Самая полезная фишка и самая бесполезная в Vim: моё мнение
А именно что я бы пять+ лет назад порекомендовал в первую очередь
включить/использовать и что не изменилось за все эти годы и я советовал
бы сразу же включать: относительная нумерация строк (set relativenumber).
Без этой фичи мне Vim не нужен вообще, абсолютно и полностью. Конечно же
он останется лучшим текстовым редактором, но моя производительность
просядет невообразимо. С этой фичей я выкинул даже EasyMotion, который
считал что должен быть встроен в редактор без возражений. relativenumber
сам по себе толк не даёт, а помогает более удобно и мощно использовать
кучу других команд и действий.
Что самое бесполезное? Что можно выкинуть и я бы никогда и ни разу в
жизни не заметил бы этого. Исключая специфичные штуки для разных языков,
конечно же: если я не пишу на COBOL, то не заметил бы если бы
специфичные для него вещи убрали, но это очевидно. А из общих вещей это
однозначно табы (tabs). Но, с условием что окружение где я запускаю Vim
будет как у меня: а это запуск внутри Tmux. Работа в Tmux-е и интеграция
его с Vim-ом я считаю без сомнений и более UNIX-way и более простой (две
программы выполняющие чётко свои задачи) и гораздо более удобный и
мощный подход. Tmux создаёт табы и запускает в них отдельные Vim-ы. Если
нужно передавать данные между ними, то это Tmux буферы (или X11). Я
нигде, ни разу и никогда не видел ничего где бы табы в Vim себя проявили
как полезная штука (если есть терминал/tmux/whatever с табами). Одного
человека знаю кто запускал GVim, вне терминала -- там приходится их
использовать, но основной вопрос "зачем GVim" не отвечен (или забыт).
С другой стороны есть такая штука как undo tree. Если use-case-ы для
табов я ещё понимаю, вижу, просто считаю что есть куда более лучшее
решение, то вот use-case для undo tree я не нашёл. Коллеги тоже не
нашли. Так что, возможно вот эта штука куда более бесполезная. Но не
исключаю что польза в ней когда нет системы контроля версий... но это уж
нонсенс так работать.
У нас на работе практикуется парное програмирование. При этом мы не
сидим рядом друг с другом, а смотрим друг другу в shared сессию Tmux
(один запускает у себя Tmux, другие подключаются по SSH к учётной
записи, где форсированный read-only Tmux клиент запускается). Уже не
первый год смотрю за одним коллегой, пользователем Vim. И вот что что,
но вижу что визуальный режим выделения этого редактора очень очень
отравляет жизнь человеку. Человек то доволен, но со стороны видно
насколько он не эффективно делает огромное количество действий.
Почти каждое действие которое можно было бы спокойно сделать просто
motion-ом, из серии "diw", "di)" он делает с префиксом "v". Почему-то
ему хочется выделить сначало, а потом уже удалить. В итоге нажатий
больше. Выглядит так, как-будто только только пришли с какого-то
блокнота, где действительно мышкой надо выделить текст для
копирования/замены.
Но это не самое страшное. Самое страшное это то, что команда повтора
действия (".") перестаёт работать. Этот человек действительно её не
использует. Как-то сказал что мол потому-что мало где можно применить.
Собственно тут-то и проблема: действительно если использовать на каждый
чих визуальный режим, то "." не работает, не в состоянии повторить
действие с motion-ом, так как его не было. То есть, человек своей
пагубной привычкой ещё себя и лишил убер часто используемой возможности
повтора действия.
То же самое касается и создания макросов. Он их делает в разы реже. Хотя
старается делать, но видно как это болезненно. Вместо того чтобы просто
взять и выполнить набор команд, ему приходится тщательно обдумывать
каждое действие и использовать motion-ы. Вместо того чтобы не
задумываться о том пишет ли он сейчас макрос или нет, чтобы работать всё
время в этом режиме эффективности и повторяемости, ему приходится
раздваиваться. Я помню себя много лет назад: до активного использования
богатых motion-ов, я не особо понимал зачем нужны макросы, ведь с ними
маловато чего можно сотворить. Теперь же они используются безумно
регулярно (само собой взвешивая: действительно ли тут лучшим способом
был макрос, или лучше регулярным выражением подправить часть текста).
Я нисколько не против визуального режима! Я против его бездумного
неуместного использования, которое просто гробит всю эффективность и
мощь редактора. Возможно мне так легко этим режимом, потому-что я о нём
вообще узнал много-много лет спустя как вовсю уже использовал motion-ы
разнообразные и писал макросы на регулярной основе. Есть места где
визуальный режим позволит сделать правку быстрее, есть места где вообще
только с ним по-человечески что-то можно подправить (например выделить
абзац ("vip") и через режим командной строки что-то к нему применить).
А вот коллега про кого пишу: ему реально на ДВА порядка стоит меньше
использовать этот режим. Я бы советовал чисто для тренировки его вообще
отключить (ну как-нибудь пере-map-ить клавиши)
https://archive.org/details/eXoDOS_Collection_v2.0
Колоссальная коллекция игр: стратегии, action, квесты, пазлы, RPG,
спорт, симуляторы. Имеются даже такие огромные по размерам игры типа
Phantasmagoria. Ощущение что собрано вообще всё что только было!
Обнаружил недостаток rTorrent: он просто отказался создавать файл такого
размера, ибо внутри него вшит максимальный вменяемый размер.
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-July/000026.html
Маленькое небольшое удобство добавлено: в nncp-freq можно не указывать
DST аргумент (путь на локальной ФС до скачанного файла) -- он будет из SRC.
https://sourceforge.net/p/forge/site-support/15235/
В прошлом месяце они прислали письмо с ссылкой на форму для
подтверждения текущих почтовых подписок на их серверах. Форма требует
JavaScript. Я отписался и снова подписался на рассылки. Геморройно и
неудобно, но я думал что это от силы наверное раз в год будет
происходить. Но в этом месяце они снова прислали такое же письмо. Завёл
тикет. Скорее всего они конечно же скажут что им насрать, но это уже
будет перебор для SF. Они регулярно чем-то себя очерняют и становятся
только значительно хуже, но JS как обязаловка у них никогда не было.
Sergey Matveev [Fri, 30 Jun 2017 14:38:50 +0000 (17:38 +0300)]
Я опять отношусь к меньшинству: генерирую уйму трафика
https://geektimes.ru/post/290649/
Оказывается что в Центральном Федеральном Округе, по заявлению
Ростелекома, только 20-30 человек могут в месяц потратить больше
терабайта трафика. Мда, у меня один только Tor работает со скоростью
примерно 9-10 Mbps и это обеспечивает более трёх терабайт в месяц.
Некоторые торренты целыми днями раздаются на скорости 6-8 MBps, а это
15-20 терабайт в месяц. А ещё I2P и Freenet. Ещё зеркалирование ресурсов.
Sergey Matveev [Thu, 29 Jun 2017 11:20:39 +0000 (14:20 +0300)]
Motd в Ubuntu суёт рекламу
https://bugs.launchpad.net/ubuntu/+source/base-files/+bug/1701068
Вот собственно GNU/Linux мир я и покинул, потому-что обычные
дистрибутивы скатились вот до такого. Безусловно можно сделать какой
тебе надо дистрибутив, так чтобы никаких нареканий. Но ведь лучше то
взять нечто что уже полностью во всём как можно больше удовлетворяет?
Из года в год дистрибутивы GNU, ранее удовлетворявшие, требуют всё
больше доработки.
Sergey Matveev [Wed, 28 Jun 2017 19:51:47 +0000 (22:51 +0300)]
Cypherpunks.ru на Годнотабе
http://godnotabatovgyqz.onion/talk/363636496
В логах HTTP сервера увидел вот такой referrer и user-agent:
vabu56j2ep2rwv3b.onion "GET / HTTP/1.1" "http://godnotaba36dsabv.onion/"
"DO NOT WARRY. MY NAME IS GODNOTABA, JUST LET ME CHECK IF YOUR SITE IS ONLINE. YOU ARE GETTING 960 REQ PER DAY FROM ME. LOL SORRY."
Приятное сообщение, видно что сделано с чувством. Посетил этот ресурс из
referrer-а и это хранилище ссылок на всякие Onion ресурсы, который ещё и
мониторит работоспособность. Вот моя onion версия www.cypherpunks.ru и
там есть. Комментарий там есть:
... хотя их подходы к шифрованию не на простого пользователя и
многим покажутся черезчур радикальными.
Ну... я конечно с этим не соглашусь, так как считаю что из года в год
просто планка которую готовы блюсти пользователи падает и падает, в
плане приватности и безопасности. Основной вопрос от людей: как
*безопасно* использовать whatever на моём iPhone. Самый чёткий ответ:
никак. Если дать слабину и сказать что если предположить вот это,
закрыть глаза на то, забыть о том, то вот можно например какой-нибудь
Signal. Сегодня миримся с одними вещами, они становятся нормой, завтра
миримся с полным отсутствием CSPRNG, послезавтра с тем что
энергонезависимой памяти на устройствах не будет, итд. Это пораженческое
поведение -- корпорации чуть-чуть всех подталкивают в сторону
уничтожения их приватности (ибо на ней, на её отсутствии, они
зарабатывают). Вместо того, чтобы думать как впилить CSPRNG в iPhone,
нужно поменять iPhone, а не придумывать костыли, априори полуработающие,
так как устройство пользователь не в состоянии контролировать. Тоже
самое касается и всего остального.
Шифропанки с одной стороны: сегодня использовал Windows, завтра
попробовал GNU/Linux, послезавтра GnuPG, потом Tor, потом I2P, потом
Freenet, потом mesh-сети, итд. Классический пользователь (в плохом
смысле) с другой: сегодня у него был компьютер, завтра он его заменяет
iPad, послезавтра смартфоном, была электронная почта с Jabber, а потом
ни её, ни XMPP, только централизованные изолированные экосистемы
WhatsApp и Telegram. Векторы прямо противоположные.
Sergey Matveev [Wed, 28 Jun 2017 19:29:15 +0000 (22:29 +0300)]
Как наше СМИ очерняет шифропанков и мой www.cypherpunks.ru
http://darknet.lenta.ru/
(к сожалению, нужен JavaScript)
www.cypherpunks.ru, шифропанки теперь у людей увидевших вот это,
ассоциируется с наркоторговлей, незаконным оборотом оружия, извращённой
порнографией, и тому подобным. Многие и не про-правительственные ресурсы
показывают шифропанков как долбанутых анархистов, ходящих в масках Гая
Фокса, через слово вставляющие "свобода". Понимаю что вот я например
далеко не самый приятный тип, но не то чтобы хоть как-то касаться темы
наркоты, я даже не курил и единственное что несколько раз пробовал,
так это алкоголь. Про оружие -- только перочинный и кухонный ножи.
Порнуху видел только обычную, штатную, классическую, mainstream-овую.
Политически я куда более про-правительственный чем большинство
окружающих меня людей, куда больше годящихся на роль анархистов и борцов
за права, свободы и прочую подобную муру. Какое блин отношение
шифропанки имеют ко взломам и преступлениям??? Какое отношение они имеют
к кракерам и правонарушителям (как например имеет группа Anonymous)?
Практически все эти стереотипы и образы, которые бесстыдно толкаются,
созданы на... а чёрт его знает на чём.
Sergey Matveev [Tue, 27 Jun 2017 08:22:22 +0000 (11:22 +0300)]
Не заставляйте меня использовать ваши инструменты
http://mikegerwitz.com/2017/06/Don-t-force-me-to-use-your-tools-on-the-Web.html
Эта статья является некой выжимкой из libreplanet-discuss рассылки где
кто-то предложил использовать форумы вместо "старых" почтовых рассылок
Mailman. Вольно переведу первый абзац, который и я очень не прочь бы
написать и подписаться под каждым словом:
Огромную часть жизни я провожу в своём почтовом клиенте (так
получилось что это ещё и текстовый редактор). Он заскриптован,
сильно кастомизирован и интегрирован с другими вещами. Я управляю
своими задачами в Org mode, который интегрирован и с почтовым
клиентом Gnus. Я могу использовать всё те же самые сочетания клавиш
и возможности редактора когда пишу сообщения. Тоже самое относится и
к IRC клиенту. Я не должен покидать свой уютный дом, по твоей
прихоти.
Вот и у меня: преобладающую часть времени я провожу в редакторе. Вся
разработка проводится в нём. Написание документации (в том числе
презентаций для выступлений) проводится в нём. Написание почты --
аналогично. У меня удобно, под меня, настроенный IRC клиент, XMPP
клиент, почтовый клиент. У меня собственные, мне удобные и привычные
средства поиска и индексации почтовых сообщений. Это удобно, это
эффективно.
Когда люди хотят чтобы я использовал их блестящее Web-приложение, это
равносильно тому что сказать: выкинь свой Vim и поставь Emacs, я так
хочу. Выкинь свой почтовый клиент и поставь Claws Mail, я так хочу.
Потеря всего удобства, потеря любой интеграции, потеря написанных
программ для улучшения эффективности работы. Я скажу только одно: пошли
вы в жопу! Кто вы такие чтобы диктовать каким ПО я должен пользоваться и
как вообще работать с ЭВМ? Хорошо спроектированные сервисы и протоколы
позволяют работать за множеством ПО, кому каким удобным. Не бывает
инструмента удобного и для новичка и для профессионала. Не бывает
инструмента удобного для всех профессионалов разом. Не бывает такого, в
принципе. А авторы Web-приложений диктуют использовать только одно и
никак иначе.
Sergey Matveev [Mon, 26 Jun 2017 21:26:35 +0000 (00:26 +0300)]
Барни из Napalm Death на радиопередаче обучает своему гроулу
http://www.hitkiller.com/posle-uroka-groula-ot-barni-napalm-death-nabrali-228-k-populyarnosti.html
одного известного (как говорят) политика. Получая при этом дикий прирост
популярности.
Sergey Matveev [Mon, 26 Jun 2017 18:43:35 +0000 (21:43 +0300)]
Все пишут про блокировку Telegram. Вот и я напишу
Могут ли, не могут, должны ли, или нет -- вопрос политики, не касаюсь.
А вот чего обидно, так это то, что пустозвон Дуров крайне много толдычет
об end-to-end шифровании, мол какие они молодцы и они, даже если
захотят, не смогут дать дешифрованный трафик. В Telegram самая дебильная
система шифрования, стыдоба криптографическая. Но этому трепачу народ
активно верит и считает как всё безопасно и именно из-за этого его так
не любят ФСБ.
Печально что народ ещё больше подсаживается на подобные решения, тогда
как с другой стороны хотят оградить граждан от самой дурацкой системы
общения, с позорной безопасностью. Как минимум, достаточно вспомнить что
в первых открытых версиях клиента все заметили что чего-то в DH
участвует ещё и сервер, вырабатывая параметры -- даже если бы протокол
был и достойным (хотя всё наоборот), то участие сервера в генерировании
сессионного ключа ставит крест на приватности и безопасности. Вот как
эта шайка пиарщиков заботится о своих пользователях.
Народ выбирает что похуже, как сговорился. Гос-во его пытается отвести
от помоев, а он ещё больше рыпается и стремиться изгваздаться в
телеграмах своих. Может и грубо, но со стороны выглядит именно так.
Sergey Matveev [Sun, 25 Jun 2017 15:57:52 +0000 (18:57 +0300)]
В Skylake/Kaby Lake не работает hyper-threading
https://lists.debian.org/debian-devel/2017/06/msg00308.html
Что-то Intel зачастила багами, требующими загрузки обновлений
проприетарного ПО. И причём багами очень такими фатальными.
Вот что значит быть компанией для которой на рынке толком нет
конкурентов.
Sergey Matveev [Sun, 18 Jun 2017 20:15:14 +0000 (23:15 +0300)]
Вышедший Debian 9 посвящён Яну Мёрдоку
http://ftp.debian.org/debian/doc/dedication/dedication-9.0.txt
В Debian я разочаровался уже не первый год, и по факту он стал
скатываться в унылое говно как-раз после ухода Мёрдока. Везде
где этот человек появлялся -- становилось (с точки зрения
стороннего наблюдателя, пользователя) настолько круто, что все
пытались брать идеи и технологии оттуда.
До ухода Мёрдока Debian был, на мой взгляд, лучшим дистрибутивом.
Эталоном качества и хакерских подходов. Всегда знаешь что возьмёшь и всё
будет работать как надо, стабильно. После Мёрдока... блин, в это конечно
сложно поверить, но Debian докатился до systemd по-умолчанию.
Комментарии излишни.
После Debian Мёрдок отправился в Solaris и мир увидел ZFS, DTrace,
OpenSolaris и OpenIndiana. Безусловно не он разрабатывал первые две
штуки, но без него они бы так и остались в проприетарной Solaris.
Sergey Matveev [Sun, 18 Jun 2017 09:24:47 +0000 (12:24 +0300)]
Werk 80 альбомы Atrocity
https://en.wikipedia.org/wiki/Werk_80
https://en.wikipedia.org/wiki/Werk_80_II
Очень понравились эти альбомы попсовых песен которые просто
переиграны/перепеты на современный металлический лад. Вот так
бы звучала вся попса!
Особенно композиция Relax, которая вроде бы как считается гимном
пидарасов. Тут она звучит очень трушно!
Sergey Matveev [Thu, 15 Jun 2017 08:36:37 +0000 (11:36 +0300)]
Интересная статья про декодирование NRSC-5
http://theori.io/research/nrsc-5-c
Это высококачественное цифровое радио. Всё сделано очень по современному
в этом стандарте -- показано как же задекодировать всё это.
Sergey Matveev [Thu, 15 Jun 2017 08:31:47 +0000 (11:31 +0300)]
Статья от КриптоПро: О нагрузке на ключ
http://www.cryptopro.ru/blog/2017/05/29/o-nagruzke-na-klyuch-chast-2
Наглядно пояснено для чего нужен rekeying, что такое internal и external
rekeying. Есть ссылки на RFC черновик в котором это всё гораздо более
детально рассмотрено.
Sergey Matveev [Wed, 14 Jun 2017 07:13:27 +0000 (10:13 +0300)]
Сходил на Exhumed
Было отлично! Так мало народу в Volta я ещё не видел, где-то три ряда,
не считая площадки для слэма. Grond на разогреве превосходны! Exhumed,
которых я раньше не слышал, по началу ничего особенного, но потом
разогрели!
Sergey Matveev [Tue, 13 Jun 2017 08:32:54 +0000 (11:32 +0300)]
Vim tips
https://bluz71.github.io/2017/05/15/vim-tips-tricks.html
Хорошая подборка всяких действительно полезных и не часто встречаемых
заметок об использовании Vim. Лично я для себя ничего нового не
обнаружил, но подборка хороша там, что там нет банальностей и отмечены
вещи из серии life changing, как например относительная нумерация строк.
Sergey Matveev [Tue, 13 Jun 2017 05:22:25 +0000 (08:22 +0300)]
Почему GNU yes такой быстрый?
https://www.reddit.com/r/unix/comments/6gxduc/how_is_gnu_yes_so_fast/
Чуть ли не на порядок, в разы чем аналоги из BSD систем? GNU-шный софт
хоть и монструозный, но действительно почти всегда ощутимо быстрее
остальных. Например sed в моей HardenedBSD раз в 20 медленнее чем GNU
вариант.
Sergey Matveev [Tue, 13 Jun 2017 05:05:25 +0000 (08:05 +0300)]
Ещё одно дерьмо в дерьмовом мире systemd
https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=761658
В Debian заведена не один года бага о том, что systemd по-умолчанию
использует Google-овые DNS сервера. То есть, он преднастроен чтобы
сливать ваши данные этой организации. Блин, ещё кто-то удивляется почему
systemd так не любят -- вот даже если бы я обнаружил подобную мелочь у
себя, то разнёс бы к чертям такой софт! Абсолютно неприемлемое поведение.
Sergey Matveev [Mon, 12 Jun 2017 20:41:32 +0000 (23:41 +0300)]
Почему вы должны использовать KangarooTwelve вместо Keccak (SHA3)?
https://www.cryptologie.net/article/393/kangarootwelve/
Оно конечно под вопросом стоит ли, но KangarooTwelve очень интересен.
Во-первых, он является для SHA3 тем же самым, что и BLAKE2 для BLAKE:
типа тоже самое, но с меньшим количеством раундов и ёмкостей внутреннего
состояния. Типа SHA3 взят с очень большим запасом. Это даёт ощутимо
бОльшую скорость.
Вот только автор говорит что capacity слишком огромный, ведь берётся
квадратный корень от него, чтобы узнать уровень безопасности. Однако он
ничего не говорит про теоретическую атаку на квантовых компьютерах,
когда берётся куб -- а там нужно иметь желательно ощутимый запас. Это
всё конечно теория, но именно тут не на пустом месте такие огромные
размеры состояний хэша. Но да ладно.
Кроме производительности, KangarooTwelve заставляет использовать
customization string (в других алгоритмах оно может называться
personalization string): это мне очень нравится. Если оно не нужно, то
явно об этом сообщи алгоритму, разработчик, а не просто забывай о его
существовании. Кроме того, KangarooTwelve из коробки поддерживает и
использует tree hashing автоматом для сообщений >= 8 KiB. Это мне тоже
очень нравится!
Sergey Matveev [Sun, 11 Jun 2017 10:11:24 +0000 (13:11 +0300)]
Зарелизил NNCP 0.9
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-June/000024.html
Исправлена бага: внезапно выяснилось что в nncp-call игнорировались
-rx/-tx аргументы. Точнее не так интерпретировались.
Sergey Matveev [Sat, 10 Jun 2017 14:17:11 +0000 (17:17 +0300)]
XOR на 512-байтах в жёстких дисках
https://habrahabr.ru/post/330642/
История о том как якобы производится шифрование данных в жёстком диске.
Вот именно поэтому я считаю самоубийцами всех людей которые доверяют
шифрованию в диске/флешке. Проверить это ручными средствами в домашних
условиях зачастую невозможно, а риск ужасно велик, так как не раз все
компании запятнали себя раздолбайским отношением к шифрованию, а точнее
к пользователям.
Sergey Matveev [Sat, 10 Jun 2017 13:21:02 +0000 (16:21 +0300)]
Сходил на концерт Septicflesh
Хорош, но уже не так впечатляет как в первый раз. Хотя всё на отлично!
Металлических заграждений почему-то не было и поэтому выставили живую
стенку из нескольких охранников. Они с первой же песни об этом пожалели,
потому-что им сразу же начали хлестать в лицо волоснёй первые ряды. Но
ржали конечно от неожиданности, ничего ж не поделаешь. Трэклист по моему
сильно лучше чем в их предыдущий приезд -- сильно расколбасные композиции
в этот раз!
Sergey Matveev [Thu, 8 Jun 2017 05:12:34 +0000 (08:12 +0300)]
Терракты в Иране
http://sajjadi.livejournal.com/456881.html
Судя по статье посла Ирана, такие крупные терракты в Тегеране произошли
впервые за 36 лет. Это для тех кто не верит что в Иране всё крайне
спокойно и что у нас в разы и разы больше террактов происходят. Корпус
Стражей Исламской Революции это очень серьёзная штука.
Катар говорит что с Ираном надо дружить и через неделю всякие саудиты
рвут с ним отношения, обвиняют в поддержке террористов, итд. Президент
США встретился с саудитами и через неделю терракты в Тегеране. Филлипины
повздорили с США и у них появляется "представительство" ИГИЛ. Нужно быть
конченным слепцом чтобы не видеть что саудиты (у которых вообще
официальная религия это ваххабизм (убей не верных)) и США и есть ИГИЛ.
Holy shit, things are fast without javascript!
There's no ads.
There's no video loading at random times.
There's no sudden interrupts by "DO YOU WANT TO FUCKING SUBSCRIBE?" modals.
У меня всё с точностью да наоборот. Если где-то встречаю у кого-то
броузер с включённым JS, то как-раз вопросы: тааак медленно, тааак много
рекламы, куча модальных окон с вопросами? Как, блин, всем этим можно
пользоваться и терпеть?
Sergey Matveev [Sun, 4 Jun 2017 12:21:28 +0000 (15:21 +0300)]
Один из вариантов блокировки известных ресурсов в РФ
https://rublacklist.net/29059/
А именно, заблокированному ресурсу в DNS записи добавить IP-адреса
известных ресурсов. Роскомнадзор резольвит A (AAAA?) записи этого
заблокированного ресурса и их добавляет в чёрный список. Подобная
техническая цензура конечно же полнейший идиотизм и стыдобища.
Sergey Matveev [Fri, 2 Jun 2017 21:07:55 +0000 (00:07 +0300)]
Moxie Marlinspike об атаках на TLS
https://www.youtube.com/watch?v=ibF36Yyeehw
А именно об атаках на конкретные реализации, которые массово не
валидируют basicConstraints, имеют проблемы с нулевым байтом в subject,
считают что всё ok если OCSP отвечает try again later.
На 21:00 минуте высказывает своё мнение об X.509 стандарте.
Дальше тоже весело.
Sergey Matveev [Fri, 2 Jun 2017 20:59:11 +0000 (23:59 +0300)]
SHA3 за и против
Adam Langley в https://www.imperialviolet.org/2017/05/31/skipsha3.html
считает что у SHA3 нет ничего настолько весомого чтобы его использовать
вместо SHA2. Разве что кроме как резервный хэш, на мало ли какой случай.
Мол, даже производительность не лучше. Есть есть выбор, то лучше мол
BLAKE2.
А вот тут https://www.cryptologie.net/article/400/maybe-dont-skip-sha-3/
считают что пускай оно и так, но SHA3 проще использовать, как минимум
например потому-что нельзя сделать length extension attack-у, как на хэш
с конструкцией Давье-Майера. Типа в кривых руках оно будет безопаснее.
Лично я солидарен с обоими из этих. Я считаю что если есть выбор и нужно
с нуля выбрать какой-то хэш, то лучше это пусть будет BLAKE2. Но если
нужно чтобы оно всё-таки было постандартнее, если нужно с нуля, то тогда
SHA3, который мне например очень нравится тем, что MAC на его основе
делать легко, просто захэшировав ключ и сообщение. Если же где-то уже
впилен SHA2, то рваться его заменить наверное смысла нет. SHA1 -- есть,
а SHA2 -- нет. Хотя я всеми руками за то чтобы делать SHA512 и отрезать
его часть, вместо использования SHA256. Но, понимаю, что это только для
64-битных систем особенно актуально.
Sergey Matveev [Thu, 1 Jun 2017 11:18:22 +0000 (14:18 +0300)]
Roller mouse: ещё одно устройство ввода на замену мышки
http://xahlee.info/kbd/contour_roller_mouse.html
Не знал о существовании таких интересных решений штук.
Однако не рискнул бы такое использовать, имея трэкбол.
Sergey Matveev [Thu, 1 Jun 2017 11:15:36 +0000 (14:15 +0300)]
YouTube-блоггеры в Госдуме
https://lenta.ru/photo/2017/06/01/blogerduma/
Я живу в какой-то параллельной вселенной, если подрастающее поколение
представляют вот эти вот, если поколения это смотрят. Если любой из этих
людей является действительно представителем молодёжи, то да, признаю, в
России действительно полнейшая жопа, хуже некуда.
Sergey Matveev [Tue, 30 May 2017 20:16:01 +0000 (23:16 +0300)]
Intel i9 и кол-во ядер
Видел всякие статьи на тему новых процессоров Intel и комментарии где
народ поражается количеству ядер, мол башню сносит. А то, что ещё в
2015-ом коду Oracle анонсировала SPARC M7 процессор с 32 ядрами и 8
тредами на каждое ядро -- все не знают, делают удивлённые лица.
Sergey Matveev [Mon, 29 May 2017 14:17:03 +0000 (17:17 +0300)]
Обновил впервые HardenedBSD из сорцов по живому
Старую FreeBSD я обновлял только через freebsd-update, которая качает
бинари и ставит их поверх. Каюсь, делал плохо. Вот решил окончательно
исправляться и, так получилось, что на HardenedBSD это всё проделал. Без
проблем, хотя C++-ный Clang/LLVM компилируется довольно долго.
Sergey Matveev [Sat, 27 May 2017 21:09:03 +0000 (00:09 +0300)]
Превосходный концерт Lacuna Coil с разогревом Tantal
Посетил замечательнейший концерт итальянских металлистов во второй раз.
Прежде был в клубе с отвратительным звуком, но Volta несравненно лучше.
Прежде мне очень запомнился Андре, который однозначно был лидером на
сцене, а Кристина явно back vocal как бы, но сегодня всё наоборот и
Кристина таакая живая и довольная! Концерт как пример для подражания (ну
кроме того что кучу времени стояли на улице и задержали начало часа на
полтора, но это уже не от группы зависит). Наверное ни на одном концерте
столько не слышал чтобы зал подпевал.
А на разогреве была наша группа Tantal, о которой узнал впервые. Ничего
так метал с женским вокалом, в том числе гроулящим. В живую вроде бы это
первая вокалистка-гроулер которую слышал. И, в отличии от каких-нибудь
Arch Enemy, гроул тут от места к месту в перемешку с чистым вокалом. Мне
и музыка и особенно вокал очень понравились -- гармонично. И, кстати,
это однозначно самая красивая девушка гроулер о которых я осведомлён:
синеволосая девочка из Arch Enemy (не Анжелла Глоссоу -- старая и
страшная, что хоть на обложку горграйнд альбома вешай, бывшая их
вокалистка) в подмётки не годится.
Sergey Matveev [Fri, 26 May 2017 09:09:06 +0000 (12:09 +0300)]
Gandi.net отключил мой stargrave.org домен на три дня из-за abuse
Такой жопы в моей ИТ-жизни ещё не случалось. Кто-то накатал abuse
report/complaint на stargrave.org домен. Это меня сильно удивляет: там
безобидное и личное, в отличии от cypherpunks.ru какого-нибудь -- кому я
так стал нелюбим что он решил хотя бы так мне поднасрать я не могу
представить. Но в итоге из-за абсолютно халтурных ублюжеских действий
Gandi, я потерял контроль над моим доменом.
После переписки (с временно заведённого email на совершенно левых
доменах) с ними и объяснения что у нас блин есть такое понятие как
прописка и нету этих грёбанных западных аналогов документов которые от
меня хотят -- они пока вернули контроль над доменом назад. Сегодня в
спешном порядке начну его переносить в российский регистратор, как уже
вчера синициировал перенос всех других, которые хостились на Gandi.
Я никогда не встречал компании которые дошли до того, что лишают тебя
твоей идентификации. Я буквально отсутствовал для любых контактов в
течении этого времени -- при этом все письма которые не были доставлены:
и не доставятся. Если бы просто у меня забрали железо или оно сломалось:
это просто бы означало *временную* недоступность ресурса и задержку в
доставке писем. Но тут ситуация когда на любое письмо почтовый сервер
сообщает что такого домена нет вообще. Gandi -- сейчас самая ненавистная
мне компания которая как никто и никогда настолько не портил ИТ-жизнь,
полностью отрезав от контактов с миром, для которого мой домен и
является идентификацией. Если бы не их халтурное раздолбайство, то
ничего бы не было.
И, да, надо помнить что всегда и везде найдётся какой-нибудь мудила
который захочет поднасрать и испаганить тебе жизнь. In real life можно
дать по морде, можно словесно "побить" -- поэтому такие уроды часто
молчат. А в Интернете он же будет анонимен и безнаказан и поэтому любое
дерьмо сделает на раз-два.
Sergey Matveev [Tue, 23 May 2017 06:49:30 +0000 (09:49 +0300)]
В очередной раз попробовал собрать IPFS
Так как увидел что появилась цель для сборки на неподдерживаемой
платформе. Собралось. Демон падает с жуткими segfault-ами. Не работает.
IPFS, к сожалению, давно стал неработоспособным (возможно только на не
GNU/Linux платформах).
Sergey Matveev [Tue, 23 May 2017 05:18:18 +0000 (08:18 +0300)]
Управление пакетами в Vim: opt директория
Всё управление пакетами в Vim 8.0 у меня просто сводилось к помещению
директорий в pack/XXX/start директорию. Только вчера решил вспомнить/узнать
а какие же ещё бывают поддиректории кроме start. Есть ещё opt, который
очень крут по своей идее. opt означает что пакет не будет подключаться
при запуске/инициализации Vim. Но его всегда можно взять и легко
включить командой :packadd XXX. Просто и легко. Не имеет значения
реализована ли в подключаемом пакете возможность отключения его
загрузки. Не имеет значения реализовал ли пакет ftplugin.
Sergey Matveev [Mon, 22 May 2017 18:20:26 +0000 (21:20 +0300)]
Приобрёл новый трэкбол: Kensington Expert
https://www.kensington.com/us/us/4493/k64325/expert-mouse-wired-trackball
Почти два года я работаю с Logitech Marble: http://www.logitech.com/en-us/product/trackman-marble
и мне он нравится всем, однозначно лучше (для моих задач, не для FPS
игр, где мышки замены нет) мышек, но вот узнал что есть трэкболы с
колесом прокрутки аппаратным, а не эмулируемым, как приходится делать.
Logitech Marble у меня настроена так: левая и правая большие кнопки,
маленькая слева является третьей (аппаратно она шлёт кнопку 4, поэтому
приходится делать mapping), а маленькая справа зажимается и движение
шара является прокруткой, заменой scroll wheel.
В Kensington Expert: третья аппаратная, четвёртая аппаратная -- ничего
не надо перенастраивать; плюс колесо прокрутки. Оно шумно скользит --
да, недостаток. Чувствительность, кажется, что маленькая, но к концу
первого дня привык и скорее это я бешеной чувствительности эмулируемого
скролла привык, а тут она как-раз какая и должна быть. Ощутимо более
большой и массивный шар -- по началу кажется неповоротливым, но потом
однозначно ощущения более приятными кажутся относительно Marble. Однако
как нажимать на третью кнопку я ещё не понял как получше, но пока тянусь
пальцем указательным. Безусловно наловчусь.
Рабочий Marble коллега взять к себе. Первые впечатления у него
непривычные и вспоминаю как у самого были схожие ощущения и непонимания.
Sergey Matveev [Mon, 22 May 2017 18:15:52 +0000 (21:15 +0300)]
Навальному не дали осквернить место встречи любителей хорошей музыки
http://voltaclub.ru/news/66/
Я конечно преувеличиваю, но всё же: почему как любая тема касается этого
человека нехорошего -- всегда какое-то полное говняное говно. И клуб мне
нравится как поступил честно -- чтобы никаких недоговорок, а то любят
все эти либералы перевирать на каждом шагу всё.
Sergey Matveev [Sun, 21 May 2017 07:42:06 +0000 (10:42 +0300)]
Прошёл IF-игру Shade от Андрюхи Поткина
http://www.eblong.com/zarf/if.html#shade
Проходится минут за 15. Первые мысли во время прохождения: и что надо
делать то, что не так? Потом это пропадает. Потом случается одно дерьмо,
потом другое, потом ты понимаешь что наступает какой-то страшнейший сон.
Очень понравилась!
Sergey Matveev [Sat, 20 May 2017 15:21:53 +0000 (18:21 +0300)]
Впервые использовал rtprio команду в Free(Hardened)BSD
Команда задаёт не просто приоритет для процесса, а real-time приоритет.
Напрример есть подключённый ZFS диск с кучей дисковых операций (например
50 гигабайт файл копирование с него на него же), параллельно CPU-hungry
процессы и хочется послушать при всём этом музыку, находящуюся на NFS.
Раньше без "кваканья" не обошлось бы, ибо на момент написания LA у меня
почти 20 и 68% CPU жрёт system. Достаточно rtprio 31 -PID сделать, где
PID это процесс проигрывателя, и с музыкой проблем нет.
Это наверное вообще первый раз в жизни когда я использовал real-time
функциональность ОС.
Sergey Matveev [Sat, 20 May 2017 08:59:34 +0000 (11:59 +0300)]
Оказывается, я нажимаю на клавиши как-раз таки правильно для здоровья!
У меня был пост 359174de77830fa7e7ad8e62d7ff137b724b42b8 где говорится
что я Ctrl нажимаю ребром ладони и никто на работе из коллег так не
делает. Так вот в статье http://ergoemacs.org/emacs/emacs_pinky.html
говорится что как-раз таких хорошо нажимать ладонью этот Ctrl чтобы
избежать RSI синдрома -- нажимать эту клавишу на *не* эргономичных
клавиатурах (у эргономичных всё просто по другому) пальцем
самоубийственно.
А в статье http://ergoemacs.org/emacs/vi_esc_syndrome.html
говорится о том что не надо нажимать единицу указательным пальцем, лучше
как можно более "левыми". Опять же, что я и делаю, потому-что мои руки
расположены выше чем у всех остальных коллег на работе, до которым руку
приходится тянуть до Esc, которые нажимают Ctrl пальцем и видимо при
низкой "посадке" единицу действительно хочется нажать указательным
пальцем.
Приятно узнать что, отличаясь от *всех* мне знакомых окружающих в
сторону какого-то уродства, оно оказывается самым здоровым.
Sergey Matveev [Sat, 20 May 2017 08:09:05 +0000 (11:09 +0300)]
Куча интересной полезной информации о клавиатурах и мышках с трэкболами
http://xahlee.info/kbd/keyboard_blog.html
Из того что я отметил для себя полезным:
* http://xahlee.info/kbd/most_efficient_keyboard_layout.html
Какая раскладка лучшая? У меня не раз появлялись мысли попробовать
перейти на раскладку Дворака-Дилея. Но нигде так и не находил
информации от самих пользователей стоило ли оно того, ведь переход
очень болезненный. Этот автор подчёркивает что самое главное это
эргономика, переключатели, расположение управляющих клавиш (hot key,
сочетания и прочее) -- а потом уже мысли о раскладке. Он 20 лет
использует Дворака и за это время оно даёт профит в 1-5% на некоторых
текстах. Если бы целыми днями набирать тексты Шекспира, то наверное
стоило бы (после эргономики и тактильности). Теперь смело выбрасываю
мысли о такой смене.
* http://xahlee.info/comp/keyboard_shortcut_design.html
http://xahlee.info/kbd/function_key_vs_key_chord.html
http://xahlee.info/kbd/banish_shift_key.html
http://xahlee.info/kbd/banish_key_chords.html
http://xahlee.info/kbd/keyboard_function_keys.html
Совпадаю с автором в том, что он считает идиотизмом избавляться от
F1-F12 и использовать сочетания клавиш для выполнения частых действий
типа Ctrl-D вместо выделенной клавиши PgDown. Он считает что жизнь
куда хуже и менее здоровая без F1-F12 клавиш (безусловно, как и я).
Наши подходы в том, что, например в его примере, F6 всегда
ассоциируется с запуском броузера (с Shift-ом -- одни, с Ctrl --
другой) -- совпадают.
* http://xahlee.info/kbd/keyboards_Apple.html
Для меня всегда было очевидно что клавиатуры Apple (современные) --
полнейшее говно, которое, как специально придумали садисты. А, как
оказалось, просто хотели сделать чтобы она выглядела эротично и пофиг
на эргономику, эффективность и вообще удобство работы. Асимметричное
расположение управляющих клавиш относительно FJ; F1-F12 клавиши вообще
не имеют островков между ними -- для меня это равносильно уничтожению
выпуклостей на JK: просто убрали элемент синхронизации рук, мол
смотрите на клавиатуру чаше, слабаки забывчивые; LED на CapsLock-е
очевидно что не будет виден вообще; убрали PgUp, PgDown, Home, End,
Delete. Автор пишет что функциональные F* клавиши действительно редко
используются обычными пользователями, но профессионалами
(программисты, геймеры) -- без них никуда.
* http://xahlee.info/kbd/idiocy_of_happy_hacking_keyboard.html
Happy Hacking Keyboard страдает тем же самым: убрали F*, тильду
поместили... на полностью противоположную сторону клавиатуры, нет
PgUp/PgDown, Home/End; нет клавиш модификаторов кроме Ctrl/Alt;
несимметричное расположение модификаторов присутствующих.
* Руки/пальцы азиатов меньше наших: то что хорошо для них -- не хорошо
для нас, и наоборот. Точно так же как и с наушниками: их анатомия
головы немного отличается -- Sennheiser и Beyerdynamic это точно под
нас делается.
* http://xahlee.info/kbd/trackball_vs_mouse.html
Трэкболы: легче использовать чем мышки (я использую свой чуть меньше
двух лет и реально приходя к знакомым просто забыл уже какого это
использовать мышку и с ней выгляжу как человек первый раз взявший её в
руки), они более здоровы/эргономичны -- подтверждаю что рука просто
стоит на месте, никаких движений запястьем, что очень круто, плюс
место на столе занимает в разы меньше; не бывает случайных дёрганий
курсором из-за малейшего прикосновения к мышке. Но мышка однозначно
конечно же для использования в FPS играх -- там её ничто не заменит.
Sergey Matveev [Fri, 19 May 2017 16:24:45 +0000 (19:24 +0300)]
Форматирование *-списков в Vim
Я годами немного мучался (до есть было не очень приятно что автоматика
не срабатывает или работает не как надо) с ситуациями когда пишешь
списки вида:
* foo...
baz
* bar
Автоматика считает что "*" является комментарием и после ввода
* foo...
и Enter он создаёт (> символ показывает где курсор):
* foo...
* >
а хочется:
* foo...
>
Но я как-то рефлекторно просто выделял всё звёздочки кроме первой
визуальным вертикальным выделением и делал "r ".
Но основная проблема это форматирование (gq команда) абзаца, где он
делает:
* foo...
baz
Эту проблему я решал так: писал весь текст без звёздочки в начале, но с
двумя пробелами, форматировал, а потом просто "r*" вставлял звёздочку
где надо.
Минут за десять всё же добился результата который мне нужен был за счёт
трёх команд в vimrc:
set comments-=mb:*
set formatlistpat=^\\s*\\*\ \\s*
set formatoptions+=n
Во-первых, говорим что звёздочка в начале строки не является
комментарием. Да, это ломает наверное хорошую работу в языках типа C++
где есть /* ... * ... */ комментарии. Но я такие не использую и поэтому
оно ничего не ломает.
Во-вторых, говорим что список это сколько-то пробелов в начале строки,
звёздочка, после неё пробел, а дальше возможно ещё пробелы. Это на самом
деле переопределённый формат для понимания того, что такое нумерованный
список. Я их не пишу и поэтому просто так вот упростил.
В-третьих, добавляем учёт этих нумерованных списков (которые уже без
цифр, а просто со звёздочкой) при форматировании текста.
То бишь, из коробки Vim предоставляет все ручки управления для
идеального поведения и решения двух проблем с этими списками у меня.
А я думал что небось придётся делать какое-нибудь переопределение
команды форматирования, где я удалю эту звёздочку, сделаю форматирование
и снова её поставлю. То есть просто автоматизирую то, что делал руками.
Sergey Matveev [Mon, 15 May 2017 07:56:02 +0000 (10:56 +0300)]
Самая замечательная ракета
https://geektimes.ru/post/289151/
Статья об отличия нашей "семёрки" (Р-7) от всех остальных ракет. Просто
наборы интересных фактов. Когда учился и изучал устройства ракет, то
действительно эта ракета ощутимо отличалась, с первого взгляда,
неказистостью и, при этом, инженерной красотой. Именно на этой ракете у
меня впервые, помнится, возникла мысль о том что это ж какую надо иметь
голову чтобы додуматься до таких решений. Вызывает восторг инженерной мысли!
Sergey Matveev [Sun, 14 May 2017 17:15:21 +0000 (20:15 +0300)]
Не все любят идею Брюса Шнайера о создании Internet Security Agency
https://cryptome.org/2017/02/Schneiers-Internet-Security-Agency-Bad-Idea.htm
А именно, некоторые известные шифропанки из рассылки на него наезжают
из-за предложения использовать государственные силы вне рыночных
отношений из-за колоссальной опасности IoT-а. Типа не сработает. Но по
мне это хоть какое-то решение, ибо рынок неоднократно доказал что с
вопросами безопасности (а также нашей приватности) он не способ
справляться -- потому-что просто не хочет, ибо всё-равно все опасности
ударят по обычным людям. Я полностью поддерживаю Шнайера.
Sergey Matveev [Thu, 11 May 2017 07:25:43 +0000 (10:25 +0300)]
Посетил дискуссию Либертарианской партии
Ожидал что будет куда больший срач, но, видимо я уже закостенел. Само
собой, я как оратор и человек дискуссии никакой, но хотя бы не опускаюсь
до уровня либертарианцев которые почти в каждом своём ответе говорят то,
что ты не говорил, перефразируют, выдумывают того, чего не было сказано.
Даже доходит до того, что сразу же после твоего ответа они начинают "на
самом деле он говорит..." -- и отвечают на то, что "на самом деле" я
сказал. Теперь прям прекрасно понимаю отчего коробит и воротит нос любой
(нормальный) человек вспоминающий об оппозиции, почему даже каких-нибудь
Веллеров выводят из себя подобные люди. Ах да, каждую фразу и реплику у
них просто необходимо заканчивать выводом о том что гос-во: враг, всё
портит, все наши беды от него, итд. Реально это самое простое и
тривиальное свалить все беды на гос-во.
Безусловно с моей позицией вообще никто не был согласен -- да, я жесток,
бескомпросиссен, категоричен, не даю права на ошибку. Действительно,
верно заметил один товарищ что подходы которые я одобряю сродни
инквизиции, и на протяжении последних лет не раз мне подобное сравнение
делали. Признаю, что это не хорошие черты, но в своё время всему
найдётся место. Но нужно взвешивать меньшее из зол. Был "толерастом",
вечно всё хающим, стыдящимся даже Гагаринов с Королёвами? Увольте, уж
кем угодно, но только не этим. Каждому своё.
Вот только мне не понятны до конца подходы всей этой оппозиции. Мои
подходы, технические, просты: реализуй технически нечто так, чтобы
выхода у "врагов" (у каждого они свои конечно же) просто не оставалось.
Не нравится цензура? Сделай цензуроустойчивые решения. У "них" есть
оружие: сделай значит защиту. А не словоблудь умоляя их не стрелять,
прекратить это делать и тому подобное. Я вижу тотальное падение
нравственности и морали в обществе -- словами подобным лицам естественно
ничего не докажешь и не покажешь. Остаётся применять оружие, как
например цензуру и ограничения, чтобы бороться с тем что меня окружает и
отравляет жизнь. Надо не языком чесать, а дела делать. Если, конечно же,
искренне хочется достичь каких-то целей, технически достижимых.
Sergey Matveev [Mon, 8 May 2017 17:58:21 +0000 (20:58 +0300)]
Залётная реклама Apple в фильмах про девушку с татуировкой дракона
Только на днях сообразил что ведь там активно показывают вовсю
компьютеры Apple и при этом активно демонстрируют что на них можно
удалённо заходить, творить что угодно. Это типа... круто иметь
настолько небезопасный компьютер? Рекламировать то, что имеются
лазейки? А ведь "пипл хавает"!
Sergey Matveev [Sun, 7 May 2017 20:19:32 +0000 (23:19 +0300)]
Intel SpeedStep навредил
В новом ноутбуке при нагруженной системе, при подключении через HDMI,
начинает "корёжится" вывод. Такое ощущение, что где-то нечто типа
частоты сбивается и синхронизация идёт лесом. Не исключал что кабель
плохой, но корреляция с нагрузкой системы очевидная. Просто решил
посмотреть в BIOS что есть по поводу частот и выключил SpeedStep --
как-раз штука которая частоты меняет. И всё стало как надо. Возможно это
не будет проявляться если использовать полноценный драйвер для Intel
видеокарты, но в FreeBSD его поддержки (Skylake слишком нов) ещё нет.
Sergey Matveev [Sun, 7 May 2017 16:53:59 +0000 (19:53 +0300)]
Посмотрел американскую "Девушку с татуировкой дракона"
В начале понравился кавер на песню Led Zeppelin. То есть первые чувства
положительны. Но спустя десять секунд как впервые в фильме заговорила
Лисбет... я понял что это совершенно другая девушка. В шведской версии,
по ней видно что лучше её не трогать, ёж с ядовитыми иголками, вот-вот
порвёт тебя, сама уверенность. А первые её слова в американской версии
показывают неуверенную забитую девочку, жалко пытающуюся колко отвечать.
Ну это просто в корне другой персонаж становится. Сцена с оральным
сексом: явно *она* ему делала и слушалась, тогда как в шведской она была
полностью пассивной и безвольной. Да и дальше она прям болтушка (ну что
за "привет-привет"?)... что полностью портит весь образ.
Sergey Matveev [Sun, 7 May 2017 16:46:43 +0000 (19:46 +0300)]
SCFB драйвер значительнее быстрее VESA
В X.org на новом ноутбуке SCFB значительнее быстрее и мало нагружает
CPU. Если смотреть фильмы и даже просто набирать текст в suckless
terminal было проблематично, то теперь вообще никаких проблем. SCFB не
держит XVideo расширения и поэтому CPU тратится заметно на scaling-е, но
это уж мелочи. Однако пришлось сделать EFI загрузку.
Sergey Matveev [Sat, 6 May 2017 22:26:38 +0000 (01:26 +0300)]
Познакомился с командами rtprio и idprio
Я везде где только можно устанавливаю distributed.net клиент для участия
в распределённых вычислениях. А конкретно -- оптимальную линейку Голомба
"считать". Абсолютно не понимаю и не знаю в чём может быть дело, но
ВЕЗДЕ, кроме системы на ThinkPad-е (мой предыдущий ноутбук), при запуске
числодробилок всё ощутимо становилось медленнее. Для серверов не
критично, а вот на интерактивный отклик это влияет существенно, да
настолько что прям работать не хочется. kern.sched.preempt_thresh никак
субъективно не влияет.
Я даже не могу представить что я там когда-то мог так настроить что
интерактив никогда не страдал. Особенно были ощутимы задержки для IO.
distributed.net IO вообще не использует, но, видимо, так как занимает
процессор, то ядро не отдаёт кванты времени на IO-процессы. Установил
вот на новом ноутбуке, sysctl и прочее перенёс со старого, даже SSD
переставил ту же самую. Интерактив страдает.
Но проблему решил использованием idprio команды -- она позволяет задать
процессу не просто приоритет, а idle приоритет: ему будет отдаваться
время только когда реально никого нет. Обычный приоритет всё-равно
сделает так что будет 50%/50% распределено. А вот idle прям "решил".
rtprio включает real-time приоритет, но его не пробовал, так как нет
таких задач.
Sergey Matveev [Sat, 6 May 2017 22:23:48 +0000 (01:23 +0300)]
Рабочая машина теперь управляется HardenedBSD
Давно хотел, но не настолько сильно чтобы брать и переустанавливать всё.
А с покупкой нового ноутбука уж всё-равно ставить систему. Теперь я на
HardenedBSD!
Разницы толком никакой, ну кроме инфраструктурных вопросов: pkg по идее
берёт пакеты из других репозиториев и portsnap не используется. Из-за
hardening не всё ПО работает и программам типа zathura, xombrero,
grub-bhyve приходится secadm-ом отключать усиления безопасности.
Sergey Matveev [Sat, 6 May 2017 22:16:46 +0000 (01:16 +0300)]
Сменил ноутбук
ThinkPad стал совсем разваливаться. Приобрёл довольно дешёвый Dell
Latitude 3470 и пока всем в нём доволен. Внутри Intel Skylake -- очень
свежая модель. Ethernet, USB 3.0 имеются. Если в BIOS отключить WiFi и
Web-камеру, то они и в ОС не видны совсем. Сетевая карта правда не
Intel, а RealTek, но вроде ничего против не вижу -- работает нормально.
Из недостатков: отсутствие TrackPoint и трёх кнопок мышки -- ну за
модели с ними придётся существенно больше заплатить. Нету лампочек на
Ethernet порте.
FreeBSD к сожалению не умеет работать с видеоадаптером встроенным, так
как он слишком новый. Пока сижу на VESA, но попробую SCFB, хоть для
этого и придётся переключиться в UEFI режим. Если "производительность"
его (всё же видео смотреть проблематично, даже без учёта 100% нагрузки
на CPU) будет схожей, но UEFI конечно нафиг.
Я поклонник конечно же ThinkPad-ов, но какие-то зверские у них сейчас
цены. Да и моему уже шесть лет почти было, а за это время качество у
ThinkPad-ов я уверен что деградировало существенно. Lenovo уже
засветилась vendor-lockin-ом (хотя и в других сериях) и слежкой за
пользователем. Dell же из коробки много где предлагает из коробки
GNU/Linux. Я приобрёл модель вообще без установленной ОС.
Sergey Matveev [Fri, 5 May 2017 20:10:30 +0000 (23:10 +0300)]
10-го мая буду на встрече Либертарианской партии
https://lists.cypherpunks.ru/pipermail/cryptoparty/2017-May/000151.html
На мероприятии будут: РосКомСвобода, Пиратская партия, Либертарианская
партия, Новая газета и... я (как оператор выходной Tor ноды,
неоднократно встречавшийся с представителями власти). Боже упаси если
кто подумает что я состою в какой-либо из них. Обсуждаться будет дело
оператора выходной Tor-ноды Дмитрия Богатова, цензура Интернета, итд.
Sergey Matveev [Tue, 2 May 2017 05:33:15 +0000 (08:33 +0300)]
Шнайер считает что АНБ ломается Россией
https://www.schneier.com/blog/archives/2017/05/who_is_publishi.html
И что сделать такие кибератаки способы только Россия и Китай. Но Китай
вряд ли, так как он старается быть хорошим, а вот Россия и провела
последние атаки и публикует их инструментарий.
Sergey Matveev [Mon, 1 May 2017 20:12:47 +0000 (23:12 +0300)]
Впервые посетил Олимпийский, на концерте Kiss
Первое, что интересно было: да, звук действительно "звонит", есть эхо,
до хорошего клуба далеко, но вполне себе годно и достаточно. Для такого
рока всё на отлично, а конечно какой-нибудь TesseracT не получится концерт.
Впервые увидел шоу с пиротехникой, огнемётами, разными летающими и
поднимающимися платформами. Здорово выглядит, много энергии! Был не в
фан-зоне (там точно лучше), но очень доволен всем. Kiss я, проще
сказать, что не знал, кроме двух-трёх хитов, которые они в конце и
исполнили.
In fact free software a very good term because it is harder
to explain so you have to explain it properly. Like this:
"Most software deprives you of the Freedoms to share, modify and
study, by keeping the human-readable copy of the code secret and/or
using copyright law to restrict you. This is called nonfree
software, and is gives the developer control over it's users; this
makes the program an instrument of unjust power. Free Software is
software that respects the user's rights to control their computing.
With Free Software, you can study and modify the code, and share the
changes with your friends. This is important to society because it
means we are in control of our tools. Free Software is a matter of
freedom, not price. How much it costs is irrelevant, freedom is what
matters. Software that doesn't cost anything is freeware..."
"Open Source" is too easy to explain because you can just say:
“Open source is software that publishes the human-readable version
of the code and gives you permission to study, modify and
redistribute it.”
* автоматическое разбиение файла на части и затем их пересборка на
целевой машине воедино. Используя небольшие флешки можно прозрачно
перетащить любые объёмы
* зашифрованные blob-ы: eblob-ы. В принципе в них можно хранить что
угодно, но типа предназначены для хранения конфигов. Симметрично
шифруются, аутентифицируются. В качестве ключа используется усиленная
Balloon-ом парольная фраза. Вообще эта утилита в отдельности сама по
себе ценна и полезна, так как никто не предоставляет из коробки
простого решения с memory-hard password strenghtening
Внезапно, спустя столько лет, я только сейчас это понял. А проблемы
начались из-за этого в моих NNCP конфигурационных файлах и я скидывал
проблему на библиотеку которая парсит cron-выражения. Решил разобраться
и оказалось что ISO 8601 говорит что всё начинается с понедельника, но
cron об этом не знает (впрочем ему и лет то сколько).
В NNCP добавил утилиту nncp-reass. Есть проблема у людей (да и у меня
встречалась): https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April/000013.html
Перенести большие файлы когда промежуточное хранилище для переноса
(через nncp-xfer) слишком маленькое -- раньше не было. Сейчас сделал
что-то похожее чем-то на BitTorrent: файл бъётся на кусочки, создаётся
файл с метаинформацией (полный размер, размер кусочка, все хэши всех
кусочков) и всё это передаётся как обычный nncp-file. А на целевой
машине nncp-reass позволяет проверить наличие всех частей, их
целостность и собрать воедино.
На удивление мало кода получилось и по мне так очень даже красиво.
Промежуточных файлов или данных вообще толком никаких не создаётся: всё
очень эффективно и компактно.
Нашёл всякие плагины, которые честно сохраняют кучу состояний,
восстанавливают, используя сессии, но, всё оказалось куда проще для моих
нужд.
C-w _ -- для горизонтального split-а увеличивает на максимум текущее окно.
C-w | -- для вертикального split-а увеличивает на максимум текущее окно.
Восстанавливать в том же самом состоянии как и было мне не надо -- я
делаю только split и никогда не правлю размеры окон. Поэтому вернуть всё
взад можно C-w =.
Но у меня часто мешанина из горизонтальных и вертикальных split-ов --
делать двойное комбо из _/| каждый раз геморройно. Плюс ну ненавижу я
всякие сочетания с Ctrl-ом, я ж не в Emacs. Поэтому завёл два простых
map-а которые по "\-" увеличивает текущее окно, а по "\=" отменяет.
Стандартная конструкция CTRL-W CTRL-] позволяет сделать горизонтальный
split и переход по тэгу на слове котором стоим. Однако очень часто
хочется открыть вертикальный split при этом. Раньше я делал :vs и в нём
уже переходил CTRL-]. Нашёл другое решение с mapping-ом клавиш и пока я
делаю <leader> CTRL-]. То есть, вместо CTRL-W нужно всего-лишь набрать
один слэш.
Вышел новый Tails и мне крайне не нравится ситуация с ним
Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.
Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.
Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.
https://habrahabr.ru/company/mosigra/blog/326642/
Солидарен с автором! Сейчас вот тоже стал жить один и приходиться
расширять кулинарные творения и вот именно всё с тем же самым о чём в
статье написано и сталкиваюсь. Иногда правда помогает что в одном месте
рецепта напишут про стаканы, а в другом полный объём в литрах -- тогда,
составив уравнение можно понять объём их стакана.
У друга заценил сабжевые наушники. Хорошие, отличные! Конструкция
аналогична DT990, атмосферное звучание аналогично. Они считаются
semi-open, а не open -- но мы не поняли вообще в чём разница, ибо
наружу/вовнутрь они пропускают столько же звука как и DT990 (open).
Но в них ощутимо заметно меньше баса. Либо просто его недостаёт, либо
ещё и высокие завышены -- потому-что в некоторых композициях высокие
частоты прям даже неприятно звучать. В DT990 баса просто ужас как
больше, в чём я был искренне удивлён.
Ещё поняли что без усилителя делать нечего. Мой Beyerdynamic A1 очень
ощутимо меняет звук по сравнению с прямым подключением к ЦАПу. Если я
его покупал потому-что мой ЦАП 600 Ом ну никак не мог тянут вообще, то у
друга по громкости тянет, но качество звука после усилителя несравненное!
Усилитель обязателен. И вот я уже четыре модели ЦАПов разных пробовал и
делаю вывод что они то как-раз (ну кроме какого-нибудь полного говна)
наименьше влияют на качество звука.
Сходить на концерт "Смерти от напалма"! (Napalm Death). Что вчера и
сделал и очень доволен. Это уже третье посещение концерта этой группы и,
думалось что, сродни первому поцелую, первый будет лучшим. Но сейчас у
них было самое офигенно настроенное звучание! Драйва, как и ожидалось,
хоть отбавляй. Но, я думал что композицию Siege Of Power они всегда
исполняют -- вчера её не было, печально. Были даже медляки, которых
прежде тоже не было. Ну и сам Барни очень много говорил о том что нужно
думать башкой и не иметь в ней всякого дерьма которым засоряют
окружающие. Как ни крути, но это самая позитивная и добрая группа из
всех которые встречал.
http://sajjadi.livejournal.com/455381.html
Если кто не верит что в Иране без проблем можно быть другой религии, то
вот немного фотографии из Армянской Православной церкви из столины ИРИ.