RTS тоже умерли

https://www.old-games.ru/forum/threads/kak-real-tajm-strategii-zavoevali-mir-old-games-ru-podcast-95.101748/
Как то не задумывался про судьбу стратегий реального времени, но говорят
что с 2009-го года этот жанр игр почти не выходит толком. А ведь
действительно, совершенно не слышу про них!

Я больше всё же люблю пошаговые, но в RTS тоже очень и очень не мало
играл (7dca92e15daf7355a78351b564a087c760deeb6c).

* Warcraft 2 -- бесспорный непоколебимый лидер среди всех в моей памяти.
  До сих пор в него можно было бы с удовольствием сыграть. Причём даже
  графика то не бросается какой-либо убогостью -- отлично всё нарисовано
  и смотрится до сих пор! Я ничуть не специалист по этой теме, но WC2
  это основоположник всего и вся для меня
* Command&Conquer -- совершенно не моё, никогда не любил, быстро
  забрасывал попытки. Но это основоположник, судя по всему, отдельной
  ветке RTS-ов, параллельно с WC2
* Age of Empires мне нравился и нравится, хотя по сути это всё тот же
  WC2. AoE2 ни разу не играл, но наслышан что это именно самая трушная
  версия серии
* Starcraft -- наслышан что это самое самое. Но сколько бы я не пытался
  её скопировать от друзей и знакомых -- она ни разу не запустилась.
  Сейчас то наверное под эмуляторами точно не проблема запустить, но уже
  как-то запал поиграть в неё пропал

Всё остальное, типа Total Annihilation -- трогал мало. Но помню всякие
пост-апокалиптические или космические темы.

Прочитал "Глас Господа" Лема

https://ru.wikipedia.org/wiki/%D0%93%D0%BB%D0%B0%D1%81_%D0%93%D0%BE%D1%81%D0%BF%D0%BE%D0%B4%D0%B0
Подобные книги пишет только Лем, насколько вижу. С кучей размышлений о
том, поймём ли мы вообще что-то совершенно внеземное. Понравилась книга!
Как и в других его произведениях -- понимаешь насколько же человек в
принципе может быть ничтожным.

Удобство наличных и закон подлости

Только я написал про удобство всесильных наличных денег
(d026b3c3e20a717c7fd8aad8f5377c4fc4b90d0b), как сегодня, наверное
впервые в жизни, забыл дома кошелёк. Я заранее из него выкладываю деньги
на транспорт в одну сторону, плюс отдельно от него лежит проездной на
метро где оставалось несколько поездок. Еда заранее на работе была
припасена в холодильнике, поэтому штатно кошелёк я вообще не использовал
в течении дня нигде. Когда поехал с работы домой, то уже на остановке на
маршрутку обнаруживаю, что платить то мне нечем. Сегодня ушёл пораньше,
чтобы получше выспаться и завтра пораньше с утра на работу поехать --
поэтому поехал на работу назад, в надежде что из коллег кто ещё будет на
месте чтобы одолжить на проезд.

Кто-то бы сказал "а вот была бы у тебя банковская карта", или "... смартфон".
А вот фиг! Со мной такое впервые, а людей у которых по неизвестным
причинам не проходят платежи я вижу регулярно. Плюс это тупо медленные
операции. Совсем недавно парень просил наличку для оплаты (с обещанием
перевести как только будет возможность), ибо у него в его смартфоне не
было Интернета и поэтому он ничего им не мог оплатить.

Си должен умереть

http://cmustdie.com/
От Столярова (d026b3c3e20a717c7fd8aad8f5377c4fc4b90d0b) узнал про этот
сайт, прочитал. Согласен что со всеми этими undefined behaviour жопа.
Но, в конце есть выдержка диалога одного из разработчиков GCC (Andrew
Pinski), который своим изменением (якобы) поломал кучу кода. Вот с ходу,
честно говоря, я на стороне этого Пински полностью. Уж извините, но тот
факт, что масса людей написала security-critical код полагаясь не шибко
корректно -- это их проблемы. С какого чёрта компилятор должен думать о
fail-ах кучи остальных людей и делать по умолчанию совместимость с их
поведением? Есть отдельный флаг -fwrapv, но включать его по умолчанию, с
какой стати? Да, с каждой новой версией компилятора и прочего, я считаю
нормально проверять что в них изменилось и как теперь надо править
параметры сборки для своего не очень корректного кода.

Более того, задумываться о возможности переполнения мне тоже
приходилось, когда я начинал писать на Си. И у меня почти идентичный код
как у Пински получился. Ибо только так у меня была чёткая уверенность
что оно будет отрабатывать как я ожидаю без подвохов.

Но я согласен что сам факт этих дискуссий и ругани, в первую очередь,
говорит плохо о стандарте Си, из-за которого вообще возможны такие
эксцессы.

Но, блин, аргументы про Ариан-5 -- говорят только об идиотизме людей
которые пишут на столь опасных языках такой опасный код. Вообще риторика
felix-gcc -- хамская и вообще удивительно как Пински спокойно отвечает и
реагирует на это, попутно показывая *как* надо проверять на переполнение.

Интервью с Андреем Столяровым

http://stolyarov.info/misc/itbeard_interview.html
https://www.youtube.com/watch?v=o111yYPqLHU
Поверить что я буду смотреть почти четырёхчасовое интервью с человеком о
котором почти ничего не знаю, кроме как факта написания им нескольких
книг -- не поверил бы. Но это случилось.

Я почти не встречал людей, даже по переписке, с которыми бы так много
совпадал по не шибко нормальным особенностям. И не знаю встречал ли тех,
кто давал бы прям чуть ли не байт-в-байт идентичные ответы которые бы
давал и я на ряд ИТ-относящихся вопросов. Хотелось бы даже сказать что
это типа я в "старости", но конечно не могу, ибо я уже не молод, а
ничего так и не достиг.

Он не использует смартфоны, ибо это штука которой не управляешь, а она
явно заточена не для "добра" тебе. Он использует Devuan, ибо systemd
(очевидно) бяка.

Он не распространяет и не оставляет приватную информацию не потому что
оценивает и думает как бы она могла навредить -- об этом не надо
задумываться. И я аналогично отвечаю -- если *я* не знаю, то это не
значит что другой тоже не будет в курсе. Просто не нужно оставлять
следы. Он точно так же расплачивается только наличкой, по той же самой
причине.

JavaScript -- ну я годами абсолютно всё точно такие же аргументы и
приводил. Извините, но заставлять *мой* компьютер выполнять произвольный
код -- серьёзно? И он точно так же замечает что могло бы быть по
другому, если бы проходила вереница из кучи предупреждений и
аутентификации и разрешения выполнения такого кода... которое бы должно
просто вырождаться в установку софта/пакета на компьютер.

У него eeePC 901 на котором *все* задачи выполняются без проблем, кроме
только броузера с JavaScript-ом. И из года в год нужно обновлять железо
чтобы web-странички тормозили уже удовлетворительно (тормозить то будут
в любом случае). Тоже помню что в институте я за 700 MHz MIPS64
ноутбуком и SAGE и LaTeX и QCad пользовался и никаких проблем.

Аналогично меня обескураживают заявления что свободное/открытое ПО это
не панацея от лазеек и багов -- само собой нет. Но, как и Столяров
говорит, зато проприетарное/закрытое ПО это гарантия что будет всё плохо.

Он аналогично тоже не понимает стриминговые музыкальные сервисы. Ну я
уже вроде бы писал что это прям как-то совершенно разные способы
потребления этой информации -- для меня до сих пор шок, что люди
перестали (в массе) слушать альбомы. Лучше чем покупка аудио-CD, потом
его копирования -- ничего не придумано.

Точно такие же у нас у обоих огромные преогромные сомнения что всё это
цифровое проприетарное дерьмо хоть как-то может ли называться удобным.
Постоянно всё неработающее, протухающее, требующее обновлений, online-а,
форсированного контроля третьими лицами -- это точно не про удобство. Он
верно заметил что когда кассовый аппарат не принимает карточки, то так
ли сложно человеку взять немного налички с собой? Несколько купюр точно
не занимают ни объёма, ни массы не имеют. Я со стороны вижу как на
работе всеми этими массовыми штуками и сервисами пользуются и... мне это
всё точно не удобно, даже если не задаваться вопросом про
свободное/проприетарное ПО или про компьютерную безопасность. Да и
вообще: как можно слушать человека разглагольствующего про удобство, но
который при этом использует email через web-сайт. А ведь сейчас масса
людей которая полноценными почтовыми клиентами ни разу не пользовалась.

Корпорации -- основные враги. С этим полностью согласен. Но вот там
большая часть интервью уже касается его либертарианских взглядов,
взгляды на свободы конечных индивидов -- тут моя дорога с ним конечно
полностью расходится.

Из книг всё обсуждение свелось к фантастике типа Лема, Шекли, Саймака,
Лукьяненко. Всё как надо!

Он тоже (ну точнее он то наверное давно, но я недавно к этому пришёл)
использует такое понятие как "культура кода". И на работе упоминали что
очень большая проблема в отсутствии культуры (как и кода, так и в целом
подходов к разработке ПО).

Он заметил, что объяснить что такое указатель в Си -- просто
невыполнимая задача для тех кто не имеет опыта программирования. Ну что
ж, с прошлого по этот год я осознал что действительно не понимал прежде
эту концепцию. Удивлён, но в блоге про это почему то не написал --
наверное было просто стыдно. В прошлом месяце что-то писал на Perl
и только только осознал (пришло озарение) что я *понимаю* почему, как и
где использую всякие @{$...} конструкции с указателями и разными
контекстами (скаляры, массивы). И только писав что-то хоть сколько-то
серьёзное на Си у меня появилось чувство что я точно понимаю почему те
или иные функции принимают именно в таком или таком виде свои аргументы
(тоже вопросы указателей). Я много лет писал профессионально (за деньги,
значит) на Perl, но я не понимал по сути указатели -- просто делал то
так, то эдак, чтобы вроде бы нужное поведение программы достигалось. Даже
не знаю как описать эти чувства, ибо я ещё в школе книгу по Си читал и
всё с указателями же очевидно, но сейчас хочется сказать что не было
"настоящего" понимания, настоящего чувства этой абстракции/парадигмы/whatever.

У него и свой почтовый сервер и вообще он за, по сути, федеративные
решения. И даже на домашней странице висит плашка о том, что с его
IP-адреса спама не было, всё корректно настроено, но письма всё равно
будут в "спам-ящике" Gmail.com -- аналогичная проблема и у меня, хотя
даже SPF, DMARC, DKIM прописаны и используются.

А ещё вбросил на тему побочных эффектов и языка Си. В его книге нашёл
вот такие примеры показывающие как можно писать ужасно на Си и что за
побочки:

    while ((*dest++ = *src++));

вот после такого, которое реально встречается на деле, Си точно точно не
хочется причислять к языкам на которых бы стоило писать. Этот код куда
лучше написать как (тоже из книги):

    while (*src) {
        *dst = *src;
        src++;
        dst++;
    };
    *dst = 0;

хотя лично я бы явно ещё и while (*src != NULL) написал. А ещё вот такое
можно на Си: while(~wait(NULL)); Вот именно с началом писанины на Си и
смотрения во всякие открытые проекты я ещё больше полюбил Go и убедился
насколько же в нём продуманы мелочи.

В общем, очень понравилось что есть (не совсем отщепенцы типа меня)
люди, которые бы придерживались таких же взглядов на JS, web,
smartphone, наличку и подобное! Хотя и кардинально с которыми расхожусь
в, так сказать, политических взглядах.

Firemoshpit на концерте Slipknot

https://www.darkside.ru/news/136642/
Что-то новенькое: толпа взяла и организовала большой костёр.
Жаль что выступление группе из-за этого пришлось сократить.

Потоковый формат шифрованных пакетов NNCP

http://lists.cypherpunks.ru/archive/nncp-devel/2111/0399.html
Ещё не зарелизил, ибо нужно всякие мелочи дописать и документацию
обновить, но локально уже использую новые наработки. Но это обратно
несовместимая мажорная версия.

В NNCP всегда была "проблема" с тем, что для создания шифрованного
пакета нужно знать длину полезной нагрузки. Не то чтобы это было
серьёзной проблемой, но потоково создавать на лету шифрованные пакеты
было нельзя, только через промежуточный временный файл.

В NNCP реальный размер полезных данных скрыт. У шифрованного пакета есть
заголовок, в чётко заданном известном формате, подпись к нему, после
которых шёл зашифрованный размер, а дальше последовательность 128KiB
блоков, внутри которых какая-то часть отведена под полезную нагрузку, а
какая-то под опциональное дополнение, фактически используемое только для
скрытия размера нагрузки.

Так как размер идёт перед нагрузкой, то его нужно заранее прописать. Так
как это AEAD шифрование разбитое на большие блоки, то, в принципе, можно
было бы просто зарезервировать место в файле и в конце вернутся на него
и дописать зашифрованный размер. Всё равно шифрованный пакет создаётся
на полноценной ФС, так что seek можно делать.

Но всё усложнял тот факт, что пакет при создании и шифровании сразу же и
параллельно хэшируется, поэтому изменить данные было уже нельзя. С
переходом на деревья Меркле (MTH, 26d0fad8f0c8e523ec77c70dec244afc2c0e86e3)
теперь возможно перехэшировать начало файла без проблем. Но всё
усложняется тем, что в NNCP, опять же, на лету создаются и транзитные
пакеты (всё шифруется в несколько потоков и хэшируется). В принципе,
если сохранить начало файла, то в конце уже можно довычислить всю
матрёшку шифротекстов и с MTH-ом поправить хэш.

Размеры можно бы было хранить в конце файла, но тогда потоково пакет
совсем уже нельзя будет дешифровать и обработать, что очень неприятно. В
рассылке вбрасывали идею "а так ли вообще нужно ли точно знать этот
размер?". И вот я не нашёл хороших аргументов для чего он нужен. Ну
кроме простоты формата. Но из-за него невозможно честно потоково
создавать пакеты.

Указывать вне шифротекста метаинформацию о границах payload-а и pad-а не
вариант -- иначе размер никак не скрывается. Очевидное решение, которое
в рассылку и вбросили: добавлять в каждый блок шифротекста (тот самый
128KiB блок) метаинформацию. Просто, но больно уж расточительно как-то,
ибо только ровно в одном блоке нужна информация о том, что в нём
заканчивается полезная нагрузка, а дальше начинается pad, такого то
размера.

Решил использовать трюк из CMAC-а, когда используются два разных ключа
шифрования для "сигнализации" о типе пакета. "Формат" очень простой: вся
полезная нагрузка шифруется на одном ключе, а когда мы понимаем всю её
окончательную длину, то создаём особый блок, в начале которого находится
XDR пакет с информацией о полной длине полезной нагрузки и длине
дополнения (чисто технически это просто два 64-бит big-endian uint-а).
Чтобы сигнализировать о том, что в блоке в начале находится этот XDR
пакет, используется другой ключ шифрования. После этого XDR пакета
продолжает идти остаток полезной нагрузки (если необходимо), после
которого опциональный pad, до конца блока заполняемый нулевыми байтами.

Если размер pad-а выходит за границы текущего блока, то он просто
генерируется на лету из BLAKE3 XOF-а, без всякого AEAD-шифрования.
Небольшое усложнение, но сильно повышающее производительность. Зная
полный размер payload-а и pad-а мы чётко понимаем сколько и чего
осталось прочитать. Явной криптографический аутентификации pad-а не
происходит, ибо мы детерминированно его можем сгенерировать на приёмной
стороне и просто побайтно сравнивать с тем что пришло. Для
злоумышленника же, без знания ключа, всё это неотличимо от шифротекста и
случайных данных.

В итоге для коротких пакетов такой формат становится даже компактнее чем
был прежде: ровно один AEAD-блок, внутри которого и зашитый размер и
payload. И всё это ценой одного лишнего падающего AEAD дешифрования,
которого может и не быть, если у нас на руках блок меньшего чем 128 KiB
размера (он в любом случае будет последним и зашифрованным на втором ключе).

Дифференциацию по ключу шифрования делаю впервые (самостоятельно, CMAC
не в счёт). И проверку дополнения просто через побайтное сравнение тоже
впервые.

mkdir как mutex

https://wiki.bash-hackers.org/howto/mutex
mkdir можно использовать как mutex, за неимением специализированных
lock-ов в shell-е.

Прочитал "Необыкновенное приключение некоего Ганса Пфааля" Эдгара Алана По

https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D0%BE%D0%B1%D1%8B%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%B8%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B5%D0%BA%D0%BE%D0%B5%D0%B3%D0%BE_%D0%93%D0%B0%D0%BD%D1%81%D0%B0_%D0%9F%D1%84%D0%B0%D0%B0%D0%BB%D1%8F
Забавно читать про то, что шар способен подняться до Луны и что там есть
чем дышать, что животные просто могут привыкнуть к менее плотному воздуху.
А ещё всякие математические выкладки подкрепляющие многие из сказанного в
книге. Мне кажется я уже с полдюжины книг прочитал про полёты на Луну не
на ракетах и космических кораблях.

Заценил "Swagger & Stroll Down The Rabbit Hole" Diablo Swing Orchestra

Некоторые композиции из которого уже были знакомы из видеоклипов
(e3cb6b08f36c898e4ac1cbbff067ffba27518787). В целом понравился альбом,
без сомнений. Есть и нудятина, но есть и клёвые трэки, типа попсовой
"Out Came The Hummingbirds".

Но, одно огромнейшее большущее но! Какого чёрта они обрезали на нём
частоты!? Это прям сразу же бросается в уши! В
https://rutracker.org/forum/viewtopic.php?t=6130900 пишут что это они
осознанно намеренно сделали, мол такая вот фишка. Опасно, опасно.
Прошлый альбом был сильно скомпрессирован. Тут динамический диапазон
вроде не особо страдает, но частоты до самого конца бросаются
обрезанные. Ну вот зачем, ведь было бы однозначно куда лучше. А то так
можно и сделать что-то типа "Death Magnetic" Металлики -- его буквально
невозможно слушать, поэтому и не слушается вовсе, никогда.

Но альбом точно нравится, ибо почти сразу же поставил его крутится
повторно!

Есть и кому нравлюсь

Сильно пошатнулось моё мировоззрение в прошлом месяце, ибо оказалось что
среди женщин есть кому я нравлюсь, как мужчина. Настолько неожиданный,
смущающий момент я не помню когда был последний раз. Ничего с этими
женщинами как было не понятно, так и остаётся.

Посмотрел "Агнца"

https://ru.wikipedia.org/wiki/%D0%90%D0%B3%D0%BD%D0%B5%D1%86_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2021)
https://lenta.ru/articles/2021/10/28/lamb/
Стрёмная напряжная история, но это куда лучше и интереснее смотреть чем Дюну
(508fdfb05db44271b0ec2b679cbc5f34948d567c). Понравилось! Круто с эмоциями
пса сделали -- его тревогу здорово передают.

Theatre Of Tragedy -- Last Curtain Call

https://www.youtube.com/watch?v=nUDiv4DYg-Q
Мужской вокал прям очень крут на самом концерте. На альбомах чаще суше.

Regexp в lists/subscribe командах Mutt-а. Mail-Followup-To

https://cr.yp.to/proto/replyto.html
Только сейчас увидел, что в командах управления почтовыми рассылками
поддерживаются регулярные выражения. А я всё эти годы каждый адрес под
отдельной записью помещал. Теперь можно куда компактнее, например:
    subscribe (dev|hackers|news|wiki)@suckless.org

К сожалению, не многие MUA предоставляют функции для рассылок, из-за
чего вести переписку с такими людьми не шибко удобно. Кроме таких команд
для ответа как "reply to sender" (и тоже под вопросом: отправлять ли
envelope sender-у или тому, кто прописан в From:), "group reply", должна
быть "reply to list". Чтобы вообще MUA понимал что мы имеем дело с
рассылкой, то нужно Mutt-у это явно сказать lists командой.

Но человек может и не быть подписан на рассылку. Чтобы письмо до него
дошло, то нужно отправить на два адреса: ему и в рассылку. Если он
подписан, то получит два письма, что жутко бесит. Если отправить только
в рассылку, то, будучи не подписанным, не получит.

DJB давным давно предложил Mail-Followup-To заголовок, который
поддерживается всеми уважающими MUA. В нём, как раз, автор письма и
указывает куда нужно посылать ответ, намекая на то, подписан ли он на
рассылку или нет. Если подписан, то MFT будет содержать адрес рассылки.
Если нет, то ещё и адрес самого автора. MFT можно использовать и для
того, чтобы "вывести" обсуждение куда-то во вне.

В Mutt, в дополнении к lists, есть subscribe команда, указывающая что я
подписан на такую-то почтовую рассылку, благодаря чему, Mutt автоматом
корректно может заполнять MFT, указывая там только адрес рассылки. В 95%
случаев, lists и subscribe у меня симметрично существуют.

Но даже с поддержкой MFT в MUA, тьма людей всё равно не пользуются
"reply to list" функцией, нажимая (видимо) "group reply".

Gorgoroth в Кракове

https://en.wikipedia.org/wiki/Gorgoroth#Controversy_in_Krak%C3%B3w_(2004)
https://en.wikipedia.org/wiki/Black_Mass_Krakow_2004
Распятые голые люди на сцене, 80 литров овечьей крови, куча голов этих
овц, колючая проволока и всё в таком духе. Ну и конечно же в Польше, где
и Behemoth творят свои концерты.

C99 совместимость FreeBSD (libc+libm)

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=216862
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=89125
В тикете упоминается C11, но в рассылке напоминают что оно касается и
C99 тоже. Отсутствуют некоторые математические функции. Лично мне бы они,
конечно, вряд ли когда понадобились, но формально всё же C99 FreeBSD не
удовлетворяла.

Игра Ворона

https://habr.com/ru/company/first/blog/584842/
К куче статьям на Хабре у меня картинки больше не показываются, но по
названию знаю игру Ворону. Не знаю откуда она у меня в детстве была, но
очень нравилась многожанровостью: и fighting с Емелей и Ягой, и гонки на
печках, и платформер на болоте, и битва в Змеем Горынычем.

Кипелов в Урганте

https://darkside.ru/runews/63376/
В целом я нейтрален к Арии и Кипелову, как и ко всему heavy metal. Но
очень уважаю его, симпатизирую, в отличии от какого-нибудь Кинчева или
Шевчука. Голос очень запоминающийся и отличный для такой музыки. В живую
был на нём один раз.

Спросили его в передаче когда он последний раз стригся -- не помнит. У
меня с детского сада всегда были удлинённые волосы на затылке -- он
всегда был ими прикрыт. Ну а с девятого класса уже начал растить
полноценно длинные волосы. С того момента я только один раз их совсем
коротко стриг, когда поступал на службу в ФСБ. Причём обидно то было,
ибо через несколько дней после стрижки мою кандидатуру отвергли: ради
чего я, собственно, стригся то!? Помню что было шокирующе ощущать
хождение воздуха на затылке -- совершенно что-то неведомое.

И про себя думаю что или надо налысо (под машинку) или волосатым ходить:
меньше всего забот об этой стрижке. Но с волосами конечно тратится куда
больше шампуня и мне ещё нельзя без ополаскивателя (не расчешешься).

Ещё Кипелов не курит и не пьёт, что меня совершенно не удивляет, ибо
метал! 26 лет он ни грамма не употребляет. Ну а я с 18-ти лет, поняв что
вкус всего этого мне не нравится, поэтому на кой чёрт? И я ни одной
затяжки в жизни не делал -- чему многие не верят, уверены что я вру. Я
только посочувствовать могу слабостям других.

Подсветка символов не введённых человеком в Vim

http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=8da7dcc75cef78fea57a4e1a491fb16a3559594e
https://research.swtch.com/trojan
На фоне Trojan Source (4a2dea3a1d35eaa2149a26ec274df899e877930d),
посмотрел как в Vim-е то отображается "плохой" код. Некоторые проблемы в
нём не всплывают, но гомоглифные символы конечно отображаются и их фиг
заметишь. Сделал подсветку всех символов которые не ASCII печатные, не
кириллические и немецкие. Хотя это всё равно не решает проблему, ибо в
Trojan Source коде как-раз английская "H" заменена на кириллическую "Н"
и подсветка тут не поможет.

Согласен с Russ Cox о том, что чинить это надо в линтерах и редакторах.

Purism с OpenPGP смарт-картой

https://puri.sm/posts/openpgp-in-your-pocket/
https://puri.sm/posts/your-own-personal-enclave-the-smart-card-reader-on-the-librem-5/
В Librem смартфонах оказывается есть за батарейкой слот с smart-card
reader-ом. Куда народ, судя по рассылке GnuPG, успешно устанавливал
OpenPGP карты и через штатный gpg с ними работал.

Ubuntu vs Windows

Несколько дней назад коллега показала что в современном Windows нельзя
по человечески найти где настраиваются клавиши переключения языка. Я
сидел с ней и видел всё это воочию. Только с Google-ом подсказали что
надо перейти куда-то типа "расширенные настройки", "дополнительные
настройки", "остальные настройки" и только в самом конце покажут
окошечко как в Windows 95 с этими настройками. Ну поржал и ладно.

Да вот только когда я вчера запустил Ubuntu
(92fb4a21efaf565c5f62ac2dd89239f9cfcbe974), то... я тоже не смог там в
менюшках найти настройки переключения языка! И я попробовал все мне
известные сочетания (ну там alt-shift и подобные) и ничего не
срабатывало. Позже коллега спросил про windows+space, который я не
пробовал.

А ещё эта Ubuntu на далеко не самом дохлом железе запускалась минут пять
с LiveCD флешки. А я всё поражался тормозам Windows.

Попробовал Sylk VoIP

Так как у меня нет этих новомодных броузеров с WebRTC и прочей дрянью,
то просто взял ноутбук на котором запустил Ubuntu LiveCD -- уж такое то
наверняка должно точно заработать?

Подключиться оно подключилось к серверу, я слышу собеседников, но вот
меня не слышат. Покрутил настройками, но так и не заработал микрофон.
Забили и подключились все к Mumble -- который just works. В Sylk ЖУТКИЕ
дёргания, потрескивания и лаги были -- 50Mbps канал связи, ничего на
ноутбуке не было больше запущено кроме броузера с единственной вкладкой,
но слушать такое в течении пары минут было мучением.

А ещё, когда меня спросили про права доступа к Web-камере и микрофонам,
то предложения "я не хочу отдавать камеру" не было вовсе.

Бесит последнее время

Когда смотрел HL:Alyx (8417effeb75c43d980e0a58867a88b75afb9fc5c), то не
один десяток раз проскакивала мысль что когда за рацией в безопасном
месте сидит мужик, а баба тут бегает со всеми этими пистолетами и
разбирается с полчищами монстров, то что-то тут точно не так. Диссонанс.

Кроме того я ещё другие игрушки посмотрел: ну чтобы просто понимать как
они современные выглядят. Берёшь старые всякие типа Far Cry, а потом их
новые версии (и Far Cry и Quake 4) -- обязательно будет чёрная рожа,
обязательно среди главнокомандующих.

За завтраком включил какой-то Call Of Duty современный и... опять
персонажем является баба, которая режет глотки нацистам. Блин, меня прям
жутко бесит её постоянное тяжёлое испуганное дыхание, возгласы и прочее.
Как плач детей. Я обожаю женский голос, но не когда он напряжён и
агрессивен. В CoD этом ещё показывают солдат в советской форме, но...
при этом у одного опять чёрная рожа.

И после этого я всё это выключаю: не могу смотреть всю эту чушь с бабами.

Хотел тут было поместить ссылку на одну статью на Хабре, где
рассказывалось про HDR изображение и рассказы о стандартах, где
упоминается что Apple (в очередной раз) нагло и бессовестно врёт о
технологиях (заявляется что у них Dolby Vision, а по факту жалкое
поделие). Но вот только одно остановило почему я даже ссылкой не хочу
поддерживать статью, а точнее автора: в начале статьи он представляется
как что-то типа "вы читаете умную статью, с вами умный чел". Ну не
офигенно ли самомнение автора о себе? Это решать не ему насколько он
умён. У меня толика сомнений тут есть, ибо что в статье нисколько не
отмечено что HDR это про яркость, а цветовой охват (WCG) вообще-то может
быть совершенно независимая штука, связанная с цветностью. И разница тут
ощутима в том, что для передачи цвета нужно просто указывать координаты
цвета в пространстве, линейные, так сказать, координаты, а HDR это
нелинейные функции вычисления яркости.

В этот же день натыкаюсь на статью о WireGuard, которая заканчивается
чем-то типа "детально рассмотрели WG" -- блин, протокол вообще ни на
йоту не был рассмотрен в принципе. Лень проверять, но вроде в начале
статьи упоминался Yggdrasil и нигде не было заметки о том, что WG/IPsec
и подобные работают поверх отдельных пакетов (ESP/UDP), а Yggdrasil по
TCP, что колоссальнейшая по важности особенность. Не офигенно ли
самомнение автора насколько он детально рассмотрел WG? Это решать
читателям/слушателям.

Ещё несколько статей бросались в глаза из-за того что начинаются на
"привет, меня зовут XXX, ...". Бесит меня тут то, что я просто не
понимаю зачем представляться? Возможно это я плохо воспитан и не знаю
правила хорошего тона? Не исключаю. Но я серьёзно считаю это тратой
времени читателя/слушателя, ибо абсолютно бесполезная информация. Кому
надо, тот посмотрит профиль автора. Или хотя бы эту информацию в самый
конец статьи поместить.

Когда представляются продавцы магазинов, то меня это бесит, ибо я
понимаю что это исключительно психологический такой трюк: для тебя это
не sales-manager-unit, а уже "Вася" или "Катя" и ты благосклоннее
относишься к нему и к его словам, что-то типа симпатизируешь. Но у
продавцов работа такая -- и они просто её стараются выполнять, хоть и не
совсем честным методом. Но при написании статьи тоже что ли какой-то
такой эффект симпатии ожидается? Или когда спрашивают "как вас зовут?"
даже по телефону -- в 90% случаев это "не твоё дело, не пытайся
подлизываться и панибратствовать, просто делай своё дело".

Посмотрел прохождение Half-Life: Alyx

https://en.wikipedia.org/wiki/Half-Life:_Alyx
Видео паршиво передаёт весь FOV изображения, но оно и не удивительно.
Поразило насколько сильно используются руки в игре. Должно быть это всё
настолько новые ощущения как Doom когда-то был на фоне простых аркад. Но
я ни разу в жизни даже простые VR-очки не надевал, которые уже в 90-х
существовали. Конец игры выглядит особенно интересным в плане игры. А
вот сюжет, особенно в этом конце, уже бесит всеми этими пиндосскими
трюками как в их современных фильмах.

Опрос про формат конфигов на LOR

https://www.linux.org.ru/polls/polls/16590379/page1?lastmod=1635871019967#comment-16620519
И хороший комментарий против TOML. Яро ненавижу этот уродский формат,
хотя ведь даже переводил на него то ли GoVPN, то ли NNCP, но ни в один
релиз это не вошло, ибо я собственные конфиги не смог вменяемо на нём
описать.

mpv снова поддерживает OSS4?

https://www.opennet.ru/opennews/art.shtml?num=56085
Пишут что OSS4 всё же вернули. А ведь выпиливали, поэтому сижу на старой
версии (обновляя только FFmpeg).
54725f0526b477bbfc2671ac5974558198e39315 ed22279730f95d93e57f140807f664ba2bbbaa92

Лазейки в исходном коде через Unicode

https://www.opennet.ru/opennews/art.shtml?num=56083
https://www.schneier.com/blog/archives/2021/11/hiding-vulnerabilities-in-source-code.html
https://krebsonsecurity.com/2021/11/trojan-source-bug-threatens-the-security-of-all-code/
А вот это клёвая атака. Использовать всякие фишки Unicode чтобы скрывать
настоящий код от разработчика, добавляя лазейки в коде.

Хостинг собственных Go пакетов, ужесточение go команд

Я уже не первый код использую go.cypherpunks.ru и go.stargrave.org для
собственных библиотек. И у некоторых есть версии выше первой, что
означает присутствие /v2 namespace-а, как минимум. Недавно обнаружил что
не могу установить из него ничего. Про себя я думал что Go понимает /vX
особенности и будет искать go.whatever.net/mod, отрезая /vX, а дальше
находя нужные данные по тэгам. Хотя понимаю что по хорошему не должен,
ибо это разные namespace-ы, буквально разные пакеты.

Но вот я прежде ни разу не проверял что ли работоспособность этого? Если
нет, то конечно знатно облажался. Или с новыми версиями Go поведение
изменилось? Лень уж проверять.

Содержимое go.* сайтов у меня -- просто статический сайт. Раз появляется
/vX, то mod становится уже библиотекой, но мне надо отдавать HTML
страничку на её месте. Вспомнил что все Web-серверы, как и мой godlighty
из коробки позволяют задавать имя index-страницы, так что я просто отдаю
содержимое "v1" файла из директории модуля.

А ещё сегодня обнаружил что некоторые проекты, прежде собираемые,
перестали из-за придирок к vendor/modules.txt. Это проекты с хитрыми
подсунутыми зависимостями, но пришлось повозиться и впервые вообще
разобраться хоть сколько то в modules.txt (прежде он просто удалялся).

Дельта-штамм и третья прививка

https://naked-science.ru/article/medicine/effektivnost-revaktsinatsii
А я как-раз сегодня сделал третью прививку, ибо после прошлой уже
полгода прошло.

Пикник на обочине

https://ru.wikipedia.org/wiki/%D0%9F%D0%B8%D0%BA%D0%BD%D0%B8%D0%BA_%D0%BD%D0%B0_%D0%BE%D0%B1%D0%BE%D1%87%D0%B8%D0%BD%D0%B5
С одним голландцем мы довольно много обсуждаем литературы всякой и я ему
посоветовал (точнее он узнал с каких-то форумов о братьев Стругацких,
спросил моего мнения) сабжевую книгу. Он отписался что потрясающая,
очень благодарен за совет.

И я тут перечитал её, освежил память. У Стругацких читал и другие книги,
но, например, "Трудно быть богом" совершенно не зашла, прям не понравилась.
"Понедельник начинается..." вроде бы хорош конечно, но книги Пратчетта
мне куда ближе. Но вот "Пикник..." для меня шедевр!

canmount=noauto

Впервые использовал zfs set canmount=noauto: с этой настройкой
монтирование (даже zfs mount -a) делается только если явно этому
dataset-у дать команду. А то есть у меня такой, в котором много
файлов которые бы я не хотел чтобы из раза в раз попадали в find.

Beyerdynamic DT990

https://beyerdynamic.ru/product/beyerdynamic-dt-990-600-ohm-nakladnye-naushniki
В прошлом посте упомянул про Байеры. Я по сути с DT990 моделью наушников
не расстаюсь буквально с лета после 9-го класса школы. Если надо будет
купить новые, то вообще ни на йоту не раздумывая снова взял бы их, как
это уже делал, ведь они же изнашиваются и "проседают" со временем.
Открытые -- без этого лучшего звука не добиться. Очень лёгкие, можно
целый день просидеть в них и никакого дискомфорта для головы -- критично
важная характеристика, которой не много кто удовлетворяет. 5Hz-35kHz:
действительно и басы и высокие они умеют воспроизводить, причём в
разумных масштабах -- многие то, особенно дешёвые наушники, стараются
басы в стократ сильнее дубасить, ведь "пацаны" то по другому и не
поймут. Из хороших наушников я ещё слышал DT880
(95f2579825fb1e43ac4ff776a5b912b6c6f532b3), но не моё. Ещё Sennheiser
HD650 -- отличная штука, но точно помню что они были потяжелее.

Была у меня изначально 250Ом модель, а сейчас 600Ом. Думал что разницы
не замечу, а брал просто потому что в магазине были или 32Ом (просто
несерьёзно) или 600. Но разница есть, действительно. И для каждой
приходилось покупать новые ЦАП-ы/усилители. Работать то оно всё будет
хоть и из jack-а сотового телефона, только очень тихо -- слушать музыку
не получится. Для 600Ом я не скупился и приобрёл родной Beyerdynamic A1
усилитель. Но и Asus Essence One MkII ЦАП "поддерживает" 600Ом, просто
немного не такой красоты звук как в A1 -- поэтому подключаю вывод
Essence к A1.

В магазине сказали что DT990 600Ом (именно они) с A1 родным усилителем в
общем-то настолько же круты по звучанию как Beyerdynamic T1, которые
значительно дороже чем суммарно DT990+A1. Не сравнивал, но пускай, приятно.

Ещё я помню факт, что всякие азиатские наушники имеют другие "лекала" по
которым делают геометрию: у азиатов и европейцев головы/уши в среднем
отличаются, имеют другую форму -- поэтому это ещё одна причина смотреть
в сторону немцев Beyerdynamic или Sennheiser.

Новый альбом Dream Theater

http://www.hitkiller.com/dream-theater-na-vershine-mira.html
В f5bd13551634107d5f96a4752e7b7a326f159b7b обещали что будет срыв крыши
какой у них хороший альбом. Ну что ж, гитары там запиливаются именно как
я бы и хотел, каким и должен бы был быть Dream Theater! Да и звук прям
отличный, хотя я пока только ознакомился с демо-версией в дерьмовых
наушниках (600Ом-ные Байеры меня ждут!). Хотя занудство на альбоме тоже
есть, но терпимо мало.

gemini:// в tofuproxy

http://www.git.stargrave.org/?p=tofuproxy.git;a=commitdiff;h=6eee3c6c83cc535855e254426a90f7a2abba04ce
Сколь бы мне не нравился Gemini, но раз у меня уже есть TOFU TLS
терминатор в tofuproxy, то почему бы не добавить поддержку этого
протокола? Теперь, если вместо gemini://gemini.circumlunar.space/docs/
зайти (через tofuproxy) на https://gemini/gemini.circumlunar.space/, то
gemfile будет переконвертирован в HTML-ку, с заменой ссылок на
https://gemini/.... Если есть "Accept: text/gemini", то этого
преобразования не делается.

NoYAML

https://noyaml.com/
Хороший сайт агрегирующий природу YAML-а. Я участвовал в проектах где
YAML-а было много, даже в GoVPN я его впиливал, где он занимал больше
места чем весь остальной код вместе взятый. Хоть годами я с ним дело и
имел, но так и не научился читать его словари со списками и бегло
понимать что вообще передо мной (какая структура).

Новые видеоклипы Diablo Swing Orchestra

https://www.darkside.ru/news/136345/
Ух и не знаю понравилось ли или нет. Помнится что и Jigsaw Hustle мне
изначально вообще никак не зашёл, а потом очень даже понравился. "Speed
Dating an Arsonist" вообще мною бы был неотличим от композиций
какого-нибудь Tape Five (те самые, которые на свадьбе Пескова играли),
но "War Painted Valentine" уже поинтереснее, однозначно нравится.

Прочитал кучу рассказов Стивена Кинга

https://ru.wikipedia.org/wiki/%D0%A0%D0%B8%D1%82%D0%B0_%D0%A5%D0%B5%D0%B9%D1%83%D0%BE%D1%80%D1%82_%D0%B8_%D1%81%D0%BF%D0%B0%D1%81%D0%B5%D0%BD%D0%B8%D0%B5_%D0%B8%D0%B7_%D0%A8%D0%BE%D1%83%D1%88%D0%B5%D0%BD%D0%BA%D0%B0
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D1%80%D0%BF%D0%BE%D1%80%D0%B0%D1%86%D0%B8%D1%8F_%C2%AB%D0%91%D1%80%D0%BE%D1%81%D0%B0%D0%B9%D1%82%D0%B5_%D0%BA%D1%83%D1%80%D0%B8%D1%82%D1%8C%C2%BB
в том числе и ту, по которой сняли "Побег из Шоушенка". Хорошо пишет
Кинг! И реально здорово у него выходит всякие жутики и страшилки, как
про каннибализм или про то, как людей заставляют бросать курить.
Отсутствующий мизинец, заканчивающий эту книгу, круто придуман.

Drum cover на Deathspell Omega "Paracletus"

https://www.youtube.com/watch?v=NOZ7ILTSdLM
Чувак больше сорока минут отдалбывает их альбом. И здорово выходит!

Сегодня впервые попечатал на настоящей пишущей машинке

В Geekboards (c1bf76c29d0d736ef453ce503e3fe18c95a7d909) на столе рядом с
кассой стоит настоящая пишущая механическая машинка. Никогда прежде их
не трогал. Через пять секунд у меня залипли три клавиши: тут то я понял
почему придумали QWERTY и почему там надо, как в фильмах, нажимать по
одной кнопке, грубо говоря. Огромный ход клавиши, значительно большая
сила нажатия требуется. Но здорово, в любом случае лучше чем от руки.

WhatsApp с миллиардом пользователей обслуживается 50 инженерами

https://www.quastor.org/p/how-whatsapp-scaled-to-1-billion
https://www.youtube.com/watch?v=TneLO5TdW_M
Ну так мало достаточно потому что FreeBSD и Erlang, всё очевидно.
Прежде не видел выступления с конкретными настройками FreeBSD на их
серверах. Видел подобное для Netflix интереснейшее.

Geekboards и номер телефона при покупке

Сегодня явно начала отказывать Filco клава на работе, точно так же как и
дома: 5a7acbc92c04ac87aef13d5c07c6388ae8c2fa88. Поехал в Geekboards за
новой очередной Das Keyboard 4 Ultimate, ибо всем нравится. При покупке
спросили номер телефона. Говорю что личного нет. "Тогда мы вам не сможем
оформить заказ". Предлагаю email, сунул визитку с ним. Всё оформили, всё
прокатило в их системе. А чем дальше, видимо, тем больше будут упорно
требовать везде этот телефон.

Картина с друзьями

http://www.stargrave.org/photoes/paint.preview.webp
http://www.stargrave.org/photoes/paint.jxl
Подарили картину с компанией друзей, со всякими отсылками.

Прочитал "Странные капитаны" Виктора Конецкого

Сборник очень забавных рассказов про капитанов морских судов.

Интересные факты про доменные имена

https://www.netmeister.org/blog/tlds.html

Раскол в Gemini обществе

https://lists.orbitalfox.eu/archives/gemini/2021/007326.html
Народ посрался обсуждая дальнейшее развитие и фичи протокола на том, что
они начали использовать Gitlab для этого. И я понимаю эти "fuck you", ибо
у меня даже Firefox (последняя версия которая не требует Rust) не способ
просто отобразить текст задач или файлов в этом Gitlab-е. На Github всё
коряво и поехавше, но хотя бы текст можно всё же читать.

Впрочем там идут обсуждения фрагментированной передачи данных. Мне и так
не нравился Gemini подход/протокол, так теперь ещё больше не будет.

Как посчитать номер колонки текста

https://www.foonathan.net/2021/02/column/
Приятно, что я про себя знаю подвохи и понимаю как правильно надо
считать колонки текста. Надо считать графемные кластеры, хотя это
и не позволит корректно подчёркивать текст на экране. Очень всё
не тривиально.

Необычные алгоритмы сортировки

https://codingkaiser.blog/2021/10/20/most-bizzare-sorting-algorithms-you-will-ever-see/
Понравился конечно: while not is_sorted(list): shuffle(list)

zsh vs bash, снова

https://www.arp242.net/why-zsh.html
https://tiswww.case.edu/php/chet/bash/POSIX
Хорошие примеры убогости bash-а. Несколько лет назад я всё ещё продолжал
говорить что меня не волнуют более удобные возможности программирования
на zsh, ибо всё равно скрипты писал и буду писать на POSIX shell.
Поэтому программирование (скрипты) и интерактивное удобство могут
разительно отличаться (как tcsh по умолчанию в FreeBSD, вообще не POSIX
или Bourne совместимый даже отдалённо). Но когда я прочувствовал
насколько же удобнее работать с переменными где не нужно париться о
корректном экранировании переменных, то я уже не мало своих скриптов
переписал на pure zsh, в котором и вызовов внешних команд стало сильно
меньше.

Читая эту статью я и не подозревал насколько же bash мало всего умеет!
Выходит, я совершенно его не знал. Ад с quoteing-ом как был, так и
остался в нём, ничуть не делая ситуацию лучше относительно POSIX shell.
Никаких модификаторов переменных в нём нет. Игнорирование чего-либо в
glob-е оказывается есть, но явно не шибко удобно написанное -- я поэтому
никогда и не встречал чтобы кто-либо писал "!(*_test|f*).go" в bash.
Подстановки параметров тоже нет. Да почти всё (кроме работы с float-ами)
я ежедневно использую в zsh, а в bash оказывается ничего из этого нет!
Оказывается некоторые фичи присутствовали в csh или ksh ещё со времён их
рождения.

Автор верно замечает что нет ни одной причины почему bash до сих пор
используется, кроме того факта, что изначально это всё было в GNU ОС и
он там был по умолчанию. Come on, уже давно многие люди не используют ни
GNU, ни нет проблем со свободными лицензиями всяких zsh. Плюс у zsh
только curses и libc из зависимостей и он реально маленький и
компактный, относительно остальных интерпретаторов. И верно замечено что
в zsh можно писать более портируемый код, ибо меньше сторонних
инструментов будет использовано: тот же grep/sed попробуй написать чтобы
он работал в разных реализациях. Помню что единственный способ
использовать портируемо stat команду это... не использовать её, а
вызывать perl. Но вот в zsh есть свой zstat модуль, который бы мог быть
отличной альтернативой.

Ещё одна симпатичная вокалистка с death growl-ом из Infected Pain

http://www.hitkiller.com/zharkaya-moldavanka-zazhigatelnyj-trek-budushhego-alboma-infected-rain-postmortem-pt-1.html
Прежде я мог бы вспомнить только Alissa White-Gluz из Arch Enemy. Но
ничего особого для меня её вокал не представлял, а у этой молдованки
хотя бы чуть больше разнообразия в виде чистого пения. Да и музыка Arch
Enemy с приходом к ним девок совершенно стала безинтересна: только
первые три альбома мне серьёзно нравились, регулярно ставлю.

Детоубийство в goredo

В новом релизе goredo добавил убийство порождённых детей, если основной
процесс грохнули. Оказывается есть вполне себе штатное слово
"детоубийство" и его английский перевод "infanticide".

Улучшения WARC-а в tofuproxy

https://iipc.github.io/warc-specifications/specifications/warc-zstd/
Прежде сжатые WARC-и в tofuproxy поддерживались, но никакого
оптимального индексирования и перемещения по ним (по сегментам gzip или
frame-ам zstd) не было. Теперь во время парсинга WARC-а все эти смещения
учитываются и кладутся в индекс.

С gzip-ом проблем не возникало, а вот с Zstandard все Go-шные библиотеки
меня не устраивают: никто не предоставляет возможности остановится после
чтения frame-а (кто-то предоставлял, но не работал по факту, падал).
Залез в исходный код, но узнать при этом точное смещение начало/конца
кадров как-то геморройно. В итоге написал на Си утилиту: zstd идёт в
stdin, декомпрессия в stdout, в 3-ий файловый дескриптор TSV таблица
смещений кадров и декомпрессированных данных.

Взялся писать zstd компрессор который бы делал multi-frame компрессию
WARC-ов, как это описано в черновике .warc.zst "стандарта", но он упорно
не хотел заполнять размер кадров корректно (это опциональное поле), чего
требовал стандарт. В итоге написал другую Си утилиту для этого, в
которой без проблем всё формирую.

.warc.zst оказывается вовсю уже делаются не первый год в Internet
Archive. Более того, они делают сжатие с встроенным словарём, который
тоже у меня поддерживается. Например:
https://archive.org/details/archiveteam_yahooanswers_20210422220546_c4fac540

Прочитал "Активную сторону бесконечности" Карлоса Кастанеды

https://nice-books.ru/books/religija-i-duhovnost/jezoterika/162861-karlos-kastaneda-aktivnaya-storona-beskonechnosti.html
А то его фамилию слышал не раз, но совершенно не в курсе что он писал.
Всякие шаманские штучки дрючки и размышления о бытии -- мне не
понравились. Негатива не вызывает, но и интереса нет, скучно. Но
половина книги состоит из жизненных историй, что уже было интересно. Так
что в целом книга то понравилась, ибо сборник любопытных событий. Но
что-то другое у него не возникает желание читать.

LSP code action в Vim

Сегодня не раз использовал :LspCodeAction функционал LSP плагина Vim.
Пишешь printf в котором ошибаешься (точнее меняешь тип переменных) с
форматом. sign показывает что на строке что-то неладное и подсказывает
что "fix available". Code action показывает меню с предложением заменить
%-форматирование на что-то другое. Я не помню все эти флаги форматирования
и не приходится смотреть в документацию.

Защита от OOM killer в FreeBSD

https://klarasystems.com/articles/exploring-swap-on-freebsd/
Есть утилита protect, которая выставит флаги для процесса
предотвращающие его убийство OOM-ом. А в rc.conf можно выставить
${name}_oomprotect для запуска демона с этой настройкой.

Композитный выход CGA

http://feedproxy.google.com/~r/Old-games-ru-news/~3/Ii5ClqhI9rE/
https://www.youtube.com/watch?v=Hys-wzLcRT8
Вот CGA я вроде бы нигде не застал уже. Изначально (вроде бы) был уже
EGA сразу в 286-ом, ну а позже уже и VGA или сразу SVGA. А у одноклассника
видел MGA (монохромный), на котором я ему смог поднять FidoNet софт.

Норвежский лучник убил Andrea "Nebel" Meyer

http://www.hitkiller.com/v-kongsberge-norvezhskim-luchnikom-ubita-andrea-nebel-meyer.html
Мир тесен, никогда не знаешь что окажется среди даже пяти человек.

Сходил в театр на "Настоящий Zapad"

https://newteatr.ru/performance/nastojashij-zapad/
https://newteatr.ru/truppa/artists/kalinichev-mikhail
Родителям подарили билет, ну а я за компанию. В целом понравился
спектакль. Впервые вот видел что со сцены в конце раздавали
приготовленные во время представления тосты.

Чаще всего на спектаклях я бывал именно в Новом Драматическом Театре --
всей семье нравится: совершенно не дорого, не далеко, большой репертуар,
а самое главное: маленький зал, в котором, где бы ни находился, всегда
всё будешь видеть хорошо. Ну как с концертами: чем меньше зал, тем лучше.

И я хоть ни капли не разбираюсь в актёрском искусстве, но уже давным
давно понял что самый важный и главный актёр во всём театре это Михаил
Клиничев. Если спектакль с ним, то будет очень круто. Впервые я его
наверное на "12 разгневанных мужчин" увидел -- был очень впечатлён!

Лариса Удовиченко -- идеал

https://ru.wikipedia.org/wiki/%D0%A3%D0%B4%D0%BE%D0%B2%D0%B8%D1%87%D0%B5%D0%BD%D0%BA%D0%BE%2C_%D0%9B%D0%B0%D1%80%D0%B8%D1%81%D0%B0_%D0%98%D0%B2%D0%B0%D0%BD%D0%BE%D0%B2%D0%BD%D0%B0
Посмотрел тут в последнее время всякие старые фильмы. И много в которых
снималась Удовиченко. Для меня прям идеал женщины, с точки зрения красоты,
как минимум. И голос и манеры (хотя в фильмах конечно оно разнообразно).
Если Самойлова в "Летят журавли" (3d5048e7f94f04a89cf3a9156d179f83d46ec6c7)
завораживала, то в Удовиченку влюбляюсь.

Firefox больше нет в i386 OpenBSD

https://cvsweb.openbsd.org/cgi-bin/cvsweb/ports/www/mozilla-firefox/Makefile?rev=1.460&content-type=text/x-cvsweb-markup
Ибо оно требует Rust, а он не может быть собран на этой архитектуре.

timeout утилита

https://webzine.puffy.cafe/issue-2.html
Чисто случайно увидел что в OpenBSD появилась простая утилита, которая
грохнет процесс через заданное время. Совсем недавно именно такая мне бы
пригодилась в контексте применения с UCSPI утилитами. Но не догадался
самостоятельно написать.

А минуту назад обнаружил что она из коробки имеется в FreeBSD 10.3. Как
же приятно внезапно обнаружить такие вещи в ОС. В GNU/Linux обычно
регулярно неприятно удивляешься отсутствию то одного, то другого, что
прежде из коробки поставлялось в дистрибутивах.

А ещё недавно услышал про eatmydata утилите, тоже из жанра DJB/Unix-way,
которая на уровне предзагрузки библиотеки (поэтому мне не интересна),
отключает fsync: https://launchpad.net/libeatmydata

Hate -- Rugia

https://www.darkside.ru/news/135979/
Новый альбом польской клёвой банды. Не знаю что в них такого особого,
вроде бы просто death/black метал, но нравятся. Да и в живую ведь два
раза был на их концерте.

Пользователи NNCP и goredo

В последние месяцы поток информации от пользователей NNCP и goredo вырос
и явно все эти люди используют эти утилиты куда активнее и более
разнообразно чем я. И то и то у меня работает, грубо говоря, ежеминутно,
но с унылыми и скучными use-case-ами и не в таком объёме. Круто, что
творения созданные в общем-то для удовлетворения моих нужд кому то и ещё
пригождаются. Например PyDERASN (или всякие PyGOST/GoGOST) -- лично мне
то нафиг не нужны, ибо вне работы с ASN.1 не встречаюсь совсем.

Перепрочитал "Думай медленно, решай быстро"

d34f7a527ac495af1f6a0363b18b8f1041240a89 -- хотелось вспомнить и
освежить кучу интересного в памяти из неё. Не много книг я перечитывал,
но эта точно достойна такой участи.

Наручные электронные часы Breadboard

http://www.e-basteln.de/other/watch/watch/
Вот у меня бинарные часы:
https://www.amazon.co.uk/Kerala-Trance-Watch-KTL102B1-Leather/dp/B000P297PC
и они как какой-нибудь Windows/macOS. А эти Breadboard отражают суть
какого-нибудь suckless проекта: ничего лишнего (фи, аккуратный красивый
корпус?).

tofuproxy теперь ещё и WARC броузер

http://www.tofuproxy.stargrave.org/WARCs.html
Ещё одна давняя многолетняя хотелка воплотилась в жизнь! tofuproxy
теперь ещё поддерживает загрузку WARC файлов. Идея и формат WARC-ов мне
нравятся, особенно учитывая что их даже GNU Wget умеет создавать. Но вот
смотреть их -- боль. Потому что почти весь инструментарий написан на
Python (ну ещё на Java, но в её сторону не смотрю, ибо тёмный это для
меня мир) и паршивого качества, который ещё и не поставить
(587711a01f7226bc45fa1a59177e5dccb3f61310).

Раз tofuproxy может выступать в роли и HTTPS сервера/прокси, то и
никаких проблем с ссылками на HTTPS ресурсы. Не нужно париться с
переконвертацией ссылок в документах, чтобы броузер долбился по HTTP и
WARC-capable прокси сервер мог бы нормально отвечать.

Посмотрел на несколько WARC библиотек на Go, пару даже использовал, но в
итоге написал полностью свою реализацию по чтению этих WARC-ов.
Некоторые реализации отмечаю потому что они полностью считывают хотя бы
одну запись в память -- если это WARC coursera.org, то в одной записи
легко может содержаться многосотмегабайтное видео. Не гоже. Некоторые
отмёл просто потому что не нравится как написаны, плохой код, где автор
не всё до конца в Go понимает (создавалось такое впечатление). А
некоторые наоборот слишком монструозны. Ну и главное: не все
поддерживают WARC-и в которых записи разделены на сегменты: часть ответа
может быть в одном WARC, а часть уже в другом. И не во всех можно узнать
хоть какой-нибудь offset по которому можно было бы быстро прыгнуть на
нужную запись в файле.

Вот и родилась собственная реализация. Которая поддерживает и .gz/.zst
сжатые файлы, но без возможности перемещаться по потокам этого gzip-а.
Чтобы достать запись из WARC-а, придётся с самого начала его
декомпрессировать. Поэтому лучше конечно иметь голый .warc, пускай и на
сжатом ZFS dataset-е. Но возможно и добавлю возможность перемещаться
оптимальнее.

Через FIFO файлы можно указывать какие WARC-и надо загрузить. Можно
удалить. Можно зайти на http://warc/ и посмотреть список всех известных
URL-ов загруженных из них. Суть работы тривиальна: просто ищем по URL-у
нет ли такого в WARC-ах и, если нашли, то отдавать ответ из WARC-а.
Вполне себе работает отлично на практике.

Конечно же можно индексы, после парсинга WARC-ов, сохранить на диск,
повторно их уже быстро загружая сразу в память. Думал приделать
поддержку CDX индексов (https://archive.org/web/researcher/cdx_legend.php),
но в них нельзя выразить знание о сегментированных записях. По идее не
проблема, но такой индекс уже не универсален, поэтому я просто сбрасываю
в gob формате.

Python система пакетов -- неработающее дерьмо

Вчера хотел установить какую-то утилиту для работы с WARC файлами.
Собранным из исходников Py36, создаю virtualenv, и в нём делаю pip
install. Всё "заканчивается" тем, что процесс установки уходит в
полубесконечный цикл: по несколько десятков раз качаются (в логе
GoCheese вижу) всякие пакеты типа setuptools, wheel, tomli, затем,
видимо что-то падает, понижается минорная версия одного из пакета и
снова процесс многократного скачивания пакета.

Час убил на установку некоторых зависимостей чисто в ручном режиме.
Что-то куда-то скопировать, подправить setup.py/pyproject, но дальше
терпение лопнуло. В Py36+PyPI+самые свежие pip/setuptools просто
*невозможно* установить cdxj-indexer, который на момент "Downloading ...
tldextract-3.1.2.tar.gz" делает вот такое с PyPI репозиторием:

    [...]
    main.go:82: [::1]:10294 get setuptools_scm-6.3.2.tar.gz
    main.go:82: [::1]:44433 get setuptools-58.2.0.tar.gz
    main.go:82: [::1]:34279 get wheel-0.37.0.tar.gz
    main.go:82: [::1]:44433 get wheel-0.37.0.tar.gz
    main.go:82: [::1]:44433 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:16311 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:16311 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.2.0.tar.gz
    main.go:82: [::1]:21041 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:21041 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.1.0.tar.gz
    main.go:82: [::1]:60575 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:60575 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.0.4.tar.gz
    main.go:82: [::1]:48698 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:48698 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.0.3.tar.gz
    main.go:82: [::1]:52645 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:52645 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.0.2.tar.gz
    main.go:82: [::1]:36476 get flit_core-3.4.0.tar.gz
    main.go:82: [::1]:36476 get tomli-1.2.1.tar.gz
    main.go:82: [::1]:44433 get tomli-1.0.1.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.7.tar.gz
    main.go:82: [::1]:32461 get importlib_metadata-1.7.0.tar.gz
    main.go:82: [::1]:25283 get setuptools-58.2.0.tar.gz
    main.go:82: [::1]:21853 get wheel-0.37.0.tar.gz
    main.go:82: [::1]:25283 get wheel-0.37.0.tar.gz
    main.go:82: [::1]:25283 get setuptools_scm-6.3.2.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.6.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.5.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.4.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.3.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.2.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.1.tar.gz
    main.go:82: [::1]:32461 get poetry-core-1.0.0.tar.gz
    main.go:82: [::1]:44433 get tomli-1.0.0.tar.gz
    [...]

Детали уже забыл, но вроде всё сводилось к тому, что tomli не может
поставить (зависимость) какой-то пакет, который требует этот tomli.
Легко установить tomli тоже по старинке уже нельзя, ибо в нём нет
setup.py. В общем, это кирдык. За последние месяцы, 7 из 10 попыток
что-то установить через pip заканчиваются падениями и невозможностями
продолжить (3f45e46b68805f7ae14bfde0032603dda8b79538).

Хотя год назад всякие WARC-related утилиты ставились точно. Единственное
что у меня точно может влиять из настроек: no-binary = :all:. Уже как-то
был случай что пакет в этом режиме вообще не имел никаких альтернатив
для установки. Выходит сейчас без бинарей нельзя использовать всю эту
экосистему? Вовремя ж я всё таки избавился от Python
(b708ac5077078a699b14fcb86a8c2413266a903f).

CN=loadbalancer.localdomain,O=Loadbalancer.org,ST=Delaware,C=US

С момента начала использования tofuproxy уже три раза, заходя и на
заграничные и на российские ресурсы (как крупные, так и простые домашние
странички) на работе и дома, мне выдавали предупреждение о том что по
TLS-у пытаются использовать сертификат совершенно не касающийся хоста.
Чисто технически это MitM. Но я бы понимал что это повторяется на
определённых CDN или доменах, но речь про совершенно разносторонние хосты.

Звук в FreeBSD

https://meka.rs/blog/2021/10/12/freebsd-audio/
Ёмкая статья про ситуацию со звуком в FreeBSD. Если коротко, то FreeBSD
давным давно была куда более пригодной для работы со звуком, ибо
маленькие задержки и jitter -- Linux какаха (по собственному опыту помню).
А всякие современные средства типа virtual_oss позволяют очень гибко
самовыражаться. FreeBSD, как и прежде, рулит во многих областях.

Redis vs Memcache

https://engineering.kablamo.com.au/posts/2021/memcached-vs-redis-whats-the-difference/
Отличное сравнение этих двух решений используемых в качестве кэша. Вот
так нужно сравнивать ПО, а не по критериям, верно подмеченным в статье,
типа: оно новее, там больше коммитов и всё из этой серии.

И очень важно что подметили медленность кэшей доступных через сеть. Это
жутко медленно. Помню что в ivi поднимали Redis-и на localhost-ах, в
которые реплицировались обновляемые данные -- суммарно памяти, конечно
же, потреблялось сильно больше, зато исчезали огромные задержки.

Memcache я недолюбливал почти всегда. С Redis работал гораздо больше и чаще,
но и использовал регулярно его более широкий функционал и типы данных.

AdvanceCOMP пересжатие PNG

http://www.advancemame.it/comp-readme
Эта штука позволила уже прооптимизированную/пересжатую PNG-шку сократить
ещё на треть. Конечно ценой CPU. Screenshot из-за этого у меня получился
меньше по размеру чем JPEG XL, который прежде выигрывал. Но WebP (VP8L)
всё равно ещё на треть меньше. AdvanceCOMP ещё и ZIP-ы может пересжать.

Прочитал "Бегство Земли"

https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D0%B3%D1%81%D1%82%D0%B2%D0%BE_%D0%97%D0%B5%D0%BC%D0%BB%D0%B8
Вот такие научно-фантастические книги готов читать бесконечно! Солнце
спустя много ледниковых периодов превращается в чёрного карлика, поэтому
Землю с Венерой отбуксировали к паре звёздных систем, где придётся
бороться с телепатами трёхглазами. А всё это известно стало после
перемещения тамошнего учёного-правителя во времени в наш XX век.

Не знал, но оказывается действительно существуют чёрные карлики (в теории):
https://ru.wikipedia.org/wiki/%D0%A7%D1%91%D1%80%D0%BD%D1%8B%D0%B9_%D0%BA%D0%B0%D1%80%D0%BB%D0%B8%D0%BA

Nergal невиновен в оскорблении религиозных чувств

https://www.darkside.ru/news/135107/
Потому что его посты размещены не публично, а за плашкой с предупреждением:

    Содержание, представленное в этом профиле, может оскорбить ваши
    религиозные и другие чувства. Если вы не хотите, чтобы это
    произошло, перестаньте быть моим подписчиком

Считаю хорошей новостью, ибо так можно большинство рокеров и металистов
понаказывать и пересажать, ибо они обязательно да регулярно много кого
задевают.

А я типа тоже предусмотрительный и с самого начала создания блога
написал что:

    I am rather harsh and rude person, so some posts could be unpleasant
    for reading, be warned!

Воспоминания сотрудника IBM про OS/2

https://habr.com/en/post/188202/
https://habr.com/ru/post/192126/
https://habr.com/ru/post/5397/
К сожалению я с OS/2 мало успел поиграться. Она была, возможно где-то
полгода, на 486-ом, а дальше появился AMD K6-2 и Windows 98 с FreeBSD.
На ней я по сути успел только поработать с FidoNet софтом. Помню что
ни разу не было проблем, зависаний, нестабильностей или чего-то
подобного. Вроде HPFS ощутимо большую производительность выдавала ещё,
плюс никаких потерь при внезапной перезагрузке. Думаю, что это
объективно существенно лучшая ОС, если сравнивать с Windows-ами. HPFS
впечатляет современностью на тот момент.

Создание частей в Matroska из DVD

Давно я не играл ничего с DVD образов, но за последние недели аж
несколько появилось -- в BitTorrent это единственное что удавалось
найти. И вроде бы впервые использовал mpv для dvd:// проигрывания.

Сделать MPEG2 дамп через ffmpeg можно так:
    ffmpeg -i concat:VTS_01_1.VOB|VTS_01_2.VOB|..." -c copy out.mpg
Получить список частей (chapters) можно через:
    lsdvd -x VIDEO_TS > chapters.txt
А дальше сконвертировать этот файл в формат пригодный для mkvtoolnix,
которым их можно добавить к уже имеющемуся Matroska контейнеру:
    mkvpropedit --chapters chapters.txt out.mkv

Посмотрел "Убить дракона"

https://ru.wikipedia.org/wiki/%D0%A3%D0%B1%D0%B8%D1%82%D1%8C_%D0%B4%D1%80%D0%B0%D0%BA%D0%BE%D0%BD%D0%B0
Очень ржачный фильм! Но и хорошо показывающий чем заканчиваются
большинство всяких потуг и попыток свергнуть текущую власть --
будет только хуже. Ну и людям свобода, как правило (не всегда),
нафиг сдалась (это по смартфонам, соцсетям и проприетарному ПО
и так видно).

Леонов потрясающ! Почти каждая его фраза в этом фильме -- огонь! Он же
и в роли короля в "Обыкновенном чуде" -- единственное что запомнилось.

Тестирование Си кода через FFI

https://bronevichok.ru/posts/ffi.html
Надо будет попробовать эту идею. А то, действительно, написание тестов в
Си это тот ещё геморрой в план количества строк кода. Да и в кой да веки
начать пробовать вызывать Си код из Go, где хотя бы даже testing/quick
имеется.

Новый GoGOST и gostls13

В прежних версиях gostls13 tls.LoadX509KeyPair не загружал ГОСТовые
ключи и сертификаты: crypto/x509 модуль то их парсил, но уже в самом tls
helper-е switch/if-ы ничего не знали про ГОСТ. Исправил и теперь ГОСТ
вообще без трудностей можно использовать самыми штатными средствами.

Ну и занялся оптимизацией Кузнечика-MGM. А главным образом MGM:
переделав его работу на кручение/верчение пары 64-битных чисел. Если
чистая Си-шная реализация Кузнечик-MGM выдаёт чуть более 5MiB/sec, то
GoGOST показывает более 3MiB. Как-раз чаще всего я видел что на Go
аналогичные программы где-то на треть медленнее, что тут и получилось,
означая что я почти всё выжал что можно было.

3-5 MiB/sec выглядит как-то медленно. Ну... и AES не шибко быстр, если
реализовать его без многих лет научных изысканий по оптимизации. И если
забыть про SIMD и ассемблер. Плюс MGM два раза шифрует (и GF^128 делает
соответственно), что в два раза сбавляет скорости. Но конечно штатно мы
все уже привыкли или к быстрым Salsa20-like шифрам, или SIMD или
аппаратному ускорению.

Нобелевская премия мира

https://lenta.ru/news/2021/10/08/dokatilis/
https://lenta.ru/news/2021/10/08/komment/
Солидарен с мнением что премию дали за антироссийскую пропаганду
и (очевидно, это ж "Новая газета") кучу подлой лжи. Но ещё это и
показатель что в РФ со свободой слова всё в порядке, ибо дают
высказываться подобным типам, пресекая только когда переходят
все границы разумного.

Ну а то, что нобелевка мира является просто стыдобищем (как минимум, в
последнее время), для меня лет 10 назад было очевидным, когда её вручали
Манделле (уничтожившим крутейшую страну) или Обаме.

Прочитал "Пролетая над гнездом кукушки"

https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D0%BB%D0%B5%D1%82%D0%B0%D1%8F_%D0%BD%D0%B0%D0%B4_%D0%B3%D0%BD%D0%B5%D0%B7%D0%B4%D0%BE%D0%BC_%D0%BA%D1%83%D0%BA%D1%83%D1%88%D0%BA%D0%B8
Очень понравилась книга! Сюжет фильма, который смотрел не раз, с Джеком
Николсоном который, не сильно отличается и отходил от того что в книге.
Просто многие сценки вырезаны. Полностью вырезано всё что касается
индейца: в книге то повествование ведётся именно от него, с огромным
количеством воспоминаний из его жизни. Во время чтения, Макмёрфи
представляется только Николсоном -- идеально, по моему, играющим
подобные роли.

Внешность девушек

https://s00.yaplakal.com/pics/pics_original/6/4/9/16012946.jpg
https://s00.yaplakal.com/pics/pics_original/3/7/2/16013273.jpg
И в реальной жизни в общественном транспорте встречаешь, как говорят
на работе, "тюнингованных" женщин и поражаешься насколько же они все
одинаково выглядят. Причём ни один нейрон бы не сказал что хоть
насколько симпатично -- видно что это такие синтетические существа.

Дни рождения

https://habr.com/ru/company/timeweb/blog/581310/
Не ранее 4-го октября родился Айзек Азимов. Не знал что в Теслу,
запущенную в космос, кроме полотенца и "don't panic", положили и
книгу Азимова. Скорее всего самый крутейший и интереснейший фантаст из
всех что я читал. "Большая тройка" из него, Хайнлайна и Кларка --
действительно достойна такого объединения.

Ну и у Путина сегодня днюха. Здоровья ему! Хотя сегодня нашлось что
сказать про него плохое: с ним жизнь стала настолько лучше (после 90-х
то!), что масса людей (молодёжи) массово перестала хотеть обучаться
специальностям, мол и так ведь нормально жить можно. Вот и страдаем от
нехватки специалистов, как минимум, во всех инженерных областях.

Сбой "Интернета"

https://habr.com/ru/post/582056/
Недавно увидел что Let's Encrypt шифрует соединения к Интернету
(0cf376851fe0d97b3f8101676c05fa0541b1b27f), а теперь статья про сбой
Интернета 4-го числа... где только на третьем абзаце упоминает что речь
про Facebook. Facebook *уже* Интернет. А я наивно полагал:
    Через год Интернетом видимо будет Facebook?

Причём когда в (поза?)прошлом году из-за ошибок BGP ложился Cloudflare
(если не путаю, или ещё какой-то CDN), то это реально было мне заметно:
многие ресурсы были недоступны (речь даже про простые блоги людей). А
вот то, что Facebook, оказывается, лежал, как и WhatsApp и прочее --
узнал постфактум.

Изготовление и инструкция по использованию плюмбуса

https://www.youtube.com/watch?v=RkfN5fdiNOA
https://i.stack.imgur.com/b76Y7.jpg
Прежде ещё не читал инструкцию по нему.
Хотя и так ведь понятно как пользоваться.

Мой ГОСТ CA и поддержка его сертификатов в godlighty

http://www.cagost.cypherpunks.ru/
В godlighty добавил возможность задания ГОСТ X.509 сертификатов и их
выдачу вместо ECDSA онных, если клиент в ClientHello пришлёт знание о
ГОСТах. То есть, на основе ClientHello будет решаться какой вид
сертификатов отдавать. TLS 1.3 ГОСТ поддерживается и так, если
используется gostls13 Go версия (http://www.gostls13.cypherpunks.ru/).
А мой tofuproxy из коробки тоже сразу говорил на Кузнечике-MGM с
godlighty серверами, теперь ещё и ГОСТ сертификаты сможет получать.
Добавил и CAA и DANE записи дополнительные. Но, конечно, странно иметь
DANE с не-ГОСТ алгоритмом для проверки.

Разные степени сжатия WavPack

Увидел что у wavpack-а есть ещё более ресурсоёмкие опции кодирования: -x3.
* без параметров: 35сек кодирование, 31сек декодирование
* -hh (что я использовал всегда): 61сек кодирование, 50сек декодирование
* -hh -x3: 401сек кодирование, 50сек декодирование
При этом -hh делает ~1.1% лучше сжатие, а -x3 лучше всего на 0.2% ещё.
Так что -x3 точно не стоит затрат. Да и в принципе то и -hh наверное
тоже, особенно если думать про энергоэффективность (декодирование
существенно дороже).

Хостинг в России

https://habr.com/ru/company/ruvds/blog/581650/
Аргументы про "в чём прикол хоститься у российской компании за рубежом"
мне понравились, ибо, действительно, ты под защитой РФ от всяких
беспредельщиков (Англия та же) имеющих огромные полномочия по тому что
можно сделать с твоим серверов в датацентре.

А я не забуду как Gandi.net заблокировал все мои домены (буквально
перестали резольвиться, в whois были отключены) и просил сканы документов.
c31f6098d68cde8ca765e916fb58e4cb7ce93a69. Ну их нафиг -- ещё и
приватные, касающиеся только гражданина РФ, данные отправлять всяким
козлам, которые даже не могут предупреждать вменяемо о вопросах
возникших.

Время сборки LLVM на NUC

https://www.opennet.ru/opennews/art.shtml?num=55898
Прежде на ноутбуке у меня вроде что-то типа шести часов собирался LLVM 11.
Сегодня собрал LLVM 13 уже на новом NUC-е. Заняло менее часа! Для меня это
качественная разница. Ещё больше доволен железом.

Farbfeld не тру

https://news.ycombinator.com/item?id=10890873
В 71870b1510dfc2727093f2767b994b8596f9b163 упоминал про farbfeld
suckless формат для изображений. Просто банально 16-ти битные
4-канальные sRGB пиксели. Но недавно читал много про HDR и WGC
(bf85087926d91f2bc3de3cd5e16ec835d63acca1) и теперь понимаю почему одним
из первых комментариев, критикующих farbfeld, является его sRGB-only
(хотя это жёстко нигде не вшито) цветовая палитра. Всё же сейчас уже
реально пора думать про WGC. И 16-бит отнюдь может быть недостаточно, не
даром в JPEG2000 и JPEG-XL 32+-бит на канал!

Let's Encrypt протухание CA сертификата

https://www.opennet.ru/opennews/art.shtml?num=55875
В 0cf376851fe0d97b3f8101676c05fa0541b1b27f уже была новость про то, что
один из сертификатов для Let's Encrypt протухнет. На свой основной
компьютер я какие-то новые LE CA добавлял -- поэтому никакой
работоспособности не заметил у себя. Но вчера приметил, что многие
репозитории на http://www.git.mirror.cypherpunks.ru/ не обновлялись
очень давно, в том числе всякие порты.

На серверах сертификаты касающиеся LE не были обновлены (должным
образом). Добавил какие-то -- всё заработало.

А сегодня irssi не подключался к Libera.Chat. s_client, gnutls-cli --
все подключаются, а irssi не может найти issuer-а. Слинкован напротив
OpenSSL. Вижу что вроде бы все корневые сертификаты имеются, не протухли.

На работе участвовал в написании X.509 валидатора цепочек. Решил
заиспользовать его. И он мне чётко выдал что зацикленный поиск корневого
сертификата идёт. Удалил и протухший CA (вроде где-то это что-то ломало)
и один из корней с одинаковым subject-ом.

Приятно когда своя же утилита реально помогает :-). Но существование
Let's Encrypt-а конечно заставило меня потратить время из-за всех его
кроссов и прочего короткоживущего говна.

Бинарные патчи

Так как конфигурация godlighty (bc087ee7e3be4177e83bc39ae3b1497e336ec5da)
вшита в код, а его результатом является статически бинарь под десять
мегабайт, то как-то негоже обновлять это всё прокачиванием кучи трафика.

Впервые в жизни делал бинарный diff. Даже не знал вообще с каких утилит
то начинать. Оказалось, что их коробки в FreeBSD есть bsdiff и bspatch.
Обновление конфигурации или даже добавление кода типа аутентификации
клиента по TLS сертификату -- порождает diff размером в килобайты.
Работает не шустро, но маленький файл приятен, так что стоит того.

День злости

На днях приснилось что я гулял со своей первой любовью, которая была
рада мне и всё такое, хотя в реальности была совсем безответная. Жуткое
разочарование когда проснулся, что это не явь. И уже несколько дней
гнетёт что всё же любви то хочется, как ни крути.

Сегодня хотелось побыть с мыслями наедине и полтора часа побродил после
работы по улице. Потом в маршрутке домой ехал. И всё это время без
аудиокниг -- совсем хотелось отдыха.

В самой маршрутке уступил место женщине, но она наотрез отказалась.
Вспомнил старые "добрые" времена, когда женщины от меня как от
прокажённого шарахаются -- вот и сегодня аналогично.

А потом сходил в магазин, где меня попытались обсчитать. Суки. И опять
же, воспоминания о том, что женщины видят во мне лоха конченного и
кинуть меня -- благое дело.

Но во всему этому то привык уже давно, но не нравится что все эти
мысли снова родились и терзают.

Посмотрел пятый сезон Рика и Морти

Уже давно. Но сегодня окончательно осознал что всё же это худший сезон.
Некоторые серии прошлых поставил -- ни в какое сравнение! Прям можно
5-ый полностью выкинуть.

Ещё статья про вред динамической линковки

https://gavinhoward.com/2021/10/static-linking-considered-harmful-considered-harmful/
Ничего нового для себя не открыл, со всем согласен. Читая "Static
Linking Considered Harmful" аналогичные парирования в голове рождались.

godlighty заменил lighttpd

http://www.godlighty.stargrave.org/
В 6f81b22ce2138552e3258cac5a04f6221f21cd7f брякнул про то, что вообще
написать свой web-сервер, а не трахаться с nginx/lighttpd, которые ещё и
зависят от мерзкого OpenSSL.

Сказано -- сделано! Полтора дня и web-сервер *моей* мечты готов. Я
всегда говорил что Go это не только для Web-а, но, похоже, фактом того
что я полностью заменил свои web-серверы и даже HTTP/HTTPS-клиенты/прокси
(4d83a1e341b4ef615a0e9c5cfd6db75b757ef22e) на Go реализации, которые по
максимуму используют родные возможности библиотек, только подтвердил это.

TLS, TLS 1.3, session resumption, ГОСТ криптография (с моим gostls13),
SNI, HTTP/1.1, HTTP/2, ETag, Last-Modified, If-* preconditions, Range,
gzip -- всё это из коробки или работает или имеет помощников. Directory
listing наверное самое здоровое что пришлось дописать. Из внешних
зависимостей использовал одну для Zstandard сжатия (проверил напротив
Wget2), одну для human-readable отображения размеров файлов,
golang.org/x зависимости для ограничения соединений, узнавания ctime и
WebDAV.

Но конфигурация вшита в сам сервер. Она представляет исходный код. Но
это не один здоровый handler, а вполне себе аккуратные небольшие
функции, которые по сути только специфику обрабатывают (redirect, CGI),
а в остальном, так как статические файлы, то просто задают словарики с
несколькими ключами настройки. Например добавление знания о сайте
godlighty, включая TLS сертификаты, заняло ровно одну строчку. Только
файлы с описанием расширения и MIME типов у меня сделаны в виде
файликов, а не Go-кода, просто чтобы их, если что, было бы проще
переиспользовать в других местах, ибо корректность типов я там дотошно
корректно старался делать.

Вообще я думал что будет всё *гораздо* геморройнее сделать и тем более
конфигурировать. Но оказалось и проще и красивее, сам удивлён. А ведь
всё началось с того, что я хотел проверять наличие .meta4 файла и
вставлять Link заголовок к нему :-)

Крутые порты используют goredo

https://github.com/andrewchambers/coolports
Coolports использует (в том числе) goredo для сборки портов. Круто!
Сам не использовал, а узнал только из-за bugreport-а в рассылку goredo.

Документация к nginx, lighttpd

https://nginx.org/en/download.html
Много я какахами поливал nginx за то, что документацию в tarball-ы
не включают и не предоставляют её никак, кроме как просто на сайте
последней версии. Но тут вчера увидел что есть репозиторий с этим
самым сайтом, со всей документацией. Да, это не так удобно, немного
геморроя (хотя, если дока вся из себя типа append-only, обратно
совместимый API, то нормально), но всё же можно одной командой
получить всю доку по нему. Зеркалирование сайта хоть и делается
одной командной, но это нечестный хак, который не будет работать
если кто-то догадается это разместить на "всеми любимых" Cloudflare
или подобных CDN-ах.

Между тем, документация lighttpd в tarball-е, и жутко не полна и даже не
подходит, outdated, о чём они честно предупреждают. Где-то репозиториев
с актуальной документацией -- не нашёл. Зеркалировать wiki Redmine-а --
тоже не очень приятно, всё же не статический сайт как у nginx. В общем в
моём мире (в голове) всё перевернулось: теперь у lighttpd довольно всё
убого, а nginx дока это решаемая проблема.

И альтернатив то нет толком. Apache -- вообще не рассматриваю. Что-то
сильно минималистичное типа minihttpd, thttpd и прочих -- пристально не
вглядывался, но вот точно и наверняка их возможностей не хватит. А кроме
lighttpd и nginx как-то больше ничего и не остаётся. Но уж жутко мне не
нравится формат конфигов nginx-а (хотя Apache ещё больше).

Но сейчас вообще ещё мысли просто использовать самописный сервер на Go и
прямо внутрь него вшивать все мои хотелки и желания. Производительности
для преобладающего большинства задач (даже не домашних) -- в нём хватит
точно. Реализовать всякие rewrite, SNI, CGI без проблем можно: грубо
говоря, не намного больше строк кода будет чем строк в конфиге. Аналог
mod_compress тоже не проблема, ETag-и и прочее. И на каждый чих просто
перекомпилировать, что в Go делается стремглав. А то сейчас думаю про
Metalink/HTTP решение и тут или писать на Си свой модуль или на Lua
попробовать всю эту логику.

Установка Windows

https://vitus-wagner.dreamwidth.org/2276736.html
Опытнейший умнейший человек, но всё равно не справился с установкой
Windows на новом современном ноутбуке. Я уже много лет искренне не
понимаю как люди вообще имеют совесть говорить про дружелюбность
Windows к пользователю -- такое только с сарказмом можно. Уже у
родителей видел что супер-пупер популярные ThinkPad-ы всё равно не
заводятся из коробки и нужно тьму всяких бинарей качать.

Let's Encrypt теперь отвечает за доступ к Интернету

https://lenta.ru/news/2021/09/29/connection/
Ох уж эти журналисты. И ведь они любую информацию подают в таком вот виде.

    Сертификат (Let's Encrypt) отвечает за шифрование соединений между
    конечными устройствами и интернетом. Его основная задача — защита от
    перехвата данных, которые обмениваются гаджеты и компьютеры с
    глобальной сетью.

    ... станет истекающий срок действия цифрового сертификата для
    шифрования соединений смартфонов и компьютеров с глобальной сетью.

И ведь за такой лютый бред никому ни наказания, ни вообще ничего не будет.

А ещё я застал время когда Интернетом был "Internet Explorer". Сейчас
ещё нахожусь (вроде бы) во времени где рождение Интернета было в начале
90-х (любопытный факт, ага: Internet Protocol, при этом, появился лет на
15 раньше, как минимум). Через год Интернетом видимо будет Facebook?

Metalink

https://ru.wikipedia.org/wiki/Metalink
https://dpb587.me/post/2017/10/09/documenting-blobs-with-metalink-files/
https://www.opennet.ru/opennews/art.shtml?num=55873
Сегодня попробовал использовать GNU Wget2 для зеркалирования сайта. На
глаз работает существенно быстрее первой версии, как минимум из-за
видимого pipeline, keepalive и распараллеленных обработчиков. Однозначно
именно вторую версию буду использовать для зеркалирования, а может быть
и вообще всего остального.

В Wget2 появилась поддержка Metalink. В curl я видел её тоже. А в Aria2
это я воочию видел как работает даже через HTTP заголовки. Но пристально
в Metalink я не вглядывался, до сегодняшнего дня. А штука мне
понравилась: список файлов, с хэшами, описаниями, возможно подписями,
разными URL-ами, возможно даже ссылками на torrent файлы. Metalink много
кто использует: http://www.metalinker.org/implementation.html
И вот думаю что и для своих проектов заиспользовать и подкладывать в
директории для скачивания. Как это засунуть в HTTP заголовки через
lighttpd пока не представляю.

А у меня как-раз и контрольные суммы и подписи везде нужны. Тут
унифицированный контейнер для этого. Более того, например в NNCP проекте
есть одно зеркало, и поэтому все URL-ы для скачивания было бы неплохо
указывать на два этих разных домена. aria2, wget2, curl натравить на
.meta4 файл и будет и скачивание с разных источников и проверка
целостности. А Wget2 ещё и подписи PGP умеет проверять (но сам я это не
проверял ещё, тем более для Metalink скачанных вещей).

Симпатичная переводчица Путина

https://lenta.ru/news/2021/09/29/translator/
Ответ нашего МИД мне понравился: "их можно понять, учитывая десятилетия
экспериментов феминизмом и гендером в США". Тоже, ещё не прочтя это,
возникла мысль что они видимо уже совсем потеряли красивых женщин то у
себя или просто не могут взять их на работу, ибо остальные засудят.