печально. Были даже медляки, которых
прежде тоже не было. Ну и сам Барни очень много говорил о том что нужно
думать башкой и не иметь в ней всякого дерьма которым засоряют
окружающие. Как ни крути, но это самая позитивная и добрая группа из
всех которые встречал.
http://sajjadi.livejournal.com/455381.html
Если кто не верит что в Иране без проблем можно быть другой религии, то
вот немного фотографии из Армянской Православной церкви из столины ИРИ.
http://systemd-free.org/
Arch Linux пользователь жалуется на ад, наступивший с systemd:
Since the adoption of systemd by Arch Linux I've encountered many
problems with my systems, ranging from lost temporary files which
systemd deemed proper to delete without asking (changing default
behaviour on a whim), to total, consistent boot lockups because
systemd-210+ couldn't mount an empty /usr/local partition (whereas
systemd-208 could; go figure).
As each "upgrade" of systemd aggressively assimilated more and more
key system components into itself, it became apparent that the only
way to avoid this single most critical point of failure was to stay
as far away from it as possible.
Reading the list of those system components is daunting: login, pam,
getty, syslog, udev, cryptsetup, cron, at, dbus, acpi, cgroups,
gnome-session, autofs, tcpwrappers, audit, chroot, mount... How
about defaulting KillUserProcesses to yes, which effectively kills
all backgrounded user processes (tmux and screen included) on
logout?
Отзываю свою подпись ключа Dmitry Bogatov <KAction@gnu.org>
Пока нет уверенности в том, что его скомпрометированная компьютерная
техника (https://geektimes.ru/post/287944/) не привела к компрометации и
его OpenPGP ключа. Если он в будущем подтвердит обратное, то подпишу снова.
Многочисленные слова "идеальный" конечно говорят об обратном -- о том
что автор слабо понимает модели безопасности.
VPN Double -- .... Защита от любого рода слежения и перехвата информации.
А так как Tor это всё то же самое, только вместо двух hop-ов там три, то
это защита в полтора раза более лучшая от любого слежения и перехвата.
Блин, даже не логично тут всё связано.
SOCKS -- сетевой протокол, который позволяет клиент-серверным
приложениям прозрачно использовать сервисы за межсетевыми экранами
(фаерволами).
Для безопасности нужно всегда поверх одевать носки! Здесь вопрос не
только в маскировке, но и в скрытии самого VPN.
Вот какая взаимосвязь между протоколов инкапсуляции/туннелирования
данных и безопасностью? Добавив несколько байт в поток VPN трафика мы
конечно же (сарказм) круто помешаем злоумышленникам.
https://piratemedia.net/anon3
Ужасно было читать и видеть:
На данный момент есть всего одна безопасная технология VPN --
OpenVPN TLS версии 1.2 Все остальные взломаны.
Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?
Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.
Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.
Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.
https://lenta.ru/news/2017/04/14/gigabyte/
Вряд ли конечно в суде с Apple что-то потребуют, но мне тоже очень жутко
не нравится вся эта ситуация с гигабайтами: если это надо продать, взять
с тебя деньги, то вот да -- обязательно надо каким угодно способом
занизить числа, обдурить. Помнится, были времена когда продавались 36
гигабайт диски SCSI и 40 гигабайт диски IDE/ATA -- на самом деле их
ёмкость одинакова, но так как SCSI для правильных продвинутых людей, то
там степени двойки, а для простых недотёп смертных степени десятки.
Ненавижу когда используют степени десятки и ненавижу когда не отмечают
своё понятие гигабайта. Мне нравится международный принятый стандарт,
при котором "MiB", "GiB" -- "i" как-раз явно обозначает использование
двоичных степеней. А "MB" -- может быть десятичное, может быть двоичное
но просто не по этому стандарту.
Честно говоря, ничего нового не узнал, разве что кроме факта того что
структурированное логирование я понимал и делал правильно и почти самым
эффективным способом. Встретил двух бывших коллег из ivi -- был рад
поболтать и узнать что люди тоже пишут на этом прекрасном языке.
https://geektimes.ru/post/287944/
Возможно ему просто не повезло, возможно ещё чего.
Меня, как оператора Tor-ноды, допрашивали в течении нескольких лет в
отделе К на Петровке 38 (если адрес правильно помню), в Королёвском
ОБЭП, в участковом отделе полиции, в ЦАО ГУ МВД. Был обыск, изъятие
всех серверов/железа/ноутбуков. Но я даже не был подозреваемым, а
только свидетелем.
Суд считает что запреты измены это ограничение правоспособности и дееспособности
http://nnm.me/blogs/atck/izmena-ne-v-schet/
Вообще считаю что брачные договоры это низко, но даже если и забыть про
это, то в них нельзя прописывать пункты типа запрета измен или в случае
измен. Это мол ограничения, это мол поставить человека в крайне
неблагоприятное положение. По моему суд намекает на то что без измен
жить не полноценно? Не нормально значит, невозможно? То то я современных
женщин и не рассматриваю как невест (да и какие они невесты, когда в 15
лет поголовно девственности лишаются и все всё про них ведают?), так как
для них сходить налево даже вот по суду является полноценной жизнью.
http://jro.io/nas/
Хорошая статья с отличным описанием как и что было выбрано и настроено.
Вот это хороший NAS, а не то что им обзывают поделия на 1-2 диска с
дохлыми процессорами еле-еле загружающими ОС.
Эти две группы для меня ранее были не известны, но по YouTube прям сразу
же творчество обоих понравилось, стоит пойти:
* Oathbreaker -- http://darkside.ru/show/8817/
* Swans -- http://darkside.ru/show/8914/
Очень плотные месяцы по посещению концертов у меня!
http://www.stargrave.org/Concerts.html
https://habrahabr.ru/post/325666/
Но... нельзя так просто взять и реализовать русский стандарт по
криптографии! Как всегда, "понятно" написанные наши стандарты вводят в
заблуждение множество людей и регулярно они не в том порядке реализуют
или endianness или другие подобные операции кручения/верчения. В любом
случае, на криптографическую стойкость это не влияет (даже, вообще-то
наоборот нельзя выполнить дополнение в выхлопе хэша) и хорошо что в i2pd
протолкнули нашу криптографию.
Концертов за эти месяцы у меня намечается уже прям полно. К нам
оказалось что приезжают Septicflesh и группа Майка Портного. Septicflesh
это единственная группа на которой я начал бошкотряс уже с середины
первой композиции! Они раскачали даже меня за пол песни. Очень мощные
мужики! Кроме этих групп у меня в планах ещё Lacuna Coil, Dillinger
Escape Plan, Napalm Death и Kiss.
Sergey Matveev [Tue, 28 Mar 2017 17:42:25 +0000 (20:42 +0300)]
"Взрыв кабачка в коляске с поносом" в топе
https://lenta.ru/news/2017/03/28/bezumie/
А я был на их выступлении живьём! Мне кажется там ещё стоило учесть
группу "Микки Маус кидает ответную палку".
Sergey Matveev [Sun, 26 Mar 2017 06:50:05 +0000 (09:50 +0300)]
Моё письмо прочитали в подкасте Eaten By A Grue
http://monsterfeet.com/grue/notes/7
В этом очередном выпуске на 17:00 минуте прочитали моё письмо с
благодарностями к этому единственному подкасту который я слушаю.
Sergey Matveev [Fri, 24 Mar 2017 20:13:26 +0000 (23:13 +0300)]
Атака на ключи по побочным каналам
https://xakep.ru/2015/01/29/crypto-i-keys/
https://xakep.ru/2015/01/27/kriptogry-191/
Удивлён что подобный материал находится на "Хакер"е, но интересен и
показывает что на практике это вовсе не шутки восстановление ключей для
какого-нибудь AES.
Sergey Matveev [Thu, 23 Mar 2017 21:00:12 +0000 (00:00 +0300)]
Проблемы с встречами у любителей свободного ПО
https://www.reddit.com/r/linux/comments/4aauib/lets_talk_about_the_free_software_dating_scene/
Забавный пост о том как у человека проблемы с встречами с
противоположным полом который отказывается с ним общаться, так как для
этого надо пожертвовать своим рабством перед корпорациями. Конечно,
после PS комментария понятно что это несерьёзное письмо, написано кем-то
кто не очень понимает что такое GPL. Но зато там ссылки на персональную
рекламу Ричарда Столлмана: https://stallman.org/extra/personal.html
а также его переписку с одной девушкой которая уже спит со своим любимым
доктором: https://stallman.org/ex-boyfriends-list.html
Ну а вообще да: по своему опыту знаю что 100% девушки подумают что ты её
мягко так посылаешь в задницу, если отказываешься общаться через что-то
что она же предложила. Видимо я должен быть вообще у её ног, раз до
этого дошло, а я начинаю объяснять почему ну не может у меня быть Skype
или чего-то подобного. У них и в мыслях не бывает что использование
всего этого дерьма от Apple или Google не само собой разумеющееся, и что
полное неуважение их приватности, безопасности и возможности
контролировать устройства не является нормой и бывает альтернатива. А то
что я отказываюсь это использовать -- не означает что я что-то имею
конкретно против неё. А когда вот на днях в офисе Ростелекома сообщил
что ну нет у меня фотоаппарата и смартфона, то девушка посмеялась так...
видимо подумав что я решил соврать и сморозить такую глупость, нехороший
человек.
Причём ведь предлагаешь девушкам кучу альтернативных способов
электронного общения: но, видимо, если там нет логотипа
легкоузнаваемого, то только скорчат гримасу.
Sergey Matveev [Thu, 23 Mar 2017 20:28:31 +0000 (23:28 +0300)]
Прочитал "20k льё под водой" и "Таинственный остров" Жюля Верна
"Под водой" прочитал не без удовольствия, но не с восторгом. Не та книга
которую бы рекомендовал как must-read. А вот "Остров" очень понравился!
Почему-то ощущение что там не много напрягающих ("как же быть дальше!?")
моментов, но читается из-за этого легко. Отличная вдохновляющая книга!
Даже капитану Немо показали что не все на Земле недостойны и паршивы.
Sergey Matveev [Wed, 22 Mar 2017 20:33:57 +0000 (23:33 +0300)]
Статический IP-адрес от Ростелекома
Неделю назад я поставил себе Интернет провайдер Ростелеком. Во-первых,
мне нравится что они используют PPPoE с CHAP аутентификацией. Во-вторых,
мне нравится что они при этом выдают нормальный "внешний" IP-шник, а не
внутренний за NAT-ом. То есть, это полноценный Интернет.
Но дальше с ними начались проблемы. Подал заявку через личный кабинет о
том что хочу подключить услугу статического IP-адреса, а также прописать
к нему reverse DNS имя такое-то. Попросили прислать скан паспорта.
Прислал. Вскоре заявка переведена в состояние "выполнена". Статический
IP-адрес действительно заработал, но никакого reverse DNS не было
прописано. Прошла неделя и, видимо из-за этого, позвонили узнать доволен
ли я их качеством услуг. Честно сказал что если бы не вот эта досада о
том что reverse DNS так и не прописан, то был бы доволен.
Меня перевели три раза на технических специалистов которые должны были
бы помочь. Третий сообщил что в течении получаса со мной свяжутся, но,
само собой до следующего дня ничего не было. Я написал очередную заявку
с тем, что мол меня проигнорировали фактически и наврали с тем что
заявка выполнена, так как в ней сделано только половина того что я
просил. То есть списали деньги за услугу которая мне возможно и не нужна
если не будет выполнена именно вот так, как я там написал. Спустя
какое-то время звонят и сообщают что reverse DNS доступен только для
юрлиц. Спрашиваю почему же об этом раньше не сообщили? Ну само собой
ничего не могут ответить, ведь действительно поступили неправильно.
Фактически меня как-бы так развели на деньги: не говорят что не
предоставят IPv4-адрес в полном объёме, а списывают деньги и закрывают
заявки как успешные, молча игнорируя оставшиеся её части.
Если бы я подал заявку на статический адрес, а потом заявку на reverse
DNS, то тут как-бы было бы с их стороны всё честно хотя бы в том плане,
что деньги списали за выполнение заявки с адресом. А вторую заявку уж не
могут выполнить. Но тут у них ровно одна, она не выполнена, но деньги
списаны.
Sergey Matveev [Fri, 17 Mar 2017 22:04:32 +0000 (01:04 +0300)]
Культ DD
https://eklitzke.org/the-cult-of-dd
Увидел статью о том что якобы автор не понимает почему все так
рекомендуют dd вместо например cat. Типа bs опция ни на что не влияет.
Я поражаюсь: он сам вообще пытался сделать dd? Он пытался покрутить эту
опцию и посмотреть в чём будет разница? Вот что за фигня: на написание
здоровой статьи у него время нашлось, а просто банальным тыком увидеть
на деле в чём разница у него нет.
Sergey Matveev [Thu, 16 Mar 2017 05:25:58 +0000 (08:25 +0300)]
Получил от RMS ответ на поздравление с ДР для него
Написал ему поздравление с ДР. Довольно большое, чтобы описать и
подчеркнуть его влияние и важность на жизни людей (например мою).
Часть его ответа, говорящая что я понял суть СПО:
It is very gratifying to see someone has understood the real point.
The only way our movement can last is when it inspires people like you
to campaign for freedom.
Sergey Matveev [Tue, 14 Mar 2017 19:39:24 +0000 (22:39 +0300)]
FSF об изменении ToS Github-а
http://www.fsf.org/blogs/licensing/do-githubs-updated-terms-of-service-conflict-with-copyleft
В общем они тоже говорят что по разному можно интерпретировать их ToS,
но пока, для тех кому действительно важна совместимость (буду так
нызывать) с copyleft-ом, то Github-ом пользоваться не стоит. С ним, судя
по всему, много кто уже связался, но Github не реагирует.
Sergey Matveev [Tue, 14 Mar 2017 08:20:28 +0000 (11:20 +0300)]
AI radio
http://ai-radio.org/
Радио которое крутит музыку из компьютерных игр. Кроме того, что это
просто тупо приятнее для фона чем 99% всех радиостанций крутящих
дребедень попсовую, так там ещё и конкретные трушные гики призывающие не
использовать GUI программы, а нормальные трушные консольные UNIX-way
подходы. Да ещё и в кодеке Opus (никаких архаичных дряных MP3). Да ещё и
с IPv6 поддержкой.
Sergey Matveev [Tue, 14 Mar 2017 07:45:30 +0000 (10:45 +0300)]
Лучшие практики для написания вредноносного ПО
https://www.schneier.com/blog/archives/2017/03/the_cias_develo.html
Многие из них имеет смысл применять и для обычного любого ПО. Очень
разумны и хороши!
Sergey Matveev [Sun, 12 Mar 2017 19:57:05 +0000 (22:57 +0300)]
Fossil и идеи в ZFS
https://en.wikipedia.org/wiki/Fossil_(file_system)
ZFS позволяет достичь всех тех же самых фишек что и файловая система
Plan 9: делать дешёвые снимки, которые будут доступны простому
пользователю. Если что, то можно и в архив их складировать.
Sergey Matveev [Sat, 11 Mar 2017 22:27:00 +0000 (01:27 +0300)]
Поклонская как консенсус
Посмотрел Прожекторперисхилтон где в гостях была Поклонская. И вспомнил
как на предыдущем месте работы был коллега в котором в вопросах вкуса и
предпочтений к женщинам не совпадали нигде, вообще, полностью, кроме
ровно одной, единственной. Ей была конечно же она. Вот и сейчас, по
происшествии пары лет, замечаю, что своё мнение не изменил.
Sergey Matveev [Sat, 11 Mar 2017 11:59:08 +0000 (14:59 +0300)]
Качество Ubuntu стало отвратительно
Скачал последнюю 16.10 версию. Загрузился с флешки, кроме жёсткого диска
вставил ещё одну флешку на которую указал установиться системе. До
установки загрузчика всё шло хорошо, но потом в окне с логом показывает
что собирается установить GRUB на жёсткий диск (а не на флешку), упало с
ошибкой и предложило поставить GRUB на другой диск. В меню предлагает
выбрать флешку, но нажимая OK ничего не происходит.
То есть, самая банальная и тривиальная установка не на единственный
жёсткий диск не работает, падает. И ведь это LTS версия к тому же.
Отвратительный дистрибутив стал. Впрочем, как и Debian с версии в
которой он перешёл на systemd. Мир GNU/Linux становится всё более
похожим на мир Windows/macOS систем... с соответствующим качеством.
Sergey Matveev [Sat, 11 Mar 2017 08:35:25 +0000 (11:35 +0300)]
Начал снова использовать аккселераторы скачивания
Во времена модемов и GPRS доступа в Интернет были популярны
аккселераторы скачивания. Я помню что много пользовался axel программой.
Сейчас, из-за высоких задержек в Интернет канале (но большой пропускной
способности) многие ресурсы работают ОЧЕНЬ медленно. Могли бы выдавать
несколько мегабайт/сек, а выдают 20 килобайт/сек. Суть аккселераторов в
том, что они открывают несколько соединений до HTTP сервера (например) и
с разных позиций параллельно делают запрос на скачивание. Это побеждает
проблему больших задержек.
К сожалению axel отказался работать с HTTPS-ом. Попробовал вот aria2.
Консольный, задачу свою выполняет, в разы поднимая скорость получения
файла.
Sergey Matveev [Fri, 10 Mar 2017 08:38:25 +0000 (11:38 +0300)]
Часы построенные на игре Жизнь
http://codegolf.stackexchange.com/questions/88783/build-a-digital-clock-in-conways-game-of-life/111932#111932
Впечатляет! Там можно скачать JS-реализацию игры жизнь и в неё
заимпортировать поле для Жизни и наблюдать вполне себе такие настоящие
часы!
Sergey Matveev [Fri, 10 Mar 2017 05:11:39 +0000 (08:11 +0300)]
Концертное агенство не продающее билетов в кассе клуба
Вчера хотел приобрести билет на концерт в самом клубе где он будет
происходить. Сказали что агенство не хочет продавать вот так билеты и
мне надо идти на какую-то встречу в ВКонтакте и там связываться/искать
как их приобрести. Два раза повторил что у меня нет возможности войти
в ВК, что девушка упорно не могла понять. Вот дожили то.
Sergey Matveev [Sun, 5 Mar 2017 06:51:26 +0000 (09:51 +0300)]
Github и его новый TOS: резюме
https://habrahabr.ru/post/323182/
В общем резюме автор вывел такое (я и сам про себя к этому же пришёл):
После разбора проблемы в комментариях и на других ресурсах
становится понятна основная проблема. ChALkeR на Linux.org.ru очень
хорошо сформулировал это:
Дать гитхабу эти права не противоречит тому, что ты дал кому-то
доступ, скажем, по CC-BY-NC-ND. Но если ты сам получил под
CC-BY-NC-ND, то ты не можешь дать гитхабу на него «nonexclusive,
revocable, worldwide, royalty-free right to (1) use the Content
without attribution strictly as necessary to render the Website and
provide the Service» и «and (2) make reasonable adaptations of the
Content as provided in this Section».
То есть проблема в том, что у вас нет прав давать такие права
Github, если у вас хотя бы одна строчка заимствована. Нужно
разрешение каждого автора. Свои работы вы можете лицензировать как
угодно, под несколькими лицензиями сразу, хоть Do What The Fuck You
Want To Public License (WTFPL). Правда в данном случае, это ваши
проблемы, а не Github.
Так что я вижу что Github создаёт проблемы в распространении свободного
ПО, тем кто не автор. Это не гоже. Все свои проекты с него придётся
удалить.