Так как формат публичных ключей у меня поменялся, из-за изменения
формата подписанных (1622a2b02d847235ed48eae27b14868bc7604c36) данных,
то ключи мне надо конвертировать. По сути просто поменять местоположение
нескольких полей.
Как же удобно это можно сделать через промежуточное Tcl представление.
kekspp -tcl <key.pub выдаст мне портянку с:
MAGIC "cm/pub"
MAP {
load {MAP {
t {STR "pub"}
v {MAP {
id {BIN [binary decode hex "5ad..."]}
[...]
которую я просто в редакторе исправляю в:
MAGIC "cm/pub"
MAP {
tbs {MAP {
t {STR "pub"}
}}
data {MAP {
id {BIN [binary decode hex "5ad..."]}
[...]
и делаю keks.tcl </tmp/... | xxd -r -p >new.pub
Для MessagePack я не помню с ходу инструментов с промежуточным
представлением. Для ASN.1 точно были, но работали не всегда хорошо
(детали не вспомню за сроком давности).
Пока не собираюсь этого делать, но мысли посещают периодически. Пока он
просто работает внутри SGBlob движка и есть не просит -- поэтому пускай
остаётся. Только на протуханием сертификата надо следить. Но ни протокол
мне очень не нравится, ни его gemtext формат. В нём на практике коряво
работают (86360e1584dc8f63d4c15c4658e856a3fbadb16d) относительные URL.
За годы существования gemini в моём блоге, не раз я слышал про проблемы
с подключением по TLS. Причём они не связаны с "почему у вас не Let's
Encrypt как у всех нормальных людей". Кто-то говорил что у меня якобы
требуется TLS 1.3 -- что не правда. Кто-то говорил что у меня требует
отправки SNI. Тут не проверял (или уже забыл результаты). Но весь этот
обязательный TLS это лишь подводные камни для контекстов применения
протокола. В нём много что может пойти не так.
Так вот почему бы и не показать, что мне не нравится это несерьёзное
поделие, которое не решает никаких проблем на практике! Он не намного
проще базового подмножества HTTP. А сам HTTP никоим образом не мешает
делать простые сайты и я его тоже netcat-ом могу дёргать.
Создавалось (59fdf60075de1bb380561096b618f420c9b89ae6) впечатление, что
всем этим занимаются молодые люди, которые просто не в курсе про простые
HTTP+HTML Web-ы, про gopher:// и что всё уже было изобретено прежде.
Конечно, современный HTTP/2 + QUIC + JS-applications это совсем другая
экосистема.
Как-то меня спросили не собираюсь ли я добавлять поддержку
комментирования в gemini версии блога. Вот этого уж точно не будет.
Но я ленивый, поэтому пока ничего не предпринимаю ещё. Мне и TLS не
нравится фактом своего существования (вместо IPsec или всяких там
PQConnect (90a18e8578157c41a03c56013d1d05fb59f83a0c)), но его тоже
поддерживаю.
https://www.gnu.org/software/diction/
Никогда не слышал (или не обращал внимания) на вот такую утилитку,
которая показывает сложные предложения, косяки в использованиях фраз и
всякое подобное. Я даже не слышал про подобный класс программ в целом.
Попробовал на некоторой своей документации -- действительно, отличные
советы даёт!
https://soatok.blog/2021/11/17/understanding-hkdf/
На доработку моего KEKS пока не особо хватает времени, а на работе
проекту, где он бы был задействован, пока ещё не давали старт. Но
потихоньку посещают то одни, то другие мысли и поэтому немного
дорабатывается.
signed {
load {
t -- тип данных
v -- сами данные, возможно отсутствуют (detached)
}
sigs [{
tbs {...}
}]
}
где подпись считалась над: detached-data || /load || /sigs/./tbs
теперь:
signed {
tbs {
t -- тип данных
}
data -- сами данные, возможно отсутствуют (detached)
sigs [{
tbs {...}
}]
}
и подпись над data || /tbs || /sigs/./tbs. Что делает detached-data
подписи неотличимыми от не-detached. Плюс в tbs можно далеко не только
"t" пихать, но и произвольные сопутствующие data штуки, не специфичные
для подписи.
Почему я раньше так не сделал? Почему "tbs" и "data" за счёт
особенностей сортировки KEKS прекрасно в нужном порядке при этом лежат и
имеют понятные всем имена? Видимо, должно отлежаться в голове.
А ещё я обнаружил, что выходы HKDF-Extract не должны сразу же попадать
на входы в другие HKDF-Extract-ы. Речь про key ratcheting и подмешивание
ключей в процессе выработки ключей. Так делают и в Noise и даже в TLS 1.3
прям явно указано что между Extract должен быть хотя бы один Expand. Всё
же корректное использование HKDF -- не столь тривиальная штука. На
наличие Expand между Extract что-то упорно не обращал внимания.
Плюс в xchapoly-krkc DEM убрал явную передачу MAC-а, так как она всё
равно присутствует в commitment-е. Это в пустую потерянное место было.
https://habr.com/ru/companies/beget/articles/949044/
Не знал про охлаждающие ёмкости с водой и песком. Как инженер, обожаю
узнавать про такие интересные штуки. А в живую был и в "холодильнике" в
Иране, похожем как на фотографии -- там реально очень холодно и снизу
видели лёд. И кондиционеры "багдиры" в действии в Язде прочувствовали.
https://daemondesktop.blogspot.com/2025/09/xlibre-for-moment.html
В eb4a496c6071b88b32c6cff3ca465a5a3c88d9bd писал о новости создания
xlibre ответвления X.org. С того момента я много видел критики X11Libre
проекта и даже банов его приёма в дистрибутивы. Мол, качество кода там
отвратное. Сам не смотрел, не оценивал, не знаю.
Но тут вот один BSD-шник попробовал его. Оказалось, что в нём нет scfb
драйвера. Это для меня было бы критично важно, ибо на VESA работать
невозможно, да и не было бы у меня его из-за UEFI.
https://datatracker.ietf.org/doc/draft-devault-bare/
Ещё один формат кодирования обнаружил. По сути то это почти XDR, только
где (до 64-бит) числа кодируются в varint и zig-zag виде. Хотя есть и
фиксированной длины варианты. Плюс UTF-8 строки.
https://habr.com/ru/news/950352/
Всё больше и больше ресурсов переходят под "управление" Cloudflare. И
это же ведь как все яйца в одну корзину класть. Атака на него и какое-то
время будет лежать огромная часть web. Это не говоря про то, что он
активно участвует в фрагментации Интернета и цензуре. И не считая того,
что он является таким глобальным USA-controlled MitM-ом по определению.
git-archive, оказывается, умеет делать архивы не из где-то
склонированного репозитория, а получая уже готовый результат с сервера.
На нём, правда, надо например такое указать для включения:
[daemon]
uploadarch = true
В локальной инфраструктуре сборки может оказаться удобно.
https://habr.com/ru/articles/950132/
Автор заморочился отключением сигнала о том, что дверца открыта более
минуты. Говорит, что только раздражает и не нужна. А я наоборот доволен
такой функцией в своём! 100% раз она помогала: визуально дверь вроде
закрыта, а на самом деле что-то но чуть её выпирало.
Зато вот пищалка в микроволновке, которая аж три раза, в течении
нескольких минут, напоминает о том, что всё погрелось -- ужасно бесит.
Смотрел в документации нельзя ли отключить этот сигнал -- не нашлось.
Бесила мелодия (именно мелодия, а не сам факт оповещения) в стиральной
машинке. Но благо нашёл комбинацию клавиш, которые бы её отключали.
https://habr.com/ru/companies/alfa/articles/949344/
Не знал что в США прям огромная буча была против продажи пейджеров
молодёжи. Ну да, а сейчас, как известно, только террористы используют
их. Я бы приобрёл себе, но ab8cd3afebf3be9788988b4a7c565346db894488 у
нас их больше не будет.
https://habr.com/ru/articles/948958/
Статья явно направлена против свободного ПО, против copyleft и GPL.
Вот чем отличается видение open source последователя от free software?
Вот как-раз этими самыми нюансами. Ну а автор совершенно не понял ничего
в лицензиях, если буквально пишет, что при GPL: если вы его используете,
вы обязаны открыть и свой проект.
Чуть больше месяца прошло с момента, как я начал делать один проект и
мне на помощь направили нескольких коллег. Полное фиаско со всем этим.
Позвал было одного обговорить весь фронт работ -- отказался, сказав, что
вроде бы всё понятно из моих написанных задач. А как я могу понять всё
ли он так понял? А как он это может оценить? Ну не хочет коллега даже в
самом начале обсуждать что надо будет сделать.
Расписал задачи крупными мазками, без деталей, ибо у меня и своя часть
работы большая имеется, а написание задач с кучей текста это не мало
отъедает времени. Попросил коллег хотя бы состояние задач
актуализировать. Но нет, только после нескольких просьб вообще что-либо
с ними делают. Какие-то задачи я вообще уже начал переносить в "backlog",
ибо точно не успеем сделать к нужному сроку, а выясняется что их взяли в
работу, несколько штук. То есть я полностью слеп к тому чем занимаются
коллеги. Видимо: сам и ставь и спрашивай -- ведь мне же это надо.
В самом начале был срач на несколько часов из-за появления... ровно
одной ссылки в web-интерфейсе. Ссылка что-то типа "перейти на главную".
Бомбануло меня тогда очень сильно. Тот коллега, очевидно, явно уже
больше бы не захотел со мной вести какую-либо деятельность. Ну а что я
могу поделать, если подобные элементы сайта являются ярким отвратительным
симптомом "современного web"? В современном web любая кнопка рисуется
JS+CSS, не используется <input> -- ты никогда не поймёшь кнопка ли это
или что ещё. Современный web управляет историей переходов/просмотров,
поэтому штатный родной функционал любого web-обозревателя (перейти назад)
перестаёт работать. Современный web рисует свои собственные scrollbar,
поэтому штатный функционал прокрутки и навигации по странице, даже
просто попытка пролистать -- перестаёт работать почти всегда.
Бесконечный scrolling убивает штатный функционал перехода в самый низ
(наверх тоже почти никогда не будет работать). Поля ввода дат или
телефонов в 90% (или все 100?) случаев никогда не будут работать как
надо, если телефон вставляется из буфера обмена или хочется часть
символов выделить и заменить на новые. Современные сайты ломают почти
всё что только можно сломать прежде работающего из UI/UX в обозревателе.
Современные сайты любят добавлять функционал и дублировать имеющийся в
обозревателе... в виде кнопочек "вернуться назад" например. Поэтому меня
так и покоробило наличие подобных ссылок, нацеленных на пользователей, у
которых нет ни клавиатуры, ни мышки, ни панели с кнопочками где был бы
переход назад. На пользователей какого-то говна, а не web-обозревателей.
Web-интерфейс я предложил попробовать писать на Tcl. Python не факт что
влезет в полу-embedded систему, не факт что хватит RAM. Спросил не
однократно всех ли это устраивает, будем ли пробовать? Кто-то
согласился, кто-то промолчал, что я расценил как согласие. После срача
по поводу ссылки и вообще web-интерфейсов, предложил забить, пока ещё не
слишком поздно, пока ещё только начало разработки было, и попробовать на
свой страх и риск писать на Python, знакомый коллегам. Мол, пускай пишут
как умеют, у нас нет времени на споры. Предложил не один раз. Никто не
поддержал забивание на Tcl.
Но через несколько недель, выясняется, что другой коллега вовсе не рад
был выбору "маргинального" языка, на нём писать не будет. Я офигеваю:
мол, а почему он раньше не говорил этого? Расчёт был на то, что мы тут
как бы все можем взяться за ту или иную часть работ, быть
взаимозаменяемыми. Но на меня наорали и сказали "tcl, так tcl, как
скажешь" -- типа человек подчёркивает что всё это ему всё время на
нравилось, а я докопался и пристал со своим дурным предложением. Причём
я даже руководство спрашивал буквально так: я же правильно понимаю, что
у нас потенциально не мало разрабов используют Tcl ("железячники"
всякие, как минимум), явно больше чем тот же Lua или Perl? Мне это
подтвердили. Но коллега посчитал это всё "маргинальным". Вопрос "почему
раньше не сказал своё мнение?" проигнорировал. Ну да, на фоне JS+Python
даже PHP с C++ будут тоже маргинальными.
Ещё про одного мне кадровик вообще сообщила о том, что он замечен за
поиском нового рабочего места. Приехали! Очень вовремя подобная новость.
Ещё во время одного комментария по поводу задач, получил ответ "пон".
Пришлось искать что это значит. Оказалось, что это от "понял", "понятно".
Коллега продемонстрировал, что я не то что feedback-а полноценного не
достоин, а даже дописывание хотя бы одного слова в ответ.
Завёл задачи, написал письма о введении в курс дела, звал на совещания
чтобы вербально на пальцах и доске рассказать о всём что надо сделать
(там много относительно параллельных задач). Часть этих задач начинал
делать сам, чтобы оценить и примерную трудоёмкость, потенциальные
проблемы и непонятки. Но с одной стороны получаю игнорирование,
отсутствие feedback, хотя бы даже просто в состояниях задач заведённых.
С другой -- недовольства почти о всех выбранных решениях, но только уже
пост-фактум, а не когда спрашивал всё ли всех устраивает.
И всё это на фоне того, что мне нужно уйму кода написать. И я сильно
буксую тут. Думать и переживать о не своих задачах, о том нужна ли там
помощь -- это прям ого-го какое переключение контекста. И если я
отвлёкся на их задачи, то я скорее постараюсь весь день потратить
исключительно на это, чтобы в другой день потратить всё время на свой
код. К сожалению, так день за днём может проходить. Я поэтому даже и
ругаться на коллег не имею права, ибо сам далеко в заднице по должному
прогрессу своей задачи.
В августе после (f7023bc0f575c09f3878c2c609d626f13651ed4e) общения с
начальством, я был в приподнятом настроении: мол в целом я вроде не
являюсь занозой в компании и приношу пользу. Сейчас же, после месяца
"кооперации" с коллегами, всё почти противоположно, ибо все сигнализируют
о том, что никто не будет со мной кооперировать. Мои задачи, мои
проблемы -- это мои задачи и мои проблемы.
С коллегой, с которым когда-то посрались как никогда, где я из компании
готов был уйти, если руководство удовлетворит его просьбу, выберет его
сторону, так сказать (выбрали такой вариант, где ничью сторону явно не
заняли) -- за многие месяцы пересеклись буквально 3-4 раза в коридоре.
Недавно сидел и ждал начало совещания, и через дверь в коридоре тот
коллега, увидев меня, помахал приветливо рукой. Именно он, кроме массы
других неприятных вещей, после которых мы не здоровались, говорил что
моя работа ничего не стоит. Что означает приветливое приветствие и
махание рукой, видя что я жду начало совещания? "Привет человеку,
который снова будет впустую тратить время!"? И всё это в разгар работы
над проектом, конечно же.
Маме тут рассказал о части того что происходит на работе. Она
раскритиковала наше (не только моё) недовольство человеком, который ищет
работу. Она стала частенько повторять "у нас капитализм!", оправдывая
массу всего, что мне или другим людям может не нравится. И это всё
больше стало сильно раздражать. Она недовольна моей работой, тем фактом
что я не в поиске другой, ведь куда менее квалифицированные люди
получают в два раза больше. Никаких более критериев кроме размера
зарплаты она не рассматривает. Она не довольна работой папы. Тех, кто
относительно регулярно меняет работу, одобряет. Жена друга тоже недавно
стала ему ставить условие, чтобы не переходил на другую работу, если там
будет меньше такой то суммы, не обращая внимания на другие критерии. Во
все эти моменты могу только порадоваться, что я остался холостым. Чуть
ли не в самом начале своего блога я про женщин повторял, что они будут
пилить и пилить, всегда будут недовольны.
Маме также рассказал про то (eb681cbdfe9dab6f7ce2b73419639ca1a22b2ca6),
как меня осенило о том, что с той, в кого был влюблён и делал предложение,
ничего бы не вышло и это могло бы быть очевидно с самого начала. Она
сразу же вопрос, мол, когда буду пытаться дальше с кем-нибудь знакомиться?
А я теперь знаю что отвечать почему не буду: "потому что капитализм"!
Опять же, я давно повторял фразу о том, что женщины постоянно в поиске,
точно также как многие постоянно в поиске работы, даже когда у них есть
работа. Даже статистика (de0b2a921911b9d6a20a3235795165eacd70a308) ВЦИОМ
только подтверждает, что большинство живут по принципу "меняю супруга
как работу -- сегодня с одним, через пару лет с другим". Постоянный
поиск, ротация. И рядом со мной невозможно кому-либо задержаться, ибо
всегда найдётся кто-то получше. Сразу же, стоит поглядеть по сторонам..
Даже "good enough" при "капитализме" не является чем-то приемлемым.
На работе я сзади как-то повесил вымпел с Лениным, где какой-то лозунг о
коммунистическом труде. Видимо, он тоже сразу бы выдавал меня как
абсолютно неприемлемого для брака человека. Зато, надеюсь, излюбленная
фраза мамы про капитализм теперь отвадит её от вопросов когда я буду
кого-либо искать. И вот мне интересно: сколько мне должно стукнуть,
чтобы она поняла что уже точка невозврата пройдена. Ну если ты не Лепс
или Петросян, конечно же. Мне уже почти сорок. Даже если предположить
максимальную допустимую разницу в возрасте в десять лет (причём я не
считаю это нормальной допустимой), то речь идёт о 30 летних -- к которым
сразу же вопрос "а почему она за 30 лет никого не смогла найти"? "Потому
что капитализм!", вот почему. Потому что запросы нехилые, потому что
постоянный поиск. А 40 летний тип типа меня будет для них конченым
чмошником, которому уже поздно метаться по карьерной лестнице, чего мама
упорно не понимает. Все нам известные знакомые если и заводили семьи
после сорока, то это всегда уже были или повторные или по третьему
кругу. Никто не делает, так сказать, первые шаги после такого возраста.
http://lists.cypherpunks.su/archive/nncp-devel/CAO-d-4riai9EZx4gVfekow-BCtTn07k8BB1ZdsopPVw=scWD1A@mail.gmail.com/T/#t
Человек тут отправил патч для NNCP. Постыднейше для меня, но я забыл
проверять безопасность указанных путей в NNCP пакетах. Проверял только
на не абсолютность пути. Злоумышленник мог спокойно всякие "../"
использовать, запрашивая (и сохраняя) файлы вне freq/incoming путей. Я
всегда помню про опасность путей и необходимость проверок, но почему-то
упустил это в NNCP.
https://gitlab.com/gitlab-org/cli
На работе у нас поднят сраный GitLab. Благо я избегал его применения
кроме как хранилища репозиториев. Подключили тут к проекту, где люди
его используют и для issue tracking. Пришлось искать CLI решение.
Оказалось, что есть взятое прямо под крыло самого GitLab, написано на
Go. Ну с ходу убедился, что позволяет и issues смотреть и комментарии
оставлять. Работает.
https://habr.com/ru/articles/947720/
Я стараюсь жёстко следовать корректным обозначениям всех этих MB, Mb и MiB.
Если не знаю точного размера из источника, то пишу без "i". Раз указал "i",
то значит это точно степень двойки. Мой же софт никогда не вздумает выводить
размеры в степенях не двойки. Причём у нас даже в ГОСТах есть эти "и" варианты.
https://www.opennet.ru/opennews/art.shtml?num=63891
https://en.wikipedia.org/wiki/DDR5
Насколько помню, говорили что всякие ECC защищают от Rowhammer атак.
В DDR5 есть встроенный "error detection code", хотя и не полноценный
ECC, судя по Wikipedia. Я думал что с DDR5 из-за всё сильно лучше.
Но нет: всё равно вон успешно атакуют.
Почему заход на современный сайт (а точнее не сайт, а JS-application)
компрометирует компьютер? Потому что JavaScript код даже из-за
обозревателя может выполнить Rowhammer и уничтожить любую безопасность.
https://habr.com/ru/companies/beget/articles/945228/
Да нет, не только он исчезает. Точнее поисковики деградировали и так
везде. А полагаться на всякие Internet Archive нельзя -- они под
юрисдикцией США, значит в любой момент будут недоступны.
SSL-сертификаты в 2025: самый прибыльный развод в истории Интернета
https://habr.com/ru/articles/947178/
С одной стороны я согласен с автором о том, что весь X.509 это
огромнейший бизнес и ничего кроме бизнеса.
Но с другой я категорически не согласен с его бредом относительно того,
что Let's Encrypt же делает и даёт всё то же самое, но бесплатно.
История с jabber.ru яркий пример того, что LE как бы мало что "защищает".
Используя LE, вон, без проблем можно было сделать MitM. Так какой от
него вообще смысл или прок? Уж лучше self-signed сертификаты: уровень
безопасности может быть не хуже.
CA мы (хотя я никогда не платил) платим за то, что они проводят все эти
юридические процедуры в которых и заключается доверие. LE скажет что за
этим сертификатом когда-то точно был такой то домен. Ну и зашибись, вот
и всё что он заверил. Тогда как сайт нормального банка будет иметь много
чего прописанного в сертификате. CA подтверждает, что он видел кипу
документов от юрлица. Автор говорит, что эти "EV" сертификаты всё равно
никто глазами не смотрит. Это проблемы пользователей, что они
необразованы и продолжают использовать пароли qwerty. Дебилам сойдёт и
дебильный ничего не защищающий LE.
А цена LE отнюдь не бесплатна. Ценой является единый глобальный
централизованный CA, под контролем страны развязывающей кучу войн и
поддерживающий уничтожение кучи народов, как никто занимающейся
разделением Интернета, балканизацией. Ценой является централизованное
управление цензурой -- LE решает кто и когда может заходить на тот или
иной сайт. Ведь без LE сертификата же у тебя типа никакого не будет,
значит нет "валидного" HTTPS, значит по умолчанию современные
web-обозреватели вообще откажутся открывать такой ресурс. Бесплатный сыр
только в мышеловке.
https://pudge.net/jesux/
В рассылке OpenBSD предложили патч удаляющий слово "quim" из встроенного
словаря, ибо это "derogatory term for female genitalia". Ответ Тео:
On a recent flight I saw other passengers watching movies
with a ton of boobs.
I guess that upsets you. Will you take on Airline video policies
next? No please, do that first.
In the meatime, just fuck off with your stupid agenda.
А в США не вышло бы так ответить. Между тем, автора послали помочь
проекту Jesux.
* default fortune file contains quotes from the scriptures, Augustine,
C.S. Lewis, Chuck Swindoll, etc.
* Christian Enlightenment themes featuring Jesus, the cross, and other
Christian icons
* Login screen has full text to Lord's Prayer and Pledge of Allegiance,
with Christian and American symbols
+ Provide alternate screens for non-Americans, perhaps
* Pregenerated Netscape bookmarks and .newsrc files pointing to
prescreened Christian web sites and newsgroups
* cal(1) includes Christian holidays
* Special hack of emacs "M-x doctor" mode, "M-x pastor"
* Optional technical support and basic counseling services provided by
Christian hackers
+ The current plan is to double up the tech support line as a crisis
line, where people in need can be redirected to people who can
really help them
* Online Bible in King James Version
+ no other versions will be provided by default; we feel the KJV is
the only English version that can be fully trusted
* Addition of [4]/usr/dict/kjv.words (exhaustive)
* Removal of some of the RedHat games
+ we don't play them much, but several of you have noted that some of
them are clearly inappropriate
* Squid proxy server (plus squidGuard) bundled and configured for
blocking illicit web sites (including a regularly updated list of
illicit sites and URL patterns to install on your own; we will be
looking for mature and diligent volunteers to help maintain it)
* Optionally disable logins on Sunday, the day of rest
* bash(1) is default
+ the "Bourne-Again" shell is already the default; but we like the
shell, and we love the name :)
* chmod(1) accepts hexadecimal modes, such as 0x01B6
* qmail replaces sendmail as the standard MTA (sendmail was written by a
prominent homosexual)
+ we are considering postfix too, due to popular request
* Hierarchical user structure, so parents and teachers can easily access
children's files without needing to become root
* No encryption provided; Christians have nothing to hide
+ We have had concerns about the "no encryption" item ... but no
worries, crypt(3) will still be there. Sorry for the confusion, we
do not generally consider it as encryption, though, of course,
technically it is. But since it is generally unsuitable for anything
other than password authentication, we don't see any problem with
it.
* No cracking utilities provided; SAINT can be acquired from us later,
after the user has proven his worth
Ну и конечно же выпилить/переименовать: abort(3), kill(1), references to
"daemon" (но это сущий бред уже, ибо это же не "demon").
https://vk.com/led_led_led
Два раза в живую слышал эту группу, но только на последнем выступлении у
них были диски. В живую в целом неплохи, но и не впечатляют так уж сильно.
А вот диски я ставлю регулярно. Обычно в живую группы бывают круче, чем
на записях. Тут наоборот.
https://github.com/crypto-security-tools/OpenPGP-LibrePGP-comparison/releases/download/v1.4/opgp-lpgp-comp.pdf
https://wiki.archlinux.org/title/GnuPG
https://eprint.iacr.org/2024/1110.pdf
Красивая PDF-ка с деталями о разнице между этими двумя стандартами. Не
знал что в OpenPGP добавили SLH-DSA (тогда как в LibrePGP вообще нет PQC
подписей).
В ArchWiki LibrePGP назвали проприетарным GnuPG форматом.
Ну... на самом деле как бы так и есть.
А ещё пишут о том, что OCB пакеты LibrePGP подвержены downgrade атаке,
когда можно поменять типа пакета и интерпретировать его во время
дешифрования как CFB зашифрованный. Но при штатной работе всё равно MAC
не сойдётся и gpg вернёт ошибку дешифрования, хоть в stdout и выпустит
дешифрованные данные.
В OpenPGP используется новый SEIPD тип формата зашифрованных пакетов, в
котором domain separation ключей делается HKDF-ом.
Как же всё грустно в PGP мире стало после этого разделения на LibrePGP и
OpenPGP. Последний мне (как и Коху) не нравится включением GCM режима
как допустимого. Нет, его не должно быть вообще, особенно на фоне уже
использования OCB. Но нравится более грамотным SEIPDv2 с HKDF-ом. Не
нравится отсутствием аутентификации над literal data packets. Но
нравится наличием SLH-DSA, который я бы везде и использовал. LibrePGP
нравится OCB, но почему его так криптографически безграмотно и наивно
впилили, хоть на практике это и не ударит по рукам?
Мои подходе в криптографических протоколах меня радуют. Я всюду и везде
стараюсь делать domain separation ключей, везде KDF-ы всякие. Всё что
можно аутентифицирую.
Damn, how am I going to review this? The associated memes have
become more famous than the music itself, at this point: "after the
50th time, you'll learn to ignore your ears bleeding and like it!",
"the Trout Mask Replica of metal", etc…
So let me tell you right now: the memes aren't wrong. Unless you
have a minimum of experience with both old school death metal AND
Stravinsky-like use of dissonance in music, you'll have a hard time
enjoying it. And even then, it remains a tough and exacting pill to
swallow.
There's a reason why so many people managed to get through to the
reward though, something that differentiates it from the so-called
"dissodeath" clones that abound nowadays: the infectious groove
underneath the noisy complexity; very similar to Demilich's Nespithe
on that point.
Уже не помню точно когда я познакомился с этим альбомом, но оно делит
твою жизнь на время когда ты это ещё не слышал, и когда ты это уже
услышал. Зато не забуду, когда поставил как-то папе, то изначально он не
то чтобы как-то отреагировал. А потом я пришёл из института домой, и
слышу что папа в колонках слушает этот альбом. Пока никого нет, чтобы не
палиться, видимо.
https://lobste.rs/s/ukosa1/uk_users_lobsters_needs_your_help_with
Не шибко разбираюсь во всей этой теме (да и не хочу), но, насколько
понял, OSA это какие-то меры в UK, которые обязывают сайты выполнять
требования, если на них можно размещать user generated content. Эти
требования выполнимы если есть много ресурсов (юридических, как
минимум). Если требования не выполнять для посетителей из UK, то буду
приняты даже уголовные меры. lobste.rs, даже будучи вне их юрисдикции,
боятся, что им может прилететь наказание, они же в одном англосакском
котле все. Поэтому решают блокировать доступ к сайту для пользователей
из UK, ибо так они себя обезопасят от уголовной ответственности. Ну а
как же иначе в свободных странах может быть?
https://habr.com/ru/news/946484/
в Лондоне. А я думал (вот правда так думал), что это у именно у нас
эгоистичные уроды плевать хотели на окружающих. Выходит, это
общечеловеческая омерзительная черта, за которую хочется дать по балде.
Просто не понимаю что за дерьмо у 30% людей (судя по статистике) в голове?
https://wciom.ru/analytical-reviews/analiticheskii-obzor/seks-v-nashei-zhizni
https://author.today/post/699572
Судя по опросам ВЦИОМ, всё представление о мире (нашей стране) рушится в
пух и прах. Да оно же даже разговорам противоречит. Верить словам женщин
далеко не всегда можно, поэтому возможно по жизни они говорят что им нафиг
ничего это не нужно, а на, судя по опросу, они не хуже мужчин хотят. Хотя
я это и так подозревал: если окажется на горизонте симпатичный им мужчина,
то в койку как нечего делать. Просто им не много кто симпатичен. Когда-то,
разговаривая со студентом, наслышался такого, что вообще ещё больше гвоздей
забило в крышку гроба с надеждой на восстановление семейных ценностей. Чему
же верить? Есть ложь, большая ложь и статистика :-)
https://portal.mozz.us/spartan/spartan.mozz.us/
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/nex_protocol
https://nightfall.city/nex/info/specification.txt
https://nightfall.city/nex/info/station-guide.txt
https://nightfall.city/nps/info/specification.txt
https://nightfall.city/nps/info/form.txt
https://textprotocol.org/
https://github.com/zzo38/scorpion/
В 0f779dbbdbf24f2aec67b5593e0d0e8590abac25 упоминал про множество всяких
минималистичных протоколов. Причём более минималистичных относительно
Gemini.
Мне Gemini с самого начала не нравился, как и многим другим. Его правила
работы с URL-ами и redirect-ами (86360e1584dc8f63d4c15c4658e856a3fbadb16d)
косячны. Сама идея redirect -- нафиг. SNI и virtual hosting: нафиг, ибо
всегда можно всё понавешать на разные IP адреса (конечно не в legacy
мире IPv4) и домены. Из контекста, переходя с index-страниц, на практике
почти всегда можно понять что за файл будет скачан -- поэтому нафиг и
MIME types. Нафиг кодировки -- есть UTF-8. Вот и вышел nex:// протокол.
echo path/to/document | nc host 1900 >document
echo | nc nightfall.city 1900 | less
К которому есть и "nps" протокол для отправки данных. Как отличить
отправку данных (post) от получения (get)? Да банально используя другой
TCP порт:
nc nightfall.city 1915
classifieds
YOUR MESSAGE GOES HERE
.
Ведь, строго говоря, вполне можно и бинари без проблем так передавать.
Описание text:// протокола мне не нравится. Unicode emoji, и всё
выглядит как ребус. Надо поломать голову, чтобы понять как работает
протокол. Принципиально как и всякие gemini:// и прочие штуки. Там
здорово то, что не обязательно использовать TLS, а можно и Noise-based
протокол, вот только там не сказано как кодировать сообщения. Да и
реализаций с ним нет.
gemini spartan scroll nex
------ ------- ------ ---
naming scheme space sparta/greece scrolls & libraries cityscape & highways
transport TCP + TLS TCP TCP + TLS TCP
request structure full URL hostname & path full URL path
request encoding utf-8 us-ascii utf-8 utf-8
status codes 18 4 18 0
document type text/gemini text/gemini text/scroll text/plain
input prompt 1x status "=:" prompt line 1x status none
data upload limited yes limited no
mimetypes yes yes yes no
virtual hosting yes yes yes no
same-site redirects yes yes yes no
cross-site redirects yes no yes no
proxy requests yes no yes no
"lang" response parameter yes no yes no
lang request parameter no no yes no
response metadata heuristic heuristic yes heuristic
abstract/metadata requests no no yes no
link relationships heuristic heuristic yes heuristic
list nesting no no yes heuristic
https://lists.freebsd.org/archives/freebsd-current/2025-September/008792.html
В FreeBSD хотят удалить deprecated readdir_r вызов. Как говорят, они
много раз предупреждали Rust разработчиков не использовать его, но им
плевать, ибо лишь бы работало под Linux. Удаление readdir_r поломает
их на FreeBSD, как минимум попытки сборки старых версий.
https://lenta.ru/news/2025/09/11/raskryta-programma-odnogo-iz-krupneyshih-festivaley-pop-kultury-v-rossii/
В новостях пишут про выступления иностранных групп. Да я только сегодня
с удивлением увидел, что в тот же день ноября, когда будет концерт
Всполоха (62a1c146e49a934ef2d016413bda549cc185e0da), будут и известнейший
итальянский Sadist (fd07187651fb0a21c31d6f45ec02d79890639200). Мой выбор
очевиден, и не в пользу известных итальянских дет металлистов.
В eb681cbdfe9dab6f7ce2b73419639ca1a22b2ca6 писал о том, что самочувствие
хромает. С одной стороны, вроде становилось получше. С другой -- я со
вчерашнего дня потерял голос полностью. Сказав "спасибо" на кассе Магнита
шёпотом, продавщица недобро покосилась на меня :-)
Вообще я помню только единственный раз когда терял голос: после одного
из концертов Therion (20 лет назад!), где я от души наорался, после чего
до конца дня не мог ничего звучное произнести. Ходил с одногруппниками,
которые от этого ржали.
https://lenta.ru/articles/2025/09/11/lavochkin/
https://ru.wikipedia.org/wiki/НПО_имени_Лавочкина
https://ru.wikipedia.org/wiki/Бабакин,_Георгий_Николаевич
Я учился не просто в МАИ, но на 50-ом факультете "Космическая техника".
Многие даже не в курсе что такое КТ и что есть такой номер факультета.
Находился он прямо на территории НПО им.Лавочкина. Там же мы проходили и
практику, там же осталась половина нашей группы работать после выпуска.
Само собой были и в их музее, где много рассказывали и про Лавочкина, и
очень много про Бабакина, который уже занимался космическими аппаратами,
межпланетными станциями.
Самолёты мы "проходили", но поверхностно. Основной упор на ракеты и
космические аппараты, с которыми многое гораздо проще из-за отсутствия
атмосферы и довольно быстрый выход на сверхзвуковые скорости (где
существенно проще расчёты).
https://www.rbc.ru/society/09/09/2025/68bffafb9a7947ff395d5b5e
В Зеленограде оштрафовали девушку за метал атрибутику. Как известно, в
нормальном добротном металле, куда ни плюнь, но везде будет запрещённая
символика. Достаточно же православнутых и фанатиков спросить. До этой
новости я и не знал что такое "крест Левиафана", даже не вспомню видел
ли его где раньше.
По всем мультсериалам и фильмам известно, что метал всегда был связан с
"не теми" силами, куда деваться то. Любой кто слушает всё это -- без
сомнений попадёт в ад. Таков уж выбор. Без музыки я бы наверное давно
повесился, ибо чем можно компенсировать отсутствие единственного
источника радости, умиротворения, единения с остальными людьми, чего-то
искренне доброго? Работа не даёт всего этого. Наркотики? Удел рэперов.
Бить женщин, чтобы слушались, трахать, чтобы рожали побольше -- удел
православнутых, судя по их речам в новостях. Бухло? Спасибо, но нет.
Портить жизнь всем в округе, осуждать хуже фашистов, угрожать расправами
и кастрацией, ненавидеть всё существующее на свете, избегать службы?
Тоже удел "борцов с сатанизмом", которые увидят его в любом неправильном
шрифте, цвете надписей, некорректной геометрией.
В чём они там обвиняют Alkonost (f7023bc0f575c09f3878c2c609d626f13651ed4e),
чьим поклонником теперь являюсь? Неоязычестве, скандинавизме и ещё чем-то,
что и не вспомнишь и не выговоришь. А вот нефиг про сказочных существ
нашего фольклора петь, накажут.
https://wrongthink.link/posts/all-you-need-is-ssh/
Стриминг видео? Передача файлов? Кооперативная работа над документами?
Всё это предлагают делать через (Open)SSH. Я в этом году тоже сделал
доступными свои Git репозитории по анонимному SSH, даже командочки там
можно выполнять, типа просмотра списка репозиториев. Мой paste-service,
теперь просто является обычным SFTP сервером, куда я закачиваю файлы,
доступные через HTTP(S). В этом же году, свалили не долго думая с
VPS-ки, которая додумалась блокировать SSH, мол не безопасно же.
Приватный DNS: защищаемся от слежки провайдера и блокируем рекламу
https://habr.com/ru/articles/945660/
Автор предлагает вместо ISP DNS серверов использовать DoT/DoH, типа мол
безопаснее и позволяет "ускорить интернет". Ага, а ISP как-будто не
увидит SNI HTTPS соединений (про это автор умалчивает)? Вместо того,
чтобы сливать эти данные своему локальному провайдеру, давайте их
сливать вообще заграницу, как автор предлагает, в страны США/НАТО,
которые будут тем самым ещё и цензурировать/блокировать неугодные им
ресурсы. Из серии вредных советов и медвежьих услуг.
И, интересно, как же это может "ускорить Интернет", если их серверы явно
находятся сильно дальше чем локальные рекурсивные DNS ISP? Хотя, не
спорю, работают они частенько довольно паршиво и я поэтому и сам
ISP-шные уже многие годы не использую вовсе.
https://habr.com/ru/articles/945536/
Вот статья прям из той же самой серии как и я намедни написал
(6209558652ad4d0b1e8b0cd1d720a513eb6d3b53). О чём я забыл упомянуть у
себя? О том, что сейчас реально тьма контента/статей сгенерированных
LLM, и это просто сраное говно. Жалеешь что вообще потратил время на
чтение. Не раз ловил себя на мысли: лучше даже не буду пытаться вот
эти ссылки пытаться открывать/читать, ибо наверняка LLM и просто потеря
времени будет.
Автор постоянно повторяет про путь "Энтузиасты -> Бизнес -> Регуляция".
Соглашусь. И так во всём в этом мире. И как автор, я не считаю что это
что-то плохое. Но и не хорошее. Собственно, я понял про себя: мне
нравилось с энтузиазмом заниматься всякой криптотемой, читать все эти
лекции научнопопулярные, рассказывать про PGP и сводные темы.
Но когда все эти Tor-ы превратились (хотя они на самом деле то были и
изначально такими, но не так это бросалось в глаза) исключительно в
средство координации оппозиций и сил для дестабилизации, то я не то что
потерял интерес, но и полностью противоположные советы стал давать
(никакие Tor поднимать не порекомендую).
Когда приходит бизнес, то энтузиазм уничтожится. Станет скучно и уныло.
Кому то наверное наоборот: возможность заработка только придаст сил и
мотивации.
Люди с энтузиазмом создавали протоколы и технологии передачи данных, вся
эта отказоустойчивость, IPsec для безопасности, high load, load balancing
и прочие интересные задачи. Вряд ли кто желал увидеть, что всё это нужно
будет для того, чтобы люди не выходя из дома заказывали шмотьё на WB.
Энтузиазма это поубавит. Но да, не поспоришь: это начинает приносить
баснословные прибыли, мощный двигатель экономики и люди рады удобству.
Я многое могу рассказать про устройство и работу сетей, софта, наверное
больше чем многие про смартфоны (я же как-то стал главным разрабом по
софту на ARM (0147cf76ffcab3841a0783a17f375c5f93484cf4) :-)), писал софт
для работы с чипами паспортов, но самих этих паспортов у меня никогда не
было, как и смартфона, как и фактов использования "маркетплейсов" (@#$%,
как ненавижу это уродское чуждое слово, прям в рожу хочется плюнуть
говорящему такое) и прочего присутствующего в белых списках
(87d1554fe90077e48ad2cfdaab3eff4d4e684d20). В самом ivi.ru меня коллеги
презентовали как-то как "человека, который половину иви написал". Я знаю
как строить подобные high-load сервисы, но сам никогда их не использовал :-)
Вот и современный Интернет стал просто унылым и не интересным местом.
Редкие email, доступ к репозиторям/VPN до работы, да вот типа и всё.
https://ru.wikipedia.org/wiki/Принцесса_Мононоке
Когда я был (2b0bc6e5f692a39fb5b675ad4da4de59060fbb57) на Сахалине, то
одна из первых пришедших ассоциаций, увидев его сопки покрытые лесами,
была про мультфильм Миядзаки, "Принцесса Мононоке". "Я ведь именно это
уже где-то видел" было в голове. Ну... не удивительно, ведь
территориально все эти японские острова же рядом.
Как-то показывал фотографии с Сахалина знакомым и там тоже сразу же
сказали о похожести на то, что можно увидеть у Миядзаки. Хотя я про него
не упоминал в разговоре.
Что-то я с выходных приболел и уже два дня очень плохо спал. Сегодня,
судя по всему, тоже буду плохо. Уходя с работы, приходя домой, ничего
особо делать не хочется -- желание упасть и заснуть. Но всю дорогу, всё
время ужина и подготовки ко сну -- слушаю аудиокниги. На данный момент
это сборник "Тёмные аллеи", посвящённый творчеству Лавкрафта. То есть,
часами до сна у меня в голове только жуткие и мрачные истории Говарда
крутятся, и они же ночью и не выходят. Отличное сочетание :-)
А ещё внезапно у меня множество фактов и воспоминаний о девушке, которой
я делал предложение, скомпоновались воедино как пазл в чёткую единую
картину, где становится просто очевидным, что у нас ничего бы не могло
выйти. Похоже, что на что-то я просто закрывал глаза, что-то притягивал
за уши и по другому интерпретировал, а всё гораздо проще и очевиднее.
Годами, к сожалению, в голове всё какие-то выдумки были и надежды.
Теперь прям отпускает по этой теме, но и удручает тем, что явно не
существует адекватных девушек с которыми у меня могли бы завестись
отношения.
Но IPv6 восстановлен, Интернет есть, Лавкрафт недочитан, авось сумею
выспаться.
https://changelog.complete.org/archives/10852-btrfs-on-a-raspberry-pi
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSGangBlocks
Я btrfs считал и не перестаю считать, читая множество статей кто с ней
возился, недостойной фигнёй (как и почти всё что делают в Linux
экосистеме). Она просто несерьёзна по сравнению с ZFS.
Я понимаю что все эти CoW системы сложно устроены, что есть масса
особенностей и нюансов, возможно довольно дорогих с точки зрения
ресурсов. Но тут автор пишет о том, что при попытке распаковать
6.2GB на 128GB флешку, через 100MB он получает ошибку об отсутствии
свободного места. Я (вроде) понимаю про greedy block allocation и как
такое, судя по описанию, могло бы произойти, но... всему же есть
разумный предел. Всё же невозможность распаковать данные обычной
корневой файловой системы на 128GB флешку -- это уже даже нелогично.
В ZFS, кстати, тоже советуют стараться оставлять 10%+ места свободного,
чтобы не усугублять фрагментацию. Но я не раз доводил некоторые свои
накопители до заполненности такой, что он активно принимался создавать
gang blocks (худшее что может быть). Но всё вполне себе работало.
https://lenta.ru/news/2025/09/09/revolyutsiya-pokoleniya-z-zumery-vzbuntovalis-iz-za-zapreta-sotssetey-i-ob-yavili-o-zahvate-vlasti-v-aziatskoy-strane/
Только недавно (6209558652ad4d0b1e8b0cd1d720a513eb6d3b53) я писал о том,
что в текущих этих наших Интернетах просто нечего делать. Информацию
почти невозможно найти, масса её только в соцсетях, общение тоже, почти
всё стало требовать запуска несвободного ПО и указания/использования
сотовой связи. Типа, отключи мне Интернет, и я не смогу общаться с
несколькими людьми по email, плюс буду вопросы по доставанию
разнообразного свободного ПО (и то, если только что-то новенькое надо).
У большинства других людей же всё вон оно как: отключи соцсети, пойдут
бунтовать, поджигать дома и убивать людей. Насколько же наши потребности
и use-case отличны!
На работе как только меня не называли, но только не программистом :-)
* техпис, долгое время сидя со мной в кабинете, как-то заявила:
"я думала, что ты сисадмин"
* во время "переписи" сотрудников одним сисадмином, сказав, что у меня
FreeBSD, заявили: "пиши что у него линукс". Так я стал "линуксоидом"
* когда сделали одну систему, которая может админиться "любым линукс
админом", в течении всего времени этим "любым линукс админом" был я
* кадровик, когда-то устроилась к нам, изучив мою деятельность, заявила:
"мне показалось, что ты devops"
* через считанные минуты, как только я согласился помочь, если
понадобится, коллеге по Python, в туалете ко мне обратились как к
"консультанту по питону"
* случайно из писем я внезапно узнал, что являюсь "главным разработчиком
всего ПО под ARM". С ARM на тот момент никогда не работал
* из-за статей на Хабре, меня как-то пригласили поработать техписом. Да
и на работе предлагали тоже в техписы пойти
Мало со мной знакомая, техпис, как-то подумала что я музыкант, играю
небось на клавишных. Но это хотя бы не касательно профессиональной
деятельности уже было. Ну и внешним видом я не скрываю свои пристрастия
к музыке.
Другая коллега, знакомая уйму времени со мной, как-то брякнула, что я
небось притворяюсь холостяком и у меня наверняка жена и двое детей. Если
бы. Вот как я мог создать такое впечатление?
https://www.tcl-lang.org/community/tcl2017/assets/talk93/Paper.html
Я знал про систему сборки и тестирования -- что они на Tcl.
Оказывается и множество Си кода было автоматически сгенерировано.
Но сейчас не смотрел: может уже кардинально всё и изменилось.
Написал в воскресенье VPS провайдеру о том, что уже почти как неделю нет
Интернета на VPS-ке. Они типа удивились, мол думали что их upstream всё
исправил. Прислал всякие traceroute, настройки и прочее. Впервые кстати
увидел вот такие ICMP ответы:
То есть, прям маршрутизатор моей другой VPS отвечает о невозможности
достучаться до всей /32 сети провайдера где моя /48 размещается. Типа
там на уровне BGP накосячили что ли?
Сегодня попросили проверить снова -- вроде всё заработало. Возвращаю в
DNS IPv6 адреса.
https://blog.clew.se/posts/secret-web/
Когда-то я много интересовался технологиями и сетями, так сказать,
параллельными традиционному web-у. Всякие darknet, friend-to-friend сети
и подобное. Мне всегда нравились децентрализованные и федеративные решения,
ведь это же люди самостоятельно между собой договариваются и организуют
общение и передачу данных. Кооперируют. Это же здорово, интересно и
никто не мешает коммерческими интересами! Как Фидо в своё время.
Но люди использовали IRC, email, почтовые рассылки и XMPP не из-за
федерации, а потому что не было больше ничего другого. Фидо использовать
было гораздо дешевле, он был доступнее.
Но когда появился дешёвый Интернет, по всяким ADSL, GPRS и подобным --
то из Фидо народ разбежался (даже я, но у меня реально уже не хватало
времени из-за поступления в три института), ведь Интернет всё равно
будет подключён, так зачем же держать две сети на компьютере.
Современные фидошники сами мне говорят, что никаких там решений от
координаторов, развития протоколов, договаривании о пиринге и подобном
-- уже давно нет. Фидо стало просто yet another форумом, просто на
отличающемся софте, но почти полностью работающим поверх Интернета.
Появились соцсети, в которых наверняка многие зарегистрируются просто
потому что (как и я в своё время). И все поубежали из XMPP, IRC,
форумов, так как всё равно же и так имеется платформа для общения. Никто
не задаётся вопросами недостатков централизации, цензуры и отсутствия
безопасности/приватности.
Почтовые рассылки остаются исключительно для технических вопросов и
кооперации разработчиков. Даже по теме шифропанков и криптографии
рассылки почти не используются для интересных обсуждений. Даже просто на
около-"линуксовые" темы рассылки практически не активны. Ресурсы для
общения в overlay сетях, darknet -- там как было, как говорят, три
калеки, так и остаётся.
В целом и классические/традиционные web-сайты мало кому нужны. Если не
брать технарей, то всё общение и социальное взаимодействие, магазины и
мероприятия -- всё это переехало в соцсети. Поэтому, оставив в белых
списках (87d1554fe90077e48ad2cfdaab3eff4d4e684d20) соцсети (в РФ
достаточно vk.com) -- почти вся социальная активность останется
нетронутой блокировками. Электронные магазины? Avito, Ozon, WB остались:
буквально вчера даже моя мама сказала, что как же давно она не бывала в
торговых центрах, типа в этом году впервые выбралась. MAX: вот тебе и
общение с близкими, не публичное.
Web и Интернет в общем и целом основной преобладающей массе людей не
нужны. Когда люди говорят про Gemini и SmolWeb, то даже если брать
зарубежный, англоязычный, то это всё даже не сравнится с блогами на ЖЖ,
который я застал уже в чахнущем состоянии. Да и я считал и считаю Gemini
протокол плохо продуманном и не рад его наличию. Где в Smol-net-е
общаются? Matrix, который еле работает и для которого почти нет клиентов
и легко поднимаемых решений? IRC/XMPP, где перекати поле? А
криптомракобесие продвигаемое из мира Google web-а (по сути за web
технологии и экосистему отвечает одна единственная компания, давно
отказавшаяся от "do not be evil") ещё больше усугубляет всё.
Ссылка на статью ведёт к расскажу о мире Smol-web-а, о том что там
всякие поисковики есть и подобное. С одной стороны радует, что есть ещё
адекватные люди, которые просто интересуют хотя бы технологиями. Решать
криптографические задачи, протоколы, писать софт -- это всё интересно,
как и мне когда-то было. Но рассчитывать на вовлечённость серьёзной
массы людей -- десятилетия наличия доступных компьютеров и Интернета,
показали что это людям не надо. Только трём калекам.
Я ещё до COVID забил на всё это. Точнее мне это просто стало всё не
интересно. Технологии для создания децентрализованных сетей с кучей
интересных anonymity preserving, censorship-resistant фишек есть? Есть.
Ну есть и есть. Толку от этого не много. Пара десятков человек, которая
интересовалась бы этим -- и так может пообщаться поверх email/IRC/whatever.
Всех кто старше меня -- никого не знаю кто бы оставался в федеративных
местах для общения. Или потому что потребности в общения уже столько не
надо (ну там бытовые заботы, семья/дети и прочее), или потому что никто
не против централизованных цензурируемых решений с отсутствием хоть
какой-либо приватности/безопасности (соцсети, Telegram/WhatsApp, и т.д.).
Таким образом, мест для общения в Интернете, которое бы не было
централизованным и "принадлежащим" корпорациям -- по сути не осталось.
Об этом не только я говорю, но много где в smol-web-е видел жалующихся
на это людей. Если сайт rockgig.net исчезнет или перестанет работать в
web-обозревателях, то я реально вообще не знаю откуда можно узнавать про
концерты бы было (нормальные концерты, что в подвалах и барах, а не
эстраду и mainstream). Вся моя переписка по email -- только с людьми,
возможно парой людей в To/Cc полях. Не считая работы, технических
дискуссий. IRC -- не застал его эпохи, а сейчас вообще не видел ни
одного чата где бы была хоть какая-то интересная движуха. Даже на тему
криптографии -- там какие-то полнейшие школьники нубы, которым похоже
просто по кайфу "ламповые" технологии использовать, но не по кайфу или
книжки читать или Wikipedia поглядывать хотя бы. XMPP -- из-за
криптобесия его федерация и не работает, да и народу там с гулькин нос.
Я вроде только двоих людей знаю, кто бывает там в online (GoogleTalk
было гениальнейшим ходом Google для уничтожения XMPP).
Какие web-сайты я вообще посещаю, не связанные с ИТ-технологиями (можно
сказать, работой)? Да только новости и горстку ещё существующих личных
блогов. Музыка? Всё в соцсетях. Даже если у группы есть web-сайт, то
почти в 100% случаев он не обновляется или содержит не более чем
контактные данные. Ещё Wikipedia посещается, но тоже имеет смысл только
по техническим вопросам. Web остался по сути только для работы, для
информации и кода свободного ПО. Берём даже сайты производителей
продукции: зачастую там только документацию можно найти из полезного.
Зачастую можно только узнать контактные данные и связаться для узнавания
деталей или ассортимента продукции. Ведь поддерживать актуальные БД и
сайт -- дорого. А способов связи (проприетарных, конечно же) стало уйма.
Я видел как масса магазинов переехала в соцсети просто навсего. Ужасный
UI/UX, но зато насколько дешевле, а человек всё равно даже через муки но
сможет найти нужную ему вещицу и заказать.
Про поисковики я уже не раз жаловался, особенно в этом году -- они стали
почти полностью бесполезны. Вот в 90% случаев я заранее знаю, что то,
что раньше бы я без проблем пошёл искать -- сейчас не будет найдено в
принципе. Вот недавно я помнил, что на Хабре была статья про специальную
теория относительности -- ни через один поисковик (да, да, даже запускал
под виртуалкой Slackware, где был Firefox с JS) не нашлась нужная, даже
указывая site:habr.com. Благо, сам поиск в Хабре имелся и вывел.
eprint.iacr.org у меня полностью сзеркалирован и я recoll-ом его
индексировал. Найти даже просто навсего видео с mosh pit/wall of death
на метал концертах -- раньше я в Brave/Google/DuckDuckGo мог просто
вбить нужные опорные слова, "youtube" и всё будет. Сейчас же ничего не
выдаёт что раньше было.
К чему я это всё? 10+ лет назад я ещё переживал что будет если в теории
кто-то там офигеет из правительств и балканизирует Интернет, введёт
белые списки и прочее. Типа как жить то без этого чуда света? А сейчас,
уже не первый год, я вообще не парюсь. Я не в режиме "смирись и
свыкнись": просто Интернет/web сам себя уже и так уничтожил. Ну точнее
корпорации это сделали. Окончательно исчезнут JS-free поисковики
Паутины? Да и пофиг -- они и так почти ничего уже не выдают вменяемого.
Преобладающая часть информации переехала в соцсети -- изолированный
закрытый мир. Новости хоть по радио можно получать. Общения уже давно
нет, только в централизованных, цензурируемых privacy/security-free
решениях требующих проприетарное ПО.
Интернет, за исключением получения кода/информации про свободное ПО --
по больше части больше мне уже ни за чем и не нужен. И даже западные
блокировки доступа россиян (я почти не встречал чтобы РКН бы что-то мне
заблокировал, тогда как целые ДЦ какой-нибудь Германии режут трафик)
мало на что влияют (там только персональные блоги и домашние странички
людей).
Удалённый доступ на работу? Вот это мне важно, да. Но за 5+ лет,
насколько помню, только 1-2 дня РКН буянил и резал OpenVPN. Резал ли кто
WireGuard? Если и было, то я даже не вспомню такого факта, хотя наверное
тоже один раз всего был.
Сочувствующие нацистам блокировали DockerHub и репозитории GNU/Linux
дистрибутивов? А голову кто будет включать и исключать подобный риск,
созданием локального кэша/копий? Придурков, у которых всё завязано на
online сервисы корпораций, не жалко, понимают только по плохому.
Интернет стал совершенно другим. Экосистема совершенно иной. Грубо
говоря, наверное у 99% людей не будет ни одного DNS запроса
пересекающегося с тем, что с моих компьютеров бы шло. То что улетучилось
в облака корпораций -- для меня недоступно, мертво, аннигилировало. И
преобладающая часть всего что было в Интернете, в WWW -- кануло в Лету.
Поэтому и переживать о блокировках, белых списках и балканизации не
приходится -- и так почти ничего не осталось вне облаков. А свободное
ПО, благо, можно скопировать, склонировать, оно не требует online.
Я уже не помню когда я в последний раз смотреть какой-нибудь новый
фильм. Просто повезло, но как-то я прям вполне могу обходится без
кинематографа, никогда не становился киноманом. А музыка у меня на
дисках появляется после постоянно идущих в Москве концертов. Даже для
развлечений Интернет/WWW не нужны уже. Да и большую часть музыки и не
скачать в нём, не найти (MP3 не считается за нечто пригодное).
Правда, это не отменяет того, что всё же Интернет пока имеется, всё же
имеются сайты доступные через IPv6, а его у меня завтра не будет уже как
неделю (bafd0bea6ded6bb0998755a4ebf7f5bbf49f7c98). Посмотрю что ответит
hoster, но буду вынужден с них уходить. И снова проблема: куда??? Он
вроде (0b605fb62d37ba546eb3ad5340938cd8e379a088) вообще единственным
был, кто удовлетворил моим примитивным нехитрым запросам. Пока вообще
остаётся в голове один единственный вариант быстренький: арендовать ещё
несколько VPS-ок на hexcore.ru, где у меня годами почти без проблем
работает зеркало моих сайтов и почтовый сервер, и с них несколько /64
сетей пробрасывать с NDP-proxy (шире /64 у них нет услуг). Да, за каждую
/64 придётся платить, но я больше вариантов не вижу. Как будто я в
какой-то задрипанной деревне средневековой нахожусь, где не слышали о
научно техническом прогрессе. Причём везде на магистралях IPv6 есть,
компании активно для себя его используют, но вот на последних милях не
остаётся вообще специалистов, которые бы могли его дать простым людям.
https://michael.stapelberg.ch/posts/2025-09-07-bye-intel-hi-amd-9950x3d/
У человека уже второй раз сгорел процессор от Intel. В кондиционированной
комнате, с Noctua вентиляторами. После чего он решил перейти на AMD.
Я не слышал на практике от знакомых о том, чтобы под нагрузкой они
ломались, но согласен, что, произойди такое, я бы тоже не прикасался к
Intel после этого. Это недопустимо.
Когда-то у нас дома были только AMD процессоры, до покупки первого
ThinkPad. Просто потому что они были всегда, как-правило, дешевле,
доступнее. А далее я просто следил в новостях за тем, какие глюкавые
были всякие Ryzen, как какой-нибудь GNU/Linux на них просто не работал,
как требовались обновления прошивки, как не работали всякие фичи по
виртуализации (в отличии от Intel). Я AMD не трогал уйму лет -- возможно
всё это или не имело бы значения или не касалось бы моих нужд, но вот
чисто по новостям и письмам в рассылках, создаётся впечатление о так
себе качестве (если без обновления прошивок процессор не работал бы, то
значит это равносильно сломанному браку) и гораздо худшей поддержке в
софте (всё же поднимать виртуальные машины мне тоже нужно).
https://habr.com/ru/news/944484/
Во время отключения мобильного Интернета, ряд "значимых" ресурсов будет
всё равно доступен. Новость за новостью о том, что ОПСОСы внедряют эти
белые списки. Ни одного сайта в этом списке нет, который бы я посещал.
* Госуслуги? Нет и не будет там учётки.
* Соцсети? Нет и не будет.
* MAX? Как и Telegram и WhatsApp конечно же нет.
* Сервисы Яндекса? Это та самая компания, где КАЖДЫЙ запрос к ней, к
любом сервису, должен проходить через CAPTCHA?
* Ozon? 0fb9920a8be17580b8e2feece206d736edc90893 -- даже через
JS-enabled броузер он считает что я робот, даже CAPTCHA не предложит.
* Wildberries -- а вот это кстати единственный сайт, где я пару раз
искал вещи, чтобы заказать родителям приобрести.
* Avito -- ещё до COVID был в последний раз на нём, приобретал ленты для
стримера.
* Дзен -- не раз видел на него ведущие ссылки, но не понимал для чего он
существует. Какая-то информация с нулевой ценностью.
* Rutube -- попадались ссылки на него, искал несколько раз добавляя
"rutube" к поиску, так как YouTube блокирует РФ/РБ, но это всё
бесполезная развлекуха.
* Сайт Мир? Даже не знал о нём. А зачем он? Если для работы аппаратов в
магазинах, то тогда понимаю. Но я ни разу картой ничего не оплачивал и
не собираюсь в них.
* Сайты президента. Видимо, мог бы быть источником новостей, но я сижу
на новостных сайтах. В крайнем случае есть радио.
* Электронное голосование? Я лучше не проголосую, чем использовал бы её.
* Сайты операторов связи? Мне скорее критичнее сайт моего Интернет
провайдера, но к мобильной связи он отношения не имеет.
* Сайты банков? Это которые без JS вообще не работают? Я в банки ногами
топал и топаю, никогда не был ни в каких их личных кабинетах
электронных, даже когда оплачивал что-то через Интернет.
* Кинопоиск? Это, который как в Яндексе без CAPTCHA вообще ничего не покажет?
* 2GIS? Никогда не использовал эти карты и не видел чтобы другие. Хотя
вроде слышал.
* Сайта Магнита? Даже не представляю что там могло бы понадобится.
Но для преобладающего большинства людей -- всего этого, похоже, будет
достаточно. Для удалённой работы -- очевидно, что используется не
мобильный Интернет, всякие VPN-ы без проблем работают в стране.
Но при этом, у меня с понедельника почти не работает Интернет
(bafd0bea6ded6bb0998755a4ebf7f5bbf49f7c98). Количество ресурсов
доступных только через IPv6 (имею в виду что только по нему, где нет
IPv4 в принципе) -- прилично. Многое только на работе удаётся скачать.
https://lore.kernel.org/git/20250904-b4-pks-rust-breaking-change-v1-0-3af1d25e0be9@pks.im/T/#t
Планируют сделать Rust обязательным в Git 3.0.0. Хотя всё обсуждение я
не читал. Что ж, значит возможно сейчас мы используем последние версии
Git из приемлемых. Хотя бы SHA256 работает.
https://dxdt.ru/2025/09/03/16239/
https://arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/SgwC1QsEpvc
https://dxdt.ru/2025/09/04/16247/
Доверенный в Windows, но не Mozilla или Chrome.
Вчера с вечера перестал ходить IPv6 трафик до VPS-ки. Сегодня ответили,
что это какая-то авария на их upstream провайдере. Возможно только
завтра восстановят. IPv4 до VPS при этом ходит.
Печально что hosting компании могут днями делать недоступными VPS-ки.
Ладно мне не сильно это вредит, но а если бы у меня было своё дело,
зависящее от сайта? Использовать другие хостинги? А много кто предлагает
полноценную доступность в Интернете (то бишь, IPv6)? Надёжный вариант,
насколько понимаю, только дорогой: colocation, отдельный канал связи до
тебя, анонс своей AS.
https://lists.gnupg.org/pipermail/gnupg-users/2025-September/067794.html
Очень понравился ответ Вернера Коха на письмо, где человек в MD/reST
стиле написал письмо, где есть preformatted вставки. Он отлично сказал,
что потратя 10сек больше на оформление письма, это сэкономит тысячу
секунд на чтение остальным людям.
This is somewhat off topic but I find it really hard to parse all that
Python style quoting. Please remember that many folks are reading this
and example and thus is should be easy to read. Saving 10 seconds in
writing takes up 1000*2 secoonds to read. Or lets say 500*2 seconds
because many won't read it at all due to crude formatting. Compare this
snippted from your mail
https://thenewstack.io/unix-co-creator-brian-kernighan-on-rust-distros-and-nixos/
Говорит, что его попытка использовать Rust была болью.
Он не считает что он может заменить Си.
Я за неделю, имея под рукой всю его документацию, не смог написать
программу которая бы просто зашифровала AES-ом (самое банальное и под
рукой) файлик через stdin/stdout с указанным из аргументов ключом.
https://www.smokingonabike.com/2025/01/04/passkey-marketing-is-lying-to-you/
Я про passkeys читал только по диагонали, ибо это yet another
переусложнённое поделие где ничего нового не изобрели в плане
криптографии и безопасности, а просто хотят подружить что-то
безопасное с web-обозревателями.
А тут автор пишет, что из-за всякой "аттестации" на следование
спецификации passkeys, все вольны отказывать в работе неугодных
реализаций. Что, действительно, фигня какая-то.
Sergey Matveev [Sat, 30 Aug 2025 12:01:10 +0000 (15:01 +0300)]
Ошибки на 64GB флешке
Недавно приобрёл большую предешёвую флешку, как минимум для хранения
музыки для автомобиля. В ней на разных файлах есть ошибки целостности
в Opus файлах. При этом файлы при создании точно были не битые, так как
я их из WavPack создавал перед копированием. Ошибок чтения на уровне USB
или блочного устройства нет. Вот просто так там случайным образом искажается
информация. Это конечно дрянная дешёвая флешка, но сколько раз я видел
что люди битые мультимедиа файлы в Интернете выкладывают и меня удивляло
откуда они такие берутся (ладно бы с компакт дисков).
Sergey Matveev [Sat, 30 Aug 2025 07:32:53 +0000 (10:32 +0300)]
Маркировка телефонных звонков
https://habr.com/ru/news/942256/
Я особо никогда не читал детали протоколов сотовых сетей, но всё это
будет работать и для не смартфонов? Типа... всё это время была
возможность указывать человекочитаемые номера? Даже сами ОПСОСы когда
звонят со своими предложениями, то там голый числовой номер. Их то можно
понять: им надо чтобы ты ответил, ибо ты не знаешь кто звонит.
Но вот у нас уже годы мошенничества, годы телефонного (и обыкновенного)
терроризма, и только сейчас предлагают показывать названия звонящих
компаний? Что за уроды там все, почему нельзя было раньше?
Или потому что эта услуга платная и никто не хотел ОПСОСу платить? То
есть это ОПСОСы делают такие условия, что никто не хочет связываться с
их возможностями которые бы люди оценили?
Видел на рекламных щитах хвальбу о том, что вот на таком ОПСОСе есть
защита от спаммерских звонков. То есть, у них есть вся для этого
информация? Но мы должны платить за то, чтобы ОПСОС от нас их отсеивал.
Такое впечатление, что они очень стараются делать так, чтобы их услугами
никто не хотел пользоваться.
Вот интересно, всё же наступит тот день, когда я откажусь от мобильной
связи или же нет? Сейчас я просто не беру с незнакомых номеров трубку.
По другому вообще нельзя, ибо иногда буквально каждый час в течении
рабочего дня мне звонят с одного и того же пула. Из-за спама/мошенников,
который, судя по всему, ОПСОС мог бы отсеивать, они вынудили меня быть
недоступным для звонков произвольными людьми, как это было раньше.
Sergey Matveev [Sat, 30 Aug 2025 07:03:39 +0000 (10:03 +0300)]
В zsh обсуждают смену формата документации
Хотя бы не сраный Markdown предлагают. Всё обсуждение сводится либо к
reStructured Text, либо AsciiDoc. А также к тому, что люди критикуют тот
же info, банально просто в нём не разобравшись. Полностью солидарен с
одним из писем:
IMO, and especially with zsh's manual where it's of exceptional
quality, "info" is orders of magnitude better than man or HTML
(and I don't even use half its features).
The killer feature is definitely the index (i), with completion
and searchable (I) and available on command line (like in "info
zsh typeset"; and with (perfectible as discussed not so long ago
here) completion in zsh). The day I discovered that, there was
no turning back.
Compared to HTML:
- can be used from a terminal (like zsh, a terminal application,
more than anything else).
- quicker to bring up: info zsh; even info zsh <Tab> for
completion on nodes vs x-www-browser
/usr/share/doc/zsh-doc/html/index.html
- can be searched as a whole (/) or current tree (ESC /) and s,
^S... alternatives for those used to emacs.
- regexp support in search
- index jump one key away (i, next with ,)
- index with completion
- index search one key away (I)
- node navigation (prev, next, up...) with single keys
- node search with completion
- easier hyperlink navigation than in most browsers
- no need for a mouse
Учитывая сложности в установке зависимостей для Python, reST так
себе вариант. С ним я провёл бОльшую часть жизни и не хотел бы
возвращаться к нему. Впрочем для многих мест я и Texinfo перестал
использовать в пользу своего SWG, который тоже умеет генерировать info.
Вообще заметил что опытные разработчики никогда не выбирают Markdown,
приводя, как минимум, один и тот же аргумент о том, что нет такого
формата (о котором бы все договорились) и он отнюдь не прост для парсинга.
Sergey Matveev [Fri, 29 Aug 2025 22:59:01 +0000 (01:59 +0300)]
Енох Блоха
https://fantlab.ru/work51465
Очень понравился этот рассказ Роберта Блоха. Знаком со многими его
произведениями, но этот прям здорово помещает тебя в тело маньяка,
оправдывая его действия!
Sergey Matveev [Fri, 29 Aug 2025 05:17:18 +0000 (08:17 +0300)]
Кому доверять в СМИ. Будапештский меморандум
https://alexandr-rogers.livejournal.com/1894474.html
https://awas1952.livejournal.com/10862454.html
https://alexandr-rogers.livejournal.com/1895164.html
Понятно дело, что мало кому.
Sergey Matveev [Wed, 27 Aug 2025 04:49:40 +0000 (07:49 +0300)]
Больше не смогут запускать что захотят на Android
https://www.opennet.ru/opennews/art.shtml?num=63777
https://habr.com/ru/news/940716/
https://www.linux.org.ru/news/android/18060049
https://dxdt.ru/2025/08/26/16156/
Скоро на Android-ах для запуска даже собственноручно написанных программ
надо будет идти на поклон к США, чтобы те разрешили её запустить на своём
же устройстве. А что ещё можно было ожидать от проприетарного ПО? Но люди
всё равно будут продолжать всем этим пользоваться.
Sergey Matveev [Fri, 22 Aug 2025 16:15:12 +0000 (19:15 +0300)]
Общение с двумя разными продавщицами
Приобретал в одном магазине одну штуку с заказом доставки. Так как без
запуска проприетарного ПО это всё не сделать через web-обозреватели, то
съездил в магазин. Кнопочный сотовый явно ей было непривычно видеть.
Факт оплаты наличкой -- тоже. Не нашлось сдачи. Спросила может ли она на
телефон перевести. Сумма небольшая, телефон для доставки всё равно
оставляю, поэтому почему бы и нет. Но, как оказалось, подразумевался
перевод на банковскую карту, которая привязана к телефонному номеру.
Говорю что нету карты, никогда и не было ничего привязано. Пошла из
личного кошелька искать сдачу. А я вот не понимаю: если она и так
собиралась перевести незнакомому человеку какую-то сумму на банковскую
карту, то что мешало бы пополнить счёт телефонного номера? Она же всё
равно это через приложение на своём смартфоне делала. Видимо, чего то не
знаю про все эти переводы, мне неведомые. А для девушки был динозавром?
Но в этот же день я был в рок-бункере -- магазине рок-атрибутики. Он
переехал ещё ближе к метро и стал в разы больше, как мне показалось.
Очень приятное место. Среди приобретённого была и футболка Burzum.
Сотрудница магазина упомянула какой он правильный мужик, этот Варг,
ибо и женщиной с детьми не брезгует, усыновляет, мол уже восемь детей
есть. Тут, кстати, не спорю -- молодец. Упомянули и обсудили Bathory,
Emperor, Ihsahn, Immortal, Dimmu Borgir (хотя мне их музыка не заходит и
я ничего и не могу сказать), Marduk и ещё кого-то мне незнакомого.
Наличка? Да без проблем. Совсем другой уровень общения, все в одной
колее, песочнице, из одной эпохи, так сказать.
Sergey Matveev [Fri, 22 Aug 2025 07:32:01 +0000 (10:32 +0300)]
Сколько чашек кофе я пью ежедневно?
https://www.linux.org.ru/polls/polls/18003690
Автор опроса описал свой опыт отказал от кофе и закончил тем, что его и
начинать пить то не стоит. У меня никогда не было предвзятого отношения
к нему -- послушать докторов и прочих подобных, так всё что угодно на
свете является вредным, особенно если вкусное и приятное. Но мне просто
не нравится вкусе кофе. Даже запах неприятен и приходится терпеть если
какой-нибудь урод в общественном транспорте воняет открытой чашкой. Я
поэтому вообще его не употреблял. Возможно за всю жизнь что-то типа
10-20 чашек попробовал, не более. А вот чай я глушу постоянно. Хотя и
без него (судя по отпускам) без проблем неделями могу обходится.
Sergey Matveev [Fri, 22 Aug 2025 07:03:17 +0000 (10:03 +0300)]
DDoS на Arch Linux. GNU. Ozon и другие
https://www.opennet.ru/opennews/art.shtml?num=63758
https://habr.com/ru/news/939646/
Пишут про недоступность основных web-ресурсов Arch Linux. Недавно ещё
один человек подтвердил, что главная ценность Arch-а это его Wiki. С чем
не могу не согласится.
Уже который день также недоступен www.gnu.org. Отвечает 429 too many
requests. Давно совсем недоступен FSF.org, если включать ML-KEM в TLS
(а я не собираюсь этого не делать). Благо ftpmirror.gnu.org, откуда
качаются исходники, работает.
На днях меня попросили одну штуку для подарка приобрести. Не на своём
компьютере, с JS-enabled "обычным" web-обозревателем, из IPv4-only сети
где никогда не было Tor/whatever, я получал плашки о том, что я похож на
робота, на сайтах Ozon, Sportmaster и ещё нескольких. На Ozon вообще не
в состоянии был ничего нигде прочитать -- никуда не пускал. Чему был
очень удивлён -- ибо это даже не мой компьютер, где странные
обозреватели, "странные" IPv6 могли бы быть. Это, кстати, вроде моё
первое посещение сайта Ozon было. После этого никогда даже пытаться что
либо искать у них не буду. Видимо, всё рассчитано на использование или
смартфонов или web-обозревателей не старше недельных сборок? Идиотизм.
И несколько дней назад ещё FeedBurner стал недоступен, что по IPv6, что
по IPv4. Дюжина блогов, на которые подписан, именно через него публикуют
свои RSS/Atom нити. Видимо Google, как и всякие немецкие ДЦ, решил, что
надо противникам фашистов окончательно усложнить жизнь отрезанием от
нескольких блогов. Вообще не понимаю их логики.
Sergey Matveev [Fri, 22 Aug 2025 06:54:37 +0000 (09:54 +0300)]
Клава с trackball
https://mark.stosberg.com/cocot46plus-a-corne-like-unibody-keyboard-with-trackball-and-encoder/
Прежде не видел клавиатур со встроенными здоровыми полноценными trackball.
Тут много всяких фотографий. Мне ОЧЕНЬ нравились ThinkPad-ы с их
TrackPoint -- можно сказать что я скучаю по этой красной точечке.
Кстати на первых фотографиях показан полноразмерный Kensington trackball
-- точно такой же какой я и дома и на работе использую уже сколько лет.
Я мышку за целые годы трогал что-то типа пару раз.
Sergey Matveev [Wed, 20 Aug 2025 08:26:12 +0000 (11:26 +0300)]
Настройка wireless service unit
https://boston.conman.org/2025/08/19.1
https://boston.conman.org/2025/08/13.1
https://boston.conman.org/2024/09/30.1
У человека люто безобразничащий ISP, где дошла настройка до следующего:
The [2]“wireless service unit” finally showed up at Chez Boca
yesterday. I had the “phone app” to configure the device installed on
Bunny's phone and I think that was my first major mistake. I should
have ignored the marketing crap about the “easy to use phone app” and
configured it manually via the web interface that most home routers
come with these days.
But alas, I did not do that. I opened the box, took the unit out, and
started following the steps on the “phone app.” I got as far as the
sign in page.
Sign in?
The “wireless service unit” is right next to me. Why do I need to “sign
in” to The Monopolistic Phone Company to configure a unit right next to
me? I tried creating a sign in account, but didn't get very far. Since
the service is in Bunny's name, I tried using her email address
XXXXX@XXXXXXXX.conman.org but the Monopolistic Phone Company apparently
doesn't like a third level .org domain. It accepted sean@conman.org
though.
But even that wasn't enough to get signed in.
So I did the second worse mistake of the day—I called tech support. I
spent the first half hour getting to the right technician only to have
the phone call dropped. The second call was an hour and a half and
consisted of me repeating the following over and over again:
“No, I do not read email on my phone.”
“I can't check email on my phone since I never set it up.”
“No, as I have stated, I cannot check my email on my phone.”
“No, I cannot check my email since I don't have Internet access! That's
what I'm trying to set up!”
“What do you mean I have to use my email password to sign in? That's
for email, not this site!”
“Yes, I know my email address is my ID, but that doesn't mean your
system will accept my email password.”
“What do you mean check my email on the web? I don't use the web to
check my email.”
“Okay, I've got my laptop hooked up to the ‘wireless service unit” and
I still haven't received your email yet.”
“Yes, I can receive email. I've received several pieces of emails in
the time you've tried sending me email.”
“No, I cannot check my email on my phone.”
“No, I don't read my email on the web.”
“Gmail? You want me to log into Gmail? Look, I know that 95% of people
use Gmail, but I'm in that 5% that don't use Gmail.”
“Okay, I'll click on the link you sent to my phone for a video call.
Okay, see? There's my email client—no email from you.”
“You want me to log into Gmail on the web? Did you not hear me? I do
not have a Gmail account.”
“Okay, see where it says ‘Sign up for Gmail”? Oh, now you believe me?”
“Okay, can you give me the number for Comcast?”
А недавно знакомый рассказывал, что для установки современной Windows,
нужен доступ в Интернет. А сама Windows нужна чтобы запустить
перепрошивку UEFI. Мир не перестаёт поражать безумностью.
Sergey Matveev [Tue, 19 Aug 2025 09:11:28 +0000 (12:11 +0300)]
Информация откуда музыкальные группы
http://www.stargrave.org/Concerts.html
Вчера доделал неспешно заполняемую базу с информацией откуда какие
музыкальные группы были на концертах мною посещённых. Задача не из
простых. Вовсю поисковик приходилось использовать. Даже ради интереса
заходил и на Google -- о куче групп информации ничерта не найдёшь. В
основном, конечно же, всякая грайндовая мелочь. Всё не забуду, как
группа El Taco просто забила на выступление, отыграв одну песню и
попрощавшись (да и чёрт с ними, если что).
Уже не раз писал насколько стало отвратительно качество выдачи. Вот пока
самостоятельно не вобьёшь, что именно на "murder art festival" или
Coyote Brutal Fest, именно в таком году, вот именно такая то группа
была, то ни на одной странице (а их считанные единицы) не выдаст ссылок.
А как сам уже указал почти всю искомую информацию, то вот тогда покажет
ссылку на старый форум, где уже будет видна афиша и приписки с городами.
Причём я то эту информацию беру из своего текстового файлика. А без него:
вообще ничего не найти.
И несколько раз мне выдали ровно одну ссылку на мою домашнюю страницу,
как-будто только на ней и был вообще факт упомянут о проведении
какого-нибудь Анти Крылья Фест и что там именно вот такая то группа была.
Ещё забавно было, что в выдаче даже была даже одна фотография с концерта
Exhumed показана с моей домашней. А ведь точно это всё было вовсю в
ВКонтакте. И поисковики стали отвратительно работать, почти становясь
бесполезными, даже просто для поисков адреса какого-нибудь музыкального
клуба, и тьма информации перекочевала в соцсети, которые так себе
индексируются.
Sergey Matveev [Tue, 19 Aug 2025 08:23:20 +0000 (11:23 +0300)]
Git в резюме соискателя
https://habr.com/ru/articles/938420/
В конце статьи есть "забавная" история о том, как человек поднял у себя
git-сервер, настроил DDNS, но без TLS. Кадровичка увидела предупреждение
о небезопасном подключении (очевидно, из под своего web-обозревателя,
для которого всё небезопасно если оно явно не одобрено США (Let's Encrypt,
как минимум)) и вообще внесла соискателя в чёрный список. Как забавно,
просто оборжаться.
А в комментариях так вообще написали:
Если у вас есть время на свой гитхаб, либо вы не работаете, либо
ноулайфер, который в силу ограниченных ресурсов организма и на
работе ничего в итоге не делает, и на гитхабе будет так себе
результат. Думаю у большинства, кто до 2010 занимался IT и потом
стал важным начальником, который решает кого брать, а кого нет, не
было не то что кода на гитхабе, так у него еще и проектов домашних
не было. Глупости это все.
Впечатляет во что ИТ превратилось. Большинство крутых специалистов
разработчиков (все?) что я знаю: ведут, зачастую нехилые по сложности и
качеству, проекты в свободном доступе, параллельно с работой. И да,
многие это делали до 2010-х. Но с точки зрения современных ИТшников, они
спустя рукава трудились. Кстати, даже пришлось искать что такой
"ноулайфер" -- какой-то очередной тупой термин.
Sergey Matveev [Mon, 18 Aug 2025 09:05:52 +0000 (12:05 +0300)]
Ещё наезды на Markdown
https://karl-voit.at/2025/08/17/Markdown-disaster/
https://ericholscher.com/blog/2016/mar/15/dont-use-markdown-for-technical-docs/
Ещё вот наезды людей на Markdown формат. Солидарен с ними. В моих
проектах никогда не будет .md файлов.
Sergey Matveev [Sun, 17 Aug 2025 12:05:21 +0000 (15:05 +0300)]
eeePC 701
https://habr.com/ru/articles/937914/
Именно этот 701-ый у меня до сих пор ещё имеется и работает. Проверял в этом
году. Когда он только появился, то была просто бомба: за 10тыс.₽ получаешь
полноценный компьютер! Да, с маленьким экраном, не очень большим диском
(не сменным 4GB SSD), маленькой клавиатурой и дурацким touchpad. Но я
его как штатный компьютер использовал не малое время. На работе и дома
подключая к внешнему монитору. Но в институте даже чертежи в QCad
подправлял на нём, чтобы там же их распечатать. Двое коллег использовали
как ebook: вполне можно держать одной в руке в транспорте и читать с экрана.
Sergey Matveev [Sat, 16 Aug 2025 07:46:54 +0000 (10:46 +0300)]
Сходил на sludge/black metal концерт
Одна из любимейших российских музыкальных групп: Crust из Великого
Новгорода. Два года (40363086670e80c67dc1bb4ec981e4d460d0d694) спустя
они снова к нам приехали. Не мог пропустить.
Рубилово было знатное. Вокал, как по мне, ещё лучше и мощнее чем на
альбоме. Круто, когда и новые песни с их альбома знаешь и в курсе когда
какие перепады в темпе будут.
А перед ними были Туга, которых (b82620abe745fd85916525228597ccb44068ad2a)
тоже в живую уже слышал. Удовольствие получил, но специально только ради
них на концерт не пошёл бы. Ну чего-то не хватает.
Затем Ad Nihil. Вот это, насколько понимаю, настоящий сочнейший sludge.
Чем мне оно больше заходит чем doom? В последнем темп частенько такой,
что и головой не покиваешь. Sludge побыстрее. Местами Ad Nihil вообще
выдавали по скорости партии которым позавидовали бы многие black, death,
grind музыканты. Но нужно ещё больше мощного звука. Поэтому у них двое
басистов. Ещё больше! Поэтому у них ещё здоровая диждериду через
distortion играла. Один вокалист -- growl, другой -- scream. Ещё бы раз
в живую не прочь услышать, ибо это почти постоянная тряска всего тело от
почти осязаемого по плотности звука.
Клуб город, как оказалось, закрыли. Ну мог бы и понять, раз давно не
видел в афишах. Как и Бумажную фабрику. В этот раз был в неведомом
прежде клубе Eclipse. Не большой, как-раз на несколько десятков человек
в "танцполе". Но звук хорош, придраться не к чему.
Но концерт задержали на полтора часа и из-за этого я только после трёх
ночи лёг в постель. Давно я добирался на предпоследней электричке.
Шея болит, уши заложены, ноги устали, не очень выспался -- значит
концерт на славу. И ведь до него у меня только Alkonost в голове. Но
даже sludge его не выбил и сегодня продолжу работать именно под их альбомы.
Sergey Matveev [Thu, 14 Aug 2025 11:37:29 +0000 (14:37 +0300)]
Чисто русский переезд другой дата-центр
https://habr.com/ru/companies/h3llo_cloud/articles/936016/
С одной стороны, интересно почитать как это вообще происходит и какие
подводные камни могут встретиться. Но прям уже достаёт, что применяют
"чисто русский" ко всему этому бардаку.
Я подписан на более чем 700 RSS/Atom нитей, среди которых как-раз много
всяких сетевиков и админов, почти все с Запада. И там подобных историй
побольше и похлеще. Это удручает что местами у нас "как на Западе" --
такой же прискорбный бардак, халатность, идиотизм. Чем больше живу, тем
больше убеждаюсь, что не так велика разница по всех этих вещах. Везде
есть места где хорошо, везде есть где плохо. А в среднем -- одна фигня.
Даже из личного опыта могу контр-аргумент приводить: ДЦ Яндекса в
Мянтсяля (d2e852bbdea5477b18b7c7bd1fbb73e63596e8b1), постоянно хвалится
своей энергоэффективностью, типа крутейшие в Европе. Вот только он такой
здоровский, потому что разработчики обращались в лучшую в этой области
компанию. Которая держится на моём папе. Говорили руководству, если
Матвеева уволить, то компанию можно закрывать. Может быть обращаются к
ним из-за низкой стоимости оплаты? Мол, в какой-нибудь Германии или
Франции бы цены были люто выше? Но где же тогда такие же эффективные и
продвинутые ЦОДы у них? Нету -- потому что не могут. Простой инженер
(как папа себя называет) из области делает то, чего не могут все эти
фашисты и нацисты просвещённые.
Когда были на Сахалине, то там много окружающих рассказывало всяких
историй и своего мнения и отношения ко многому происходящему. Вывод
всегда можно делать один, как я уже это с самого детства, слыша
родственников из Нижегородской области: если ты честно нормально
работаешь, не воруешь, не делаешь подлостей, то всё будет хорошо и
достойно. Если не гонишься за тем, чтобы срубить то тут, то там деньжат,
то и прогресс, и дела и развитие идут нормально. Но, к сожалению,
лентяев в нашей стране полным полно. Начинать надо с самого себя.
Sergey Matveev [Thu, 14 Aug 2025 10:44:45 +0000 (13:44 +0300)]
Email до Минцифры. Цифроизация
https://habr.com/ru/articles/937136/
https://www.linux.org.ru/forum/talks/18033960
Человек не нашёл официальных текстов о том, что РКН решил поблокировать
WhatsApp и Telegram. И решил написать email в РКН, не получив ответа.
Далее написал в Минцифры, где его послали на JS-приложение для связи с
ними, так как email не обеспечивает ни идентификацию, ни аутентификацию
посетителей. Он посчитал, что они отказали, на выдуманных основаниях. Он
наехал на них, типа они препятствуют деятельности СМИ. На что получил
молчание.
А если бы они, как наша Госдума, прислали документ, то он же наверняка
бы была в проприетарном формате. Который штатно можно бы было открыть
только использую Microsoft Office, который штатно нельзя приобрести. Вот
это как-раз таки препятствование получению информации.
Как я это вижу. Минцифры ему быстро ответила, что штатным и
поддерживаемым способом связи является их формочка на сайте. Точка. Их
ящик много для чего может использоваться. Нигде не написано что они
обязаны рассматривать там заявки. Они ответили чётко: ошиблись адресом.
Поэтому, что отправил он запрос/вопрос, что не отправил -- это надо
интерпретировать как не отправил, так как для связи использовать надо
формочку. Никакого препятствования нет. Он обратился штатным для них
способом? Нет.
Это, конечно же, не отменяет того факта, что по их ссылке для связи мне
выдаётся "Во время обработки запроса произошла ошибка". Не работает она.
Или это так показывается невозможность заставить мой web-обозреватель
выполнить ими предоставленную программу. Но а если сети лежат, ЦОД
лежит, дома Интернет недоступен? Всякие причины бывают почему форма не
работает. Препятствия нет. Есть телефон для связи. Ну и наверное обычная
почта, которая надёжна и имеет возможность явного оповещения о доставке.
Автор недоумевает: неужели про email для связи с органами надо забыть?
А разве не давно ли про это можно было забыть, когда официально
принимается корреспонденция только с российских доменов?
Автор применяет эпитеты типа "надёжного" email. Никогда он таким не был!
Ты понятия не имеешь доставлено ли твоё сообщение до адресата или нет. В
лучшем случае увидишь, что один из серверов в цепочке принял твоё
сообщение и, скорее всего, *попытается* доставить его, но без каких-либо
гарантий. Email никогда не был надёжным -- нет никаких оповещений о
доставке (которые бы в реальности применялись, в курсе про delivery
status notification).
Кроме того, все эти большие почтовые провайдеры типа Яндекса -- первые
вредители для email экосистемы, так как регулярно по неизвестным причинам
отказываются принимать корреспонденцию. И хрен ты сможешь узнать их. Вот
кто точно игнорирует запросы -- так это они (Google с Microsoft, если
что, ничуть не лучше в этом плане -- достаточно посмотреть на рассылку
https://list.mailop.org/listinfo/mailop). Кто точно препятствует доставке
сообщений, так это они. Если от тебя и уйдёт письмо к органу, то не факт
что ответ сможет прийти. Причём поведение абсолютно непредсказуемо.
Плюс email легко вывести из строя спамом. Будешь люто направо и налево
резать IP-подсети -- полетят и легитимные отправители. Не будешь --
захлебнёшься в спаме и вообще либо перестанешь отвечать, либо будет
работать куча людей его разгребающих. Имеет ли смысл?
Автор говорит, что если у кого-то указан email, то считай что контакта с
ним нет. Лично я бы сказал так: если указан какой-то "крупный" провайдер,
типа Яндекса, Google, Microsoft, то это будет чистейшая лотерея. Если
речь про простые обычные почтовые серверы, коих многие тысячи,
хостящиеся даже под кроватью, то почти наверняка всё будет работать.
Хотя, если ты осуждаешь нацизм и фашизм, например фактом своего
присутствия в российских сетях, то (особенно немцы) любят блокировать
сетевой трафик до них. Ну и ещё бывают попадаются индивиды, которые
требуют, чтобы твой сервер использовал точку доверия в США для
зашифрованных соединений.
Я воспринимал email как возможность связи с нашими органами просто как
некий удобный *возможно* работающий инструмент связи. Сработает --
отлично, удобно. Не сработает -- ну никто никаких гарантий не давал,
нефиг расстраиваться. Это относительно ненадёжный со многими подводными
камнями способ связи. Люди могут указать и всякие экстремистские решения
типа WhatsApp -- если сработает, то возможно будет удобно, но никаких
гарантий что через секунду это всё не перестанет работать.
Изредка захожу на LOR, в опросах поучаствовать и фотографии посмотреть.
Увидел там речь от Натальи Касперской. Вот вообще ничего нет, с чем бы
не согласился в этой речи. Хотелось бы, чтобы не только чиновники, но и
простой люд задумывался бы о рисках и серьёзности увеличения поверхности
атак. А то все за "модно, молодёжно". Но наша власть многое делает, к
сожалению, потворствуя желаниям масс. Хотели демократию? Получаем.
«У нас цифровизация – очень модная тема, все мы быстрее бежим в
цифру… Вся она построена на данных. Надо понимать, что данные,
которые мы отдаем в облака, в какие-то госсистемы, они подвержены
рискам инфобезопасности. Эти риски просто невозможно купировать,
задача до сих пор не решена. Вообще. Если вы поставите задачу
гарантированного избавления от утечек, то ее на сегодня человечество
нигде не решило. То есть отдаем данные в цифру – получаем
гарантированное повышение уязвимости.
Оборудование и устройства у нас в основном иностранного
производства. У всех вас в карманах лежат смартфоны. Посмотрите
внимательно, чего производства. Это иностранные платформы,
работающие на облачных технологиях. Это значит, что все наши данные
принадлежат производителю, устройство которого лежит у вас в
кармане. Либо это американцы, либо китайцы, которые не посмущаются
напихать туда различных закладок. Мы потом можем ставить туда любые
системы госуправления, которые такие славные и хорошие, но вы
понимаете: если это платформа, на платформенном уровне они могут
быть перехвачены.
На иностранных системах построить государственный щит безопасности
невозможно. Для этого надо сначала сменить всю систему. Полное
импортозамещение в области железа у нас пока не сделано.
Максут Игоревич раньше говорил, что наш идеальный чиновник – это
«чиновник-робот», который будет управляться системой. И здесь у нас
на панели тоже звучало: «у чиновников будет возможность быть
управляемыми электронными системами». То есть мы предлагаем
электронный кнут для чиновников. Это не нравится чиновникам, явно
снижает мотивацию. И вообще-то мы имеем непредсказуемые социальные
риски. Что проще сделать системе? Проще послать человека на фиг. По
внедрению электронных помощников это прекрасно видно. Представим
себе, что мы оцифровали все. Там люди, граждане, уже никуда
пробиваться не будут. При этом электронные болваны будут давать сами
себе прекрасную статистику – будет все выглядеть так, как будто
госуправление у нас на прекрасном уровне.
Вы не задумывались над тем, что цифровизация, это электричество +
интернет? Я сейчас живу на даче за городом, у нас интернет с вечера
и до утра отключают, все мобильные операторы это делают. Потому что
летящие на Москву БПЛА ориентируются по вышкам. Давайте честно
говорить – мы идем к глобальной войне. У нас через некоторое время
отключение интернета будет нормой. Как в этом случае мы будем
стучаться к государственным умникам? Зачем далеко ходить – у нас
тут, на встрече с министром Шадаевым, перестала работать электронная
идентификация. А по бейджу и паспорту меня пускать отказались. В
момент отключения этих систем мы рискуем оказаться безрукими и
слепыми котятами.
Еще хочу сказать по поводу ИИ. Здорово, что он у нас есть, это очень
модно и молодежно. Но надо понимать, что система, основанная на
нейросетях, имеет ложноположительные и ложноотрицательные
срабатывания. Это значит, что она по определению будет глючить. Если
опускаешь где-то ложноположительные, подрастают ложноотрицательные.
Получить «ноль» и там, и там – нельзя. Мы имеем дело с глючными
системами, поэтому предложение внедрить это на уровне принятия
ответственных гос. решений – по юридическим моментам, например – это
просто нельзя делать, коллеги. То же касается медицины. Почему из
года в год собираясь на конференции по ИИ мы не говорим про «черный
ящик»? Сейчас еще появляются «дип фейки», вообще не отличимые от
реальности.
Задача, которая тут была озвучена: «отказ от бумаги к 2030 году» -
это диверсия под госуправление. На мой взгляд, это госизмена.
Давайте прямо называть вещи своими именами».
Sergey Matveev [Wed, 13 Aug 2025 20:37:32 +0000 (23:37 +0300)]
Damn small configuration
http://www.git.cypherpunks.su/?p=dsc.git;a=blob;f=dsc
Не нашёл решений типа OpenWrt-шного UCI. Его самого брать не очень
охота: CMake, зависимость от их DBus-like библиотеки. Бе. А вот
централизованный конфиг не прочь иметь.
Менее чем в 300 строк Tcl написал свой аналог. Пока не покрыто тестами,
возможно перед коммитом что-то поломал, но вроде базовый желаемый
функционал обеспечивает.
Вместо текстового файла, всё хранится в иерархии директорий и файлов.
Значение переменной конфигурации: один текстовый файл. Всякие подобия
списков, где динамические элементы: директории внутри других директорий.
Иерархией директорией описываются и доступные настройки, а в отдельных
файлах и их названия и описаниями. Рядом же лежат и валидаторы введённых
данных, которые и значения по умолчанию могут показать. Некоторые примеры:
-- net/*/title --
Network interface name
-- net/*/addr/*/descr --
No CIDR notation, just a pure address.
Set prefix length through net/*/addr/*/prefixlen.
-- net/*/addr/*/check --
#!/usr/bin/env tclsh8.6
set addr [read -nonewline stdin]
package require ip
set version [::ip::version $addr]
if {$version == -1} {
puts "invalid format"
exit 1
}
if {[::ip::mask $addr] != ""} {
puts "prefixlen must be empty"
exit 1
}
if {$version == 4} {
set addr [::ip::normalize $addr]
} else {
set addr [::ip::contract $addr]
}
puts $addr
-- net/*/mtu/title --
Maximum transmission unit
-- net/*/mtu/descr --
If not set, then defaults to 1500.
-- net/*/mtu/check --
#!/usr/bin/env tclsh8.6
set i [read -nonewline stdin]
if {$i == ""} {
set i 1500
}
if {! [string is integer -strict $i]} {
puts "invalid integer"
exit 1
}
if {$i <= 0 || $i > 65535} {
puts "not in (0..65536) range"
exit 1
}
puts $i
-- sys/hostname/check --
#!/usr/bin/env tclsh8.6
set n [read -nonewline stdin]
if {$n == ""} {
set n unknown
}
if {! [regexp {^[a-z0-9]+$} $n]} {
puts {does not match ^[a-z0-9]+$}
exit 1
}
puts $n
Ну и интерактивное использование предполагается аналогично UCI. Возможно
экспортировать всю конфигурацию в виде txtar архива
(337b234db58b3893f11deac7b140240b16ba1d5d). С особым .dirs файлом, в
котором список директорий содержится (ведь в них могут отсутствовать
файлы). Список изменений: просто вызов diff. Откат изменений: просто
удаление части директорий/файлов и копирование из предыдущей версии.
% ./dsc list
net/* Network interface name
net/*/addr/* Network address
net/*/addr/*/prefixlen Prefix length
net/*/mtu Maximum transmission unit
sys/hostname Hostname
sys/note Arbitrary note
ui/password WebUI's admin password
% ./dsc list -v
net/* Network interface name
net/*/addr/* Network address
No CIDR notation, just a pure address.
Set prefix length through net/*/addr/*/prefixlen.
net/*/addr/*/prefixlen Prefix length
If not set, then defaults to /64 (or /24 for IPv4).
net/*/mtu Maximum transmission unit
If not set, then defaults to 1500.
sys/hostname Hostname
sys/note Arbitrary note
ui/password WebUI's admin password
Password for the admin user accessing WebUI.
% ./dsc set sys/hostname "что-то невалидное"
does not match ^[a-z0-9]+$
% ./dsc set sys/hostname validhostname
% ./dsc get sys/hostname
validhostname
% ./dsc get ui/password
admin
# это значение по умолчанию
% ./dsc set ui/password secure-pass
% ./dsc add net/eth0
net/eth0
% ./dsc get net/eth0/mtu
1500
# это значение по умолчанию
Sergey Matveev [Wed, 13 Aug 2025 19:04:38 +0000 (22:04 +0300)]
Чудное настроение! Linux, Alkonost, книги, ИТ
После выхода из отпуска, всю первую неделю мне снились всё новые и новые
незнакомые места. То проживаю в каком-то очередном непривычном месте. То
посещаю невиданное ранее. Видимо, потому что каждый день на Сахалине
видели сильно отличающиеся друг от друга места.
Две недели не трогал клавиатуру, а на работе сразу же дали задания на
новый проект. На Си писать одну серьёзную штуку. А потом решили, что
разработчику протокола не следует и реализовывать его, поэтому задание
отобрали и предложили заняться минималистичным дистрибутивом и
платформой для запуска демона (23778712247eb0147a7163ba6cf0a8f2446b02af, 475825e1067f74a75b63b02a991d829ca52063aa). Не понравилось, что придётся
трогать говнище под названием Linux, но... в кои то веки всякие
Slackware и BusyBox не раздражают и дают приятный user experience. Всё
имеется чтобы сделать минималистичный (специфичный для той задачи)
дистрибутив как полагается, по уму.
Сотни строк на Tcl написал за последние дни. Выбор был между Python3,
Lua, Ruby, Erlang, Tcl, Perl -- из того что есть из коробки в Buildroot.
Erlang -- функциональщина, не моего ума. Ruby -- 20 лет назад трогал в
последний раз. Perl -- не так много коллег его умеет, что крайне
прискорбно, конечно же. Да и какой-то он большой в их поставке, десятки
мегабайт занимает, если поставить всякие библиотеки для HTTP. Хотя я всё
ещё думаю про него, не отбрасываю совсем. Lua -- сам бог велел для
минималистичности, но из коллег (почти?) никто его не трогал, да и я 12+
лет назад, плюс с ходу не очень понял как там с HTTP библиотеками из
коробки. А Tcl, даже настоящий, а не jimtcl -- в разы меньше даже с
tcllib занимает чем Perl. Python3 -- чемпион по тяжести, по
прожорливости, да и вообще я с Python ни в каком виде не хотел бы больше
сталкиваться нигде.
Возможно это плохое решение, но пока получающийся код для web-админки
меня устраивает и по понятности и по объёму кода. Мне прям реально
нравится писать на Tcl!
Затем снова пертурбации и мне таки вернули задачу по Си.
Когда-то я делал OpenSAN проект на основе OpenWrt. Помню, что он как
основа вполне себе был годен и подходил. Сейчас увидел, что весь его
LuCI переписан на JavaScript. Ввергло в уныние.
Вот всех вокруг устраивают JS-applications, а меня нет. Вот всех
устраивают дебильные неработающие системы инициализации типа SysV/BSD (а
почти все кто используют systemd -- даже не понимают недостатки
"старых"), а меня нет. Все считают что задача VoIP решена в виде WebRTC,
а я же, имея в нём опыт разработки, ни на йоту (VoRS) не считаю так.
Всех устраивает Make, а я никогда не допущу его появления в моих
проектах. Сколько пакетных менеджеров было написано? А я всё равно
сбацал BASS. X.509, ASN.1? Не, запилил KEKS.
О чём всё это может говорить? Тот факт, что я постоянно всем недоволен и
изобретаю своё? О том, что не вникаю достаточно глубоко в суть проблем и
задач. Не хватает мозгов и сил чтобы освоить возможно уже пригодные
инструменты, ведь они же удовлетворяют 99% людей. Самопальные решения
могут очень дорого стоить, по сравнению с well-known распространёнными.
Но вот DJB тоже много чем недоволен и именно он предложил тот же redo
или daemontools, десятилетиями до изобретения которых люди всё точно так
же мирились с невыполняющими возложенные на них задачи софтом.
Может я гениален как DJB? Конечно же нет. Может я ебанутый на голову
перфекционист, который тратит уйму времени на изобретение поделок с нуля,
вместо того, чтобы разобраться в готовом? Может это мир сошёл с ума и
всем реально нормально использовать смартфоны и JS-driven web-обозреватели?
С последним то у меня сомнений нет, но что делать, когда окружающие
разработчики всё это тоже считают нормой и их устраивает например и
установка через curl|bash или pip install тон бинарей, ещё и Rust-ом
собранных? Им вон дают задачи, и они их молча не рыпаясь делают. А я
нахожу кучу проблем, фатальных недостатков и не вижу приемлемых решений
из готовых предложений. Годами коллег устраивало синхронизировать файлы
через lsyncd+rsync, а stargrave орёт о том, что никаких гарантий
консистентности и это вообще неприемлемо, не пойдёт, и идёт пилить своё
решение (медленное, но сильно более простое чем серьёзные большие
высокопроизводительные СУБД, требующие умелой настройки и поддержки).
Снова (188858575913ea840363394628fffbb4b349dd9d) это всё приводит к
думам о потере квалификации, умений и трезвого видения проблем. Плюс
впервые просранный проект, где тоже были конфликты с руководством. Плюс
я даже некоторых стал избегать, ибо мне хотят предложить делать один
проект, но я прям заранее чувствую что всё плохо выйдет, обосрусь и завалю.
И пошёл к начальнику службы, выложить всё это, признаться что уже второй
год думаю об уходе вообще из ИТ. Узнать его мнение, как опытного
руководителя, повидавшего много всякого. Поговорили минут сорок. Он не
считает что я кукухой поехал. Но во мне степень паранойи выше чем у
большинства, не без этого. А так, пускай продолжаю делать всё как делаю.
Про просранный проект промолчал.
Это была просто гора с плеч! Пошёл к нему же после того, как увидел, что
OpenWrt превратился в какашку и я не увидел более похожих решений. Или
они на BSD, что с ФСБ проблем создаст, или заброшены. И снова я захотел
(других решений просто не вижу) своё писать.
Друг за дружкой шли очень понравившиеся рассказы (аудиокнижки из Puffin
Cafe сборника (c2ca5b3c80288aaa1a12d1a6d6ff3e2600657c0d)):
* "Отголоски" Алана Бреннерта, где девочка всюду встречала свои
альтернативные реальности, у которых то одно, то другое но лучше
получалось чем у неё, превратив её в одну из отголосков рёвушек.
А потом она поняла, что ведь именно она сама постоянно делала выбор
пути реальности. Мол, не всё потеряно
* "Видимость жизни" Брайана Олдисса, где выдаётся предположение о том,
что мы являемся лишь видимостью жизни, как запрограммированные голограммы,
существ куда старше нас. Про бренность и несущественность человечества
постоянно говорит Лавкрафт, но в этом рассказе не так всё удручающе
* "Сделай выбор" Сакё Комацу, где людям даётся возможность выбора
альтернативных реальностей, которые им могут предварительно показать.
Где-то птички-синички и водят хороводы, где-то не сильно чего
поменялось, а где-то радиоактивные руины вместо городов. И две тысячи
человек, все как один, сделали выбор будущего в виде тотально
уничтоженного человечества. Мол, не достойно оно, гори всё ярким пламенем
Ещё несколько других попались попроще и тоже чем-то да трогали.
До отпуска на месяцы откладывал разбирательство с счётчиками на воду.
После замены не делались доступными для передачи показаний. Был уверен,
что придётся серьёзно поконфликтовать с Мособлеирц/Мосводоканал/etc. В
первые же дни после отпуска сходил к ним и всё решилось без споров.
Всё это время с момента (80f8ab80c8d5d46c444e2d1cdcc66d67cceb4a76)
Moscow Folk Fest, в голове по пути на работу и обратно, играет только и
только Alkonost. "Оцифровал" девять их приобретённых альбомов, но ещё не
все прослушал. Похоже, что мне заходит именно их последний
формат/состав, с Ксенией Побужанской на вокале и ведении дел группы. А
последние альбомы на отличнейшем уровне по качеству сведения и записи.
Написал письмо с благодарностью о проведённом концерте и моём
впечатлении от них. Чего я делал пару раз в жизни до этого.
И сама Ксения мне ответила.
А сегодня коллеге, у которой было одеяние очень близкое (на мой взгляд)
folk тематике, сделал комплимент по этому поводу. Вот просто от хорошего
настроения. Что нетипично и не похоже на меня.
Sergey Matveev [Wed, 13 Aug 2025 07:58:01 +0000 (10:58 +0300)]
Удаляйте старую почту и фотографии для экономии воды
https://habr.com/ru/news/936606/
В Великобритании засуха, воды недостаточно, поэтому советуют разгрузить
ЦОДы. Я статистику не видел, но что-то кажется что история в IM-ах куда
больше должна занимать места чем email, которым уже целые поколения
никогда не пользовались.
Sergey Matveev [Tue, 12 Aug 2025 06:46:46 +0000 (09:46 +0300)]
Microsoft берёт управление GitHub
https://www.opennet.ru/opennews/art.shtml?num=63711
Может, наконец, они включат IPv6 поддержку? Чуть ли не единственный из
крупных и часто используемых сервисов, кто до сих пор в среднем веке.
Плюс SHA256 формат репозиториев. Я то GitHub-ом давно не пользуюсь кроме
как git clone/fetch с него, но ведь отсутствие sha256 мешает там другим
размещать.
Sergey Matveev [Mon, 11 Aug 2025 19:05:05 +0000 (22:05 +0300)]
Buildroot, BusyBox и daemontools
https://www.busybox.net/downloads/BusyBox.html
Гляжу тут в Buildroot и вижу что из коробки он не предоставляет ни
daemontools, ни runit какого-нибудь пакета. А позже обнаружил, что
в самом BusyBox есть runit/daemontools-like командочки необходимые,
в том числе с системой логирования. Я плохо к BusyBox вроде не
относился, но почему-то не считал его каким-то серьёзным проектом,
пренебрежительно типа как-то-там совместимым поделием. А теперь
начинаю уже уважать. Даже SHA3 есть хэш. Даже критика ifupdown в
docs/ifupdown_design.txt. Даже про pax формат архивов есть заметки.
И не забывают про UTF-8 с Unicode. httpd сервер предоставляет прям то,
что мне надо: CGI, аутентификация по паролю, IPv6.
Ну и здорово видеть их отношение к systemd по URL-ам вида:
https://www.busybox.net/kill_it_with_fire.txt (Life without systemd)
Открывали волынками на поляне сие мероприятие "Чёрные часы". Честно
говоря, уже и не помню чем они отличились. Что-то ближе к панку.
В избе открывала Вейя из Тулы. По началу был расстроен тем, что очень
мало народу спустилось к ним. Но где-то на середине подтягивались и
упорно просили выйти на бис ещё. Отлично сыграли. Ну а так просто folk
метальчик.
После этого я почти полностью прослушал (возможно пропустив одну песню)
Небокрай, с одним из вокалистов которого я суммарно минут сорок проболтал
как-то на концертах Only Fetish Fest. Уже с частью песен был знаком, так
как есть альбомы. Наверное за эти два дня они были единственными, где
кой какие но black metal элементы присутствовали. Здорово было!
В избе продолжил Стожар из Ярославля. Очень понравились! Сочнейшие злые
гитары и, такой, эпичный мужской вокал, pagan metal. Народу что-то к
концу поубавилось: то ли добротный сочный метал их распугивает, то ли
неужели Сны Саламандры так нравятся?
Собственно, Сны приехали из Ижевска и с ними уже знаком по Йолю.
Совершенно равнодушен и к музыке и к вокалу и к текстам. Не моё. Но там
устраивали хороводы с игрушечными рыбками. Видимо, какая-то их фишка.
Одно мужика взяли и рыбкой понесли на руках -- это было неожиданно и
забавно, поржал.
Продолжила в избе Смута из Рыбинска. Снова отличный добротный звонкий
pagan metal! Тоже понравились. Благо, народу было побольше, отдача на
ура.
На поляне был Бранимир. Это был... шансон, типа. Мужик быстро что-то пел
под акустическую гитару. Настолько не моё, что я спустился в избу, ибо
такое слушать совершенно не могу. Саламандра, например, на фоне не
напрягает.
Но в избе выступили "Пламя в нас" из Саратова. Стоял в сторонке, ибо
тоже совершенно не моё. Народу куча пришла исключительно на них, люто
веселились и подпевали. У них была один песенка начинающаяся типа
как-будто это саратовская (типа глубинка) дискотека. Вот это хорошее
сравнение: какая-то быдловатая музыка и тексты. "Эй, давай, давай,
давай"... прям отталкивает, как-будто нечаянно забрёл на гоп-дискотеку.
Но людям нравилось, пускай. Я без негатива.
На поляне играли El Mental, тоже из Саратова. Всякие medieval
инструменты и даже кавер на Зверей "Районы кварталы", только со словами
"монголы, татары, степные, массивы". Ну чисто поржать, почему нет. Но
не более того.
В избе продолжил Морроз из Магнитогорска. Одеты как казаки. Играли всё
очень медленно и неспешно, почти всегда с чистым вокалом. Но, что крайне
нетипично и редко для меня, мне понравились тексты. Да и колбас был
небольшой тоже. Понравились в целом настолько, что возможно и на их
сольный концерт бы пошёл, скоро будет.
На поляне последними выступили Gilead из Тюмени. Один из их альбомов
называется "medieval groove". Точнее и не описать услышанное. Не без
электронной музыки, что-то типа Ozric Tentacles (я в электронщине почти
ноль, уж что в голову пришло) заводное, с кучей аутентичных
средневековых инструментов. Вообще они реально катят на headliner-ов!
Очень клёвое заводное и танцевальное! Стенку на стенку устроили. Мощная
группа.
Ну а заканчивала это всё Сварга из Жуковского. Название слышал
многократно, но как и с Alkonost-ом не был знаком прежде. Видно что
профи, всё чётко и отлажено, масса инструментов (духовые, что-то типа
альта, аккордеон), хороший мужской вокал. Гораздо ближе мне чем Калевала
с прошлого концерта, из-за более мрачного doom настроения! Но...
специально на их концерт пошёл бы только за компанию.
Вообще запомнилось дикое количество волынок. Вроде у половины групп она
была, если не больше, пускай и не постоянно в каждой песене играла. С
ними всё становится лучше!
Ходили видео операторы с серьёзным оборудованием навешанным на них.
Оказалось, что они между собой переговариваются через микрофон и
наушники на голове.
У одной группы спросили что за инструмент они достали? Вокалистка
ответила "тагельхарпа". Видимо, не расслышали. Переспросили. Уже
гитарист ответил в микрофон "тагельхарпа". Люди в толпе снова повторили
это слово. И понеслось скандирование "та-гель-хар-па, та-гель-хар-па!" :-)
За эти два дня было чувство, что все мы как в детском саду оказались. А
артисты были воспитателями. То давайте покричим, то поднимем ручки, то
попрыгаем, то присядем, то возьмёмся за ручки для хоровода. Ну или
разойдёмся в стороны для стены смерти. Некоторые ходили с пистолетами
стреляющими мыльными пузырями. Кто-то был наряжен в славянские одеяния.
Кто-то пришёл с топорами, мечами и щитами. Причём щиты крепки и на них
поднимали людей во весь рост.
Кстати, хороводы это прям отличительная черта всех folk концертов где
был. Единственное кардинальное различие от всех остальных мероприятий.
Только на них люди вместо circle pit-а заводят аж даже под три кольца
хороводов. Кстати, штатный и не возбраняемый способ подержаться за руку
с какой-нибудь девушкой!
Оба дня посещали и совсем маленькие дети, детсадовского возраста.
Приколько за ними наблюдать: просто стоят, не шевелятся, открыв рот
смотрят не отрываясь на сцену. Иногда обняв маму за ногу. Вот они на
100% поглощены происходящим, вообще ни на что не отвлекаясь. Не то что
непойми какие персонажи, смотрящие всё выступление к экран смартфонов!
Приобрёл ещё 17 CD альбомов. Среди них точно есть и двойные.
Каковы же итоги очередного двухдневного фестиваля? Не пожалел ни одной
минут проведённой там. Столько искренней радости, такого спокойствия и
умиротворения я вообще нигде не получаю!
Под конец текущего дня, уже и переспав и закончив работать, только две
головы остались в голове. Inna Syberia и Alknonost. У первой я понял,
что просто обожаю её низкий голос в folk пении. Именно это же мне так
нравилось у Moon Far Away! А кого-то запросто будет бесить.
А что касается песен, то Папоротник Alkonost-а не выходит из головы. Вот
первый и (пока) единственный раз услышал в живую и до сих пор проигрывается
их припев, этот мотив.
И похоже это первый концерт, где я много вслушивался в слова. Во-первых,
потому что много чистого вокала, не большая плотность звука, можно
разобрать слова. Во-вторых, на русском. В-третьих, на слова в этом жанре
зачастую упор и идёт. В-четвёртых, мне приятен лексикон, приятны
поднимаемые темы. Даже если это просто про сказочных героев, или про
языческих богов, или про домовых с лешими и водяными.
Sergey Matveev [Sun, 10 Aug 2025 07:51:34 +0000 (10:51 +0300)]
Первый день Moscow Folk Fest
Очередной (292cd34e0aae408bdc8392796abeaa6c549a6cca) двухдневный
музыкальный фестиваль в Pravda. Ожиданий от концерта у меня было
немного и шёл я развеяться. Какой-то (neo)folk и pagan мне нравятся,
но в основном не метал версии, аутентичные типа.
Чуть опоздал к открытию, на московскую Spire. Волынку услышал ещё не
видя сцены и клуба. А как вошёл, то они представили песню о любви рыцаря
к трольчихе. Ну я сразу же понял что это будет Herr Mannelig
(d70915ef72eabafaf8632441a24468619b734e6a). Ну... folk, метал, всё ok,
примерно такого и ожидал.
Как и в прошлый раз, игра шла на улице ("поляна") и в самом клубе
("изба"). Я успел прослушать только Mannelig и пошёл в избу к началу
выступления Prodon. Что-то на афише не вижу откуда они, но что-то типа и
Волгограда что ли? Тоже заводной folk metal.
Выхожу после их выступления на поляну. И что же там играет? Снова Herr
Mannelig! Но уже группой Njorda из Питера. Запоминается она аж тремя
симпатичными девахами на вокале и аутентичных инструментах, не считая
мужиков металистов и гроулящего вокалиста. Ну... тоже метал, пожёстче,
folk, всё нормально, но не более.
Вот теперь, вне всяких сомнений, Herr Mannelig это самая популярная
песня для каверов из тех что слышал. Да и самому она мне так нравится
своим звучанием слов, что хотел наизусть самостоятельно выучить.
В избе начали выступать Артемизия. А вот эта группа мне прям не
понравилась. Играли то наверное хорошо, пели, но совершенно простенько,
с совершенно далёкими от меня текстами. В проходе я даже услышал фразу
от одной девушки с улицы "я принципиально не хочу на них идти". Я пару
песен прослушал, но вышел дальше к Njorda.
На поляне продолжил Капитан О'Мар. Тоже совершенно не моё, чисто такой
beer metal. При этом, я так и не понял как так возможно, но гитары
вообще не было слышно. И никто ничего не делал и не говорил. С подобной
музыкой знаком по Йолю (babd98ef385187672019aa5b89a20bf13425a3d5).
Уже почти половина концерта прошла, но ничего впечатляющего для себя я
так и не услышал. Пошёл в избу, где люди заранее готовили место под слэм.
Должна была выступать Inna Syberia. Судя по картинкам на фоне, это
какая-то rap/nu-metal/alt-metal деваха, на высоченных платформах. Для
меня довольно отталкивающая картинка, явно не моё. На некоторых
фотографиях она в кокошнике.
Но всё поменялось, когда началось выступление. Это была просто бомба на
фоне всего что было прежде! Клёвый groove, alt/nu-metal с убойными
риффами. Korn, Linkin Park, Guano Apes в голове сразу возникают. Даже
показалось, что как-будто какие-то риффы они спёрли у них. Деваха вела
себя как полагается альт-металу типа Guano Apes. Какое это всё имеет
отношение к folk? А такое, что она много пела в folk стиле. Наверняка
могло бы показаться, что это чисто просто натянутая фишка такая? Но нет,
я реально тащился от её голоса и манеры исполнения! Но и гроул делала
временами. Вот прямо даже сейчас я слушаю найденные в Интернете её MP3
записи. Просто офигенно! Такого сочетания не мог бы представить, да и
чтобы так отлично подходило друг к другу. Уже даже посмотрел когда у неё
ещё будут концерты ибо точно хочу ещё раз услышать это всё в живую.
На поляне играли Лёдъ (Кирово-Чепецк), с которыми знаком по Йолю. Там
вообще нет электроинструментов и только аутентичное всё. Голос вокалиста
очень нравится, отмечал как и в прошлый раз.
В избе продолжили GjeldRune из Дубны. По началу даже головой не кивал.
Ну folk, ну метал, не более. Потом вроде стало нравится. Дослушал их до
конца. Отлично сыграли!
На улице рубили Helvegen из Липецка. С которым тоже знаком по Йолю. Как
и в прошлый раз, помню что это современный бодренький метал, с мужиком и
девахой на вокале. Деваха, как и в прошлый раз, тоже с голыми ногами
(вот это единственное что после выступления и запоминалось). Рубят вроде
бы хорошо, но ничто не трогает.
Их главнейший хит это "слава роду, слава русскому народу", на котором и
весь "зал" (на улице) подпевал и кто-то даже трёхцветный файер зажёг.
Впервые в живую увидел как это дымит. Запах пороха сильный. Как-будто
это Шаман в метал исполнении. Негатива ни к нему, ни к Helvegen не
испытываю, но подобное -- совершенно не моё. Такие песни тоже нужны.
Удивляет чёткий timing всего мероприятия. Ровно по расписанию каждая
группа начинала. И к окончанию "слава русскому народу" они попросили
сфотографироваться всех вместе, хотя их концерт ещё не подошёл к концу.
Потому что минута в минуту как-раз начинался в избе концерт Alkonost, на
который и отправился.
Только слышал про такую группу из Набережных Челнов, но ничего более.
После Inna Syberia они следующие кто сильно впечатлили. В принципе то,
опять же, тоже бодренький метал, с женским вокалом. С не молодыми
пацанами на инструментах. Вот много раз замечал, что когда выходят профи
явно за 40-50, то разница в мощности и чёткости игры почти осязаема. Не,
молодёжь ещё как крута может быть, все они были молодыми когда-то, но
профессионализм и колоссальный опыт тоже многого стоят.
Больше всего понравился женский вокал Alkonost-а. Тащился! Да и сама
вокалиста обаятельна, хоть влюбляйся. А когда она призвала помотать
башкой, и сама нормально это делать начала, то вообще богиней стала! На
их выступлении я немного и потряс ею, шея вот болит. Как и с Inna
Syberia, конец выступления подкрался совершенно незаметно, даже был
удивлён как быстро всё пролетело.
На поляне, уже в темноте, где так здорово начинает играть подсветка и
дымовая завеса, играли Bjarla. В целом понравились. И аутентичные и рок
инструменты были, плюс женский вокал. Ambient, pagan такой. Но...
довольно однообразно. Специально на их концерт вряд ли бы пошёл, но на
фестивале отлично вписываются в тематику.
В избе последними выступали Калевала. Название на афишах слышал уйму
раз. Но не знаком с творчеством. Опять же, опытные профи здорово рубили.
Плюс женский вокал. Всё хорошо, отлично, но не моё. Собственно, я и
ожидал что в основном именно такие группы будут на фестивале. Развеяться
и познакомится -- за этим и шёл. Но Калевала -- специально бы не
поставил в наушники, но и не переключил бы, будь она на радио каком-нибудь.
В общем, два открытия за этот день: Inna Syberia и Alkonost. На концерты
которых я уже даже знаю когда пойду.
Приобрёл 22 CD альбома. Сколько дисков -- ещё не открывал, наверняка
есть двойные.
Sergey Matveev [Sat, 9 Aug 2025 07:34:00 +0000 (10:34 +0300)]
Почему UI GitHub-а становится всё медленнее?
https://yoyo-code.com/why-is-github-ui-getting-so-much-slower/
Недавно на работе лазал в GitLab местный. Недавно оплачивал VPS-ки (что,
конечно же, требует LiveCD с каким-нибудь Chromium-ом). Когда был на
Сахалине, то несколько раз использовал для web-app-ов смартфон папы. И
каждый раз только одна мысль: как это вообще можно использовать? Речь не
про "user experience" и удобство, а про постоянные задержки и ожидания.
Залогинился в GitLab? Жди минимум секунду пока тебе покажут список твоих
репозиториев. Каждый, чтоб его, КАЖДЫЙ клик это ожидание почти всегда
минимум по секунде. Загрузку панели управления VPS после логина я ждал
секунд 15.
В фильме "Воздушная тюрьма" есть самый пресамый опасный преступник
маньяк, которого играл Стив Бушеми. И у него были размышления о том что
такое безумие. Вот современные WebUI это точно безумие.
Sergey Matveev [Fri, 8 Aug 2025 07:36:27 +0000 (10:36 +0300)]
linkmeup о цветах
https://linkmeup.ru/podcasts/2882/
Не знал массу исторических фактов о цветах (colour который, не flower):
* ну про единственный "blue" в английском и "синий" с "голубым" знают многие
* японский цвет "ау" долгое время означал и синий, и зелёный
* некоторых африканских и полинезийских языках исторически вообще было
всего два-три термина для всех цветов - что-то вроде "светлый",
"темный" и "красный"
* древние греки не имели отдельного слова для обозначения синего цвета.
Море и небо описывались как "тёмные" и "львинные", и только
переводчиков XIX века начало смущать, что Гомер используют для
обозначения цвета мёда и травы один и тот же цвет, а шерсть овец
называют "фиолетовый". В древнегреческом было только пять цветов -
черный, белый, красный, желтый и фиолетовый
* в английском языке слово "оранж" появилось только после знакомства с
апельсинами, а до этого оттенок называли "желто-красный"
* чем отличается лазурный от такого марина?
* ... порождает такие названия, как "цвет бедра испуганной нимфы", "цвет
влюблённой жабы", "голубиные шейки", "куропаткинового глаза" или
"парижское грязи"
* В одних языках оттенки дробились до восьмого колена, в других зелёный
и синий могли обозначаться одним и тем же словом
Напоминают о дикой стоимости пурпурного цвета, которые прежде добывали
из моллюсков. Мне вот он как-раз очень нравится, но я бы его назвал
"цвет компьютеров SGI".
Sergey Matveev [Thu, 7 Aug 2025 15:22:53 +0000 (18:22 +0300)]
OpenWrt, Alpine, Slackware
Понадобилось тут заиспользовать минималистичный дистрибутив GNU/Linux.
Не для личных целей (ну откуда у меня задачи потребующие GNU/Linux?), а
для работы.
Когда-то я год писал на Lua для OpenWrt, в проекте OpenSAN. По
воспоминаниям это то что нужно. Но через год, как я закончил им
заниматься, как ушёл с первой работы -- там начали убирать
Lua-based MVC web-интерфейс и использовать JavaScript приложения.
Решили, что такой WebUI вообще не вариант. Использовать старый LuCI
тоже так себе идея. На OpenWrt забиваю после этого.
Вариантов на GNU/Linux, не только для amd64 -- толком то и не остаётся.
Но обнаружил, что в Alpine, который планировал когда-то потрогать, есть
ACF: WebUI для конфигурирования, тоже являющийся MVC web-framework-ом на
Lua, как в OpenWrt LuCI когда-то. Но только уже без UCI или чего-то
подобного: если ACF модуль хочет настраивать сеть, то он буквально будет
править /etc/network/interface файл. И за и против, конечно же, есть, но
выглядит как что надо.
Но вот не нахожу я нигде никаких пояснений как мне, тупому Linux юзеру,
пересобрать его из исходников. Да и вообще в GNU/Linux мире не много кто
это предлагает штатно сделать, в отличии от BSD.
Но немного поадминил Alpine в виртуалке. Оставляет приятное впечатление.
Ничего лишнего. Что надо (в extended версии) -- с ходу под рукой имеется.
Нет древнего софта (если DHCP клиент, то не ISC-шный). Очень приятен и
ни разу не было ни одной недостающей или неожиданной команды.
Понравилась установка и базовая настройка (всякие setup-*). Понравился
выбор SSH демона (Dropbear ли или OpenSSH) и ещё чего-то подобного. Мне
нравится минимализм, musl libc, но вот OpenSSH я бы предпочёл больше.
Вот только документация у него какая-то не то чтобы полная. Разбросанные
по wiki заметки, разного качества. Не нашёл как разом скачать всё это,
ведь не сидеть же в online, пока учусь его настраивать. Но всяко лучше,
чем вообще забивший на документацию, как мне показалось, OpenWrt.
Но вот что не нравится: образ Alpine не содержит кучу всего нужного для
разработки. Мол, ставь из пакетов. А я хочу или tarball или ISO образ
или ещё что-то подобное, чтобы скачать разом, а потом оттуда нужное
подтягивать. В Free/Net/OpenBSD системах всё нужное для базовой
разработки (Си компилятор полноценный, как минимум) имеются. Качается
большие DVD образы Debian (в своё время) -- тоже уверен что всё будет
под рукой. Конечно, под Alpine я могу в real-time режиме поскачивать apk
пакеты и потом кэш с ними подкладывать, но я не уверен заранее что всё
нужно скачаю, плюс всегда есть вероятность недоступности репозиториев. А
уж если здоровый .iso скачал, то от доступности не зависишь.
Поэтому откладываю Alpine, хоть он и оставляет очень приятные первые
впечатления (всё на забуду, как я негодовал, когда OpenBSD во время
установки пошла скачивать firmware из Интернета, без спросу, суки).
Решил попробовать Slackware, к которому у меня вроде не было претензий,
но как и опыта работы. Зато у него здоровый DVD, где точно будут всякие
GCC (хотя бы).
Очень понравилась интерактивная установка. Хотя не без косяков. С самого
начала предложили запустить вручную cfdisk или fdisk, разметить диск, а
потом "setup". Создал один раздел, запустил. Обнаружили, что у меня
UEFI, а загрузочного раздела нет (действительно, забыл, что в
виртуальной машине именно он), поэтому предлагают запустить cgdisk, а
потом уже setup. А сразу cgdisk почему не упомянули? Ну да ладно. Во
всём остальном установка прошла без проблем.
Приятно, что Slackware book можно скачать одним HTML/PDF файлом. Сразу
нашёл информацию по настройке сети, всё ok. А вот ping не работает! Не
находит libunistring библиотеку. Среди set-ов пакетов для установки я
выбрал всякие базовые, сети, для разработчика, но что-то ещё здоровое
пропустил, из-за чего ping не работал. Был предложен выбор редактора по
умолчанию, где первым делом стоит nvi (а не vim!), что тоже приятно.
Вообще всё это мне нужно в первую очередь для сборки buildroot. Вроде бы
разные источники подтверждают, что и на FreeBSD его можно запустить,
просто установив массу GNU утилит. Пока для экономии времени решил
попробовать для начала под GNU/Linux всё проделать, а потом уже пытаться
без него обходиться.
Sergey Matveev [Wed, 6 Aug 2025 18:37:58 +0000 (21:37 +0300)]
На СВО ещё попробуй попасть
Сегодня стоял в одном муниципальном заведении в очереди. Мужчина
рассказывал, что пошёл записываться добровольцем на СВО. Так чуть
ли не насморк (мелочь какую-то) нашли и отказали, мол сиди тут.
Он спросил, что может хоть чего в тылу потаскать надо, пускай не
на самом фронте. Тоже отказали.
Sergey Matveev [Wed, 6 Aug 2025 12:44:25 +0000 (15:44 +0300)]
Блокирование SMS-ок вообще от всех
https://habr.com/ru/news/934638/
Много где пишут о том, что под услугу блокирования нежелательных SMS
также попадают и 2FA всякие, от банков и прочего. Мне поступает много
телефонных звонков (поэтому я уже давно не беру трубку с незнакомых
номеров), но только ровно одна спам SMS-ка за всю историю. Не считая
спама от ОПСОСа самого. А SMS-ка была от ювелирного магазина, в котором
не бывал никогда (так то вообще один раз навещал какой-то: кольцо с
бриллиантом бывшей приобретал). Текущая услуга по запрету SMS-ок мне бы
вообще никоим образом не навредила, ибо нигде никаких 2FA или банков. Но
и пользы бы не принесла, из-за отсутствия SMS спама.
* Скачал вирус для Linux, распаковал. Попробовал запустить под root, не вышло
* Два часа сидел в Google, обнаружил что вирус распаковался в
/usr/local/bin, вместо /usr/bin, для которого не было прав на запись,
поэтому вирус не мог создать файл процесса
* Нашёл пропатченные configure и make файлы на каком-то китайском
форуме, пересобрал и перезапустил его
* Он сказал, что ему нужна cmalw-lib-2.0 библиотека. Обнаружилось, что
она есть в CentOS, но не в Ubuntu. Часами искал в Google и нашёл
инструкцию по сборке .deb пакета из исходника
* Наконец-то вирус запустился, записал какие-то журналы, сделал core
dump и упал
* После часа разбора журналов, увидел, что вирус считал, что работает на
ext4 файловой системе и вызвал её API шифрования. Под btrfs оно
deprecated. Ядро это обнаружило и сделал раздел только для чтения
* Открыл исходный код, grep-нул адрес BitCoin кошелька и отослал 5$ из
жалости
Sergey Matveev [Tue, 5 Aug 2025 13:57:29 +0000 (16:57 +0300)]
NNCPNET на LWN
https://lwn.net/SubscriberLink/1031208/2335d9c8b8eb28c5/
Статья про NNCPNET, использующий мой NNCP. А я ведь даже не в этой сети.
И поднимать геморрой, ибо всё для GNU/Linux, да и интереса нет. Хотя,
ведь для подобных применений (в том числе) я и писал NNCP.
Sergey Matveev [Mon, 4 Aug 2025 11:04:17 +0000 (14:04 +0300)]
Про фильтрацию email на основе A/AAAA и MX записей домена
https://dxdt.ru/2025/08/03/16070/
Как пишут в статье, оказывается есть умники, которые не примут письмо,
если для домена отправителя отсутствуют A/AAAA записи. А ещё, бывает,
требует, чтобы проходил resolve для всех MX записей.
У меня как-раз мой stargrave.org домен не имеет A/AAAA записей, так как
имеются MX. Совершенно верно замечено, что с фига ли он должен иметь A?
Sergey Matveev [Sun, 3 Aug 2025 05:17:01 +0000 (08:17 +0300)]
Снова IPv6 проблемы на VPS
С февраля 2023-го не было проблем на почтовой VPS-ке, а сейчас не ходит
IPv6 трафик от меня. Маршрутизатор не отзывается, на SLAAC RA не отвечает.
Хотя входящий трафик и NDP имеются -- вижу приходящие DNS запросы.
Поддержка со вчерашнего дня пока молчит. Пока уберу его адрес из DNS.
Sergey Matveev [Sat, 2 Aug 2025 06:50:06 +0000 (09:50 +0300)]
Автомобили Сахалина
Кстати, на Сахалине (2b0bc6e5f692a39fb5b675ad4da4de59060fbb57) почти все
машины леворульные. Кроме того, мы возможно только парочку Жигулей увидели
за всё время. Сплошные иномарки, почти все азиатские. За исключением Нив
и УАЗов.
Sergey Matveev [Sat, 2 Aug 2025 06:39:52 +0000 (09:39 +0300)]
Побывал на органном концерте
Совсем забыл (2b0bc6e5f692a39fb5b675ad4da4de59060fbb57), хотя это было в
предпоследний день, но мы сходили в единственную католическую церковь на
Сахалине, где работает единственный католический священник, как он сам
сказал. Причём приехал откуда то из Скандинавии, говорит с акцентом. Там
устраивают органные концерты. Мы попали на день, когда была музыка из
кинофильмов.
Орган там без труб. Говорят, что не электрический, но... тогда какой же?
Звук меня не тронул, не впечатлил, как и отца.
Репертуар тоже не мой, но, хоть на фильм и пофиг, но музыка из Тёмного
Рыцаря наверное единственное что реально понравилось -- мрачное, мощное.
Кроме органа были и скрипка с трубой. Тема из "Хороший, плохой, злой"
конечно хороша с настоящими трубами.
Две недели провёл на Сахалине. Тур был по его южной части, так что север
с таёжной природой не увидал. Я не ожидал что природа мне настолько может
понравится и впечатлить! В восторге от поездки.
Всё время бросалось в глаза количество домашних собак. Очень много,
самых разных пород гуляет. Приятное впечатление.
Приехали в выходной день и впечатление было удручающим: жара и влажность
как на южных курортах, плюс почти полное отсутствие людей. Но, как позже
выяснилось, это много народу уезжает из города на выходные. В будние дни
всё стало многолюдным и появились автомобильные пробки.
В отличии от Минска, с яркостью освещения проблем не было. Всё очень
ярко и красиво подсвечено.
За всё время поездки мы видели нерп вдалеке (≥100м) наверное больше чем
собак в городе. Под конец даже перестали на них обращать внимание.
Возможно ещё и сивучи были.
Не гурманы, специально никуда не ходили за местной едой, но нам всякого
давали попробовать за всё это время. Крабовое мясо -- почти неотличимо
от крабовых палочек. Мы в курсе, что палочки делают из рыбы, но смысл
платить за дорогого краба, когда дешёвые палочки будут неотличимы? Не
раз пробовали гребешка -- обоим не понравился. Жареная сима часто
подавалась -- вот это вкуснейшая рыба была. Один раз на обед дали:
пибимпап -- традиционное корейское блюдо. Не считая морковки
по-корейски, это первое корейское блюдо что пробовали. Если не поливать
прилагаемым соусом, острым, то съедобно, скорее даже вкусно. Но котлета
с картошкой, конечно же, будет предпочтительнее. Понравился папоротник
жаренный, что замечали и многие другие из туристической группы.
На обед почти всё время давали компот/морс из клоповки. Вообще это ягода
"красника", но местные её называют клоповкой. Действительно, имеется
резкий запах, сразу же ассоциирующийся с клопами, ничем иным. Как
говорят, либо оно совершенно не понравится, либо понравится. Нам понравился.
В первый день была обзорная экскурсия. Население Южного ощутимо меньше
даже родного Королёва. Но площадь больше, как и мест для посещения. Но
если в Москве можно десятки мест с музыкой каждый вечер посещать, то тут
полный голяк. С трудом смог найти упоминание рок-бара, где выступал
какой-то известный дальневосточный гитарист. Краеведческий музей это
чуть ли не единственная постройка оставшаяся целой от японцев.
На второй день поехали в бухту Тихая, где, как говорят, часто снимают
фильмы на её фоне. А также побывали на Клоковском водопаде, спрятанном в
лесу. Это вроде первый водопад что я видел в живую. А перед этим заехали
в посёлок где добывают крабов и приобрели парочку здоровых для обеда.
Эти два дня нам было довольно тяжело. Погода -- выше 30°C, большая
влажность. Видимо акклиматизация и ещё и смена часового пояса (UTC+11!).
На третий день было уже значительно лучше, менее изматывающе.
Далее посетили мыс Слепиковского, где были песчаные дюны и действующий
маяк. Совершенно другие виды. Прежде видел только в фильмах. А также на
электричке заехали посмотреть на Чёртов мост. До Ведьминого моста не
добрались -- говорят, дорога толком отсутствует.
Говорят, что там есть островной гигантизм. Действительно, многие
растения, особенно лопух, регулярно запросто выше человека и листья
больше нашего тела. Много где видели бамбук растущий.
На следующий день поехали на мыс Евстафия, по пути к которому проезжали
бирюзовые озёра. Они являются затопленными шахтами, где добывался
когда-то германий. В воде никто не водится, суваться запрещено. Но
красиво. Нормальных дорог до этого мыса нет. Ехали на внедорожниках, где
почти до крыши можно было подпрыгивать, как и колбасится от стенки до
стенки автомобиля. Арендуемым автомобилям вообще запрещено ездить по
дороге до мыса -- не каждая машина сможет это пережить безболезненно.
Мне понравились эти 13км колбаса. Там же мы видели непролазный лес.
Видимо это то, что и называется непроходимой тайгой (или в ней ещё
похлеще?). Я под большим впечатлением от него. Но оказаться вне машины
не хотел бы -- слепни заели бы, и медведи. Машина впереди нас, говорит,
видела купающегося медведя в заливе мыса, но бибикалкой его отпугнула в
лес. Так что мы не встретились с ним. Но на обратном пути нам на дороге
преградила путь лисица -- с половину моего роста, на длинных ногах, не
как в Московской области. Смотрела, смотрела, как мы еле-еле движемся к
ней, а потом ушла. На самом мысе ветер был такой силы, что буквально
сдувал с моей головы очки. Приходилось придерживать одной рукой кепку, а
другой сами очки. Вообще на Сахалине очень много деревьев наполовину
"сдутых" и пригнутых к земле ветром -- прямо как на фотографиях из
Карелии. И там много чёрного крупного песка -- такого я тоже никогда не
встречал прежде. Вот только из-за ветра он прямо в лицо мог больно
ударять.
Следующий день был отдыхом после джипов и ветров (люто, люто
понравившихся!). Озеро Буссе. В нём одевались в высокие резиновые сапоги
и гребли (я за веслом) к, так называемым, устричным банкам. Ещё японцы
из них добывали колоссальное количество устриц. Бродя там по щиколотку в
воде, видели и массу крабов в естественной среде обитания, устриц
конечно же, звёзд и ежей с морскими огурцами. Недалеко плавали нерпы, а
в двух шагах гуляли чайки. Одна идея того, что устрицы надо есть живыми
-- вызывает у меня отвращение, поэтому сырых не пробовал, хоть и ехали
на озеро типа за этим. Но отдельно ещё готовили поджаренных. Их
пробовал. Съедобно, но предпочёл бы что угодно другое. Но наблюдение за
тьмой всяких морских существ под ногами, за крабами встающих в
угрожающую позу, угрожая тебе клешнями -- было очень интересно. Морской
огурец -- как йода съесть. Морской ёж -- как соли. Не наше.
Далее была поезда на маяк Анива. Как говорят, многие вообще только ради
этой поездки приезжают на Сахалин. Одна девушка была такая же, но нам
изо дня в день отменяли эту поездку из-за неспокойного моря. В итоге она
вынуждена была уехать в Тюмень, так и не посетив его, единственное ради
чего прилетала. Нам же повезло и море было преспокойнейшее, даже брызги
до меня не доходили. Вот сам по себе маяк -- не впечатляет. Ну да, был
вплотную с ним, стены мог потрогать. Чайки в шаге от нас табунами ходили.
Самое ценное для меня в поезде было время проведённое в надувной лодке,
где более часа ехали. Вид на берега -- восхитительнейший! Как будто
каждые полкилометра совершенно разные климатические зоны. То идут чисто
горы. То чисто сопки покрытые лесами. То между ними альпийские
швейцарские луга. Ни одна из найденных фотографий в Интернете не
передаёт как же это здорово выглядит в живую. Я вообще особо не припомню
чтобы наслаждался видами природы, но тут я заворожён был. Видели
касатку, сивуча и даже сельдевую акулу (как в фильмах, спинной плавник
из воды торчит). Капитан судна оглашал их всех, мы не выдумывали.
Почти половину поездок мы проезжали через Корсаков, рядом с которым
находится первый в стране завод СПГ. Постоянно там стоит огромный
корабль с сосудами Дьюара для него. Даже днём, при ярком солнце, виден
факел над заводом. Но с маяка Анива мы возвращались уже в темноте. Этот
факел выглядел просто незабываемо. Сделали смазанную фотографию
смартфоном и, похоже, это вообще первое что хочется показать людям, как
самое необычное что кто-либо мог бы увидеть. Была низкая облачность.
Труб вообще не видно -- есть только парящий в облаках мощный огонь,
озаряющий, без преувеличений, на километры вокруг себя. Среди ссылок на
ЖЖ есть фотографии зарева ночью. Выглядит невероятно. И у меня
ассоциации с Quake 2, где были какие-то трубы, из которых регулярно
вырывались мощнейшие, как взрывы, огненные выхлопы. На фотографии у нас
именно так и получилось. Как-будто взрыв в небе или как-будто ядерный
гриб в далеке. Но жителям наверное так себе подобное, ибо освещает он
дай боже.
А перед поездкой побывали в музее медведя. Как и музей мышки в Мышкине.
Обожаю подобные, хоть там и посмотреть всё можно за 20мин. Был
деревянный медведь программист -- лапами дубасил по клавиатуре.
Далее был день на мысе Великан. Вновь дорога на внедорожниках!
Непроходимые леса с крутейшими обрывами. Смотрю из машины вниз: а дна и
основания всяких деревьев и не видно. Может я и выдал желаемое за
действительное, но я вроде бы и медведя там видел: вроде бы большое
пятно было в деревьях, вроде бы двигалось, только медведь мог бы быть.
Но тряска в машине и крутость поворотов не дали достаточно времени чтобы
убедиться в этом. Сам мыс Великан, все эти его пляжи с камнями... меня
не впечатляют. Но я просто до щенячьего визга наслаждался походом в
тамошнем лесу! Не московский, на таёжный, не нижегородский. Совсем иной.
И пугающий, и живой, и красиво-разнообразный и... монументальный. Не
знаю какие эпитеты подобрать, но именно в том лесу, с которого
открывается вид на пляж самого Великана и мыса Птичьего, я получил
неописуемое удовольствие от нахождения там! Именно там границу
максимального значения вау-эффекта у меня пробило снова. Но на
фотографиях Великана лес вообще не показывают! А ведь меня именно он
впечатлил, а не берег!
Подъезжая к Корсакову и заводу СПГ, есть указатели на Падь. Это слово я
встречал только в названии песни Всполоха "Киалимская Падь"
(d4cc6b9300aa289bdec02930e1ecc8f37e21cd2b). Поэтому почти каждый день у
меня в голове проигрывалась эта песня. Я видел какие-то клипы этой
группы, где они любят показывать свои Уральские леса. Хочется сказать,
что там они выглядят устрашающе опасными, но при этом и кишащими жизнью.
Вот и на Великане аналогичное хотелось бы сказать. Окончательно
атмосферу там закрепляет деревце в одном месте, где застрял череп
какого-то (вроде) оленя.
Про количество медведей говорил каждый водитель, каждый экскурсовод.
Каждый раз, когда мы заходили в лес или были рядом, то гудели в
гудок/сирену сжатого воздуха. У экскурсовода и какие-то шашки постоянно
с собой были, чтобы огнём в морду, если что. Но, говорят, из-за
предостаточного количества еды, им на людям в целом пофиг. Много историй
про то, как рыбаки ловят прямо в паре десятков метров от медведей,
которым пофиг на них, ибо рыбы и другой еды вдоволь.
Следующий день был уже только наполовину заполнен. Час езды, пару часов
в парке недалеко от Южного, на горе Лягушка. Совершенно другой лес.
Снова ни на что не похожий, но дружественный и светлый. Поднявшись на
верх, незабываемый вид на множество сопок покрытых густыми лесами.
Далее был, как оказалось, праздник в городе: крещение Руси. Чисто
случайно мы зашли в парк Гагарина, недалеко от которого проживали,
вовремя к началу праздничных мероприятий. Сидели и слушали концерт. В
основном всякая попса, но были и бабушки из Корсаково, исполнявшие
настоящий folk наших разных областей. Церковный хор. А также оперный
вокал, закрывший выступление. Вот он мне очень понравился и вытеснил
Всполоха из моей головы до конца поездки!
Никто из экскурсоводов и водителей не упоминал зоопарк. Ну или просто
упомянут что он есть, но не более. Все слали в ботанический сад. Мы с
папой не поняли этого. У них же отличнейший зоопарк! Да, не такой
большой как в Москве или Новосибирске (523de9e716dc866f5cf49758a524156de84e427d),
но там и медведи, и львы, и амурские тигры и северные олени!
Были в музее Победы, где есть экспозиции посвящённые и другим конфликтам
(Сирия, Афганистан, Чечня) и СВО, с массой нацистских/натовских трофеев.
Были в музее истории России, в котором всё интерактивно проекторами
выводится и управляется с сенсорных экранов. Массу интересных фактов
узнал. Хотя чуть-чуть не успели до конца дойти, да и XX век был пока на
реставрации закрыт.
Москва, по возвращению с Южно-Сахалинска, выглядит как футуристический
über-город из Бегущего по лезвию. Но даже она меня вновь смогла удивить
и я в первые в жизни попал под град, прям лупящий по балде.
В 90a18e8578157c41a03c56013d1d05fb59f83a0c я познакомился с PQConnect:
творение DJB, в котором аж четыре ключевые пары используются (гибридные
пары статических (Classic McEliece + X25519) и эфемерных (X25519 + SNTRUP)
ключей. В 9b24de876d253f0c1fc8287445924fc2c643d1c9 я перевёл handshake
VoRS-а на Noise HFS pattern, в котором просто добавляется один
дополнительный PQ KEM. Аутентификация при этом там не PQ-safe. В
отдельной ветке перевёл VoRS на почти идентичный PQConnect-овому
handshake. Сделал ещё всё же чуть больше похожим на Noise и Chempat,
плюс применяю HKDF вместо голой ChaCha20, чисто из консервативности.
Недостаток только в том, что статичный публичный ключ сервера,
используемый для аутентификации, занимает более мегабайта. Надо доделать
документацию и будет очередной релиз.
https://マリウス.com/giving-up-on-element-and-matrixorg/
Человек рассказывает про историю Matrix, про ужас его useability, жутком
зоопарке и непересекающихся (E2EE) поддерживаемых технологиях клиентов.
Разработка в целом в стагнации, особенно альтернативных реализаций.
Внезапно исчезнувшая комната его проекта. Он вернулся в XMPP экосистему.
https://www.opennet.ru/opennews/art.shtml?num=63596
https://habr.com/ru/news/928500/
Не понимаю, почему сразу со всех .ru не сделать запрет?
В новостях засветились бы как борцы за свободу и демократию.
А на днях в рассылке GnuPG видел, что на PyPI уже не размещают gpgme
binding-и и их устанавливать для Python только с сайта GnuPG. Всё по
тому же пути как и у меня.