Sergey Matveev [Wed, 3 Dec 2025 09:11:40 +0000 (12:11 +0300)]
Четырёхдневный DDoS
https://habr.com/ru/news/972704/
Сколько желчи в комментариях к новости от РКН о DDoS-е. Да, проверить
ничего нельзя. Но разве реально люди не наблюдают жуткие лаги за, как
раз, все эти четыре дня? Если ходить в соцсеточки, то там на пирингах
наверное всё хорошо и незаметно.
Sergey Matveev [Tue, 2 Dec 2025 21:28:06 +0000 (00:28 +0300)]
Let's Encrypt сокращает срок действия сертификатов
https://dxdt.ru/2025/12/02/16626/
https://neonxp.ru/posts/2025-12-02-httpsocalypse/
https://www.opennet.ru/opennews/art.shtml?num=64363
https://habr.com/ru/news/972452/
https://habr.com/ru/articles/972650/
Вот вся новостная лента у меня заполонена тем, что люди стали
осознавать, что лютое сокращение срока жизни сертификатов это
прямой путь с горки до централизованного цензурируемого
управления web-ом. С года до трёх месяцев. Теперь до 1.5. Потом
счёт на пару недель пойдёт, а дальше CDN сервера присутствующие
на каждом IX будут как Kerberos сервер работать и "раздавать"
разрешение на сессию до web-ресурсов.
Я вот с самого начала предвзято относился к LE. Особенно глядя
на всю историю с уничтожение альтернатив и внезапнейшим появлением
LE и ярым одобрением чуть ли не всех крупных ИТ компаний на свете.
Причём история с MitM-ом jabber.ru как-то быстро забывается людьми,
похоже. Хотя... большинство собственноручно отдают свои web-ресурсы
в Cloudflare, который по определению является MitM-ом для трафика.
Но радует реакция и понимание людей о сокращении срока жизни.
Sergey Matveev [Tue, 2 Dec 2025 09:33:49 +0000 (12:33 +0300)]
Прогресс видеокодеков и сравнение российских видеосервисов
https://habr.com/ru/articles/965452/
Всякие закрытые решения могут и в два раза лучше сжимать чем свободные.
Но, к сожалению, они закрыты. AV1 остаётся некой точкой отсчёта. Netflix
в разы экономит трафик из-за его использования. А вот куча наших сервисов
продолжают допотопный AVC использовать. Но я не знаю насколько много у
нас устройств не поддерживающих ничего более современного. Да и не мало
ресурсов тот же AV1 требует.
Sergey Matveev [Mon, 1 Dec 2025 09:59:51 +0000 (12:59 +0300)]
Обновление cdb
https://www.opennet.ru/opennews/art.shtml?num=64352
Вот так надо писать софт. Релиз каждые четверть века.
А ведь недавно смотрел на cdb и меня немного напрягала
заточенность под 32-бит. Теперь не напрягает.
Sergey Matveev [Sun, 30 Nov 2025 09:09:50 +0000 (12:09 +0300)]
KEKS/CM в NNCP
Начиная с 5c92ce5cbbc610719487c27d564bb1fa3d728175, мне не даёт покоя
тот факт, что среди всего используемого софта только NNCP не имеет
поддержки PQ криптографии. Напрягает что софт то ведь мой. Интересно,
FiloSottile тоже в свой age не добавляет PQ схожим образом?
Думал что переезд на KEKS/CM для шифрования сообщений в NNCP будет не
раньше новогодних каникул реализован, ибо много чего делать и
переделывать. Как минимум невозможность хранить Classic McEliece ключи в
Hjson конфиге из-за их размера. Нужен переезд на мой DSC.
А тут меня осенило: а кто меня заставляет хранить ключи прямо в
единственном конфигурационном файле? За пару часов переделал NNCP на
использование cmenctool+cmkeytool. В конфиге keyid просто хранит hex
идентификатор ключевой пары. Сами ключи в /usr/local/etc/nncp.keys
директории хранятся, со всеми необходимыми символическими ссылками
дружелюбными к cmenctool.
Заголовок NNCPEv7 пакета стал хранить только magic, nice, keyid
отправителя и keyid получателя. После него идёт просто выхлоп от
cmenctool утилиты. Причём она вызывается с -no-from, -no-to -- значения
этих полей подставляются при расшифровке из NNCP заголовка.
Пока нет никакой поддержки (просто panic()-ую) area, но я их и не
использую. Нет поддержки padding. Вроде поломал transitional пакеты. Но
для моих нужд пока хватает. Зато используется PQ-ready криптография.
Sergey Matveev [Sun, 30 Nov 2025 07:03:07 +0000 (10:03 +0300)]
softflowd и IPv6 ToS
Как только начал возиться с DSCP в IP пакетах, то обнаружил, что
softflowd (a7a40dc150b30297888da95c5d95abb4679d6b21) не заполняет
ToS поле в своей отправляемой статистике. Посмотрел код, починил так,
отбрасывая ECN биты:
Sergey Matveev [Sat, 29 Nov 2025 12:03:39 +0000 (15:03 +0300)]
Выставляю DSCP в IP
https://datatracker.ietf.org/doc/html/rfc4594
https://datatracker.ietf.org/doc/html/rfc8622
В b5bfe033d67dad5a025d99a440f384a26fff3262 OpenSSH начал выставлять по
умолчанию DSCP значение EF для IP пакетов. Сегодня в Unbound заметил
опцию выставляющую DSCP. В BIRD по умолчанию DSCP выставляется тоже.
В chrony тоже можно выставить в конфиге.
Всегда знал про ToS и DSCP, но никогда не придавал им значения.
А почему бы не выставлять их корректно? Начал это делать через ipfw (для
софта кроме Unbound, BIRD, chronyd).
Причём по умолчанию выставляю DSCP=1, как это рекомендовано в
Lower-Effort Per-Hop Behavior RFC:
ipfw add setdscp 1 all from any to any out dscp be
Для NTP, SSH, BGP (хотя он только внутри WireGuard), VoRS: EF.
Для WireGuard до моих VPS: AF31. Просто чтобы IPv6 трафик был выше.
Для DNS: AF21. Хотя RFC 4594 и рекомендует BE для него.
AF11 для SMTP, Gopher, HTTP, HTTPS, NNCP, rsync, Gemini, Yggdrasil, Git.
Sergey Matveev [Fri, 28 Nov 2025 19:26:16 +0000 (22:26 +0300)]
TV pickup
https://en.wikipedia.org/wiki/TV_pickup
BBC вынуждена согласовывать время вставки рекламы с компаниями
электросетей, так как представьте миллионы англичан одновременно
включающих свои 220+V электрические чайники.
Sergey Matveev [Wed, 26 Nov 2025 07:47:42 +0000 (10:47 +0300)]
Снова изменение процесса конфигурации сборки проекта
Чего только не напридумывало человечество чтобы сконфигурировать
параметры сборки проекта. ./configure из autohell, которому передаются
различные --опции и переменные окружения. CMake со своими опциями и
способами задания всего этого. Где-то только переменные окружения,
возможно используемые сразу же при вызове целей из Makefile.
Я точно такой же человек и у меня всякое было в проектах. В последнее
годы это был "config" файл, который просто являлся sourceable shell
скриптом, где выставляются различные переменные, на основе которых
генерируется конфигурация сборки. Выставили переменную "CC" -- вот тебе
и путь до нужного компилятора. CFLAGS, PREFIX, и т.д..
Но уже давно глаз зацепился за подход в DJB софте. Просто есть файлик
conf-cc, где первая строка указывает на компилятор (или всю строку его
запуска), которую можно прочитать банальным: read CC <conf-cc
А это значит, что после первой строки может идти документация,
описывающая опцию.
-- conf-cc --
cc -O2
This will be used to compile .c files.
-- conf-break --
-
This character is the user-ext delimiter. The default delimiter is -,
meaning that user joe controls joe-anything. Some system administrators
prefer + or =.
You can override this choice at run time with the qmail-users mechanism.
The qmail system is heavily partitioned for security; it does almost
nothing as root.
The first eight lines of this file are the alias user, the daemon user,
the log user, the owner of miscellaneous files such as binaries, the
passwd user, the queue user, the remote user, and the send user.
И эта идея меня не отпускает. Вообще я её применил в KEKS Си реализации,
где только ar/cc/cflags/ldflags/objcopy/prefix выставляются. Но там всё
просто.
Вчера один рабочий проект перевёл на такой же подход, но конечные
значения опций всё же выставляются через генерирование redo do-целями.
-- conf/list --
#!/bin/sh
cd "$(dirname "$(realpath -- "$0")")"
sed "s#^#cmd#" <cmd/.gitignore
sed "s#^#flags#" <flags/.gitignore
sed "s#^#paths#" <paths/.gitignore
Вот только если руками поменять конкретное значение выхлопа цели, то, в
зависимости от redo реализации, она перезапишется вызовом .do файла, или
будет (в случае с apenwarr/redo или goredo) сыпать предупреждениями о
том, что цель была изменена не под контролем redo, что сильно шумит на
экране. Изменение .do файла приведёт к грязному git status, надо с ним
быть аккуратнее чтобы не закоммитить.
Вот для этого был сделан:
-- conf/local-if-exists.rc --
redo-ifchange ../local-if-exists.rc
_src=../local/$what
if [ -e $_src ] || [ -e $_src.do ] ; then
redo-ifchange $_src
cp $_src $3
exit
fi
redo-ifcreate $_src $_src.do
который проверит нет ли форсированного переопределения выставляемой
опции в conf/local директории. Это, похоже, второй раз в жизни когда
штатно используется redo-ifcreate со стороны человека.
echo /another/ar >conf/local/ar -- переопределит значение ar, не делая
.do цель по его поиску. Ничто не мешает его даже автоматически сгенерировать:
А как было до этого? 17aa5a765f6ab4a81dc3e14bf8ecdcd5a88ac820. Имелся
автоматически генерируемый, не тривиальным скриптом, список vars.list --
переменных которые можно выставить. Есть vars, где все эти переменные
прописываются агрегировано из config+config.local файлов. Куча conf/*
целей его source-ят и на основе переменных выставляют требуемые флаги
или действия (если выставлен *_{CFLAGS,LDFLAGS,LDFLAGS}, то не будет
использоваться pkgconf для их поиска для библиотеки). Сейчас все эти
скрипты с Perl-ом ушли. Пропало "отображение" одного пространства
настроечных параметров в виде переменных (окружения) в иное пространство
опций. Надо узнать *FLAGS для такой то библиотеки? По умолчанию будет
pkgconf. Надо переопределить? Просто сразу же прописываешь их в
conf/local/xxx.rc файл, а не ищешь какими переменными окружения (хотя
это просто переменные из config файла) можно повлиять на генерирование
результирующего файла. Если в config файле по умолчанию надо поменять
какую-то опцию, то возможно пришлось бы inplace редактирование файла
проводить, что не очень приятно и чревато ошибками. Теперь со всем этим
нет потенциальных проблем. Плюс возможность redo целями генерирования
нужных значений, автоматически их кэшируя, а не делая eval
config+config.local снова и снова.
Недостатков пока не нашёл. Плюсов вижу много. Как минимум, исчезновение
целого пласта переменных влияющих на выхлопные файлы конфигурации,
меньше кода, простоту переопределения опций машиной (без хрупкого sed -i).
Из-за наличия default.do файлов, доку красиво не вышло встроить. Ничто
не мешает для каждого отдельного случая просто сделать отдельный .do, но
тут уже просто лень. Но если бы тут не было redo, то это бы всё
выродилось в в DJB-like подход, хотя цели такой не стояло.
Sergey Matveev [Sun, 23 Nov 2025 15:43:04 +0000 (18:43 +0300)]
Критика KEKS от участника IETF CBOR WG
https://habr.com/ru/articles/923810/comments/
Несколько часов назад тут у меня была простыня текста поясняющего чем и
почему автор комментариев с критикой KEKS не прав. Но позже он
опубликовал ещё и критику NNCP. После них у меня остался только один
нерешённый вопрос: человек или невменяем/неадекватен, либо просто
обыкновенный тролль. Но его же сообщения подтвердили факт того, что в
CBOR комитете люди заняты чем угодно, но только не решением реальных
задач, а переливанием из пустого в порожнее. Такие люди не в состоянии
сделать адекватные решения, что пугает, ведь окружают же нас подобные.
Sergey Matveev [Sun, 23 Nov 2025 14:05:09 +0000 (17:05 +0300)]
Переехал на runit
К daemontools у меня претензий в целом то нет никаких. runit --
полностью аналогичная штука, почти полностью совместимая. Разве
что некоторые утилиты заменить на вызов chpst, а multilog на
svlogd, вынеся часть аргументов в log/*/config.
Sergey Matveev [Sat, 22 Nov 2025 18:26:44 +0000 (21:26 +0300)]
Что такое MPLS?
https://datatracker.ietf.org/doc/rfc3251/
Mostly Pointless Lamp Switching (MPLampS) is an architecture for
carrying electricity over IP (with an MPLS control plane). According
to our marketing department, MPLampS has the potential to
dramatically lower the price, ease the distribution and usage, and
improve the manageability of delivering electricity. This document
is motivated by such work as SONET/SDH over IP/MPLS (with apologies
to the authors). Readers of the previous work have been observed
scratching their heads and muttering, "What next?". This document
answers that question.
Там есть и LDS, LSR, RSVP, CRLDP, OSPF, ISIS, VPN, ITU, COPS.
Sergey Matveev [Sat, 22 Nov 2025 17:00:45 +0000 (20:00 +0300)]
Вышел eXoWin9x
https://www.retro-exo.com/win9x.html
https://wiki.retro-exo.com/#eXoWin9x
Очередной мега сборник игрушек, но уже для Windows 9x. Прежде был
небезызвестный eXoDOS, eXoWin3x (хотя это мне уже чуждо -- никогда
не трогал Windows до 95-го), eXoIF (сборник interactive fiction),
eXoScummVM (с почти всеми играми поддерживаемыми в ScummVM).
Sergey Matveev [Sat, 22 Nov 2025 16:54:43 +0000 (19:54 +0300)]
JPEG XL в Chrome
https://www.opennet.ru/opennews/art.shtml?num=64306
Ну да, после того, как даже Apple
(ad0d7539f1bbf969bee38424899b86f291a2ba42) и PDF
(71259e395600621bb238fef378b9b6017a247cad) начали поддерживать и
использовать этот формат, Google после своего выпиливания оного
(1a632f94b854e95a7ef76a5511734d596b859ef7) решила таки пересмотреть
своё решение. Хотя наверное это просто сплошная политика, хотя и не
приятно что так популяризуют AVIF, который пригоден только для узкого
круга задач, в отличии от JPEG XL, который реально в состоянии заменить
не только JPEG, но и PNG с JPEG 2000. А то я всегда готов бы был
почмырить Google (Chrome) за их отсталость с поддержкой отличных
форматов изображений.
Sergey Matveev [Sat, 22 Nov 2025 16:07:46 +0000 (19:07 +0300)]
Больше без шаурмы
С прошлой недели я решил больше не брать шаурму, про которую не раз
(f54614eeb4cf86376830099f5b15347021b2bb04) упоминал тут. Один раз мне не
дали сдачи: я промолчал, мол человеческий фактор, пускай будет как чаевые
за отличную шаурму. Ещё мелькнула мысль о том, что она подорожала и
поэтому сдача и не предполагалась. На следующий день сдачу дали --
значит цена не изменилась. А через день мне снова, уже другой шаурмист,
не дал сдачи.
Один раз -- случайность. Два раза, почти подряд -- закономерность.
Решили проверить можно ли меня как лопуха развести, мол не замечу?
Я ругаться не буду, хотя можно бы было заметить что забыли сдачу и
они бы поняли что я всё же замечаю это и не просто так меня обуть.
Но сам факт попытки проверить на это -- недопустим и мириться с этим
не буду.
Может быть это просто случайность всё же? Ведь вероятность что два
разных шаурмиста на одной неделе не увидели/забыли номинал купюр?
Годами ни разу такого не было, а тут -- подряд. Выяснять случайность
или нет я не буду. Но и брать у них шаурму -- тоже. Наказывать надо
рублём за попытки прощупать лоха.
Sergey Matveev [Sat, 22 Nov 2025 15:58:14 +0000 (18:58 +0300)]
Не попал на Grima
Что-то обнаружил, что не написал как я сходил на концерт Grima несколько
недель назад. Был я в клубе с минуту, ибо билетов не оказалось. Впервые,
почти за двести концертов, я оказался на том, на который за неделю до
начала полностью были распроданы все билеты.
Вообще когда я был в Urban клубе до этого, то про себя тоже подумал "тут
скоро будут Grima, я видел сколько на них приходит народу, неужели они в
нём уместятся?". Вот я оказался среди не уместившихся.
Вообще говорят что black metal становится всё популярнее и популярнее.
Grima, Хрен из наших. Burzum некоторые только открывают. Хозяйка
Зиг-Зага (b76de335a71ea9c23b7d2187b9ef6c501593c9ef) рассказывала, как её
знакомый восхитился Grima и понял что нефиг ждать никого зарубежных, мол
у нас всё не хуже или круче. Но black black-у рознь. Grima не плоха, но
вот не вызывает она у меня восторга. Альбомы прослушал пару раз, ну и
отложил. Аналогично я слышал про выступление Хрена в клубе Город, где он
был от стенки до стенки забит битком. Этого я вообще не понимаю. Там от
black-а то по сути только как бы звучание, даже не вокал. Но это собирает
уйму народу. Я на него даже не собирался идти. Да и на Grima я был вслепую.
На концерте Olshanoe меня один металлист спросил понравилось ли мне их
выступление, на что я однозначно ответил утвердительно. А ему не зашло.
Мол Passéisme -- вот это круто. Опять же, не плохи (для меня), но и не
буду переслушивать их альбомы.
Очень разные все эти black metal-ы. И мне популярные в целом не заходят.
У Behemoth-а будет шоу -- на них бы сходил, да. Но альбомы крайне редко
ставлю, скорее поностальгировать, ибо с них я вообще blackened death то
и услышал. Плюс эти популярные вот толпу народу собирают и это означает
или невозможность попасть (не приобретя заранее билет) или большой клуб,
что не очень комфортно.
Sergey Matveev [Thu, 20 Nov 2025 19:24:07 +0000 (22:24 +0300)]
Снова попытка Jim Tcl
https://jim.tcl.tk/home/doc/www/www/index.html
https://en.wikipedia.org/wiki/Taint_checking
Давно я не притрагивался к Tcl, а тут решил ещё раз посмотреть и
попробовать портировать какую-нибудь свою не маленькую Tcl программку на
Jim Tcl. Оказалось, что совсем чуть-чуть в нескольких операциях (file
tempfile, glob, open, fcopy) пришлось поменять код, а в остальном всё
прекрасно заработало. Использовал несколько модулей из Tcllib -- смог за
считанные минуты их поменять так, чтобы они заработали и под Jim Tcl. Да
и в целом он прям очень приятно выглядит. Плюс впервые встретился с
такой штукой как tainted variables. Пока всё намекает на то, что у меня
именно Jim Tcl будет основным инструментом для Tcl.
Sergey Matveev [Tue, 18 Nov 2025 08:46:50 +0000 (11:46 +0300)]
Rust будет обязательным для Python
https://www.opennet.ru/opennews/art.shtml?num=64275
Ну вскоре я вообще не то что не буду писать на нём, но даже и запускать
что либо на новых версиях. Впрочем, у меня и нет коллег кто использовал
бы современные версии.
Sergey Matveev [Mon, 17 Nov 2025 06:48:49 +0000 (09:48 +0300)]
SIG:AR:TYR -- Citadel of stars
https://sigartyr.bandcamp.com/album/citadel-of-stars
Приобрёл я такой альбом на концерте (ffff0e3b5108999efa24cf9d30271170dd1e673d).
Очень порекомендовал продавец. И действительно, среди множества последних
альбомов именно этот мне хочется поставить вновь и вновь. Хотя по началу
его вокал мне не нравился, а дальше уже перестаёшь замечать неприязнь.
Sergey Matveev [Sun, 16 Nov 2025 14:14:59 +0000 (17:14 +0300)]
"Сертификаты безопасности" от Минцифры
https://habr.com/ru/articles/966896/
Статья прям явно написана или иноагентом каким-то (либералом, подставить
нужное) или дебилом не разбирающимся в теме.
Наезды на то, что эти CA сертификаты просто так даже и не скачать --
тут вот полностью солидарен. Я *ни разу* ни в одном броузере не увидел
ни ссылок ни хоть чего бы то ни было где можно было бы скачать их. Это
пиздец какой-то, даже не понимаю чем можно бы было его обьяснить
Анализ показал, что мы имеем дело с двумя полноценными иерархиями PKI
(на базе RSA и ГОСТ). Обе являются технически корректными
Удостоверяющими Центрами (CA) с полномочиями выпускать сертификаты
для любых доменных имен.
Ага, как и десятки/сотни других CA сертификатов засунутых в наши
операционные системы и программы по решению США.
Если коротко: возможность легитимно дешифровать HTTPS‑трафик
пользователя. Весь. С любого устройства, где установлен данный
сертификат.
Это враньё. Нет, может быть изредка на старом софте и есть такая
возможность, но сертификаты используются для аутентификации сервера (как
минимум), и не участвуют в выработке ключей. Дешифровать -- не выйдет,
если используется эфемерные DH обмен.
Для пользователя все выглядит штатно. Но на промежуточном узле весь
трафик может быть прочитан: логины, пароли, переписки, финансовая
информация.
Как и с десятками/сотнями других CA сертификатах. Вот только ещё речь
через какие автономные системы и сети этот трафик проходит.
Международные алгоритмы (RSA, AES) прошли десятилетия публичного
аудита и криптоанализа со стороны тысяч независимых исследователей
по всему миру.
В каком это месте они "международные"? Это опять либеральский лексикон,
где слово "международный" означает "принятый в США"? В разных странах
свои разные стандарты. Где-то, действительно, AES принят как и в США.
RSA вот только уже уйму лет как ссаными тряпками изгоняется из многих
мест. Преобладающая часть сертификатов для web-а, кстати, на современных
сайтах это ECDSA, а не RSA, всё же. А у меня так вообще Ed25519.
Отечественные криптографические стандарты не могут похвастаться
таким же уровнем открытости и независимого международного анализа.
Не могут похвастаться открытостью? Что за бред? Бери RFC, ГОСТ и смотри
алгоритмы. Думаю, что после США, наши алгоритмы тоже ой как
анализировались множество лет, уже действительно международным
сообществом. К тому же ГОСТ Р 34.10 это по сути тот же самый ECDSA. И
анализами они то как-раз и могут похвастаться, где даже ГОСТ 28147-89 до
сих пор более чем безопасен к применению (не забывая про особенности
короткого блока шифрования).
* Любая современная ОС (Windows, macOS, Linux) поставляется
с обширным набором доверенных корневых сертификатов от десятков
мировых УЦ (DigiCert, Let's Encrypt и так далее), которые прошли
строгий аудит.
Автор, ты сам то его проводил? Ты видел как его делали? Ты был хоть в
одном из этих УЦ? Тебе сказали что его сделали, а ты просто поверь на
слово. И "строгий" аудит звучит забавно, особенно когда уже вовсю был
факт MitM-а jabber.ru, "защищённого" Let's Encrypt-ом.
* Эти УЦ независимы, их деятельность прозрачна, и они не были
скомпрометированы выдачей сертификатов для спецслужб.
Независимы? Почти поголовно они под юрисдикцией НАТО/США. Несколько
исключений касаются банковского сектора. Не были скомпрометированы
выдачей для спецслужб? Где доказательства? А куча примеров когда они для
какого-нибудь google.com выпускали нелигитимные? А MitM jabber.ru?
Цитата: «Установка сертификатов безопасна... Механизм их работы
идентичен сертификатам, выпускаемым зарубежными центрами
сертификации».
Реальность: Здесь мы видим сразу два спорных утверждения.
* Про «безопасность»: Безопасность зависит от доверия владельцу
корневого сертификата. Техническая возможность перехвата трафика,
как мы показали выше, заложена в самой архитектуре PKI.
* Про «идентичный механизм»: Механизм не идентичен. Как мы
выяснили, используется две параллельные инфраструктуры: одна
на общепринятом RSA, а вторая — на российском ГОСТе. Алгоритмы и
стандарты в них разные.
Сейчас какой год идёт? Где этот RSA является общепринятым? Его на
большинстве посещаемых мною ресурсов всё меньше и меньше. Общепринятым
даже скоро станет Ed25519. ECDSA уже давно принят. А ГОСТ Р 34.10 почти
идентичен. С RSA множество проблем реализаций -- поэтому тот факт, что
наши ГОСТы не используют что-то на него похожее является только плюсом.
RSA можно сделать безопасным, но сложно.
Ну и да, верно замечено, что зависит всё от доверия владельцу УЦ. Мы
видели как "общепринятые preinstalled прошедшие строгий аудит и не
скомпрометированные CA" выпускали и нелегитимные сертификаты и был
сделан даже MitM. Мы видели, как одним кликом любой из них аннулирует
любые соглашения и договора. Так как эти не Минцифровские можно после
этого использовать?
* Яндекс.Браузер, в свою очередь, поставляет эти сертификаты
Минцифры «из коробки», поэтому и не показывает предупреждений,
что по моему странно.
Этот броузер имеет предустановленный сертификат CA. И автору странно что
это выполняется. А то что предустановлены непойми кем десятки или сотни
других CA сертификатов (турецких даже каких-нибудь) это ему нормально?
Причём, Яндекс.Браузер не просто так имеет встроенный сертификат
Минцифры, а блюдёт чётки список доменов для которых его можно применять.
При использовании Яндекс.Браузер-а, он (должен, судя по их заявлениям)
выдаст предупреждение о том, что Минцифровский использовался для
какого-нибудь stargrave.org.
Sergey Matveev [Sat, 15 Nov 2025 20:57:49 +0000 (23:57 +0300)]
Мой первый боевой медиатор
Спустя более чем сутки после концерта (410a4f3aaa975b7bc88f550d737f2fac3cd4b6b2)
я внезапно вспомнил, что поймал медиатор второго гитариста. Спешно проверил
карман джинс не потерял ли его. Всё на месте. Почти за 200 концертов это первый
раз как поймал подобную штуку.
Sergey Matveev [Sat, 15 Nov 2025 08:42:40 +0000 (11:42 +0300)]
Родной calendar
Посмотрел я ещё раз на родную "calendar" утилиту. Я точно помню что
пробовал её использовать, но по какой-то причине забросил, ища всякие
альтернативы типа remind. То ли у меня та версия была с багами, то ли я
где ступил, но абсолютно весь нужный мне функционал он содержит и формат
файлов почти идентичен remind-овскому. Не требует такого геморроя с
периодическими событиями как calendar.txt
(b8c24b7b9d57a93d447c8e72f268f00c5f18851a), идёт сразу из коробки в ОС.
Sergey Matveev [Fri, 14 Nov 2025 22:26:03 +0000 (01:26 +0300)]
Побывал в музее одного НТЦ
... связанного с защитой информации. Масса интересных вещей была
рассказана про ключевые носители. Всякую технику с этим связанную
посмотрел. Ох и увлекателен же мир криптографии.
Sergey Matveev [Fri, 14 Nov 2025 22:18:06 +0000 (01:18 +0300)]
Сольный концерт Alkonost
Вот и побывал на сольном концерте полюбившейся группы. Основная
тематика: презентация альбома "Дар саламандры". Они просто взяли
и полностью его отыграли. Одежда у всех в огненной тематике. 10мин
перерыв, смена одёж, и пошла вторая часть концерта, где играли уже
остальные их всякие хиты.
В этот раз ни Ксения, ни Лось не прыгали. Она же и головой не трясла.
Сказала что им с Лосем доктор запретил. А ведь только в августе были
куда активнее меня (43ecb78199a5f0bef8f88e92c1dd041b6c9438be). Пела
по полной стараясь, не смог бы придраться.
Звук только во второй половине концерта стал получше. Или я куда то в
другое звуковое пятно переместился. В клубе не первый раз и со звуком
тоже так себе было.
В остальном всё было здорово! Народ и подпевал и слеймился и грёб вёсла.
Sergey Matveev [Fri, 14 Nov 2025 07:19:01 +0000 (10:19 +0300)]
NetBSD sandboxing
https://blog.netbsd.org/tnf/entry/gsoc2025_bubblewrap_sandboxing
Прежде его не было, кроме chroot.
А я вот получаю прям удовольствие (24acdbc75c8ffae0b70fc127118df12434767dd1)
от написания Си софта где вовсю делается privsep и privdrop, где общение между
процессами только по Unix SEQPACKET сокетам и всё обмазано Capsicum-ом.
Sergey Matveev [Thu, 13 Nov 2025 18:20:06 +0000 (21:20 +0300)]
Прочитал "Остров сокровищ"
https://ru.wikipedia.org/wiki/Остров_сокровищ
Ещё одна (64b90c96f5ff138e63dbea6dcc26933d303764cd) книга которую не
читал в детстве. Вот эта понравилась, по мне. Правда коротковата и,
пожалуй, простовата, но для ребёнка бы было самое то. Тема пиратов мне
из-за Monkey Island (и Pirate Bay :-)) серии игр довольно близка. Но
ничто не сравнится с "Таинственным островом" Жюля Верна
(6af94be7a65e1cef5a28c740eaf4486e53024fcf) -- пожалуй, лучшей его книги
для меня.
Sergey Matveev [Thu, 13 Nov 2025 07:46:36 +0000 (10:46 +0300)]
Пояснения почему аппаратные и программные RAID не сравнятся с ZFS
https://klarasystems.com/articles/zfs-vs-raid-zfs-redundancy-done-right/
* RAID контроллер будет одной точкой отказа. Хотя сам видел, что SAS
диски по определению можно подключить к двум, которые через dm будут
выглядеть как одно устройство. Но без контроллера с дисков полезных
данных не достать. А у них запросто будет несовместимый даже с другими
моделями компании формат
* В RAID нет никаких контрольных сумм для данных
* Время пересборки массива для современных дисков -- огромно
* Пожалуй, самая большая проблема: write hole
Sergey Matveev [Wed, 12 Nov 2025 09:23:37 +0000 (12:23 +0300)]
Что было бы если бы OS/2 выиграла
https://habr.com/ru/companies/ruvds/articles/964320/
Я несколько месяцев (если не больше) использовал OS/2 на i486 компьютере,
уже будучи сильно знакомым с Windows 95/98. Мне в ней всё нравилось. И
она реально была куда стабильнее и ФС в целом быстрее выполняла операции.
Далее я уже переехал на GNU/Linux и FreeBSD, поэтому более не прикасался
к ней. Что бы было если бы не Microsoft захватила рынок? Ну вместо
одного несвободного ПО было бы другое. Хотя продвинутость (HPFS тот же)
и стабильность OS/2 были куда лучше чем говно создаваемое Microsoft.
Sergey Matveev [Wed, 12 Nov 2025 08:37:37 +0000 (11:37 +0300)]
НИИИИиИТ
https://vgiv.livejournal.com/158066.html
https://www.niiiiit.ru/
Научно-исследовательский институт искусственного интеллекта и
инновационных технологий.
Sergey Matveev [Tue, 11 Nov 2025 07:00:45 +0000 (10:00 +0300)]
Прочитал Трёх мушкетёров
https://ru.wikipedia.org/wiki/Три_мушкетёра
А то ни в детстве, ни в юности так и не читал их. В школьной программе
вроде и не было. Лёгкое чтиво, постоянный action, приключения. Не пожалел.
Но вина сколько там через каждого проходит! Женщины: Д'Артаньян то с одной,
то с другой в постели оказывается. Чуть что -- сразу за шпагу и в драку.
Драчуны. Самосуд в конце. Но зато тема дружбы, верности, преданности. А
также страшного коварства женщин.
Sergey Matveev [Tue, 11 Nov 2025 06:56:21 +0000 (09:56 +0300)]
JPEG XL в PDF спецификации
https://www.opennet.ru/opennews/art.shtml?num=64220
https://habr.com/ru/news/965120/
Ну что, молодцы! На моём компьютере вообще нет изображений в других
форматах. Всё перевёл (JPEG -- транскодировал) в него, ибо он очень
хорош уж как и в теории, так и на практике.
Sergey Matveev [Mon, 10 Nov 2025 07:58:13 +0000 (10:58 +0300)]
Снова Всполох. И Elderwind
Снова был на концерте Всполоха. Хотя headliner-ами были Elderwind,
прежде мне не знакомые. Переживал что гитары будут плохо слышны у
Всполоха, но в этот раз его голос слишком тихий. Отыграли отлично.
Всякие кресты с перекладинами, кадило, свечки раздаваемые людям.
Ну типа воскресенье, как в церковь сходили :-)
Elderwind тоже понравились. И мелодичные вставки, и чисто для бошкотряса
и активные для слэма, периодически возникавшего. Альбомы буду слушать,
дальше заценивать.
Приобрёл ещё 13 CD. Винила, кстати, люди скупают прям реально много.
[...]
Vault шифрует свои данные с помощью AES256-GCM96. То есть это не
только шифрование, но и аутентификация зашифрованных данных, AEAD
(Authenticated Encryption with Associated Data). С одной стороны,
это даёт возможность при расшифровке проверить, что данные были
зашифрованы именно этим ключом, а не просто какой-то мусор подложили.
[...]
Имеет ли смысл читать что-либо далее? Нет. Так как GCM режим как-раз
таки не даёт возможности проверить что "данные были зашифрованы именно
этим ключом" зашифрованы именно этим ключом. Если авторы этого не знают,
то грош цена их решению.
Sergey Matveev [Sun, 9 Nov 2025 11:04:46 +0000 (14:04 +0300)]
Страны и AS в статистике NetFlow
https://iptoasn.com/
https://github.com/ipinfo/mmdbctl
https://github.com/P3TERX/GeoLite.mmdb
https://github.com/8bitsaver/maxmind-geoip
https://github.com/PrxyHunter/GeoLite2
https://github.com/sapics/ip-location-db
В nfdump утилите есть возможность использовать geolookup БД, которая из
CSV файлов MaxMind может выудить информацию по странам для IP адресов.
Но вот только где достать MaxMind БД? Она просто так не выдаётся.
Из альтернатив нашёл iptoasn.com, но в нём другие форматы. Наверное
можно довольно просто CSV то переделать под нужный лад, но пока хотелось
вообще понять будет ли это всё работать с nfdump.
Нашёл разные GitHub репозитории, но не во всех CSV формат. Нашёл mmdbctl
утилиты, которые могут сконвертировать в CSV, но его формат совсем не
тот что нужен для geolookup. Нужно именно MaxMind родной CSV.
В общем, удалось сделать geolookup БД. Оказалось, что после РФ, >10%
трафика у меня с Китаем.
Также заметен по объёму TLS с PQC криптографией, где handshake всегда
более килобайта в каждую сторону занимает -- на порядки больше по
сравнению с каким-нибудь простым HTTP.
Sergey Matveev [Fri, 7 Nov 2025 21:49:46 +0000 (00:49 +0300)]
Возвращение Sadist-ов
Побывал на концерте Sadist. Первый за 5 (почти 6) лет концерт
иностранной группы для меня. С ними уже даже был знаком. Отлично
сыграли, пообщались с залом, отлично их приняли, послеймились. Много
говорил вокалист о том, что мы одна metal family. На этом концерте у
меня почти заложило уши от криков.
Разогревали Thrashred ребята из Питера. Thrash метал, явно с уклоном
повторить фишки Hetfield-а. Для разогрева были хороши, подвигали народ.
Впервые побывал в клубе Свобода. Там две сцены: малая, большая. И с нами
параллельно тоже был метал концерт. Хорошо, аккуратно, всё новенькое,
чистенькое (в Больших театрах таких ухоженных туалетом не найдёшь).
Какие-то концертные площадки закрываются, а какие-то открываются и там
расписание вовсю забито всяким металлом.
Sergey Matveev [Fri, 7 Nov 2025 09:50:03 +0000 (12:50 +0300)]
xnotify
https://github.com/phillbush/xnotify
Услышал про xnotify утилиту, которая во многом имеет схожие с herbe
(6809b7590d977119f9a402d630cdcfd150d13e0c) функции, даже картинки умеет
показывать (что влечёт за собой дополнительные зависимости). Я так и не
нашёл применений herbe, а xnotify ещё более громоздок.
Sergey Matveev [Fri, 7 Nov 2025 09:49:13 +0000 (12:49 +0300)]
Большие деньги
https://habr.com/ru/companies/sberbank/articles/964056/
Не слышал про многое рассказанное в начале статьи. Думал, что речь будет
только про большие бумажки.
Sergey Matveev [Fri, 7 Nov 2025 09:45:58 +0000 (12:45 +0300)]
Ещё один непонимающий IPv6
https://habr.com/ru/articles/964038/
Посыл автора таков: я нигде не вижу IPv6, значит его на практике никто и
не использует. Ну вот живёт он в домике и не видит ничего подле себя, не
видит реальный мир.
Внезапно!, оказалось, что надо настраивать firewall, что является
недостатком протокола, нафиг он нужен. "Древние костыли NAT давно стали
удобным инструментом" == "я привык подтирать жопу голой рукой и мне
нормально, так что не вижу смысла в биде или туалетной бумаге".
Sergey Matveev [Thu, 6 Nov 2025 18:45:02 +0000 (21:45 +0300)]
calendar.txt
https://ploum.net/2025-09-03-calendar-txt.html
https://terokarvinen.com/2021/calendar-txt/
Сам не пробовал, но выглядит вроде как is good enough решение для
календаря. Я использую remind (0cb81b68004568e0acb1363c1c0364804d82f23e).
Так то всем удовлетворяет, но если можно ещё проще и без дополнительного
софта, учитывая как мало функций из remind использую.
Мне то чаще всего нужно смотреть ежегодные события (дни рождения и
подобное). В Vim копирую одну и ту же строку сколько надо раз. Далее
визуально выделяю, g+Ctrl-A и год инкрементируется. При этом после даты
я оставляю "ZZ" метку, чтобы после сортировки содержимое этой строчки
объединить с автоматически сгенерированной строкой, где будут дни недели
указаны: %g/ZZ/normal ^dWkJdW
grep $(date -I) -A ${1:-14} ~/secure/calendar.txt
покажет на две недели вперёд события. Можно указать и другой диапазон.
Пропустив через cat -n я могу глазами увидеть и через сколько дней будет
то или иное событие. Пропустив через "spc -e red,Mon" подсвечиваю
понедельник, чтобы ориентироваться в началах неделях. Вроде удобно всё.
[...]
Но нас не отключают от Интернета только потому, что это может
поставить под риск состоятельность существующих западных институтов
по управлению/руководству Интернетом. Это не скрывается и явно
выражается в публикациях. Ситуация схожа с процессами вокруг
замороженных/арестованных российских активов, только с отключения
России от Интернета вообще нет никаких дивидендов.
Но у нас, конечно же, будут ныть о бесполезности учений по отключению,
по суверенному Интернету и тому подобному.
Sergey Matveev [Wed, 5 Nov 2025 08:59:48 +0000 (11:59 +0300)]
Выключали ночью свет
Хотя ночью и так темно.
Проснулся от ИБПшника в пять утра. Так то он не громкий, да и в другой
комнате, но я, видимо, всегда на стрёме.
Если мне нужно сжать/перекодировать что-то большое, на много часов
процессорного времени, то я частенько специально это оставляю на ночь --
чтобы перераспределить расход энергии более равномерно, на менее
загруженные часы.
Тариф на электричество то у меня не учитывает время, так что это
просто моя прихоть. Двухтарифный мне бы был бесполезен, так как
преобладающая часть электричества съедается круглосуточными компьютерами.
И вот проснулся я, пошёл к экрану, а там буквально пара минут остаётся
до окончания сжатия огромного файла. Ещё бы на несколько минут позже и
была бы потеряна вся эта работа процессора впустую.
Через несколько часов, судя по uptime включившихся компьютеров, свет дали.
Неудобство вот только в том, что мой ГНСС приёмник не хранит состояние
так долго и вроде бы полностью coldboot начинает делать, что может
занимать приличное время.
Sergey Matveev [Wed, 5 Nov 2025 08:52:38 +0000 (11:52 +0300)]
Опаздывающие люди
Приглашал тут друзей к себе. Даже в разные дни. Каждый раз спрашивал во
сколько кому будет удобнее, нормально ли XXX время? Все подтвердили. Но
*каждый*, абсолютно каждый почти на час позже приходил. Причём так уже
вроде не первый год. Я не понимаю почему так происходит. Если не удобно,
если не успеешь, то почему бы не сказать об этом явно, ведь нет проблемы
время встречи перенести на попозже. Ладно у одного форс-мажор какой, но
ведь буквально каждый чуть ли не по расписанию приходит ровно на час позже.
Неужели окружающие не понимают, что и я хочу поспать и мог бы попозже
вставать из-за этого? Или то, что горячая еда за час гарантированно
остынет?
Как-то раз от кого-то (может не среди друзей) я услышал что негоже
приходить вовремя. Помню что меня это, мягко говоря, возмутило. Хозяин
приглашает к определённому времени, у него есть timing, план, а ты
открыто заявляешь что "плевать я на это хотел, всё равно принципиально
приду позже, выкуси"? Я допускаю что академическое опоздание может быть
допустимо, ну и даже чем-то удобно когда много людей зазывается: тогда
из-за sleep(random()%10min) не будет внезапного burst входящих людей и
столпотворения в прихожей. Но не больше же! Причём некоторым я даже
более предпочтительные методы проезда ко мне обозначал, в которых почти
исключены автомобильные пробки и прочие непредвиденные задержки.
Специально чтобы можно было вовремя приехать.
Sergey Matveev [Sun, 2 Nov 2025 20:17:34 +0000 (23:17 +0300)]
OSS Community Leader
https://a.fsdn.com/con/app/syndication/badge_img_direct/oss-community-leader/oss-community-leader/?variant_id=sf
Интересно, я один вижу зигующего человека на этом логотипе?
Sergey Matveev [Sun, 2 Nov 2025 17:55:08 +0000 (20:55 +0300)]
Поднял NetFlow статистику
В ee00129d063fe568209abfe85fc8b19e92c02913 я пристальнее посмотрел
сколько на каких интерфейсах у меня трафика. И где-то было не очень
понятно что именно там такого большого проходит.
Поднял vnstatd для сбора просто статистики по прошедшим байтам. Чтобы
не на systat или collectd ориентироваться (его я, похоже, удалю за
ненадобностью).
Поднял softflowd на разные интерфейсы, чтобы он генерировал NetFlow v9
пакеты. Почему не ng_netgraph? Лень разбираться как прикрутить его к gif
или wg (вообще выйдет ли?) туннелям. Да и softflowd, насколько вижу,
вообще не видно чтобы отъедал на моих скоростях процессор. v9 вместо
IPFIX использую потому что в nfdump выводе вижу нулевое время, тогда как
на v9 пакетах время выставлено.
Для сбора поднял nfcapd. Увидел в Wikipedia, что для NetFlow, а особенно
для IPFIX, вообще по умолчанию любят применять аж SCTP протокол.
softflowd, судя по man, может по нему отправлять, но nfcapd слушает
только на UDP. Я то отправляю на ::1 адрес, так что пофиг, но для
эстетической красоты было бы прикольно SCTP хоть для чего то использовать.
nfdump-ом уже попросматривал создаваемые журналы, фильтруя по нужным мне
хостам и агрегируя по портам.
Файлы с данными, кстати, очень хорошо сжимаются на уровне ZFS.
Sergey Matveev [Sun, 2 Nov 2025 15:54:08 +0000 (18:54 +0300)]
Большие репозитории GitHub
https://github.blog/engineering/infrastructure/transit-and-peering-how-your-requests-reach-github/
https://github.blog/engineering/infrastructure/glb-director-open-source-load-balancer/
Только я вот почитал статью GitHub о том, как у них там сети устраивают
peering с IXP, балансировка происходит, какие скорости, так понадобился
один большой репозиторий на многие гигабайты. Качает со скоростью
~100KiB/sec, конечно же обрываясь после какого-то времени. Причём я
сразу --depth 1 указал -- даже его скачать не может.
Иду на VPS-ку, которая вообще далеко от моего провайдера, но в РФ. Там
скорость скачивания 10-15MiB/sec. Да вот только места на диске на ней не
хватит даже для --bare --depth 1. Так как до неё поднял WireGuard, то
даю доступ к NFS через zfs set sharenfs, добавляю ipfw table add-ом
разрешённый для этого WG интерфейс, монтирую, клонирую на NFS раздел.
Далее уже вне VPS (ведь ей же тоже прилично приходится не только мне
записывать данные, но и считывать) в цикле --fetch --depth XXX.
Вот у GitHub прямо реально нет места для хранения git-bundle файлов,
чтобы их можно было с resumption-ом скачивать? Не говорю про создание
bundle на лету, но без VPS-ки я просто не знаю как выкачал бы
репозиторий, хотя бы даже --depth 1.
Sergey Matveev [Sat, 1 Nov 2025 19:20:01 +0000 (22:20 +0300)]
Пробы, трассировка, логирование в Си
Сегодня придумал и реализовал следующий подход для логирования. Хочется
вызывать некий log(key0, val0, key1, val1, ...), чтобы выводились хоть в
каком-либо формате key-value значения. Когда есть какое-нибудь шифрование,
MAC или подобное, то выводить же хочется массу параметров: iv/nonce, ad,
ключи, диверсифицированные ключи и подобное.
Писать длиннющие printf -- вариант, но громоздкий. Особенно учитывая то,
что ведь бинарные данные нужно в hex (а то и "hexdump -C"-like выводе)
делать. Оборачивать val* значения в struct какой-нибудь, где был бы
признак типа данных для va_args, чтобы понимать как надо распечатывать --
громоздко.
У DJB в коде есть много log1, log2, log3, которые принимают один char*,
или два char*, или три. Мне же так просто не отделываться.
Вспомнил про то, что я не раз ведь обмазывал код USDT пробами,
использовал DTrace. Ведь там я заранее говорю какие пробы будут, какие
аргументы они принимают. В боевом коде все эти пробы занимают типа по
одной строке, не делая никаких преобразований с данными до вызова. diff
маленький, в глаз не бросается огромная куча кода.
Так почему бы не генерировать конкретно для каждой пробы по функции,
которая бы знала как именно распечатывать каждый аргумент? Чуть более
экрана кода на Tcl, и я могу описать пробы в таком виде:
И я могу включать/выключать пробы просто через Probes.enabled.XXX, и где
известной длины поля бинарные, то не указывать их. errno тип будет
распечатан и в человекочитаемом виде. Каждая проба имеет порядковый
номер, на который можно сослаться через {ref} аргумент. Код обмазывается
проще чем DTrace. Новые типы данных (соответственно, и как их распечатывать)
вводить легко.
Sergey Matveev [Sat, 1 Nov 2025 19:09:51 +0000 (22:09 +0300)]
Схватка
https://ru.wikipedia.org/wiki/Схватка_(фильм,_1995)
Аналога перестрелки в этом фильме я нигде не видел. Очень запоминается.
И ведь делалось на настоящих улицах, не в павильоне. На Wikipedia
отмечена ещё и сцена в кафе, где два главных героя (Аль Пачино и Де Ниро)
общаются -- помню как держала в напряжении. Ради этих вещей фильм и
стоило смотреть.
Sergey Matveev [Sat, 1 Nov 2025 18:56:03 +0000 (21:56 +0300)]
Debian APT будет зависеть от Rust
https://lists.debian.org/debian-devel/2025/10/msg00285.html
Почему APT должен от него зависеть? Потому что:
It's important for the project as whole to be able to
move forward and rely on modern tools and technologies
and not be held back by trying to shoehorn modern software
on retro computing devices.
Sergey Matveev [Fri, 31 Oct 2025 07:03:02 +0000 (10:03 +0300)]
Что можно делать тычками мышки в терминале
https://tratt.net/laurie/blog/2025/what_context_can_bring_to_terminal_mouse_clicks.html
Человек запускает "сервер" (Neo)Vim-а и в терминале может тыкать на
файлы:строки, сразу же открывая их в редакторе. В ivi мой руководитель
тоже самое делал с Vim и постоянно использовал это при отладке. Правда,
запускал он GUI версию для этого. Но это можно делать и без графики, c97ec109f702d0cc2d80ddff1f446fe951ed5bdf.
Я же не смог привыкнуть к таким use-case. А больше ничего не смог
придумать что мог бы делать терминал, а точнее plumbing функционал
схожий с Plan9. Главное -- не забывать про то, что Vim легко можно
заставить открывать файл:строки пути: c6f12411872c1983d28cbe689c60341924f47ba4
http://www.git.stargrave.org/?p=dotfiles.git;a=tree;f=vim/.vim/pack/stargrave/start/fileline
Atomicity
Operations are "all or nothing."
Consistency
The system transitions from one valid state to another.
Isolation
Concurrent transactions don't interfere with each other.
Durability
Once a transaction is committed, it remains so, even after crashes.
Sergey Matveev [Thu, 30 Oct 2025 12:15:43 +0000 (15:15 +0300)]
Старые Windows программы
https://habr.com/ru/companies/x-com/articles/961562/
WinAmp-ом пользовался и я и папа. Потом я перешёл на Foobar2000, типа
потому что трушно что нет свистоперделок. Но по началу они мне нравились.
WinAmp3 тоже помню что пытался юзать, но он реально больше жрал ресурсов
и уже вроде на MP3 не хватало или что-то типа того. При переходе на
GNU/Linux искал что-то похожее на WinAmp, кем был XMMS.
ICQ -- родной клиент не использовал, ибо с появлением GPRS Интернета
(который хотя бы по времени не ограничен), тогда уже перешёл на FreeBSD
и был покусан свободным ПО. Использовал mICQ довольно долго. Не знаю
почему и отчего, но до сих пор помню свой UIN: 161274595. Помню что они
регулярно меняли что-то в протоколе и ломалась совместимость с не
родными клиентами. Благо mICQ обновлялся достаточно часто для этого.
Nero Burning ROM -- папа вроде именно его использовал для записи. Я то
тогда уже cdrecord-ом на Teac 504E (как-то так) приводе диски писал под
GNU или FreeBSD. Конечно же было два привода: один для записи дисков, а
другой для чтения CD/DVD, дабы не изнашивать дорогой "резак".
ACDSee папа использовал, но я вроде не был поклонником. Хотя и не помню
что использовал вместо него и был ли выбор. Под DOS помню был "SEA"
просмотрщик, который переключал экран в VESA режим и отлично показывал
всякие JPEG, которые далеко не моментально декодировались для показа.
The Bat! видел у нескольких людей, но на тот момент уже использовал
mailx или возможно Mutt. Никогда не пользовался Thunderbird. Никогда не
пользовался GUI клиентом в принципе. Под Windows почту никогда не
использовал, ибо Интернет появился намного позже переезда на FreeBSD,
под которой я уже и в FidoNet выходил. Вроде Bat был неплохим, но потом
я когда уже что-то начал понимать в почте, то офигевал от его плохой
поддержки то одной, то другой фичи и поражался как этим вообще можно
пользоваться. Впрочем, я аналогично думаю и считаю касательно
Thunderbird, хотя его прежние версии вроде бы были ещё ничего. Может
быть и "ранний" Bat тоже был объективно неплохим.
Total Commander -- большинство друзей использовало его, ибо
"ортодоксальные" file manager (c488826bdb22ecc4d39640881d2ecc00f29ce3c6)
крайне удобны и как вообще можно в принципе использовать "проводники"?
Но на наших компьютерах никогда не было Total/Windows Commander и
подобного. Только Far Manager! У нас почти не было Norton Commander --
только Volkov Commander. А Far Manager возможно даже сейчас у папы на
компьютере стоит.
FrontPage -- не уверен, был ли это он или вообще Microsoft Word, но
возможно трогал, хотя Интернета ещё тогда не было. Поэтому и понимания а
что мне с ним дальше делать тоже. Но точно помню насколько ужасный HTML
это всё генерировало. FrontPage был ругательством.
mIRC -- никогда не использовал, ибо Интернет и сети появились позже
переезда на FreeBSD. Но в институте подключался к IRC серверу в Химках,
где были одногруппники и помню проблемы с тем, что у меня KOI8-R, а у
них CP1251 кодировки.
eMule, eDonkey и всё с этим связанное не застал. В Инфолайне ещё
использовал их DC++ хаб, с каким-то свободным ПО, даже работающим без
GUI. BitTorrent всё это сильно поубивал. Про eMule и подобное только
читал. Возможно ставил что-то свободное из интереса, но контента/людей
уже не было.
Hamachi -- про это вроде никогда не слышал. Но это тема про запуск IPX
поверх IP. У нас и LAN-ов то толком не было, а если и были, то IPX не
проблема запустить под DOS/Windows.
PowerDVD -- в курсе про такую программу, видел, но мы вроде какую-то
другую использовали. Впрочем на Windows не факт что я вообще что-либо
смотрел, ибо производительности вроде бы не хватало для real-time
декодирования фильмов, а вот под FreeBSD в консольном (не VESA, а
какой-то ещё другой) режиме он выжимал через MPlayer.
Sergey Matveev [Thu, 30 Oct 2025 07:52:33 +0000 (10:52 +0300)]
Снова про качество Ethernet кабелей
Недавно делал генеральную уборку, отключал компьютеры, продувал. Я
никогда не обжимал Ethernet кабели, кроме ровно одного раза на первой
работе просто чтобы попробовать. И вроде он и не заработал, и его другой
переобжал. Дома скопилась масса относительно коротких кабелей, но в виду
возраста и износа почти на всех отломаны ключи. Ну да, бывает выходят
из-за этого из портов. Пара кабелей от Powerline адаптеров у меня
остались (a0fed8dfd5724c5d732bbc4d99d0a4fd6a065817) нераспечатанными.
Восемь жил, на гигабит должно хватить. Поменял. И не один день замечал
что скорости по NFS и curl какие-то несерьёзные по несколько мегабит.
Перетыкал, перезагружал коммутатор -- не помогает.
На сервере:
Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs
igb_lan 9000 <Link#1> xx:xx:xx:xx:xx:xx 175621277 723600 0 141594708
На моей машине (со вчерашнего дня):
Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs
ix0 9000 <Link#1> xx:xx:xx:xx:xx:xx 0 147 0 0 0
То есть реально приходят битые пакеты, причём в одну сторону прямо беда.
Поменял кабель, проблема решилась.
Sergey Matveev [Thu, 30 Oct 2025 07:34:55 +0000 (10:34 +0300)]
s//
Парно программировали тут с коллегой и я узнал об очередном трюке Vim.
Если не указывать в команде подстановки "что" (надо заменить), то по
умолчанию будет использоваться подсвеченное (#, *) слово. Годами можно
всё новые и новые фишки узнавать об этом редакторе. Выглядит полезно, но
надо пытаться на практике применить, так как не уверен что я так уж
часто ищу слова и потом их хочу заменить. Вот правда из документации я
явно не вижу где это описано. Похоже намекается в последнем предложении:
*last-pattern*
The last used pattern and offset are remembered. They can be used to repeat
the search, possibly in another direction or with another count. Note that
two patterns are remembered: One for "normal" search commands and one for the
substitute command ":s". Each time an empty pattern is given, the previously
used pattern is used.
Sergey Matveev [Thu, 30 Oct 2025 07:30:56 +0000 (10:30 +0300)]
Взяться за руку -- более интимное для молодёжи
https://lenta.ru/news/2025/10/30/molodezh-nazvala-deystvie-intimnee-seksa/
Не понимаю я молодёжь (03e05041d1d12a043cd36970d67b493cc08efd05), так
тут ещё говорят, что секс это менее интимное действие чем подержаться за
руки. Мне уже неоднократно сказали, что если не переспал, то звать замуж
не имеет смысла, ибо сочтут ненормальным. Когда-то ведь в идеале был
сначала брак, а потом уже постель. А сейчас -- сначала постель, а потом
уж можно и за руку взять.
Sergey Matveev [Wed, 29 Oct 2025 19:48:16 +0000 (22:48 +0300)]
Впервые побывал в Зиг-Заге
Чудное место! Я могу только жалеть что не бывал там раньше. Огромное
количество трушных метал компакт дисков. Тьма всякого underground black
metal. Куча книг. Куча футболок и другой одёжи на black, death, brutal
death тематики (часть предоставлена Дмитрием Койотом). Там же различные
билеты на концерты. Атрибутика.
Диски существенно дешевле чем на концертах. Приобрёл восемь штук (black,
technical death) всяких. В планах засесть там на часок проглядывая что
ещё приглянется. Приобрёл ещё и книгу Russian Black Metal. Плюс билеты
на четыре концерта.
Где-то полчаса пообщался с хозяйкой заведения. Обсудили и концерты и
сцены зарубежные и отечественные, жанры, историю. Не оказалось ни одной
группы с которой бы она не была знакома, причём далёкой от метала (та же
Garmarna). Спросил нет ли Deathspell Omega альбомов -- порекомендовали
единственных в мире вторых, наших, кто в этом же жанре играет
(e1446c3cd77a22e2c830a0a12191920e1eff6061). Упомянул, что нема у меня
смартфона и соцсетей, на что мне задали "как же вы живёте то!?".
Очень приятное место. Крайне трушное, не то что Рок-Бункер
(bdee98bbc8b26d1d43684eaee137f0f4ab64f38e), где black metal-ом почти и
не пахнет. Очень приятно пообщался. Причём ко мне довольно быстро
перешли на ты. Прям в своей тарелке был. Не хотелось покидать это место,
но уже было время закрытия.
В книге Russian Black Metal увидел фотографию с концерта Olshanoe
(419a6b60b36c9f40738441db760f6231b05aa817) -- том самом где я был.
Небось какие-то пиксели запечатлели там моё присутствие.
Sergey Matveev [Wed, 29 Oct 2025 12:46:51 +0000 (15:46 +0300)]
Discord, Telegram, Minecraft для поколения Альфа
https://habr.com/ru/companies/lenza/articles/961278/
Не знаю что это за поколение.
Миллениалам сейчас от 29 до 44 лет. Их детство прошло в реальных
песочницах. Они договаривались о встречах заранее, звонили с
домашнего телефона и ждали друг друга у подъезда.
Да, всё так! Даже без городских телефонов умудрялись договариваться и
встречаться.
Первый Мобильник появился в старших классах или уже в университете.
Кроме звонков и СМС ничего не было. Интернет пришел к ним
подростками: модемное соединение, картинки грузились по минуте,
сидеть онлайн можно было ограниченное время.
Тоже всё так.
А ВКонтакте и Нельзябук миллениалы узнали уже почти взрослыми. Когда
они пришли в соцсети, то начали показывать себя миру. Открытые
профили, где можно найти любого по имени-фамилии. Нельзяграм
превратился в витрину успеха и лучшей версии себя. Философия Nike с
их «Just do it» идеально подходила этому поколению: сделай сам,
докажи себе и другим, покажи результат.
Тоже это застал, так и было.
Мир зумеров уже чужд для меня, не понимаю я их. Ну а "альфа", где всякие
умные колонки и LLM... вообще не понимаю как так можно жить.
В живую Discord никогда не видел. Как и Minecraft. Telegram из-за плеча,
и то не уверен не WhatsApp ли это был. Никогда в жизни не играл через
Интернет в игры. Не говоря про то, чтобы быть на аудиосвязи всё это
время. Пугает, что "альфа", судя по статье, нужно постоянно видеть
реакции других людей на всякие ролики и прочее. Я в принципе не могу
понять зачем и мне даже как-то неприятно это было бы смотреть.
По сути, формат тот же, что у их родителей — совместный просмотр
кино. Просто технически реализован иначе.
Наверное так. Видимо, я давно не смотрел с кем-то фильм совместно.
Интернет сделал подростков более эрудированными, чем любое
предыдущее поколение.
Звучит как откровенное враньё. Покажите мне эрудированных школьников!
Или я так давно не пересекался с этим поколением в живую? Как-раз я бы
подумал что именно эрудиции то у них нет никакой.
Сегодняшние тинейджеры могут научиться практически чему угодно
бесплатно. YouTube-уроки по любой теме, онлайн-курсы, профильные
сообщества, где старшие учат младших.
Ага, и именно видимо поэтому мало кто хочет с ними сталкиваться и брать
на работу, ибо ролики может быть они и посмотрели, а головой работать то
кто будет и решать задачи?
Цифровая грамотность с детства делает поколение адаптивным. Легко
осваивают новые приложения, не пугаются технических проблем,
интуитивно понимают логику работы цифровых инструментов.
Это, видимо, поэтому всё на свете переделывают под интерфейсы
смартфонов и текст заменяют на иконочки/пиктограммы, всё превращая в
ребус, так как молодёжь адаптивна? (Но только, как будто, читать
разучилась).
Соцсети старшего поколения создавали постоянное чувство
неполноценности — кругом успешные красивые люди с идеальной жизнью.
Поколение захотело искренности: реальные эмоции, шутки, понятные
только своим, живое общение без оглядки на чужое мнение.
Ну, welcome to the real world! Они в виртуальности допустим насмотрятся
на лживых людей, а в реальности им будет ой как тяжело. Пускай понимали
бы насколько лживы и лицемерны люди.
Молодые пользователи обеспокоены безопасностью данных больше, чем
можно подумать. Они видят новости о слежке, понимают как работают
алгоритмы сбора информации, читают про утечки данных. Поэтому ценят
платформы с упором на приватность. В мессенджерах есть механизмы
дополнительной защиты: закрытые группы, где можно контролировать кто
входит, возможность удалять сообщения, более защищенная передача
данных.
Ну уж это то точно враньё. Коли они обеспокоены приватность, то почему
же как никто обмазаны IoT, смартфонами, умными колонками, SmartTV и всем
подобным? Или у кого что болит, тот о том и говорит? Они поняли в каком
аду приватности они стали жить и типа начали задаваться вопросами? Вот
только никогда не слышал чтобы кто-либо из этого поколения был знаком с
чем-то шифропанковским.
Профессор Джин Твендж в работе «iGen» называет современных
подростков менее подготовленными к взрослой жизни именно из-за
дефицита реального взаимодействия.
Тоже создавалось такое впечатление, глядя на школьников. У них как-будто
даже взгляд другой и реакции на окружающее не как у остальных.
Sergey Matveev [Wed, 29 Oct 2025 07:55:28 +0000 (10:55 +0300)]
RFC с упоминанием hot/cold potato routing
https://datatracker.ietf.org/doc/html/rfc4451
Теперь вот узнал что такое маршрутизация с подходом где ты как можно
быстрее избавляешься от горячей картошки (то есть трафика), скидывая его
как можно раньше в транзит, либо ты несёшь его по своим сетям как можно
ближе к цели.
Sergey Matveev [Wed, 29 Oct 2025 07:39:03 +0000 (10:39 +0300)]
Backdoor в ECDSA кошельков BitCoin
https://habr.com/ru/articles/961106/
Я бывало совершенно абсолютно не понимал как люди умудряются
использовать не os.urandom, /dev/urandom или что-то подобное
вместо math.random-like вещей. Если человек не понимает что
такое случайность, то его просто преступно допускать до
кода связанного с криптографией.
А тут использовали плохой рандом и поэтому приватные ключи
были по-настоящему скомпрометированы. Одна из причин почему
я принципиально не хотел бы нигде использовать ECDSA (туда
же и ГОСТ Р 34.10). Либо детерминированный ECDSA, которого
на практике не встречал, либо всякие ed25519. В корявых
руках, конечно же, люди найдут способы облажаться и с ним.
За более чем десять лет после написания PyGOST и другого
софта, со мной уйма людей связывалась на тему обсуждения
новой идеи, подхода, алгоритма или протокола. Я часто слышу
про do not roll your own crypto, но думал что речь о людях
типа меня, кто не очень понимает почему некоторые вещи делают
так или эдак, но хотя бы помнит как надо. Но люди такую дичь,
бывает, предлагают, что так и хочется искренне от всей души
посоветовать вообще не прикасаться к криптографии.
Недавно, переписываясь с одним человеком, я вот наверное раз десять
повторил, что у него не аутентифицируется шифротекст -- просто
применяется голый AES. Вот с десяток раз это сказал, в 8/10 случаях явно
употребил слово MAC, где-то и AEAD упомянул. Но человек твердит что не
хочет делать подписи, так как они, так сказать деанонимизируют
отправителя. С этим не спорю, non-repudiability, non-deniability
зачастую вредные свойства. Но я ни разу, пишу ему, не говорил про
подпись, ни разу не говорил про sender authentication. Человек вообще
абсолютно слеп к понятиям и для него любой MAC идентичен подписи, а
подпись исключительно связана с отправителем. И вот что мне ему сказать?
Ну реально, человек не прочитал ни одного хоть сколько-то достойного
введения в *прикладную* криптографию и ему вообще не стоит ничего делать
связанного с ней.
Преобладающее большинство опасается и придумывает контр-меры на случай
если всё же сломают AES, Кузнечик, whatever. Давайте каскад шифров
использовать. Давайте ещё какие-то ухищрения, которые от силы несколько
бит энтропии и сложности к силе ключа добавляют -- и люди реально
уверены, что даже это мизерное поднятие сложности стоит того. Да даже
вчерашний JWT/JOSE (af48dd5e7b3ea4ea9764438eee5c73413a7c651f) -- не
настолько конечно плох, но имеет же катастрофическую багу, делающую его
бесполезным.
Sergey Matveev [Wed, 29 Oct 2025 07:34:34 +0000 (10:34 +0300)]
Музыканты издеваются над программистами
https://habr.com/ru/companies/beget/articles/960648/
Масса забавных (ага, как же!) фактов про названия групп, альбомов и
песен. Да, у меня более 7.5k альбомов и бывало сталкивался с подобными
проблемами. Но про "витч-хаус" не слышал, где:
использование символов Юникода подразумевало невозможность поиска
музыки онлайн посредством их ввода в поисковых запросах, что
способствовало бы изоляции витч-хауса от остальной музыки в целях
сохранения индивидуальности жанра
Sergey Matveev [Tue, 28 Oct 2025 05:36:37 +0000 (08:36 +0300)]
Критика age
https://groups.google.com/g/age-dev/c/r-gwwcN3L-0/m/EhEvUbG5AwAJ
https://neilmadden.blog/2019/12/30/a-few-comments-on-age/
https://www.imperialviolet.org/2014/06/27/streamingencryption.html
https://news.ycombinator.com/item?id=21898332
https://moxie.org/2011/12/13/the-cryptographic-doom-principle.html
https://www.chosenplaintext.ca/2015/03/31/jwt-algorithm-confusion.html
https://mailarchive.ietf.org/arch/msg/jose/sz6XzHkVP2eWip_OiV5OkPggWWA/
https://neilmadden.blog/2018/09/30/key-driven-cryptographic-agility/
В JOSE/JWT есть опаснейшая атака, которая позволяет сделать подписанные
токены всегда валидными. Вот что будет, если web-related разрабы делают
криптографические протоколы.
Neil Madden критикует age за то, что в нём типа такая же уязвимость
потенциально есть: злоумышленник может заставлять выбирать другие
алгоритмы принимающую сторону. Потом согласился, что это не так и
алгоритм только помогает найти требуемый ключ, а дальше уже всё от типа
ключа зависит. Критикует age за то, что в нём нет sender authentication,
что автор и не скрывает и подчёркивает чтобы были аккуратными.
Мой cm/encrypted (KEKS/CM) вроде тоже не подвержен чему-то подобному.
Ищется ключ, а алгоритм указывается чтобы упростить этот поиск и
убедиться что мы об одном и том же ключе говорим. Если злоумышленник
укажет другой ключ и другой алгоритм, то на нём будут произведены
вычисления KEK ключа, но ведь всё обломается из-за проверки MAC на
keywrap контейнере с CEK ключом.
Sergey Matveev [Sat, 25 Oct 2025 10:02:15 +0000 (13:02 +0300)]
Depenguinator
https://depenguin.me/
https://www.daemonology.net/blog/2008-01-29-depenguinator-2.0.html
Установка FreeBSD через "Linux" rescue окружение.
Название: inspired by the "Antichickenator" in Baldur's Gate.
Sergey Matveev [Fri, 24 Oct 2025 09:42:19 +0000 (12:42 +0300)]
Чарльз Стросс -- Антитела
https://akniga.org/stross-charlz-antitela
Книга, где упоминается и PGP и рассылка шифропанков. Людей использующих
наличку (я таким и остаюсь). Отстукивающих Морзе пальцем по руке. А суть
книги в том, что кто-то нашёл решение NP проблем. Я когда-то задавался
вопросом: неужели никто не напишет книгу, фантастическую, где решили
таки подобное. И это приводит к апокалипсису.
Sergey Matveev [Fri, 24 Oct 2025 07:57:09 +0000 (10:57 +0300)]
Подарили непойми кого
https://ru.wikipedia.org/wiki/Громозека
https://ru.wikipedia.org/wiki/Большой_Ух
http://nn-gid.ru/pamyatniki/pamyatnik-gromozeke/
Сфотографировал подаренную шкатулку.
Мне напоминает Громозеку. Маме он напоминает Большого Уха.
А в Нижнем, оказывается, есть памятник Громозеке.
Sergey Matveev [Fri, 24 Oct 2025 07:15:29 +0000 (10:15 +0300)]
OpenBGPD не поддерживает multipath
Когда я (61d61d2fa894068923c25aaa1952db88c76e80d7) игрался с сабжевым
демоном, то про multipath (ECMP) вроде ещё и не думал. А так ещё одна
причина отказа от него была бы: он только один маршрут может выставить.
В рассылке пишут что планы есть, но когда не понятно:
This is currently not possible. bgpd only inserts the best path into
the routing table.
There are plans to add multipath support and some work towards that goal
have been done but some crucial bits are still missing.
Sergey Matveev [Fri, 24 Oct 2025 06:53:31 +0000 (09:53 +0300)]
Сломанная date команда в Ubuntu. Сломанный tar разархиватор
https://habr.com/ru/news/959722/
https://www.opennet.ru/opennews/art.shtml?num=64093
Конечно люди должны переписать всё на Rust, особенно date, так как
memory safety. Вот только все остальные виды ошибок никто не отменял.
Sergey Matveev [Wed, 22 Oct 2025 21:00:51 +0000 (00:00 +0300)]
Сколько трафика у меня прокачивается
uptime основного сервера 32 дня, немного больше месяца.
Interface Total
ygg in 16.705 MB
out 261.626 MB
Через Yggdrasil интерфейс крайне мало чего проходит.
Но я официально и не являются открытым для пиринга.
igb_wan in 2.017 TB
out 27.106 TB
Мой интерфейс в Интернет. Я помню что что-то типа 20TiB в месяц отдаю
наружу. Ну вот тут 27TiB.
wg_tb in 256.477 GB
out 3.049 TB
А это IPv6 интерфейс в Интернет. Чуть больше 10% трафика только чего
проходит. Но всё же 3TiB это далеко не по нулям или как в Yggdrasil.
mlxen_beta in 17.922 TB
out 1.194 TB
Это 10GbE сеть со вторым сервером, с которого большая часть торрентов
раздаётся. Большая часть всего трафика в/из Интернета идёт на него.
gif_beta in 15.920 TB
out 508.005 GB
Это исключительно IPv4 трафик со второго сервера, заворачивающийся в
IPv4-in-IPv6. Собственно, 18TB - 16TB = 2TB, которые составляют 2/3 от
всего исходящего трафика IPv6, который идёт вне gif-туннеля.
mlxen_nuke in 1.662 TB
out 1.170 TB
Это 10GbE сеть с мои компьютером, но который подключён по ней далеко не
всегда. Обычно подключаю когда надо с большими объёмами покуралесить и
нет времени ждать.
gif_nuke in 4.391 GB
out 90.959 GB
Это IPv4 туннель с моим компьютером.
На него залилось всего 91GB, а принято чуть более 4GB.
igb_lan in 746.684 GB
out 1.108 TB
Это 1GbE соединение с коммутатором, куда воткнуто два хвоста от второго
сервера и хвост от моего компьютера.
wg_nuke_lan in 719.767 GB
out 1.084 TB
wg_beta1 in 682.254 MB
out 732.991 MB
wg_beta0 in 682.217 MB
out 732.942 MB
Почти весь трафик в этой сети исключительно на мой компьютер (когда он
не подключён к 10GbE). Этот терабайт на самом деле составляет по большей
части WavPack (MP3 и другого lossy у меня крайне мало) музыка и изредка
просматриваемое какое-нибудь видео с хранилища. beta0 и beta1 по идее
гоняет исключительно BGP трафик до второго сервера. Отключений 10GbE у
меня вроде нет, поэтому и трафик туда не должен переключаться.
wg_mail3 in 14.134 GB
out 3.532 GB
Это туннель до моей VPS-ки, где проходит:
* BGP
* исходящий почтовый сервер
* входящий IPv6 почтовый трафик (один IPv6 адрес через NDP proxy шлётся
по WireGuard туннелю мне на сервер)
* HTTP/Git зеркала многих моих сайтов
* рекурсивный DNS
* NTP до моего сервера
Его uptime 19 дней, почти в два раза меньше. С его стороны этот
интерфейс выглядит так:
wg0 in 2.103 GB
out 8.583 GB
Тогда как весь трафик, не только с моим сервером через WireGuard:
xn0 in 12.034 GB
out 23.824 GB
В него ещё входит авторитарный DNS.
Честно говоря, не знаю чего так много там передаётся ко мне. По идее всё
по мелочам, зеркала я сам не должен использовать (только закачивать на
них). tcpdump показывает постоянный DNS трафик, видимо он так нехило
отьедает, хотя там кэшироваться же всё хорошо должно.
Если исходящий трафик на VPS ещё можно понять: собственно, HTTP, как
минимум, то откуда так много на вход то? Визуально tcpdump показывает
очень нехилое количество ARP и IPv6 NDP запросов (но визуально это
где-то десятки в секунду, по 42 байта, что менее 700MB должно
составлять). Надо будет что-то типа NetFlow прикрутить ради интереса и
понять.
Sergey Matveev [Wed, 22 Oct 2025 07:51:41 +0000 (10:51 +0300)]
Загрузка канала Ярнет
https://yarnet.ru/company/yarnet/internet/
https://yarnet.ru/company/yarnet/internet/ipv6/
https://yarnet.ru/company/yarnet/peer/
https://yarnet.ru/company/yarnet/ipv6/
Вот почему у других провайдеров я не видел подобной статистики?
Интересно же ведь кто как с кем и в каких объёмах! Правда, удручает
трафик IPv6, который вообще в десятки мегабит. У меня BitTorrent
нередко половину канала может на отдачу загружать.
Sergey Matveev [Wed, 22 Oct 2025 06:56:40 +0000 (09:56 +0300)]
Великолепие текстовых приключенческих игр
https://entropicthoughts.com/the-greatness-of-text-adventures
Freedom, Non-graphical and non-literal experiences, Cheaper dynamic
environments, Mature technology. Пример как в них играют:
CURVING HALL, WEST END
The curving corridor ends here, in a blank plaster wall relieved by
a single window. The window looks out on a strange subterranean
prospect to the west. You can return east, pass through the archway
to the north, or try the closed door to the south.
> look at window
A broad glass pane looks out over a dark cavern. This end of the
corridor seems to be deep underground. A natural cave spreads out
below; its mammoth columns and cascades of flowstone are only dimly
picked out by the candlelight behind you. The farther reaches are
hidden in darkness. But the shining waterfall before you is easily
visible. A stream pours in from your right, tumbles from a ledge,
and plummets into a pit beneath the window. The water seems to
sparkle with some natural phosphorescence.
> break window
The glass ignores your assault.
> enter archway
ARBORETUM
The walls here are painted white and are utterly undecorated. An
archway leads south. In the center of the room stands an
earthenware tub. From it sprouts a tangle of vines, broad fan-like
leaves, and an enormous golden flower. The luxuriant growth
clashes, you think, with the room’s stark emptiness.
> look at flower
The plant sits alone in its pot, in the center of the empty room.
The golden flower is nearly the size of your head. It rises from a
tangle of vines and leaves that would better suit an unexplored
south-coast swamp than someone’s home.
> take flower
The plant’s stems look too thick to break.
> smell flower
You lean forward and take a deep breath of the flower’s aroma.
Memory nearly bursts through.
This moves us to
DANK JUNGLE (IN THE EARTHENWARE TUB)
You are standing waist-deep in an empty earthenware tub, in the
midst of a trackless jungle.
Heavy, entangled trunks and vines loom in every direction, as far
as you can see – and you can’t see far. The sky is entirely
obscured by layers of vegetation. Only a murky green light filters
down to you. But golden flowers dot the trees, like bursts of sun.
An iron key is balanced neatly on the edge of the tub.
> take key
Taken.
> get out of tub
You swing your legs out of the tub, and find the world swinging
around you…
This moves us to
ARBORETUM
The walls of the room are painted in green slashes, like the trunks
of uncounted trees, and splashed with gold. An archway leads south.
A hint of sweet-rank perfume touches you as you breathe.
> inventory
You are carrying an iron key.
В KEKS схемах (021d6a90d3dfc6c0b812c66f1b4e811a444644fe) я добавлял
команду EXAMINED, которая кодируется "x" символом. В голове была
исключительно отсылка к "x" команде множества interactive fiction игр.
Sergey Matveev [Wed, 22 Oct 2025 06:36:51 +0000 (09:36 +0300)]
DSCP обработка у провайдеров
https://lafibre.info/orange-debit/5g-home-debit-limite-a-5-mbs-avec-les-flux-dscp-0x08/120/
https://en.wikipedia.org/wiki/Differentiated_services_code_point
Французский Orange смотрит на приоритет IP пакетов и может их отправлять
по честному в очередь для голосовых данных. Но ограничивает пропускную
способность до 5Mbps.
А я вот в целом вообще понятия не имею насколько хорошо и обрабатывается
ли DSCP в наших провайдерах. И проверить не так то просто.
Sergey Matveev [Tue, 21 Oct 2025 16:32:09 +0000 (19:32 +0300)]
DSTAT разработка прекращена
https://github.com/dstat-real/dstat
https://github.com/dstat-real/dstat/issues/170
Автор пишет, что Red Hat начала под таким же именем
другую штуку подсовывать, автор решил бросить разработку.
Sergey Matveev [Mon, 20 Oct 2025 07:23:24 +0000 (10:23 +0300)]
В одном ISP не работает SSH из-за выставленного QoS
http://lists.mindrot.org/pipermail/openssh-unix-dev/2025-October/042254.html
Жалуются что на здоровом ISP (1.5М пользователей) не работает SSH из-за
выставленного QoS в IP пакетах. Я бы, конечно, пошёл менять провайдера,
если бы была возможность, в таком случае. А ещё говорят про две недели
не работающий IPv6, просто потому что, видимо, забыли какой-то маршрут,
а до поддержки (262b66f5903b5afd217ee5acf43df0ac6fb8fd86) фиг достучишься.
В общем, проблемы с ISP всюду и везде одинаковы. Хотя в Германии
проникновение IPv6 гораздо выше и я думал, что и специалистов там поболее.
Sergey Matveev [Sun, 19 Oct 2025 18:33:11 +0000 (21:33 +0300)]
Посмотрел "Любовь"
https://ru.wikipedia.org/wiki/Любовь_(фильм,_2012)
Снова по рекомендации из 79f34386c27a8b6bc6adeaf6c1afb1721f5148aa. Но...
как-то он меня не тронул. Не плохой, не пожалел о просмотре. Но слезу не
выбивал. Многое из него я в жизни встречал (с бабушкой), чувства людей
все понятны.
Sergey Matveev [Sun, 19 Oct 2025 16:16:31 +0000 (19:16 +0300)]
detect-fash
https://habr.com/ru/news/958022/
Подобные утилиты полезны тем, что так много узнаёшь нового о всяких
проектах типа Omarchy, Hyprland, Ladybird, DHH, Framework. Но мы то
знаем кто настоящий фашист и нацист в этом мире.
Sergey Matveev [Sun, 19 Oct 2025 08:07:04 +0000 (11:07 +0300)]
Мифы и реальность про BitTorrent в автономных системах
https://datatracker.ietf.org/doc/rfc6821/
Аж целый RFC есть с анализом преимуществ BitTorrent для провайдеров.
Сокращает ли он трафик между ними? Увеличивается ли производительность
приложений? Влияние на peering agreements, на transit.
Sergey Matveev [Sun, 19 Oct 2025 08:02:52 +0000 (11:02 +0300)]
Internet Peering Playbook
https://drpeering.net/core/bookOutline.html
https://drpeering.net/index.php
Не смог найти саму книгу в PDF, но видел всякие вырезки из неё.
Рассказывает вообще в целом про тему пиринга/транзита между автономными
системами, а также какие ухищрения используют для повышения цен. Даже
вырезки были очень интересно почитать.
Sergey Matveev [Sat, 18 Oct 2025 17:28:10 +0000 (20:28 +0300)]
Прочитал "Цветы для Элджернона"
https://ru.wikipedia.org/wiki/Цветы_для_Элджернона
который посоветовали в 79f34386c27a8b6bc6adeaf6c1afb1721f5148aa. Очень
понравился! Но... не тяжёл для чтения, честно говоря, ну кроме факта
смерти самого Элджернона, хотя я и знал об их не долгом веке (из книг
про крыс Ольги Громыко).
То ли я уже просто пресытился и уже с первого десятка страниц начал
предполагать чем дело закончится. То ли есть разница между тем, чтобы,
будучи рождённым дебилом, временно стать умным, а потом снова вернутся
в уже знакомое тебе состояние. И там всё же речь не про деменцию и
реальное разрушение представления о мире в голове, а про низчайший КИ, с
которым вон вполне можно жить, так сказать.
Но да, это факт, что становясь умнее, ты станешь подозрительным,
возможно злым, раздражительным, многое о людях нехорошего будешь думать,
тебе не быть счастливым. Как только он начинал становится умнее, то я
сразу же понял, что дальше будет показываться насколько ему плохо будет
в таком состоянии.
Кстати, по сути, вся книга умещается в одной из серий Симпсонов, где
у Гомера обнаружили карандаш в башке, после удаления которого, он в разы
поумнел. После чего потерял всех своих друзей и коллег. Стал несчастным,
и грустным. И лишь только с Лизой нашёл наконец-то общий язык, в конце
оставив записку что восхищается какой же она у него здоровский ребёнок.
Но не выдержав такой жизни, он попросил снова вставить ему карандаш
назад.
Кстати, именно в прошлом или в этом году мне что-то начало вспоминаться
детство и то как мать заставляла полностью переписывать домашнюю работу,
если хотя бы одна помарка была. Одна опечатка или зачёркнутая буква,
когда пол страницы исписаны уже идеально -- но всё перечёркивали (или
вырывали страницу, если не затронет предыдущие проверенные работы) и
заставляли переписывать заново. Наверное с того времени что-то
перфекционистское у меня и осталось: типа или делать на отлично, или
лучше вообще не браться.
А ещё я в первом классе поднимал девочкам юбки. Мне пофиг что у них там
было или не было (не факт что я вообще знал об иной конфигурации --
только во втором классе нам рассказали откуда берутся дети и в чём наши
различия), а забавляла только реакция и тщетные попытки меня догнать
чтобы врезать. Как-то меня позвали к школьной медсестре и она так меня
за ухо оттаскала, что я реально боялся, что оно оторвётся с концами. Вот
интересно, повлияло ли это на моё отношение к женщинам? Чёрт его знает,
ибо в средней школе у меня появилась FreeBSD, GNU/Linux, потом и
FidoNet, так что было не до этого. Меня на полном серьёзе вообще не
посещали мысли о том, что вообще-то типа уже можно (пора!) задумываться
об отношениях и общении с девушками. Впервые мысли появились только в
конце первого курса института, типа я уже вроде как не совсем ребёнок же.
Ещё мама говорила, что многим со мной тяжело общаться, типа чувствуют
себя глупыми. С этим не соглашался, просил конкретные примеры привести.
Если я где и пытаюсь сумничать (как Шелдон из ТБВ, спрашивая о формуле
Дрейка), то крайне редко и вроде никогда с девушками (клеймо зазнайки
только оттолкнёт). Да и вообще почти всюду и везде, почти без
исключений, меня окружают куда более умные и эрудированные люди. И это
ещё не упоминая жизненную мудрость и (в моём случае -- отсутствие)
широкий круг интересов и увлечений. Все работы у меня были в ИТ
компаниях, разработка ПО. Родители и их друзья с коллегами -- сплошные
инженеры, чаще всего космической отрасли. И женщин у героя книги было
побольше, но только когда он был в умном состоянии.
Sergey Matveev [Sat, 18 Oct 2025 14:07:46 +0000 (17:07 +0300)]
Снова фатальные проблемы в Linux: O_DIRECT на MD/DRBD
https://bugzilla.kernel.org/show_bug.cgi?id=99171
https://www.linux.org.ru/news/linux-general/18114137
Оказывается, имеется древняя (более 10 лет) проблема, когда при
использовании O_DIRECT поверх RAID MD или DRBD будут битые данные.
Userspace может всё покорёжить. Причём на практике всякий софт (типа
запуска ВМ) O_DIRECT реально использует. В этом весь Linux.
Упоминают, что ни OpenZFS, ни Bcachefs не подвержены этому. Причём
первого в Linux нет и не будет, а второй вроде тоже же хотели исключить
полностью из ядра.
Sergey Matveev [Fri, 17 Oct 2025 21:28:45 +0000 (00:28 +0300)]
Сходил на концерт Грай
Круто и здорово, как и ожидалось! Впервые был в Urban. Звук отличный.
Всё здорово. Начинали они с "Колодца" -- той самой песни, с которой стал
их поклонником. Четыре песни прежде не слышал -- мрачные, мощные,
красивые, и с гроулящим вокалом Зыбиной. На альбомах такого не было.
Слэм начался где-то только после 4-5-ой песни. Но дальше до конца
концерта был добротным. "Пошла млада к милому, в сарафане аленьком" --
конечно же именно под это надо устраивать мощное месиво :-)! Количество
вылетавших и падающих людей сегодня сильно выше нормы было.
Также обратил внимание, что в этом году всё больше "бородачей" вижу на
метал концертах, явно хорошо знакомых с репертуаром и словами. Что не
может не радовать, увлечение то и вкус хороший значит.
Sergey Matveev [Fri, 17 Oct 2025 09:33:37 +0000 (12:33 +0300)]
Бартунов про Python
https://habr.com/ru/articles/957516/
Это проблема как раз университетов, которые тратят драгоценное время
студентов впустую. Вместо системного мышления, фундаментальных
основ, дают какую-то ерунду — Python, например. Я помню время, когда
повсюду висели объявления: «PHP за 3 дня». Зачем на это тратить
университетское образование?
Университет должен воспитывать системное мышление, давать
фундаментальную фундаментальную подготовку.
[...]
Пришел Сорос, раздал университетам бесплатные лицензии — Microsoft,
Oracle и прочее. Более того, он даже предоставил готовые учебные
курсы.
В этих курсах студентов учили не тому, как всё устроено, а как этим
пользоваться. В результате у нас действительно это всё расцвело. И
сегодня большая часть среднего и верхнего слоя айтишников —
выпускники тех программ. Они часто мыслят узко, зашорены.
Они боятся open source. И правильно делают, Потому что open source —
это скачать, скомпилировать, собрать, подключить. Ведь в серьёзных
энтерпрайзах хотят иметь поддержку. У open source нельзя просто
спросить: «Почему у вас программа упала?» Написать-то можно, но
никто не обязан отвечать.
[...]
Россия показала всему миру, что есть жизнь без Oracle и Microsoft.
Коллеги в сообществе порой даже не понимают, о чём речь. Когда мы
говорим, что у нас сервера с терабайтами памяти, сотнями ядер, и
идут миллионы транзакций в секунду — они удивляются. Мы просим,
например, сделать поддержку 64-битных транзакционных ID, потому что
нам уже не хватает стандартных. У нас, например, налоговая служба
работает на Postgres. А для них это нонсенс. Они не могут
представить, чтобы системы такого масштаба были на open source-базе.
У них всё на Microsoft.
[...]
Когда человек перестаёт развиваться, а просто потребляет, он
перестаёт думать. Получается общество потребления.
А smart-людей мало. Если вы хотите, чтобы ваши дети оказались среди
них — учить и готовить их к этому нужно уже сейчас.
Если мы действительно хотим, чтобы общество было светлым,
устойчивым, достойным — то мы должны понимать: именно дети будут его
делать. Мы уже сейчас должны их растить, даже если нам самим сейчас,
может быть, непросто.
Sergey Matveev [Fri, 17 Oct 2025 07:31:29 +0000 (10:31 +0300)]
Пара статей с критикой синтаксической подсветки
https://buttondown.com/hillelwayne/archive/syntax-highlighting-is-a-waste-of-an-information/
https://tonsky.me/blog/syntax-highlighting/
Где-то в IDE у людей я реально встречал радугу цветов и тоже задавался
вопросом: а какой смысл, чем оно помогает?
Многие годы я сидел под чистой консолью FreeBSD (без GUI, X11, e7bd3bc8c5c677f96873382a9054b3c01ac9d8be) с зелёным фоном, vi (не vim),
без синтаксической подсветки. Потом всё же понял, что цвета могут нести
огромное количество помогающей информации. Поэтому в каком-нибудь
PyDERASN: http://www.pyderasn.cypherpunks.su/_images/pprinting.webp
цвета стали обязательны.
Динамическая подсветка аргументов, import-ов, переменных -- must-have
штука. Просто так из коробки без LSP оно в Vim не делается, но плагин
Mark давным давно был неотъемлемой частью моего setup, пока не переписал
существенно сократив код (f4a041639f520162b246b48ef248e7116b4a5919).
Как-раз для подобных задач активно и использовался.
Sergey Matveev [Fri, 17 Oct 2025 07:18:39 +0000 (10:18 +0300)]
RDSEED на AMD в 10% случаев выдаёт нули
https://www.opennet.ru/opennews/art.shtml?num=64066
А я уже давно проверял чтобы в моих FreeBSD RDRAND не использовался как
основной (и единственный) источник энтропии. Где-то в этих ихних
GNU/Linux-ах я слышал, что его как единственного используют, ведь так же
удобно, так быстро он энтропию выдаёт. Безумие конечно всему этому
доверять. Да и давно же уже показывали исследования о том, что RDRAND
довольно ощутимый bias регулярно имеет.
Sergey Matveev [Fri, 17 Oct 2025 07:09:41 +0000 (10:09 +0300)]
Почему выпиливают 3G?
https://habr.com/ru/articles/957378/
https://habr.com/ru/news/953400/
https://www.kit.edu/kit/english/pi_2025_069_the-spy-who-came-in-from-the-wifi-beware-of-radio-network-surveillance.php
Я удивлён что не вижу метки "fun", "trolling" у этой записи. Автор
считает, что по большей части внедрение 4G/5G это ради усиления слежки
за людьми (местоположение) и централизации управления.
Даже я в курсе, что централизация/децентрализация тут как бы вообще
никакой роли в 2/3/4/5G не играет. СОРМ и так имеется везде.
Конечно же в РФ это делается именно ради слежки, хотя куда более
быстрыми темпами выпиливается 3G на Западе исключительно для
освобождения частот и улучшения условий использования людьми.
А я с таким же успехом начну заявлять, что всё увеличивающееся
количество точек доступа WiFi сделано тоже для слежения за людьми, ведь
анализируя их сигнал можно буквально "видеть" очертания предметов. А
мышки используются для подслушивания разговоров (хотя и трэкболлы
наверное от этого не обезопашены).
Впрочем, автор тоже упоминает и освобождение драгоценных частот, а также
возрастающую стоимость поддержки 3G оборудования. Вот только по статистике
преобладающая часть голосового трафика (даже с моим сотовым!) идёт через
VoLTE, поверх LTE, а не GSM.
Sergey Matveev [Thu, 16 Oct 2025 18:34:26 +0000 (21:34 +0300)]
Потерянный и возвращённый мир (история одного ранения)
https://luria.ucsd.edu/The_Man_with_a_Shattered_World.pdf
К моей записи (79f34386c27a8b6bc6adeaf6c1afb1721f5148aa) о фильмах и
книгах о деменции и комментарии написали и лично в почту. Всё
рекомендованное обязательно осилю. А пока прочёл сабжевую историю про
человека, у которого раздробилось восприятие мира после ранения в
голову. И он вот описывает как его воспринимает и какие трудности
возникают. Мне вот крайне интересно подобное было прочитать, хоть и
сложно представить.
Впечатлило как быстро он смог научиться письму, хотя и не мог прочитать
что только что написал сам же. Фишка в том, что не надо стараться
вспоминать как выглядит буква и воспроизводить её очертания. Надо
позволить "мышечной памяти" самостоятельно вести руку. За воспоминания
зрительных образов отвечают одни отделы мозга, а за (то что я называю)
мышечную память уже другие, не повреждённые (у героя этой книги).
Собственно, я всё на забуду тот день, когда после долгого отпуска я
забыл свою главную парольную фразу. И думал что кранты -- доступ чуть
ли не ко всему я уже не смогу вернуть. Но придя домой, я просто позволил
своим рукам ввести её (а это более сотни символов, с разным регистром!)
и с первого раза зашифрованный диск открылся.
На работе нередко спрашивают как сделать вот то или то в
Vim/Tmux/Zsh/whatever. Точнее как я это только что сделал? А я реально
не знаю! Не могу ответить. Я понятия не имею что я нажимал только что,
ибо чисто на рефлексах многие вещи делаются. И я вынужден смотреть на
клавиатуру и медленно повторять команду, чтобы понять что же я набрал.
Что ещё осложняется тем, что на клавиатурах моих нет надписей :-)
И понравились примеры со сложными для восприятия предложениями. И пишут,
что прежде, века назад, люди выражались проще. За счёт многовековой
"отработки" языка, стали позволять себе изъясняться более заковыристо.
Sergey Matveev [Wed, 15 Oct 2025 09:21:37 +0000 (12:21 +0300)]
Go 1.25.3
Новый релиз относительно 1.25.2 делает только одно: убирается один
коммит, который добавлял более корректные проверки цепочек сертификатов.
Внезапно, оказалось, что перед этим выпустилось много невалидных
сертификатов, и поэтому 1.25.2 много чего поломал. Поэтому давайте
деградируем его, будет делать менее корректные проверки, потому что говн
навыпускали невалидных. Вот в этом весь X.509 PKI!
Sergey Matveev [Wed, 15 Oct 2025 08:17:38 +0000 (11:17 +0300)]
Отключение электричества
Вчера объявление в подъезде гласило о том, что с 10:00 будет отключение
электричества для профилактических работ. Я поехал на работу, так как
неизвестно сколько не будет света. Приехал -- увидел что сервер
недоступен, ok. Вскоре стал доступен и даже не выключался, хотя
провайдер был недоступен. Похоже что свет отключили настолько
ненадолго, что даже ИБП продержал компьютеры включёнными.
Sergey Matveev [Sat, 11 Oct 2025 22:55:45 +0000 (01:55 +0300)]
Что объединяет Пратчетта и Канемана?
https://en.wikipedia.org/wiki/Daniel_Kahneman#Personal_life
https://www.bluewin.ch/en/entertainment/nobel-prize-winner-opts-for-suicide-in-switzerland-2619460.html
https://ru.wikipedia.org/wiki/Терри_Пратчетт:_Выбирая_умереть
Не много есть книг, про которые я точно бы мог сказать, что они что-то
явно переключили и поменяли в моей голове. "Думай медленно, решай быстро"
(72db7f2ffeab847ebf21bca10ccc3e12679f0f50) одна из них. Другой важнейшей
для меня является "Санта-Хрякус" (0c836961339dadce36c6fe118b797fd9259969e2)
Терри Пратчетта.
Что объединяет этих двух авторов? Они оба пошли на "assisted suicide",
эвтаназию. Хотя на английской Wikipedia написано, что он естественной
смертью от Альцгеймера умер. Что то сегодня уже второй раз про эту тему
(79f34386c27a8b6bc6adeaf6c1afb1721f5148aa) упоминаю.
Sergey Matveev [Sat, 11 Oct 2025 19:31:25 +0000 (22:31 +0300)]
Скончалась Дайан Китон
https://lenta.ru/news/2025/10/11/skonchalas-zvezda-krestnogo-ottsa/
Вот так совпадение, но именно сегодня мне почему-то захотелось
пересмотреть некоторые сцены "Крёстного отца". И видя Китон в кадре,
сразу же вспоминал про "Энни Холл" -- один из самых запоминающихся
фильмов (6c315b88d94f9c3a91441a57a9d012893c3873d2) на любовную тему.
Sergey Matveev [Sat, 11 Oct 2025 16:53:38 +0000 (19:53 +0300)]
Свечи под рукой
Кстати, в 977f88636f6f24106b918c9edceee267590e1e1d автор упоминает, что
под рукой всегда были свечи и керосиновые лампы, так как нередко отключали
электричество. В деревне я не помню были ли отключения. В Калининграде
(Королёве) бывали очень редко. Возможно всего несколько раз чтобы попало
на вечернее или ночное время. Но мне нравилось это тем, что мама
доставала свечки, нравился их запах, треск во время розжига, тишина. И у
меня до сих пор, буквально на расстоянии вытянутой руки, по привычке
лежат спички в ящике тумбочки. И я знаю где у меня есть свечки. Причём я
прям даже явно задавался вопросом есть ли они у меня, не забылись ли.
Но, благо, ни разу не использовались. Да и... в кнопочном сотовом есть
фонарик, просто фонарик с Cree светодиодами (яркие, но заряда хватит не
надолго). Но просто у меня как факт остался в голове: свечи под рукой
должны быть.
А вот керосиновые лампы вроде ни разу в действии не видел. Так то они
были и в деревне и в Королёве у бабушки.