CACert.org простаивает из-за вируса, возможно на несколько недель

https://blog.cacert.org/2020/03/technical-problems-with-signer-machine/
Машина занимающаяся подписями сломана и нет возможности попасть в ДЦ.

Что в СМИ только не понапишут: женщина которая пошла блядствовать

https://lenta.ru/articles/2020/03/27/dyingforsex/
Статью толком не читал, но поражает количество текста в ней. О женщине
которая заболела, недолго осталось жить, поэтому пошла блядствовать.
Впрочем... на lenta.ru не раз уж были и статьи о жизни порноактрис с
подчёркиванием что у них очень такая неплохая жизнь то выходит.

PalmOS древности

https://habr.com/ru/company/kaspersky/blog/417595/
Вроде не писал особо в блоге, но у меня был Palm Tungsten E2 -- один из
последних Palm-ов, до закрытия компанией их производства. Без него я,
можно сказать, не выходил из дома. Постоянно использовал для заметок,
как минимум. Ещё для прослушивания Vorbis (для MP3 был платный софт, а
Vorbis плагин для AeroPlayer бесплатен полностью) и чтения книг (ух
сколько я их прочитал там!). Но как устройство для ведения TODO и
заметок он был идеален! Я бы и сейчас подобное устройство бы не прочь
приобрести, даже, не смотря на то, что там проприетарное закрытое ПО: я
его рассматриваю не как компьютер, а как blackbox конечное законченное
для заданных функций устройство. Его graffiti система ввода -- ну блин,
ну ни в какое сравнение не идёт с тем, где надо толстым (значит
маленькое разрешение и большие ошибки) пальцем что-то делать, вместо
тонкого точного удобного стилуса. Восемь лет я с ним ходил, а потом он
просто отказался включаться, ни с того, ни с сего. На нём я ещё и в
interactive fiction и RPG игры резался в самолёте в Иран :-). Ещё в
SCUMM игры можно было играть (ведь его разрешение полностью отображало
DOS VGA). У Tungsten очень качественный экран (чёткость и
цветопередача): прям практически лучшее что я видел среди всех ЖК
экранчиков. А сейчас... аналогов на замену уже и нет в вопросах
интерфейса. А даже если бы и были, то наверняка нашпигованные кучей
модулей связи не отказом работы без доступа в Интернет, что не вариант
для безопасности и приватности.

Metal.Ball

https://textfiles.libsyn.com/the-metalball-episode
В очередном выпуске подкаста Jason Scott Talks His Way Out Of It он
рассказал что десять лет был в MUD-ах и видел в реальности как студенты
настолько засасывались в них, что ничего другого в их жизни не было, ну
и вылетали из институтов конечно же. Вот чего чего, но в MUD-ах я так ни
разу и не побывал, не пробовал совсем этого. Впрочем, я и в принципе то
даже online игры никогда не пробовал (кроме запускаемых в LAN). Сейчас
уже, думаю, поздно начинать. Если interactive fiction игры ещё можно в
одиночку играть и проходить, то MUD это всё вокруг людей.

Убрал дьявольские тормоза sdcv

Много лет использую эту программу словаря. Но она всегда жутко
тормозила. Стыдоба, но я почему-то не сразу понял проблему и не смог
быстро понять в чём же дело. Для утилиты выставляется переменная
окружения указывающая на директорию где могут быть словари (dic/). И у
меня она указывала на $HOME, так как в $HOME/dic словари и лежат. Так
она по всей иерархии, получается, гуляла постоянно и поэтому дико долго
отрабатывала.

Я чисто случайно обратил внимание, когда запускал env, на то, что
STARDICT_DATA_DIR указывает прямо на домашнюю.

Закоммитил почти всю свою ~/bin директорию

https://git.stargrave.org/cgit.cgi/dotfiles.git/commit/?id=d2e5cc8ecae8174df5a584931c0e839577c4efbd
В которой тьма скриптов относительно постоянно используемых. Многое это
однострочники.

Женщина в Армении отрубила весь Интернет лопатой

https://web.archive.org/web/20141225063937/http://www.wsj.com/articles/SB10001424052748704630004576249013084603344
Новость ещё 2011-го года правда. В поисках медного кабеля, она
перерубила лопатой оптоволоконный кабель, отрубив почти полностью
от Интернета всю Армению.

Замечательный RFC 6919, дополняющий 2119

Ввводит такие RFC ключевые слова как: "MUST (BUT WE KNOW YOU WON'T)",
"SHOULD CONSIDER", "REALLY SHOULD NOT", "OUGHT TO", "WOULD PROBABLY",
"MAY WISH TO", "COULD", "POSSIBLE", "MIGHT".

Райзеру отказали в освобождении

https://www.opennet.ru/opennews/art.shtml?num=52588
Уйбица есть убийца, но из комментариев дело выглядит так: его жена
связалась с каким-то наркоманом садомазохистом и развлекалась с ним,
пагубно влияя на детей, при этом успевая обвинять Ганса в том, что он
трудоголик (ну, ReiserFS то писать!).

В комплекте к SGI Indy шли три шара для жонглирования

https://therealmccrea.com/2014/01/22/20-years-ago-part-4-a-new-market-for-indy/
Не знал этого факта. Эх, делает ли сейчас кто-нибудь так?

Зарелизил sgodup 0.2.0

С момента релиза первой версии aa85cb4318d211ca16c9f273acdbefb1344f9f86:

* поменьше ест и выделяет памяти во время работы (ведь хранение данных о
  полумиллиона файлов, например, требует осязаемых объёмов)
* можно указать минимальный размер файлов для рассмотрения
* появился двухпроходный режим: вместо того, чтобы менять ссылки на
  файлы прямо во время работы, можно в stdout посылать
  netstring-сериализованные "задачи" для дедупликации. А отдельным
  аргументом заставлять их читать из stdin и заниматься уже только
  перелинковкой. Это позволяет полностью разделить процесс где есть
  только чтение и процесс где только запись
* можно натравливать -basedir и -dupdir на одну и ту же директорию.
  Раньше тоже можно было, но при этом чуть ли не гарантированно получить
  что foo ссылается на bar, который ссылается на baz, который на foo
* убрал разделение на две очереди для больших и маленьких файлов. В коде
  оно не шибко много чего проще и короче делает и просто файлы будут
  закрываться не так рано как могли бы -- не велика проблема

Зарелизил PyDERASN 7.4

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-March/000042.html
http://pyderasn.cypherpunks.ru/_images/browser.png
Главное изменение в нём: появление ASN.1 броузера. Впервые я наверное
пишу что-то на toolkit-ах для создания TUI/GUI. Использовал когда-то
рекомендованный http://urwid.org/. В целом довольно легко сделать там
всё, хотя качество библиотеки (её аккуратность) не очень понравились, но
она работает, вполне себе.

ASN.1 броузер использует всё терминальное окно для отображение дерева
ASN.1 элементов, их местоположения в hexdump выводе сыром, а также кучу
информации по конкретному элементу. Плюс одним нажатием можно сохранить
чётко заданную часть структуры в файлик.

Перевёл свои DNS зоны на использование DNSCurve

http://www.stargrave.org/Trust-anchor.html
Давно в 108669cb34dc8b1fd2d91f77214906350ac5f76b писал о разнице между
DNSSEC и DNSCurve. Первый не приемлю -- дичайшая сложность и PKI во всей
красе, плюс никакой приватности пользователя он не защищает (нет
шифрования). Дошлю руки его реализовать. К тому же, уже давно у меня в
DNS есть TLSA записи (DANE) для всего что использует TLS сертификаты.
Поэтому, доверяя DNS ответам (доверяя DNSCurve публичным ключам), можно
доверять и TLSA записям (с хэшами SPKI TLS сертификатов) и,
соответственно, сертификатам, без необходимости доверия к CACert.org,
ибо многие дистрибутивы ОС его не содержат.

uz544mqwggqbf3z4utlhfqn45vpbpq78nc63hpg5u2ut29stkt0pkr.ns3.stargrave.org.
uz5kh6w1c4bcqbxn7ljmtjhyjzku1spm2xckmhukq30dsmy2m18v7m.ns4.stargrave.org.

Опомнитесь! Нет ни 3.5" дискет, ни 1.44MB размеров на них

https://jdebp.uk/FGA/floppy-discs-are-90mm-not-3-and-a-half-inches.html
https://jdebp.uk/FGA/1mb44-is-not-a-standard-floppy-disc-size.html
Потому что есть 90мм, которые являются 3.5433".
А размер на самом деле 1440 KiB -- это или 1.41 MiB или 1.47 MB.

Посмотрел как обстоят дела с IPsec в DragonflyBSD

IPsec там безопасный. Он просто отсутствует, начисто :-)
Date:   2018-04-21 23:26:37 +0200

    Remove IPsec and related code from the system.

    It was unmaintained ever since we inherited it from FreeBSD 4.8.

    In fact, we had two implementations from that time: IPSEC and FAST_IPSEC.
    FAST_IPSEC is the implementation to which FreeBSD has moved since, but
    it didn't even build in DragonFly.

Написал утилиту для дедупликации файлов sgodup

https://git.stargrave.org/cgit.cgi/sgodup.git/tree/README
Есть у меня задачи где имеются несколько директорий, между которыми есть
множество одинаковых файлов, возможно с отличающимися именами. Посмотрел
я на множество предлагаемых для этой задачи утилит, но что-то никто не
понравился: то сравнивается содержимое файлов полностью, то MD5
используется, то низкая производительность или недостаточная гибкость,
не позволяющая делать symlink-и или направлять их только из одной
директории в другую.

Решил написать своё. Очень хорошая производительность (я даже не знаю
можно ли быстрее -- всё-равно упираюсь в ФС), старается не делать ничего
лишнего, красивенький real-time прогресс. Можно и для symlink-ов
использовать, можно и hardlink-и, можно и в пределах одной директории
дедуплицировать данные.

В продолжении темы выпила FTP из Firefox

https://www.opennet.ru/opennews/art.shtml?num=52569
Просто понравился комментарий:

    Когда они отключали gopher:// - я молчал, потому что не был пользователем gopher
    Когда они пришли за ftp:// - я молчал, потому что использовал ssh
    Когда они пришли за http:// - я молчал, потому что использовал let's encrypt
    Когда они отняли у нас свой собственный интернет и заставили держать
    сайты исключено на своих серверах -- заступиться было уже некому за меня

Хотя я не перевариваю этот тупейший либерастский аргумент про "когда
они...", но согласен что всё движется в сторону "запускай ка всё у нас,
и давай пользователям только софт или удалённый доступ".

Android запретит устанавливать не одобренный Google-ом софт

https://phd.livejournal.com/319141.html
https://www.cnews.ru/news/top/2020-03-19_polzovatelej_android_nastig
https://ww.9to5google.com/2020/03/18/google-advanced-protection-android/
Теперь загрузить и запустить свою программу (APK) будет нельзя, если она
не прошла через Google Play. И штатно это нельзя будет отключить.

Хотят убрать FTP из Firefox

https://www.opennet.ru/opennews/art.shtml?num=52569
В целом мне то пофиг на FF уже давным давно: этим пользоваться
самоубийственно. С ходу не помню, но я до сих пор встречал регулярно
обновляемые программы, которые можно скачать только по FTP. А аргумент
"оно не безопасно" -- лицемерная херня, ибо если рядом лежит PGP
подпись, то проблем нет, да и TLS тоже, с точки зрения шифропанка, из-за
PKI природы, не является безопасным. Впрочем и ничего страшного в
выпиливании не вижу: использование внешнего клиента не проблема, к тому
же, даже в Windows 98 (последняя винда что я использовал), ftp в
командной строке имелся.

Вирус ввели для уничтожения налички

https://lenta.ru/news/2020/03/18/akazy/
https://vitus-wagner.dreamwidth.org/2146936.html
Ну теперь всё складывается! Уже идут призывы магазинам задумываться об
online-заказах. Что наверняка подразумевает и невозможность оплаты
наличкой. Всё точно сделано для того чтобы от неё избавиться, повод такой!
А ведь буквально вчера я наличкой без проблем домен cryptoparty.ru
оплачивал.

А между тем, вчера в своём небольшом магазине в доме, реально увидел что
всякие туалетные бумаги и бумажные полотенца сметены. Еды полно как и
было, но вот полка со всякой бумагой -- пуста. Ну не совсем, но на 90%.

Современные HTML стандарты и создание броузера

https://drewdevault.com/2020/03/18/Reckless-limitless-scope.html
Если взять спецификации C11, C++17, UEFI, USB 3.2, POSIX, все 8754 RFC,
а также самые длинные новеллы из списка в Wikipedia, то вы получите
всё-равно объём текста на 12M слов короче, чем все W3C спецификации (в
этот остаток можно запихнуть полностью всю спецификацию x86 ISA... шесть
раз). Это ещё не считая WebGL, который не под W3C.

Сложность создания броузера с нуля равносильна каким-нибудь проектам
типа Апполон или Манхэттен. Это самый сложный софт на компьютере
большинства людей. Кроме колоссальной ресурсоёмкости, у них ещё и тысячи
тысячи зарегистрированных CVE уязвимостей. За счёт монополии такого
сложного ПО, корпорации встраивают в броузеры рекламу, слежку, DRM и
обязательные плагины для всего этого.

Написать броузер корректно:  НЕВОЗМОЖНО
Написать броузер безопасно:  НЕВОЗМОЖНО
Написать броузер в принципе: НЕВОЗМОЖНО
Что очевидно.

Поэтому, когда люди святую святых -- криптографию, реализуют в
JavaScript броузера, там же и работая с ключами, то это сразу
неприемлемый fail.

Тупейшая критика WireGuard. Ненависть

https://habr.com/ru/company/dcmiran/blog/492888/
Я сразу перейду к части где критикуется криптография в этой статье.

* "Это не есть большой недостаток, потому что VPN используют HMAC для
  создания целостности" -- это не так, потому что современные VPN-ы
  используют AEAD режимы шифрования, где нет HMAC и хэша как такового.
  Ладно, допустим, пропустим
* "ChaCha20 — это потоковый шифр, который легче внедрить в программное
  обеспечение. Он шифрует один бит за раз. Блочные протоколы, такие как
  AES, шифруют блок по 128 бит за раз" -- у ChaCha20 есть состояние в
  512-бит. Оно не шифрует по одному биту за раз, а делает XOR с выхлопом
  ChaCha20. Абсолютно точно также как это делают режимы шифрования для
  AES: -CTR или -GCM. Более того, сколько бит за раз обрабатывают -- не
  имеет никакой корреляции с кол-ом транзисторов. Автор несёт херню
  полную
* "Ожидалось, что AES-NI никогда не попадет в смартфоны" -- кем и когда
  ожидалось?
* "Для этого был разработан ChaCha20 — в качестве легкой и экономичной
  альтернативы, щадящей заряд батареи" -- а Бернштейн то знает что он
  разрабатывал Salsa20 (ChaCha20 -- одна фигня) для экономии батареи
  смартфонов?
* "Следовательно, я ожидаю, что AES превзойдет ChaCha20 в каждом
  отдельно взятом сценарии." -- ожидать автор может что угодно, да вот
  только тесты в реальной жизни демонстрируют что ChaCha20+Poly1305
  реально зачастую быстрее AES-GCM с AESNI ускорением

Отсюда, следовательно, очевидно, я могу сделать вывод и ожидать что
автор нихера не понимает что несёт и пытается рассуждать непойми о чём.
Salsa20 разрабатывали никоим образом не для конкуренции с AES и
используют его (а также ChaCha20) не только для экономии вычислительных
ресурсов. Стоит ли мне и дальше обсуждать выводы этого человека?

* "BLAKE2 является преемником BLAKE, финалиста SHA-3, который не выиграл
  из-за своего сходства с SHA-2." -- а авторы то знали что это была
  причина почему они не выиграли? Автор снова несёт херню. Если бы
  требовался отличный дизайн от Давье-Майера, то это было бы в условиях
  SHA3 конкурса
* "Я не уверен, можно ли было предвидеть это при разработке WireGuard,
  но сегодня факт того, что он гвоздями прибит к одному шифрованию — уже
  является недостатком, который может не очень хорошо повлиять на его
  работу." -- боюсь что разработчики множества современных
  криптографических решений как-раз придерживаются прямо
  противоположного мнения и считают это достоинством. Но сам же автор
  пишет: "Достижение консенсуса на тему того, какое шифрование
  использовать, делает протоколы типа IKE и TLS более сложными. Слишком
  сложными? Да, в TLS/SSL уязвимости встречаются достаточно часто, и
  альтернативы им нет." -- сам же говорит что они слишком сложны и
  именно из-за этого люди используют и пилят свои более простые
  протоколы, потому что основной враг безопасности в криптографии это
  сложность. Простота WireGuard говорит о его повышенной безопасности

    Представьте, что у вас есть VPN-сервер с 200 боевыми клиентами,
    где-то по всему миру. Это вполне стандартный сценарий использования.
    Если вам придется менять шифрование, вам нужно доставить обновление
    на все копии WireGuard на этих ноутбуках, смартфонах и так далее.
    Одновременно доставить. Это буквально невозможно. Администраторам,
    которые попытаются это сделать, потребуются месяцы для развертывания
    необходимых конфигураций, а средним компаниям буквально понадобятся
    годы на проведение подобного мероприятия.

    IPsec и OpenVPN предлагают функцию согласования шифров. Поэтому
    некоторое время, после которого вы включите новое шифрование, будет
    работать и старое. Благодаря этому текущие клиенты смогут обновиться
    до новой версии. После того, как обновление будет раскатано, вы
    просто выключите уязвимое шифрование. И все! Готово! вы
    восхитительны! А клиенты этого даже не заметят.

Тоже полный лютый бред. Почти во всех протоколах всегда указывается
версия протокола, чтобы можно было отличить их. Если нужно менять
шифрование, то... меняйте, кто мешает то, новые версии будут
использовать новый протокол. Вы даже можете слушать на одном порту и
старой и новой версией и по её номеру понимать какие алгоритмы/протоколы
использовать. Если ВЫ (подчёркиваю -- ВЫ) обновляете у клиентов софт, то
просто используйте другие endpoint-ы для соединения, где форсированно
используются новые алгоритмы. Как вариант.

То, что OpenVPN или IPsec умеет согласовывать шифры, не отменяет того
факта что какая-нибудь Windows до сих пор поддерживает только
3DES+HMAC-MD5, какой-нибудь racoon из FreeBSD не умеет AES-GCM, а сама
FreeBSD не умеет ESN -- фиг вы всё это соедините без обновления софта.
Я до сих пор, не смотря на согласование алгоритмов, в 2020-ом году вижу
что OpenVPN-ы регулярно работают до сих пор с Blowfish-ем.

Ну и последнее -- а за всю историю человечества и компьютеров, много
приходилось менять то алгоритмы? Даже 3DES с HMAC-MD5 -- до сих пор
неубиваемая и невзламываемая штука. Приходилось форсированно обновлять
TLS из-за BEAST или CRIME. Почему? Из-за сложности протокола, его
гибкости и ФАТАЛЬНОГО факапа во всей этой сложности. Единственное что
нужно менять это короткие RSA ключи. Но... зачастую это можно сделать не
изменяя протокол в принципе, просто начиная использовать более длинные
ключи прозрачно. Среди хороших протоколов НЕ было уже 30+ лет надобности
использовать новые алгоритмы из-за вопросов безопасности. А именно этот
аргумент автор статьи приводит чаще всего -- а аргумент на практике
просто не имеет смысла. И гибкость, которую автор так хочет, как-раз и
погубила безопасность TLS, сложность губила OpenSSL. Раздел у автора
называется "об игнорировании реальных проблем" -- которых (проблем) то и
нет, а вот надуманные и высосанные из пальца имеются.

* "Но даже не это самое главное, на что стоит обратить внимание согласно
  официальной документации проекта. Ведь главное — это скорость." --
  нет, автор статьи, главное в WireGuard это простота, что, по моему,
  было очевидно. Не выдумывай

Дальше целый экран посвящённый тому что корпорации типа Cisco сделали
вот так, а оно не совместимо. Да, WireGuard это не реализация IPsec, а
другой VPN. Какой смысл это обсуждать я не понимаю. Хочется Cisco
обмазаться -- будешь использовать то, что они реализовали, без
вариантов, без обсуждений, очевидно.

Дальше лютейшее непонимание шифрования блоками по 64 KB.

    В сборке WireGuard для Linux он получает преимущество, используя GSO
    — Generic Segmentation Offloading. Благодаря ему, клиент создает
    огромный пакет размером 64 килобайта и шифрует/расшифровывает его за
    один подход. Таким образом, затраты на вызов и реализацию
    криптографических операций снижаются.

всё верно.

    Но, как это водится, в реальности не все так просто. Отправка такого
    большого пакета на сетевой адаптер требует, чтобы он бы был нарезан
    на множество меньших пакетов. Обычный размер отправления составляет
    1500 байт. То есть наш гигант в 64 килобайта будет разделен на 45
    пакетов (1240 байт информации и 20 байт IP-заголовка). Затем, на
    некоторое время они полностью заблокируют работу сетевого адаптера,
    потому что они должны быть отправлены вместе и сразу. В итоге это
    приведет к скачку приоритета, а такие пакеты, как, например, VoIP,
    будут поставлены в очередь ожидания.

Вот мне интересно кто это так требует что все фрагменты должны быть
отправлены "вместе и сразу"? Не, ну правда, лютый бред. Автор, ау, это
Интернет, где царит IP протокол, где пакеты передаются по сетям, в
общем случае, полностью независимо. Всем (технике) пофиг как ты
отправишь пакеты на сетевой адаптер, потому что на первом же hop они
перетасуются и дойдут до получателя уж как повезёт (или вообще не
дойдут). Ну а что такое "скачок приоритета"... я вообще даже примерно не
понимаю. Я не знаю конкретно что там делает WireGuard -- не исключено
что автор что-то выдумал, как сделал неоднократно с историей
криптографических примитивов.

Дальше длинный монолог о том, что WireGuard привёл показатель
производительности из слишком идеальных условий. Автор статьи пишет, что
"критерий применимости в реальной жизни абсолютно нарушен и, как я
думаю, автор проведенного «измерения» серьезно дискредитировал сам себя
по понятным причинам". Клёво: сам же придумал критерий которому надо
было удовлетворить и начал по нему оценивать. Очевидно автор статьи не в
курсе что выжать гигабит на старых добрых OpenVPN, OpenSSH, IPsec и
других популярных реализациях -- не просто. WireGuard показывает что им
это как нефиг делать. Речь про то, что у него огромный запас по
прочности, тогда как другие на практике и гигабит то с трудом выжмут. А
если захочется 10 GbE сеть обезопашивать? Вот тут то WireGuard и
намекает что с ним без хитростей возможно из коробки это просто
получится сделать.

    Для того, чтобы WireGuard стал конкурентным, ему нужно добавить хотя
    бы настройку IP-адреса и конфигурацию маршрутизации и DNS.

эээ, кхм... ну ok, даже не знаю как это комментировать. Для всего этого
уже уйму лет вроде бы есть специализированные для этого протоколы (DHCP
например), а IPv6 SLAAC просто из коробки позволит это автоматом всё
сделать. Добавлять это в VPN протокол? Даже бредом не могу это назвать,
это уже больное воображение. Если бы такое в него добавили, то WireGuard
бы стал лично для меня неконкурентоспособным.

Но предыдущий абзац автора я привёл не полностью:

    Для того, чтобы WireGuard стал конкурентным, ему нужно добавить хотя
    бы настройку IP-адреса и конфигурацию маршрутизации и DNS. Очевидно,
    что именно для этого нужны зашифрованные каналы.

Вот для чего они нужны то, оказывается! Надо же! Ну раз для этого, то
да, WireGuard вообще не вариант. Редко я слышал подобные несуразные
заявления.

    Любая криптографическая защита рано или поздно взламывается и,
    соответственно, должна быть заменена или обновлена.

Давай, ломай 3DES. Криптографическая защита то, как раз, в преобладающем
меньшинстве случаев ломается. И среди этих случаев ломаются реализации
корявые, как правило. А появляются они из-за сложности. TLS сертификаты
X.509 использует -- значит атаковать будут успешно (это уже было) ASN.1
парсер, ибо этот парсер более сложен чем весь WireGuard протокол,
включая симметричные алгоритмы.

    IPsec де-факто является стандартом и поддерживается практически
    повсеместно. И он работает. И как бы это не выглядело, в теории,
    WireGuard в будущем может быть несовместим даже с разными версиями
    самого себя.

Тут я не согласен с тем, что IPsec "работает". С одним человеком я тут
переписывался и подружить strongSwan на FreeBSD с Windows машиной -- я
даже уже точно получилось ли или нет. Вроде получилось, но без PFS
свойства, что... далеко не всегда можно сказать что удовлетворительно.
Плюс это было на 3DES+HMAC-MD5, производительность которых оставляет
желать лучшего. Соединить компьютеры за NAT... удачи. Соединить
используя IKEv1 -- люди будут радоваться и прыгать когда оно заработает,
так как большинство попыток будут приводить к неудаче, если параметры не
указывать зеркально. Да и вообще использовать IPsec без IPv6... страдание.

В общем, негодую всему этому написанному бреду. Точнее тому, что ведь в
него будут тыкать пользователи и считать WireGuard плохим.

Не хочу сказать что я рекомендую его использовать, так как сам я
однозначно поклонник IKEv2+ESP (IPsec), но меня берёт красота,
продуманность, гибкость инфраструктуры с ним. 99.9% пользователям ничего
из этого не надо и WireGuard их полностью удовлетворит с лихвой и будет
куда лучшим решением.

Совсем не заходит Пелевин

На Модели для Сборки было чтение его "Поколение П". Я не смог --
стараюсь слушать, МДС идеально читает, но очень сложно воспринимать.
Вышел фильм по ней -- фильм понравился. Сейчас аудиокниги попались тоже
с его рассказами. Один прослушал час -- дальше не смог, ну совсем грузит
и не могу. Потом начал "Чапаев и пустота" -- несколько дней книгу
слушал, но сегодня понял что дальше ну совсем не хочу продолжать
слушать. Совсем не идёт мне его слог, хотя ничего плохого не могу
сказать. Но "Затворник и Шестипалый" я, помню, прочитал с удовольствием.

Настоящая причина избавления от ifconfig в Linux

https://blog.farhan.codes/2018/06/25/linux-maintains-bugs-the-real-reason-ifconfig-on-linux-is-deprecated/
Связана исключительно с тем, что ядро и сопутствующий софт
разрабатываются совершенно отдельно друг от друга. Linux приходится
блюсти совместимость с кучей старья, в том числе даже и с багами.
ifconfig это как-раз сложность подстройки из-за изменённого API когда
Linux смог задавать несколько IPv4 адресов на один интерфейс. Поэтому во
всех остальных Unix (в том числе BSD) для сети есть пара команд, а в
Linux регулярно пилятся новые с нуля.

Звёздные приключения Нуми и Ники

https://readli.net/zvezdnyie-priklyucheniya-numi-i-niki/
С коллегой говорили о детских книжках: Незнайка, Кир Булычёв...
А я вот вспомнил что у меня самая пресамая любимая книга была сабжовая.
Она была просто вне конкуренции с чем бы то ни было! Да и сейчас готов
её перечитать с удовольствием. В школе на уроках изобразительного
искусства рисовал картины с сюжетами взятыми из неё.

NsCDE -- визуально очень нравится

https://www.opennet.ru/opennews/art.shtml?num=52555
Я всегда обожал как выглядит Motif. В живую видел. Обожал как выглядит
CDE на screenshot-ах. И тут просто лепота, судя по всему. Цвета и
оформление окон тёплые и приятные. Хотелось бы поставить, но я использую
tiling и почти 100% времени у меня просто окна терминала с tmux-ом внутри.

Прочитал "Лидерство во льдах. Антарктическая одиссея Шеклтона"

https://bookshake.net/b/liderstvo-vo-ldah-antarkticheskaya-odisseya-shekltona-alfred-lansing
На одном дыхании читается! Очень здорово и с чувством всё описано.
Уважаешь Шеклтона как руководителя. По сравнению с испытаниями выпавшими
на их долю, экспедиция Амундсена выглядит как приятная вечерняя прогулка.
Как они вообще умудрились выжить -- поражает и впечатляет! Человек,
получается, настолько трудноубиваемая природой штука то!

Концерт Deranged отменён

https://rockgig.net/cancel
И этом билет придётся сдавать, ибо он не перенесён.
По ссылке вон сколько отмен уже вплоть до июня есть.

Lindemann в Москве на арене

https://www.youtube.com/watch?v=YAKnV4z_PMc
На огромном стадионе распевали песни о ladyboy, о том как любят
заниматься этим с толстухами (fat), с кучей видеоряда с блюющими людьми
и видео не проходящим цензуру. Здоровый клип с Тиллем лупящим
ошибающуюся в чтении девочку по её голой попке. А ещё орали "cunt!":
ну, слова такие в песни о золотом дожде. Ну и конечно же восхваляли
аборты. А ещё толпу чем-то типа тортов закидали. В первых рядах и у
Rammstein было опасно стоять из-за огромного стреляющего члена. Ещё
закидали рыбой (точно не знаю). О чём поют на немецком я не особо знаю,
тоже небось непотребство. Lindemann (точнее Тилл) молодцы тем, что их
слова запоминаются и их можно скандировать без проблем.

Поклонившись неоднократно всем зрителям, Тилл произнёс: "Спасибо.
Ахуенно. Спасибо родные. Спасибо большое".

В общем, судя по всему, было очень здорово!

Seagate НЖМД

В рассылке zfs-discuss@ обсуждают SMR диски и, в частности, Seagate-ы.
Оказывается они выпускают некоторые модели, по сути являющимися SMR, но
не предупреждающие об этом. Люди выставляют timeout в минуту, чтобы оно
хоть как-то работало. 5 IOPS. Магазин при этом не возвращает деньги,
ведь SMART то без ошибок.

На первой работе я для себя уяснил что хуже Seagate нет дисков. Возможно
когда-то они были и хороши (дома то, изначально, у нас полно Seagate-ов
было), потом стали дерьмом. Возможно потом и получше стали, но, если они
недоговаривают об SMRности диска, то это уже жёсткий обман. Для меня
Seagate это табу уже больше десяти лет -- сейчас только всё подкрепляется.

OpenSSH PKI

https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/
К своему стыду, был не в курсе (хотя ведь man то я всё же открывал по
ssh-keygen) про полноценную поддержку PKI в OpenSSH. Facebook вот у себя
по полной это использует. Выглядит очень удобно. Как-нибудь надо будет
где-нибудь попробовать использовать.

Отключение переаутентификации в strongSwan

В IKEv1 протоколе есть штатная поддержка переаутентификации в пределах
текущей сессии. В IKEv2 нету -- RFC предлагает просто создавать
параллельно ещё одну IKE SA. На практике, при использовании PSK или
X.509 сертификатов с приватными ключами на диске, я не знаю как можно
скомпрометировать SA, но не скомпрометировать аутентификационные данные.
Поэтому отключение reauth не представляет, как я это вижу, рисков (если
речь не про смарт-карты, PKCS#11, и т.д.), а плюсом является то, что у
меня вот уже длительное время нет ни одного лишнего IKE SA, которые
часто бывают плодятся.

Минус отношений с настоящими мужчинами

https://lenta.ru/news/2020/03/16/syabitova/
О, круто, известные публичные персоны теперь, можно сказать, призывают
не заводить отношений с настоящими мужчинами, ибо это будет безуспешная
жизнь. Может быть, пойдёт мода на всяких чмошников? Женщины то будут
самоутверждаться, а чмошниками хотя бы обломиться чего-нибудь?

Jumplist в Lynx обязан быть отсортирован

Я даже начал дебажить и лазать в исходном коде чтобы понять почему при
добавлении некоторых jump-ов у меня внезапно старые пропадают. В доке не
сказано что оно должно быть отсортировано. Это я внезапно увидел в
samples/jumpsUnix.html. Сколько головной боли ушло сразу же!

Посмотрел "Случайный доступ"

https://ru.wikipedia.org/wiki/%D0%A1%D0%BB%D1%83%D1%87%D0%B0%D0%B9%D0%BD%D1%8B%D0%B9_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Видел оттуда какие-то короткие отрывки и всё никак не смотрел полностью
ни разу. Сюжет та ещё фигня наивная, но в целом фильм понравился:
забавный и лёгкий, с пародиями, кучей нескучного action. И глаз не
оторвать от главной героини!

Слежу за предложением о централизованном "AD" в FreeBSD

https://victor-sudakov.livejournal.com/457946.html
Тоже подписан на рассылку и слежу за обновлениями и предложениями о
задаче централизованного управления пользователями. Так то, сама по
себе, она решена и все компоненты имеются (LDAP, Kerberos, и т.д.),
но хочется же чего-то простого. И пугает что многие предлагают
использовать Samba.

Неочевидные фичи JPEG: progressive

https://hodapple.com/blag/posts/2011-11-24-obscure-features-of-jpeg.html
Первым делом там упоминают progressive фичу. Я стараюсь все JPEG-и
выкладываемые для просмотра в броузере/Интернете делать именно такими
уже давным давно. Пишут, что даже размер может стать меньше из-за этого
-- не проверял, но если так, то здорово вдвойне. Но на медленных каналах
я помню как это здорово помогает останавливать загрузку, понимая что
картинка точно не нужна.

Посмотрел фильм "Кодер"

https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%B4%D0%B5%D1%80_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Очень понравился. Первые минут 10-20 немного скучновато, но... оно
как-раз создаёт атмосферу нужную для жизни главного героя: она скучна и
незатейлива. А затем она меняется и меняется сильно, становясь всё
интереснее, плюс плавно и незаметно меняется главный герой. Только под
конец, почти в развязку, я понял кто же он на самом деле. Прям всё
здорово! Хороша игра главного героя: я даже после просмотра отмотал
назад чтобы посмотреть каким он представлялся изначально в фильме. Да и
Льюси Лью хороша, хотя даже не вспомню какие фильмы то я с ней видел
раньше (ну кроме серии Футурамы, где Фрай считал её лучшей актрисой).

FSF наградило Let's Encrypt

https://www.opennet.ru/opennews/art.shtml?num=52544
Блин, ну ё моё. Мне FSF прям совсем не нравится уже. Как ни удивительно,
но со Столлманом не было ничего вызывающего полного несогласия. Знаю что
со мной не согласно преобладающее большинство народу, но я ни капли не
верю в честность Let's Encrypt, и его создание нацелено только на то,
чтобы как можно больше ресурсов Интернета использовало централизованный
US-based (со всеми вытекающими) CA (чего они и так уже добились).

Теперь мой blog ещё и phlog

gopher://phlog.stargrave.org/
https://en.wikipedia.org/wiki/Phlog
Добавил в SGBlog движок поддержку Gopher протокола. Сам движок выступает
как inetd Gopher сервер при этом. Делает то он всё аналогично:
показывает директорию с записями, каждую запись как текстовый файл
отображает со всеми заметками (notes) и комментариями.

Коронавирус и на мою жизнь уже начал влиять

https://darkside.ru/show/9960/
Несколько часов назад, премьер Норвегии сказал что нефиг выезжать за
пределы страны и поэтому долгожданный концерт Emperor откладывается
аж до сентября.

Ещё одна пасхалка в Vim

    :help UserGettingBored
    [...]
    UserGettingBored    When the user presses the same key 42 times.
                        Just kidding! :-)
    [...]

Автоматическое создание интерфейса для jail, в жопу systemd

Есть у меня jail для которого я создаю полноценный сетевой стек (vnet).
Относительно редко запускаю его и поэтому не парился с автоматизацией
создания сетевого интерфейса. Появился у меня недавно ещё один jail из
этой же серии, тоже с vnet-ом. В jail.conf вот такое:

    [...]
    vnet = new;
    vnet.interface = epair0b;
    [...]

Засада в том, что тут название интерфейса намертво вбито. Мне надо или
создавать заранее все эти epair интерфейсы или не иметь возможности
запускать эти jail-ы параллельно. Задача то проста само собой. Создал
скриптик который будет создавать epair интерфейс (это штука у которой не
просто epairX появляется, а epairXa и epairXb, и один из этих
интерфейсов отдаётся полностью в jail) с человекочитаемым названием:

    # cat net-jail-epair.sh
    #!/bin/sh -ex
    name=$1
    ifconfig epaira_$name && exit || :
    epair=$(ifconfig epair create)
    ifconfig $epair name epaira_$name
    ifconfig ${epair%a}b name epairb_$name
    ifconfig epaira_$name up

а в jail.conf теперь настройка сети выглядит вот так:

    [...]
    vnet.interface = epairb_unsafe;
    exec.prestart += "/root/net-jail-epair.sh unsafe";
    exec.poststop += "ifconfig epaira_unsafe destroy";
    [...]

Несколько строк на shell и задача вполне себе решена. Сразу вспомнил мир
systemd где это бы обязательно написали на C, добавив сотник строк кода
для такого use-case.

UFS SU vs SUJ

В одной статье тут увидел короткое пояснение для чего можно включать
журналирование для UFS ФС с soft updates-ами.

Главная цель: уменьшить время fsck, не более.
Журналируются только два случая:
* allocated but unreferenced blocks
* incorrectly high link counts (including unreferenced inodes)

fsck 200 GB данных с SUJ занимает 1сек, 27мин с просто SU
fsck 10 TB данных с SUJ занимает 1мин, 10ч с просто SU

Но журналирование, понятное дело, вносит дополнительные iops-ы. Лично я
UFS использую в некритичных местах, для флешек. Если данных много на
жёстком диске и с ними штатно надо работать, то тут только ZFS. Если же
хочется просто быстрого дешёвого хранилища для небольших данных, то я бы
не использовал журналирование, так как данных не много, зато IOPS
сохраняю.

Видео распаковки ZX Spectrum Next и игра Чёрный Ворон

https://zx-pk.ru/content/422-Priehal-ZX-Spectrum-NEXT-Pervye-vpechatleniia
https://www.youtube.com/watch?v=IEG_8KoOuMM
https://www.youtube.com/watch?v=hElHgdlDqL8
Чисто случайно вышел на этот сайт и на этот ролик, где распаковывают
"современный" (современное железо) ZX Spectrum. Вот годы прежде я думал
не приобрести ли мне игровой компьютер, или, возможно, игровую консоль
(чтобы plug and play, ведь так?), чтобы в игрушки поиграть. Но вот
поиграл я у друга ночью в Doom (4) и GTA5... да, неплохо, получил
удовольствие, но вот продолжать на следующий день уже не хотелось бы.
Думал приобретать компьютер для Tides Of Numenera игры, но... последнее
время о ней толком больше то и не слышно ничего, типа неплоха, но... это
явно не Fallout, где "war... war never changes" и тьму подобного знает
всё моё поколение наизусть, особенно каждый звук в музыке для Fallout,
написанной Марком Морганом (шедевр!). В итоге полностью охладел к идее
приобретения чего-то для игр.

Хочется поиграть и пройти Longest Journey, который под ResidualVM
отлично запускается -- но это можно и на древнем компьютере. Хочется
снова взяться за IF-игры, которым даже GUI то не нужен (разве что для
рисования карт).

Но вот просмотр видео о ZX Spectrum снова возродил желание поиграть на
отдельной такой вот железке. Но это скорее ностальгия по детству была, а
всерьёз конечно же нет, ибо из-за слабости, на Спектруме в основном
только аркады или что-то подобное.

Ещё я вот узнал про игру Чёрный Ворон. Вышла то она аж в 1997-ом году,
да и идёт только на Spectrum-128, поэтому поиграть в неё не смог бы (у
меня был только Spectrum-48, без дисковода, без мышки). Это ж реально
настоящий Warcraft 2! С очень неплохой графикой для Спектрума. Очень
впечатляет!

Joe Satriani -- Energy выступление на G3 в Москве 2018

https://www.youtube.com/watch?v=cUGzzf2w1Es
Выход Сатриани под эту песню на концерте я вот до сих пор не могу
забыть. Это реально было внезапно, мощно, заводно и здорово! Идеальная
композиция для идеального выхода на сцену!

Появилось видео моей презентации NNCP на Internet Freedom Conference

http://www.stargrave.org/20191207-Internet_Freedom_Conference-NNCP.webm.torrent
https://www.youtube.com/watch?v=0i3r63pnyHM
Моя версия пересжата с меньшим разрешением и нормализованным звуком
(всего 57 MB, VP9+Opus). Презентацию в любом случае видно плохо, звук
тоже плох, но в наушниках можно разобрать.

Debian -- самая уязвимая ОС

https://lenta.ru/news/2020/03/10/vulnerability/
Ну тут понятно почему в Debian так много уязвимостей -- потому что он
софта предоставляет на порядки больше чем Windows. Не понятно почему в
рейтинге ОС присутствует Linux kernel (как бы автоматом же ещё и
получается что все баги Linux-а будут и в Debian). Но и какой-то полный
бред о том, что:

    Специалисты объяснили это тем, что Debian, Linux и прочие ОС по
    сравнению с Windows являются относительно молодыми проектами...

Debian появился в 1993-ем году, за годы до появления Windows 95!
Молодая ОС...

Привычка использовать Masterhost

В ссылке в прошлом посте верно было замечено автором, что многие
используют сабжевый хостинг просто по привычке. В первой компании где я
работал -- на нём тоже всё размещалось. У меня вот VDS-ка хостится на
profvds.com, но тоже по привычке. Не, оно работает, но бывает
перезапускается (предупреждений ни разу вроде не было на этот счёт). А
сейчас уже несколько дней висит у них заявка о том, что я не могу
получить KVM через их Java плагин. У меня для этого дела есть буквально
отдельный компьютер, на котором Firefox и IcedTea. Раньше связка вроде
бы работала, а сейчас, после переустановки системы, решив проверить, уже
не работает, а техподдержка молчит что мне делать. Мне просто везёт что
VDS-ка годами живёт своей жизнью (по сути, она только для резервного DNS
и outbound почтового сервера), но если я накосячу с firewall-ом и не
смогу войти, то... даже не знаю что делать.

Почему Masterhost исчез?

https://habr.com/ru/post/491614/
Было всё хорошо пока там были специалисты по FreeBSD. А когда их не
стало, то всё пошло по наклонной в тартарары.

Индикатор готовности яиц

Мама мне тут на новый год подарила такую пластиковую штуку, которую
кладёшь вариться вместе с яйцами, а на ней цвет меняется и показывает по
шкале до какой готовности сейчас доведены яйца. С того момента, мне
кажется, я только один раз пожарил яйца, а всё остальное время ел в
мешочке. Такие я люблю, но их геморройно готовить (или недоваришь или
переваришь) и со всякими секундомерами я не буду стоять. А тут эта штука
работает на 100% идеально!

Мыло из Сирии

Когда я ездил в Сирию, то коллеги порекомендовали привезти всякого мыла
для женщин. Маме и тёте вот привёз большие коробки. Но мама, видимо,
спустя только месяцы попробовала использовать его. Позавчера она
спросила не собирается ли ещё кто туда поехать, а то мыло просто
потрясающе хорошее. Так что, оно действительно очень классное какое-то и
стоящее перевозки. Во-первых, его на очень долго хватает, во-вторых,
говорят, кожа бархатная после него, ну и смывает всё хорошо.

Жилетку обожаю свою

Прям вот с момента приобретения (e74238d437b61e941ae7cb761db13b8b738474bd)
я хочу её носить всегда и везде, пока погода позволяет (в том числе,
поддевать под куртки). Мне кажется это единственный элемент одежды
который прям лично мне так нравится. В ней я реально выгляжу так, как
хотел бы выглядеть, как давно мечтал выглядеть. Даже моё выросшее пузо в
ней смотрится к месту. Во всякую кожу или что-то подобное я то ещё со
школы хотел одеваться, но... я был таким тощим, что на мне всё очень
паршиво сидело.

Кстати, когда её покупал, то я сразу же сказал чтобы мне без "висюлек"
(ремешочков, верёвочек) дали. Продавец принёс всякие на выбор, но в том
числе и мою (на тот момент ещё не мою) с шнуровкой по бокам, посоветовав
что всё же с ней лучше, чисто с практической точки зрения. Спросил ещё а
волнует ли меня цена -- отвечаю что не особо и он пошёл вот за моей. А
мне эстетически шнуровка не нравится. Но, когда я её надел, то... в
зеркале видел что это прям идеально то что хотел. Вроде сразу же и взял.
Продавцу, конечно огромнейшее спасибо -- знает что покупатель тоже не
всегда знает что ему надо :-)

Сходил на концерт Пикника

Отец на праздник решил сводить всю семью на их концерт, прямо в Королёве.
В первый раз уже писал какого это было в bc6ecb4e11fc8a9bb16e1717fdd2c81c1cfc4ba5
Всё так же отлично и весело было. Костюмированные небольшие
представления, человек на сцене на высоких ходулях, огромные надувные
шары, брошенные в зал, игра со светом, особый видеоряд для каждой из
играющих на сцене песен. Похоже что буквально только я один был один
конкретно для рок-концерта (футболка Napalm Death, джинсы, кожаная
жилетка), в противовес вечерним нарядам многих женщин. Для сидячего
концерта в ДК -- абсолютно нормально брюки надеть и платья, безусловно.
Но когда это и рок концерт, то можно и по рокерски, считаю.

Всё же концерты (музыка) для досуга это самое любимое что в жизни у меня
есть! К театру я всё же ближе к тому, чтобы быть равнодушным. Кино можно
и дома посмотреть, в условиях как тебе нравится, поставить на паузу.
Даже послушать музыку в метро для меня куда интереснее и более
запоминается чем прочие виды досуга:
a0cb7ae1f5114791aac6f80ed74ee2f943f2b640
f2b42261bafe5e08349a892d15a30ab69f86cbe8
a5cfd5ac932b6e05d01129942ca7a64e25d1665b

Вчера был бесплатный проезд для женщин

Поздно вечером когда домой ехал, то всей маршруткой смеялись с мужиками:
вошла женщина, захотела карточкой оплатить, водителю два раза пришлось
повторить что это не шутки что сегодня проезд бесплатен. Но она
всё-равно с недовольным голосом была расстроена что ей не дали заплатить
за проезд. Кто-то заметил что даже за бесплатные вещи вот всё-равно они
не довольны -- давай все ржать, включая водителя. Ну а ведь правда, вот
дело принципа у них быть недовольными и находить повод, пускай даже
противоречащий.

Скачал Surviror Library

https://vitus-wagner.dreamwidth.org/2148273.html
Вышел на него через вот этот пост. Сейчас, правда, докачиваю более ёмкую
версию, про которую в комментариях написали.

Статистика использования IPv6 из комментария на Хабре

https://habr.com/ea/HOgSz-28LGC2ELlb5hLf9g==~5YhGRrwAqn1NrBMOhiwdM3qgHlhoCwDo4B0-ElNKfJtA_ToV5CoUgCsXuQDZp0x2to3aUiDCcGcYy6oF9Opy06pFzRlEVam6sig9xBbXWII=
ivlad привёл ссылки на статистику о том, что:

    Я вот пару лет назад писал
    (https://habr.com/ru/company/globalsign/blog/355006/#comment_11336486),
    где находится индустрия в мире и в России в части проникновения
    IPv6. Тогда мир был на уровне 17%, а сейчас — 23-24% по измерениям
    APNIC (https://stats.labs.apnic.net/ipv6/XA?c=XA&x=1&v=1&p=1&r=1&w=7&p=0)
    и на 30% по измерениям Google
    (https://www.google.com/intl/en/ipv6/statistics.html). Россия тогда
    находилась на 2%, а сейчас — 7-8%, данные APNIC
    (https://stats.labs.apnic.net/ipv6/RU?c=RU&x=1&v=1&p=1&r=1&w=7&x=0&p=0).

    В результате, в разных частях мира на организации действуют разные
    силы, Россия — в отстающих, находится в области early adopters,
    поэтому нормально, что тут высказываются мнения, подобные вашим.
    Сидя в России, кажется, что IPv6 — это новое и необкатанное. А в
    США, где почти 80% клиентов COMCAST имеют IPv6 связанность
    (https://stats.labs.apnic.net/ipv6/US?c=US&x=1&v=1&p=1&r=1&w=14&p=0),
    так не кажется.

    Вообще, статья автора не о том, нужно ли внедрять IPv6, этот вопрос,
    как вы справедливо заметили, давно уже решён. Статья о том, какие
    свойства IPv6 упрощают жизнь и почему IPv6 стоит внедрения.

Thy Disease -- Frozen

https://www.youtube.com/watch?v=AfOJ_L8DVMk
Кавер польской метал-группы на Madonna. Ну... ничего особого.

IPv6 only сети в госучреждениях США

https://habr.com/ru/post/491286/
Невероятная прям новость! Чтобы в госструктурах, где всё инертно,
медленно и не спешно, хотят чтобы уже строили IPv6-only инфраструктуру,
ибо нефиг тратиться на дорогостоящий в обслуживании IPv4 (тем более
dual-stack!). Вот тут прям стоит с них брать пример. Да и, NAT64 на
какое-то время никто не отменял.

Самый свежий файл в zsh

Есть у меня тут директория с кучей документов у которых разная дата
модификации (smth-20200101, smth-20200202, и т.д.). Хочется не
задумываясь и не вглядываясь в дату, открыть самый последний в zsh:

    % lynx smth-*(om[1])

И такую штуку я без подсказок, только по памяти, почти с первого раза
(индексация то там с 1-цы), ибо оно запоминается: "o" -- order, "m" --
modification (time).

Wget vs cURL

https://daniel.haxx.se/docs/curl-vs-wget.html
Автором cURL вот такая вот страничка сделана о разнице между двумя этими
программами. В принципе, не гоже их сравнивать, ибо у них сильно разные
возможности. Но для скачивания всяких единичных файлов, что часто
используют: вот это уже можно сравнивать. Я привык качать wget-ом.
Почему? Не знаю, с ходу не помню. Но на страничке есть ответ: wget умеет
докачивать файлы автоматически. Плюс автоматом он следует redirect-ам,
что удобно (для скачивания файлов). Ну и немаловажное: "wget" можно
набрать только одной левой рукой на qwerty клавиатуре! curl то само
собой стоит тоже всегда, но как-то он для всякой отладки больше
используется, для долбания к API.

Хорошо автор cURL ещё заметил про существование aria2. Вот эта штука
прям создана для вытягивания данных! Параллельные соединения может
плодить, реально ускоряя во многих ситуациях скачивания одного файла по
HTTP. Ну и плюс поддерживает BitTorrent -- aria2 у меня и используется
для него, только она: 59862ce0e889b45d6872ba974d906312bfbf0a01
Когда-то, кстати, использовал rTorrent, но выкинул полностью, ибо у него
hard-coded ограничения на максимальные размеры торрента:
ff1531dd3a9335966ba76e40d797f6d77c7b2bfa

Ну и wget ещё умеет зеркалировать целые сайты, рекурсивно их скачивать и
править URL-ы внутри. Плюс ещё может это и в WARC запихнуть.

Собака положила лапу и исцелила мальчика

https://lenta.ru/news/2020/03/06/doggo/
Собаки такие! Тут знакомая рассказывала как несколько раз дома
пересекалась с лабрадором в лифте и как здорово когда его можно
погладить, он тебе ответит взаимностью. У меня в доме тоже есть
белый лабрадор и пару недель назад, когда выходил из магазина,
он стоял и ждать хозяйку у самых дверей -- виляет хвостом, с
удовольствием даёт погладиться. Кому ещё можно так вот радоваться
как не собакам? Именно по ним то я и скучаю больше всего! Ещё
вспоминаю что слюна у них ОЧЕНЬ ускоряет процесс заживления ран
и порезов всяких -- специально своей первой собаке подставлял руку
или ногу и через несколько минут от царапин и следа не остаётся.
Ух, не то что кошки, с их долго незаживающими царапинами.

Прочитал "Покорение Южного полюса. Гонка лидеров"

http://marketnotes.ru/lidership/south-lider/
Продолжая тему
d1258c5e785dec55e72152499b0e5c3b8febd9b9
5e47c0eba4638e2842a9c8607eb24b5dcfd5ad56
4a655a6a082b4f3af343577bf10b7a2558a46a06 вот прочитал книгу где
сравнивается бок о бок жизни от рождения и гибели Руаля Амундсена и
Роберта Скотта, с детальным рассмотрением их экспедиций на Южный полюс.
Безумно понравилась, даже хочется перечитать, ибо очень интересно и
здорово написана. Само собой автор книги явно сильно симпатизирует
Амундсену и сильно недолюбливает (и есть за что!) Скотта. Англичане
показаны во всей своей лживой лицемерной и бесчестной красе: глупость и
дурость Скотта сгубила кучу людей.

Прочитал "Гарри и его собака Поттер"

https://www.litres.ru/valentin-postnikov/malchik-garri-i-ego-sobaka-potter/chitat-onlayn/
Юмористическая пародия на Гарри Поттера. Книга довольно короткая и
содержит приключение за приключением. Прослушал её на "Модели для
сборки". Понравилась, но вряд ли мог бы прям рекомендовать взрослому:
сильно детская она. Но для разнообразия отлична.

Снова выводы о женщинах

За последние несколько дней я умудрился с разными знакомыми женщинами
поговорить и, так выходило, что и про отношения речь заходила. Многое по
полочкам ещё лучше в голове разложилось.

Во-первых, за 8+ лет до меня похоже дошло что, будучи тупым мудаком, я
ожидал чего-то серьёзного от 18-летней бывшей девушки, что было крайне
глупо и бредово обижаться на неё за это. Измену я, в любом случае,
простить не могу, поэтому и оставаться, гипотетически, друзьями
всё-равно не могли бы, как это бывшая предлагала. Но сам виноват: надо
понимать что уж в 18 лет девушкам надо только гулять, а не что-то
серьёзное строить в жизни, типа семьи. Поэтому нехер было связываться и
терять время, сам виноват.

Во-вторых, не раз и сами девушки и мужчины говорили что ни в коем случае
нельзя полностью всем обеспечивать женщину. Ну то есть, если давать ей
возможность жить как хочет, без работы, чем угодно занимаясь дома,
полностью обеспечивая -- то заниматься то она в итоге будет только тем,
что по чужим херам скакать. С одной стороны они говорят что им нужна
свобода и чтобы их обеспечивали -- с другой, получается, что ни в коем
случае. Противоречие и диссонанс.

В-третьих, недавно вот услышал: чем интереснее с человеком проводить
время и поговорить на разные темы, то тем меньше шансы что его могут
воспринимать как мужчину. Если короче, то чем больше ты трепешься на
разные темы, то тем меньше ты мужик в глазах женщин. С одной стороны
говорят что они любят умных, с другой получается что наоборот умные для
них точно не мужчина, не тот с кем можно строить отношения, а не просто
поболтать и поплакаться в жилетку. Но теперь понимаю, что под умным они
подразумевают "с потенциалом" -- то есть того, кто может подниматься по
служебной лестнице и становится более богатым и тому прочее. Если
мужчина друг для женщины, то отношений у них быть не может, а если по
дурости женщины и случились, то значит у неё гарантированно появится
любовник.

Везде получаются сплошные противоречия в требованиях! И тут не могу не
вспомнить книгу "Женщина. Учебник для мужчин", о которой я и позабыл
давно. Там это не раз всё и подчёркивается -- ВСЕ их требования
полностью противоречивы и, соответственно, не выполнимы ни при каких
обстоятельствах. Это им и даёт возможность постоянно, при любой
ситуации, найти повод чем бы на тебя обидеться, обвинить в ущербности и
тому прочем. А всё существенно проще. Как ни крути, но есть альфачи
(коих не мало, судя по новостям о том, что полно их могут и бить женщин,
унижать, кидать, не обеспечивать -- но женщины всё-равно с ними будут),
беты (большая часть мужчин, где с женщинами всё по принципу: ты мне, я
тебе, бартер) и омеги (хоть усрись, но ничего ты не получишь). Первым и
последним вообще ничего не надо делать: одни в любом случае получат,
вторые ни за что. Ну а для вторых книги типа "Учебника..." и пишутся,
чтобы хоть как-то помочь балансировать между постоянно меняющимися
противоречиями, чтобы удержать женщину с собой, ведь одно некорректное
действие/слово/поступок и тебя бросят, перейдя к другому бете (или когда
угодно уйдя к альфе, если у него будет время и желание). Особые крайние
случаи, когда ты рок-звезда, большой артист или просто достаточно
богатый -- никуда не исчезают. Подобные "перки" помогут и омеге. Ибо нет
взаимосвязи между альфовостью/омежностью и возможностями в карьере,
работе, творчестве. По сути от тебя ничего не зависит -- уж каким
природа сделала, таким и будешь. Женщины это прям детерминированная
иррациональность, с которыми по хорошему и по доброму общаться нельзя:
станешь другом, в friend-zone-е, значит конченым чмом как мужчина.

История URL

https://blog.cloudflare.com/the-history-of-the-url/
В январе 1982-го собрались, было, несколько мужиков: один в будущем
создаст Sun Microsystems, другой напишет Zork, третий NTP, четвёртый
убедит гос-во вложиться в Unix...
Статья много всякого незнакомого для большинства упоминает: UUCP, Gopher
("Some people believed we should just use Gopher" -- да я до сих пор так
и считаю!), протоколы Quote of The Day (порт 17) и Random Characters
(порт 19) и многое другое!

Теперь в Золушке будет чернокожее оно

https://lenta.ru/news/2020/03/05/feya/
Раньше я видел новость о том, что русалочкой в каком-то очередной
Диснеевском фильме будет исполнять негритянка (на мой взгляд --
откровенно страшная, хотя в чёрной красоте я не разбираюсь). Ok,
можно похоронить это творение. А теперь и Золушка будет чёрной,
да ещё и ни баба, ни мужик. Тоже можно хоронить.

Робот Билайна

Позвонил мне тут Билайн. Спросил могу ли уделить минуту их предложению.
Ok, говорю. Сообщают что могут подключить бесплатно дома их Интернет.
Мне нафиг не надо, но сказал (само собой ради fun-а) что единственное
что может меня заинтересовать, так это наличие IPv6, а всем остальным
удовлетворён. Сказали что всё понимают, но надо же сравнить, вот
бесплатно могут дать такую возможность. Я снова про IPv6. На том конце
переспросили: не разобрали моего города. Я снова коротко повторил, снова
сказали что не разобрали мой город. Я явно спрашиваю: а не с роботом ли
сейчас говорю, не могу понять? Отвечают: да, я робот, только никому не
говорите, а то меня уволят. Я попрощался и повесил трубку.
Тест Тьюринга не пройден :-)
Когда меня, кстати, спросили про могу ли я уделить внимание, то я
ответил что "хорошо, минуту могу" и дальше на том конце ощутимая
задержка возникла, 2-3 секунды молчания.

Оценка потребителей Яндекс-Такси

https://habr.com/ru/post/491028/
https://habr.com/ru/post/490746/
Началась тут тема обсуждения факта того, что теперь водители ставят
оценки своим клиентам, своим потребителям, а народ негодует от того, что
им ставят неожиданно низкие оценки, хотя все стараются делать всё
вежливо, аккуратно и тому прочее. Ну... не знаю что тут сказать. Всему
нужны разумные пределы. В принципе я сильно против такого в целом. Ибо
это только и только и никак иначе не может не превратиться на 100% в
одну из серий Чёрного Зеркала: b4a585e8ffa6001a53b1d436dcfa6346ead68200
Там буквально показан мир где у людей вот такой рейтинг. И я склонен
верить тому, что это никогда в Интернете/BBS/Usenet не работало, или
вредило или было бесполезным. Ну и нужно признавать факт, пользователям
Яндекс-Такси, что они являются продуктом, который оценивают :-), и они
же за это ещё и платят.

No Code of Conduct

https://nocodeofconduct.com/
Сайт на котором наоборот основной упор на то, что не используется CoC
(звучит как "cock", ага, уже оскорбительно). Кто-то считает что без CoC
проект умрёт, судя по FAQ? Вот и я по новостям видел что CoC-и избавляют
от толковых людей, но не встречал чтобы без CoC проекту стало хуже.
Десятилетиями без проблем обходились без этого ужаса.

Я только с одним пунктом на сайте не согласен: "We are all adults.
Capable of having adult discussions.". Ммм, нет -- и взрослые тоже могут
легко начать полную ахинею нести и творить. Модерацию всё-равно никто не
отменяет. Но саморегулирование не то чтобы не работает, а плохо
работает, повезёт если будет.

GCC удалён из FreeBSD

https://www.opennet.ru/opennews/art.shtml?num=52470
С ходу я не знаю как относится к этой новости. Скорее негативно, но по
мелочам. 1) Я сторонник свободного ПО, сторонник GPLv3 и мне не приятно
видеть что BSD-шники не приемлют новые версии GCC из-за её лицензии. Их
право. Как бы я не любил BSD мир, но то, что он весь из себя не любит
GPL мне в нём сильно не нравится. 2) LLVM тупо долго ждать пока он
соберётся. Раньше когда я собирал FreeBSD, то ждал в разы (как мне
кажется) меньше, а сейчас наверное 80-90% всего времени я жду только
сборки LLVM+Clang в составе ОС. Может быть и современные версии GCC тоже
долго собираются -- если так, то тогда этот аргумент отпадает.

LLVM действительно я замечал что для мультимедиа делает менее
производительные сборки. Но это я замечал 5-7 лет назад. Сейчас возможно
разница уже нивелирована. В любом случае я готов хоть десятки процентов
падения производительности терпеть, если оно того стоит. К сожалению
особо во всём этом мире C/C++ не сильно разбираюсь. Но, как минимум,
видел именно в LLVM-е нормальные разукрашенные, удобочитаемые сообщения
об ошибках, что даже мне, при сборке всякого софта, очень помогало.
Насколько слышал, это был пинок GCC чтобы и он также удобно сделал в
своих будущих версиях (что он и сделал).

Я всю ОС и все пакеты собираю полностью из исходников. Буквально
несколько пакетов (один это UEFI для bhyve -- его просто точно запомнил,
другой это BLAS/LAPACK/что-то-такое) требуют явного использования GCC.
Всё остальное -- собирается и работает без проблем с LLVM/Clang-ом. То
есть, жить на LLVM можно без проблем. Да и вообще, как бы я не уважал
GNU софт за качество, надёжность и производительность, но многое из GNU
я даже принципиально использовать не буду: например Bash (zsh для
интерактива во всём лучше, а так dash/sh), Screen (tmux однозначно
лучше), tar (libarchive в FreeBSD используется в tar и спокойно делает
PAX архивы, покрывая почти все потребности). Собственно сейчас у меня в
системе из GNU стоят:

* automake, binutils, m4 -- это для всякой сборки. Де-факто, ничего
  страшного.
* diffutils -- честно говоря, не знаю для чего, кто-то подтянул за
  собой, но ничего я сам оттуда не использую.
* gdbm -- тоже кто-то подтянул, почему бы и нет.
* getopt, gettext -- де-факто, работает.
* gmake -- к сожалению, очень многое использует GNU Make, это чуть ли не
  единственное что в обязательном порядке надо ставить.
* gnu-watch -- это чисто я использую. Крайне редко, но штука удобная.
* gnupg, gnutls -- ну тут альтернатив нет, как и нареканий.
* gnugrep, gsed -- это ставлю уже я. Они работают на порядок (как
  минимум в разы) быстрее чем BSD аналоги. Качественно меняют работу в
  лучшую сторону. GNU sed не помню когда явно запускаю, а вот GNU grep
  каждый день постоянно в действии.
* gtar -- скорее всего, кто-то тянет по зависимостям, но сам я давно не
  запускал его. BSD/libarchive tar достаточно хорош.

Что-то FSF меня не радует

Не исключаю что подсознательно к ним предвзятое отношение из-за выгона
Столлмана. Но вот сейчас получил я Free Software Supporter Issue 143 и
в нём про какого-то environmental активиста (хотя эта новость и раньше
была), а потом ещё и они рады выпуску миллиардного сертификата Let's
Encrypt-ом, "run for the public’s benefit". Вот, по сути, какое оно
имеет отношение к СПО или приватности/безопасности? Прям вот хочу
отписаться от них.

Opensource то у нас в РФ заблокирован

https://www.opennet.ru/opennews/art.shtml?num=52468
Оказывается (проверил -- всё так) opensource.org сайт то у нас в России
заблокирован. А сайты про свободное ПО нет. Даёшь СПО в массы!

Little Big едут на Евровидение

Впервые я про них услышал буквально 2-3 недели назад от коллег. Пару
клипов посмотрел. Вот что такое для меня Евровидение? Унылая скучная
эстрада, отстойная попса. Всё что я там видел: выходит мальчик/девочка
(там же вроде было что вышел и трансвестит?) и унылую фигню воет или yet
another ничем друг от друга не отличающуюся эстрадную песенку танцует.
Ну и плюс куча политики и толерастии. Вроде только два исключения было
(ну я же за новостями всё же слежу): Lordi от Финляндии и Верка-сердючка.
Lordi как метал -- унылый обычный heavy metal, но было здорово на
Евровидении тем, что они хоть как-то разбавляют унылость. Верка-сердючка
сама по себе заводная с простыми, легко запоминаемыми, словами -- я ведь
даже в голове могу вспомнить что она там пела, в отличии от ВСЕХ
остальных кого видел на Евровидении. Так вот, Little Big -- считаю очень
здорово! Билан, Гагарина, ещё там кто-то -- ну блин, ни одной песни я
никогда, даже как звучит, я не вспомню и через неделю. А у этих даже
нельзя сказать что глупые тексты -- их нельзя воспринимать как песни и
тексты, а как просто дополнительный музыкальный инструмент, как это надо
делать в копро- и порнограйнде. Парочка увиденных Little Big клипов
веселы и забавны, припевы запоминающиеся.

Про правки в конституцию: бог, пидоры, и т.п.

https://lenta.ru/news/2020/03/02/god/
https://lenta.ru/news/2020/03/02/marriage/
https://habr.com/ru/news/t/468569/
Про бога не одобряю. Не то что прям сильно против, но почему-то
вспоминаются американцы со своим господи-богом, а какие они люди то
страшные всё везде разрушающие и убивающие? Ну тут лицемерие конечно, но
зачем бога то тут использовать? Про браки всяких пидоров одобряю. Хотя,
опять же, какой в этом особо смысл то? Вот лучше бы внесли как
Белоруссия какие-нибудь законы чтобы IPv6 обязывать в стране иметь!

Правозащитники предлагают не наказывать за проституцию

https://lenta.ru/news/2020/03/02/popravki/
Ещё одна из причин почему я никогда ко всеми этим правозащитникам не
буду относится нормально. Ишь чего захотели, к проституткам равного
отношения...

Про комментарии в "IPv6 -- прекрасный мир..."

https://habr.com/ru/post/490378/
Комментарии в этой статье гораздо интереснее и удивительнее для меня.
Во-первых, ivlad даёт просто потрясающе хорошие ответы -- моё
ещё большее уважение, которое давно к этому человеку было. Во-вторых, я
не ожидал что так много людей с "NAT головного мозга" и "а! ужас! это
потребует настройки firewall-а" (а раньше не требовало, самое
удивительное то?). Ну, пока эта масса будет придумывать 100 и одну
причину своего нежелания изучать эту технологию (ведь подходы построения
там другие, в отличии от IPv4), более половины трафика в США уже на IPv6
и в целом по Земле его доля растёт всё более быстрыми темпами.

Про комментарии в "FreeBSD: гораздо лучше GNU/Linux"

https://habr.com/ru/post/490408/
Я в holywar не участвую этом, но я немного удивлён как много ушло там
обсуждений в сторону Docker. Был когда-то сайт www.boycottdocker.org
и я был его автором -- поэтому это ещё один эпичный holywar. Ну а так
то ничего нового. Вот только огромное количество людей которые меряются
популярностью -- непонятно что делают на GNU/Linux, ведь по всем этим
меркам нужно сидеть на Windows или macOS. systemd это тоже отдельный
holywar -- и моя то позиция с ним проста: есть systemd, значит, давай,
дистрибутив, до свидания.

Может, нам слегка успокоиться с JavaScript?

https://habr.com/ru/post/490412/
Да, Да, ДА!!! Нам уже даааавно пора завязать с этим ужасом!
Всё очень хорошо сказано. Что-то я даже скопирую сюда.

Когда "группа высокооплачиваемых и высококвалифицированных специалистов,
у каждого из которых установлен Chrome на последней модели Mac Pro,
которые работают в офисе на расстоянии не больше километра от каждого
сервера, на который они заходят. И вот эти ребята работают, а потом
поворачиваются и хихикают над всеми остальными, у кого нет такой
конфигурации. Учтите, что любое из следующих условий помешает работе
вашего JavaScript" (некоторые пункты уберу, так как высосаны из пальца
IMHO):

    * Кто-то на медленном компьютере.
    * Кто-то на медленном соединении.
    * Кто-то на телефоне, то есть на медленном компьютере с медленным
      соединением.
    * Кто-то застрял со старым браузером на компьютере, который он не
      контролирует — на работе, в школе, в библиотеке и т. д.
    * Кто-то пытается написать небольшую программу, которая
      взаимодействует с вашим сайтом, у которого нет API.
    * Кто-то пытается загрузить копию вашего сайта, чтобы почитать в офлайне.
    * Кто-то — это кэш Google или Архив Интернета.
    * Кто-то сломал графическое окружение в Linux и пытается выяснить,
      как его починить, загружая статьи с вашего сайта через браузер
      командной строки Elinks.
    * Кто-то внёс изменения в ваш сайт с помощью пользовательского
      скрипта, и это мешает вашему собственному коду.
    * Кто-то использует NoScript и видит на вашем сайте только пустой
      экран. Они настолько раздражён, что просто уходит, а не вносит ваш
      сайт в белый список.
    * Кто-то использует NoScript и вносит в белый список вас, но не один
      из десятков трекеров, которые вы используете. Позже вы случайно
      ставите скрипт в зависимость от трекера, и он таинственным образом
      больше не работает для таких пользователей.
    * Вы даёте критически важному скрипту название, связанное с
      рекламой, и он не загружается у десятков миллионов пользователей с
      блокировщиками рекламы.
    * Ваш CDN упал.
    * У вашего CDN есть адрес IPv6, но на самом деле он не работает (да,
      я видела такое и у компаний стоимостью в миллиард долларов, и у
      федерального правительства). Заходит кто-то по IPv6, страница
      загружается, но JS вылетает по таймауту.
    * Вы случайно использовали новую функцию, которая не работает в
      предыдущей версии самого популярного браузера. Выводится
      синтаксическая ошибка, и ни один из ваших сценариев не запускается.

Если раньше люди в HTML просто прописывали ссылку <a href="...>, то
открывалась масса возможностей что с ней сделать:

    * Я могу перейти по ссылке.
    * Я могу открыть ссылку в новой вкладке или окне с помощью
      комбинации клавиш ctrl, shift и колёсика (средней кнопки) мыши.
    * Я могу скопировать адрес ссылки и вставить его куда-нибудь или
      открыть в другом браузере, или ещё что-нибудь.
    * Я могу использовать ' в Firefox для поиска только ссылок.
    * В некоторых браузерах — Opera, Konqueror, uzbl, Firefox с
      vimperator? — есть горячая клавиша, которая показывает цифру или
      букву рядом с каждой ссылкой на странице, так что вы можете очень
      быстро «щёлкнуть» ссылку визуально, даже не касаясь мыши.
    * Я считаю, что скринридеры обрабатывают ссылки специальным образом.
    * Простые краулеры составляют по ссылкам карту сайта.
    * Браузеры начинают экспериментировать с предварительной загрузкой
      видных ссылок, так что если пользователь действительно нажимает на
      неё, то страница открывается мгновенно.

С JS-ом, когда делают <div>, всё это само собой пропадает.

Ну и дальше в статье речь про самодельные <select>, поля ввода, перехват
клавиш клавиатуры (ломая горячие клавишы броузера) ("Веб-разработчики
сами вообще пользуются браузерами?"). Я лично видел на практике что в
модных React single page application-ах переставала работать "назад",
обновление страницы (Ctrl-R). Это хуже чем GNU/Linux и ситуация с IPv4!

Трудности перевода Witcher 3

https://www.youtube.com/watch?v=St30WeBz_m4
За играми особо не слежу, но в курсе про существование Witcher 3. В
одной статье увидел вот ссылку на трудности его перевода. Видео
продолжительное, но я посмотрел как хороший комедийный фильм! Особенно
доставило удовольствие слушать перевод на разных скоростях (от
"алкоголика дегенерата" до "рэпера на спидах", как говорится в видео)!
Даже в игру захотелось поиграть -- похоже это реально очень и очень
интересное приключение.

FreeBSD: гораздо лучше GNU/Linux

https://habr.com/ru/post/490408/
В след за статьёй про IPv6, выложил и эту. Хотя больно холиварная тема.

ESR забанен в OSI

http://esr.ibiblio.org/?p=8609
https://vitus-wagner.dreamwidth.org/2144752.html
Отец основатель движения open-source забанен в OSI (open-source
initiative). Запись в блоге отлично называется "право быть грубым".
А полгода назад RMS (Столлмана) из FSF выгнали, но там предлог был
существенно проще, ибо была тема связанная с женщинами. Ну...
толерастия и гнилая бюрократия во всей своей красе.

IPv6 -- прекрасный мир, стоящий скорого перехода на него

https://habr.com/ru/post/490378/
Выложил то, что было на домашней, в виде статьи на Хабре.

Серьёзные замечания и опасения по поводу статьи об if_ipsec

https://victor-sudakov.livejournal.com/456221.html
Автору я отправил пару писем, но... судя по логам почтового сервера,
одно точно не дошло (по неизвестной мне прчине), другое, скорее всего,
тоже. Решил вот опубликовать и тут свои опасения:

    >   Но, повторюсь, может быть вам достаточно будет (в зависимости от вашей
    >   модели угроз) сделать всё на статических ключах, как описано в мануале,
    >   тогда схема получается железобетонная по надежности и не требует
    >   стороннего софта.

    Боюсь, что всё как-раз совершенно наоборот -- безопасность такой системы
    практически нулевая. Через setkey задаётся статический симметричный ключ
    *шифрования* для ESP, а также его SPI (просто идентификационный номер
    сессии, грубо говоря). Если посмотреть на то, как ESP шифруется в
    AES-GCM режиме (а стоит использовать именно его на современном amd64
    железе из-за аппаратного ускорения AES-NI в процессорах, поддерживаемым
    FreeBSD), то https://tools.ietf.org/html/rfc4106
    у нас имеется AES-GCM функция, на вход которой подаётся ключ, nonce,
    открытый текст, additional associated data (AAD). GCM устроен так (как и
    почти все современные AEAD шифры), что nonce ОБЯЗАН ни в коем случае не
    использоваться дважды -- иначе полностью его безопасность на нуле, так
    как это будет равносильно двойному использованию одноразового
    шифроблокнота. В принципе, nonce можно просто сделать счётчиком -- это
    нечто, что никогда не должно повторятся. В ESP AES-GCM RFC показано что
    nonce создаётся как salt + IV. IV на практике в FreeBSD является
    действительно счётчиком, хранимым внутри SA. salt задаётся вместе с
    ключом. Отрывок из man setkey:

         The following is the list of encryption algorithms that can be used as
         the ealgo in the -E ealgo of the protocol parameter:

               algorithm       keylen (bits)   comment
               [...]
               aes-ctr         160/224/288     draft-ietf-ipsec-ciph-aes-ctr-03
               aes-gcm-16      160/224/288     rfc4106

    сам по себе AES принимает ключи в 128, 192 или 256 бит, но тут задаётся
    160/224/288 -- это как-раз 32 бита salt.

    Так вот если просто так задать этот SA через setkey, но каждый раз,
    когда SA устанавливается в ядро, оно имеет абсолютно точно такие же
    криптографические параметры: точно такой же ключ, соль, вектор
    инициализации (счётчик установленный в ноль). В итоге на практике,
    каждая переустановка в ядро статического SA равносильна двойному
    использованию одноразового шифроблокнота, переиспользованию nonce
    который ОБЯЗАН (это чуть ли не единственное требование к GCM режиму
    жёсткое, полностью нивелирующее его безопасность в случае нарушения).

    Фатальность переиспользования nonce такова, что не просто какие-то
    только спецслужбы смогут дешифровать трафик, а просто сосед Вася,
    перехватывая пакеты и делая XOR между ними, будет получать XOR между
    открытыми текстами.

    Если гарантировать, что всё же хотя бы соль будет меняться (например это
    тоже будет счётчиком) при каждом вызове setkey, то проблем не будет. Но
    какова вероятность, что делая это руками, случайно не будет
    переиспользоваться один и тот же salt+key, что человек не ошибётся?
    Использование strongSwan/racoon/whatever как-раз гарантирует что
    параметры SA никогда не повторятся.

    Это не специфика только для GCM режима -- аналогичные требования к nonce
    и у ChaCha20-Poly1305 режиму, и к нашему MGM ГОСТовому режиму (который в
    IPsec ESP, IKEv2, TLS 1.3 используется ГОСТовых).

    Если в гипотетической системе нет возможности хранить состояние
    счётчика, то в качестве вектора инициализации можно было бы передавать
    каждый раз некий random. Но, если мы шифруем на скоростях в гигабиты,
    десятки гигабит, то это надо быстро и очень много этого random
    генерировать -- тоже не простая задача. А если рассматривать конкретно
    ESP AES-GCM, то для IV там всего 64-бит отведено, что недостаточно для
    того чтобы туда засовывать рандом -- вызова вероятность коллизии и
    повторения значения. Например в шифрах Salsa20/ChaCha20 тоже
    используется 64-бит nonce, но есть XSalsa20/XChaCha20 варианты этих
    шифров с расширенным nonce-ом до 192-х бит, как-раз для того чтобы там
    можно было использовать не счётчик, а достаточно большой рандом.

    А ещё в AEAD режимах ESP есть другая забота: AAD (Additional
    Authenticated Data), который в AES-GCM (в ГОСТовом MGM аналогично, как и
    в ChaCha20-Poly1305) состоит из SPI+sequence number ESP пакета. Sequence
    number передаётся с каждым ESP пакетом и имеет размер всего в 32-бит.
    Это значит что через 2**32 пакетов, значение SPI+SEQ повторится и будет
    повторён AAD. Это, в принципе, не настолько фатально как повторение
    nonce, но всё-равно понижает уровень безопасности аутентичности
    сообщений. Для ESP уже давно придумали такую технологию как ESN
    (extended sequence number) -- sequence number при этом просто увеличен
    до 64-х бит, но передаются в ESP пакете по сети всё-равно только
    нижняя 32-х битная половина. Это решает проблему (2**64 на практике
    сложно преодолеть в пределах одной SA-сессии), но FreeBSD не
    поддерживает ESN, в отличии от GNU/Linux. Поэтому за количеством пакетов
    переданных в пределах одной SA сессии надо постоянно следить и менять
    SPI (фактически устанавливать новый SA). Опять же, если бы за этим
    следил человек, то высока вероятность что не уследит/забудет. IKE-демоны
    в том числе следят и за этим, регулярно обновляя SA.

    Использование статического ключа *аутентификации* (PSK) (безусловно при
    хорошем алгоритме/протоколе этой аутентификации (в IKEv1/v2 с этим
    проблем нет)) -- железобетонно надёжно. Но ключа *шифрования* -- ни в
    коем случае, только если это не используется для одноразовой IPsec
    сессии с относительно небольшим количеством переданных пакетов/трафика.

Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо

https://vitus-wagner.dreamwidth.org/2144330.html
Абсолютно полностью согласен и точно так же аналогично считаю что и
автор поста. Пожалуй, прям полностью сюда скопирую:

   Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.
   HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай
   антивирусы и баннерорезалки на роутерах.
   DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем
   не только роутеру нашей локальной сети, нои и локальному DNS-резолверу
   того устройства, на котором запущен браузер. Зато доверем каким-то
   хренам с горы в Cloudflare.
   У меня, между прочим на работе 80% запросов к веб-страницам это запросы
   к внутренним ресурсам локальной сети. И получается что если я не
   прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с
   помощь DNS over HTTPS закладывать в CloudFlare структуру нашей
   корпоративной локальной сети.
   То есть вместо традиционной иерархической структуры, когда есть
   программа, есть операционная система, которая этой программе
   обеспечивает безопасную и комфортную среду (например тот же ресолвер),
   есть локальная сеть и только за ее пределами начинается враждебный
   внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам
   предлагают двухуровневую структуру - программа и сразу глобальная
   корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство
   не могут защитить пользователя от произвола этой глобальной корпорации.

Отчёт о Coyote Brutal Fest 14

https://www.youtube.com/watch?v=Pv4c-TpJbVA
Вышел отличный 20+ минутный отчёт о прошедшем CBF. Вообще фестиваль
хорошо прошёл, всё же. Просто больная голова (из-за давления наверное)
сильно всё попортила.

Прочитал "Это ваше Фидо"

https://fidoweb.ru/down/o-134.html
Эх, скорее не понравилась. И всё только из-за языка. Ну прям глаз режет
такой вот язык. Когда я был в Фидо, то не помню такого. Для меня язык
используемый в книге -- язык Интернет быдла. Понравились всякие картинки
и screenshot-ы, которые не всегда легко найти всяких ГолыхДедов. Ничего
нового не узнал, ну разве что факт того, что зоны Азии больше нет, ибо
там нет фидошников (а население то какое!). Теперь это всё считает
Австралией.

Мне не понравилось что в начале книги говорится что все предыдущие книги
по Фидо это унылое говно. "64 килобайта о Фидо" -- это именно та книга,
после которой я загорелся стать фидошником.

Правила выдачи SSL-сертификатов для доменной зоны .onion

https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.

Обновил за/против (да какие могут быть против?) статьи про IPv6

http://www.stargrave.org/IPv6-proscons.html
Пока готовился к лекции по этой теме, всё же много чего ещё накопилось
из плюсов к этому продуманному творению людей.

Уязвимость в WiFi чипах

https://www.opennet.ru/opennews/art.shtml?num=52441
https://lenta.ru/news/2020/02/27/cracking/
Когда я дома в первый раз решил попробовать пожить на WiFi соединении,
то начал писать GoVPN, ибо доверять реализации WiFi в этих чипах я не
могу ни при каких обстоятельствах: у меня сильное предубеждение что там
делают это через жопу ибо всем пофиг на безопасность. Если шифрование
делается программой в ОС, то другое дело. IPsec тогда я считал
необычайно сложной и громоздкой штукой, OpenVPN не вариант, а других
решений толком для VPN-а и не было особо -- решил вот GoVPN написать для
обезопашивания трафика между ноутбуком и домашним сервером/маршрутизатором.

Песков про отсутствие смартфона у Путина

https://lenta.ru/news/2018/12/20/peskov/

    По словам Пескова, использование смартфона — это «добровольный
    эксгибиционизм, полная прозрачность». Беря в руки смартфон,
    пользователь заведомо «ставит галочку», что готов выставлять все на
    всеобщий показ, уверен представитель Кремля.

Считаю что хорошо сказано. Кратко и по сути. Полностью солидарен с этим
мнением.

На Lindemann наезжают, требуют отмены концертов

http://www.hitkiller.com/zapretit-koncert-lindemann-gastroliruet-po-zemle-za-kotoruyu-srazhalis-dedy-propagandiruet-razvrat-i-nasilie.html
Как всегда, найдутся вот такие вот люди. Я точно никакого сочувствия или
солидарности к ним проявить не могу, ибо те же самые люди обвиняют меня
в том, что я (якобы) сатанист, ибо слушаю black metal, и просто
нехороший человек. Наверное хороший человек обязан слушать только
симфонические оркестр под руководством православных дирижёров с текстами
из библии/корана/whatever.

Уже более полувека у нас есть люди шоу бизнеса, творящие вызывающие
номера. Тилл к ним всегда относился и пора бы это знать -- работа у него
такая, как у Осборна откусывать головы мышам. Кто-либо где-то включает
публично или намекает на прослушивание Lindemann или просмотр его клипов?
А ничего что в кинотеатрах, особенно раньше, чуть что ни фильм, так
обязательно постельная сцена, ничего что в фильме "Текст" (нашумевшем
только благодаря этому), по моему, ту ещё непристойную животную похоть и
безумную тупость людей показывают, снимавших своё совокупление на камеру?

У людей вопросы к Тиллу, мол, почему он трахал русских шлюх (или
проституток? чья работа именно этим заниматься)? По моему вопросы должны
возникнуть у людей к этим девушкам, почему они подобным занимаются
вместо достойной работы. Почему у нас куда ни плюнь, так шалава на
шалаве. Почему секс для женщин толком то ничего не значит и они уже и на
первом свидании легко готовы переспать. Почему до 30 лет у наших женщин
должно быть минимум 20 "партнёров" (слово то какое!), чтобы считаться
полноценной (судя по их разговорам). Почему им нужно чтобы их с десяток
парней оттрахал, чтобы они только могли начать думать о создании семьи
(судя по соцопросам жителей Москвы). Почему всё самое интимное у них
превратилось к сущую скучную рутину и никакой любви и подавно не нужно,
лишь бы был толстый кошелёк и член.

У Тилля вот такая вот работа. У русских проституток -- вот такая.
Наверное работа такая и у людей занимающихся отменой концертов? Ну или
они на голову больные, или действительно так, как у оппозиционеров
критиковать власть. Просто проститутки и шоу-мены удовлетворяют тех, кто
к ним приходит. А вот оппозиционеры и люди из статьи сами без спросу
приходят и начинают своё что-то толкать.

    Уже сейчас в социальных сетях среди девушек нашего города
    распространяют приглашения на афтерпати концерта. После таких
    видеороликов несложно понять, для какой цели немецкий исполнитель
    приглашает российских женщин на свою вечеринку

Ну... Тилл даёт женщинам то, что они хотят и жаждут. Чего его упрекать
то в этом? Повторюсь: за своими девками бы лучше присматривали, чем
завидовать Тиллу (хотя, с накачанным и богатым Тиллом же мало кто
сравнится?).

Прочитал "Чистовик" Сергея Лукьяненко

https://ru.wikipedia.org/wiki/%D0%92%D1%81%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%C2%AB%D0%A7%D0%B5%D1%80%D0%BD%D0%BE%D0%B2%D0%B8%D0%BA%D0%B0%C2%BB#%C2%AB%D0%A2%D0%B2%D0%B5%D1%80%D0%B4%D1%8C%C2%BB
Аудиокнига у меня только "Чистовик", но нет "Черновика". Рискнул
прочитать продолжение серии. Суть то в принципе понятна, думаю ничего
непонятного не осталось, не читая первую книгу серии. Очень люблю
подобного рода фантастику. Впервые вот встречаю что всё действие
происходит прям в современном мире, в Москве, где всякие провайдеры типа
Корбина-Телеком имеются. Точно не помню, но возможно это первая книга
Лукьяненко (если только у него не было рассказов из Модели для сборки)
прочитанная мною.

GoVPN всё

https://lists.cypherpunks.ru/pipermail/govpn-devel/2020-February/000247.html
Уже сколько лет я с GoVPN ничего не делаю и теперь понимаю что ну совсем
и не хочу. Написал вот письмо в рассылку о том что интереса, откровенно,
больше никакого в нём нет. Как минимум, наверное, потому что я его на
практике и перестал использовать полностью. Опыт был офигенный, но его
главные фичи это мало кода и простота протокола, плюс реализация на Go
(чтобы уж точно мало кода и попроще) -- на момент создания альтернатив
просто не было.

Сейчас есть WireGuard -- именно то, что я изначально и делал. Потом уже
я начал делать пакеты неотличимые от шума и играть в
DPI-цензуроустойчивость. Но это всё ради научного интереса. А на
практике мне нужен был именно WireGuard аналог как-бы. Я на практике с
WireGuard игрался буквально с полчаса суммарно, но вроде работает.

А на практике для защиты всех соединений и дома и с домом я использую
IPsec (strongSwan для IKEv2) и не собираюсь его на что-либо заменять.
Особенно с наличием IPv6 (думаю 1-2 года ждать чтобы в наших домах это
появилось) с IPsec-ом можно по полной развернутся.

Если не WireGuard, то, честно, я бы использовал Yggdrasil для VPN-ов,
хотя сам проект для создания mesh-сетей нацелен. Но он на Go и на
практике is good enough работает.

Копрограйндеры Gutalax, вполне себе умеют делать видеоклипы атасные

https://www.youtube.com/watch?v=DAdDaFdGaJU
Живьём на их концерте вот был, этих Shitbusters-ов!

Безопасность IPv6

Иногда я слышу (читаю) как аргумент в пользу NAT-а это то, что он
обеспечивает безопасность. Действительно обеспечивает, ведь он просто
ломает связанность/доступность. В одной презентации по IPv6 увидел
отличную и краткую фразу на этот счёт:

    IPv6 security relies on firewalls instead of broken connectivity

Мудрость от группы Spasm

    All you need is love
    All you want is sex
    All you have is porn

Оно так и есть!

Восхищаюсь красоте и продуманности IPv6 NDP протокола

https://tools.ietf.org/html/rfc4861
Прочитал (просмотрел) я тут RFC по NDP протоколу и прям очень зауважал
его создателей. Столько всего умеет, а всего-то небольшим количеством
типов ICMPv6 сообщений и куче состояний, плюс зависимостей от того какие
поля и как указаны. Идея использовать это всё не поверх канального
уровня (как ARP в архаичном IPv4 мире), а поверх сетевого с link-local
адресами -- гениальна. Router discovery, prefix discovery, parameter
discovery, address resolution, next-hop determination, neighbor
unreachability detection, duplicate address detection, redirection,
proxy advertisements, штатная поддержка anycast адресов, inbound load
balancing, штатная поддержка смены link-layer адресов (хотя, как мне
кажется, часть их высосана из пальца). Он сочетает в себе и ARP и ICMPv4
redirect и IRDP. Полной автоконфигурации, поддержки разных
маршрутизаторов и/или prefix-ов сети, anycast адресов, определения
недоступности адресов стандартизованной, конфигурирование MTU -- всего
этого нет в IPv4 мире всё-равно. Плюс в IPv4 часто передаются IP адреса
(сетевые) и требуются отдельные round-trip-ы для узнавания их MAC адресов.

Перешёл на использование remind утилиты

https://dianne.skoll.ca/projects/remind/
Лёгкая, без зависимостей, простые вещи делаются с ходу. Раньше
использовал calendar, но мне многие вещи нужно сильно заранее
напоминать, чего он не позволяет делать. Плюс формат у него...
не всегда срабатывает как ожидаешь. remind умеет много чего,
но простая база делается очень просто.

Сходил на Coyote Brutal Fest 14

В целом... я считаю что мог бы и не ходить вообще. Во-первых, Brodequin
не было -- и это наверное решило всё, ведь если бы их не было в списках
групп, то я бы и не пошёл. Во-вторых, я похоже уже постарел, или публика
изменилась (что тоже говорит что я уже не тот самый молодой тощий
студент МАИ отрывающийся в слэмах и бошкотрясе), но было довольно уныло.
В-третьих, народу в целом то не очень много, и большое помещение только
показывает как его не много, что тоже удручающе влияет.

Проходило это в Monaclub который теперь находится на территории одного
завода. Прежде там не был. Идти туда 15-20 минут пешком от метро. Машин
ездит полно, а вот людей по улицам почти никого -- прям действительно
угнетающе и пугающе :-). Сам зал это, видимо, бывший ДК завода явно с
советстких времён. Белые колонны, розовые стены, символика СССР над
сценой, всякие росписи на тему культуры. Но при этом в зале всякий
порнограйнд при этом играет -- диссонанс всё же вызывает, но из серии:
кто бы мог когда-либо подумать что в этом зале будет подобное творится.
А в метрах 300-та от этого ДК стоит большая церковь ещё.

Народу то собирается как всегда, но только сейчас было заметно из-за
размеров зала ДК, как нас мало. Очень разряженные огромные пространства.
Устроить moshpit, потрясти головой, circle pit -- простор и раздолье,
что конечно удобно. Но я надеюсь что артисты всё понимают. Когда
выступление идёт в маленьких помещениях, то ощущается что всё забито
битком, тебя пришли послушать и потусоваться вон сколько народу. Но ещё
раз повторюсь: надеюсь что музыканты всё понимают и у них зарубежом
столько же народу собирается. Ведь там полно было иностранных групп и
людей для их поддержки.

Я пришёл не к началу. Закончится это всё должно было где-то к 4-ом утра,
но основные headliner-ы должны были выступить до 12 ночи. Такое уже было
не в первый раз, так что не ново.

Пришёл я к началу выступления Crepitation из Англии. Очень похоже на
нашу Septicopyemia, но наши более раскачанную музыку играют. Неплохо,
неплохо, но не более.

Затем были наши Rigor Mortis. Разочарован. Я особо то и ничего от них не
ожидал, хотя слышал в живую не раз. Но создалось впечатление что
половину времени они только трепались со сцены. Зал похоже считал так
же, судя по разговорам и настроениям.

Затем были Gutted из Венгрии. Вот эти уже понравились. Играли интересно,
мощно, вокалист круто пытался зажечь зал. В целом всё здорово, но не
настолько чтобы я снова захотел на них сходить. Но однозначно лучше
чтобы таких групп было побольше!

Затем были Scordatura из Шотландии. Вот это как-раз то, из-за чего я в
целом не опечален от потраченного времени и не пожалел. Барабанщик,
гитарист и басист, без вокала. У ВСЕХ звук был грязноват, шумит,
барабаны не супер то пробивающе слышны. Scordatura очень быстро
настроились и понеслост! Сочный, чёткий, звонкий, хорошо слышимые
гитары, басы, барабаны! Очень заводная и клёвая музыка на поколбасится.
Без лишних слов, просто объявляя композиции, они рвали зал звуком и
метали отличные раскачные риффы. Мало однообразности, ну кроме основного
ритма, прям идеально мне подходящего. Однозначно для меня это было
лучшее выступление, хотя я и половины остальных то уже не слышал, но
надежд не питаю.

Затем были Anal Grind и Bowel Stew. Ну Anal Grind, русско-белорусский
ансамбль, у нас очень любят и народ отрывался как мог довольно активно.
Вокал у Anal Grind раньше был другой, а теперь с примочкой и они, по
сути, являются просто неким аналогом Cock And Ball Torture. Я даже не
знаю -- с одной стороны было явно по грайндовому, как и должно быть,
настрой у всех соответствующий, но если вот не мотать башкой и не
слеймиться, то я минут через пять уже и забываю что и как там играло.
После сотрясения я перестал ей мотать и это наверное и играет основную
роль. Bowel Stew... прям ничего не могу прокомментировать. Ушёл наверное
с середины их выступления ибо ну просто не заходит мне это уже всё.
Теперь точно понимаю что слэм и headbanging это главное для чего
подобные фестивали и музыка есть. Что я никогда и не отрицал конечно.
Хотел вот вспомнить молодость -- понял что это действительно было в
прошлом, была молодость, а сейчас мне хочется... почему-то в голове
представляется картина с выступления Saor и Mantar прошлогодние. Очень
жду выступления Emperor.

Назад я шёл немного другим путём и заблудился. Шёл какой-то парень
навстречу, я его спросил не знает ли где тут метро? Говорит что шпрехает
только по английски. Я сразу же "don't you where is underground here?",
ответил что нет, ну я "ok". Только потом сообразил как это было забавно
в час ночи пересечься в Москве с иностранцем, как ни в чём не бывало
спросить про метро и пойти его искать дальше. Ну а парень, судя по
волосне и бороде, точно был с концерта.

Приобрёл футболочку Devourment и аж 15 компакт дисков: Spasm, Gutted,
Bowel Stew, Anal Grind, Gutalax и, внезапно, Gorguts "Pleiades Dust".

В новостях увидел что уже готовится CBF 15, на котором вновь обещают
быть Brodequin, а также Putrid Pile. Ну что ж, ради этих двух групп всё
же стоит сходить. А с Койотом уже не в первый раз такие факапы что
основные, ради кого идёшь, не смогли приехать. Но это не отменяет его
заслуги и огромный поклон и спасибо ему за все его фестивали!