Sergey Matveev [Fri, 6 Jan 2017 11:24:43 +0000 (14:24 +0300)]
Стал отправлять почту через NNCP
https://git.cypherpunks.ru/cgit.cgi/nncp.git/
Выложил первый коммит в котором более менее всё готово в моём новом
творении: Node-to-Node CoPy наборе утилит для store-and-forward
пересылки файлов и почты. Чуть повылизывать и начать оформлять
документацию, web-сайт и всё такое прочее.
Sergey Matveev [Wed, 4 Jan 2017 10:46:07 +0000 (13:46 +0300)]
33C3: How do we know our PRNGs work properly?
https://media.ccc.de/v/33c3-8099-how_do_we_know_our_prngs_work_properly
Выступление чуваков которые нашли критичный недостаток в PRNG использовавшийся
в libgcrypt. Со всем остальным софтом в целом всё также плохо.
Sergey Matveev [Wed, 4 Jan 2017 07:35:33 +0000 (10:35 +0300)]
Почему Fortran до сих пор используется?
https://geektimes.ru/post/284292/
Статья коротко поясняет. Полностью согласен и подтверждаю: простота и
производительность. Fortran во много раз проще C/C++ (как минимум, не
надо думать про управление памятью так сильно), богат нужным
функционалом и делает из коробки очень быстрый код. Результат за куда
меньшие трудозатраты.
Sergey Matveev [Sun, 1 Jan 2017 21:38:04 +0000 (00:38 +0300)]
DER ASCII
https://github.com/google/der-ascii
Классная утилита которая позволяет любой DER представить в виде
удобочитаемого ASCII представления и *обратно*. То бишь, можно
быстренько состряпать нужную структуру и сделать из неё настоящий DER.
Sergey Matveev [Sat, 31 Dec 2016 22:46:47 +0000 (01:46 +0300)]
S-nail автор приносит мне извинения... аж неудобно
https://sourceforge.net/p/s-nail/s-nail/message/35578060/
Хотя он мне ничего не должен по идее, я ничего и не требую, но когда
только меня указывают в списке apologies, аж как-то совсем не ловко.
Sergey Matveev [Thu, 29 Dec 2016 21:32:00 +0000 (00:32 +0300)]
Очень нравится Noise protocol
http://noiseprotocol.org/
Для своего проекта решил получше посмотреть на использование протокола
Noise. И проникся им ещё больше! Однозначно это прекрасно продуманная,
простая для реализации и криптографически превосходная штука!
Точнее это не протокол как таковой, а framework для построения
протоколов. Он регламентирует как используются выходы функций
Диффи-Хельмана, как и что дальше хэшируется, как ротируются ключи, как
они вырабатываются, как происходит шифрование и аутентификация, итд.
Noise описывает всю эту "обвязку" вокруг строго заданных примитивов
шифрования, аутентификация, хэширования и прочего.
Как framework, он предоставляет готовые различные варианты алгоритмов и
вариантов проведения рукопожатия. Вы прикидываете какие у вас требования
и начальные условия и выбираете соответствующий подходящий вариант
рукопожатия и набора криптоалгоритмов.
Как всё это сериализовывать, передавать -- на вашей совести. Noise
описывает состояние рукопожатия и состояния AEAD шифров. Передача данных
-- ваша забота. Зато про криптографию вы не думаете вообще. А она в нём
задана очень грамотно -- не придраться.
Ещё мне понравился раздел про неотличимость noise трафика от остальных.
И всё что там предлагается сделать -- мой GoVPN как-раз и применяет. Это
padding, trial-ы на разную обработку пакетов и Elligator кодирование для
точек публичных кривых. То бишь действительно ничего нового или
незнакомого мне не придумали.
Sergey Matveev [Mon, 26 Dec 2016 20:22:58 +0000 (23:22 +0300)]
Быстрое выяснение имени Python теста
Написал вот такую простую черновую функу:
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/tree/.vim/ftplugin/python/testname.vim
Находясь внутри тела Python теста, нажимая \t можно увидеть что-то типа
pkit.tests.services.test_body_part_checker:TestProcessCRMF.test_missing_subject
скопированное в X11-буфер обмена.
Sergey Matveev [Sun, 25 Dec 2016 17:48:59 +0000 (20:48 +0300)]
Инициатива по урегулированию шифрования трафика (бред! полный бред!)
https://www.roi.ru/31488/
Что только за бред люди не придумают не понимая сути дела! Авторы этой
инициативы считают что при установлении соединений "используются ключи
шифрования, выданные зарубежными удостоверяющими центрами". Почему они
не хотят потратить несколько минут на прочтение страницы из Wikipedia
чтобы посмотреть как например TLS работает и что вообще выдают CA и как
оно используется.
Ещё авторы считают что "любой гражданин способен обойти блокировки
сайтов, добавленных в запрещенный реестр без какой-либо сложности". С
этим не согласен в корне, так как на практике вижу в корне
противоположную ситуацию.
Авторы правы что большинство из используемых CA подконтрольны зарубежным
спецслужбам. Есть проблема аутентификации. Но, блин, причём тут шифрование???
Sergey Matveev [Sat, 24 Dec 2016 11:51:10 +0000 (14:51 +0300)]
Очередной Vim плагин от Tim Pope который считаю надо обязательно устанавливать
http://www.vim.org/scripts/script.php?script_id=3695
Плагин для Vim который быстрым нажатием позволяет закомментировать или
разкомментировать код. Как происходит комментирование -- можно
настроить. Раньше я как-то не особо задумывался о времени проводимом на
:s команду или визуальное выделение -- а оно ощутимо. Как всегда, его
творения очень минималистичны и just works.
Sergey Matveev [Fri, 23 Dec 2016 20:38:48 +0000 (23:38 +0300)]
From punched cards to flat screens
http://people.ds.cam.ac.uk/ph10/CIHK.pdf
Это автобиаграфическая книга создателя почтового сервера Exim. Я
поклонник Postfix MTA и вышел на эту книгу случайно, но очень
понравилось её читать. Человек от души описал всё железо и софт с
которым встречался за свою жизнь.
Не знал того факта что Столлман связывался с ним и после этого разговора
Exim перешёл на использование GNU GPL лицензии. Ведь то же самое было и
с Торвальдсом и его Linux и Вернером Кохом с его GnuPG.
Sergey Matveev [Fri, 23 Dec 2016 16:34:54 +0000 (19:34 +0300)]
typespeed отличный тренажёр-клавиатуры
https://sourceforge.net/projects/typespeed/
Чтобы "померяться" клавиатурами, нашлась очень маленькая консольная
программка typespeed. Разные словари (человеческие языки,
программирования), показ разной статистики, генерирование слов,
печатание на скорость -- всё как надо. Отмечаю для себя что лучше не
встречал программы из простых и легковесных!
Sergey Matveev [Fri, 23 Dec 2016 16:24:14 +0000 (19:24 +0300)]
Потыкал в механическую клавиатуру Red Square Oldschool
http://red-square.org/keyboards/oldschool.html
Такая появилась у коллеги. Отличительная особенность: низкая цена -- под
4000 руб. Переключатели аналогичны MX Blue (тактильные, кликающие).
Вообще она однозначно лучше чем ничего, чем простые не механические.
Отличная раскладка -- прям всё как надо. Кроме одного: между правым Alt
и Ctrl находятся две клавиши: одна из них это "меню" (правая кнопка
мыши?), а другая это Fn который активизирует реально всякие
мультимедийные события находящиеся на F1-F12. У меня на ноутбуке там две
полноценных, на Filco Majestouch тоже. То есть одной клавиши нет, зато
есть мультимедийные.
Но дешёвая цена чувствуется почему. Клавиши чуть-чуть под пальцем
"ходят": как бы немного расхлябано сидят. Пробел сильно ходит и даже по
звуку понятно что он так себе сидит в пазу. Вес клавиатуры -- очень
лёгкая. Должно быть наоборот -- тяжёлая. Качество пластика даёт о себе
знать. Выпуклости на F и J клавишах лично мне почти не ощущаются, а на
Filco прям сразу понимаешь где они.
В общем я для себя сделал вывод: если есть деньги, то лучше конечно
взять Filco -- она в три-четыре раза дороже, но оно действительно
чувствуется за что. Если с деньгами туго, то Red Square не плоха. Насчёт
долговечности ещё не понятно -- нужно время.
Sergey Matveev [Fri, 23 Dec 2016 07:53:32 +0000 (10:53 +0300)]
Прочёл "Год крысы. Видунья"
Это первая книга из серии про видунью/путницу от Ольги Громыко, у
которой я всю серию про космоолухов с удовольствием прочёл. Года три
назад никогда бы не подумал что вообще хоть как-то буду "прикасаться" к
фэнтези: для меня это всегда было что-то толкинистское и оно не шибко
притягивало, особенно после попыток прочтения Сильмариллиона. Но я
взахлёб прочёл всю серию Пратчетта, а теперь вот и очередная серия тоже
относящаяся к фэнтези.
Sergey Matveev [Mon, 19 Dec 2016 08:05:58 +0000 (11:05 +0300)]
"Планеты, которые нас обманули" и "Планета бурь"
https://www.youtube.com/watch?v=sPDMd_mVUic
Хорошая лекция снова в Планетарии прошедшая. К сожалению абсолютно всё
мне было уже известно, но всё-равно систематизированно послушать ещё и
про историю было интересно.
Кроме того, посмотрел фильм по рекомендации лектора: 1961 советский
фантастический про посадку на Венеру. Забавно конечно что Венеру
представляли именно так и что там буйство жизни, но съёмки очень
здоровские!
Sergey Matveev [Sun, 18 Dec 2016 20:35:17 +0000 (23:35 +0300)]
Начал новый проект: NNCP
Уже не первый год думаю о том чтобы написать что-то своё на замену
текущих store-and-forward, UUCP решений. Много лет я живу в большинстве
случаев в store-and-forward режиме. Мне это нравится, это удобно, это
надёжно, это сильно независимо от внешних условий (решений корпораций
всяких). Кое что на эту тему писал вот тут: https://habrahabr.ru/post/282493/
Всё это у меня фактически сводилось к UUCP окружению. Оно работает,
исправно, но, как говорил, не первый год мучает оно тем, что требует
очень аккуратной настройки и наличия различных дополнительных
инструментов.
В Taylor UUCP реализации очень такая богатая настройка. Для выполнения
некоторых действий нужно минимум усилий. Для других -- сильно больше.
Лично у меня проблема в том что некоторые из просто-выполнимых задач --
мне не нужны, а нужные -- не так тривиальны к лёгкой настройке.
Плюс UUCP абсолютно никак не заботиться о шифровании, криптографической
безопасности. То есть, если его использовать поверх Интернета, то нужно
самостоятельно городить SSH/VPN/whatever.
Плюс он не парится о приватности данных: промежуточные ноды очень
неплохо видят что вы запрашиваете/передаёте. Если это расценивать
исключительно как F2F сеть, то не так всё страшно, но например DeadDrop
какой-нибудь уже не получится использовать.
Собственно, наболело оно всё, накопилось и я уже чуть ли не большую
часть всего написал, сделал и в голове целостная картина уже всего
имеется. Пока оно не будет хорошенько протестировано в бою, выкладывать
в свободном доступе не буду. Но то что оно будет очень активно
использоваться: это уж точно, потому-что прям не терпится заменить
SSH/VPN/UUCP/shell-скрипты-обвязки этим простым творением. Я уже очень
доволен тем что успел на этих выходных написать и в который раз
убеждаюсь насколько же язык Go хорош!
* NNCP -- Node-to-Node-CoPY (по аналогии с UUCP -- UNIX-to-UNIX-CoPy)
* Написан на Go, вроде ничто не мешает его даже на Windows каком-нибудь
запустить
* Это набор исполняемых файлов (думал сделать это вообще в одном, но
немного маленьких, как в UUCP, показалось что не так уж и страшно):
nncp-send, nncp-toss, nncp-freq, nncp-stat, nncp-gennode, nncp-mail
* Один единственный конфигурационный YAML файл
* Friend-to-Friend сеть: связь только и только с явно знакомыми нодами
* Одноранговая сеть
* Все действия: store-and-forward. Умеет: отослать файл, запросить отсыл
файла (File REQuest: freq), отослать почтовое сообщение (аналогично
rmail из UUCP: просто запустить sendmail и скормить ему сообщение)
* Может посылать через несколько hop-ов: специальные транзитные
сообщения. В конфиге задаётся: достучаться до "alice" нужно через
"bob" -- создаётся сообщение для alice, оборачивается в транзитный
пакет до bob и отсылается ему. Кол-во hop-ов не ограничено сейчас
* Все пакеты шифруются и аутентифицируются от точки до точки. Фактически
onion encryption: транзитные ноды знают только про предыдущего и
следующего получателя, но не знают даже про тип пакета
* Придётся всю сеть полностью описывать: все маршруты и знать все
публичные ключи соседей, адресатов и прочего. Поэтому это только для
маленьких сетей. Аналогично UUCP, опять же
* В пакетах есть некая защита приватности метаданных: имена файлов и
адресаты писем (и их длины) не утекают
* Кодирование данных: XDR
* Используемые криптоалгоритмы: Twofish-CTR, BLAKE2b-MAC, HKDF, Ed25519,
Curve25519 (один ключ эфемерный, другой статичный)
* Не полноценный (только одна половинка ключа эфемерна), но всё же
forward secrecy
* Приоритезация трафика и пакетов: первым делом будут обрабатываться
более приоритетные, остальное откладывая на потом. Нужно чтобы жирные
файлы не забивали возможность прохождения почты
* В принципе это stateless система: конфигурационный файл с публичными
ключами известных нод это всё что нужно
* Все пакеты для отправки, после приёма -- хранится в файлах, в
директориях, никаких БД. Логи и статистика -- аналогично
* Информация о целостности данных зашита в самих файлах
* Поведение nncp-mail совместимо с uux/rmail из UUCP: то есть любой
Postfix, Exim, Sendmail можно точно так же подружить с NNCP. В Postfix
это разкомментировать две строки, ну и uux заменить на nncp-mail
Это всё что уже реализовано. На данный момент даже это уже закрывает то,
чего нет в UUCP: возможность общения через floppynet, sneakernet,
deaddrop. В UUCP самое простое что можно сделать это полностью
скопировать директорию /var/spool/uucp как-будто эта нода тут всегда
была. Это неудобно, опасно, чревато ошибками. В FidoNet такой проблемы
нет: там можно подложить файлы в inbound и сканнер мейлера увидит новые
задачи и их обработает. В NNCP точно такой же подход: подложил, демон
увидел и взял в обработку. Результаты работы (outbound сообщения) --
каким образом от него уйдут: не его заботы.
Надо написать будет TCP демон. В принципе это мог бы быть rsync: реально
он выполнит задачу по синхронизации директорий, но это лишняя
зависимость, он не может легко взять и проигнорировать неприоритетные
пакеты. Кроме просто "я хочу передать XXX", "передавай" нужна
возможность докачки. Нужно согласование приоритетов. Общение должно быть
двусторонним или односторонним: в одном случае как можно быстрее по
полнодуплексному каналу связи пообщаться, в другом случае например по
спутниковой связи быстрее в одну сторону отрабатывать, без feedback-а.
Демон установления соединения должен уметь общаться в нужное время, при
нужных событиях (polling, соединяться когда появится outbound, только
когда попросят), обрабатывать только заданные приоритет трафика,
ограничивать скорость, суммарный трафик на вход или выход. Всё тоже
самое касается и слушающего демона.
Предположительно связь по online каналу (а не sneakernet) будет
использовать Noise протокол с обязательной двусторонней аутентификацией.
Анонимных пользователей (как в FTP, HTTP, UUCP) нет.
Задача не сложная, все библиотеки для Go уже есть, сам язык легко
позволяет подобное писать, но за пару дней до всего этого не успел ещё
дойти. Видимо, пара-тройка выходных и будет готово. И сам NNCP на этом
готов. Больше идей что туда впилить у меня нет, так как мои задачи оно с
лихвой покрывает. Если нужен удалённое исполнение команд: лучше UUCP я
думаю поставить. Если нужна сложная маршрутизация, а не полностью F2F
где-все-другу-друга-знают сеть, да ещё эхоконференции/NNTP -- лучше FTN
(FidoNet) использовать. Но сделать store-and-forward прослойку для почты
и файлообмена, как с online, так и sneakernet доступом NNCP сможет.
Sergey Matveev [Sun, 18 Dec 2016 19:55:34 +0000 (22:55 +0300)]
Почему мы злые?
https://habrahabr.ru/post/317880/
Статья прям про то, что мне не раз казалось и приходило в голове: в
рунете тебя пытаются обосрать как можно гуще и больше. Достаточно
почитать любую рассылку, любой форум и увидеть что бОльшая часть всех
комментариев это "говны".
И я не про "4chan" или "двач" -- на них заходил пару раз из любопытства
и даже язык не поворачивается прокомментировать их комментирование --
хочется забыть что побывал в таких местах. Хабрахабр мне нравится тем,
что именно на нём говн то как-раз меньше (хотя всё-равно тенденция
имеется).
С другой стороны, возможно и верно говорят что на англоговорящих из-за
менталитета они только и умеют улыбаться, благодарить и вообще только
положительное изливать, однако это абсолютно не искренне, ничего не
значит и правды от них ты никогда не дождёшься или не сможешь её
отличить от лжи.
Думаю что и то (что у нас лишь бы унизить) и то (лишь бы поулыбаться,
полицемерить, никогда не сказав правду) верно -- но это две крайности.
Sergey Matveev [Thu, 15 Dec 2016 18:42:11 +0000 (21:42 +0300)]
Презентация Брэма Мууленара (создатель): Vim 25 лет
https://youtu.be/ayc_qpB-93o
Vim -- лучший (по эффективности) текстовый редактор в мире уже не первый
десяток лет. Лично мне очень нравятся подобные рассказы, исторические, с
деталями об используемом железе.
Sergey Matveev [Sun, 11 Dec 2016 19:13:02 +0000 (22:13 +0300)]
Начал играть в Anchorhead
И оно затягивает, жаль что уже нужно думать о сне. Судя по рецензии:
http://www.highprogrammer.com/alan/rants/reviews/video_games/if/anchorhead.html
у автора большой опыт самых разных далеко не простых IF и по его мнению
Anchorhead это лучшая во что он играл. Пока она действительно очень
хорошее впечатление оставляет. Большая детализация, всё сильнее
угнетающая мрачная атмосфера по мере прохождения.
Sergey Matveev [Sat, 10 Dec 2016 19:58:24 +0000 (22:58 +0300)]
Посмотрел фильм "Влюблённый Тома"
https://ru.wikipedia.org/wiki/%D0%92%D0%BB%D1%8E%D0%B1%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D0%BC%D0%B0
Очень понравился! На одном дыхании посмотрел. Знакомые женские типы,
главный герой у которого асоциального годами отсутствуют отношения, его
действия и диалоги которые очень естественны и из серии "я бы так же
ответил", его здоровая паранойа.
Sergey Matveev [Sat, 10 Dec 2016 09:20:12 +0000 (12:20 +0300)]
Наверное перейду с Cmus на MOC
cmus проигрыватель я использовал исключительно ради его gapless playback
возможности -- для музыки это важно. Но собрать его из портов или из
исходников что-то никак не удаётся (ругается на stndup и не знаю как
победить эти проблемы сборки), а из пакетов он тянет за собой тяжеленный
ffmpeg.
Поискал какие ещё есть gapless проигрыватели и http://moc.daper.net/
прям вот отличен похоже. С разными OSS устройствами работает, gapless
есть, буферизация есть, перемотка, удобный наглядный playlist. Пока
недостатков не нашёл, а главное он куда легче и собирается.
Sergey Matveev [Thu, 8 Dec 2016 05:26:33 +0000 (08:26 +0300)]
Хорошая статья про убийство общения соцсетями
https://geektimes.ru/post/283478/
Поддерживаю всё что тут написано, хотя сам лично не могу полностью
прочувствовать насколько это всё правда, так как из соцсетей довольно
быстро удалился.
Sergey Matveev [Tue, 6 Dec 2016 08:08:48 +0000 (11:08 +0300)]
Итоги работы стоя за столом
Полностью положительные! Двое полных выходных проработал дома почти всё
время стоя. Есть неудобно только при этом -- приходится стол опускать.
И, мало того, что это не напряжно, а наоборот -- на работе хочется
встать, а не сидеть сгорбатившись. По мне так оно стоит того.
И кстати, что было для меня неожиданно, при этом автоматически
получается само по себе кивать башкой в такт музыке. Сидя оно как-то
даже не хочется, а тут, как стоя на концерте.
Sergey Matveev [Sat, 3 Dec 2016 14:23:12 +0000 (17:23 +0300)]
Мой опыт настройки IPv4/IPv6 IPsec туннеля в домашних условиях
Тут я хочу поделиться своими настройками IPsec IPv4/IPv6 сети между
домашними серверами. Для меня это всё было не тривиальной задачей, хотя
сейчас она выглядит конечно просто.
У меня есть два сервера, один из которых подключён к Интернету и
является шлюзом, маршрутизатором, NAT и тому прочее. Второй сервер имеет
только Ethernet подключение к шлюзу. Между ними хочется иметь
зашифрованный трафик.
На шлюзе есть один внешний IPv4 адрес на и IPv6 /64 сеть. Хочется чтобы
второй сервер мог "выходить" в Интернет. Для IPv4 само собой нужен NAT
(ненавижу), для IPv6 просто выделение однго из адресов сети.
Первая часть задачи: сделать туннель вместо использования Ethernet для
передачи IPv4/IPv6 пакетов напрямую. Для меня когда-то это было не
понятно зачем: IPsec можно легко настроить так, чтобы он шифровал пакеты
без каких-либо туннелей. Но проблема в MTU: после шифрования и
аутентификации пакет становится большего размера. Как сказать что через
Ethernet интерфейс максимальный размер IPsec ESP пакетов может быть
таким, а пакетов до обработки IPsec-ов должен быть меньше? Только имея
два интерфейса -- в одном из которых ходит трафик до IPsec, а в другом
(Ethernet) уже сами IPsec пакеты.
в нём имеется наш локальный 192.168.20.2 адрес соединённый с .1. Сервер
на данный момент знает только два адреса (свой .2 и .1 шлюза) -- это
хорошо тем, что без лишних телодвижений обращение к другим адресам сети
192.168.20/24 будет автоматически идти через шлюз.
Свой собственный IPv6 адрес задаём на loopback устройстве (сервер теперь
знает ещё один IPv6) и говорим что до IPv6 адреса шлюза можно
достучаться через наш виртуальный интерфейс:
Работать это сразу же будет потому-что у каждого интерфейса FreeBSD из
коробки включён IPv6 с link-local адресами -- из коробки любой интерфейс
может общаться по IPv6.
Но, этот туннель ещё не соединён ни с кем. Не знаю почему, но у меня
никак не вышло использовать link-local адреса для этого. То есть
туннелировать IPv4-over-IPv4, IPv4-over-IPv6, IPv6-over-IPv4,
IPv6-over-IPv6 можно без проблем, но вот IP*-over-IPv6-link-local не
работает.
Поэтому, туннель должен быть между какими-то ещё дополнительными
адресами, никуда не деться. В IPv6 есть site-local адреса (аналог
192.168., 10., 172.16. сетей IPv4) которые в Интернет не
маршрутизируются, но и не являются link-local с которым gif не работает.
Добавляем на Ethernet интерфейс site-local адрес и задаём точки
соединения туннеля:
Тут моя основная претензия к man-ам FreeBSD для ifconfig: до сих пор я
нигде не вижу где сказано как задаётся туннель для IPv4 и IPv6 адресов.
Примеры везде такие: ifconfig iface tunnel ADDR1 ADDR2. Но, как
оказалось, это ifconfig iface inet tunnel ADDR1 ADDR2. inet
по-умолчанию, но вместо него можно вставить inet6. Без этого сделать
туннель -over-IPv6 было бы невозможно и я долгое время считал что gif в
FreeBSD и годится только для IPv4-over-IPv4 и IPv6-over-IPv4.
Не забываем уменьшить MTU. В данном случае у меня 1372 байта
(эмпирически вышло, не в притык), что ощутимо, по сравнению с GoVPN
добавляющим 25 байт overhead на пакет.
Все те же самые действия проделываем на шлюзе, зеркально заменяя адреса.
И мы получим IPv6 туннель между fc00::X адресами, внутри которого ходит
IPv4 трафик между .2 <-> .1 и IPv6 link-local трафик в адресах которого
будет ::1 (шлюз) или ::d (второй сервер).
Вторая часть задачи: сама аутентификация сторон, согласование ключей,
шифрование и аутентификация трафика. Из коробки делается очень просто.
Задаём security policy: говорим что пакеты от fc00::98f1 (конец туннеля
на сервере) отправляемые на fc00::2752 (второй конец туннеля) должны
быть обёрнуты в ESP (encapsulating security payload) туннель IPsec. Это
один security policy. И второй -- зеркальный.
spdadd fc00::98f1 fc00::2752 any -P out ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:98f1%igb0-fe80::be5f:f4ff:fedd:2752%igb0/require;
spdadd fc00::2752 fc00::98f1 any -P in ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:2752%igb0-fe80::be5f:f4ff:fedd:98f1%igb0/require;
В данном случае, IPsec туннель должен быть между какими-то сторонними
(не endpoint-ы gif туннеля) адресами. Но дополнительно выделять из
адресов ничего не надо, так как, опять же из-за IPv6, мы уже имеем
link-local в Ethernet сети. Именно они выше и прописаны.
Демон занимающийся созданием security association (инициализацией IPsec
туннеля) -- racoon. Его конфигурация в моём случае проста и тривиальна:
прописываются правила для анонимных пользователей, просто copy-paste из
минимального конфига.
Используется Diffie-Hellman 2048bit, Blowfish шифрование, HMAC-SHA1 и
SHA512 (при согласовании ключей). Задавать другой HMAC я не хочу
исключительно из целей экономии трафика, MTU. compression_algorithm
задан, потому-что оставить его пустым нельзя, но в sysctl сжатие трафика
явно отключено (бессмысленно в в домашней гигабитной сети и медленно,
так как это не LZO или LZ4). padding.randomize отключён для экономии MTU
и ресурсов.
После создания этих файлов, загружаем security policy в ядро и запускаем
racoon: service ipsec start; service racoon start. Теперь gif трафик
fc00:: адресов шифруется через туннель между fe80:: адресами. В
локальной сети ходит только IPv6 link-local ESP IPsec.
Все строчки которые я добавил для конфигурирования сервера в rc.conf:
Sergey Matveev [Sat, 3 Dec 2016 07:03:27 +0000 (10:03 +0300)]
Eaten By A Grue
http://monsterfeet.com/grue/
Появился аудио подкаст касающийся interactive fiction играм. Подкасты я
не слушал целенаправлено -- ни на что не подписывался, но вот этот впервые.
На днях просмотрел прохождение Zork: Great Inquisitor и очень впечатлён
вселенной Zork-а. Помесь фэнтези, магии, электричества и современных
технологий. Решил что обязательно надо пройти Zork трилогию!
Sergey Matveev [Sat, 3 Dec 2016 07:01:45 +0000 (10:01 +0300)]
Прочитал "Космобиолухи" Ольги Громыко
И начал "Космопсихолухи". Очень нравится эта серия! Смешная, интересная
фантастика чем-то напоминающая творения Кира Булычёва, подчёркивающая
важность человеческих отношений.
Sergey Matveev [Mon, 28 Nov 2016 20:15:59 +0000 (23:15 +0300)]
Twitter ТК26 пиарит PyGOST и GoGOST!
https://mobile.twitter.com/CryptographyRU
Я приятно удивлён! И очень рад этому. А то российской криптографии особо
не сыскать толком не на C/C++ реализациях. Да, PyGOST конечно в
высоконагруженных системах не поиспользуешь, да и в GoGOST всё сделано
топорно (читай: максимально просто и удобно для чтения) и без ухищрений
чтобы ускорить тот же 34.10 алгоритм на 1-2 порядка, но не во всех
задачах нужна высокая пропускная способность и rps.
Sergey Matveev [Mon, 28 Nov 2016 19:21:11 +0000 (22:21 +0300)]
Хипстеры и свадьба без алкоголя
https://lenta.ru/news/2016/11/28/noway/
Был бы в Австралии, то оказался бы там в своей тарелке. Считаю что
хипстер это скорее негативно и мало чего хорошего, но тут я их поддерживаю!
Sergey Matveev [Mon, 28 Nov 2016 08:10:41 +0000 (11:10 +0300)]
Итоги работы стоя за столом
Вот и прошли первые выходные где я смог поработать (и поиграть) пару
дней стоя за столом. И впечатления полностью положительные! Всё рабочее
время можно успешно и простоять и это ни капли не напрягает и наоборот
нравится: не сидишь сутулый в стуле. Одно но: нужен или ковёр или тапки
или что-то подобное, так как ступни в первый день побаливали, судя по
всему, от твёрдого холодного пола.
Sergey Matveev [Mon, 28 Nov 2016 08:03:04 +0000 (11:03 +0300)]
Spider and Web
Ты -- шпион который должен достать военные секретные документы. Отмычки,
спрятанные пистолеты, бомбы, скрамблеры сканеров, голосовые модули
управления, настраиваемые таймеры, всякие радио/не радио
включалки/выключалки, погони, стрельба, драки, ёмкости с кислотой,
раздраконенные системы жизнеобеспечения, резьба заострённой ручкой по
людям, прятки, попадание в ловушку, допрос, секретные лаборатории,
устройства телепортации. Всё это в сабжевой игре:
https://en.wikipedia.org/wiki/Spider_and_Web
При этом игра начинается с середины того что происходило: ты уже в
ловушке и тебя допрашивает глава по безопасности супер-защищённого
предприятия. Ты перемещаешься между своими воспоминаниями и реальностью,
типа вспоминая и рассказывая как всё было и куда ты спрятал то и сё,
приближаясь к настоящему моменту. А потом ты вырываешься в допроса и
игра идёт без flashback-ов и воспоминаний, так как оно становится
реальностью моменту. А потом ты вырываешься в допроса и игра идёт без
flashback-ов и воспоминаний, так как оно становится реальностью
Но в конце у тебя есть выбор: глава по безопасности говорит очень
убедительно и возможно игрок передумает потакать своим боссам и
доставлять им военные секретные разработки и он может изменить мир к
лучшему: уничтожить их, ни себе, ни людям.
Изначально ты даже не знаешь кто ты, что ты, что ты вообще тут делаешь,
что происходит в округе, но плавно само собой так получается что ты
входишь в курс дела, как-будто была амнезия.
Sergey Matveev [Sun, 27 Nov 2016 09:39:56 +0000 (12:39 +0300)]
Создатель Signal протокола о безопасности Telegram
https://moxie.org/blog/telegram-crypto-challenge/
Превосходный ответ который показывает что их конкурс: полное фуфло не
имеющее ничего общего с хоть каким-либо доказательством безопасности.
Сплошной marketing bullshit.
Sergey Matveev [Sat, 26 Nov 2016 10:33:23 +0000 (13:33 +0300)]
У меня хорошая настройка IPv6 сети дома, судя по всему
https://utcc.utoronto.ca/~cks/space/blog/linux/QuickWirelessIPv6SetupII
У автора этого блога вроде бы достаточно опыта, но он недавно только
пришёл к тому как у меня по аналогии всё настроено и на что он
напоролсяс, так же как и я когда-то. IPv6 действительно хорошо
поддерживается Android и iOS устройствами.
Автор избавился от DHCPv6. Я его давным давно пробовал и его поддержка
не ахти были в GNU/Linux/FreeBSD системах из коробки и вообще как-то
позже стало ясно что он просто не нужен из-за SLAAC-а и link-local адресов.
Sergey Matveev [Fri, 25 Nov 2016 22:26:14 +0000 (01:26 +0300)]
Сходил на концерт Ihsahn
Превосходный! Пример для подражания всем остальным! Отмечу что теперь
альбомы Ihsahn уже не так нравятся -- в живую они куда интереснее и
лучше играют композиции с них!
Sergey Matveev [Thu, 24 Nov 2016 21:19:33 +0000 (00:19 +0300)]
Сходил на концерт где есть DJ-like установка
Не знаю как правильно называется вся эта система где стоит человек за
компьютером и кучей пультов, но вот в живую услышал такого впервые.
Посетил концерт французской группы Igorr. Помесь IDM, breakcore, немного
металла, вокала как гроула/скримминга, так и opera-like. В общем помесь
всякого.
Очень понравился! Ближе к концу были прям забойные трэки! Выступление
шло и с живым барабанщиком, двумя вокалистами и, время от времени,
выходившем лидере группы с электрогитарой.
Ну и отдельное внимание, конечно, вокалистке симпатичной, с отличной
фигуркой и, при этом, обтягивающем коротком платице.
Sergey Matveev [Wed, 23 Nov 2016 07:45:30 +0000 (10:45 +0300)]
Секспросвет в Германии
https://lenta.ru/articles/2016/11/23/we_dont_need_no_education/
Не завидую европейцам. Точнее... даже жаль их. Но надо сделать что
угодно чтобы вся эта зараза и маразм к нам не пробрались. Видити ли
школьникам надо к какому-то возрасту определиться со своей ориентацией.
Мне всегда представлялось что если ты (парень) увидел аппетитные ножки,
то у тебя, хочешь не хочешь, встанет -- какая тут к чёрту ориентация? Но
видимо биологически европейцы совсем стали какими-то уродами у которых
на крепкие аппетитные бёдра и ляжки немок бессильно не поднимается.
http://tonyarcieri.com/4-fatal-flaws-in-deterministic-password-managers
Отличнейшая статья о том, почему парольные менеджеры которые не
сохраняют никакого состояния являются шарлатанством, фигнёй небезопасной.
Хотя, лично я никого не знаю кто бы их использовал.
Sergey Matveev [Sun, 20 Nov 2016 21:15:05 +0000 (00:15 +0300)]
Вышел новый альбом Behold The Arctopus!
Называется Cognitive Emancipation и мне они нравятся всё больше и
больше. Вот живая запись из студии этих крутых ребят:
https://www.youtube.com/watch?v=fSXtmM9d3Ck
https://www.youtube.com/watch?v=_-FJ-jeieOc
Sergey Matveev [Sun, 20 Nov 2016 20:48:16 +0000 (23:48 +0300)]
Набор ссылок касательно атак на память из user-space (взят из одной рассылки)
Это разные атаки которые можно провести даже из виртуальной машины во вне:
https://www.whonix.org/wiki/Advanced_Attacks
https://www.whonix.org/wiki/KVM#Unsafe_Features
Возможность изменения данные памяти (хотя бы один бит) другого процесса:
https://en.wikipedia.org/wiki/Row_hammer
https://www.vusec.net/projects/flip-feng-shui/
Реализация и пример реальности использования для Android: Android: https://www.vusec.net/projects/drammer/
и для JavaScript: JavaScrip: https://arxiv.org/pdf/1507.06955v1.pdf
Что можно порекомендовать:
* подписывайте и проверяйте целостность всех критичных для безопасности
структур данных
* не доверяйте закэшированным результатам проверки или проверкам
производимым в момент загрузки
* минимизируйте время между проверкой валидности данных и их
использованием
* делайте содержимое страниц памяти менее предсказуемым
Защита на уровне ОС:
* отключите дедупликацию памяти
* пишите и проверяйте целостность всех страниц памяти
Защита на аппаратном уровне:
* увеличьте частоту опроса RAM
* используйте ECC память
Sergey Matveev [Thu, 17 Nov 2016 09:12:05 +0000 (12:12 +0300)]
OpenIndiana использует теперь загрузчик из FreeBSD
https://wiki.openindiana.org/oi/2016.10+Release+notes
FreeBSD тянет всякое из OpenIndiana/Solaris/illumos, а те в свою очередь
и из неё что-то берут. Только GNU/Linux мир остаётся в сторонке от этого
мира.
Sergey Matveev [Sun, 13 Nov 2016 13:17:16 +0000 (16:17 +0300)]
Выпустил GoGOST 1.2
Добавил КриптоПро-шный стандарт вычисления Диффи-Хельмана: VKO 34.10-2001.
Не знаю почему так долго медлил с этим, ведь реализовать его легко. Но
TODO всё-равно ещё полон КриптоПро-шными key-meshing и key wrapping-ом.
Sergey Matveev [Tue, 8 Nov 2016 20:42:09 +0000 (23:42 +0300)]
Выложили видео с моим выступлением по теме криптовалют в лекториуме SetUp
https://www.youtube.com/watch?v=D3Ezpz3ZGM8
А также отличное теоретическое вступление к криптопати от Ивана Маркина!:
https://www.youtube.com/watch?v=_QJMCmLCyc8
Буду перекодировать, выложу в BitTorrent доступе, добавлю ссылку на
cryptoparty.ru.
Sergey Matveev [Tue, 8 Nov 2016 19:47:58 +0000 (22:47 +0300)]
Прочитал "Бесконечная война" Джо Холдемана
https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D0%B0%D1%8F_%D0%B2%D0%BE%D0%B9%D0%BD%D0%B0
Очень впечатлила и понравилась книга! Из-за субсветовых скоростей на
военных кораблях время очень замедляется -- поэтому когда солдаты
возвращаются на Землю спустя месяцы или считанные годы, то на ней
проходят столетия и всё меняется до неузнаваемости.
Человечество там дошло до того что гетеросексуальность является ярым
извращением и полностью не нормально и даже противно людям.
Гомосексуальность их всё. Но можно легко "вылечиться" и стать гомиком,
либо наоборот -- то есть, это, собственно, просто болезнь такая, а не
как у нас сейчас орут про то что на генном уровне заложено и никуда не
деться.
Понравилась книга конечно не этой темой (собственно её можно было бы и
убрать полностью), а просто как отличная боевая фантастика.
Sergey Matveev [Sun, 6 Nov 2016 14:40:08 +0000 (17:40 +0300)]
Вспоминая концерты с музыкантами "от души"
Раз уж вспомнил про концерты где музыканты не "отрабатывали", а
постоянно были в обратной связи с залом, искренне вовлечённые, то первым
же делом вспоминается прошлогодний концерт Diablo Swing Orchestra. И
равных ему наверное нет у меня в памяти (ну кроме грайнкора, где своя,
особая атмосфера дружелюбности). https://www.youtube.com/watch?v=1mvkvTFhxw8
Помню что улыбка у меня была постоянно на лице, искренняя и, так
сказать, непроизвольная, аж скулы болели. И там их виолончелист тоже
отдельно заметил что он неописуемо рад видеть столько улыбок в зале и
весь этот feedback и drive. Ходил на их страницу в Facebook и
положительных эпитетов соответствующих выступлению в Москве было куда
больше чем во всех остальных.
Я нисколько не хочу сказать что "отрабатывание" это плохо. Например
концерты Napalm Death отличаются крутейшим слэмом (причём нормальным, а
не тупорылым, неуважающим никого окружающего как у панков или эмо
современных) и диким выбросом энергии и это ничуть не опечаливается тем
что они не выходят на бис (да и после живого Siege Of Power под конец, я
думаю, они сами еле живые остаются).
Sergey Matveev [Sun, 6 Nov 2016 14:34:47 +0000 (17:34 +0300)]
Вспоминая концерт Septic Flesh
Поставил тут альбом Septic Flesh -- Titan и вспомнил что их концерт в
прошлом году: https://www.youtube.com/watch?v=5bxM4L86gGE
был первым на котором я с первой же песни (не с самого начала, а после
"раскача" с середины композиции) устроил бошкотряс! Да и даже сейчас по
видео видно что толпа рада им и энергетики в воздухе хоть отбавляй.
Музыканты на этом концерте точно от души рубили, это для них была не
работа. Думаю что опыта в определении "отработали" или нет у меня
достаточно.
Sergey Matveev [Sat, 5 Nov 2016 16:27:08 +0000 (19:27 +0300)]
Стрелял из классического лука в тире
Сегодня посетил стрелковый клуб "Варяг" и впервые в жизни пострелял из
лука. Классический лук это который используют спортсмены. В нём даже
есть прицел и поэтому попадать в десятку вполне себе реально. Однако, на
двух пальцах я снял тетивой кожу своих нежных программерских рук для
механической клавиатуры -- я даже не знал что есть специальные
напальчники чтобы этого избежать и треть времени стрелял с ними.
В целом очень понравилось. Ожидал что за одну тренировку вообще не смогу
толком попадать никуда, но был не прав. Хотя с огнестрельным оружием
(стрелял в тире год назад из пистолета и АК(-47)) всё сильно проще даже
на длинных дистанциях -- с ним у меня как-то гораздо лучше получалось
(по сравнению с теми кто там ещё параллельно со мной был).
Sergey Matveev [Sat, 5 Nov 2016 16:25:00 +0000 (19:25 +0300)]
Прочитал "Бесконечная война"
Это которая Стивен Бакстера и Терри Пратчетта. Сглупил тем что прочитал
её первой, а ведь она вторая в серии "Бесконечная Земля". Ну значит
прочту первую уже вразнобой.
В целом понравилась. Не так захватывает как "Плоский мир", но фантастика
с бесконечным количеством параллельных миров с (или даже без) Землёй
интересна.
Sergey Matveev [Thu, 3 Nov 2016 20:19:27 +0000 (23:19 +0300)]
Высоконагруженный пользователь email использует Mutt
http://www.kroah.com/log/linux/email_summary_2008.html
http://www.kroah.com/log/linux/get_lots_of_email.html
И у него Mutt. Особо подробностей того как у него устроена почтовая
система не нашёл. Я пробовал за многие годы разные клиенты и всё же Mutt
остаётся самым-самым. Хотя возможно в Emacs есть что-то своё достойное.
Sergey Matveev [Thu, 3 Nov 2016 20:11:06 +0000 (23:11 +0300)]
Почему разработка Linux держится на почте
https://habrahabr.ru/post/314084/
Да потому! Потому-что просто, надёжно, эффективно, удобно,
масштабируемо, объединение обсуждения и патчей.
Я знаком с Github, с Gerrit, с комментированием кода через комментарии в
системах типа Redmine и Trac. Однозначно патчи по почте за все эти годы
твёрдо у меня остаются лучшим решением. Комментарии в Redmine/Trac к
коммитам в отдельно пушаемых ветках -- тоже приемлемо, хотя не так
хорошо. Но зато просто и не требует адской инфраструктуры в виде Gerrit
или Github/Gitlab.
Sergey Matveev [Wed, 2 Nov 2016 19:35:49 +0000 (22:35 +0300)]
Потрясающе хорошие новости для СПО в РФ!
http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1187178-6
В Госдуму внесено предложения законопроекта которое описывает важность
использования СПО в государстве.
Самое приятное это то что там отличное определение того, что такое
проприетарное и свободное программное обеспечение. Оно полностью
опирается на действительные определения, подчёркивающие четыре свободы
как они были описаны в определении free software. Придраться не к чему.
Кроме того, приятно видеть использование GNU/Linux термина, вместо
"Linux" какого-нибудь. Плюс подчёркивается что СПО, открытое ПО --
зачастую разрабатываются "миром" и поэтому сложно применять понятия типа
"российское СПО" и это не имеет смысла.
Я очень доволен предложением и ОЧЕНЬ доволен как оно составлено!
Sergey Matveev [Mon, 31 Oct 2016 18:48:00 +0000 (21:48 +0300)]
Какие привычки в электронной почте у меня изменились
Во-первых, после прочтения RFC 1855 (снова), осознал для чего нужно в
подпись добавлять контактные данные, хоть какую-то "навигацию". Всё дело
в том, что после прохождения почтовых серверов и рассылок -- заголовки
могут потеряться и измениться до такой степени, что ваших контактов не
найти. Да, это избыточная информация, но для надёжности.
Во-вторых это использование PGP подписей в рассылках. Собственно,
насколько вижу, сам Вернер Кох тоже только недавно стал так делать и всё
благодаря TOFU модели в GnuPG. TOFU это stateful БД которая сохраняет
факты успешного использования подписей с того или иного адреса. Чем
больше подобное статистической информации будет, тем лучше.
Sergey Matveev [Mon, 31 Oct 2016 07:52:57 +0000 (10:52 +0300)]
Одиночество и суициды в Швеции
http://nnm.me/blogs/sepet716/odinochestvo-v-sovremennom-obshestve-poisk-sebya-ili-bolezn/
Опять же, в продолжение предыдущего своего поста, обосру либералов,
которые так любят ориентироваться на Швецию и Норвегию. Типа там жизнь
хороша. Если она так хороша, то почему же Швеция была на первом месте по
суицидам в Европе когда-то. Почему же, судя по статье, половина хозяйств
в одиночестве? Да потому-что вся эта сексуальная революция и тому прочие
характеристики клёвого общества полностью идут в противоречие в природой,
они противоестественны для большого общества. В итоге их скоро не
станет, если не опомнятся, или на их месте будет Халифат.
Хотя я тоже как все: обосрать все могут, а сделать что-то в лучшую
сторону нет. У меня даже желания никакого нет заводить знакомства с
девушками снова -- уж все предыдущие с современным (под западные
ценности) воспитанием конкретно его отбили. Получать сплошной геморрой,
похудание на 15 кг (столько я набрал после расставания с последней),
перманентные упрёки, нежелание возвращаться домой, чтобы поменьше видеть
"вторую половинку" -- у меня одна жизнь, которую не хотелось бы так
быстро угробить. А ведь в нашем обществе до сих пор порицается (ну уже
не среди молодёжи конечно же, где оказание "эскорт-услуг" даже вызовет
зависть) такая разгульная жизнь.
Sergey Matveev [Mon, 31 Oct 2016 07:49:22 +0000 (10:49 +0300)]
Вассерман о том что мы делаем в Сирии
http://nnm.me/blogs/anagramma1/anatoliy-vasserman-my-dlya-nih-papuasy-proigravshie-v-holodnoy-voyne/
Может и не Вассерман, но написано всё верно. Достают эти всякие либералы
и либертарианцы у которых всё самое плохое в "рашке", хуже нас никого
нет, мы мол варвары у которых нечем гордится, наличие Гагарина вообще
было стыдобищей, итд. Их желание одно: как проститутка лечь, раздвинуть
ноги, расслабиться и получать удовольствие -- к чему войны, к чему
честь? Лучше мол быть одной из овец в стаде управляемым Западом, как в
классическом мире Хаксли, где айфончик это всё что нужно для центров
удовлетворения.
Sergey Matveev [Sun, 30 Oct 2016 08:39:13 +0000 (11:39 +0300)]
Полный ужас с USB-C и Thunderbolt 3
http://blog.fosketts.net/2016/10/29/total-nightmare-usb-c-thunderbolt-3/
Я не ожидал такой адский зоопарк со всем этим. Обычно всё подобное
свойственно DRM-infected технологиями, когда берёшь BluRay, TV, ещё
всякую технику от одного производителя и она между собой не работает.
Sergey Matveev [Sat, 29 Oct 2016 19:07:30 +0000 (22:07 +0300)]
Физика в мире животных
Очень нравятся статьи про физику в мире животных. Информации не очень
много, но всё-равно больше чем я знал прежде. Природа та ещё мастерица!
https://geektimes.ru/post/278884/ Лапа геккона
https://geektimes.ru/post/279138/ Наутилус и его "осмотический насос"
https://geektimes.ru/post/279576/ Электрический угорь и его "энергостанция"
https://geektimes.ru/post/279852/ Жук-бомбардир и его "орудие"
https://geektimes.ru/post/280312/ Тукан и его клюв
https://geektimes.ru/post/280534/ Колибри и ее полет
https://geektimes.ru/post/282004/ Морские губки и их "оптоволокно"
Sergey Matveev [Sat, 29 Oct 2016 18:53:46 +0000 (21:53 +0300)]
Zcash релиз
http://www.opennet.ru/opennews/art.shtml?num=45389
Не думал что дойду до этого, но скажу что Zcash действительно хорошая
разработка!
BitCoin я не признаю: мало того что он контролируется небольшим числом
богатых людей, так ещё и приватности транзакций там нет абсолютно
никаких. Когда вокруг сплошной hype вокруг системы которая хуже чем даже
банковские карты с PayPal-ом -- это бесит и вызывает негодование. Но
Zcash имеет очень серьёзную криптографию которая действительно
обеспечивает анонимность.
Это не решает проблему с тем, что деньги делают самые богатые и проблему
атаки 51% ресурсов, но хотя бы даёт приватность, хоть что-то что делает
эту криптовалюту уже интереснее чем банковские карты.
Среди его авторов кстати Matthew Green -- чей блог стоит читать всем,
кто хоть как-то заинтересован криптографией.
Sergey Matveev [Sat, 29 Oct 2016 18:24:21 +0000 (21:24 +0300)]
Консольные электронные таблицы SC-IM
Автор проекта https://github.com/andmarti1424/sc-im связался со мной
узнать мнение по поводу его проекта. К сожалению таблицы не использую,
но недавно приходилось смотреть CSV файл, и для этого использовал SC.
Посмотрел на SC-IM -- заметно лучше. Прям однозначно если придётся
что-то делать в таблицах, то заюзаю эту программу. Речь конечно не про
обработку, а именно ручную работу, где интерфейс важен.
Sergey Matveev [Sat, 29 Oct 2016 18:05:52 +0000 (21:05 +0300)]
GoVPN 7.0
http://www.govpn.info/Reliz-7_002e0.html
Зарелизил очередную версию этого демона. Salsa20 заменён на ChaCha20
который появился в golang.org/x/crypto библиотеках. По идее, этот
алгоритм будет получше, хотя и в прошлом проблем не было. Лучшее -- враг
хорошего. Кроме того, проверил что TUN интерфейсы тоже вполне себе можно
использовать. Для GNU/Linux версии, правда, понадобилась небольшая правка.
Sergey Matveev [Thu, 27 Oct 2016 20:16:40 +0000 (23:16 +0300)]
BitFlip атака всё более применима в реальности на практике (Drammer!)
https://www.schneier.com/blog/archives/2016/10/hardware_bit-fl_1.html
Впечатляет! И в очередной раз теплит мою душу что не зря я так парился с
тем чтобы иметь железо именно с ECC памятью.
Sergey Matveev [Thu, 27 Oct 2016 20:04:22 +0000 (23:04 +0300)]
Начались наезды на Apple за их кощунство с клавиатурой
http://andhennie.tumblr.com/post/152390980989/apple-this-time-you-made-a-mistake
Вот, вот, я ждал когда начнётся же поток говн в их сторону! Я, само
собой, не могу уважать Apple компанию, так как все их действия
направлены на то чтобы не дай бог отдать какую-то разработку миру
(Google тоже компания зла, но, чёрт, их толчки к использованию
ChaCha20-Poly1305 в TLS, Protocol Buffers и Go -- это огромная ценность
для ИТ мира в целом!), ну и ориентир на то, чтобы ввязать без
альтернатив людей в свой vendor-lockin мир.
Их клавиатуры и раньше я не признавал -- как не скажешь людям что надо
нажать, так они сразу обидчиво отвечают что у них нет такой клавиши. Там
вот трети клавиатуры нет, вообще. Только эмуляция через дополнительное
нажатие на клавишу. Но теперь ещё круче: они выпилили ещё целый РЯД
клавиш, даже не оставив Esc. То есть редактор Vi или Vim из коробки
просто не в состоянии там штатно работать. Собственно деградация всё
больше и больше. Уже давно не понимал как на этом их дерьме (даже
забудем про ПО, допустим там работает GNU/Linux или FreeBSD на их
железе) люди корячатся и работают, но теперь я просто буду брать
попкорн а наблюдать за ними, у которых ещё отпилили треть клавиатуры.
Наверное их vendor-lockin техника может быть и пригодна и даже юзабельна
для каких-нибудь там дизайнеров, верстальщиков -- их нужны устройства
ввода типа мышки, тачпада, трэкболла и прочего, а клавиатура толком не
используется. Но когда речь про программиста, то клавиатура это его
основной инструмент. Текстовый редактор это основной инструмент. Те, кто
не используют один из двух единственных серьёзных редакторов (Emacs или
Vim) -- я их уже не понимаю. А когда ещё и с костылём вместо нормальной
клавиатуры, то это прям безалаберность полнейшая и работа, видимо, на
тяп ляп.
Sergey Matveev [Thu, 27 Oct 2016 19:48:07 +0000 (22:48 +0300)]
Парное/групповое программирование и удалённый read-only доступ
На работе практикуется парное программирование. Но вместо того, чтобы
сидеть рядом с человеком и заставлять и его и себя сидеть неудобно, мы
удалённо подключаемся к нему и смотрим на своём компьютере в его экран.
Так как любой уважающий себя разработчик, не связанный с паршивыми
технологиями требующими GUI, сидит за текстовым терминалом, то задача
показа его экрана выполняется очень просто и эффективно за счёт tmux.
Заводим отдельного пользователя под которым будут входить удалённые
пользователи, например с именем arbeit. В его .ssh/authorized_keys
добавляем ключи коллег и ограничения с автоматическим подключением к
рабочей сессии tmux:
Запускаем свою рабочую сессию в демоне на отдельном сокете:
tmux -S /tmp/arbeit.sock new-session -d -s arbeit
tmux -S /tmp/arbeit.sock new-window -t ...
tmux -S /tmp/arbeit.sock attach-session -t arbeit
chgrp arbeit /tmp/arbeit.sock
Теперь все подключающиеся (причём с шифрованием и аутентификацией по
OpenSSH) не имеют никаких прав и сразу же в режиме чтения подключаются к
общей сессии.
В FreeBSD нужно не забыть указать что терминал вполне себе UTF-8:
Но, бывают непотребства в виде необходимости парно посмотреть на что-то
в броузере. Так как это GUI, то всё сильно портится, но более менее
возможность работать выходит за счёт x11vnc:
Это даёт read-only доступ многочисленным подключениям и не выходит когда
все отключились. -no6 полезна тем, что если firewall не защищает от
подключений извне, то чтобы по IPv6 порт с сессией не стал доступен
общественности.
-ncache включает, так называемое, кэширование. Это выделение в 10 раз
большего пространства видеопамяти которая кэширует предыдущие состояния
(например переключениям между окнами) изображения, а дальше посылает
команды копирования прямоугольных областей, вместо их полной отрисовки.
Это жрёт память неплохо (счёт на сотни мегабайт), но существенно
повышает производительность отрисовки.
Но, стоит помнить что vncviewer-у можно сказать чтобы он ещё и сжимал
трафик. Это очень помогает и буквально в разы (хотя достаточно было бы
RLE сжатия) уменьшает объёмы трафика, так как zlib на современном железе
в real-time вполне себе справится и сожмёт хорошо.
Sergey Matveev [Thu, 27 Oct 2016 10:14:52 +0000 (13:14 +0300)]
Новый Chrome OS -- не даст записать данные на накопитель
http://www.opennet.ru/opennews/art.shtml?num=45381
Теперь по-умолчанию с внешних USB/SD устройств можно только прочитать
данные. Корпорации делают всё лишь бы компьютер перестал выполнять
широкий круг зада. Теперь выгодно чтобы пользователь их использовал
максимум как терминал удалённого доступа до их централизованных систем,
где все ваши данные под их (корпораций) контролем.
Sergey Matveev [Wed, 26 Oct 2016 20:23:47 +0000 (23:23 +0300)]
Выяснилось что руки на клавиатуре держу не как остальные
А именно Ctrl нажимаю ребром ладони, ниже места "примыкания" пальцев.
Теперь ясно почему я не выношу Ctrl-нажатия с буквами не верхних рядов
клавиш и вообще не люблю эти комбинации. И теперь ясно почему Escape для
меня действительно проще нажимать. Чисто анатомически я не приспособлен
под Emacs-like сочетания клавиш, Vi -- наше всё!
Sergey Matveev [Tue, 25 Oct 2016 08:29:09 +0000 (11:29 +0300)]
В нынешнем мире брак мужчине невыгоден
http://nnm.me/blogs/sepet716/v-nyneshnem-mire-brak-muzhchine-nevygoden/
Согласен абсолютно со всем в статье. Добавлю что крайне не верится что
среди женщин можно найти тех кто не будет тебя шантажировать, кто
действительно захочет детей, кто не будет изменять -- ведь СМИ прям
пропагандируют подобное, вбивают что это норма, де-факто.
Sergey Matveev [Tue, 25 Oct 2016 05:20:24 +0000 (08:20 +0300)]
Юбилейная проверка и девушки-модели в метро
Вчера была юбилейная (10) проверка моего рюкзака рентгеном (?) при входе
в метро. А кроме того на Достоевской был показ мод:
http://graziamagazine.ru/fashion/radi-pokaza-alexander-terekhov-perekryli-stanciyu-metro/
С утра как ехал на работу видел подготовку, а вечером видел много много
девушек моделей (синхронно с ними в метро и заходил, рассматривая их
сверх того, пока проверяли рюкзак).
Могу про моделей сказать только одно: дрыщавые. Ну абсолютно
непривлекательная фигура у 100% из всех кого там увидел. Мне сложно
найти девушку которую бы не захотелось (да, я как бонобо -- постоянно
думаю об этом), но вот эти... думаешь что одно неверное движение и их
хлюпенькая нога-спичка вот-вот переломится. Нет, не возбуждает, нет
аппетитных ляжек и попки.
Sergey Matveev [Sun, 23 Oct 2016 13:27:19 +0000 (16:27 +0300)]
Defsplit теперь может бить функи не по первой скобке
http://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=5d788a101296db66c61e34ce8f7d4f1d3056d1b3
Этот плагин я использую прям регулярно. Но часто бывает что нужно
разбить функу не по первой скобке. Оказалось достаточно легко поправить
плагин чтобы он делал всё как надо.
Sergey Matveev [Sun, 23 Oct 2016 08:37:36 +0000 (11:37 +0300)]
XZ не адекватен для долговременного архивирования
http://www.nongnu.org/lzip/xz_inadequate.html
Интересная статья, но всё же:
* сложность пускай бОльшая, но не настолько чтобы говорить что формат
непригоден к использованию. У нас полно over-engineered вещей
вытеснивших многие другие разумные
* если надо восстанавливать испорченные данные, то для этого есть
отдельные инструменты типа zfec
* если надо проверять целостность, то я однозначно за криптографические
подходы типа sha256
* padding данных до 4-х байт это практика известная с XDR формата
сериализации данных и мне оно нравится. Хуже не будет, а может где-то
помочь
Sergey Matveev [Fri, 21 Oct 2016 22:02:40 +0000 (01:02 +0300)]
Запустил сайт о ГОСТ криптографии
http://www.cypherpunks.ru/gost/
Вынес короткую основную выжимку по алгоритмам которые можно встретить и
особенности интересные разработчику который вздумает применить эти
алгоритмы.
Федора Конюхова спрашивают после побития рекорда:
- На вас, наверное, Атлантика обиделась за столь бесцеремонное ее покорение на веслах?
- Да греб я всю эту Атлантику до самого Барбадоса!
Восторгает Фёдор! Делает то, что казалось бы невозможно в одиночку.
Sergey Matveev [Fri, 21 Oct 2016 07:49:17 +0000 (10:49 +0300)]
Гагарина закидали
https://lenta.ru/news/2016/10/21/gagrin/
Лично по мне так хаять Гагарина -- самая низшая форма желчной зависти,
где человек даже не может предположить что в жизни может чего-либо
достичь и ему остаётся только говниться.
Можно например не любить правителей/политиков -- у них всегда есть
скелеты в шкафу. Можно ненавидеть на религиозной почве. Но трогать таких
героев как Гагарин... либо у человека полностью атрофировались мозги под
натиском пропаганды с Запада которая форсированно призывает ненавидеть
абсолютно всё относящееся к русским, к России, СССР, либо мозгов,
совести, души на фоне потребительского общества просто уже не осталось
-- для таких людей вообще не существует героев, есть только очередные
цели которые можно обосрать. Таким людям место в Европе -- ссылать бы их
из нашей страны туда насильно.
Sergey Matveev [Wed, 19 Oct 2016 20:28:50 +0000 (23:28 +0300)]
Texinfo и правка его HTML-выхлопа для русского языка
Texinfo мне ОЧЕНЬ нравится как формат. Я местами "задрот" в плане
документации и за годы перепробовал всякое и Texinfo мне пока однозначно
больше всего остального нравится.
Но кроме его HTML представления. Точнее HTML результата для
не-английского языка. Проблема в том что он создаёт навигационные панели
на каждой странице, которые содержат названия нод. Эти же названия нод в
виде кириллицы преобразуются в названия файлов. И тут вот проблема: либо
мы имеем английские названия файлов (contacts, links, overview) и имеем
английский язык в меню навигации, либо мы имеем русский язык в меню
навигации и транслитерируемые файлы (kontakty, ssylki, obzor). Можно
сделать @anchor{}-ы и у нас появятся английские файлы ссылающиеся на
русскоязычные ноды. Но штатно "перемещаясь" по сайту нельзя просто так
взять текущий URL и иметь в нём Links.html, только если заранее знать
что там есть Links файл.
Ничего лучше не придумал как просто пост-обработать весь HTML результат.
Само преобразование из Texinfo в HTML производится Perl скриптом... на
почти 8000 тысяч строк кода. Это перебор и я не смог в нём как-то
разобраться чтобы понять что надо подправить чтобы он в навигацию вместо
названия нод подставлял названия секций.
Сам скрипт получился очень простым и вроде как отлично делающим то что
надо. Сайты http://www.cypherpunks.ru и http://cryptoparty.ru уже
пост-обрабатываются им.