Приехал новенький LTO5 стример от HP

HP вложил аж восемь (8!!!) проводов питания: под разные типы розеток. Их
объём чуть ли не как сам стример. Плюс вложили SAS3(int)->SAS2(ext) (не
знаю правильно ли их называю) кабель и LTO5 ленту. Трёхлетняя гарантия,
в противовес месячной (!!!) у мошенников "Серверного мира". Работает
отлично. Но... мистическим образом почему-то мой backup-компьютер не
включается, не работает. Так и не могу выяснить причину, так что
пришлось перекрутить HBA контроллер с full-profile планки на half и
вставить в один из серверов. Через один из hot-plug слотов для жёстких
дисков я вытащил наружу SAS-кабель, так как других дырок в маленьком
сервере просто нет.

Прочитал пару повестей Фредерика Брауна

А именно "Марсиане, убирайтесь домой!" и "Что за безумная Вселенная!".
Чертовски понравились и просто не мог оторваться от чтения! Браун сразу
же попадает к авторам, произведения которых очень стоящи, в моём списке
на домашней странице.

Сегодня день рождения Сида Мейера

https://habr.com/ru/post/438730/
Я по пальцам могу пересчитать людей, имена которых помню и знаю,
причастных к компьютерным играм: Джон Кармак, Джон Ромеро, Рон Гилберт и
Сид Мейер. Кармака наверное знают все, Ромеро потому-что он на пару с ним.
Гилберта я знаю относительно недавно и потому-что поклонник серии игр
про Остров Обезьян. Сида знают ещё и потому-что в названиях игр он любит
вставлять "Sid Meier's". И это действительно означало (сейчас -- не
знаю) что игра будет очень достойной. Но главное у Сида это безусловно
его Цивилизация: https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Civization-gameplay.png
Единственная игра в которую до сих пор играю время от времени это
FreeCiv. Из планов есть только в разные interactive fiction и квесты
поиграть, но Цивилизация... это наверное навсегда :-)

Прочитал "Остров доктора Моро" Герберта Уэлса

Как же он круто пишет свои рассказы! Вот действительно его ставят в
список достойнейших фантастов не потому-что он там первопроходец, а
в том числе потому-что он очень интересно и захватывающе пишет!

Развод из-за жены выложившей порочащую информацию о муже

https://lenta.ru/news/2019/02/21/razvod/
Мужа осуждают, жена негодует и разочарована потому-что он не сказал о
своих размерах раньше. То есть, в современном мире, я правильно понимаю
что нужно на свиданиях (наверное самом первом?) выложить что у меня
такой то вот длины? Интересно, а муж может жаловаться на жену что у неё
например не такой размер груди как он ожидал, а в одежду она суёт
вкладыши -- это же ведь вообще уж точно обман?

А главное, даже если забыть о всех этих размерах и о том когда про них
надо узнавать -- эта сука интимную информацию начала публично обсуждать!
И за это ей типа ни капли не стыдно и наверное ни одной мысли не было о
том что это как-то, мягко говоря, интимное всё же. Буквально сегодня
ехал в тамбуре электрички и девица передо мной не скрывая, высоко подняв
свой смартфон, чатилась всю дорогу с подружками. И когда-то давно
рассказывали что девицы абсолютно спокойно могут взять и начать
обсуждать где, как и куда ей муж всадил.

Почему американская молодёжь притворяется, что любит работать

https://habr.com/ru/post/440852/
Перевод одной статьи по поводу поколения людей которые ставят работу
превыше всего. Вот в ней описан я. Но я не вижу и меня не убедили чем
это так плохо в итоге. То что это защитная реакция -- поверю. Ну и что?
В противном случае был бы раздолбаем вообще ничего не пытающимся делать.
Мне конечно неприятно слышать что я сравним с американцами, но... пускай
так, зато стараюсь хоть какую-то пользу обществу принести.

tview -- богатая widget библиотека для терминала на Go

https://github.com/rivo/tview
Ещё не пробовал, но так и чешутся руки к чему-нибудь применить.
Особенно то, что пишется на всяких Web-технологиях.

godu -- давно искомая утилита

https://github.com/viktomas/godu
Я годами задавался вопросом: нет ли какой-нибудь утилиты чтобы понятно и
быстро понимать кто из директорий занимает так много места на диске.
Понятное дело, что руками find/du это всё можно сделать, но итеративно,
не так удобно и просто. Я не нашёл лёгкого способа. То введённые команды
дают слишком мало информации, то чересчур много. godu оказалась прям вот
тем что надо и давно искомым!

Creature Shock -- сильно запомнившаяся игра из детства

https://en.wikipedia.org/wiki/Creature_Shock
В детстве, у одних родственников куда ходил в гости, был хороший
компьютер и разные игры к нему. И вот в памяти осели кадры одной игры
названия которой не запомнил и сами родственники никак не могли вспомнить.
Чисто случайно, в одном видеоролике не касающегося игр напрямую, увидел
кадры из этой самой игры. Оказалась это была Creature Shock.

Меня, как ребёнка, видимо графика всё же сильно впечатляет, а там она
была ого-го (всё конечно заранее отрендеренное, но всё же)!

Приобрёл Digma MP3 плеер

Дешёвый, за 300 руб., с microSD карточкой в качестве накопителя. Вполне
сносно играет. Заряжается и записывает данные через microUSB. Печально
что он держит только доисторический формат (MP3), но в магазине вообще
ни у одного плеера не было поддержки хотя бы даже Vorbis.

Что удивило: при подключении к компьютеру видна не только флешка
(блочное устройство), но и USB звуковая карта! Через него реально можно
что-то проигрывать! Правда, паршивого качества, но для человеческой речи
сойдёт.

Debian чисто принципиально для меня мёртв и не рассматривается

https://www.linux.org.ru/forum/talks/14785478
https://www.preining.info/blog/2015/10/looking-at-the-facts-sarah-sharps-crusade/
Я конечно вижу только несколько почтовых сообщений и статью с ЛОРа, но в
любом случае за "неправильное" использование местоимения как-то наказывать
это точно не годится. Вот как её назвать? Если она не женщина, то тогда
кто? Мужик что ли? Она из женщины может стать мужиком или наоборот? Она
становится непойми кем -- вот Норберт честно и написал "оно". Плюс это
же она, та самая, на которую когда-то круто наехал Торвальдс за её
плохой код? Короче та ещё заноза, слава богу что она ушла из разработки
Linux, но круто поднасрав нескольким людям. Ответы Торвальдса мне кстати
очень нравятся, достойны.

Хакер Norman Hardy недоумевает почему SIM обязательно нужна iPhone

http://www.cap-lore.com/Nets/iPhone.html
И я с ним солидарен. Почему ему обязательно требуется сотовая связь,
если всё из коробки тоже заточено под IP поверх WiFi сети? Ответ то,
лично для меня очевиден, конечно же.

Очень жду новый альбом Tool!

https://darkside.ru/news/107874/
Не много я американских музыкальных групп люблю и слушаю,
но у этих культовые Ænima и Lateralus заслушиваю до дыр!

Куча статей про выкидывание OpenPGP. Альтернативы?

За последние сутки увидел много статей о том что народ выкидывает OpenPGP:
https://nullprogram.com/blog/2017/03/12/
https://blog.filippo.io/giving-up-on-long-term-pgp/
https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/
https://blog.gtank.cc/modern-alternatives-to-pgp/
https://github.com/golang/go/issues/30141

Действительно, OpenPGP много где архаичен, плох. Однако просто так
полностью выкинуть его, не найдя/не предложив замену -- глупо. Что
предлагают люди? По сути то одну, то другую самописную утилиту для
разных задач (ведь OpenPGP много задач несвязанных покрывает).

По моему это всё плохие альтернативы, так как приводят к тому что люди
между собой не смогут при этом никак взаимодействовать. Один использует
одно, другой другое, OpenPGP хорош тем, что из коробки он идёт почти в
каждой ОС и он наверняка будет иметься. Его код, стандарт сложны, но за
столько времени с создания GnuPG оно уже вылизано очень хорошо.

Например задача по быстрому шифрованию с GnuPG не сделать -- лично я для
себя тоже написал самописный gohpenc: https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
Но надеяться что оно будет у других людей не стоит.

GnuPG хорош тем, что ключи для разных задач управляются в одном месте, в
одной БД, с одним интерфейсом. Это просто удобно.

Некоторые не предлагают альтернатив для передачи сообщений когда у нас
нет online канала для установления forward secrecy канала связи. Типа на
это вообще закрывают глаза, мол задачи такой нет. А молчат о ней
потому-что не могут придумать альтернативы.

Всё это можно сравнить с email системой. Она дико архаична,
переусложнена, по-хорошему требует замены, однако это единственный
способ связи который гарантированно есть у всех. Хочется заменить email?
Тогда нужно придумать и внедрить что-то одно на всех. А сейчас это
сплошные несвязанные разрозненные несовместимые платформы (один в
Telegram, другой в Jabber, третий в WhatsApp и никакой связи между ними
невозможно). Вот и с OpenPGP аналогично.

Кто сможет сделать SMTP 2.0 и заменить старьё? В современном Интернете
почти всем заправляют корпорации, не заинтересованные в кооперации.
Более того, они никогда не сделают что-то, что не требовало бы участия
третьих лиц (их серверов). Поэтому... поэтому надеяться ни на что не
приходится. Email как и другие де-факто системы созданы были
действительно для людей, а не для выкачивания денег.

ZFS по-умолчанию имеет малый порог сброса грязных данных

А именно vfs.zfs.dirty_data_sync настройка установлена в 64 MiB. После
этого значения накопленные грязные не записанные на диск данные начнут
форсированно туда сбрасываться (создаётся transaction group). Даже для
одного диска, я считаю, это достаточно малое значение, это половина
секунды его работы. Я у себя установил значение в 2 GiB и диск(и) может
несколько секунд чисто что-то читать, а потом чисто несколько секунд
что-то писать (копирование файла), без постоянного перемещения головки.
Даже визуально это увеличивает скорость работы при копировании больших
файлов.

Сегодня всем поднасрал в маршрутке

Не первый год езжу, но сегодня первый раз при мне зашла транспортная
полиция. Попросила всем предъявить билеты. Оплачиваю я на входе
наличкой, как и большая часть людей. Никто билета не берёт явно, да и
водитель не говорит об этом. Но на просьбу показать билет, абсолютно все
в маршрутке из закромов достали билеты (или, видимо, чеки, когда оплата
была через карточку). Я единственный у кого ничего такого не было, ну и
я не нашёл чего сказать как "водитель не дал". В итоге из-за меня одного
все 30 человек ждали когда напишу объяснительную почему я был без билета
(водитель не сказал, не заставил взять) и водителю вручили штраф.

Очевидно, что билеты все люди просто держали с каких-то старых поездок,
ведь при входе никто не брал и они протухшие. Но полиция просто
удовлетворялась тем, что видела издалека бумажку в пальцах. Но ровно я
один не сохранял ничего, выкидывал без задней мысли. И время отнял у 30
человек и на водителе штраф, хотя все они на этом маршруте отлично
выполняют свои обязанности. В быту я конечно тот ещё человек. Буду
ездить на электричке -- чтобы нечаянно опять, того не хотя, не подложить
свинью окружающим.

Как я выгляжу когда читаю/смотрю про Plan9

https://www.youtube.com/watch?v=gn4li_PFNf4
Полностью описывает ситуацию со мной!

Вернер Кох кротко посылает если нужно использовать JS в броузере

https://lists.gnupg.org/pipermail/gnupg-users/2019-February/061608.html

    > Full debug in paste https://ghostbin.com/paste/oeth5
    Javascript required for paste - I won't look at it.

Non stopping rock-n-roll

http://www.hitkiller.com/redkaya-vyderzhka-kak-prodolzhit-igrat-na-gitare-esli-golova-zagorelas.html
Вот это настоящий рокер! Пофиг на всё, главное рок-н-ролл!

Блокчейны и доверие

https://www.schneier.com/blog/archives/2019/02/blockchain_and_.html
Отличная статья Брюса Шнайера о доверии к blockchain-ам, их реальной
пользе. Всё крутится вокруг доверия -- в данном случае вокруг доверия
к исходному коду.

    Do you need a public blockchain? The answer is almost certainly no.
    A blockchain probably doesn't solve the security problems you think
    it solves. The security problems it solves are probably not the ones
    you have. (Manipulating audit data is probably not your major
    security risk.) A false trust in blockchain can itself be a security
    risk. The inefficiencies, especially in scaling, are probably not
    worth it. I have looked at many blockchain applications, and all of
    them could achieve the same security properties without using a
    blockchain­ -- of course, then they wouldn't have the cool name.

    Honestly, cryptocurrencies are useless. They're only used by
    speculators looking for quick riches, people who don't like
    government-backed currencies, and criminals who want a black-market
    way to exchange money.

Саркис Дарбинян расскажет про цифровые права

https://te-st.ru/events/meetup-digital-rights/
Реклама от меня митапа. Не раз виделся и даже выступал совместно с этим
человеком. Думаю будет любопытно. Сам ещё не знаю смогу ли пойти, будет
ли время.

Infocom: Documentary

https://www.youtube.com/watch?v=OXNLWy7rwH4
Чисто случайно увидел что есть документальный фильм про Infocom компанию.
Ещё не смотрел полностью. Возможно по факту весь фильм полностью имеется
"внутри" GET LAMP фильма: https://www.youtube.com/watch?v=LRhbcDzbGSU

Проблемы PostgreSQL с fsync-ом

https://video.fosdem.org/2019/K.1.105/postgresql_fsync.webm
Если коротко, то fsync реализован паршиво: есть некоторые ожидания,
которые не удовлетворяются. Но на FreeBSD/illumos, в отличии от Linux,
всё хорошо.

В очередной раз показано что JS может разрушить всю безопасность

http://www.opennet.ru/opennews/art.shtml?num=50121
Зловредный JS-код (а мы ведь не шибко управляем программами загруженными
в нашем броузере?) может полностью скомпрометировать TLS 1.3 соединения.

Три дня был в нижегородской области

Ездил к родственникам. Второй раз я там бываю зимой и когда сугробы
большие. Lada X-Ray хорошо себя показывает на дороге! Очень здорово что
никакой не автомат коробка передач -- пришлось разок "раскачивать" её
чтобы из сугроба одного вытащить.

Ещё один интересный почти ноутбук

https://www.indiegogo.com/project/preview/a7c99650
Один человек порекомендовал в продолжении темы
7294edf3b4655d5cf4d50b4df3e5d24b2122b2cb интересную штуку.
Не ноутбук, но куча полезных портов, крепкий корпус, компактный.
Ох, был бы там trackpoint и три кнопки к кему!

Вообще в корне не понимаю U2 заслуг

https://www.rollingstone.com/music/music-lists/100-greatest-artists-147446/?list_page=2
Смотрю я тут сотню величайших музыкантов Rolling Stone. Вообще много
вопросов у меня, многих даже в первых 20-30 даже не слышал, но я никак
не понимаю наличия там U2. Мы с отцом оба абсолютно не понимаем что
находят в U2. Его время от времени ставят на Rock FM и вот сколько не
пытаемся расслушать там хоть что-нибудь, понять что в них хотя бы даже
хитового, но никак. Просто какой-то банальнейший рок. На YouTube
посмотрел микс из из хитов... ну ни одного хита я не могу выделить! Вот
бывают группы одного хита, которых знают буквально только по одной
песне, но у U2... я не могу назвать ни одной. Не понимаю. Видимо
какое-то мышление нужно сильно другое иметь, которое может собрать
стадион из-за Foo Fighters (хотя даже у них я могу вспомнить с ходу
"Learn To Fly").

Посмотрел Cocksucker Blues

https://en.wikipedia.org/wiki/Cocksucker_Blues
Который мне порекомендовал один человек как ответ на
fe919997bb37174bed9420748acf13866c1b53a2. Действительно,
в нём вот настоящий сплошной sex, drugs, rock-n-roll.
Тонны этого всего!

Конкретно в этом фильме немного чуждо для меня (хотя всё-равно всё могу
понять): это всё тема 60-70-х, хиппи, молодёжи которая просто против
всего. В принципе, это всё действительно rock-n-roll, но для меня рок
это в первую очередь Led Zeppelin, AC/DC, Deep Purple, и подобные группы
-- то бишь, уже hard rock всякий.

Смотря его, вновь захотелось посмотреть выступление Джимми Хендрикса на
Woodstock -- вот это безумно круто, по моему, было!

AlphaZero's Attacking Chess

https://www.youtube.com/watch?v=nPexHaFL1uo
На самом деле тут на шахматы, лично мне, пофиг, но на девушку мастера по
шахматам приятно посмотреть и послушать.

Ростелеком написал SMS почему вчера не был доступен Интернет

Вчера на работе где-то вроде с 15-16 часов прям до момента моего прихода
домой Интернет не работал. Мне показалось прям мистикой что всё лежало,
но как я вошёл, подключился к серверу, то всё начало "оживать". В SMS
сообщили что пробили кабель экскаватором. Круто, Ростелеком тут
обрадовал тем что это не моя проблема была.

Компания Серверный Мир -- мошенники

Заказал у них стример два месяца назад (и оплатил тогда же). Деньги
большие. Постоянно говорили что оно всё на складе, вот-вот отправят.
Менеджера спросил мол она же будет новая, не б/у -- да, да, конечно
новая.

Привезли -- курьер не даёт осмотреть прямо при нём железку. Железка
оказалась дико пыльной (перекати поле внутри), с моргающими лампочками
"прочисти меня!", не способной записать более чем несколько гигабайт на
точно исправную ленту. Пробил серийные номера -- 3-х лентяя гарантия
производителя (HP) закончилась два года назад. В общем явно не новая,
хранившаяся (эксплуатирующаяся?) в отвратительных условиях железка, за
которую два месяца удерживали деньги.

На следующий день поехал к ним чтобы её вернуть и передать заявление о
возврате денежных средств. Я же по закону в течении недели мою
дистанционно купленную сложную технику вернуть без объяснения причин
(хотя тут они очевидны). В общем только выкручивались и отмазывались:

* в моём заявлении была фраза "осмотр, приоткрыв крышку лентоприёмника,
  показал что в нём полно пыли". Спросили а зачем я его вскрывал --
  попытались придраться чтобы поймать на том как-будто я его вскрывал.
  Ответил что внимательнее надо читать. А зачем я открывал крышку
  лентоприёмника? Отвечаю что, интересно, как я ленту то всуну тогда?
  Парировать нечем было, конечно же
* на середине разговора сказали что меня камеры записывают и разговор
  тоже (не юрист, но мне кажется это было противозаконно без
  предупреждения вести запись). Мол записывают что я отказываюсь принять
  от них исправный товар назад. Я же отвечаю что они отказываются при
  этом принять моё заявление, которое в общем-то обязаны принять в любом
  случае. После этого разговоры про запись и камеру прекратились
* проговорились что в него уже засунули чистящую ленту. Я там
  продолжительное время сидел и ждал непойми чего. Видимо, они в
  попыхах пытались его прочистить чтобы он хоть в какое-то
  работоспособное состояние пришёл чтобы мне его отдать
* дали мне своё экспертное заключение о том что это оборудование
  исправно. К сожалению на листочке, кроме их печати, не было указано
  что это экспертное заключение. Почему жаль? Потому-что там только был
  вывод smartctl -a /dev/sa0! Я даже не представляю каким тупицей они
  меня считают. Типа смотри, лампочка горит зелёным, значит оно
  работает! В выводе был только нулевой счётчик ECC ошибок, очевидно
  который мог говорить о том, что ни разу никто ничего не пытался прочитать
* на фоне непрекращающегося утверждения что оно вот работает и поэтому
  мы его вам сейчас же вернём, задал вопрос "на ленту то пробовали
  что-то записать?" -- помотали головой
* напрочь отказались принимать заявление. Мол они вообще не принимают
  корреспонденцию. Просят отправить на email. Ну мне не сложно конечно,
  отправил, OpenPGP подписанное. Как и по обычной почте заказным с
  описью и уведомлением. Уже третий день молчат

Позже выяснилось что у одних моих знакомых тоже с ними было приключение
и они возвращали деньги за железо.

Практически идеальный ноутбук!

https://habr.com/en/post/437912/
Очень впечатляет! Я прям реально в восторге был бы такой. Не чета
современным ноутбукам для того чтобы публиковать там Instagram-чики.

YA P2P IM с E2EE

https://habr.com/ru/post/437686/
Статья про то, как автор на Go легко написал peer-to-peer messenger с
end-to-end шифрованием. Мне то конечно сразу интересно было посмотреть
как он устроил шифрование. Вот честно -- лучше бы вообще не брался. Не
знает базовых азов.

* шифрование без аутентификации -- сразу просто выкинуть в помойку
* обмен ключами, насколько вижу, тоже без аутентификации -- MitM легко
* padding ориентируется на просто отрезание нулевых байт в конце --
  накладывает ограничения на допустимый payload прикладного протокола.
  Зачем? Кроме того, это допускает "прохождение" изменённых пакетов, так
  как никакой аутентификации нет
* curve25519 почему-то использует ключи сгенерированные ed25519 -- там
  генерация настолько простая и тривиальная (urandom(32)), что это
  просто глупость полная, но ok -- на безопасность не влияет
* CBC-режим? Нет, ну он имеет право на существование, но должна быть
  веская причина. Если её нет, то плохой режим: требует padding,
  реализации и функции шифрования и дешифрования, не распараллеливается,
  относительно небольшое количество блоков может быть зашифровано на
  одном ключе

И ведь он пишет на Go. Буквально достаточно было бы просто CBC поменять
на GCM, который имеется в библиотеках и: аутентификация сообщения,
отсутствие padding, распараллелизация возможна (хотя я не поклонник GCM).
Вот и Дуров со своей командой как-то так и делали свой IM, хотя он
получше всё же этого.

Лучшим вариантом было бы использование Noise. Если не хочется, то уж
хотя бы использовать golang.org/x/crypto/nacl/secretbox.

Рокеры вспоминают группи 80-х

http://www.hitkiller.com/metal-istorii-rokery-vspominayut-gruppi-80-x-v-tualetnuyu-kabinku-stoyala-ochered-na-minet.html
Вот никогда я не понимал рэперов и всю их дурацкую культуру. Но рокеров
понимаю, могу представить себя на их месте или, как минимум, понять все
прелести такой жизни. Я не пью, с девками ничего не имею, но я могу всё
это понять и даже позавидовать тихо.

Искренне ненавижу Сбербанк

Сегодня пытался перевести относительно небольшую сумму (менее трёх тысяч
рублей) человеку в другом городе. Это плата за сервис один. Он мне дал
все реквизиты, ФИО, на полэкрана данных моей электронной книги. В
Сбербанке сказали что так как это какое-то другое отделение, то нужно
ещё указать номер этого филиала и адрес. По мне, как программисту,
полнейший сущий бред. Узнал у человека которому перевожу эти данные и в
свободное окно во времени снова сходил в отделение. Сказали что у него
счёт в евро, поэтому будет валютный перевод. Для этого открыли у меня
евровый счёт, взяли деньги чтобы туда зачислить валюты. Операция
проведена, везде подписи. Потом снова возвращаются к переводу и говорят
что перевод можно сделать только если будут какие-то документы о том что
конкретно покупается/продаётся, либо документ что это родственнику я
перевожу. Короче не могут сделать перевод. Говорю чтобы возвращали мне
деньги назад тогда, на кой чёрт мне счёт в евро. Выписывают бумажки и
говорят что мол в кассе значит выдадут. Я догадался спросить что мол,
получается, я сейчас будут продавать евро (а десять минут назад я,
значит, покупал их) и значит потеряю сумму -- кивают мол да, конечно.
Отвечаю что, мол, вы свихнулись что ли? Без своих денег я никуда не
уйду. *Ничего* не сделали, но грабануть на раз два захотели. В итоге
позвали каких-то топов которые отменили операции по созданию счёта и
всего прочего -- деньги вернули, кроме потраченного времени. Мне кажется
ни одного раза в жизни не было чтобы со Сбербанком хоть что-то прошло
так, чтобы не хотелось им начистить морду за пустую трату времени. Что
на работе когда-то я простоял два часа в очереди за картой, чтобы мне
одному сказали что у меня что-то не так с паспортом и мне надо отдельно
дуть в отделение и там тоже не без приключений было. Ненавижу этих
уродов которые и время наше обдирают, и ещё как лохов пытаются обуть. У
коллег вижу/слышу как происходят операции с Сбербанком и это просто ужас.

Понравилась "сценка" про ZFS

- Чей это мотоцикл?
- Это не мотоцикл, это файловая система, дорогая.
- А чья это файловая система?
- Зеда.
- А кто такой Зед?
- Зед мёртв, детка. Зед мёртв.

Восхитительный вокал в Therion -- Son of the Sun

https://www.youtube.com/watch?v=T-TpT6miDJ8
https://www.youtube.com/watch?v=mvib_KtR9Iw
Уйму времени не ставил себе послушать Therion альбомов. Ещё в школе
помню что не мог наслушаться женского вокала в Son of The Sun песне с
Sirius B альбома. Сколько лет прошло, акустика сменилась, поставил
сейчас -- всё так же нравится! И вот не мог понять что в нём особого --
вроде бы, таких пруд пруди, но что-то вот есть задевающее меня.

Почему люди не используют формальные методы

https://www.hillelwayne.com/post/why-dont-people-use-formal-methods/
Потому-что сложно. Требует крутых знаний и подготовки -- дорого. Только
über-критичные вещи ещё наверное можно подумать.

Debian не использует APT поверх HTTPS

https://habr.com/ru/company/globalsign/blog/437208/
И я полностью на все 100% согласен с их доводами почему они это не
делают! Потому-что это не принесёт ничего существенного кроме геморроя и
сложности. Надоели все эти "HTTPS это must-have и безопасно!".

Филип Дик -- настоящий гений научной фантастики

Начал читать второй сборник его рассказов. Такое ощущение, что четверть
всех голливудских фантастических фильмов писалась на основе его
рассказов. "Вспомнить всё", "Особое мнение", идеи о высасывании
молодости, история про кукушку сводящую с ума, "Крикуны" -- это только
то, что я сейчас вспоминаю отчётливо.

Посмотрел "Знаешь, мама, где я был?"

Хороший мультфильм, понравился! Люблю я просто жизненные истории.

Аккуратнее с IPsec SP в FreeBSD и strongSwan

Прежде я использовать strongSwan с auto=add правилами: при запуске они
автоматически добавлялись, но security policy явно не задавались. Точнее
было так: на шлюзе, концентраторе-IPsec он сам ничего не предпринимал, а
только ждал входящие соединения. Клиенты же сами их инициировали. Это
опасно тем, что никто явно нигде не говорит что трафик внутри IPv6-IPsec
сети (отдельная выделенная /64 сеть) должна быть зашифрована. Если я
везде остановлю strongSwan-ы, то всё будет работать и я даже не замечу
что шифрования (+аутентификации) то и нет.

Выставление auto=route должно создавать security policy явно говорящие
что такой-то трафик обязан быть обезопасен ESP. Но соединения у меня не
срабатывали почему-то. Сегодня разобрался почему. Использовать
туннельный режим IPsec в FreeBSD проблематично. Я до конца всё так и не
понял, но самое нормальное это делать явные туннели: например
gif-интерфейсы и их обезопашивать в транспортном режиме. Если я скажу
что между fcXX и fcYY адресами должен быть транспортный ESP, то всё по
идее должно работать, но нет. Как оказалось, потому-что правило
требующее безопасности IP-пакетов между fc/8 адресами препятствует
ICMPv6 NDP сообщениям. Я мог бы руками жёстко прописать MAC-адреса IPv6
fc/8 хостов, чтобы NDP не требовался, но геморройно. В итоге пришёл к
тому что описано в wiki strongSwan-а: явно разрешить хождению NDP
пакетов.

    conn ndp-ns
            right=::1
            leftsubnet=fc00::/8[ipv6-icmp/135]
            rightsubney=fc00::/8[ipv6-icmp/135]
            type=passthrough
            auto=route

    conn ndp-na
            right=::1
            leftsubnet=fc00::/8[ipv6-icmp/136]
            rightsubney=fc00::/8[ipv6-icmp/136]
            type=passthrough
            auto=route

Для себя я намотал на ус следующее:

* лучше использовать родные туннельные протоколы типа gif, создающие
  отдельный сетевой интерфейс. Лично мне это легче понимать и управлять
* про туннельный режим проще забыть, так как туннель всё-равно будет
  внутри gif-а. Только транспортный. Им же можно и чисто host-to-host
  безопасность обеспечить
* всегда делать auto=route, так как оно явно прописывает security policy
  (раз мы пишем туда правило, то значит явно хотим только ESP-трафик?)

Прооптимизировал и исправил balloon библиотеку

https://git.cypherpunks.ru/cgit.cgi/balloon.git/log/
Решил посмотреть на код который очень давно не трогал: библиотеку по
хэшированию паролей Balloon, которую я реализовал на Go. Получилось на
десятки процентов увеличить производительность и уменьшить количество
аллокаций памяти. При этом нашёл неприятную багу: если использовать
режим с несколькими тредами, то высока вероятность что результат работы
будет регулярно разный выдаваться. Плюс добавил утилиту чтобы
высчитывать хэш из командной строки.

Посмотрел видео про Fish (shell)

https://www.youtube.com/watch?v=C2a7jJTh3kU
Среди прелестей отметили:

* синтаксическая подсветка
* autosuggestions
* completion
* abbreviations
* форматирование вводимого shell-кода

1) Подсветка и autosuggestions в zsh делаются на ура парой плагинов,
   которые я с удовольствием использую и радуюсь. Действительно полезные
   вещи
2) completion -- это плюс по сравнению с bash-ем, но в zsh всё мощнее
3) abbreviations -- может быть и полезно, но если в историю добавляются
   именно "раскрытые" команды, то лично мне точно это будет даже только
   вредить
4) главное что был бы просто более удобный и мощный язык чем
   POSIX-shell. Fish в этом плане никакой. Форматирование... вот нафиг
   сдалось, так как многострочники крайне редко (даже не помню когда
   последний раз) вводятся. Более того, я уж точно вызову внешний
   редактор для редактирования многострочника

Ну и самое главный недостаток: он ни POSIX ни вообще плохо совместим. В
качестве login-shell использоваться не может. В общем, после этого видео
и небольшого поиска и прочтения ещё про Fish я понял насколько же zsh
крут, качественнен и удобен! Но не спорю что Fish дал тоже хорошие идеи
для удобства -- уже воплощённые в zsh-е.

В Linux долой ZFS, в Debian долой systemd

В Debian systemd пакет остался на данный момент без maintainer:
http://www.opennet.ru/opennews/art.shtml?num=49969
Это безусловно хорошая новость -- может systemd настолько испортит
Debian (ну и отсутствие чинящих), что они одумаются?

А в Linux Greg KH выпиливает штуку которая нужна для ZFS(-on-Linux):
https://marc.info/?l=linux-kernel&m=154714516832389&w=2
https://marc.info/?l=linux-kernel&m=154755919121284&w=2
По мне так все ответы это сплошной элитаризм какой-то: мол мы настолько
круты, что это под нас должны менять/лицензировать софт. И ещё наверное
гордость и зависть: Sun умудряется на несколько лет писать неимоверно
качественные и крутые штуки, тогда как в Linux среди файловых систем
сплошное уныние -- btrfs полная стыдоба и показ несостоятельности
качественного и стабильного написания софта, а XFS, который хорош,
вообще создан SGI. Просто зависть и желание поднасрать, ибо сами не
могут так круто вещи творить в этом Linux.

Сделал проект GoCheese

https://git.cypherpunks.ru/cgit.cgi/gocheese.git/tree/README
В продолжении 466fc350ff8b4e33c8084caaad3832427c3d3021 доработал до
состояния которое нам нужно на работе, по поведению почти полностью
повторяя PyShop. Главная доработка: ленивая подгрузка пакетов -- прежде
они качались абсолютно все, а это например 150 MB для hypothesis. Теперь
там при обновлении с PyPI сохраняются только .sha256 файлы и только при
конкретном запросе на скачивание нужный файл будет по-настоящему скачан.

Очередные улучшения usability zsh

https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/commit/?id=74f36ca50fee729efb4ed22dacba610e7c361a40
Я уже не помню почему у меня пропал вывод того, сколько последняя
команда занимала времени (когда я от этого избавился). Но я помню что
она вызывала внешнюю команду date для этого. Вот тут решение есть более
простое. Плюс, более простое и "родное" разукрашивание prompt-а.

Подключил https://github.com/zsh-users/zsh-autosuggestions модуль. Пока
очень нравится -- я замечаю как часто я могу нажать "вверх-Enter" чтобы
выполнить команду которая как-раз кстати. Главное что оно не тормозит
нисколько и визуально не мешает.

Из http://zsh.sourceforge.net/Guide/zshguide02.html узнал что fc команда
это ksh-ный способ управления историей команд. Я вот никогда не мог
понять её надобность, в чём конкретно она будет удобнее, хотя не раз
слышал и видел в man-ах. Просто в ksh другого способа особо не было, а
сейчас, включая tcsh, появились всё же более мощные, требующие меньше
нажатий.

Под какую музыку рок-музыканты потеряли девственность

https://www.darkside.ru/news/107154/
Я хорошо помню когда впервые поцеловался, ведь это тоже произошло под
музыку, более того на концерте группы Крюгер:
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D1%8E%D0%B3%D0%B5%D1%80_(%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B0)
Прямо во время исполнения песни, ни с того, ни с сего, моя бывшая взяла
и поцеловала меня. От неожиданности не знал что делать. Конкретно песню
уже правда и не помню (да и не поклонник я Крюгера, просто на этот
концерт получилось пойти бесплатно).

Доработал cheeseshop до состояния проксирования пакетов

https://git.stargrave.org/cgit.cgi/cheeseshop.git/
На работе нам нужно для Python два сервера внутренних: кэширующий сервер
для пакетов, PyPI-совместимый по API сервер куда можно загружать
внутренние пакеты. Мы используем pyshop, который объединяет это всё в
одном пакете. Но с ним много проблем и он давно не обновляется.

К сожалению, есть два варианта из того что могу найти: либо серверы куда
только можно загружать, но не проксировать пакеты с кэшированием, либо
тяжеловесные системы с полноценными СУБД, системами кэширования и
задачами по обновлению пакетов по расписанию.

Но я наткнулся на cheeseshop написанный на Go: https://github.com/c4s4/cheeseshop
Он позволяет только загружать на него пакеты, без какого-либо
проксирования. Кода безумно мало. Решил попробовать добавить в него это
проксирование с кэшированием. Ровно два часа с момента как я сделал git
clone и до момента когда я могу загружать с него пакеты автоматически
загруженные с PyPI и сохранённые на диск. А через полчаса я ещё добавил
и проверку SHA256 целостности, и атомарное сохранение на жёстком диске
(через временный файл с переименованием). Ужас сколько времени я пишу на
Python, но так быстро я бы ничего на нём не сделал. А тут написал
полтора экрана кода (!) и он с первого раза заработал!

Imagine Dragons

На работе если заходит речь о современном роке/музыке, то чаще всего
упоминают сабжевую группу. Один раз в колонки поставили её и мне жутко
не понравилась манера пения вокалиста. Сейчас решил снова проверить, уже
в нормальных наушниках, без лишнего окружающего шума. И мне ДИКО не
нравится как он поёт! Прям вот противно, хочется выключить, раздражает.

Windows со временем не меняется

На праздниках был у друзей в гостях. Там был компьютер подключённый к
монитору и к телевизору через HDMI. Надо было сделать так, чтобы одна
полноэкранная программа выводилась только на ТВ. Современный Windows,
железо. Это не получилось сделать просто не отключив полностью монитор,
чтобы компьютер думал что у него только один выход. Ничего в плане
качества и, казалось бы обычных простых задач, в Windows не меняется
десятилетиями.

Невидящийся HDMI в Dell Latitude 3470

Вчера ни с того, ни с сего, после перезагрузки просто перестал
показываться HDMI порт в выводе xrandr, как-будто его нет. Компьютер
правда был с разряженной батареей и был только-только включён. Я
подождал когда зарядится (ну мало ли BIOS при малом заряде отрубает
часть оборудования/функционала) -- ничего. Вынимал батарею, чтобы память
энергозависимую сбросить, на всякий пожарный. Не помогло. День
проработал с VGA (разницы, честно говоря, и не заметил), потом снова
попробовал HDMI -- всё заработало.

Я в a3ce5ba81a5f0e957be7523564d9bd3a95db1702 уже писал что сменил
ноутбук. Было чуть больше полутора лет назад. Тогда писал что в целом
всем доволен. Сейчас напишу что в целом *как ноутбуком* не доволен, *но*
за такую цену наверное оно действительно достойно сделано.

* за 40 тыс.руб. в этом ноутбуке был самый последний свежий Intel
  процессор на Skylake архитектуре. И именно моя модель имеет все
  возможные болячки и баги которые были найдены за это время. Чтобы всё
  работало стабильно и безопасно, то надо отключать HyperThreading, всё
  управление энергосбережением, итд. Но если на это закрыть глаза (в
  системе всё-равно имеются два полноценный процессора (ядра)), то оно
  годно: достаточно мощно, amd64, SSE/AVX всякие, AESNI, инструкции для
  виртуализации есть. 8 GB RAM опять же очень хорошо (работал и могу
  работать и на 4-х без проблем)
* дисплей плох: если крышка закрыта и происходят вычисления, то
  ноутбук греется и своим теплом влияет на дисплей и в некоторых
  центральных областях немного изменённая яркость -- и это даже мне
  видно и бросается, хотя я на видео вывод совсем не придирчив. Я
  работать могу, но чётко вижу его "покорёбанность"
* колонки нормальны, приемлемы, хотя в ThinkPad-ах были значительно
  более громкие и я бы хотел такие
* аудио-выход на наушники, то не работает. Он не аналоговый: то есть там
  не просто электрически начинает сигнал идти на наушники при их
  подключении. ОС оповещается о том что что-то втыкнулась, а она своим
  Intel HDA драйвером должна "замкнуть" программные контакты должным
  образом чтобы там появился звук. То, что происходит по-умолчанию,
  выводит тихий невероятно покорёженный звук, равносильно его
  отсутствию. Чисто технически Intel HDA не виноват -- виновата Dell и
  именно на этой модели ноутбука. В Linux например есть чёткий код: если
  наш ноутбук Dell Linux 3490, то pin-ы надо замыкать вот так, когда
  втыкается наушник. Короче костыль. Linux славится диким количеством
  таких костылей и под ним звук работает, но на других системах из
  коробки нет. Я пытался самостоятельно понять что с чем надо замыкать,
  но ничего не вышло
* выход звука через HDMI -- чисто технически он видится, но, опять же,
  как замкнуть pin-ы я не знаю на этой модели ноутбука и поэтому такой
  вывод тоже не работает (в моём мониторе есть встроенные колонки)
* встроенный микрофон работает, неплохо, но очень непродуманно: в него
  попадает шум вентилятора самого ноутбука. Так как мои CPU почти всегда
  загружены на 100%, то вентилятор крутится почти всегда максимально. В
  итоге коллеги говорят что у меня постоянный ветер, завывания слышатся,
  но в принципе жить и говорить можно
* SD card-reader -- просто не работает. Казалось бы: это же просто
  обычный card-reader подключаемый по USB -- всё верно, но Dell
  умудрились сделать так, что он посылает какой-то не очень стандартный
  ответ о себе на USB-команды и поэтому не воспринимается системой как
  накопитель. Где-то находил что там достаточно в драйвере
  USB-накопителей выставить какой-то or в if-е, но, опять же, костыль
  исключительно для этой модели ноутбука, потому-что просто Dell
  поднасрать решила
* WiFi без проприетарных драйверов не работает. Не больно то и надо, но
  всё же
* Bluetooth -- опять же, казалось бы, штука подключаемая по USB и вроде
  как всегда работающая. Фиг! Этот Bluetooth тоже какой-то не очень
  стандартный и не работает. Выкрутил платку WiFi/Bluetooth вообще из
  ноутбука -- хотя бы питание жрать не будут
* Web-камеру ни разу не пытался проверить, но видится она просто как
  какой-то generic USB устройство
* Клавиатура косит под MacBook-овские и поэтому дерьмо дерьмом. Кучи
  клавиш нет, нажимаются отвратно, огромные расстояния -- ну в общем всё
  как у Apple: худшие клавиатуры, идеальные для неэффективной работы с
  набором текста
* Trackpad -- огромная здоровая площадка (не такая как в MacBook-ах, что
  всё же приятнее) по которой *постоянно* задеваешь руками. Я понял
  одно: что это просто невозможно по-человечески работать за трэкпадами,
  удобно. Невозможно их не задевать рукой, а это дико, люто бесит. Либо
  надо руки поднимать и в раскорячку на клавиатуре набирать -- так можно
  просидеть наверное максимум минут десять, либо в очередной раз
  прибегать к программным костылям которые бы отсеивали "ненужные"
  события поступающие от устройства ввода. Ни то, ни то не вариант. Я
  просто не понимаю как вообще можно работать за ноутбуком без
  TrackPoint-а (или, на худой конец, внешнего устройства ввода типа
  мышки). Меньше проблем создавали TrackPad-ы маленького размера, эдакое
  маленькое окошечко как в Lemote YeeLoong или EeePC 701 -- там хоть
  как-то можно руками не задевать. Ну и на TrackPad-ах всегда дурацкие
  две клавиши "мышки", как-будто все под Windows сидеть будут
* Подсветка клавиатуры -- лучше чем вообще никакой подсветки, но как же
  плохо когда это не полноценная лампочка в верху крышки, как в
  ThinkPad-ах. Но это я уже слишком многого хочу
* Ethernet, SATA, VGA, USB2/3 работают без проблем. Тут всё хорошо
* HDMI -- дичайшие проблемы с частотами. Видимо внутри что-то где-то
  постоянно влияет друг на друга и поэтому когда процессор переключает
  свою частоту (что происходит очень часто когда включены всякие
  SpeedStep, TurboBoost), то картинка на мониторе или пропадает на доли
  секунды или она прям частично накладывается и мерцает частями
  изображения. И особенно это всё ещё может возникнуть когда рядом
  подключаются USB3 устройства. Штатный способ работы: 100% нагрузка на
  CPU, отключённые SpeedStep/TurboBoost чтобы он был на одной частоте
  всегда. Если же стоят drm-kmod драйвера, то они, видимо, переключают
  видеоадаптер в какой-то spread spectrum режим и только так оно
  начинает стабильно работать в любых условиях. Но, из коробки, без этих
  костылей в драйвере -- с дикими ограничениями
* HDMI -- ну вот сегодня ещё и вообще переставал видеться. Стабильно
  работает только VGA. xrandr кстати показывает что вообще есть eDP
  (монитор ноутбука), DP (а это VGA, как ни странно) и HDMI. Внутри
  похоже полноценный DisplayPort сидит, но порта для него не выведено,
  что печалит и мне кажется с ним всё было бы хорошо

В итоге этот ноутбук: за относительно небольшую цену получаем системный
блок где работают: CPU (amd64/SSE/AVX/AESNI/VT) без энергосбережения и
HyperThreading, RAM, Ethernet, SATA, USB2/3, VGA, микрофон, колонки плюс
паршивого качества консоль: FullHD дисплей с клавиатурой и TrackPad-ом,
всё, повторюсь, фигового уровня (впрочем устройства ввода и на дорогущих
MacBook-ах плохи). Если предполагается сидеть за ним и работать (без
внешних устройств), то я считаю плохой вариант и я бы лучше раскошелился
на что-то подороже (насколько понял, только за бОльшую цену можно
получить что-то ближе к ThinkPad-ам). Но если саму его консоль
использовать изредка и в основном использовать внешнюю клавиатуру, мышь
(трэкбол/TrackPad/whatever) и дисплей, то я считаю вполне себе неплохо.

ThinkPad-ы (хорошие), конечно, не имеют перечисленных проблем вообще
(хотя, возможно, современные стали уже совсем ужасного качества и с
отвратными MacBook-like клавиатурами? но хотя бы с TrackPoint!), но и
стоят минимум в два раза дороже. Нужно прикидывать стоит ли оно того.
Так как я, даже когда на день выезжал было к заказчику, брал с собой
механическую клавиатуру, весящую больше чем весь ноутбук, то устройства
ввода не критичны. А так как на стационарных местах всё-равно будет
монитор, потому-что с клавиатурой ноутбук стоит слишком далеко чтобы
что-то разглядеть (или там размер шрифта будет такой, что мало чего
уместится на экране), то и средства вывода не так критичны. А звук для
наушников, если надо, выводится на USB-звуковуху.

Fedora и openSUSE заношу в no-no-no список

http://www.opennet.ru/opennews/art.shtml?num=49926
Оказывается openSUSE (хотя она и не скрывала этого) отсылает уникальный
идентификатор вашего компьютера при обращении к репозиториям. Теперь вот
и Fedora так же собирается делать. Деанонимизировать пользователей. Не,
ну то что так делают Microsoft/Google/Apple меня не удивляет -- работа у
них такая, но когда "свои же", то печально. Впрочем что Fedora, что SUSE
это тоже бизнесмены.

Microsoft как-всегда полное говно в вопросе безопасности

https://media.ccc.de/v/35c3-9671-self-encrypting_deception
Сам я не смотрел это видео, но в описании говорят что:

* встроенное родное шифрование SSD-шек полная туфта -- ну это абсолютно
  не новость и оно известно что несерьёзно там
* Microsoft Bitlocker если видит что SSD поддерживает шифрование, то
  по-умолчанию только его и использует! Я не сразу поверил написанному:
  да они спятили что ли? Но похоже на правду

Чтобы там в своих marketing bullshit-ах Microsoft не говорила, но в
вопросах, особенно криптографической, Microsoft клала на всех и делает
совершенные непотребства.

Желчно радуюсь double spend в Ethereum

http://www.opennet.ru/opennews/art.shtml?num=49920
Успешно проведена атака двойной траты в Ethereum. Я уже давно говорил
что *на практике* все эти основанные на PoW blockchain-ы будут состоять
из малого количества участников и доступной возможности проведения этой
атаки. Если её можно успешно провести -- система не работает, точка, по
определению. Уже не в первый раз наблюдаем как она производится. В
BitCoin тоже 51% вычислительной мощности уже находится сосредоточенной в
одних руках.

Посмотрел Upgrade

От друзей услышал хорошие отзывы об этом фильме. Ну на фоне десятков
остальных он конечно ничего, но всё же и ничего особого -- лично я бы
снова пересмотрел "Она". Но фильм явно дистопичен и это можно понять по
сценке где "хакают" чип главного героя: там на мониторе виден какой-то
простой код на Python в котором создают сокет для удалённого подключения.
Так вот, при этом указывают AF_INET! То есть, это будущее, всё из себя
компьютеризировано и роботизировано, а они до сих пор используют IPv4!

Полугодие 2019-го уже насыщено концертами планируемыми

http://www.stargrave.org/Concerts.html
В 2018-ом не много куда ходил, а сейчас в 2019-ом уже планов вон
сколько. И ни одного нет который чисто от нечего делать хотелось
бы посетить.

Предназначение GNU Parallel не ясно почему не понятно людям

https://www.linux.org.ru/news/gnu/14689918
Судя по комментариям народ: или просто не понимает зачем это надо и не
сталкивается с задачами решаемые этой утилитой, или вообще предлагает
полнейший бред из серии "зачем, если есть Ansible" -- это тоже не поняли
предназначение, но придумали другой.

Вспомнил про эту новость на ЛОРе потому-что только сейчас понял что у
меня она *везде* ставится -- вот везде постоянно то одно, то другое
хочется распараллелить и parallel я сам уже ввожу автоматически. Без неё
жить можно, но в ОС компьютера огромное количество софта без которого
можно, но оно помогает, сокращает наше время. Вот parallel, будучи ни от
чего не зависящем (кроме Perl, который и так из коробки во всех
дистрибутивах идёт) -- отличный помощник!

Мексиканцы встретили Новый Год с Rammstein

https://darkside.ru/news/107015/
Вот это я понимаю встреча так встреча! Очень круто и завидно!

Приключения с видеоускорением

На текущем ноутбуке у меня Skylake процессор со встроенной графикой. До
FreeBSD 12 (ну и 11.2) это видео, хоть и Intel, не поддерживалось. Я
сидел с scfb драйвером (типа VESA для UEFI) и только из-за него и
грузился в UEFI режиме. Недавно перешёл на FreeBSD 12 и там в порте есть
drm-kmod пакет, предоставляющий KMS (новый API для современных видеокарт).
С ним я отказался от scfb и выставил intel драйвер в Xorg.conf. OpenGL
работает, XrandR работает.

Оказалось что intel драйвер включать не надо и он всё портит. Я обратил
внимание что Xv то у меня не заработал -- ну и ладно, подумал. А вот
теперь если выставить modesetting драйвер в Xorg, то Xv начинает
работать. При этом сам по себе Xorg есть меньше CPU!

На старом ноутбуке я помню что кроме Xv у меня работал и XvMC. Тут
никак. Точно не знаю, но видимо его вообще перестали поддерживать и
вместо него теперь все делают VDPAU или VA-API (Intel). Для VA
установил: libva-intel-driver и libva-utils. vainfo показал что VA-API
поддерживается железом и оно умеет декодировать MPEG2, H.264, VC-1,
HEVC, JPEG, VP8. Но MPlayer не держит VA-API, а только VDPAU. Ok,
устанавливаю libvdpau-va-gl: это VDPAU работающий через OpenGL с VA-API,
используя его как backend. vdpauinfo показал что VDPAU у меня есть с
VA-API backend-ом, но поддерживается только H.264-связанные вещи, не
считая цветовых преобразований и scaling.

Стоило ли оно всего этого? mplayer с -vo xv жрёт ресурсов меньше всего
(на scaling и преобразование цветов), с -vo vdpau немного больше.
Однако! Если использовать VDPAU-aware декодеры видео (-vo vdpau -vc
ffh264vdpau), то вместо 70-80% загруженного CPU на FullHD H.264 видео, я
имею 7-8% загрузку! То есть, очень даже стоит того! Но, из-за того что
mplayer держит только VDPAU, а он из-за VA-API только H.264
предоставляет, я только на этом кодеке и могу увидеть такое сильное
ускорение.

PyDERASN быстрейший!

http://pyderasn.cypherpunks.ru/features.html
Решил я померить насколько PyDERASN мой стал медленнее и насколько
другие библиотеки стали быстрее, а то замеры скорости я делал на 1.0, а
сейчас 4.9, а pyasn1 был версии 0.2.3, а сейчас 0.4.5. Плюс решил
померится с asn1crypto библиотекой, которая вся из себя постоянно
заявляется в описании что она быстра.

Оказалось что PyDERASN всё же побыстрее asn1crypto на парсинге
CACert.org CRL-а, но при этом памяти ест на Python 3.5 почти в два раза
меньше. А вот на Python 2 она существенно быстрее, а памяти жрёт чуть ли
не в 3.5 раза меньше. pyasn1 в сильном отрыве и по памяти и особенно по
скорости работы.

Код asn1crypto детально не смотрел, но они пишут о том что делают lazy
обращения и парсинг полей. И вот если просто так взять и сделать
.load(), то да, они очень быстро отрабатывают. Однако, насколько
понимаю, парся только самые поверхностные слои! Я поэтому при
тестировании делают .native, при котором заставляю парсить всё, но при
этом он возвращает действительно родные Python объекты. Тогда как
PyDERASN умудряется и отпарсить и в высокоуровневых объектах всё
вернуть.

В общем я доволен своим изделием. Видимо, наследие ivi во мне остаётся и
поэтому PyDERASN такой быстрый и мало прожорливый. Хотя... там ещё точно
можно дико улучшать производительность, но в ущерб читаемости и простоты
кода.

Включение bitperfect звука в USB звуковухах

Долгие годы у меня была только одна USB-звуковуха, которая всегда при
подключении имела один и тот же "адрес" в sysctl дереве и делать
включение bitperfect-а в ней было тривиально:

    % cat /etc/devd/myaudio.conf
    attach 20 {
           device-name "uaudio[0-9]";
           action "/sbin/sysctl dev.pcm.3.bitperfect=1";
    };

теперь у меня появилась и USB-гарнитура, которая bitperfect не требует,
а порядок подключения может быть самый разный. Пока сделал вот такое
решение чтобы только ASUS звуковуху обрабатывать:

    % cat /etc/devd/myaudio.conf
    attach 20 {
            device-name "uaudio[0-9]";
            match "vendor" "^0x0b05$";
            match "product" "^0x17f3$";
            action "/etc/devd/myaudio-asus.sh $vendor $product";
    };

    % cat /etc/devd/myaudio-asus.sh
    #!/bin/sh

    [ $# -eq 2 ] || exit 1
    vendor=$1
    product=$2

    uaudio=$(sysctl dev.uaudio | sed -n "s/^dev\.uaudio\.\([^.]*\)\..*vendor=$vendor product=$product.*\$/\1/p")
    pcm=$(sysctl dev.pcm | sed -n "s/^dev\.pcm\.\([^.]*\)\.%parent: uaudio$uaudio\$/\1/p")
    /sbin/sysctl dev.pcm.$pcm.bitperfect=1

Конечно, читается не просто, но задача выполнена за короткий срок и
вполне себе работает. Я за такое решение, пускай не очень элегантное,
вместо того чтобы иметь невероятный по размерам и сложности framework
в виде поделий Поттеринга.

Зарелизил PyDERASN 4.8/4.9

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2019-January/000028.html
4.8 -- кривой tarball сделал и поэтому пришлось ещё одну псевдоверсию
из-за PyPI делать. Занимался небольшой оптимизацией скорости и обнаружил
что нет нескольких тестовых векторов для UTCTime/GeneralizedTime и у
меня не выполняется должная валидация кодирования. Более того,
обнаружилось что я GeneralizedTime с долями секунды не правильно кодирую
в DER! В общем, всё это исправил, жутко повысил скорость декодирования,
за счёт не использования родного datetime.strptime (теперь CACert.org
CRL парсится почти в два раза быстрее!).

Успокаивает меня то, что в pyasn1 библиотеке, самой последней версии,
всё гораздо гораздо хуже: он и не делает DER и даже парсит криво.

Добавил страницу с harmful около-компьютерными вещами

http://www.stargrave.org/Harmful.html
Полгода наверное они копились, сейчас решил дооформить/доделать.

Основные беды в современных соцсетях -- софт, инструменты

https://jfm.carcosa.net/blog/computing/usenet/
Статья о том, что раньше для Usenet-а был невероятно удобный софт,
совместимый между собой, без сплошь-и-рядом упора на то, чтобы
корпорации управляли выдачей для нас. Оно всё было людьми написано
для людей.

В 10 раз более быстрый HTTP на Go

https://github.com/valyala/fasthttp
Вот реализация HTTP на Go вместо родной net/http. К сожалению, не
совместима по API. Плюс... выглядит уж больно не Go-шной -- сплошь и
рядом переиспользование памяти. Нет, если нужна производительность, то
да, это всё очень круто может её поднять -- я в своём GoVPN этими
способами и поднимал ещё тоже чуть ли не на порядок. Но гораздо легче
становится допустить ошибку и сложнее отлаживать. Тут как-будто пишется
на C, а не на Go. Вообще это показывает что на нём ещё очень круто много
чего можно прооптимизировать.

Почему в репозитории *.a файлы? Это упрощает установку!

https://github.com/valyala/gozstd
Блин, вот я уже регулярно с настороженностью смотрю на любые приходящие
библиотеки и софт -- ради "удобства" уже даже просто коммитят бинарники.
Впрочем автор явно пишет "если мол не доверяете бинарникам, то делайте
вот так, собирайте по честному". Но почему бы не вынести это хотя бы в
отдельный submodule чтобы не заставлять качать очень не маленькие бинари
для разных систем для получения исходного кода?

Обнаружил что в dd есть real-time progress

Без надобности посылать SIGINFO сигнал для его отображения.
status=progress каждую секунду показывает вот такое например:
826360320 bytes (826 MB, 788 MiB) transferred 200.012s, 4132 kB/s.

zstd очень впечатляет!

Вижу что zstd компрессор включён в состав FreeBSD и решил вот
попробовать им пожать zfs send выхлоп на полтора гигабайта.
Обычно я все send-ы по конвейеру сжимаю и отправляю на шифрование.

Раньше использовал xz -0: 4.2 MB/sec, степень сжатия 0.534
zstd (без опций, один поток): 47.5 MB/sec, степень 0.536
В 10 раз быстрее, практически так же сжимая!

Для сравнения взял gzip -1: 21.5 MB/sec, степень 0.572. Сжал хуже и в
два раза медленнее (но в 5 раз быстрее xz).

Попробовал мой любимый LZ4 (который везде на ZFS включаю): 78.2 MB/sec,
степень 0.609. На 40% быстрее Zstandard, проигрывая в сжатии под 10%. Но
lz4 не входит в поставку.

Опять же, для сравнения сделал xz -9: 2.1 MB/sec, но степень 0.419.

И ещё для сравнения zstd -6 (против -3 по-умолчанию): 21.8 MB/sec (почти
как gzip -1), степень 0.523. zstd -1: 62.6 MB/sec, степень 0.553.
Видимо, всё это уже не имеет смысла играться для моих задач.

zstd -19: 4.3 MB/sec, степень 0.499. В два раза быстрее xz -9, но жмёт
всё же хуже.

В общем делаю для себя выводы: xz -0 -- отказать, ибо это практически
так же медленно как и -9, а памяти на всех моих системах предостаточно
чтобы тогда уж использовать -9. Для задач "по-быстрому пожать" надо
выкинуть. gzip на FreeBSD теперь тоже для этих задач уж не буду
использовать, так как он *всем* хуже. lz4 не стоит, так как из коробки
не идёт. zstd для быстрого сжатия прям действительно очень и очень
хорош! Видимо, пойду переделывать скрипты бэкапа под него. Для
неспешного но компактного хранения я конечно оставляю xz.

Посмотрел "Человек кусает собаку"

https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BA%D1%83%D1%81%D0%B0%D0%B5%D1%82_%D1%81%D0%BE%D0%B1%D0%B0%D0%BA%D1%83
Очень понравился! Чёрноюморной как-бы документальный фильм про серийного
убийцу. Офигенная игра Бенуа Пульворда!

Новогоднее поздравление от IACR-а

May all your points be on the curve, all your random strings full of
entropy, all your channels be authenticated and encrypted, and all your
quantum computers in superposition.

FreeBSD хакеры начали обсуждать включение Rust в FreeBSD

https://lists.freebsd.org/pipermail/freebsd-hackers/2018-December/053789.html
https://lists.freebsd.org/pipermail/freebsd-hackers/2019-January/053824.html
Пока не очень там горят желанием и просто не видят смысла. Основная
причина отсутствия смысла -- просто ещё нет написанного на нём софта
который бы все хотели иметь в основной ОС и, соответственно, Rust в ней.

Год почти прошедший

Так сказать, по традиции, нужно подвести для себя итоги этого года,
почти вот подошедшего к концу. Просмотрел я блог свой для этого, просто
попытался вспомнить что значимого произошло. И вот толком ничего.

* вот прям совсем ничего. Прошёл как в тумане, без каких-либо событий, в
  отличии от предыдущего
* в профессиональном плане у меня полная стагнация или даже деградация.
  Ни одного нового личного проекта не начал делать, а на работе ни
  одного не сдал и не закончил. Все возможные сроки пройдены, а работа
  так и не готова. Весь год сплошное ощущение что работаю в полсилы и,
  тем самым, страшно подвожу коллег и начальство
* с личными проектами свободного ПО тоже всё никак. Для NNCP у меня есть
  список багов и todo-шек, но времени на доделку нет. GoVPN уже вовсю
  надо привести в порядок, а то с ассемблерными вставками в
  криптографических библиотеках там есть проблемы по совместимости с
  железом. Но... вроде и дико низким КПД на работе, а времени на свои
  проекты всё-равно не находится
* на CryptoInstallFest рассказал про NNCP. Но видеозаписи нет и, похоже,
  не будет. Ещё записался в подкасте Пиратской Партии как гость-шифропанк
* посрался и поругался с большинством коллег. Некоторым, правда, тоже
  нелицеприятное бросил. Двое высказались по поводу моего
  профессионального уровня, двое по поводу моих морально-нравственных
  качеств. Как минимум с одним я напрочь отказываюсь какие-либо дела
  иметь совместные, пусть хоть увольняют
* понял что полностью неспособен обучать, рассказывать понятно и даже
  ставить задачи junior-ам. Не раз мне говорили что мне стоит заниматься
  каким-то обучением/лекциями -- но сейчас точно знаю что ни в коем
  случае больше. С коллегами одного уровня со мной (и выше) проблем не
  возникает вроде бы
* надеялся что меня в одну далёкую страну отправят в командировку. Ради
  этого себе и загранпаспорт сделал. Начальство, по началу, говорило что
  мол если хочешь, то конечно -- езжай. А в конце каждый мне сказал что
  мол не надо мне ехать. Причину называли, вроде разумную, но кто знает
  действительно ли в ней дело или что-то, что напрямую и не скажешь мне
* ушла из жизни собака Лапка. Но появилась Клёпка

Родители завели ещё одну собаку

У нас уже давно всегда по две собаки. В этом году Лапка на 14-ом году
жизни покинула нас. Долго не решались заводить ещё одну, но сегодня всё
же сделали это. 10 месячная чихуа-хуа. Назвали Клёпкой. В отличии от
всех прошлых наших -- боится куда меньше и осваивается прямо на глазах.
Ласковая, активная, мигом научилась запрыгивать на койку, уже лает и
рычит когда кто-то заходит в комнату. Наша Боня по началу упорно не
хотела на неё даже смотреть, потом как-то расслабилась уже не
сторонится. У меня на руках Клёпка расслабленнее всего себя чувствует, и
мне первому зализала весь нос.

Зарелизил PyDERASN 4.6

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-December/000026.html
На Хабре нашёл вот такую вот статью: https://habr.com/post/152907/
Человек предлагает набор тестов для проверки следованию ASN.1 2008.
Решил в PyDERASN этот набор заиспользовать. Обнаружил что с некоторыми
тестами я в принципе с автором не согласен, но видимо потому-что я читаю
X.690 2015-го года, где бОльшие ужесточения и PyDERASN им следует. То
есть, то что было приемлемо раньше -- теперь нет. PyDERASN, за
исключением этих несостыковок и отсутвующего REAL-а всё прошёл кроме
OBJECT IDENTIFIER-ов у которых ненормализованные значения arc-ов.
Действительно не учёл этого и действительно я могу в DER-е принять
невалидные для него (но валидные для BER) значения. Так что это работа
того стоила.

Обновил st эмулятор терминала

Я уже... не знаю сколько, но лет семь, если не больше, сижу в терминале
st: https://st.suckless.org/
На работе один раз я забыл зарядку от ноутбука и решил поработать за
имеющимся там стационарным. Так вот оказалось что львиная доля вообще
всех удобностей и особенностей работы у меня сосредоточено в терминале.
С того момента я помню что вырисовал вот такой конфиг для XTerm:

    XTerm.termName: screen-256color
    XTerm.vt100.internalBorder: 0
    XTerm.vt100.faceName: Inconsolata LGC:pixelsize=16:antialias=false:autohint=true
    XTerm.vt100.foreground: gray90
    XTerm.vt100.background: black
    XTerm.vt100.cursorColor: white
    XTerm.vt100.colorITMode: true
    XTerm.vt100.colorIT: yellow
    XTerm.vt100.saveLines: 0
    XTerm.vt100.scrollBar: false
    XTerm.vt100.utf8: 1
    XTerm.vt100.eightBitInput: true
    XTerm.vt100.bellIsUrgent: true
    XTerm.vt100.charClass: 33-126:48
    XTerm.vt100.Translations: #override \
        Shift<Key>Page_Up: string("^[[5;2~") \n \
        <Key>Menu: string("^A") \n \
        <Key>Super_R: string("^A") \n \
        Shift Alt<Key>Insert: insert-selection(CLIPBOARD, CUT_BUFFER1)
    XTerm.vt100.trimSelection: true

но XTerm мне не нравится скоростью своей. Снова поднимать urxvt и
настраивать все эти тонкости которые с первого раза и не вспомнишь/не
обнаружишь -- сразу руки опускаются. Честно говоря, не помню чем меня
XTerm после всех этих настроек не удовлетворил: наверное тоже
какая-нибудь мелочь но к которой ужасно привык. Единственный плюс XTerm:
он из коробки есть вместе с X.org-ом.

Раз всё-равно ставить что-то стороннее (типа *rxvt), то почему бы всё же
не st? rxvt будет только быстрее, но чисто эстетически мне не нравится
что подо мной десятки тысяч строк кода мне абсолютно ненужного. В итоге
остаюсь на st и считаю что проще его везде ставить для себя.

Сегодня обновлялся с 0.7 на 0.8.1 версию. С одной стороны st и suckless
сообщество меня радует простотой и правильностью. С другой -- эта
правильность задалбывает и надоедает: когда это вредит КПД и привычкам.
Нет, привычки это дело, конечно, лично каждого, но когда от релиза
релизу какой-нибудь Shift-Insert даже в других терминалах работает
одинаково и ожидаемо, то тут находится некто и считает что Shift-Insert
может быть штатно перехвачен терминальными программами и поэтому надо
использовать Ctrl-Shift, который никогда не прососётся в TTY. 1) Хотя бы
одному человеку Shift-Insert помешал в его терминальной программе?
Сомневаюсь. 2) Двойной модификатор, то есть три клавиши нажать для очень
частого действия? Серьёзно?. 3) Он ещё и Insert поменял на какую-то
букву. Пришлось ручками добавлять "старые" keybinding-и, благо это всё
вынесено просто в конфиге.

Потом кто-то решил что если мы штатно можем обработать атрибуты
символов, то не делать никаких особых "подсветок" для курсивного текста
например. Опять же, вообще всё правильно сделали, вычистили код,
поведение корректное, но я ОЧЕНЬ привык к тому что курсивный текст у
меня жёлтым цветом (кроме курсива), иначе я его банально не вижу. Даже
курсив мне не нужен -- нужно чтобы оно цветом выделялось! Благо, опять
же, благодаря, похоже неплохому, маленькому коду я просто
закомментировал добавил строчку в C-коде что мол если italic, то
выставляй цвет такой-то. Это уже не правка конфига, а прямо исходника
терминала, но зато оно имеет желаемый эффект и это очень приятно. Если
бы в XTerm/urxvt что-то идёт не так как хочется, то там я бессилен.

История Emacs на операционной системе Multics

https://www.multicians.org/mepap.html
Очень интересное чтиво про становление Emacs! Многие вещи, сейчас
кажущиеся самой обыденностью, раньше были просто революционными!

Аутентификация файлов модулей в Go

https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!

Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.

Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!

Модули в Go выглядят превосходно

https://golang.org/cmd/go/#hdr-Modules__module_versions__and_more
https://research.swtch.com/vgo-module
Я только слышал про то, что в Go появилась система модулей (пакетов, так
сказать), но даже не читал про неё. Сейчас ещё нигде не использовал, но
прочитал. Выглядит очень проработано и выполняет превосходно всё что
нужно. Например в Python нельзя установить какой-то пакет который
требует другой пакет отличающейся версии -- все пакеты это один
namespace, так сказать, и без переписывания кода ничего не выйдет. А тут
этой проблемы нет. Как всегда, всё очень круто продумано и ни шагу в
сторону, ничего лишнего.

Модель для сборки и музыка оттуда

https://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%B4%D0%BB%D1%8F_%D1%81%D0%B1%D0%BE%D1%80%D0%BA%D0%B8_(%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0)
Что-то обнаружил что в моём блоге ничего нет про Модели для сборки. Эта
передача -- бесценный клад в моей жизни! Я знаю что кто-то не
переваривает её: не всем нравится как читает Копп, например моим
родителям. А я наоборот не перевариваю как читают аудиокниги авторы им
нравящиеся. Чисто по настрою и тому как я про себя представляю героев
книг я совпадаю с Коппом. Это ЛУЧШИЕ аудиокниги которые я встречал! В
плане чтения. А подборка из сплошной фантастики ещё больше нравится!

Слушать начал в институте, когда появился Интернет дома. И на протяжении
нескольких лет даже после него я регулярно слушал и слушал все его
произведения. Потом внезапно обнаружил что я практически всё и
переслушал. Образовалась пустота и надо было уже самостоятельно находить
шедевры и просто хорошие произведения мировой фантастики.

Музыкальное сопровождение было отменное! К музыке которая там ставилась
я равнодушен, но она отлична на фоне -- не напрягает, заполняет пустоту,
сглаживает резкий контраст по громкости между паузами и когда человек
говорит. За всё время прослушивания меня всего-лишь ровно дважды
зацепила оттуда музыка так, что шёл искать на каких-нибудь форумах
информацию о том, кто же это был. Оба раза эти трэки в начале аудиокниги
были проиграны полностью (а то, бывает, только 20 секунд пройдёт, а
дальше начинается чтение).
Один раз это был Flywheel -- Slowdown: https://www.youtube.com/watch?v=sy-Gx7kJ__0
Как же мне там понравился голос вокалистки!
Другой был Juno Reactor -- Immaculate Crucifixion: https://www.youtube.com/watch?v=6wqDP2ttk-Q
С него я впервые и познакомился вообще с Juno Reactor творчеством, под
которое отлично работается!

Режиссёр Зелёного слоника попала в аварию

https://lenta.ru/news/2018/12/23/baskova/
В статье написано что этот фильм считают "самым грязным фильмом
тысячелетия". Кхм, ну вот я его смотрел. Лично для меня это ни в какое
сравнение не идёт с "Муви 43" -- Слоника я мог бы пересмотреть, а вот
Муви хотел прекратить каждые пять минут (но надеясь что не может же эта
жесть продолжаться так долго).

Группа Batushka вполне себе ничего метал делают

https://www.youtube.com/watch?v=kK6PVLXKEwo
Слышал раньше только их название, но сейчас в новостях об их конфликте
(гитариста и вокалиста) говорят и вот решил послушать что ж это такое.
Позёрства конечно дофига, но вполне себе здорово звучат. Под мощный
мужской голос нужны и мощные инструменты, как в металле! А сочетание
с классическим блэк-метал вокалом тоже круто получается.

Написал zshfe плагин для Vim

https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=81ce5c525547a1f8748a76711830a86d700c812e
Давно хотел сделать так, чтобы можно было открывать файлы указывая не
родным дополнением, а используя движок zsh. В Vim нет никаких hook-ов
для того чтобы для этого действия вызывать что-то своё. Поэтому решаю
делать отдельную команду (Fe (:edit), Fsp (:split), Fvs (:vsplit))
которой указать то, чтобы я ввёл в zsh и нажал Tab. Считаю что можно
пожертвовать случаем когда вариантов может быть предложено несколько и
нельзя будет выбрать среди них. На моей практике этот случай в
меньшинстве.

Надо "просто" получить результат дополнения от zsh-а. Пришлось искать на
stackexchange. Как оказалось, такой возможности zsh не предоставляет. Но
я взял идею использования zpty модуля для этой цели. Vim команды просто
обычным system() вызовом запускают отдельную утилиту на zsh, которая:

* запускает на отдельном PTY zsh интерпретатор
* подаёт в этот PTY команду: print ZSHFE МОЯСТРОКАПОИСКА<Tab> EFHSZ
* затем подаёт <CR>, набирает exit и тоже <CR>, чтобы этот zsh вышел и
  не пришлось бы бесконечно ждать всего вывода из этого PTY
* в его выводе находит строку которая оказалась между ZSHFE ... EFHSZ.
  Она уже является результатом работы дополнения. При этом ждёт вывод
  (ведь это происходит полностью асинхронно и параллельно) exit, так как
  completion может работать даже с секунду
* выводит пойманную строку

FreeBSD 12 ощутимо быстрее работает

Но тут уж не знаю по какой причине:

* hardening фишки HardenedBSD так тормозили?
* LibreSSL используемый в моей версии HardenedBSD так медленнее родного
  OpenSSL и это много где влияет?
* видеодрайвер, дающий работу не через UEFI, сильно разгружает процессор?
* новый LLVM делает более быстрый код (ведь, вроде, GCC всё-равно до сих
  пор ещё быстрее и поэтому есть куда стремиться)?
* Куча обновлений в ZFS подсистеме разгружают процессор/память?

Переехал на основной машине на FreeBSD 12.0

И сама ОС и все порты полностью собраны из исходников.

Посмотрел "Наши матери, наши отцы" и "Сражение за тяжёлую воду"

Посмотрел эти два сериала, на тему Второй Мировой.

Первый показывает жизнь пятерых немцев и их судьбы. Хоть фильм и
показывает сторону наших врагов, но ни нас плохими, ни их хорошими не
выставляет. Основная идея -- война это ужасно. Отличная игра актёров!

"Сражение" было интересно посмотреть, но... после просмотра "Наших",
выглядит довольно слабеньким. Особо ничего не могу отметить в нём, но
явно лучше уж его поглядеть чем голливудский ширпотреб.

Новое в FreeBSD

https://lists.freebsd.org/pipermail/freebsd-current/2018-December/072422.html
https://lists.freebsd.org/pipermail/freebsd-hackers/2018-December/053740.html
Обсуждают что ZFS реализация переедет на ZFS-on-Linux, что лично мне не
очень приятно, конечно же. Плюс обсуждают а не сделать ли OpenRC систему
инициализации ещё.

Timothy May больше нет

https://www.facebook.com/lucky.green.73/posts/10155498914786706?_fb_noscript=1
https://en.wikipedia.org/wiki/Timothy_C._May
Инженер Intel, один из основателей движения шифропанков, автор манифеста
криптоанархиста: http://www.cypherpunks.ru/Manifesto-cryptoanarchist.html

Установка FreeBSD на UEFI

Пишу себе скорее как заметку, чтобы не забыть как этот дурацкий EFI
загрузчик куда надо сувать.

Создаём GPT таблицу разделов и суём туда загрузчик:

    # gpart create -s gpt da0
    # gpart add -t efi -s 40M da0
    # gpart add -t freebsd-zfs da0
    # newfs_msdos -F 32 -c 1 /dev/da0p1
    # mount -t msdosfs /dev/da0p1 /mnt
    # mkdir -p /mnt/EFI/BOOT
    # cp /boot/loader.efi /mnt/EFI/BOOT/BOOTX64.efi
    # umount /mnt

Делаем один ZFS раздел и распаковываем туда систему:

    # zpool create zroot da0p2
    # zfs set checksum=sha256 compression=lz4 zroot
    # zfs set mountpoint=/mnt zroot
    # for t in boot kernel src ports ; do
        tar xvfC /usr/freebsd-distfiles/$t.txz /mnt
    done
    # cat > /mnt/boot/loader.conf <<EOF
    zfs_load="YES"
    vfs.root.mountfrom="zfs:zroot"
    vm.pmap.pti=0 # Meltdown
    aesni_load="YES" # чтобы GELI сразу ускорялся
    EOF
    # cat > /etc/rc.conf <<EOF
    hostname="stargrave.org"
    zfs_enable="YES"
    clear_tmp_enable="YES"
    sshd_enable="YES"

    ifconfig_re0="up"
    ifconfig_re0_ipv6="inet6 -ifdisabled"
    EOF
    # cat >> /etc/sysctl.conf <<EOF
kern.msgbuf_show_timestamp=1
kern.cam.ada.write_cache=0 # с ZFS никакой буферизации не надо
security.bsd.stack_guard_page=1
security.bsd.see_other_uids=0
security.bsd.unprivileged_idprio=1 # idprio я часто использую
    EOF

И получаем работающую систему с SSH-ем и IPv6 link-local адресом после
перезагрузки. Дальше всё компилировать, устанавливать порты, и делать
более точную настройку.

Десятка великих головоломок приключенческих игр

https://www.filfre.net/2018/11/ten-great-adventure-game-puzzles/
В начале идут interactive fiction игры, потом квесты. Очень интересно
просто почитать! У этого мужика и другого интересного много в блоге.

FreeBSD 12.0 вышла!

https://www.freebsd.org/releases/12.0R/relnotes.html
В этом/следующем месяце думаю что перейду на неё. Сейчас у меня
годовалой свежести дистрибутив. Впрочем... пока ничто и не жмёт.

Скачать никак не удаётся на данный момент. Видимо, все каналы забиты у
них. Вот почему BitTorrent то не выкладывают возможность скачивания???

SSD обычно умирают резко и внезапно, без предупреждений

https://utcc.utoronto.ca/~cks/space/blog/tech/SSDDeathDisturbing

id Software произношение

Оказывается название этой компании произносится как "ид", а не "айди".
Для меня шок -- всю жизнь неправильно произносил!

Зарелизил PyDERASN 4.5

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-December/000025.html
INTEGER-ы теперь выводятся в том числе шестнадцатеричном виде.
Плюс ctx словарики можно спокойно передавать без deepcopy, так как
раньше они могли попортиться во время декодирования.

Почему-то не стирает диски новый USB-привод

С DVD+RW и growisofs проблем не возникало. А вот с CD-RW cdrecord упорно
никак не хочет стирать диски, blank ни в одном из режимов не работает.
Но при этом cdrdao blank успешно проводит и cdrecord-ом можно снова на
них что-нибудь записать. С прошлым приводом проблем не возникало, хотя и
тот и текущий были просто чуть-ли не самыми дешёвыми в магазине.

Что если бы Quake был создан сегодня?

https://www.youtube.com/watch?v=W1ZtBCpo0eU
Отличный ролик, показывающий каким бы был Quake, если бы его придумали
сегодня. В конце ролика показывается старый добрый тёплый action! Я в
современные FPS игры уже давно не играю, но когда видел из-за плеча или
в роликах, то всегда тоже отмечал что где action то? Вот в Doom 4 он
появился и поэтому он более менее хорошо "зашёл".

Hyperbola -- одобренный FSF свободный дистрибутив

http://www.opennet.ru/opennews/art.shtml?num=49737
Очень понравилось что этот дистрибутив тоже против systemd. Ещё я не
понимаю комментарии многих людей о том что если полностью свободный, то
с железом какие-то проблемы, при этом упоминают что это как поставить
FreeBSD. Trisquel, не самой свежей версии, я куда только не ставил и
проблем не было. Аналогично и с FreeBSD. Ну да, всякое дерьмо
проприетарное не заработает, но неужели все сидят именно на нём?

Посмотрел "Это -- Spinal Tap"

https://ru.wikipedia.org/wiki/%D0%AD%D1%82%D0%BE_%E2%80%94_Spinal_Tap
Псевдодокументальный фильм о группе Spinal Tap. Забавный. Но... я не
скажу что захватывал на протяжении всего фильма. Не сильный, но время
не пожалел.

Nixers Newsletter

https://newsletter.nixers.net/entries.php
Новостной агрегатор о мире UNIX-like систем. Вот после этого, мне
кажется что я уже возьму и отпишусь от Hackernews, а то уж больного
много шума там не интересного.

Кроме этого, с этого ресурса я вышел вот на такой блог: https://vermaden.wordpress.com/
с кууучей интересностей.

Что такое Sun Microsystems

https://www.youtube.com/watch?v=1akf6rDCxng
Небольшая краткая история Sun Microsystems. Во второй половине видео
показывают Sun Ultra рабочую станцию 1995-го года. Очень впечатлило что
на ней и GNOME запускается, MP3 может играть, Quake2 запустить.
Насколько же эта станция мощнее персональных компьютеров!