Sergey Matveev [Sat, 24 Nov 2018 08:06:00 +0000 (11:06 +0300)]
Rammstein/Lindemann будут применять систему YONDR
http://darkside.ru/news/106125/
Чтобы люди не могли пользоваться своими мобильными устройствами во время
концертов. Я всеми руками и ногами за это! Просто неимоверно ненавижу
всех этих людей которые не понятно зачем пришли на концерт -- половину
времени могут стоять закрывая руками и своим экраном обзор, половину
всего не замечая.
Sergey Matveev [Fri, 23 Nov 2018 21:48:05 +0000 (00:48 +0300)]
Немного про модемы и BBS-ки
https://habr.com/company/kaspersky/blog/430676/
Капелька ностальгии. Я как-раз по моему впервые вообще модемом
подключился к BBS-ке Касперского. С первого раза, полчаса сразу
же просидел. Это изменило жизнь в сторону сетей!
Sergey Matveev [Fri, 23 Nov 2018 21:18:17 +0000 (00:18 +0300)]
Нехилый лазер своими руками
https://habr.com/post/430900/
https://habr.com/post/429332/
https://habr.com/post/429496/
Очень интересно посмотреть как очумелец собрал вполне себе настоящий
лазер, который за несколько импульсов прожигает монету.
Sergey Matveev [Wed, 21 Nov 2018 20:22:16 +0000 (23:22 +0300)]
Во втором сервере домашнем теперь ZFS зеркало
Оказалось что переносной жёсткий диск, который бОльшую часть времени
лежал в тумбочке, точно такой же как и в одном из серверов. Чтобы не так
много простаивал, да и факт идентичности дисков использовать, собрал из
них зеркало. Теперь оба сервера с зеркалами внутри.
Sergey Matveev [Sun, 18 Nov 2018 19:24:20 +0000 (22:24 +0300)]
Самый громкий звук на Земле
https://kottke.org/14/10/the-worlds-loudest-sound
https://fivethirtyeight.com/features/the-loudest-sound-in-the-world-would-kill-you-on-the-spot/
Это взрыв вулкана Кракатау. Впечатляет!
Для сравнения есть видео маааленького вулкана в Папуа Новая Гвинея.
Sergey Matveev [Sat, 17 Nov 2018 18:22:37 +0000 (21:22 +0300)]
Попробовал MH почтовую систему
А именно nmh. Если коротко, то не получилось с ней.
Во-первых, в https://rand-mh.sourceforge.io/book/ описано как можно
читать и писать PGP-MIME сообщения, однако утилит в nmh нету. Хорошо,
забьём на PGP-MIME -- и без них можно жить.
Во-вторых, часто упоминается mh-v плагин для Vim, который, судя по
рассылкам, заменил многим exmh который они использовали долгие годы.
Звучит круто, но... живой ссылки на mh-v я так и не смог найти.
В-третьих, самое главное: встроенная система поиска очень проста. Если
хочется чего-то посложнее, то нужно использовать системы типа notmuch,
mu или mairix. Mairix поддерживает MH, но совсем не справляется с
поиском кириллицы. mu поддерживает только Maildir. notmuch... не
хочется, привык я уж к mu.
Sergey Matveev [Sat, 17 Nov 2018 13:40:55 +0000 (16:40 +0300)]
Как же люди упорно закрывают глаза на асимметричную криптографию
На работе не раз встречался с тем, что при передаче важных (в плане
конфиденциальности) данных у людей иногда всё же просыпается что-то в
голове о том что необходимо обеспечивать их безопасность. В лучшем
случае они будут использовать архивирование с шифрованием. Но как при
этом передать общий ключ (пароль для архива)? Хотя бы отправляют по
сторонним каналам связи. Иногда разбивают на части и отправляют по
разным каналам связи. Вместо того чтобы отправить текстом строку, могут
написать на бумажке и выслать фотографию. А ещё наверное могли бы
надиктовать и отправить аудиозаписью.
В общем каждый шаг -- добавляемый геморрой для отправителя и получателя
и лишь небольшое усложнение задачи для тех кто хочет перехватить и
прочитать сообщение/файл. Я вот искренне не понимаю почему люди
как-будто забывают про то, что вообще давно изобрели асимметричную
криптографию с которой как-раз таки передавать сообщения можно безопасно
по небезопасному каналу связи. Конечно, один раз только как-то
обменявшись доверием к публичным ключам. Преобладающее большинство
дистрибутивов операционных систем имеют из коробки GnuPG. Неужели
зашифровать файл:
это так сложно и геморройно? Даже в Windows 98 были программки для того
чтобы делать подобные вещи в GUI, нажатием правой кнопки мышки, если
терминал уж так пугает.
Нет, люди извращаются кто как может с решением ребусов и приключений по
получению пароля от архива, а потом будут говорить что безопасность или
криптография это очень сложно.
Но наверное никогда ничего не поменяется пока это не встроят из коробки
сразу же в какую-нибудь Windows или macOS. Очевидно, чего никогда не
будет, так как это не выгодно корпорациям (люди же прекратят
пользоваться их облачными "безопасными" решениями, потеряется контроль,
спецслужб не ублажить).
Sergey Matveev [Sun, 11 Nov 2018 15:31:30 +0000 (18:31 +0300)]
Solidarnosc -- игра 1991-го года
https://www.old-games.com/download/4419/solidarnosc
Во оказывается какие игрушки бывают. Польский политический симулятор
подпольного движения освобождения.
Sergey Matveev [Sun, 11 Nov 2018 14:35:48 +0000 (17:35 +0300)]
Сергей Головин
https://www.youtube.com/watch?v=F8KnuySpwdU
Отыскал кто играл на разогреве у Plini на их недавнем концерте: сабж.
Повторяя e49aad63ec94e4621f0a996a38390d47cba2533e -- очень круто он
сыграл, гораздо больше понравилось чем headliner-ы.
Sergey Matveev [Sat, 10 Nov 2018 08:27:29 +0000 (11:27 +0300)]
Namespace-ы в t
https://git.stargrave.org/cgit.cgi/t.git/tree/t
Когда-то очень давно я заморочился с поиском удобного софта чтобы вести
свои TODO, делать заметки. За годы всё свелось к тому что мне нужна
утилита которая позволит быстро добавить нечто/заметку, удалить,
отредактировать и просто просмотреть их список. И, насколько помню,
активно стал использовать tnote программу написанную на Python.
Но, так как она на Python, то приходилось ждать загрузки интерпретатора,
что визуально отнимает время. И я переписал всё это на чистом POSIX
shell и вышел мизерного размера shell файл.
Количество заметок касающихся личных дел и работы уже разрастается так,
что начал делить их по namespace-ам. N=w t -- посмотреть все заметки
касающиеся работы ("w"ork).
Мне кажется это чуть ли не самый полезный shell-скрипт который я
когда-либо писал.
Sergey Matveev [Sat, 10 Nov 2018 08:21:08 +0000 (11:21 +0300)]
BitTorrent tracker cypherpunks.ru настройка
Последнее время tracker.cypherpunks.ru неожиданно стал сильно более
нагружен и огромное количество соединений просто не может пройти. Моя
система мониторинга отваливается время от времени даже просто при
попытке сделать TCP-соединение к нему.
Как и что настраивать -- самостоятельно вряд ли бы разобрался. В итоге
просто реализовал почти всё что описано в статье:
https://rerepi.wordpress.com/2008/04/19/tuning-freebsd-sysoev-rit/
и оно более менее ожило. Проблема же ещё в том, что всё это крутится на
VDS с 512 MB RAM.
Sergey Matveev [Fri, 9 Nov 2018 22:54:15 +0000 (01:54 +0300)]
Споры о контейнерах: Ogg vs ...
https://hardwarebug.org/2010/03/03/ogg-objections/
https://people.xiph.org/~xiphmont/lj-pseudocut/o-response-1.html
Казалось бы не самая сложная штука: мультимедиа контейнер, но сколько
споров, разносторонних мнений и нюансов! Но мне после прочтения этого
"спора" Ogg нравится ещё больше всем!
Sergey Matveev [Wed, 7 Nov 2018 19:32:29 +0000 (22:32 +0300)]
Новые iMac/MacBook не дают загрузить GNU/Linux
http://www.opennet.ru/opennews/art.shtml?num=49572
Ну лично меня то это конечно не удивляет, ведь Apple сейчас основной
ненавистник свободного ПО. Но пипл схавает -- это же Apple, они делают
только лучшее и являются богами для многих людей. Раз GNU/Linux не
позволено установить, значит это бяка.
Sergey Matveev [Wed, 7 Nov 2018 19:30:31 +0000 (22:30 +0300)]
Вчера был атаснейший туман
Возвращаясь поздно вечером домой, резко похолодало и появился густой
туман. Видимость не более метров десяти у нас в Королёве. При этом же
куча фонарей и поэтому очень светло. Такое я видел только во всяких
компьютерных играх или каком-нибудь Silent Hill.
Sergey Matveev [Wed, 7 Nov 2018 19:21:29 +0000 (22:21 +0300)]
Сходил на концерт Plini
На разогреве была не знаю какая группа русская (то ли не представлялись,
то ли я не услышал), но после которой я уже мог бы пойти домой -- очень
круто отыграли! Мне понравились сильно больше чем сам Plini.
Звук в клубе Aglomerat отличен! Честно говоря, в последнее время я мало
встречал хорошего мощного звучания.
Plini хороши, но не более. Второй раз точно не пойду, в отличии от тех
кто был на разогреве. Но это точно так же как и с Animals As Leaders: не
пожалел что сходил, но не так впечатлился чтобы во второй раз посетить их.
Sergey Matveev [Tue, 6 Nov 2018 04:50:41 +0000 (07:50 +0300)]
Полагаться на шифрование на SSD дисках нельзя
https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
Лично я то ни на бит не удивлён. Доверять чёрному ящику делающему
криптографию никогда не могу. Как там реализовали защиту в дисках или
каких-нибудь WiFi мало кто может узнать и бессмысленно полагаться на
них. Только software поддержка в своей ОС.
Sergey Matveev [Fri, 2 Nov 2018 19:18:37 +0000 (22:18 +0300)]
Рассказал на работе про IPsec
Очень уж мне нравится он. Хотя, безусловно, в нём масса недостатков, как
минимум в виде сложности. Ну и полностью спокойно себя чувствовать в нём
можно только в IPv6 сетях.
Sergey Matveev [Tue, 30 Oct 2018 19:24:06 +0000 (22:24 +0300)]
Шнайер о безопасности сотовой связи/телефонов
https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
Если коротко, то само собой её толком нет. И что паршивее всего: ничего
с этим нельзя поделать, в отличии от компьютеров, где можно установить
всякий софт для безопасности.
Sergey Matveev [Tue, 30 Oct 2018 07:48:22 +0000 (10:48 +0300)]
Гарри Гаррисон -- Подвиньтесь! Подвиньтесь!
Когда-то я смотрел фильм "Зелёный сойлент". И само собой не помнил
сделан ли он по какой-то книге или нет. Почти прочитал сабжевый роман и
на 80% фильм является копией этого произведения. И книга хороша, и фильм
ничего.
В первой строке интересен только конец: после amd64- подставить из
текущей строки начальный аргумент в котором подставить только хвост
(tail), отрезать директорию.
Во второй я говорю выполнить предыдущую команду, но все .fs заменить на .iso.
Sergey Matveev [Sat, 27 Oct 2018 05:18:25 +0000 (08:18 +0300)]
Exegutor, S.C.A.T., Bradi Cerebri Ectomia, Spasm в Минске
http://www.hitkiller.com/666/wp-content/gallery/exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm/45spasm-minsk.jpg
http://www.hitkiller.com/grajnd-spasmy-v-minske-glubochajshij-xudozhestvennyj-uroven.html
http://www.hitkiller.com/foto-exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm-v-minske.html/nggallery/porngrind/exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm
В Белорусии круто, видимо, было! У нас уже очень давно ничего подобного
не проходило. Причём вообще никакого горграйнда не идёт :-(. Этим
завидую.
Sergey Matveev [Thu, 25 Oct 2018 08:39:52 +0000 (11:39 +0300)]
Проверка консистентности свободного места ZFS
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSZdbAsFsck
ZFS scrub не проверяет всё ли хорошо со свободным местом, нет ли
пропавшего. Для этого можно использовать zdb -bc POOL команду.
Sergey Matveev [Mon, 22 Oct 2018 21:14:49 +0000 (00:14 +0300)]
На работе подарили кружку с Fallout Boy
http://fallout.wikia.com/wiki/File:VaultBoyFO3.png
Надпись Fallout и вот такой вот парень с большим пальцем.
Сейчас она заменит мою другую кружку с Путиным в чёрных очках и надписью
"Путин -- наш президент". Всё ж Fallout у меня в жизни колоссальный вес
имеет.
Sergey Matveev [Sun, 21 Oct 2018 20:02:43 +0000 (23:02 +0300)]
Кнут vs Макилрой
Не слышал раньше про задачу где нужно вывести в порядке популярности n
слов из текста (и их найденное количество соответственно). Дональд Кнут
привёл решение такое: написать для этого специализированную программу. А
Дуглас Макилрой показал как, ничего не написав, просто задействовать
мощь Unix:
Unix очень впечатляет после такого. А пользователи не-Unix систем, как
правило, действительно на каждый чих вынуждены ждать когда кто-нибудь
напишет им программу.
Sergey Matveev [Sat, 20 Oct 2018 19:35:19 +0000 (22:35 +0300)]
Стандартный текстовый редактор не держит весь файл в памяти
https://utcc.utoronto.ca/~cks/space/blog/unix/EdFileNotInMemory
ed не загружает файл целиком в память, в отличии от Vim например.
Поэтому им можно редактировать виртуально любого объёма файлы.
Может быть существенным плюсом!
Sergey Matveev [Fri, 19 Oct 2018 19:40:58 +0000 (22:40 +0300)]
Поговорим о PAKE
https://blog.cryptographyengineering.com/2018/10/19/lets-talk-about-pake/
И снова отличная интересная статья Matthew Green. На этот раз речь про
PAKE протоколы -- аутентифицированные по паролю обмены ключей. Именно
PAKE является основной причиной почему я вообще начинал писать проект
GoVPN -- отсутствовали VPN-ы которые бы могли делать сильную
аутентификацию по паролю. PAKE очень важен и нужен, но по ряду причин не
шибко популярен.
В статье упомянут относительно известный Secure Remote Password: SRP
протокол. Я не знаю что Apple его использует в своём продукте.
Получается что SRP один из самых распространённых на практике
протоколов! Но ещё упоминается более эффективный и интересный по
свойствам OPAQUE.
Sergey Matveev [Fri, 19 Oct 2018 19:08:49 +0000 (22:08 +0300)]
На работе всё печально как никогда
Все сроки в полной трубе, ничего не сделано вовремя -- наша команда
провалила многолетнюю работу. Для меня, безусловно, жутко удручающий
факт быть в команде впустую потратившей столько средств и времени.
Наработки где-то конечно пригодятся, но репутация исчезла -- давать
какие-то новые серьёзные разработки, я думаю, не будут. Мне
действительно стыдно и не удобно теперь перед начальством.
Отношение коллег к вопросам эффективности работы такое, что никакого
взаимопонимания у нас нет -- для всех похоже ситуация с многолетним
fuckup-ом является нормой. Сегодня аж дважды понял что если хочешь
что-то сделать, то сделай сам, не полагаясь ни на кого, что и делал.
Аж трое убеждали в том, что всем насрать на эффективность, главное
удобство (разработчика, а не начальства которое нам ставит задачи и
платит деньги) и ответ из серии "а мне так нравится". Те разы когда я
для маленьких проектов трудился в выходные, оказалось нужны были только
мне, а все готовы были и так завалить поставленные задачи. А назойливые
советы по Vim/Shell для junior-ов являлось просто зудом который надо
было перетерпеть.
Кроме того, не первый раз поднимались разговоры о языках
программирования которые будем использовать в дальнейшем. На Python
высокопроизводительные вещи, типа сетевых служб, особенно с
криптографией, очевидно не написать, но Go всем начальством
принципиально не рассматривается. Есть любители Rust-а которые готовы
закрыть глаза на то, что его boostraping качает из Интернета непойми
какой бинарь исполняемый. Есть речи про Scala и чистую Java. Это всё
жутко удручает тем, что я точно на функциональщине не буду писать, а Go
просто принципиально не хотят рассматривать. Rust я вижу что не шибко
взлетает -- теоретически в нём есть интересности, а на практике yet
another язык где можно сделать сложно (C++), что тоже ни капли
положительных эмоций не вызывает.
Sergey Matveev [Fri, 19 Oct 2018 19:04:27 +0000 (22:04 +0300)]
Гарри Гаррисон -- первопроходец киберпанка/шифропанка
Читаю я его книгу "К звёздам!" и везде вижу сплошной киберпанк! Упадок
человечества/общества, царство технологий. Сплошные трущобы, безвольные
люди и бедность с голодом совмещаются с межзвёздными перелётами и
наличием космического военного флота. При этом тема шпионажа, игр с
утечками данных, одноразовыми паролями и всем прочим что уже ближе к
тематике криптографии. Технофетишизма не так много как в Гиббсоновском
киберпанке, но всё-равно присутствует. Гаррисон я считаю уже писал
настоящий киберпанк!
Sergey Matveev [Fri, 19 Oct 2018 19:00:54 +0000 (22:00 +0300)]
Редактирование командной строки bash в редакторе
Иногда приходится работать на удалённых RedHat-based сервер где
по-умолчанию стоит bash. Вот помню что вызов редактора для
редактирования текущей командной строки это ESC-v, но оказалось что оно
работает так если включён vi-режим ввода:
set -o vi
Причём, Emacs/readline нажатия при этом остаются всё-равно рабочими.
Теперь вообще не вижу смысла не включать vi-режим: для Vi-еров
однозначно удобен, Emacs-еры ничего не заметят, плюс редактировать
командную строку в $VISUAL можно только так из коробки. Сплошные плюсы!
Sergey Matveev [Fri, 19 Oct 2018 18:41:32 +0000 (21:41 +0300)]
Сходил на концерт Within Temptation
Вообще давно слушаю эту группу, с их первого альбома, но так и не сходил
поддержать ни разу. Всё было отлично! В клубе Adrenaline Stadium ни разу
прежде ни был: звук средненький, ничего особого, лучше бы получше. Сами
Within Temptation очень здорово отыграли. Переживал что не будут старых
песен, но всё было. С их новым альбомом совершенно не знаком и там 3-4
трэка с него исполнили. Хитов на нём возможно только 1 песня, но с
какими-нибудь Paradise или Faster, судя по залу, оно не сравнится.
Очень круто побывать и с настолько разными людьми вместе: были и девочки
ниже меня головы на две, и волосатые бородатые мужики за 40. Кого только
нет, но всех объединяет добрая позитивная музыка!
Sergey Matveev [Mon, 15 Oct 2018 18:50:34 +0000 (21:50 +0300)]
Приобрёл себе кожаную жилетку
Как минимум для посещения концертов: нужно куда-то девать документы,
кошелёк. В карманы джинсов я только деньги могу положить, а всё
остальное может легко выпасть или легко достанет кто-нибудь. В карман
рубашки плохо, так как, начав мотать башкой, нагибаешься и оно всё
выпадет. Сумочку -- геморрой и охрана запросто завернёт с ней. А вот
жилетка самое оно -- легка, с карманами. Думал о вассерманке, но
вспомнил что рокерские же могут быть и практичны и красивы. Когда-то я
не один год ходил в жилетке ещё в школе.
Ну и плюс взял себе футболочки Napalm Death и Behemoth.
Sergey Matveev [Mon, 15 Oct 2018 17:31:13 +0000 (20:31 +0300)]
Sub-zero калькулятор
https://habr.com/post/426201/
* работает с числами ± 999999
* складывает и вычитает за считанные секунды
* никогда не ошибается
* удивительно прост в использовании
* работает бесшумно
* изготовлен из высококачественных материалов, отвечающих немецким стандартам
* не изнашивается. Создан, чтобы жить долго
А мне отец рассказывал как восхитительна логарифмическая линейка. Но я
так и не использовал подобные штуки. Слышал что очень не тривиальные
действия можно на счётах производить -- но, опять же, этого уже не
вспомню.
Sergey Matveev [Sat, 13 Oct 2018 21:43:13 +0000 (00:43 +0300)]
Перешёл на strongSwan
Всё время я использовал ipsec-tool и их racoon для IKE протокола. Лично
меня очень напрягает его конфигурация, но а главное это то, что он не
может согласовать быстрые протоколы типа AES-GCM. В локальной домашней
сети это создаёт существенную нагрузку на CPU. Смотрел на strongSwan не
раз, но всё откладывал -- мол тоже кажется сложным.
Сегодня решился добить эту тему и был не прав -- он очень прост в
настройке, в отличии от racoon. Я бы даже сказал что настройка
тривиальна. И работает отлично! Поддерживается даже согласование ключей
по X25519, вместо каких-нибудь RSA или ECDSA.
Но недостаток нашёл: он, в отличии от racoon, не умеет слушать на
link-local адресах, судя по документации.
Sergey Matveev [Sat, 13 Oct 2018 07:00:20 +0000 (10:00 +0300)]
Безопасность в мире физических компьютеров
https://www.schneier.com/blog/archives/2018/10/security_in_a_w.html
Не знаю как хорошо перевести название, но отличная статья! Люди не хотят
платить за безопасность. Они не платят за неё. Пока урон от кибератак
достаточно маленький чтобы кто-то начинал чесаться по этому поводу. Но
лишь понемногу государства начинают вмешиваться в это непорядочное дело
и заставлять делать безопасно.
Sergey Matveev [Fri, 12 Oct 2018 21:55:45 +0000 (00:55 +0300)]
Fyre Festival -- самый провальный музыкальный фестиваль
http://www.hitkiller.com/organizator-samogo-provalnogo-festivalya-v-istorii-poluchil-6-let-tyurmy-i-26-millionov-shtrafa.html
А организатора на $100 млн. штрафовали.
Sergey Matveev [Fri, 12 Oct 2018 19:36:55 +0000 (22:36 +0300)]
tar|tar vs cp
https://superuser.com/questions/788502/why-is-tartar-so-much-faster-than-cp
Я десятилетия назад задумывался почему так любили во всех книгах по
UNIX-ам приводить пример что копировать директории можно tar c | tar x?
Подозреваю что, например, у cp не было опции -a и поэтому много
информации банально могло теряться. А вот судя по статье, tar вариант
из-за распараллеленных процессов будет ещё и быстрее.
Но я точно знаю где tar лучше: он может сохранять расширенные атрибуты
файла (--xattrs), тогда как cp их полностью потеряет. Так что старый
добрый tar|tar вариант актуален. И, более того, cpio (как и pax) вообще
имеет прям отдельный режим passthrough (-p) чтобы выполнять эту операцию
без порождения двух процессов в shell-е.
Sergey Matveev [Fri, 12 Oct 2018 17:43:23 +0000 (20:43 +0300)]
Попробовал TrueOS
Вообще попробовал исключительно потому-что она базируется на
12.0-CURRENT FreeBSD и возможно умеет работать со Skylake графической
подсистемой. Действительно работает, так что в FreeBSD 12.0, как и
обещано, будет поддержка моей графики.
TrueOS раньше была PC-BSD которая приобретена iXsystems, среди
основателей которой был аж сам Кирк МакКузик. PC-BSD меня ни капли не
привлекала -- это desktop-ориентированная система. TrueOS вообще такой
же остаётся, но вот из коробки она даже Xorg не ставит.
При установке очень мало задала вопросов. Например я ответил ровно один
раз что всю сеть надо настроить автоматически: DHCP и SLAAC были
выставлены. Про тип файловой системы вопросов не было: ZFS и всё тут.
Однако они не спрашивают какие параметры выставлять и по-умолчанию не
включают сжатие, что я не понимаю почему. От него огромный profit, и нет
недостатков на любом современном amd64 железе. Этот факт мне не
понравился. Плюс не криптографические checksum-ы.
Говорят, что используют LibreSSL. Это хорошо. Отличительной особенностью
является использование OpenRC вместо родной FreeBSD системы или systemd
как в GNU/Linux: https://www.kompulsa.com/2018/02/23/5-differences-trueos-linux/
Ну тут ничего не могу сказать. Я для себя не вижу никакого profit-а от
OpenRC, но ничего против него не имею.
Но вот напрягает что вместо родных портов у них своя система пакетов и
свои репозитории. Их дело конечно, но быть в отрыве от огромнейшего
репозитория программ FreeBSD... не хотелось бы. В любом случае, я TrueOS
не буду использовать, но выглядит достаточно качественной системой.
Особо мне понравилась мелочь в продолжении темы про управление
партициями на дисках: 2e2ddd2329bb3abaa7c4dd842dd6da7a57475298
TrueOS на 4GB флешке, куда производилась установка, сделала 2GB swap
раздел. Пока установка неспешно шла, то я это обнаружил и по живому
захотел удалить этот раздел расширив основной.
https://en.wikipedia.org/wiki/BSD_disklabel
* swapoff /dev/da0s1b -- отключаем swap
* gpart show чтобы посмотреть таблицы разделов
* надо удалить раздел в BSD disklabel-е который freebsd-swap. Никогда в
gpart-е не управлял BSD-разделами, но с первого раза успешно и это
просто интуитивно понятно: gpart delete -i 2 da0s1 и он скажет что
da0s1b удалён
* gpart show покажет что в da0s1 у нас появилось пустое место на 2GB
* gpart resize -i 1 da0s1, так как не указан размер, расширит da0s1a до
максимально доступного
* как расширять zpool я не помню. man zpool, ищем по expand, сразу же
попадаем на информацию о zpool online -e и делаем:
zpool online -e tank da0s1a
После чего, размер нашего pool-а расширен
Всё это проделывается удобно, без лазания в Интернет, с man-ом только
для zpool online. gpart превосходнейшая вещь! Просто идеальная система
управления разделами диска.
BSD системы существенно меньший порог вхождения имеют, они интуитивнее,
понятнее и проще. Рулить сетями и дисками (собственно, основным
вводом/выводом) -- одно удовольствие. Рулить контейнерами? Аналог Jail?
Вроде как только относительно недавно LXC появившийся дорос в GNU/Linux
мире. aed8672cfa2a8cbaa1256fc9741d7f8626b8137b
Sergey Matveev [Fri, 12 Oct 2018 08:24:19 +0000 (11:24 +0300)]
Конец Интернета
https://alien.darkn.space/2374/2018
Почти во всём согласен с автором. Интернета какой был прежде уже нет.
Найти собеседников, тем более пообщаться приватно из года в год
становится всё сложнее. Тот кто раньше был просто пользователем
Интернета -- теперь geek-ом считается.
Sergey Matveev [Sun, 7 Oct 2018 19:47:14 +0000 (22:47 +0300)]
Симпсоны
На работе как-то было сказано что "в Симпсонах было всё". И
действительно -- вот практически любая тема (социальная и около того)
там затрагивалась и была освещена. Кроме 1-2 последних сезонов я (многие
серии и не раз) просмотрел абсолютно все их. Просмотрев многие серии в
куда более взрослом состоянии увидел и открыл много ранее недоступного.
Я безгранично люблю этот мультсериал! Вот там сколько тем не
затрагивалось, но *всегда* всё заканчивается тем, что любовь и семья
важнее всего на свете. Очень много трудных моментов у них возникало, но
всегда они заканчиваются так, что даже я, категоричный и идеалистичный,
не могу придраться почти никогда ни к чему. Симпсоны действительно учат
и показывают хорошие достойные вещи. Да, там бывает агрессия и всякое
непослушание (особенно Барта) -- но так оно и в жизни, но зато, каким бы
он не был сорванцом, он понимает что и как делал неправильно и
попытается исправить или искренне раскаяться и извиниться. Те, кто
ужасаются поведению Барта, впервые его увидев, сразу бросаясь осуждать и
думать что там показывают пример для подражания -- мне их жалко, скудно
у таких людей в голове, недальновидно и быстроосуждаемо у них всё. Если
показывать всегда только какой-то весь из себя положительный и хороший
пример, то как человек узнает а что есть плохой? Всё познаётся в
сравнении, как минимум, на контрасте. Плюс человек не просто должен
принять информацию "XXX есть плохо", но и понять почему и чем оно плохо,
хотя бы увидев к чему оно может привести. Чем, собственно, Симпсоны
постоянно и занимаются.
Вот например Футураму тоже обожаю! Жаль что больше не делают новых
серий. Но в ней регулярно замечал постоянно навязывание того, что США
это центр мира, других в принципе на Земле не осталось, итд, итд. В
Симпсонах же показывают и высмеивают эту американскую черту что они
центр мира. Там нет пропаганды их западного образа жизни! Ну или они за
десятилетия повлияли мне на мозги, или там действительно они очень
нейтральны на эту тему, хотя, конечно же, показывается постоянно
классическая американская семья/жизнь.
Но последние сезоны сильно слабее. Настолько, что всё вышесказанное либо
с натяжкой либо вообще уже не применимо.
Sergey Matveev [Sun, 7 Oct 2018 19:07:51 +0000 (22:07 +0300)]
Победа Хабиба
В этом году футболом я интересовался из серии: есть ли новости у наших,
которых так хорошо всё начиналось. А сегодня я выходил рано из дома,
как-раз когда, по идее, шёл бой Хабиба vs Макгрегора. Через полчаса, как
оказался рядом с Интернетом, сразу пошёл смотреть за новостями кто кого,
хотя за пять минут до этого на наших улицах в Королёве уже сигналили
машины (ещё и восьми утра не было!). Очень хотелось поскорее узнать!
Поздно вечером вернулся домой и в новостях узнал что там не просто так
всё закончилось, но ещё и заварушка была с драками напоследок.
Что это значит? Как минимум то, что даже таких как я, нашли чем привлечь
и завлечь! Смотреть за спортом я не смотрел никогда -- так, чисто просто
узнать на каких мы местах. Но внутри постоянно мысли о том, что куча
всего везде куплено, проплачено, итд -- мол сложно верить в
действительную силу людей. А вот бокс, MMA/UFC -- на это не прочь с
интересом посмотреть и поболеть! Но шоу с Хабибом и Макгрегором устроили
отличное, повторюсь, что даже меня притягивает.
Sergey Matveev [Sun, 7 Oct 2018 18:16:55 +0000 (21:16 +0300)]
Побывал на пешей экскурсии по масонским местам Москвы
Ну а точнее рассказывали про масонов и всё что касается архитектуры
связанной с ними. Всякие дома с их отличительными признаками.
Понравилось, хотя и много всякой мистики.
Sergey Matveev [Sat, 6 Oct 2018 13:21:34 +0000 (16:21 +0300)]
Samsung забирает ваши данные в заложники, пока вы не купите их новый смартфон
https://www.reddit.com/r/DataHoarder/comments/9lvia8/samsung_is_holding_your_data_hostage_until_you/
Сломался смартфон Samsung? Думаете что ваши загруженные в облако данные
вы сможете достать? Как бы не так! Пока не приобретёте именно
Samsung-овское новое устройство, то их вам не отдадут.
Sergey Matveev [Fri, 5 Oct 2018 18:09:05 +0000 (21:09 +0300)]
Первый Reddit канал на который подписался
https://www.reddit.com/r/DataHoarder/
Никогда Reddit особо ничем не занимал. Точнее я просто не понимал что на
нём делать. Лишь изредка кидались туда ссылки с какими-нибудь интервью с
известными людьми. Но тут вот решил подписаться на data hoarder-ов,
интересна мне эта тема.
Sergey Matveev [Fri, 5 Oct 2018 05:38:08 +0000 (08:38 +0300)]
Должен ли я блокировать ICMP?
http://shouldiblockicmp.com/
Я бы увольнял админов которые занимаются подобным. Всё портят (а на моём
Windows/iPhone/whatever работает же!) и не думают о других.
Sergey Matveev [Thu, 4 Oct 2018 19:23:19 +0000 (22:23 +0300)]
Статья-перевод о том почему некоторые от ZFS без ума
https://habr.com/post/424651/
Статья слабенькая, очень мало чего сказано, мне кажется даже моя более
ёмкая: http://www.stargrave.org/ZFS-proscons.html
Но нравится её концовка: для ZFS нужна или BSD-система или Illumos
(Solaris), но на GNU/Linux не ахти пойдёт.
Sergey Matveev [Thu, 4 Oct 2018 03:44:05 +0000 (06:44 +0300)]
Как выглядели известные металисты 20+ лет назад
http://www.hitkiller.com/fleshmob-nazad-v-90-e-kak-vyglyadeli-izvestnye-metalisty-dvadcat-let-nazad.html
Какие же они там все молодые пацаны, а выросли в здоровых мужиков. Эх, а
в то время я вообще музыку то и не слушал ещё. Начал слушать с альбома
Rammstein Mutter, то бишь после 2001-го. Потом, во время одной фидошной
поинтовки подсел на Nightwish и пошло поехало.
Sergey Matveev [Tue, 2 Oct 2018 19:52:01 +0000 (22:52 +0300)]
AV1 декодировщик от VLC и ffmpeg
http://www.opennet.ru/opennews/art.shtml?num=49379
Очень жду чтобы и кодировщик появился быстрый! Я пробовал кодировать,
но... я бы за неделю ничего не дождался. Но ожидаю что AV1 будет очень
крут по уровню сжатия, плюс вроде как и с патентами нет проблем (все всё
договорились).
Sergey Matveev [Tue, 2 Oct 2018 10:18:29 +0000 (13:18 +0300)]
Выпуск подкаста Пиратской партии со мной в качестве гостя
http://www.stargrave.org/ppru-podcast-20181002.opus
https://www.youtube.com/watch?v=_aiYf_SVb7g
Вообще записывали мы полтора часа. Если вырезать всякие технакладки, то
там чуть ли не час мог оставаться. В конце были вопросы которые в
подкасте вырезаны -- там я говорил про PRNG и недостатки Linux например.
Упоминал Plan9 и всякое другое. Так что Linux в подкасте остался
необосран :-(
Sergey Matveev [Mon, 1 Oct 2018 20:17:01 +0000 (23:17 +0300)]
Меня с моим выступлением о GoVPN цитируют на CIF5
https://www.youtube.com/watch?v=l8sxhL1U5ks (на ~10:10)
Леонид Евдокимов цитирует мои слова с презентации GoVPN на CIF3. Мол
если провайдер начинает блокировать шум, то это мол уже не Интернет.
Рандомный трафик это как лакмусовая бумажка. Всё верно процитировали.
Я, правда, не знаю Леонид это делал саркастически или хотел показать
что мол действительно всё так плачевно уже у нас и происходит. Если
второе, то как-то много чести для GoVPN на целом слайде. Если первое,
то тоже много чести :-). В общем не знаю.
А вообще у меня всё по накатанной: два года назад предупреждал про DPI,
сделал что-то типа лакмусовой бумажки. В этом году рассказывал про то,
как вообще создавать сети без привлечения корпораций, собственными
силами :-). Намёк на то, что уже пора забыть про текущие сети. Я считаю
что нахожусь в нужном русле.
https://twobithistory.org/2018/09/30/chaosnet.html
В DNS запросах/ответах есть такое поле где всегда "IN". "foo in AAAA ...".
К своему стыду я думал что это что-то типа предлога. А на самом деле это
"INternet". Один их классов сетей. Бывает класс "HS" -- Hesiod, а ещё
"CN" -- Chaosnet. Вот про это всё статья и пишет и рассказывает про эту
сеть, созданную для объединения Lisp-машин. Очень познавательно!
https://www.nanog.org/sites/default/files/Steenbergen.Everything_You_Need.pdf
Очень легко и интересно читающаяся презентация (статья?) про оптические сети.
Зеркалирую тут некоторые сайты и замечаю что с --random-wait-ом нигде не
держится Keep-Alive HTTP соединений. Возможно wget так делает, возможно
просто такие попались серверы: не стал разбираться кто виноват, но делаю
себе заметку на будущее.
Надо было позвонить охраннику, который у нас частично занимается и
жилищными вопросами, чтобы он открыл подачу отопления. Пока проверял что
в батареи всё идёт, то рассматривал картины, развешанные по всем стенам
у меня в квартире. А это, кроме одной, сплошной Сальвадор Дали. Сказал
что не хватает одной "сон за секунду до пробуждения". Оказалось что
висит она у меня в спальне. У меня оно хоть и висит всё, но названий
картин, в отличии от него, не знаю совсем.
dunnet игра -- возможно одна из самых распространённых
https://ru.wikipedia.org/wiki/Dunnet
В Emacs с начала 90-х годов прямо из коробки встраивается interactive
fiction игра: Dunnet. Запустить можно так: emacs -batch -l dunnet.
Учитывая количество инсталляций Emacs, можно считать что (после,
конечно, Пасьянса и Сапёра какого-нибудь) это одна из самых
распространённых игр. Пишут что вполне себе хороший IF, с юмором и на
тему UNIX-а.
Заменил dnscrypt-wrapper на unbound на dnscrypt.cypherpunks.ru
dnscrypt-wrapper постоянно segfault-ится. Настолько постоянно, что я в
monit мониторинге просто сказал что перезапускать его насильно. Не
хорошо и не красиво, но так оно года два наверное у меня работало.
Сейчас увидел что в новой версии Unbound появилась поддержка DNSCrypt.
Обновил его, включил DNSCrypt, пока всё работает. dnscrypt-wrapper,
правда, всё-равно остался, для генерирования/работы с ключами (об этом
сам unbound сообщает даже).
Сколько нужно разрабов чтобы разбить диск в GNU/Linux?
Втроём на работе плохо помним чем в GNU/Linux-е можно "разбить" диск и
попробовали аж три разных редактора.
* fdisk помним что сильно устарел, как минимум не держит GPT, не сказать
что хорошо и удобно скриптуется
* parted вроде бы работает, но когда надо просто создать партицию
размером с весь диск, то он упорно хочет чтобы сам пользователь ввёл
начало/конец этой партиции, потом ещё и ругается что она не выровнена.
Очень удобно, в кавычках
* gdisk визуально полностью повторяет fdisk, но уже делает GPT схему. Им
в итоге и сделали
* ещё вспомнили что есть sfdisk (я помню эту утилиту как когда-то
единственный вариант sfdisk -R для перечитки таблицы разделов с
дисков), cfdisk (curses вариант) и gparted (вообще GUI)
Полнейший зоопарк! Но нет ничего чтобы прям вот удобного. Вот почему,
почему в GNU/Linux мире не могут сделать что-то тривиально простое типа
FreeBSD-ного gpart? https://www.unix.com/man-page/FreeBSD/8/GPART/
Легко, просто, скриптуется, удобно использовать и полностью руками,
современный и всё держит, bootcode может даже сам записать, приятный
понятный вывод, итд, итд. Идеально для этой задачи. Чёрт, неужели я
реально когда-то любил GNU/Linux мир (не только за то что это свободное
ПО)???
Только сейчас задумался об UID/GID в tarball-ах моего софта
Я ведь реально вшиваю в архивы свой UID/GID и ещё и stargrave имена.
Почему только сейчас об этом задумался? "Вшивать" ничего не значащих
пользователей можно вот так:
tar cf $NAME.tar --uid=0 --gid=0 --numeric-owner $NAME
http://fabiensanglard.net/bloated/index.php
http://tonsky.me/blog/disenchantment/
Всё больше и больше людей пишут об этом. Мощнейшие компьютеры (тысячи
MFLOPS-ов, гигабайты оперативной памяти), но всё становится только
медленнее и просто показать страничку -- ожидание и испытание терпения.
Получил мнение что музыку которую слушаю не отличается от Face
какого-нибудь. Ok. Но это говорит человек который в свои 30+ лет только
Python junior и который при этом почти полностью игнорирует мои письма с
просьбами (по работе) и ревью, при этом сильно просирая по срокам? Какой
смысл пытаться при этом на работе с такими поддерживать нормальные
отношения? Нужно переосмыслить своё поведение, раз до такого доходит.
Within Temptation в Нижнем считается недопустимым с точки зрения морали/нравственности
http://www.hitkiller.com/roditeli-nizhnego-novgoroda-vystupili-za-zapret-koncertov-v-tom-chisle-within-temptation.html
По моему, эти родители с катушек съехали и невменяемы. Ну то что там в
списке неэтичных артистов есть Face -- ok, поддерживаю. Но Within
Temptation!?!?!? Ага, зато, как в статье заметили, Руки вверх и Баста
это мол на ура и ok. Я боюсь тех кто вырастит на этой музыке и кто будет
считать из-за родителей что Within Temptation это бяка. Наша страна
развалится от быдлоты в этом случае.
А на Within Temptation собираюсь в октябре сходить как-раз. В очередной
раз узнавая что люди таких как я будут считать аморальными и
безнравственными.
https://lenta.ru/news/2018/09/26/google/
Как всегда, журналисты всё искажают так сильно, но суть, хотя бы, оставили.
А Google типа всё же всё это поправит: http://www.opennet.ru/opennews/art.shtml?num=49338
Очень уважает компания людей: сначала так конкретно поднасирает, а
потом, если уж сильно начнут возбухать, то сделают добрый жест и учтут
пожелания по поводу приватности. Mozilla на самом деле тоже ничуть не
лучше и уже не первый год, наблюдая за Firefox-ом, вижу что никогда я
его не буду больше использовать, ибо он только деградирует и ухудшается.
https://en.wikipedia.org/wiki/Pleiades%27_Dust
Ох как я был не прав послушав в не подобающих условиях этот альбом! Как
он вышел -- поставил в колонках или плохих наушниках -- не зацепило
никак. Потом может 1 или 2 раза попробовал послушать, параллельно ещё
что-то делая -- конечно не заметил что что-то играло.
А раз сегодня у меня музыкальный день, то решил снова послушать, но уже
ни на что не отвлекаясь в хороших наушниках. Альбом -- шедевр! Гении
создавали! Слушается тяжело -- нужно реально сосредоточенно слушать, ни
на что не отвлекаясь, включая воображение. Безумно атмосферный!
Неописуемые чувства восторга на всех его позициях. По атмосфере это
действительно скорее один большой трэк, нежели побитый на части. Это
просто части одной композиции.
Уже писал про альбом этой группы, но не могу удержаться снова. Поставил
этот альбом снова. И ничего не делал, кроме как слушал его, поглаживая
собак. Вот однозначно это лучший метал-альбом из мне известных! Мало у
кого есть трэки которые просто хочется слушать и наслаждаться каждым
звуком, каждой нотой. Не говоря уже о целых альбомах. Да и насколько он
разнообразен! Ни один трэк не похож на другой (отчасти, конечно,
потому-что часть писал Люк Лемей, а часть Хафнагел с Марстоном).
Кстати о Колине Марстоне: https://en.wikipedia.org/wiki/Colin_Marston
Офигеть размер списка музыкальных творений где он засветился так или
иначе!
Ещё о фронтендерах: дико боятся и не в состоянии работать с git-ом
https://tonsky.livejournal.com/312123.html
Я вот ничего против этого товарища не имею, чисто случайно вышел на его
блог. Но блин, его страх и удивление того как работают в git-е меня
просто поражает! Он пишет что работать с git-ом в командной строке можно
только тогда, как понимаешь что вообще происходит. А у меня вопрос: а
можно как-то не понимая там всё разрулить? Я бы даже сказал что каким-то
бредом попахивает: работать в git в GUI что ли??? Vim ему сложен и не
понятен, Emacs тоже, git тоже... ну... поэтому и фронтендер.
Я вообще не хочу сказать что мир фронтенда это мол плохо и там те, кто
не смог попасть в backend, но так уж как-то повелось что в PHP попадают
те, кто не смог в другие места, в JS те кто даже не пытался в другие,
итд. Безусловно бывают и я знаю крутейших разрабов фронтенда, прям вот
хакеров и всё-такое, но чтобы git казался им нереальным для работы в CLI...
У нас вот есть junior-ы которые git впервые у нас увидели. Всякие
git-clone и тривиальные pull request в Github я не считаю умением
работать в нём, ибо, как правило, там даже базового минимума не
задействовано для полноценной работы. И вот за это время я с коллегой
даже не знаем что делать -- ну реально почему-то не понимают что
происходит в этом самом git-е. Мы и так и сяк ведь рисовали как он
устроен и что какие команды делают. Но почему-то это всё сложно для
людей. И мы с ним оба не помним чтобы у нас подобного недопонимания
было. Видимо... когда человек спокойно начнёт себя чувствовать в git-е,
то явно вырос, уже не маленький, про фронтенд думать уже поздно будет.
Посмотрим сколько для этого понадобится времени.
Разница между DNSCurve и DNSSEC, почему DNSSEC так хотят?
https://dnscurve.io/faq/differences-between-dnscurve-and-dnssec.html
Перевожу на русский, плюс свои дополнения:
* DNSCurve зашифрован (блюдёт вашу приватность и конфиденциальность)
DNSSEC не зашифрован
* DNSCurve использует curve25519 алгоритм (быстрый, компактный, безопасный)
DNSSEC использует RSA (медленный, ресурсоёмкий, сложно реализуемый безопасно)
* DNSCurve имеет 128-бит уровень безопасности
DNSSEC по-умолчанию 80-бит (1024-бит RSA ключи)
* DNSCurve не требует ни одного дополнительного пакета при работе
DNSSEC требует более чем половину больше
* DNSCurve не требует новых типов записей DNS
DNSSEC требует DS, DNSKEY, DLV, TLSA, RRSIG, NSEC, NSEC3, NSEC3PARAM
* DNSCurve не требует дополнительного пользовательского интерфейса
DNSSEC требует для каждого registrar поддерживающего DNSSEC
* DNSCurve неуязвим для атак перепроигрывания (replay)
DNSSEC уязвим
* DNSCurve не сливает никаких данных
DNSSEC сливает содержимое зон через NSEC/NSEC3
* DNSCurve противостоит цензуре в сетях
DNSSEC вообще никак не защищает от неё
* DNSCurve лишь чуть-чуть увеличивает размер пакетов
DNSSEC существенно (что может потребовать TCP)
* DNSCurve не может являться источником DDoS
DNSSEC может
* DNSCurve не использует PKI
DNSSEC, будучи зависимым от PKI, может контролироваться правительствами
Как работает DNSCurve, вкратце?
Авторитарный сервер и resolver должны поддерживать этот протокол.
Иначе будет использоваться обычный DNS.
Как resolver заранее узнает что авторитарный сервер поддерживает
DNSCurve? После того, как администратор установит DNSCurve ПО, то он
помещает его публичный ключ в DNS NS запись. Например, вместо
запроса к серверу ns1.example.com он может прописать
uz5jmyqz3gz2bhnuzg0rr0cml9u8pntyhn2jhtqn04yt3sm5h235c1.example.com
Здесь DNS имя uz5jmyqz3gz2bhnuzg0rr0cml9u8pntyhn2jhtqn04yt3sm5h235c1
начинается с магической строчки uz5, после которой идёт Base32
закодированный Curve25519 публичный ключ. Видя это, resolver
понимает что сервер поддерживает DNSCurve.
Resolver затем вычисляет общий ключ, используя свой эфемерный
приватный ключ и известный публичный сервера. Используя этот ключ,
он шифрует запрос XSalsa20-Poly1305 и посылает его серверу вместе со
своим эфемерным публичным ключом.
Сервер дешифрует запрос, используя свой приватный ключ и эфемерный
отправителя. Затем шифрует ответ и отправляет назад.
Так почему же DNSSEC при всей своей монструозности жив? Потому-что на
нём можно делать огромный бизнес (кучу софта поменять, админки поменять,
PKI построить), потому-что его безопасность могут нивелировать
правительства, потому-что можно всё-равно устраивать цензуру и смотреть
кто что запрашивает. Сплошной profit для бизнесменов, пытающихся убедить
людей в том что тут речь про безопасность. DNSCurve слишком красив,
прост, эффективен и безопасен, плюс бизнеса никакого не организуешь.
http://xahlee.info/comp/interview_with_bill_joy.html
Создатель Vi (говорят, написал за неделею), создатель (один из) BSD
(говорят, ядро написал за выходные), основатель Sun Microsystem, автор
вовсю используемого TCP/IP стэка, csh, активно участвовал в создании
NFS, Solaris, SPARC процессоров, и всякого что касается Java.
В интервью правда только Vi.
Фронтендеры имеют принципиально отличающееся восприятие мира
https://tonsky.livejournal.com/317538.html
https://tonsky.livejournal.com/314598.html
Парень, во-первых, считает Emacs собранным в гараже жалким поделием.
Лично мне, просто смешно. Во-вторых, считает что проработав *год* за
Vim-ом считает что его достаточно изучил.
Вынужден его сильно расстроить: нужны *годы* чтобы хоть как-то нормально
в нём себя уверенно чувствовать и иметь высокий КПД. Его смехотворные
примеры про визуальное выделение говорят только о том, что он его
использовал исключительно как блокнот. Я знаю людей которые после 4-5
месяцев каждодневной работы в Vim всё-равно не далеко уходят от режима
работы блокнота.
Плюс автор считает что редактирование и ввод текста делятся 50/50
примерно. В мире frontend возможно, но в моём, наверное 90/10 в пользу
редактирования постоянного.
Более того, автор всюду смешивает Vi и Vim и считает что Vim создавался
таким из-за медленных модемов. Опять же, разочарую: Vim создавался
тогда, когда уже Интернет и FidoNet вовсю были (Муленаар например
фидошник).
В общем, толком не научившись работать в этом редакторе, понять чем же
он хорош, не познав его мощи, конечно же он будет считать его
устаревшим. Блокнот-like редактирование работает в куче более простых
редактором типа Atom, Sublime и что там ещё сейчас модно.
Аж два человека на которые подписан уходят от Google Chrome
https://blog.cryptographyengineering.com/2018/09/23/why-im-leaving-chrome/
https://utcc.utoronto.ca/~cks/space/blog/web/ChromeWalkingAway
У меня конечно вопрос а какого чёрта они вообще использовали
проприетарное ПО, ведь вроде бы нормальные вменяемые люди, не яблочники.
Но Chrome своим автоматическим входом в Google+ очень негативно влияет
на приватность пользователя.
Code-of-Conduct как средство уничтожения программных проектов
https://lulz.com/linux-devs-threaten-killswitch-coc-controversy-1252/
Интересное чтиво о том как все эти пидорские уродские CoCы толком то
ведь ничего не делают как "удаляют" разработчиков из общества.
На работе меня спросили: когда в моих проектах/cypherpunks.ru появится
подобный Geek Feminism CoC? Ответил что только тогда, когда мне надо
будет сообщить в неявной форме что мне хана, что меня нет, меня больше
нет.
https://www.newyorker.com/science/elements/after-years-of-abusive-e-mails-the-creator-of-linux-steps-aside
Один только он за год получает больше чем какой-либо другой проект
свободного ядра вообще. Разработка ведётся в основном крупными
корпорациями, соответственно, блюдя в первую очередь их интересы.
GNU/Linux это полностью коммерциализованная ОС.
Я ему как-то написал благодарность за его блог: https://sajjadi.livejournal.com/475031.html
само собой, письмом. Вот пришёл ответ:
Dear Sergey , my dear friend ,
I am sorry I am replying in English . As you may know ,
unfortunately I don't speak Russian . I write my posts in English
and the excellent moderators of my blog , translate the posts.
Thank you very much for your very nice and kind words about my blog.
You gave me confidence that my blog has been useful for you and
for the Russian readers.
I wish you and your dear family the best. And we can one day meet in
person.
with my best regards ,
Reza
Во-первых, не знал что по русски он не шпрехает, во-вторых, видимо,
персы ставят пробелы перед знаками препинания, о чём не знал.
Его официально даже сейчас нет на сайте. Буквально я уже собирался
уходить, как увидел распечатку на бумажке о том что по этой теме будет
доклад. Сразу скажу: среди всех CIF это офигеннейший и лучший доклад что
я встречал. Реально столько информации полезной для *любого* человека
связанного с ИТ! К сожалению, времени было в обрез и мы не услышали
наверное треть.
Речь шла про целостность данных, файловые системы, RAID-ы, ECC память,
её зеркалирование и scrubbing, бэкапы, snapshot-ы для бэкапов,
криптоключи, OTP-токены, смарт-карты, VPN/DNSSEC. Точнее речь должна
была про них идти. Но рассказали только до бэкапов включительно и
целостность памяти.
Когда речь шла о ZFS, то докладчик сказал что запись в ZFS очень
медленная из-за большого количества блоков которые надо обновлять. Тут я
не выдержал и вступил в перепалку, так как он совсем не прав и на запись
ZFS, мягко говоря, быстра из-за почти линейной записи на диск, не теребя
головку.
Потом много рассказывал про то, как бедные Linux-оиды обеспечивают себе
целостность дисков. Докладчик предложил такой вариант как более быстрый
относительно ZFS и который он использует: есть ряд дисков, на каждом из
них делается dm-integrity, все они затем объединяются в md массив,
поверх LVM, ну а дальше всё по старинке. Вся фишка в dm-integrity: эта
штука просто добавляет checksum-у к блокам. Так как важно выравнивать
блоки, то на диск пишется N-блоков, а дальше N-checksum умещающихся в
одном блоке. Ok, допустим. Но, при этом есть опциональный журнал, чтобы
атомарно записать и блок с данными и его checksum. А ещё есть выбор
между CRC32 и SHA256.
В итоге на графиках dm-integrity БЕЗ журнала и с CRC32 быстрее ZFS.
Но по мне это вообще нельзя сравнивать тогда. Без журнала можно потерять
целостность. На графиках видно что при этом ДИКО проседает
производительность. Лично я ничего кроме криптографических хэшей не буду
использовать для проверки целостности, а с SHA256 dm-integrity снова
дико проседает за счёт того, что вместо 512/4 блоков на каждый блок
целостности, можно записать всего 512/32 блока, ощутимо повышая iops-ы.
В итоге, dm-crypt с журналом и SHA256 существенно медленнее ZFS-а.
Наслушавшись ещё и про RAID-ы, про snapshot-ы... хотелось расплакаться
от счастья что есть ZFS и что я избавился от всего этого адового ада с
которым активно когда-то тоже работал! И снова возрадоваться как же всё
красиво, разумно и здорово сделано в BSD системах!
Ещё оказалось что в dm-crypt с какой-то версии появилась возможность
аутентификации данных. Ну что ж, наконец-то Linux догнал давно
существовавшую фичу FreeBSD GELI.
CIF5: DNSSEC доклад и Фил Кулин. Бойкотирую DiPHOST
Это доклад на середину которого я попал когда пришёл. Мне дико не
понравился докладчик и что он говорил. Очень задел. Высмеивал DNSCurve,
DNSCrypt.
Говорил что они не продуманы -- мол типа нет ротации ключей, а что же
будет если потерять master ключ? Фил, а что будет если потерять мастер
ключ УЦ, PGP, SSH? Вообще задаёшься вопросом ЧТО ты аутентифицируешь?
DNSCrypt аутентифицируется публичным ключом сервера -- ты реально
доверяешь только конкретно заданному resolver-у. Фил это высмеивает и
намекает на то, что единственный правильный способ (продуманный, как он
говорит), это доверять УЦ какому-нибудь. То есть, DNSSEC реально не
позволяет делать доверие к какому-то серверу авторитарному, мол и не
надо -- надо доверять дядям которые прослушают тебя, ибо PKI не защищает
от атак уровня государств. То есть, рабочий в плане аутентификации
вариант в виде DNSCrypt/DNSCurve он высмеивает, не предлагая в замен
ничего такое же по силе. Кстати, ротация подключей в DNSCrypt всё же
есть.
Высмеивал тот факт, что в DNSCurve (как и DNSCrypt) криптоалгоритмы
намертво вшиты в протокол. Любой криптограф бы реально обрадовался этому
если вопрос касается безопасности: уничтожает огромный вектор атак на
downgrade алгоритмов. Сколько проблем в куче протоколов существовало и
существует связанных с этим долбанным согласованием алгоритмов? Фил,
посмотри на современные протоколы и удивись как модно стало их упрощать,
делать простыми и надёжными.
Докладчик явно даже не пытался задаться вопросом а почему Бернштейн так
сделал свой DNSCurve? Фил, будучи руководителем хостинга, не слышал про
TCP fast open, TLS session resumption (о которых сказал Леонид
Евдокимов), но при этом называет творение Бернштейна как DNS-курва. По
моему это гнило и низко, уж точно не такому неучу судить Бернштейна.
Хотя бы задался бы вопросом почему эти две системы так сделаны и
удивился бы, что в отличии от него, не все доверяют PKI, не все хотят
защищаться от Васька-соседа, есть те, кто хочет *реально* защищаться.
Фил умудрился спороть при этом то что DNSCurve это имитация
безопасности. DNSCurve имитация, а DNSSEC, видимо, нет! Даже написав это
у меня улыбка от несуразности.
Много раз он повторял что DNSCrypt не взлетел, при этом показывая доли
процента внедрения DNSSEC. То есть, DNSSEC который так активно пиарится,
присутствует на всех хостингах (ну много где), всё-равно нихера не
взлетает. Последний человек который задавал вопрос мне понравился: он в
открытую спросил вот почему это всё сделали таким говном? Ну добавили бы
ротацию ключей в DNSCurve и всё -- вот этот чувак правильно мыслит!
Ну а DiPHOST, о котором не раз слышал, принципиально бойкотирую (хотя...
вряд ли я где с ним мог бы встретиться) из-за неуча-руководителя
продажного (как же он любит PKI!), опускающегося до завистливых низостей
в виде почти матерных неуважительных обзывательств к тому, кто сделал
просто, эффективно, безопасно, рабоче и бесплатно и быстро, в отличии от
комитетов.
Из-за домашних дел и режима собак, не смог приехать вовремя и попал
только на доклад про DNSSEC. Потом моё выступление, потом разговаривал
(часа полтора) с людьми по поводу NNCP, Noise, работы связанной с
криптографией, программирования. А потом попал только на самую последнюю
тему про целостность.
Народу много. Как мне кажется, больше чем было в CIF1-3. В Благосфере
всё очень здорово в техническом плане. Подготовка организаторов была
конкретная: красивые буклеты с темами кто с кем где выступает. Поесть
там можно было. Кучу знакомых лиц увидел с прошлых CIF. Если задуматься,
то CIF5 -- это значит первый раз я там выступил (с длиннющим докладом на
тему технологий анонимизации) аж пять лет назад! Встретил там и члена
Либертарианской партии -- где когда-то была дискуссия со мной в
оппозиции к ним.
К сожалению, как написал, вообще не побывал на куче докладов. Мне
сообщили что мой GoVPN и его работу упоминал Леонид Евдокимов в своём
докладе: Yota дико снижает скорость если не знает что за трафик идёт.
Там параллельно аж в трёх-четырёх местах происходили мероприятия CIF5.
Поэтому народ вынужден был разделяться и разрываться. Я выступал не на
большой площадке, но вроде как под завязку она оказалась забита людьми.
Когда я пришёл по началу, то там кто-то выступал и было не так много.
Вообще я услышал не раз что у людей возникает потребность в
sneakernet-е, что здорово, я всё же в реальном мире живу, а не как
некоторые знакомые считающие что обитаемых мест на Земле без хорошей
доступности Интернета не осталось (впрочем, они и WiFi считают 100%
заменой проводных соединений).
https://lenta.ru/news/2018/09/22/secret/
Apple встроила слежку и не стыдится этого. Отмазывается всякой брехнёй.
http://www.opennet.ru/opennews/art.shtml?num=49315
Mozilla даже скрывает при поиске настройку отключающую слежку.
https://habr.com/company/nag/blog/421507/
https://habr.com/company/nag/blog/423881/
Даже просто посмотреть фотографии этих устройств -- одно удовольствие!
Пока смотрел информацию про CIF5, который будет завтра, то везде вижу
рекламу среди спонсоров TgVPN-а с ссылкой на их сайт. Во-первых, мой
броузер и GnuTLS-клиент вообще отказываются делать с ним TLS соединение.
Честно говоря, по debug логу GnuTLS я не понял в чём дело, но уже после
HELLO он рвёт. Во-вторых, если подключиться OpenSSL-ем, то их сертификат
выдан на совсем другой домен.
https://ru.wikipedia.org/wiki/%D0%90%D0%B9%D0%B7%D0%B5%D0%BA_%D0%90%D0%B7%D0%B8%D0%BC%D0%BE%D0%B2
В Wikipedia увидел:
История достигла точки, когда человечеству больше не разрешается
враждовать. Люди на Земле должны Дружить. Я всегда старался это
подчеркнуть в своих произведениях... Не думаю, что можно заставить
всех людей любить друг друга, но я желал бы уничтожить ненависть
между людьми. И я совершенно серьёзно полагаю, что научная
фантастика есть одно из звеньев, которые помогают соединить
человечество. Проблемы, которые мы поднимаем в фантастике,
становятся насущными проблемами всего человечества...
Писатель-фантаст, читатель фантастики, сама фантастика служат
человечеству.
Вот очень круто он говорит про фантастику! Сколько реально времени можно
было с удовольствием потратить на обсуждение, чтение, мечты этой
литературы. Лично у меня всегда очень хорошее настроение после чтения
как-раз только после фантастики, в основной научной.
Ещё вспоминаю как чуть ли не каждый третий музыкант (рокер, металист)
постоянно подчёркивает важность любви, мира и всего такого прочего. Рок
это почти всегда про добро, любовь и мир, искренне и без bullshit.
Однако, снова вспоминаю блог нашего православного протоиререя и
вспоминаю что о роке (не говоря уже о метале) отзывают не лестно, даже
Битлов вообще считают творениями Сатаны. Уверен что и к научной
фантастике однозначно будет тоже не лестное отношение, ибо там всё
противоречит Написанному и вообще не гоже мечтать и воображать людям, а
надо плодиться-размножаться и/или служить богу. Вот как же это
отталкивает и даже чисто принципиально хорошо относится к нашей
(казалось бы, самой правильной и доброй) церкви не могу, из-за их
ненависти к таким как я (бездетным), року и, думаю, подобной литературе.
Реально это вообще всё что в моей жизни есть из развлечений, что делает
меня лучше и добрее (как я считаю), без чего жизнь вообще не мыслю.
Почти прочитал серию "Космический рейнджер" Айзека Азимова
Пару книг уже в каких-то других сборниках встречал. Просто обожаю
подобную приключенческую литературу! И многое крайне реалистично:
например тут нет кораблей которые на раз два тебя куда угодно в
Солнечной системе забросят. Плюс любимейшая тема Азимова про роботов
и то, как их можно обнаружить среди людей нетривиально.
https://meduza.io/feature/2018/09/18/kontslager-na-10-millionov-chelovek
Уверен что журналист, особенно раз это размещено на Медузе, сильно всё
преувеличивает, искажает и показывает только с одного ракурса, но всё
читается как прям про настоящий киберпанк: антиутопия, почти на грани с
научной-фантастикой, царство технологий, расслоение общества, итд. Они
переплюнули Сингапур!
Должен выйти, как минимум, на следующей неделе. Обычно, говорили, запись
длится 45 минут, при постобработке (вырезании лишнего) остаётся 30.
Вчера же запись шла 90 минут, говорят что материала наверное на час.
Я оказался в своём духе: обосрал Telegram, Linux, проприетарное ПО. Сам
того особо не заметив, упомянул про Plan 9 ОС и по ней даже задали
вопрос. Не знаю что уж получится, но перед записью волнения было много,
тем более что на работе с моим мнением никто не согласен и у нас
постоянные споры. Из них, правда, регулярно получается то, что как-будто
люди живут в параллельном от меня мире (или я от них).
https://habr.com/post/423931/
На работе коллега не раз говорил что уровень статей на Хабре падает. Не
спорю: шума много, но, считаю, и статей при этом всё-равно тоже стало
больше. Хотя бы по заголовку можно отсеивать много.
Но вот эта статья действительно стыдоба. Человек просто описывает как он
находит MAC авторизованного пользователя и представляется им, подменяя
свой MAC. Всё! Это, по мне, может сделать любой нормальный пользователь,
но тут здоровенная статья, а в комментариях предложение написать софт
это осуществляющий/автоматизирующий.
И мне кажется это сложно назвать "обходом". Это настоящая кража identity
другого пользователя. Да -- это не запрещается законом (надеюсь), но
чисто этически это как "обход платы за телевизор -- берём и тырим провод
у соседа, когда он спит и не заметит".
https://habr.com/post/423875/
Чего только не придумают люди чтобы усложнить себе жизнь. В комментариях
я считаю вполне себе годно заметили что если это append/write-only
хранилище, то разумно придумать собственный просто формат, запросто
затребующий ровно одного обращения/seek-а к диске для чтения файла.
Именно так, кстати, и делают, насколько слышал, в VK.
Лично меня когда-то тоже пугала мысль "что? писать что-то типа ФС
самостоятельно?". Но так уже приходилось делать -- для
узкоспециализированной задачи это не rocket science.
Но вообще мне кажется что XFS файловая система превосходно решит
проблему с большим кол-во файлов даже в одной директории. Созданная ещё
в 90-х годах Silicon Graphics, она изначально была заточена например
под то, чтобы хранить в одной директории полностью весь фильм, где
каждый кадр в отдельном файле. Речь про миллионы файлов в директории.
Все директории там устроены просто B-деревом. Поиск строки в СУБД
наверняка тоже будет B-деревом. Поэтому поиск файла на ФС наверняка
будет равносилен поиску в СУБД с точки зрения IOPS-ов, плюс он сразу
будет знать его размещение на ФС, без всё-равно хождения по иерархии
директорий названных в два символа. Кроме того, мало того что кэшу ФС
приходится запоминать метаинформацию директорий, так ещё и кэшировать
файлы самой СУБД, где эти индексы. Надо конечно проверять, как всегда в
Linux оно может работать ощутимо хуже, но для XFS поставленная задача не
проблема.
Впрочем, конечно же, как и для ZFS если будет память для кэширования
метаинформации, которая не так много весит.
Inode-based файловые системы типа Linux-овых ext*, BSD-шных UFS конечно
тут будут не очень.
Никогда не думал что аудиофилом окажется человек профессионально
занимающийся музыкой, но это так. Доказывал что CD-качества звука
недостаточно для прослушивания (окончательного) человеком. Мол 96kHz
хотя бы надо. Основной аргумент -- этот человек слышал разницу. Я же на
100% уверен, во-первых, что чисто по физике человеку CD за глаза и для
меня это очевидно, во-вторых, что производители профессионального
(насколько понимаю, речь про него) оборудования искусственно каверкают
звук заведомо его ухудшая при проигрывании CD-качества и 96/192. Причина
ясна: оборудование очень долговечно и мало изнашивается, купил один раз
и надолго не несёшь денег, а тут тебя будут плавно заставлять
задумываться о 96kHz, потом 192 чтобы вынуждать менять своё железо.
Плюс я слышал что многие современные ЦАПы умеют делать resampling с CD
на более высокие частоты, чтобы из "бяки" сделать круто. У меня такой
ЦАП, но эту функцию можно отключить. Если включена: действительно CD
будет звучать ощутимо хуже родного 96kHz источника. Что запросто может
быть включено в железке из коробки.
Само собой такие частоты, а особенно битность -- очень важны при
обработке и работе со звуком. Это само собой.
А вообще это классический спор о золотых проводах на специальной
подставочке, что винил лучше CD, итд. Ровно как и Windows vs Linux.