Правозащитники предлагают не наказывать за проституцию

https://lenta.ru/news/2020/03/02/popravki/
Ещё одна из причин почему я никогда ко всеми этим правозащитникам не
буду относится нормально. Ишь чего захотели, к проституткам равного
отношения...

Про комментарии в "IPv6 -- прекрасный мир..."

https://habr.com/ru/post/490378/
Комментарии в этой статье гораздо интереснее и удивительнее для меня.
Во-первых, ivlad даёт просто потрясающе хорошие ответы -- моё
ещё большее уважение, которое давно к этому человеку было. Во-вторых, я
не ожидал что так много людей с "NAT головного мозга" и "а! ужас! это
потребует настройки firewall-а" (а раньше не требовало, самое
удивительное то?). Ну, пока эта масса будет придумывать 100 и одну
причину своего нежелания изучать эту технологию (ведь подходы построения
там другие, в отличии от IPv4), более половины трафика в США уже на IPv6
и в целом по Земле его доля растёт всё более быстрыми темпами.

Про комментарии в "FreeBSD: гораздо лучше GNU/Linux"

https://habr.com/ru/post/490408/
Я в holywar не участвую этом, но я немного удивлён как много ушло там
обсуждений в сторону Docker. Был когда-то сайт www.boycottdocker.org
и я был его автором -- поэтому это ещё один эпичный holywar. Ну а так
то ничего нового. Вот только огромное количество людей которые меряются
популярностью -- непонятно что делают на GNU/Linux, ведь по всем этим
меркам нужно сидеть на Windows или macOS. systemd это тоже отдельный
holywar -- и моя то позиция с ним проста: есть systemd, значит, давай,
дистрибутив, до свидания.

Может, нам слегка успокоиться с JavaScript?

https://habr.com/ru/post/490412/
Да, Да, ДА!!! Нам уже даааавно пора завязать с этим ужасом!
Всё очень хорошо сказано. Что-то я даже скопирую сюда.

Когда "группа высокооплачиваемых и высококвалифицированных специалистов,
у каждого из которых установлен Chrome на последней модели Mac Pro,
которые работают в офисе на расстоянии не больше километра от каждого
сервера, на который они заходят. И вот эти ребята работают, а потом
поворачиваются и хихикают над всеми остальными, у кого нет такой
конфигурации. Учтите, что любое из следующих условий помешает работе
вашего JavaScript" (некоторые пункты уберу, так как высосаны из пальца
IMHO):

    * Кто-то на медленном компьютере.
    * Кто-то на медленном соединении.
    * Кто-то на телефоне, то есть на медленном компьютере с медленным
      соединением.
    * Кто-то застрял со старым браузером на компьютере, который он не
      контролирует — на работе, в школе, в библиотеке и т. д.
    * Кто-то пытается написать небольшую программу, которая
      взаимодействует с вашим сайтом, у которого нет API.
    * Кто-то пытается загрузить копию вашего сайта, чтобы почитать в офлайне.
    * Кто-то — это кэш Google или Архив Интернета.
    * Кто-то сломал графическое окружение в Linux и пытается выяснить,
      как его починить, загружая статьи с вашего сайта через браузер
      командной строки Elinks.
    * Кто-то внёс изменения в ваш сайт с помощью пользовательского
      скрипта, и это мешает вашему собственному коду.
    * Кто-то использует NoScript и видит на вашем сайте только пустой
      экран. Они настолько раздражён, что просто уходит, а не вносит ваш
      сайт в белый список.
    * Кто-то использует NoScript и вносит в белый список вас, но не один
      из десятков трекеров, которые вы используете. Позже вы случайно
      ставите скрипт в зависимость от трекера, и он таинственным образом
      больше не работает для таких пользователей.
    * Вы даёте критически важному скрипту название, связанное с
      рекламой, и он не загружается у десятков миллионов пользователей с
      блокировщиками рекламы.
    * Ваш CDN упал.
    * У вашего CDN есть адрес IPv6, но на самом деле он не работает (да,
      я видела такое и у компаний стоимостью в миллиард долларов, и у
      федерального правительства). Заходит кто-то по IPv6, страница
      загружается, но JS вылетает по таймауту.
    * Вы случайно использовали новую функцию, которая не работает в
      предыдущей версии самого популярного браузера. Выводится
      синтаксическая ошибка, и ни один из ваших сценариев не запускается.

Если раньше люди в HTML просто прописывали ссылку <a href="...>, то
открывалась масса возможностей что с ней сделать:

    * Я могу перейти по ссылке.
    * Я могу открыть ссылку в новой вкладке или окне с помощью
      комбинации клавиш ctrl, shift и колёсика (средней кнопки) мыши.
    * Я могу скопировать адрес ссылки и вставить его куда-нибудь или
      открыть в другом браузере, или ещё что-нибудь.
    * Я могу использовать ' в Firefox для поиска только ссылок.
    * В некоторых браузерах — Opera, Konqueror, uzbl, Firefox с
      vimperator? — есть горячая клавиша, которая показывает цифру или
      букву рядом с каждой ссылкой на странице, так что вы можете очень
      быстро «щёлкнуть» ссылку визуально, даже не касаясь мыши.
    * Я считаю, что скринридеры обрабатывают ссылки специальным образом.
    * Простые краулеры составляют по ссылкам карту сайта.
    * Браузеры начинают экспериментировать с предварительной загрузкой
      видных ссылок, так что если пользователь действительно нажимает на
      неё, то страница открывается мгновенно.

С JS-ом, когда делают <div>, всё это само собой пропадает.

Ну и дальше в статье речь про самодельные <select>, поля ввода, перехват
клавиш клавиатуры (ломая горячие клавишы броузера) ("Веб-разработчики
сами вообще пользуются браузерами?"). Я лично видел на практике что в
модных React single page application-ах переставала работать "назад",
обновление страницы (Ctrl-R). Это хуже чем GNU/Linux и ситуация с IPv4!

Трудности перевода Witcher 3

https://www.youtube.com/watch?v=St30WeBz_m4
За играми особо не слежу, но в курсе про существование Witcher 3. В
одной статье увидел вот ссылку на трудности его перевода. Видео
продолжительное, но я посмотрел как хороший комедийный фильм! Особенно
доставило удовольствие слушать перевод на разных скоростях (от
"алкоголика дегенерата" до "рэпера на спидах", как говорится в видео)!
Даже в игру захотелось поиграть -- похоже это реально очень и очень
интересное приключение.

FreeBSD: гораздо лучше GNU/Linux

https://habr.com/ru/post/490408/
В след за статьёй про IPv6, выложил и эту. Хотя больно холиварная тема.

ESR забанен в OSI

http://esr.ibiblio.org/?p=8609
https://vitus-wagner.dreamwidth.org/2144752.html
Отец основатель движения open-source забанен в OSI (open-source
initiative). Запись в блоге отлично называется "право быть грубым".
А полгода назад RMS (Столлмана) из FSF выгнали, но там предлог был
существенно проще, ибо была тема связанная с женщинами. Ну...
толерастия и гнилая бюрократия во всей своей красе.

IPv6 -- прекрасный мир, стоящий скорого перехода на него

https://habr.com/ru/post/490378/
Выложил то, что было на домашней, в виде статьи на Хабре.

Серьёзные замечания и опасения по поводу статьи об if_ipsec

https://victor-sudakov.livejournal.com/456221.html
Автору я отправил пару писем, но... судя по логам почтового сервера,
одно точно не дошло (по неизвестной мне прчине), другое, скорее всего,
тоже. Решил вот опубликовать и тут свои опасения:

    >   Но, повторюсь, может быть вам достаточно будет (в зависимости от вашей
    >   модели угроз) сделать всё на статических ключах, как описано в мануале,
    >   тогда схема получается железобетонная по надежности и не требует
    >   стороннего софта.

    Боюсь, что всё как-раз совершенно наоборот -- безопасность такой системы
    практически нулевая. Через setkey задаётся статический симметричный ключ
    *шифрования* для ESP, а также его SPI (просто идентификационный номер
    сессии, грубо говоря). Если посмотреть на то, как ESP шифруется в
    AES-GCM режиме (а стоит использовать именно его на современном amd64
    железе из-за аппаратного ускорения AES-NI в процессорах, поддерживаемым
    FreeBSD), то https://tools.ietf.org/html/rfc4106
    у нас имеется AES-GCM функция, на вход которой подаётся ключ, nonce,
    открытый текст, additional associated data (AAD). GCM устроен так (как и
    почти все современные AEAD шифры), что nonce ОБЯЗАН ни в коем случае не
    использоваться дважды -- иначе полностью его безопасность на нуле, так
    как это будет равносильно двойному использованию одноразового
    шифроблокнота. В принципе, nonce можно просто сделать счётчиком -- это
    нечто, что никогда не должно повторятся. В ESP AES-GCM RFC показано что
    nonce создаётся как salt + IV. IV на практике в FreeBSD является
    действительно счётчиком, хранимым внутри SA. salt задаётся вместе с
    ключом. Отрывок из man setkey:

         The following is the list of encryption algorithms that can be used as
         the ealgo in the -E ealgo of the protocol parameter:

               algorithm       keylen (bits)   comment
               [...]
               aes-ctr         160/224/288     draft-ietf-ipsec-ciph-aes-ctr-03
               aes-gcm-16      160/224/288     rfc4106

    сам по себе AES принимает ключи в 128, 192 или 256 бит, но тут задаётся
    160/224/288 -- это как-раз 32 бита salt.

    Так вот если просто так задать этот SA через setkey, но каждый раз,
    когда SA устанавливается в ядро, оно имеет абсолютно точно такие же
    криптографические параметры: точно такой же ключ, соль, вектор
    инициализации (счётчик установленный в ноль). В итоге на практике,
    каждая переустановка в ядро статического SA равносильна двойному
    использованию одноразового шифроблокнота, переиспользованию nonce
    который ОБЯЗАН (это чуть ли не единственное требование к GCM режиму
    жёсткое, полностью нивелирующее его безопасность в случае нарушения).

    Фатальность переиспользования nonce такова, что не просто какие-то
    только спецслужбы смогут дешифровать трафик, а просто сосед Вася,
    перехватывая пакеты и делая XOR между ними, будет получать XOR между
    открытыми текстами.

    Если гарантировать, что всё же хотя бы соль будет меняться (например это
    тоже будет счётчиком) при каждом вызове setkey, то проблем не будет. Но
    какова вероятность, что делая это руками, случайно не будет
    переиспользоваться один и тот же salt+key, что человек не ошибётся?
    Использование strongSwan/racoon/whatever как-раз гарантирует что
    параметры SA никогда не повторятся.

    Это не специфика только для GCM режима -- аналогичные требования к nonce
    и у ChaCha20-Poly1305 режиму, и к нашему MGM ГОСТовому режиму (который в
    IPsec ESP, IKEv2, TLS 1.3 используется ГОСТовых).

    Если в гипотетической системе нет возможности хранить состояние
    счётчика, то в качестве вектора инициализации можно было бы передавать
    каждый раз некий random. Но, если мы шифруем на скоростях в гигабиты,
    десятки гигабит, то это надо быстро и очень много этого random
    генерировать -- тоже не простая задача. А если рассматривать конкретно
    ESP AES-GCM, то для IV там всего 64-бит отведено, что недостаточно для
    того чтобы туда засовывать рандом -- вызова вероятность коллизии и
    повторения значения. Например в шифрах Salsa20/ChaCha20 тоже
    используется 64-бит nonce, но есть XSalsa20/XChaCha20 варианты этих
    шифров с расширенным nonce-ом до 192-х бит, как-раз для того чтобы там
    можно было использовать не счётчик, а достаточно большой рандом.

    А ещё в AEAD режимах ESP есть другая забота: AAD (Additional
    Authenticated Data), который в AES-GCM (в ГОСТовом MGM аналогично, как и
    в ChaCha20-Poly1305) состоит из SPI+sequence number ESP пакета. Sequence
    number передаётся с каждым ESP пакетом и имеет размер всего в 32-бит.
    Это значит что через 2**32 пакетов, значение SPI+SEQ повторится и будет
    повторён AAD. Это, в принципе, не настолько фатально как повторение
    nonce, но всё-равно понижает уровень безопасности аутентичности
    сообщений. Для ESP уже давно придумали такую технологию как ESN
    (extended sequence number) -- sequence number при этом просто увеличен
    до 64-х бит, но передаются в ESP пакете по сети всё-равно только
    нижняя 32-х битная половина. Это решает проблему (2**64 на практике
    сложно преодолеть в пределах одной SA-сессии), но FreeBSD не
    поддерживает ESN, в отличии от GNU/Linux. Поэтому за количеством пакетов
    переданных в пределах одной SA сессии надо постоянно следить и менять
    SPI (фактически устанавливать новый SA). Опять же, если бы за этим
    следил человек, то высока вероятность что не уследит/забудет. IKE-демоны
    в том числе следят и за этим, регулярно обновляя SA.

    Использование статического ключа *аутентификации* (PSK) (безусловно при
    хорошем алгоритме/протоколе этой аутентификации (в IKEv1/v2 с этим
    проблем нет)) -- железобетонно надёжно. Но ключа *шифрования* -- ни в
    коем случае, только если это не используется для одноразовой IPsec
    сессии с относительно небольшим количеством переданных пакетов/трафика.

Мнение о том, что 1G сертификатов Let's Encrypt и DNS-over-HTTPS это плохо

https://vitus-wagner.dreamwidth.org/2144330.html
Абсолютно полностью согласен и точно так же аналогично считаю что и
автор поста. Пожалуй, прям полностью сюда скопирую:

   Все дружно радуются. А по-моему, и то и другое - ПЛОХИЕ новости.
   HTTPS вместо HTTP, это значит прощай кэширующие прокси, прощай
   антивирусы и баннерорезалки на роутерах.
   DNS over HTTPS в БРАУЗЕРЕ это еще хуже. Это значит что мы не доверяем
   не только роутеру нашей локальной сети, нои и локальному DNS-резолверу
   того устройства, на котором запущен браузер. Зато доверем каким-то
   хренам с горы в Cloudflare.
   У меня, между прочим на работе 80% запросов к веб-страницам это запросы
   к внутренним ресурсам локальной сети. И получается что если я не
   прослежу за настройками в резолвере при апгрейде файрфокса, он начнет с
   помощь DNS over HTTPS закладывать в CloudFlare структуру нашей
   корпоративной локальной сети.
   То есть вместо традиционной иерархической структуры, когда есть
   программа, есть операционная система, которая этой программе
   обеспечивает безопасную и комфортную среду (например тот же ресолвер),
   есть локальная сеть и только за ее пределами начинается враждебный
   внешний мир, да и тот разделен на кольца враждебности по Войновичу, нам
   предлагают двухуровневую структуру - программа и сразу глобальная
   корпорация - провайдер сервиса. Ни локальный сисадмин, ни государство
   не могут защитить пользователя от произвола этой глобальной корпорации.

Отчёт о Coyote Brutal Fest 14

https://www.youtube.com/watch?v=Pv4c-TpJbVA
Вышел отличный 20+ минутный отчёт о прошедшем CBF. Вообще фестиваль
хорошо прошёл, всё же. Просто больная голова (из-за давления наверное)
сильно всё попортила.

Прочитал "Это ваше Фидо"

https://fidoweb.ru/down/o-134.html
Эх, скорее не понравилась. И всё только из-за языка. Ну прям глаз режет
такой вот язык. Когда я был в Фидо, то не помню такого. Для меня язык
используемый в книге -- язык Интернет быдла. Понравились всякие картинки
и screenshot-ы, которые не всегда легко найти всяких ГолыхДедов. Ничего
нового не узнал, ну разве что факт того, что зоны Азии больше нет, ибо
там нет фидошников (а население то какое!). Теперь это всё считает
Австралией.

Мне не понравилось что в начале книги говорится что все предыдущие книги
по Фидо это унылое говно. "64 килобайта о Фидо" -- это именно та книга,
после которой я загорелся стать фидошником.

Правила выдачи SSL-сертификатов для доменной зоны .onion

https://www.linux.org.ru/news/internet/15552946
Я чего то точно явно не понимаю. По моему, народ как-то с ума начал
сходить со всеми этими сертификатами, ибо дожили до того, что для .onion
адресов уже выдают. Во-первых, трафик до .onion априори зашифрован и
промежуточные ноды не могут его увидеть -- TLS и дополнительное
шифрование не нужно. Во-вторых, сам по себе .onion адрес уже является
аутентификацией, это уже, можно сказать, pinning публичного ключа прямо
в адресе зашитый. Шифрование обеспечено, аутентификация тоже.

Обновил за/против (да какие могут быть против?) статьи про IPv6

http://www.stargrave.org/IPv6-proscons.html
Пока готовился к лекции по этой теме, всё же много чего ещё накопилось
из плюсов к этому продуманному творению людей.

Уязвимость в WiFi чипах

https://www.opennet.ru/opennews/art.shtml?num=52441
https://lenta.ru/news/2020/02/27/cracking/
Когда я дома в первый раз решил попробовать пожить на WiFi соединении,
то начал писать GoVPN, ибо доверять реализации WiFi в этих чипах я не
могу ни при каких обстоятельствах: у меня сильное предубеждение что там
делают это через жопу ибо всем пофиг на безопасность. Если шифрование
делается программой в ОС, то другое дело. IPsec тогда я считал
необычайно сложной и громоздкой штукой, OpenVPN не вариант, а других
решений толком для VPN-а и не было особо -- решил вот GoVPN написать для
обезопашивания трафика между ноутбуком и домашним сервером/маршрутизатором.

Песков про отсутствие смартфона у Путина

https://lenta.ru/news/2018/12/20/peskov/

    По словам Пескова, использование смартфона — это «добровольный
    эксгибиционизм, полная прозрачность». Беря в руки смартфон,
    пользователь заведомо «ставит галочку», что готов выставлять все на
    всеобщий показ, уверен представитель Кремля.

Считаю что хорошо сказано. Кратко и по сути. Полностью солидарен с этим
мнением.

На Lindemann наезжают, требуют отмены концертов

http://www.hitkiller.com/zapretit-koncert-lindemann-gastroliruet-po-zemle-za-kotoruyu-srazhalis-dedy-propagandiruet-razvrat-i-nasilie.html
Как всегда, найдутся вот такие вот люди. Я точно никакого сочувствия или
солидарности к ним проявить не могу, ибо те же самые люди обвиняют меня
в том, что я (якобы) сатанист, ибо слушаю black metal, и просто
нехороший человек. Наверное хороший человек обязан слушать только
симфонические оркестр под руководством православных дирижёров с текстами
из библии/корана/whatever.

Уже более полувека у нас есть люди шоу бизнеса, творящие вызывающие
номера. Тилл к ним всегда относился и пора бы это знать -- работа у него
такая, как у Осборна откусывать головы мышам. Кто-либо где-то включает
публично или намекает на прослушивание Lindemann или просмотр его клипов?
А ничего что в кинотеатрах, особенно раньше, чуть что ни фильм, так
обязательно постельная сцена, ничего что в фильме "Текст" (нашумевшем
только благодаря этому), по моему, ту ещё непристойную животную похоть и
безумную тупость людей показывают, снимавших своё совокупление на камеру?

У людей вопросы к Тиллу, мол, почему он трахал русских шлюх (или
проституток? чья работа именно этим заниматься)? По моему вопросы должны
возникнуть у людей к этим девушкам, почему они подобным занимаются
вместо достойной работы. Почему у нас куда ни плюнь, так шалава на
шалаве. Почему секс для женщин толком то ничего не значит и они уже и на
первом свидании легко готовы переспать. Почему до 30 лет у наших женщин
должно быть минимум 20 "партнёров" (слово то какое!), чтобы считаться
полноценной (судя по их разговорам). Почему им нужно чтобы их с десяток
парней оттрахал, чтобы они только могли начать думать о создании семьи
(судя по соцопросам жителей Москвы). Почему всё самое интимное у них
превратилось к сущую скучную рутину и никакой любви и подавно не нужно,
лишь бы был толстый кошелёк и член.

У Тилля вот такая вот работа. У русских проституток -- вот такая.
Наверное работа такая и у людей занимающихся отменой концертов? Ну или
они на голову больные, или действительно так, как у оппозиционеров
критиковать власть. Просто проститутки и шоу-мены удовлетворяют тех, кто
к ним приходит. А вот оппозиционеры и люди из статьи сами без спросу
приходят и начинают своё что-то толкать.

    Уже сейчас в социальных сетях среди девушек нашего города
    распространяют приглашения на афтерпати концерта. После таких
    видеороликов несложно понять, для какой цели немецкий исполнитель
    приглашает российских женщин на свою вечеринку

Ну... Тилл даёт женщинам то, что они хотят и жаждут. Чего его упрекать
то в этом? Повторюсь: за своими девками бы лучше присматривали, чем
завидовать Тиллу (хотя, с накачанным и богатым Тиллом же мало кто
сравнится?).

Прочитал "Чистовик" Сергея Лукьяненко

https://ru.wikipedia.org/wiki/%D0%92%D1%81%D0%B5%D0%BB%D0%B5%D0%BD%D0%BD%D0%B0%D1%8F_%C2%AB%D0%A7%D0%B5%D1%80%D0%BD%D0%BE%D0%B2%D0%B8%D0%BA%D0%B0%C2%BB#%C2%AB%D0%A2%D0%B2%D0%B5%D1%80%D0%B4%D1%8C%C2%BB
Аудиокнига у меня только "Чистовик", но нет "Черновика". Рискнул
прочитать продолжение серии. Суть то в принципе понятна, думаю ничего
непонятного не осталось, не читая первую книгу серии. Очень люблю
подобного рода фантастику. Впервые вот встречаю что всё действие
происходит прям в современном мире, в Москве, где всякие провайдеры типа
Корбина-Телеком имеются. Точно не помню, но возможно это первая книга
Лукьяненко (если только у него не было рассказов из Модели для сборки)
прочитанная мною.

GoVPN всё

https://lists.cypherpunks.ru/pipermail/govpn-devel/2020-February/000247.html
Уже сколько лет я с GoVPN ничего не делаю и теперь понимаю что ну совсем
и не хочу. Написал вот письмо в рассылку о том что интереса, откровенно,
больше никакого в нём нет. Как минимум, наверное, потому что я его на
практике и перестал использовать полностью. Опыт был офигенный, но его
главные фичи это мало кода и простота протокола, плюс реализация на Go
(чтобы уж точно мало кода и попроще) -- на момент создания альтернатив
просто не было.

Сейчас есть WireGuard -- именно то, что я изначально и делал. Потом уже
я начал делать пакеты неотличимые от шума и играть в
DPI-цензуроустойчивость. Но это всё ради научного интереса. А на
практике мне нужен был именно WireGuard аналог как-бы. Я на практике с
WireGuard игрался буквально с полчаса суммарно, но вроде работает.

А на практике для защиты всех соединений и дома и с домом я использую
IPsec (strongSwan для IKEv2) и не собираюсь его на что-либо заменять.
Особенно с наличием IPv6 (думаю 1-2 года ждать чтобы в наших домах это
появилось) с IPsec-ом можно по полной развернутся.

Если не WireGuard, то, честно, я бы использовал Yggdrasil для VPN-ов,
хотя сам проект для создания mesh-сетей нацелен. Но он на Go и на
практике is good enough работает.

Копрограйндеры Gutalax, вполне себе умеют делать видеоклипы атасные

https://www.youtube.com/watch?v=DAdDaFdGaJU
Живьём на их концерте вот был, этих Shitbusters-ов!

Безопасность IPv6

Иногда я слышу (читаю) как аргумент в пользу NAT-а это то, что он
обеспечивает безопасность. Действительно обеспечивает, ведь он просто
ломает связанность/доступность. В одной презентации по IPv6 увидел
отличную и краткую фразу на этот счёт:

    IPv6 security relies on firewalls instead of broken connectivity

Мудрость от группы Spasm

    All you need is love
    All you want is sex
    All you have is porn

Оно так и есть!

Восхищаюсь красоте и продуманности IPv6 NDP протокола

https://tools.ietf.org/html/rfc4861
Прочитал (просмотрел) я тут RFC по NDP протоколу и прям очень зауважал
его создателей. Столько всего умеет, а всего-то небольшим количеством
типов ICMPv6 сообщений и куче состояний, плюс зависимостей от того какие
поля и как указаны. Идея использовать это всё не поверх канального
уровня (как ARP в архаичном IPv4 мире), а поверх сетевого с link-local
адресами -- гениальна. Router discovery, prefix discovery, parameter
discovery, address resolution, next-hop determination, neighbor
unreachability detection, duplicate address detection, redirection,
proxy advertisements, штатная поддержка anycast адресов, inbound load
balancing, штатная поддержка смены link-layer адресов (хотя, как мне
кажется, часть их высосана из пальца). Он сочетает в себе и ARP и ICMPv4
redirect и IRDP. Полной автоконфигурации, поддержки разных
маршрутизаторов и/или prefix-ов сети, anycast адресов, определения
недоступности адресов стандартизованной, конфигурирование MTU -- всего
этого нет в IPv4 мире всё-равно. Плюс в IPv4 часто передаются IP адреса
(сетевые) и требуются отдельные round-trip-ы для узнавания их MAC адресов.

Перешёл на использование remind утилиты

https://dianne.skoll.ca/projects/remind/
Лёгкая, без зависимостей, простые вещи делаются с ходу. Раньше
использовал calendar, но мне многие вещи нужно сильно заранее
напоминать, чего он не позволяет делать. Плюс формат у него...
не всегда срабатывает как ожидаешь. remind умеет много чего,
но простая база делается очень просто.

Сходил на Coyote Brutal Fest 14

В целом... я считаю что мог бы и не ходить вообще. Во-первых, Brodequin
не было -- и это наверное решило всё, ведь если бы их не было в списках
групп, то я бы и не пошёл. Во-вторых, я похоже уже постарел, или публика
изменилась (что тоже говорит что я уже не тот самый молодой тощий
студент МАИ отрывающийся в слэмах и бошкотрясе), но было довольно уныло.
В-третьих, народу в целом то не очень много, и большое помещение только
показывает как его не много, что тоже удручающе влияет.

Проходило это в Monaclub который теперь находится на территории одного
завода. Прежде там не был. Идти туда 15-20 минут пешком от метро. Машин
ездит полно, а вот людей по улицам почти никого -- прям действительно
угнетающе и пугающе :-). Сам зал это, видимо, бывший ДК завода явно с
советстких времён. Белые колонны, розовые стены, символика СССР над
сценой, всякие росписи на тему культуры. Но при этом в зале всякий
порнограйнд при этом играет -- диссонанс всё же вызывает, но из серии:
кто бы мог когда-либо подумать что в этом зале будет подобное творится.
А в метрах 300-та от этого ДК стоит большая церковь ещё.

Народу то собирается как всегда, но только сейчас было заметно из-за
размеров зала ДК, как нас мало. Очень разряженные огромные пространства.
Устроить moshpit, потрясти головой, circle pit -- простор и раздолье,
что конечно удобно. Но я надеюсь что артисты всё понимают. Когда
выступление идёт в маленьких помещениях, то ощущается что всё забито
битком, тебя пришли послушать и потусоваться вон сколько народу. Но ещё
раз повторюсь: надеюсь что музыканты всё понимают и у них зарубежом
столько же народу собирается. Ведь там полно было иностранных групп и
людей для их поддержки.

Я пришёл не к началу. Закончится это всё должно было где-то к 4-ом утра,
но основные headliner-ы должны были выступить до 12 ночи. Такое уже было
не в первый раз, так что не ново.

Пришёл я к началу выступления Crepitation из Англии. Очень похоже на
нашу Septicopyemia, но наши более раскачанную музыку играют. Неплохо,
неплохо, но не более.

Затем были наши Rigor Mortis. Разочарован. Я особо то и ничего от них не
ожидал, хотя слышал в живую не раз. Но создалось впечатление что
половину времени они только трепались со сцены. Зал похоже считал так
же, судя по разговорам и настроениям.

Затем были Gutted из Венгрии. Вот эти уже понравились. Играли интересно,
мощно, вокалист круто пытался зажечь зал. В целом всё здорово, но не
настолько чтобы я снова захотел на них сходить. Но однозначно лучше
чтобы таких групп было побольше!

Затем были Scordatura из Шотландии. Вот это как-раз то, из-за чего я в
целом не опечален от потраченного времени и не пожалел. Барабанщик,
гитарист и басист, без вокала. У ВСЕХ звук был грязноват, шумит,
барабаны не супер то пробивающе слышны. Scordatura очень быстро
настроились и понеслост! Сочный, чёткий, звонкий, хорошо слышимые
гитары, басы, барабаны! Очень заводная и клёвая музыка на поколбасится.
Без лишних слов, просто объявляя композиции, они рвали зал звуком и
метали отличные раскачные риффы. Мало однообразности, ну кроме основного
ритма, прям идеально мне подходящего. Однозначно для меня это было
лучшее выступление, хотя я и половины остальных то уже не слышал, но
надежд не питаю.

Затем были Anal Grind и Bowel Stew. Ну Anal Grind, русско-белорусский
ансамбль, у нас очень любят и народ отрывался как мог довольно активно.
Вокал у Anal Grind раньше был другой, а теперь с примочкой и они, по
сути, являются просто неким аналогом Cock And Ball Torture. Я даже не
знаю -- с одной стороны было явно по грайндовому, как и должно быть,
настрой у всех соответствующий, но если вот не мотать башкой и не
слеймиться, то я минут через пять уже и забываю что и как там играло.
После сотрясения я перестал ей мотать и это наверное и играет основную
роль. Bowel Stew... прям ничего не могу прокомментировать. Ушёл наверное
с середины их выступления ибо ну просто не заходит мне это уже всё.
Теперь точно понимаю что слэм и headbanging это главное для чего
подобные фестивали и музыка есть. Что я никогда и не отрицал конечно.
Хотел вот вспомнить молодость -- понял что это действительно было в
прошлом, была молодость, а сейчас мне хочется... почему-то в голове
представляется картина с выступления Saor и Mantar прошлогодние. Очень
жду выступления Emperor.

Назад я шёл немного другим путём и заблудился. Шёл какой-то парень
навстречу, я его спросил не знает ли где тут метро? Говорит что шпрехает
только по английски. Я сразу же "don't you where is underground here?",
ответил что нет, ну я "ok". Только потом сообразил как это было забавно
в час ночи пересечься в Москве с иностранцем, как ни в чём не бывало
спросить про метро и пойти его искать дальше. Ну а парень, судя по
волосне и бороде, точно был с концерта.

Приобрёл футболочку Devourment и аж 15 компакт дисков: Spasm, Gutted,
Bowel Stew, Anal Grind, Gutalax и, внезапно, Gorguts "Pleiades Dust".

В новостях увидел что уже готовится CBF 15, на котором вновь обещают
быть Brodequin, а также Putrid Pile. Ну что ж, ради этих двух групп всё
же стоит сходить. А с Койотом уже не в первый раз такие факапы что
основные, ради кого идёшь, не смогли приехать. Но это не отменяет его
заслуги и огромный поклон и спасибо ему за все его фестивали!

Феминистки, как всегда, умудряются настроить против себя

https://lenta.ru/articles/2020/02/23/realmen/
То, что в статье называется мифами, как минимум является определением
мужчин, а теперь у феминисток получается, что мужчина должен быть...
бабой по сути. Вредят не мифы, а то, что считается (некоторыми) что это
мифы.

    Речь не о том, что «настоящих мужчин почти не осталось из-за
    заговора феминисток и геев», а о том, что прежние концепции
    мужественности перестали устраивать прежде всего самих мужчин, так
    как соответствовать всем этим требованиям становится невозможно. А
    если и возможно, то не очень понятно, зачем

(про заговор, конечно, бред, ибо в здоровом обществе влияние этих групп
должно быть ничтожно)
просто действительно мужчин у нас становится всё меньше, и они вместо
того чтобы что-то предпринимать и делать, считают что надо менять
стандарты и нормы. Не понимают зачем? Ну да, включают мыслителей и
языкочёсов, а не людей дела. Сейчас я ведь реально наслышан что полно
мужчин даже не дрались в школе ни раз (самое место для таких вещей, уж
не во взрослой же жизни, где это действительно не к месту часто).

    Поэтому, дорогие мужчины, в День защитника Отечества мы, феминистки,
    желаем вам, чтобы вашей мужественности перестали угрожать такие
    простые человеческие радости, как дружеские объятия, одежда нежных
    цветов или эксперименты с собственной внешностью

Лютый бред. В очередной раз подтверждается, что одной из задач задача
феминисток является уничтожение мужчин. Не биологически/механически --
человеки с пиписькой между ног останутся, но мужчины их не назовут
мужчинами, как и здоровые женщины (то бишь, не феминистки). А как с
такими делать семью? Никак. Цель феминисток (современных): уничтожать
общество, путём развала института семьи, как вариант, уничтожая мужчин.
Ещё одна группа по уничтожению, как и всякие другие, часто просто более
радикальные и убивающие, взрывающие, не такие хитрые.

Если не получилось у мужчины отслужить, то уж должен постараться, будь
он мужчиной, это как-то компенсировать. Просто достойным трудом можно:
первоклассно выполняющий свою работу человек достоин уважения, а кто уж
заслужил уважения, вряд ли можно назвать не мужчиной. Но у нас то и
работников хороших не много (сужу по сложности найти специалиста в одной
из самых доступных для образования/обучения областей -- ИТ).

Но давление, безусловно есть: насильное поздравление с днём защитника
отечества тех, кто не защищал его никогда. И мне кажется настоящих
защитников это, мягко говоря, должно задевать, но... почему-то женщины
решили что поздравлять надо всех. А защитники, будучи мужчинами, просто
тактично молчат, не превращаясь к скандалящих пидорков. Общество
меняется, и далеко не всем нравится в какую сторону.

ESR под большим впечатлением от Go

http://esr.ibiblio.org/?p=8607

[...]
The Go language really proved itself too. The bet I made on it a year
ago paid off handsomely – the increase in throughput from Python is
pretty breathtaking, at least an order of magnitude and would have been
far more if it weren’t constrained by the slowness of svnadmin dump.
Some of that was improved optimization of the algorithms – we knocked
out one O(n**2) after translation. More of it, I think, was the combined
effect of machine-code speed and much smaller object sizes – that
reduced working set a great deal, meaning cache miss penalties got less
frequent.
[...]
That is 35 lines of easily readable code in Go, and we got no fewer
than 9 uses out of it in various parts of the code! I have never before
used a language in which parallelism is so easy to manage – Go’s
implementation of Communicating Sequential Processes is nothing short
of genius and should be a model for how concurrency primitives are done
in future languages.
[...]

Релиз PipeWire

https://www.opennet.ru/opennews/art.shtml?num=52406
Не слышал раньше об этом проекте, но уже не удивляет что... это yet
another звуковой сервер на замену PulseAudio. Сколько их там уже? JACK,
ALSA, PulseAudio. Хотя нужен то ведь sndio или OSS4 хотя бы.

Сходил на концерт Hate, Vltimas, Suffocation

https://clubpravda.ru/anons/suffocation-vltimas-hate-live
В первую очередь я шёл на Hate. Снова они как-бы типа разогрева. Особо
про остальных, хотя они типа и headliner-ов в первую очередь, не особо
то есть что сказать. Suffocation играют хорошо, но совсем не по мне их
музыка, колбаситься мне не хочется, вокал не трогает, ну... пофиг в
общем, ушёл пораньше. Vltimas тоже не по мне, хотя зал колбасился под
них очень активно. Ритмично, но уж очень медленно, не интересно, лично
по мне, хотя играют отлично. В Vltimas всё же не могу не заметить
крутого вокалистка -- очень запоминающийся глубокий голос, это нравится.
Ну а Hate... мне они очень нравятся! Был на концерте Fleshgod
Apocalypse, где они были на разогреве -- Hate гораздо больше
понравились, там их впервые и услышал. Сейчас аналогично только из-за
них и остался очень доволен концертом! Зал на третьей песне раскачали в
хороший слэм. Вроде и зал искренне очень доволен и постоянно скандировал
их, и сама группа от души была рада.

Также прикупил себе по альбому Hate и Vltimas.

Longest windmill headbang ever

https://www.youtube.com/watch?v=-PoEigGj0rE
Ну я уж не знаю действительно ли самый это долгий бошкомот, да и это уж
точно склейка, но реально вокалист Cannibal Corpse, похоже, совсем
как-будто безмозглый :-). У меня много много часов (сотен? тысяч?) опыта
бошкотряса (как-раз именно мельницы этой, ибо это удобно, обдувает,
эффектно, даёт массу удовольствия), но переплюнуть каннибала я точно не
смог бы. Даже по скорости -- я так смогу выдать от силы наверное
несколько секунд. Впрочем, смотря на его шею от ушей -- не удивляешься
:-). Но он конечно крут в этом плане.

Сравнение вокалиста Slipknot (фуфло) и каннибала:
https://www.youtube.com/watch?v=P0rVw9kLdt4
В видео хорошо замечено что у Corey Taylor волосы мокрые -- это
ЗНАЧИТЕЛЬНО легче и проще трясти, почти не прилагая усилий.

А здесь каннибал издевается над толпой, говоря что они всё-равно всё
проиграют в плане бошкотряса с ним. Он прав:
https://www.youtube.com/watch?v=wWjWVdkP7q4
https://www.youtube.com/watch?v=AwW4TdIum0w

История человека чувствительного к электромагнитным волнам

https://habr.com/ru/post/488610/
Не знал что бывает такая чувствительность к ЭМИ. Благо что
чувствительных людей всего несколько человек на миллион, а особо
чувствительных среди них доли.

С одной стороны я уверен что очень много преувеличений касательно
влияния. Всегда и везде найдутся борцы которым лишь бы побороться. Делая
из мухи слона и тому прочее. С другой стороны, действительно объективно
люди немного офигевают от всей это беспроводной техники. У современного
человека, создаётся впечатление, даже не возникает мысли о подключении
по Ethernet-у, только WiFi, только точки доступа! А ещё все устройства
ввода и вывода (наушники) должны быть беспроводными. В итоге: полное
говно что устройства ввода (задержки, серьёзный вопрос (отсутствия)
базопасности), так и вывода (найти lossless хорошего качества
наушники???). Полное говно при использовании даже SSH-а:я прям реально
часто замечаю разницу у людей при использовании SSH поверх WiFi,
сравнивания с проводным решением. Где-то WiFi безусловно удобен и хорош.
Но когда у тебя стационарные компьютеры то! Ну бляха муха.

У меня дома WiFi нету. Точнее точка доступа (просто мост в коммутатору)
есть, но она включается в розетку наверное раз в год, на день рождения,
когда с друзьями собираемся и им надо свои смартфоны подключить.
802.11abg. В ноутбуке WiFi+Bluetooth чип вообще просто выкручен, ибо
всё-равно не будет работать Broadcom этот без проприетарных драйверов.
Если нужно с ноутбуком где-то не за рабочим местом поработать, то
использую powerline адаптер: Ethernet поверх электрической сети. Как
минимум, задержки там небольшие, хотя пропускная способность ~60Mbps.

GURPS Cyberpunks секретная служба конфисковала

https://habr.com/ru/post/488570/
Отлично сделанная RPG, раз спецслужбы совершенно напутали с чем имеют
дело. Про GURPS я когда-то где-то даже читал. Вся эта киберпанковская
терминология и идеи очень нравятся (ну как и киберпанк трушный,
классический как у Стерлинга или Гибсона). Но как это можно было
воспринимать всерьёз и думать что оно применимо на практике к настоящему
миру?

Dream Theater -- Stargazer

https://www.youtube.com/watch?v=0gQPUoXqZJM
Внезапно обнаружил что у Dream Theater есть кавер на лучшую песню
Rainbow. Играют то отлично, но вокалу до Дио далеко -- нет того
запоминающегося надрыва: https://www.youtube.com/watch?v=rVXy1OhaERY

Зарелизил PyDERASN 7.2

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000040.html
На самом деле ещё вчера я полностью реализовал двухпроходное кодирование
DER: проходим по всем объектам в детерминированном порядке, высчитываем
кто сколько будет занимать места, запоминаем (кому надо) какую длину
надо будет закодировать, затем бежим уже второй раз, на лету сразу
записывая в некий writer все получающиеся закодированные значения.
Изменений в коде -- минимум. Но производительность существенно упала, а
я надеялся, что за счёт меньших пертурбаций с памятью, будет лучше. В
итоге забросил идею. А потом осенило: это ж позволит потокового (почти,
с сохранением state от первого прохода) записывать данные, а применяя
mmap-ы и итераторы, позволит формировать сколько угодно огромные DER-ы.
Сегодня сделал двухпроходное кодирование как альтернативу обычному, всё
работает, легко сделать многогигабайтный DER без проблем или с
миллионами элементов, в Python-е почти не отжирая память.

Релиз NetBSD 9.0

http://www.opennet.ru/opennews/art.shtml?num=52376
Возможно скоро это будет ещё одна (в дополнение к FreeBSD и illumos) ОС
с достойной поддержкой ZFS. Вообще радует читать, хоть и не использую,
что нового появилось и куда там движутся разработчики. Особенно нравятся
всякие названия технологий: KLEAK, KUBSAN, KASan, KASLR, KHH.

Зарелизил PyDERASN 7.0 (и 7.1)

Тьма работы проделана над этим релизом! Из важнейших изменений, ради
которых необходимо обновляться:

* сортировка элементов при кодировании в DER делалась неправильно. На
  практике, по чистому везению с номерами IMPLICIT/EXPLICIT тэгов, оно
  получается корректным, но я в курсе только про X.509 область
* в SET кодирование можно было засунуть несколько элементов с одним и
  тем же тэгом и последний "выиграет", ничего не упадёт, хотя ситуация
  абсолютно недопустимая

Ну а дальше я увидел как-то что в pyasn1 появилось что-то не тему
потокового декодирования. И меня в дополнение не оставляла мысль что
отпарсить CACert.org CRL-ку занимает полгига в PyDERASN (в других
библиотеках ещё больше ощутимо): http://pyderasn.cypherpunks.ru/performance.html
Реализовал я режим декодирования evgen (event generation). Это позволяет
буквально поток событий декодирования обрабатывать на лету, вообще не
занимая память декодированными структурами (ну, почти). Добавил
поддержку (ну точнее оно и так работало, просто не было удобных обёрток)
mmap-ed файлов над которыми можно сделать memoryview -- это позволяет
вообще не загружать декодируемый файл в память.

Хорошо, может теперь декодировать всё что угодно. А как закодировать?
Добавил возможность кодирования в CER. Декодировать его в BER режиме и
так можно, правда без валидации что это валидный CER. CER пишет сразу
напрямую в writer: хоть память, хоть файл на диске. Мне CER очень
понравился: реально можно без проблем его кодировать потоково, плюс он
имеет одно и только одно представление, что делает пригодным для
криптографии. Но... насколько понимаю, появился он чуть попозже чем DER,
чуть посложнее требует кодеки и поэтому на практике в массы не пошёл
криптографические. Теперь можно в памяти иметь только Python структуры.

А если хочется много гигабайт закодировать? Добавил поддержку чтения
OCTET STRING-ов из memoryview. Если этот memoryview будет над mmap-нутым
файлом, то эти гигабайты не придётся загружать в память, а прям
буквально килобайтными кусочками копирую из mmap файла в какой-то
выходной буфер/файл. Но эти бинарные данные в CER кодировании будут
разбиты на множество кусочков! Добавил agg_octet_string который из
evgen-ов может удобно собрать их воедино, например сразу записывая в
файл или там hasher какой-нибудь.

А если хочется создать всё же CRL-ку, в которой миллионы записей?
Добавил возможность использования итераторов в SEQUENCE OF.

Joe Satriani -- Searching (Live)

https://www.youtube.com/watch?v=qWeSBg9Gbi0
Есть вот такая запись с концерта исполнения Searching композиции.
Отличается от альбомной записи. Обожаю слушать вот подобные штуки!
Для кого-то Сатриани это просто "пильщик". Для меня пильщиками являются
Малмстин, частенько Петруччи, но Сатриани... никогда бы не обозвал его
так, ибо с душой у него как-то всё, с чувством.

Yet another пост ненависти к Ubuntu

https://djanotes.blogspot.com/2018/01/netplan-setting-mtu-for-bridge-devices.html
Решил я тут помочь поднять очередную виртуальную машину для одного
проекта. Если не сложно, то хотели бы Ubuntu. Поставил, в графическом
режиме, никогда не видя подобный установщик. Как настраивать сеть? Не
знаю, но motd говорит чтобы шёл на help.ubuntu.com. Иду, вижу что для
сервера там доки нет, но ok, есть приписка с ссылкой где её можно найти.
Нашлась. Нареканий у меня пока нет.

Как настроить сеть? А фиг его знает. По доке оказалось что netplan
какая-то подсистема теперь за это ответственна. Начал набирать YAML.
Сразу проматерился, потому что Vim там весь из себя по умолчанию
пытается быть умным и он делает отступы колоссального размера
автоматически. То есть, переходя на следующие строчки, сразу на
треть экрана отступ. Редактировал несколько раз -- каждый раз первым
делом уже делал :set ft=none.

Заработало ли? Пфф! Выставил MTU, а он не применился. Пришлось искать в
Сети. По ссылке в начале статьи объяснили что это, короче, бага и
временно можно делать workaround/костыль в виде match-а по MAC-адресу.
То есть, серверный edition Ubuntu, через несколько минут, уже из коробки
не шибко то работоспособен без костылей уже банально на выставлении MTU.

Церемония подписания корневого DNSSEC отложена

https://www.schneier.com/blog/archives/2020/02/dnssec_keysigni.html
... потому что не смогли открыть сейф.

Обзор Funeral Mist -- Hekatomb

https://www.youtube.com/watch?v=fmKGs6g86T8
https://www.youtube.com/watch?v=qMvTLbwwIK4
Гуляя по Wikipedia, зайдя на Marduk и его frontman-а я увидел не в
первый раз что он ещё и основатель группы Funeral Mist. На YouTube
познакомился с Hekatomb альбомом. Просто потрясающий альбом! Точнее
потрясающая one-man-band группа!!!

Я очень впечатлён! Послушал разок, захотелось сразу же снова, снова
услышать это звучание! Вчера дома он у меня крутился без перерыва в
голове. С утра тоже. Сегодня снова слушаю, а также оценив и остальные
творения этой группы. Крайне необычны для black metal все, но очень
мощны, брутальны, агрессивны, атмосферны, просто безумны! Но Hekatomb
мне снова после них всех захотелось прослушать.

Вот увидел и review на YouTube этого альбома и полностью согласен со
всем что там мужик говорит.

Funeral Mist это прям находка! Не поклонник black-а, но это потрясающие
творения, особенно этот альбом.

Снова пост удивления и обсирания GNU/Linux и ext4

https://en.wikipedia.org/wiki/Ext4
Внезапно я увидел что в ext4 максимальный размер файла (для 4 KiB
блоков!) всего-лишь 16 TiB! Я реально не перестаю удивляться убожеству и
отсталости ситуации с файловыми системами на GNU/Linux. То что Microsoft
умудряется делать априори ограниченные ФС (5de3c101c1927d186bf28d921814987df775126f)
даже для дома -- ok, ей простительно, но ext4, относительно недавно
созданной...

Получается единственной действительно работающей и качественной ФС под
GNU/Linux является только XFS. Тот самый, созданный в начале 90-х SGI
для IRIX (его порт, конечно же).

Tox проект то, оказывается, совсем мёртвый

https://chefkochblog.wordpress.com/2018/04/05/r-i-p-tox-messenger/
Что-то как-то пролетело мимо меня то, что Tox совсем умер. Разработчики
все забили, разосрались, всякие истории про спёртые деньги, домены,
логотипы. Ну про последнее я мельком слышал, но вот не знаком был с
fork-ом проекта в котором люди полный ужас творят с криптографией, на
что им явно показали, но они какую-то туфту отвечают:
https://github.com/TokTok/c-toxcore/issues/426

Ну, собственно, я Tox-ом то перестал пользоваться уже давно, как минимум
из-за сложности сборок постоянно меняющегося (на тот момент) API. Да и
работает оно всё же хуже чем федеративные решения. Но мне многое в нём
нравилось:
890cc2161ef2e54845e32e22a4448928c067db19
27806249ca9c475fb82a89b2c53c0020615e0fe9

Зарелизил PyDERASN 6.1

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000036.html
Добавил поддержку BER декодирования UTCTime и GeneralizedTime. Тьма кода
для этого формата! Увеличил производительность парсинга, в том числе и DER-а.

Сделал так, что PyDERASN может под Cython запускаться. Если
откомпилировать его с -O2, то выигрыш прям в десятки процентов.
http://pyderasn.cypherpunks.ru/performance.html
Последние версии asn1crypto правда работают быстрее, но, даже если
забыть про то, что они не много информации о декодированных объектах
предоставляют, то они очень не жёстки в проверках на DER кодировку.

Как правильно раздавать котят?

https://habr.com/ru/post/487120/
По идее фигня какая-то, но я ржал, очень понравилось:

Раздача котят по DHCP
    Привязать к котёнку поводок
    Запустить котёнка в толпу
    Когда хозяин будет найден, он сам отвяжет котёнка от поводка.

Раздача котят по HTTPS
    — Вам нужен котёнок?
    — А у него есть родословная и сертификат о прививках?
    — Есть, вот, смотрите. А у вас паспорт, кстати, не просрочен?
    — Нет, он просто молдавский. А это точно котёнок?
    — А что?
    — А почему у него в родословной немецкая овчарка?

Раздача котят по TCP
    — Здравствуйте.
    — Здравствуйте.
    — Можно задать вам несколько вопросов?
    — Можно, но не боле двух за один раз.
    — Видите котёнка?
    — Этого?
    — Да.
    — Вижу.
    — Хотите взять его себе?
    — Нет. Ещё вопросы будут?
    — Нет.
    — До свидания.
    — До свидания.

Раздача котят по UDP
    — Вот вам котёнок!
    (раздающий суёт котёнка в руки и убегает).

Раздача котят по ICMP
    meow
    meow
    meow
    meow

    0% voice loss

Раздача котят по BGP
    — Вам котёнок не нужен?
    — Нет. Рекомендую раздавать на рынке.
    — А это где?
    — Прямо, третий поворот налево, а дальше у кого-нибудь спросите.
    Либо сейчас налево и третий поворот направо, но там светофор долгий.

Раздача котят по DHT/PEX
    — Друзья, поспрашивайте, пожалуйста, у друзей, не знает ли
    кто-нибудь из них человека, у которого соседям нужен котёнок!

Раздача котят по SSH
    — Дорогая, кажется, за время нашего отпуска кто-то проник к нам в дом!
    — Какой ужас! Что-нибудь пропало?
    — Наоборот, он подбросил нам котёнка!

Раздача котят через CDN
    — Бабуль, ты всё равно сидишь, котят раздаёшь! Пристрой и моего.
    — Да не вопрос, милок, с тебя сто рублей.

GoCheese, Py27 и setuptools

С 2020-го года Python2 решили похоронить и сделали не шибко приятную
штуку: одна из очередных версий setuptools более не работает под py27.
Если я делаю mkvirtualenv для py27, то он по умолчанию ставит
setuptools, который подтягивается самый свежий и падает из-за
несовместимости. Можно указать --no-setuptools, сделать venv, а уже в
нём поставить работающий pip install setuptools==42.0.2. Но, у многих
пакетов среди зависимостей setuptools тоже указан и с таким условием,
что они всё-равно будут пытаться утащить более новый (чем 42) setuptools
и тоже упадут при установке. Способа сказать глобально, чтобы не тянул
setuptools более новый чем 42, тем более, что он уже стоит в venv-е, я
не нашёл.

С момента большого релиза GoCheese я его стал на постоянной основе
использовать локально для кэширования всех пакетов (родной кэш pip...
мягко говоря, не работает, не хочу даже разбираться почему), ибо с ним
легко управляться, он быстр и легко ставится (даже не требует конфигов и
запускается просто как ./gocheese). По началу я удалил все более новые
версии setuptools в нём и указал в pip.conf использовать URL GoCheese
который не ходит в upstream за обновлением новых версий. Это работает и
решает проблему с setuptools.

Однако мне всё же хочется для ряда пакетов чтобы они обновлялись!
Возиться с каждым пакетом вручную, возможно указывая pip install-у
разные URL-ы -- геморрой. Проблему решил просто: указал GoCheese-у что
setuptools это приватный/внутренний пакет и в upstream он не ходит за
обновлениями: touch packages/setuptools/.internal. Проблема с созданием
и заполнением py27 venv-ов у меня полностью решилась, при этом всё везде
кэшируется, обновляется и работает.

Почувствовал разницу между 2x SATA зеркалом и 4x 15kRPM SAS RAIDZ

Раньше я писал на ленту с зеркала из двух 7200 RPM SATA дисков.
Параллельно делать что-то требующее IOPS-ов на таком массиве было нельзя
так как постоянный поток чтения уже не насыщает стример, заставляя его
останавливаться. Сейчас пишу с RAIDZ из четырёх дисков и параллельно
могу удалять директорию с полумиллионом файлов (много IOPS), полностью
насыщая стример. Понимаю что тут и дисков в два раза больше и дело не в
RPM-ах или SAS-ах, но всё же приятно.

Зарелизил PyDERASN 6.0

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-February/000035.html
Внезапно кому-то понадобилось делать pickle, а я внезапно вспомнил что
PyDERASN с pickle не дружит. Сделал так, чтобы дружил, плюс автоматом он
начинает дружить с copy.copy() и я поэтому метод .copy() выпилил.

LPD похоже с современными принтерами без проблем может работать

https://dadv.livejournal.com/67611.html
https://dadv.livejournal.com/203635.html
К своему стыду я всегда использовал CUPS, но при этом также всегда
ставил утилиты для совместимости с ним и саму печать выполнял через lpr
команды. А вот штатно сам lpd демон я не настраивал для работы с PCL
принтером лазерным.

Судя по
https://www.freebsd.org/doc/ru_RU.KOI8-R/books/handbook/printing-advanced.html
это выполняется очень легко, логично и без тяжеловесов типа CUPS. Жалко
что принтера у меня уже нет совсем чтобы проверить его. Просто уж LPD
система идёт прямо из коробки и конфигурация мне такая нравится.

А ещё отметил огромную разницу между русскоязычной версией handbook и
английской современной https://www.freebsd.org/doc/en/books/handbook/printing-lpd.html
В последней в разы меньше интереснейшей информации.

80% HTTPS Рунета на Let's Encrypt и CloudFlare

https://dxdt.ru/2020/02/04/8862/
67% всех наших HTTPS сайтов имеют сертификаты от LE, а 14% от CloudFlare.
Впечатляет что 2/3 сайтов под управлением ровно одного УЦ, а остальная
часть из 4/5 это те, кто вроде как вообще терминируют HTTPS на своей
стороне, где конечный пользователь (сервер) даже не имеет собственного
приватного ключа.

Прочитал "Волкодава. Истовик-камень" Марии Семёновой

https://wolfhound.fandom.com/ru/wiki/%D0%92%D0%BE%D0%BB%D0%BA%D0%BE%D0%B4%D0%B0%D0%B2._%D0%98%D1%81%D1%82%D0%BE%D0%B2%D0%B8%D0%BA-%D0%BA%D0%B0%D0%BC%D0%B5%D0%BD%D1%8C
https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%BB%D0%BA%D0%BE%D0%B4%D0%B0%D0%B2_(%D1%80%D0%BE%D0%BC%D0%B0%D0%BD)
В Wikipedia серия книг о Волкодаве выглядит как какая-то просто
фентезийные классические приключенческие истории со всякими женщинами
и тому прочем. В том, что я прочитал вообще ничего такого не было:
самого фентези то было от силы 1-2% во всей книге, а всё остальное это
просто разговоры и взаимоотношения людей, история рабов на руднике.
Прочитав описание на Wikipedia я бы вряд ли пошёл это читать. Но именно
эта книга мне зашла, понравилась.

Beneath The Massacre -- Rise Of The Fearmonger

http://www.hitkiller.com/kanadskoe-zvere-beneath-the-massacre-vozvrashhayutsya-s-albomom-fearmonger.html
Скоро будет новый альбом от убойнейших канадских (этим всё сказано!)
Beneath The Massacre! Хотя в клипе ничего нового не услышал -- просто
старый добрый BtM.

    Как бы там ни было, троица ARCHSPIRE, BEYOND CREATION и BENEATH THE
    MASSACRE (+ DESPISED ICON в кадку с дэзкоровой стороны) на
    сегодняшний день может заменить небольшую армию: мужики молотят со
    столь свирепыми скоростями, что выдай им оружие, расстрельной мощи
    позавидует даже Рэмбо.

    ... соблюдайте дистанцию и осторожность: с непривычки может размолотить.

Команда перевода git репозитория на SHA256

https://lwn.net/SubscriberLink/811068/cfeb6a67b8dfbe47/
Очень понравились опции команды:

    git convert-repo --to-hash=sha-256 --frobnicate-blobs --climb-subtrees \
        --liability-waiver=none --use-shovels --carbon-offsets

Очень доволен работой Центра Цифровых Прав

https://digitalrights.center/
Окончательно вся "работа" с бумагами на тему регистрации моих программ
(9ff7ce294e9bdd2063997ed96eb308e600626abe) закончена. Вся работа с ЦЦП
прошла идеально, с моей точки зрения: оставил заявку, в течении часа со
мной переговорили по телефону, обменялись несколькими письмами (простой
"опросник", исходные коды программы, сканы с подписанными документами
об оказании услуг), один раз съездил отвести доверенность на человека
занимающегося регистрацией (пример документа тоже прислали), а дальше
только получил оповещение о том всё всё зарегистрировано, после этого
только съездить забрать свидетельства.

Да, наверное можно было бы дешевле это сделать и самостоятельно, даже
видел статьи что мол это как нефиг делать, но мы же платим за отсутствие
геморроя (а с бюрократами, как всегда, что-нибудь да будет не так,
придётся переписывать, снова куда-нибудь ехать, и т.д.), забот, за
экономию времени, в чём ЦЦП отлично себя показал!

А вышел то я на них, просто потому что Саркис Дарбинян там работает. С
ним я не раз пересекался на всяких мероприятиях и однажды даже вместе
участвовали в дискуссии организованной Либертарианской партией. Человек
вызывающий доверие.

Релиз GNU Parallel 20200122 называется "Soleimani"

https://lists.gnu.org/archive/html/parallel/2020-01/msg00002.html
Приятно видеть что Сулеймани увековечен даже в софте.

Неделя флешмоба по сравнению FreeBSD и GNU/Linux

https://www.unixsheikh.com/articles/why-you-should-migrate-everything-from-linux-to-bsd.html
https://eerielinux.wordpress.com/2020/01/25/should-you-abandon-linux-and-switch-to-bsd/
https://fediverse.blog/~/AllGoodThings/should-you-migrate-from-linux-to-bsd-it-depends
Вдогонку к 891de2d585255a7b7a421e6fafebb1e9dfc8e31f появилось ещё вот
куча статей на тему почему нужно слезать с GNU/Linux. Как-будто флешмоб
какой-то устроили!

Можно даже вбросить в добавок ещё сравнение производительности Samba и
NFS под Debian и FreeBSD: https://unixsheikh.com/articles/samba-and-nfs-performance-zfs-on-linux-vs-zfs-on-freebsd.html
Samba побыстрее под GNU/Linux, NFS значительно быстрее (особенно меньше
жрёт CPU) под FreeBSD.

Мониторинг процессов вызывающих fsync

Это сделать, оказывается, можно очень просто: dwatch fsync

Как я подчищаю метаинформацию в разных файлах

Про видео я уже писал в 8cd23c81f604fa104584e08643c2e88cca1f91cd.

В JPEG-ах я вырезаю EXIF вот так: exiftool -all= -overwrite_original
Особенно это важно и актуально для фотографий сделанных на смартфонах,
где и координаты и чуть ли не серийник смартфона там будет прописан и
кучу другой деанонимизирующей информации. Но если фотографию надо
кому-то отправить или выложить, то в 99% случаев никому не нужен
многомегабайтный ад и нужно хотя бы уменьшить разрешение:
jpegtopnm < $in | pnmscale 0.25 | cjpeg -optimize -progressive > $out

PNG я прогоняю через pngcrush: pngcrush -rem alla -rem allb
Я слышал что pngcrush иногда портит и ломает файлы. Но за всю свою жизнь
и знакомство с ним (12+ лет) я ни разу такого не встречал. Возможно это
хитрые PNG-шки будут биты. Возможно это старые версии pngcrush портили.
Любой lossless графический формат превращаю в PNG.

В MP3 файлах, которые, к сожалению, до сих пор в ходу, удаляю: id3v2 -D
В курсе что многие люди наоборот аккуратно блюдут ID3 информацию и
именно по ней строят свои библиотеки. У меня такой принцип: или
нормально/идеально или никак. Какой только бред не пропишут для разных
альбомов! С ходу просто вспоминаю что из-за ограниченности жанров,
ставят какой-нибудь death metal на классику grindcore. Я не приму
такого. Для себя я понял что мне важен исполнитель, название
альбома/трэка, номер трэка, год(а). Это всё я кодирую в пути, никаких
тэгов. Можно было бы руками полностью их все перепрописывать и
использовать Vorbis Comment какой-нибудь, но это слишком много времени,
а зашитых данных в путях мне хватает.

Любой lossless кодек я просто перекодирую в FLAC: flac -8
Всё что написано касательно ID3 применимо и здесь. Плюс, так как это
lossless, то можно перекодировать. ALAC, WavPack и прочее, само собой,
не имеет смысла хранить не в FLAC. А часто ещё бывает что FLAC
закодировано не с -8, что тупо в пустую тратит место. А ещё очень часто
выкладывают альбомы в виде одного большого файла с прилагающимся CUE,
кои я тоже бью на части:

    $ flac -d file.flac
    $ cuebreakpoints file.cue | shnsplit file.wav
    $ parallel flac -8 ::: *.wav
    $ c=1 ; sed -n 's/^  *TITLE .\(.*\)".*$/\1/p' < $1 | while read trackname; do
        v=`printf "%02d\n" $c`
        echo mv split-track$v.flac $v.\"$trackname\".flac
        c=$(( $c + 1 ))
    done

последняя команда это древнейший скрипт который в 95% случаев работает
is good enough (если нет, то руками правлю CUE и название содержащие
всякие слэши). Надо бы подправить чтобы работал везде, но я тупо привык
за столько лет к нему, что только сейчас вообще вот увидел какой это
страшный набор безобразных команд.

Из Ogg можно удалить Comment: vorbiscomment -w -c /dev/null file.ogg

Появились шесть SAS дисков

Мне за ненадобностью отдали шесть 15kRPM 450GB SAS дисков. Приобрёл
ExeGate HS535-01 корзину и пока ей очень доволен. Простая белая коробка
без картинок, 6 SATA проводов. Хорошо дует (охлаждает), питание как
molex, так и чисто SATA есть. Пять отдельных SATA коннекторов. Диски
крепко держатся без какого-либо крепежа. В моём SAS контроллере всего
два внутренних порта: один из них занят для стримера, а один свободный
только на 4 устройства разветвителем обеспечивается. Так что пока делаю
RAIDZ1 и два диска как hotspare.

Поиск до первого НЕсовпадения в Vim

Вот хочется найти первую строчку которая НЕ удовлетворяет заданному
pattern-у. Такое бывает нужно не сказать что редко, но когда надо найти
среди тысячи строчек quickfix-а первую не удовлетворяющую, то можно
конечно всякими :g было бы обработать и убрать лишнее, но вот поискал
нет ли простого способа сделать именно такой вот инвертированный поиск.
Для этого у себя использовал \@<! match. Например мне надо найти строку
которая не начинается с testdata: /\(^faildata\)\@<!$. А ещё можно
использовать \v которая включает very magic режим, позволяя не
экранировать скобочки и коммерческое-at: /\v(^faildata)@<!$.

FAQ по PoE

https://habr.com/ru/company/zyxel/blog/485842/
Буквально сегодня в НИКС магазине присматривал себе гигабитный тупой
коммутатор на 8+ портов и заметил что большая часть выбора это всё с PoE.
И кстати действительно ощутимо дороже. Вот с этой технологией вообще ни
разу в жизни не сталкивался. Ethernet поверх электрической сети у меня
дома стоит, но вот обратного в живую не видел.

Брэм Мууленаар на Uses This

https://usesthis.com/interviews/bram.moolenaar/
На этом сайте собирают интервью где люди рассказывают о своём железе и
софте. Помню там был и Брюс Шнайер и Ричард Столлман и Роб Пайк
когда-то. Затем годами только всякие креативщики у которых... только Mac
и больше ничего (тоже мне, креативщики :-)). Но а теперь тут автор Vim.
Никакого Mac само собой (кроме ноутбука, который ему страшно не нравится
из-за убогой клавиатуры). Он оказывается юзал FreeBSD. А так то ничего
особого: мощный AMD-based компьютер и классическая Ubuntu с Gnome без
деталей.

zsh completion путей после =

https://git.stargrave.org/cgit.cgi/dotfiles.git/commit/?id=8b9bc47b7f84a96b9182e6614e812abf190f52e8
В zsh есть опция MAGIC_EQUAL_SUBST, но она не работает для родной
системы completion, насколько понял. Или скорее так: не работает для
completion-а который я у себя написал, считая его идеальным для себя.
Но в нём есть недостаток который я терпел: если речь не про присваивание
переменных окружения, то после знака равно он не дополняет пути
(--prefix=~/whatever<TAB> не сработает). Я vi-клавишами быстро прыгал до
равно, ставил пробел, дополнял, удалял пробел. Хватит это терпеть! Минут
за 10 спёр немного кода из других completion-ов и реализовал требуемое
поведение.

Понравился man Emacs-а

NAME
        emacs - editor macros
SYNOPSIS
        emacs [ options ]
DESCRIPTION
        This page intentionally left blank.
SOURCE
        MIT
SEE ALSO
        sam(1), vi(1)
BUGS
        Yes.

Ричард Стивенс -- Advanced programming in the Unix environment

К своему стыду только сейчас начал читать эту книгу. Это прям
*буквально* именно то, что мне нужно было для понимания работы
со всякими правами доступа в Unix-ах и других особенностях. С
ней я бы не совершил кучу наделанных ошибок (не критичных) в NNCP.

PyGOST, GoGOST и PyDERASN зарегистрированы в реестре ПО для ЭВМ

https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610895&TypeFile=html
https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610704&TypeFile=html
https://www1.fips.ru/registers-doc-view/fips_servlet?DB=EVM&DocNumber=2020610831&TypeFile=html
Три моих библиотеки зарегистрированы официально.

Краткая история Fidonet -- невероятно безграмотная статья

https://habr.com/ru/company/1cloud/blog/482362/
"В 80-х годах интернет был полон электронных досок объявлений (Bulletin
Board System, BBS)" -- что??? Чего чего, а BBS-ок в нём не было. Мне
кажется это писал человек, который даже представить не может что ли, что
соединять компьютеры можно и без Интернета? На BBS-ки напрямую заходили
модемом и телефонным звонком. Я уверен что большинство их пользователей
про Интернет то особо и не слышало, тем более не использовало. "Он
захотел создать собственное решение, которое будет дешевле и доступнее
имевшихся на тот момент возможностей интернета" -- я вот и интервью с
ним слушал, но вообще не припомню чтобы он задумывался об Интернете и
тем более планировал сделать что-либо конкурирующее с ним или чем-то
собирающееся мериться. Интернет вообще ни при чём. "Технически решение
представляло собой сеть типа «точка-точка» (point-to-point) и связь
устанавливали напрямую между двумя участниками." -- вот всё думал, но не
мог понять: если вот это точка-точка, то какого было в Интернете, разве
там не два компьютера друг другу IP пакетики посылают от точки к точке?

    А специалисты называют Fidonet одной из самых успешных иерархических
    структур, построенных на анархических принципах: вся власть
    пользователям, минимум запретов, а всё, что не запрещено —
    разрешено.

Ну я не знаю что именно вкладывается в слово анархии, но уж что что, но
запретов и правил в FidoNet было куда поболее чем в этих ваших Интернетах.

Преимущества и недостатки FreeBSD

http://www.stargrave.org/FreeBSD-proscons.html
Решил отдохнуть в свободное время и собрать воедино в одной статье чем
FreeBSD лучше GNU/Linux-ов.

Mach гораздо ближе к BSD чем мне казалось

https://en.wikipedia.org/wiki/Mach_(kernel)
Видимо я очень плохо читал историю ядра Mach, но в упор не видел
насколько этот проект пересекается с BSD. Читая "design and
implementation of FreeBSD OS" много видел упоминаний о Mach и по
сути вся система виртуальной памяти взята из Mach-а. Сам же Mach
разрабатывался на замену BSD ядра, при этом это был просто набор
патчей к ядру.

Посмотрел "Апокалипсис сегодня"

https://ru.wikipedia.org/wiki/%D0%90%D0%BF%D0%BE%D0%BA%D0%B0%D0%BB%D0%B8%D0%BF%D1%81%D0%B8%D1%81_%D1%81%D0%B5%D0%B3%D0%BE%D0%B4%D0%BD%D1%8F
По началу всё очень нравилось в фильме. Ближе к концу, когда пошли типа
мудрые разговоры, уже как-то не шибко. Если автор фильма хотел показать
ужасы войны -- то это и так банально понятно. Если автор хотел показать
что большая часть военных США это лживые, подлые, беспардонные,
фашистские (ибо они выше всех, остальные это недолюди), трусливые,
бесчестные, лицемерные твари, которые приносят только страдания и
разруху (перестреляют, а потом помогают перевязывать, как в фильме), то
это и так знает весь мир, кроме самих граждан США, конечно же. Их опыт в
Афганистане, Вьетнаме, Ираке, Сирии это постоянно демонстрирует. Всё что
они могут сделать, так это забросать бомбами/напалмом/ракетами, но как
вояки они никакие, трусливые и подлые (безусловно, везде бывают
исключения, о которых в США будут снимать фильмы). Если они хотели
показать какие вьетнамцы все из себя волевые и их фиг сломишь, то на
фоне именно американцев они конечно же действительно именно такие.
Просто это не вьетнамцы выделяются, а американцы. А якобы заумные
разговоры в конце фильма я не понял -- какая-то банальщина, по моему.

Прочитал "Фрам в полярном море"

https://ru.wikipedia.org/wiki/%D0%A4%D1%80%D0%B0%D0%BC
Чисто хронологически я должен бы был прочитать сначала её, а уж потом
про покорение Южного полюса Амундсеном: 5e47c0eba4638e2842a9c8607eb24b5dcfd5ad56
Невероятно понравилась! Состоит из двух частей: собственно, описания
дрейфа Фрама и жизни на нём с кучей историй, и поход к полюсу Нансеном и
Йохансеном. Очень у меня в голове поменялось представление о Северном
полюсе как о чём-то безжизненном и гиблом -- вообще совсем наоборот и
там тьма живности, птиц и морской жизни. Ближе к полюсу птиц конечно уже
нет, но песцы и медведи встречались до самых северных широт до которых
добрался Нансен с Йохансеном. А безжизненность это про Антарктиду, куда
ходил Амундсен.

Очень сильно бросается в глаза разница между Нансеном и Амундсеном в
плане человеческих взаимоотношений. Амундсен всё же как робот,
одержимый, но выполняющий во что бы то ни стало обязанности и достижение
цели. Нансен же гораздо более человечный, с огромной гаммой чувств и
переживаний и позитива.

Три правила про вы

https://www.artlebedev.ru/kovodstvo/sections/165/
На работе как-то зашёл спор про необходимость написания "вы" с большой
буквы. Человек старше меня говорил что ему в школе это даже преподавали.
А мне вот в школе об этом даже не заикались, хотя я уверен в
компетентности Лидии Васильевны (по пальцам посчитать сколько учителей я
помню по ИО) на 100%. И я даже в институте то вроде не сталкивался с
этим "Вы", а потом пошло поехало. Каждый раз когда ко мне обращаются на
"Вы" -- коробит (я что, царь что ли?).

Я понимаю что все понимают что значит "Вы" по сравнению с "вы" -- типа
реверанс, низкий поклон. То есть "Вы" это уважение такое. А "вы"
автоматом получается что ли неуважение??? У нас, в отличии от других
языков, есть "ты" чтобы проявить фамильярность, дружественность или
наоборот агрессию (слышь, ты!). В отличии от других культур у нас нету
überуважительной формы как в японском каком-нибудь -- поэтому нефиг к
нам особенности их культуры/менталитета сувать.

Узнал что в английском есть thou. Точнее слово то я это знал и про себя
переводил как "ты", но никогда особо не задумывался что, действительно,
у англичан же есть разделение на thou и you, но позже они стали "выкать"
даже своей собаке.

Всё что я нашёл бегло про правила написания "вы" в современном русском
языке, так это пояснение что значит "Вы" (и так все типа понимаем), но
нигде нету обязательного использования этого реверанса или его
интерпретации как чего-то неуважительное.

Лебедев и пишет:

    Совершенно невыносима рекламно-подобострастная манера писать Вы с
    заглавной буквы. Вы — это множественное число, при обращении к
    одному человеку звучит уже достаточно почтительно (по сравнению с
    ты) и не требует дополнительных украшений.

    В качестве особого исключения можно писать Вы при личном обращении к
    невероятно уважаемому человеку (у каждого таких адресатов в жизни
    наберется человека три).

    В названии магазина «Все для Вас» и в рекламных словах «...потому
    что Вы можете себе это позволить» читается не уважение, а глупость.
    Не нужно бояться писать всегда и везде вы с маленькой буквы.

    Хозяйке на заметку: В плохих переводах русских рекламных текстов на
    английский все чаще встречается неведомое англичанам местоимение You
    вместо грамотного you.

    Грамматика английского языка построена на конструкциях с
    обязательным употреблением местоимений, режущих ухо избыточностью:
    «Маша вынула свои руки из своих карманов». По-русски достаточно
    сказать «Маша вынула руки из карманов».

    Повальное обращение к неведомому читателю на вы — еще одно следствие
    англофикации сознания. Не нужно писать «Здесь вы можете
    зарегистрироваться», достаточно конструкций «Здесь можно
    зарегистрироваться», «Регистрируются здесь», а лучше просто:
    «Регистрация». Избавление от лишних местоимений сделает любой текст,
    любую инструкцию, любой интерфейс, любое описание лучше.

Хорошо замечено что у каждого человека от силы в жизни наберётся
человека три к которым хотелось бы выразить особую уважительную форму. У
меня вот с ходу наверное только Путин в голову приходит к которому я бы
захотел написать "Вы". Это не значит, конечно же, что у меня все
остальные люди менее уважаемы -- просто они при этом уже как друзья и я
могу им тыкать.

О деловых письмах

https://s0no.livejournal.com/139134.html?nojs=1
Поддерживаю автора в том, что в письмах нередко можно увидеть отсутствие
приветствия.

По поводу "Доброго времени суток" -- я бы такое тоже никогда бы не
написал, но я могу наверное понять чем движет такое написание вместо
"добрый вечер", "добрый день", и т.д.. У меня ВСЕГДА возникает диссонанс
когда я читаю такое письмо, с добрым утром, но сейчас у меня ночь. Меня
коробит от такого диссонанса. "Доброе время суток" звучит тоже ужасно,
но зачем вообще обязательно нужно вот указывать это время суток???
Поздороваться можно другими методами.

"Заранее благодарен/спасибо" -- тоже поддерживаю автора. У меня правда
чуть другие мысли: человек на том конце настолько ленив, настолько ему
трудоёмко будет написать ещё одно письмо с благодарностью, что вот пишет
такое. Или же да: он типа уже дал мне свою благодарность, так что теперь
я в долгу у него. Как написал автор статьи: сознательная или
бессознательная попытка примитивной манипуляции собеседником. Мы что ли
WiFi/сотовые сети где нужно из-за задержек экономить на round-trip-ах?

И вспомнились 10 заповедей электронного письма Лебедева:
4b30c7cbf438dcd704e1d18e7938e3b89f5c35d0 В оригинальной заметке я их
даже не скопировал, а стоит:

    В наши дни практически невозможно встретить человека, который умеет
    просто и грамотно оформлять электронные письма и пользоваться
    электронной почтой с уважением к получателям.

    Во-первых, не нужно оставлять в письме идиотскую строку "On 18 Jan
    2018, at 18:14, Vasya Pupkin <vasya@pupkin.com> wrote:". Это
    стопроцентный мусор. И в 99% случаев я знаю, о чем общался со своим
    корреспондентом.

    Во-вторых, не нужно цитировать все письмо, нужно оставить только
    смысловую часть. Особенно бесит, когда оставляют мою же подпись в
    ответе. Нахуй она там? Я не помню, как меня зовут?

    В-третьих, нужно отбивать ответы пустой строкой, а между разными
    цитатами вставлять двойные пустые строки.

    В-четверных, нужно помнить про прекрасное правило: ответ должен быть
    длиннее цитаты.

    В-пятых, никогда нельзя присылать зип-файл с картинками. Надо
    вставлять картинки в само письмо. Иначе как? Я должен сохранить зип
    на десктом, разархивировать, открыть папку и начать листать
    картинки. А завтра они мне снова понядобятся - снова скидывать на
    десктоп или хранить там эту папку? Короче, картинки должны быть в
    самом письме всегда.

    В-шестых, слать письма размером больше пары мегабайт - любое
    свинство. Особенно бесят уроды, которые приаттачивают свою
    говнопрезу на 20 мегов.

    В-седьмых, никогда нельзя текст вставлять в вордовый файл. Нахуя?
    Ведь письмо прекрасно отображает текст, зачем его засовывать еще
    куда-то? Если мне зачем-то понадобится файл, я скопирую текст из
    письма, но я не помню жизненной ситуации, когда это могло бы мне
    пригодиться.

    В-восьмых, подпись в письме должна быть не больше трех-четырех
    строк, и в подписи не должно быть никаких картинок, логотипов или
    значков "спасем лес".

    В-девятых, в поле "от кого" в почтовом клиенте нужно написать свое
    полное имя или нормальные ник. Потому что письмо от "Саши"
    неинформативно, у меня 50 Саш в день пишут.

    В-десятых, всегда обязательно нужно указывать тему письма. И если в
    процессе переписки тема изменилась, не лениться ее обновлять. Чтобы
    не обсуждать контракт на поставку турбинных лопаток в треде "Re: Re:
    Re: Re: Re: Телочки и дурь )))"

Столкнулся со странно себя ведущим ThinkPad USB CD(DVD?)-RW приводом

Записать чистый CD-RW диск он смог без проблем. А вот очистить его и
снова что-либо записать он уже не даёт -- возвращает какие-то ошибки.
Я подумал что мало ли я как-нибудь там сам диск умудрился хитро запороть
что привод с ним не хочет работать. Но без проблем в другом компьютере с
ним очистка/перезапись прошли. Как-будто это WORM привод.

В новостях увидал "сателлит" вместо "спутника"

https://lenta.ru/news/2020/01/25/spaceway1/
Зашёл я на lenta.ru и в заголовках статей увидел о том что "сателлит"
США взорвётся. Подумал что не про спутник ли они? Скоро, обновив
страницу, увидел что в новости это слово заменили на "спутник". Хотя в
тексте всё-равно остался "сателлит". Вот правда, искренее, задолбали уже
повсюду заменять издревле существующие наши слова на английский манер!
Одно дело то, что относится к профессиональному жаргону, а другое дело
новости и официальная информация.

Скачал половину библиотеки NoZDR

http://nozdr.ru/biblio
Всё доступно через FTP. Просто клад иметь миру такую утилиту как lftp в
которой есть команда для зеркалирования директорий. Она просто тупо
иерархично проходит по всем директориям, смотрит на метаинформацию о
файлах и решает качать ли, докачать ли, удалить ли. Я её уже много лет
использую для самых разных других ресурсов. Было бы конечно гораздо
удобнее чтобы с той стороны был rsync демон, но вот далеко не всегда оно
есть на практике. Например чтобы сзеркалировать директорию foo на
сервере ftp.example.com в локальную директорию bar в три параллельных
соединения:

    echo "mirror --parallel=3 --delete --continue foo bar" | lftp -d ftp.example.com"

Passthrough диска в Adaptec RAID 5805Z

https://adaptec.com/en-us/support/raid/sas_raid/sas-5805z/
Оказался в руках у меня сервер с этим SAS RAID-ом и SAS дисками.
Прочитал что можно сделать simple volume для каждого диска чтобы
сделать их passthrough для системы. Сделал, отключил при этом везде
любое кэширование на контроллере, ведь в любом же случае будет
использоваться ZFS, а там это всё только будет мешать и всё портить.
Делаю dd if=/dev/aacd0 of=/dev/null bs=1M и вижу скорость в 200 MiB/sec.
А потом записываю /dev/zero на диск и вижу скорость в 20 с чем-то
MiB/sec... на 15kRPM SAS диске!

Когда я делал JBOD на диск, но aacdX не появился. Возможно должен
появится aacpX и с ним будет лучше (ибо для JBOD-а он вообще никаких
вопросов (типа кэширования) не задавал), но сейчас под рукой нет этого
чтобы проверить. Ну а если не сработает, то, видимо, надо будет менять
его на HBA. Включать кэши -- не правильно, опасно, в жопу. Заставить
нормально делать passthrough -- на даёт (если с JBOD не выйдет). Жить на
2X MiB/sec скоростях последовательной записи тоже не вариант.

А ещё в его меню есть пункт secure erase. Выбрал все диски чтобы он
подчистил и... через пару секунд он сказал что всё готово. Явно кто-то
меня пытается обмануть :-)

Митап "Как гражданские технологии влияют на общество?"

https://te-st.ru/events/meetup-civic-tech/
Поделились знакомые вот с таким вот митапом, сказали что возможно будет
интересно и другим. У "Теплицы социальных технологий" митапы хороши.

Зарелизил PyDERASN 5.6

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2020-January/000034.html
В 99% случаев использования декодирования никогда не хочется с остатком
от декодирования (tail) ничего делать, кроме как проверить не пуст ли он.
Вот в кой да веки появился метод .decod() который это и проверяет,
возвращая только декодированный объект. Плюс экранирование некоторых
непечатных символов в pprint, которые могут искорёжить вывод, Плюс
увиденная в Go возможность использовани "*&" символов в PrintableString,
ибо бывают сертификаты (очевидно невалидные с точки зрения ASN.1) с
такими вот значениями.

Поиск в истории zsh по pattern-у

https://git.stargrave.org/cgit.cgi/dotfiles.git/commit/?id=77477f33ca2ff1a77a5071d9966534f9920e902e
Много много лет я использую в zsh-е Ctrl-R аналогично bash-у:

    bindkey "^R" history-incremental-search-backward

Если в bash это одна из самых частых команд по поиску, то в zsh я её
использую наверное 1% времени, ибо мне хватает вот такого более удобного
функционала (меньше нажатий клавиш):

    bindkey "^[[A" history-beginning-search-backward-end
    bindkey "^[[B" history-beginning-search-forward-end

Но иногда я очень смутно помню команду и не знаю даже её начало
(возможно там задавались переменные окружения?). Хочется поиска типа с
regexp-ом. Оказывается это штатно есть и я себе даже полностью перебил:

    bindkey "^R" history-incremental-pattern-search-backward

На самом деле это не regexp, а именно glob pattern, что ещё удобнее так
как не надо ставить точку перед звёздочкой в нём.

Выпустил NNCP 5.3.3

https://lists.cypherpunks.ru/pipermail/nncp-devel/2020-January/000124.html
https://github.com/securego/gosec
Релиз по сути сделан из-за вчера же обнаруженной утилиты gosec. Это
просто анализатор кода на тему всяких возможных проблем с безопасностью.
Я обнаружил ровно одно место где я написал if ...; err ..., вместо
if err = ...; err .... Всё остальное это многочисленные не проверяемые
значения error-ов. БОльшая часть -- осознанно и штатно не проверяются за
ненадобностью. Ну а какие-то стали проверяться, лишним не будет. В
функционале NNCP абсолютно ничего не поменялось.

Установил doas

https://flak.tedunangst.com/post/doas
За всю жизнь я никогда и нигде не использовал и не устанавливал sudo (ну
кроме как чужих систем где так заведено). А тут на сервере для одной
задачи что-то типа sudo прям вот понадобилось сильно упростив жизнь. Но
я помню про существование doas-а. Установил, man doas, несколько слов в
конфиг, работает. sudo я помню из-за плеча видел конфиги и... не хотел
бы я открывать man чтобы понимать как их надо писать.

Я даже скачал исходный код sudo, понимая конечно что он всё же поболее
всякого умеет делать, но надо ли оно? Почти полмегабайта кода, тогда как
doas занимает менее 70 килобайт вместе со всеми доками и лицензиями.

А если кому-то захочется делать самый частоиспользуемый аналог sudo:
permit nopass keepenv :wheel

Почему же я так не люблю всё что связано с JS?

В одной переписке я написал длинный развёрнутый ответ почему всё что
касается JavaScript-а я так не люблю. Решил вот и сюда его запостить
(чуть-чуть обрезав).

>Вот, например, такой вопрос: вы где-то писали, что не любите "несвободный" JavaScript.
>А какой код на JS считать свободным?

Проще сказать что я в принципе не люблю весь JS и всё что с ним связано.
Почему?

Что такое современный Web-броузер и современный Web? Раньше это
подразумевалось и было распределённой системой документов. Почти все
документы это HTML страницы гиперссылками на дополнительные HTML,
картинки и тому прочее. Был чётко стандартизированный и заточенный под
эту задачу протокол общения клиента и сервера для получения этих
документов -- HTTP. В HTML/HTTP есть и поддержка отправки форм,
запросов. Если закрыть глаза на всякие несовместимости в
форматах/реализациях, то в преобладающем большинстве случаев вы могли
взять любой броузер и действительно путешествовать по этим связанным
между собой документам. Это реально *документы* -- их можно скачать
локально на диск и сохранить в виде файла. Можно открыть его позже.
Можно скопировать и передать кому-нибудь другому. Сами по себе все эти
HTML/JPEG/PNG форматы не требуют использования несвободного ПО, как и
HTTP протокол. То есть, я могу спокойно использовать исключительно
свободное ПО без опасений в безопасности чтобы получать данные,
отправлять данные через формы, обмениваться ими, обрабатывать, и т.д..

Современный Web это распределённая система программного обеспечения и
несовместимых протоколов. Подключаемся к модному современному сайту и он
нам не отдаёт документ который мы можем просмотреть, а он отдаёт
программу. Полноценную обычную программу. Просто не в .exe/whatever
формате, а в виде JS-кода. А дальше эта программа начинает общаться по
какому-то своему протоколу с сервером (под протоколом я подразумеваю
JSON-RPC/XML-RPC для общения с API серверов) и получать тоже какие-то
данные, как правило голые JSON/XML, которые эта программа начинается
рендерить -- преобразовывать в визуальное представление на экране. Это
абсолютно полностью равносильно тому, что заходя на сайт он бы попросил
меня установить .exe программу, я бы её запустил и она что-то там бы
начала делать исключительно для работы с этим чётко заданным
единственным сайтом.

Первое: у меня вопрос -- какого чёрта творится? Почему, если я хочу
посмотреть расписание электричек или курс валюты, то я должен скачать
отдельную для этого программу? Почему раньше это мне отдавали в виде
документа? Или в виде просто какого-то текста? Что за фигня? Раньше я по
какому-то протоколу (Gopher, HTTP, FTP, whatever) делал запрос: нужен
документ/файл/текст с курсом валют -- и мне его сервер выдаёт. А сейчас
я должен почему-то выполнять какой-то код.

Я не могу сохранить документ, не могу им обменяться, не могу прочитать
его в offline позже (так как есть только запущенная программа,
безусловно не предоставляющая возможность "экспорта" своего состояния
для загрузка с диска позже, без необходимости online подключения к
серверу). Я категорически, полностью и абсолютно не согласен с этим
бредовейшим творящимся в мире маразмом.

Я не использую проприетарное ПО у себя на компьютере, только свободное.
Почти весь JS код (отдаваемый с серверов) не является даже открытым --
это обфусцированный код, равносильный просто бинарному коду, ассемблеру.
Даже если бы я и закрывал глаза на его закрытость, несвободном,
проприетарность, то меня терзают проблемы безопасности. В последние годы
мы все слышали про особенности работы Intel/AMD/whatever процессоров
которые позволяют использовать их как уязвимость и считывать данные из
памяти другого процесса или вообще самой ОС. Уже были практически
демонстрации атак когда JS код внутри броузера (то ли Firefox, то ли
Chrome), который должен быть неким изолированным sandbox-ом, запущенный
внутри другой ОС внутри виртуальной машины, мог прочитать любые данные
из памяти самого компьютера на котором это всё запускается. А атаками
типа RowHammer (тоже из JS-а из броузера из виртуальной машины) можно
даже изменять данные основной памяти, создавая какую-хочешь брешь в
безопасности и возможности компрометации всего чего угодно. На
современном железе *невозможно* какими-либо программными средствами
изолирования обеспечить безопасность от компрометации чего угодно от
запуска недоверенного кода. Это просто факт. А любой закрытый код -- это
чёрный ящик неизвестно что там внутри себя делающий. Может быть ничего,
можешь быть безвредный для безопасности майнинг, может быть тырящий
ключи полнодискового шифрования или приватные ключи PGP. Изолировать
такую программу мы не можем (ну ok, можем, но в виртуалках которые на
самом низшем уровне делают эмуляцию (полностью программную), где
скорость выполнения настолько низкая, что на практике задумываться о
запуске Firefox/Chrome не приходится). Доверять чему-то что автор явно
закрыл -- лично я тоже не могу. Поэтому это ни при каких обстоятельствах
не может мною запускаться хотя бы из-за вопросом безопасности.

Второе: когда у нас старый добрый тёплый ламповый HTML, то вопросы его
рендеринга лежат на броузере. HTML говорит что надо сделать табличку,
надо сделать формочку, добавить кнопочку -- броузер делает. HTML говорит
что у нас есть <link rev="next"> и значит броузеру если дать команду
"перейти на следующую страницу" -- он это сделает. Огромная часть
рендеринга и управления интерфейсом сейчас на современных сайтах теперь
лежит на плечах сотен вот этих программ что мы скачиваем. По сути,
вместо одной программы нам привычной, НАМИ выбранной, НАМ удобной -- мы
имеем по отдельной программе для каждого сайта. По отдельному UI для
каждого сайта. Я, когда ещё разрешал исполнение JS, то в Firefox
использовал Vimperator плагин -- там можно было нажать "f", дальше
циферками (или буковками -- уже не помню как там точно было) подсветится
каждая ссылка, я нажимаю букву/цифру и быстро перехожу по этой ссылке,
без какой-либо мышки и прочего. На тьме современных сайтов всякие
нажатия перехватываются и уже не работают. На тьме сайтов есть не только
броузерная штатная полоса прокрутки, но и внутренняя какая-то и, крутя
скроллер, я скроллю далеко не то что мне надо.

То есть всё стало жутко неудобно. Всё стало непривычно. Каждый
(современный) сайт это как каждый раз новая незнакомая по интерфейсу
программа. Которая никогда в жизни не будет удобной как
Firefox+Vimperator связки. А если и будет, то значит кому-то было нечем
заняться и он переписал Vimperator для своего сайтика.

Я уже давно "современный" Web сам то в живую не вижу, ибо из-за JS
технически не могу. Но я вижу как люди им пользуются из-за плеча. И это
всё крайне поражает своей неюзабельностью, неудобством и прочим.

Третье: я постоянно замечаю что если у тебя не стоит броузер свежее чем
год назад, то многие сайты не будут работать. Через год, если ты не
обновил, ещё больше не будет работать. И работают не просто сайты, а
framework-и типа React и чего-то подобного. У меня на работе есть
отдельно выделенный компьютер для запуска недоверенного кода и там, на
тот момент, стоял самый свежий Firefox. Через 1-2 года то, что пишут
наши разработчики или какой-нибудь Mattermost -- просто не работает, ибо
возможностей 1-2 летнего Firefox недостаточно. Я вынужден постоянно
обновляться. А как мне это делать, если тот же Firefox из года в год
только деградирует в полнейшее унылое говно (с точки зрения приватности,
безопасности, useability, и т.д.)? Не обновлюсь -- не будет многое
работать. Обновлюсь -- весь мой experience деградирует, ибо ВСЕ
популярные броузеры со временем с точки зрения приватности становятся
только хуже (всё больше способов усилить слежку, сбор данных, ограничить
возможность использования блокировщиков рекламы (я что хочу, то и делаю
с трафиком мне поступающим, какого чёрта они мне диктуют и ограничивают
свободу фильтрации трафика/скриптов (ответ то, конечно, известен)?)).
Это тоже абсолютно неприемлемо, с моей точки зрения. Себя не уважать
играть по таким правилам какие нам диктуют 2-3 корпорации в мире.

Если кто-то хочет обеспечить получение информации, поделиться
документом, то пускай это сделает: есть много форматов документов и
протоколов для их получения. Но для такой благой цели не может появится,
как я считаю, желания заставить при этом использовать программу,
специфичную для сайта. В принципе я ничего не имею против если API для
общения с сервером совершенно открыт и я могу написать программу которая
сама (без программы от самого сервера) будет общаться с сервером,
получать с него документы, с которыми я волен буду делать что угодно.
Многие сервисы в общем-то обеспечивают такую работу. Но если бы это
делал каждый сайт, то это значит что я всё-равно должен буду искать
программу для работы с ним и у меня возникнет вопрос: почему не
использовать что-то уже имеющееся, уже совместимое и реализованное
где-то, почему обязательно должна быть несовместимость со всеми
существующими решениями?

Хочешь делиться информацией -- делись, но не заставляй меня использовать
твоё ПО, если нет супер-пупер хорошей причины для этого. Дай мне скачать
данные в виде SQL/XML/whatever и объясни их структуру/устройство -- уже
лучше, значительно лучше, поверю что твоя программа это действительно
для моего удобства просто как предложение, а не обязательство. Я
прекрасно понимаю что ценность огромного количества сайтов это как-раз в
их нигде не имеющемся контенте и свою БД знаний они отдавать не будут.
Если бы это был просто HTTP+HTML, то робот мог бы crawl-ить сайт и
рано или поздно скопировать в итоге все данные. Многие ставят всякие
системы защиты от этого (частые запросы выполняются медленно,
ограничивается кол-во запросов в минуту/день/и т.д.). Это вполне может
работать против роботов, не мешая человекам. А кто-то вот решает просто
сделать несовместимый протокол/формат и запилить свою программу для
работы с ним -- делая это в виде JS. Благой цели тут нет, не
обманываемся.

Почему всё это творят Facebook, Google, Instagram и прочее на своих
ресурсах? Ну тут всё понятно: их ВЕСЬ бизнес это сбор информации о нас,
её продажа и показ нам тон рекламы. С обычным HTTP+HTML проблематично
собирать информацию и показывать рекламу. С собственным ПО --
единственный выход. Но только я не считаю их желание сбора нашей
приватной информации и впендюривание рекламы благой целью, поэтому мне
не нужны их "благие" программы.

Почему это делают для сайтиков которые даже просто расписание электричек
показывают или карту метро? Я понимаю что могу тебя задеть, как и
миллионов других людей, но я в основном склоняюсь к тому, что по доброй
воле (а не по приказам менеджеров работодателя) только от незнания и
неумения делать это в классическом HTTP+HTML. Я УЙМУ раз слышал что
используя все эти überframework-и типа React сайтик можно писать быстро
и легко -- то есть тупо разработчик такого JS single page application
выполнит задачу настолько быстрее, что это тупо будет существенно
дешевле чем "старый добрый" подход. На практике я этого в своей жизни ни
разу не увидел. Видел что человек полностью переписывал своё JS
приложение с нуля, потому что это было проще из-за устаревания его
100500 зависимостей и framework-ов. При этом это приложение никто другой
не мог писать (огромный порог вхождения), а всякие базовые функции из
коробки работающие в обычном броузере типа "кнопочки вернуться назад",
"обновить страницу" -- были неработающими. И только такие истории о JS
single page application-ах я и видел: чаще всего их регулярно
переписывают/дописывают ибо когда ты начнёшь разработку, то к её концу
все твои зависимости/framework-и уже устареют и сильно убежавшие вперёд
свежие обратно-несовместимы. Это какой-то полный хаос и ад программиста.
Верю что хороший JS разраб есть, который будет писать быстрее, лучше,
эффективнее, без постоянной поддержки и переписывания -- но и его
стоимость, очевидно, будет сильно высока и если он уйдёт, то надо искать
такого же высококвалифицированного спеца снова. А специалистов у нас
реально очень мало -- сам офигеваю как мало нормальных разработчиков в
принципе есть даже в Москве, за которыми, можно сказать, IT-компании
охотятся. То есть с JS-миром можно жить, но невероятно дорого. А отсюда
вопрос -- а зачем тогда, если ты не ВК, FB, whatever у которых без
засовывания приложения на компьютер пользователя просто нельзя?

Согласен что чистого HTML с его формами далеко не всегда может быть
достаточно для хотя бы удобной визуализации данных. Но в 99% случаев
достаточно (я имею в виду почти все сервисы типа банков, Госуслуг
гипотетических, и т.д.). В оставшемся 1% придётся писать
специализированную программу, не спорю. Делать в виде JS кода
отдаваемого сервером -- смотрим мои нарекания к этому выше. Делать в
виде просто отдельного приложения типа Python программы, .exe файла --
уже лучше хотя бы тем, что ОДИН раз скачав, ОДИН раз доверившись, мне
не надо её каждый раз будет обновлять при каждом заходе. И эту программу
мы скачиваем например из репозитория.

Гипотетически если бы броузер был устроен как пакетный менеджер ОС, то у
меня многие нарекания бы исчезли. Чисто теоретически ведь действительно
нет разницы скачаю я .py программу из репозитория или .js программу --
тут просто два разных языка. Но установка пакета из него это чёткое
осознанное действие со стороны пользователя, одобренное им. Использующее
(как правило) уже доверенные ключи подписи какого-нибудь Debian. Если я
доверяю тому что мне установилось, то я спокоен каждый раз используя эту
программу общающуюся с сервером. В броузере сейчас я чисто гипотетически
могу посмотреть JS-код, увидеть например что там один JS файл, никаких
подкачиваний внешнего JS, никакой обфускации, вообще под AGPLv3
лицензией -- всё бы прекрасно, без нареканий, но обновив страницу мне
уже могут подсунуть другой код, отличный. Если бы броузер явно как-то
следил за изменениями кода, спрашивал пользователя что делать с этой
новой программой, возможно давал бы ему diff этих программ, то возможно
это хоть как-то можно было бы рассматривать например мною, но ничего
похоже даже в принципе нигде нет. Броузеры разрабатывают программисты в
корпорациях занимающихся слежкой -- там такое нафиг встраивать, это вред
их бизнесу.

Вот поэтому вся экосистема и мир JS для меня... мягко говоря, не
рассматриваются в принципе.

Ещё одно могу добавить, но это уже совершенно субъективное: более
ужасного языка чем JS я не встречал (из на практике используемых). Я
слышал про его историю, объясняющую что вообще изначально он был написан
на коленке одним человеком за неделю для каких-то тривиальных вещей, без
задней мысли о том чтобы писать полноценные приложения на этом. А потом
добавили костыль тут, там, и пошло поехало. Я СОВЕРШЕННО не понимаю его
идеологии, подходов и тому прочего. Но это субъективно всё. Например я
обожаю и считаю лучшим языком Go -- а есть люди его не переваривающие. Я
вот не перевариваю Rust, просто потому что каждая мелочь в нём, даже
оформление документации и синтаксис языка меня раздражают (ну может же
просто какой-нибудь салатовый цвет раздражать без явной на то
объективной причины?), хотя объективно, если Rust можно собрать из
исходников (это жирно подчёркиваю), то так то без нареканий. И я
наслышан что современный JS стандарт сильно переработан и уже совершенно
не выглядит как костыль костылём погоняет. Верю, но нет.

Кстати, по идее, один раз скачанный JS на жёсткий диск и запускаемый на
localhost адресе (без запросов на скачивание дополнительных JS-ов из
Интернета) в принципе может мной считать безопасным вариантом, если
конечно это свободное ПО без всякого встроенного зловреда. Но... снова
вспоминаем про проблему обновления броузера и тому прочего. Да и на
практике так почти никто не делает JS приложения чтобы их не надо было
скачивать с сервера в online.

>Как их убедить, особенно тех, кто  боится запускать JS еще со времён
>дырявого IE5, что я не вирусописатель и мою фигнюшку можно взять и
>запустить в браузере, не боясь, что она проест дыру в их компутере или
>сожрет пять мегабайт трафика на рекламу?

Никак. Причин чтобы писать JS приложение я не вижу. Единственный вариант
который я бы мог рассмотреть это JS который явно скачивается на диск,
который я запускаю с localhost-а, который не обфусцирован само собой и
не имеет запросов на JS код с Интернета. Но также я знаю что с большой
долей вероятности не будет работать, ибо в моём Xombrero очень старый
webkit движок, а более удобного броузера я не находил. Firefox стал
полным вообще прям пипец говном. Chromium -- по сути всегда им был (с
точки зрения приватности, безопасности и прочего). А другого ничего нет.
Я бы возможно всё же бы и поставил Firefox с Pentadactyl+NoScript
плагинами (когда-то в такой связке использовал), но API Firefox-а,
насколько слышал, так часто меняется, что Pentadactyl уже давно не
работает и разработчики не хотят постоянно тратить своё время на
переписывание под постоянно меняющийся API.

Я связывался с автором Xombrero и спрашивал как он то живёт, как он
использует Web, раз Xombrero официально заброшен? А никак. Он ответил
что всё да, невероятно печально и если хочется современного Web, из года
в год в каждом месте API и JS-а меняющегося, то вариантов кроме как
прогнуться под корпорации у тебя нет и терпеть их адовый софт. Я для
себя решил что мне нафиг не сдался современный Web ибо платить такую
цену, как юзание несвободного ПО или убожества какими были/стали
Firefox/Chromium, не хочу. Тягаться с теми у кого триллионы долларов --
вряд ли можно. Можно или играть по их правилам или нет.

Как меня убедить что у тебя действительно не зловредный код, что JS это
действительно объективно хороший выбор? Учитывая что 99.999% программ на
JS-е являются прямо противоположным, то я даже не буду задумываться и
тратить своё время на раздумья о такой программе :-)

>Многие JS-кодеры обфусцируют свой JS-код, но они обычно делают это для экономии трафика,
>а не чтобы постараться как-то скрыть сорцы.

Да, я слышал о таком. Но вижу это так: люди решают проблемы, которые
сами себе же добавили. Я же тоже когда-то JS трогал и меня даже на одной
конференции запомнили как чувака который кодил на JS в ivi.ru -- от чего
я был шокирован, ибо на JS я там написал экрана два кода для вот такой
задачи: https://habr.com/ru/company/ivi/blog/249359/
И я помню что безусловно для разработчика гораздо удобнее добавить прям
вообще весь framework, чем как-то пытаться сделать так, чтобы на
странице был только актуальный и нужный для неё JS-код. Это дорого с
точки зрения разработчика, понимаю. Но вообще, учитывая сколько занимают
JS современный сайтов (2MiB+!!!), то, что 2, что 4-8 мегабайт -- роли не
сыграет, ибо всё-равно через 1-2 года даже обфусцированные будут
занимать эти 8 мегабайт.

Да и разве сжатие на уровне HTTP протокола не решает проблему? В
принципе, если обфускация только для уменьшения размера, то сжатие это
аналогично убирание лишней энтропии. HTTP с 90-х годов поддерживает gzip
сжатие, а серверы типа lighttpd умеют кэшировать сжатые gzip документы.

Email без наличия сотового телефона

http://www.opennet.ru/openforum/vsluhforumID3/119567.html#100
https://habr.com/en/post/419541/
Комментарий говорит что в Яндексе, Google и Mail.ru не получится
пользоваться почтой без предоставления номера сотового телефона.
У меня когда-то была почта на Rambler, потом на Gmail -- тогда
без сотового можно было жить спокойно, никто не считал что это
устройство слежения обязан иметь каждый.

Яндекс то кстати компания которая вообще переходит все границы: в
прошлом (позапрошлом?) году ВООБЩЕ любое посещение их ресурсов, в
обязательном порядке требует ввода CAPTCHA, включения всяких JS,
cookie (ну точнее CAPTCHA то показывается потому что всё это не
включено).

На работе рассказал про IPsec (ESP, IKEv2, PF_KEY)

Освежевал память свою на эту тему. Обратил внимание что в PF_KEY при
добавлении SP можно задавать ожидаемые идентификаторы сторон. А это
значит что я по сути могу просто в своём приложении для сокета вызвать
setsockopt и передать желание безопасного соединения с адресом
какого-нибудь банка и явно передать что я ожидаю что он представится
доменом или как-то ещё. Ядро это увидит, оповестит IKE, тот согласует SA
и аутентифицирует стороны. В принципе это абсолютно полная замена TLS.

Но посмотрел в исходники FreeBSD и увидел что передать то я могу
идентификаторы, но никто их нигде использовать не будет. Исходники
OpenBSD говорят что вроде бы всё ожидаемо будет учтено. strongSwan
исходники говорят что он подобные SP требования из PF_KEY учитывать
будет только под Linux.

FreeBSD тут плетётся где-то сзади, что неприятно. Я уже обнаруживал что
ESN в ней не поддерживается для ESP, что на современных быстрых жирных
сетях вообще крайне желательно бы иметь. Ещё я заметил что IPsec FreeBSD
чуть ли не полностью сделан Яндексом, судя по всему. Оно то конечно всё
работает, но на определённом множестве промышленных задач, а не всяких
мелочей ДЦ корпорациям не сдавшихся.

Прям захотелось взять и перейти на OpenBSD! Но... отсутствие ZFS --
критично, невысокая производительность и масштабируемость неприятны.
Прям хоть в виртуалку под FreeBSD ставь OpenBSD для работы с сетью.

Rust: Built to Last

https://www.welcometothejungle.com/en/articles/btc-rust-programming-language
Вначале прочитал название как "built at last", переведя как "наконец-то
он собрался!" и думал что статья про то, как человек наконец-то дождался
сборки этого компилятора. В 028c917ede25fe06b6669b3676c6cec527f7a619
писал сколько он требует памяти и места на диске. Сколько CPU я в итоге
так и не узнал, ибо бОльшую часть собирал на компьютере с 2-мя
16-ядерными Xeon (+128 GB RAM). Но это даже за один рабочий день не
собиралось на такой зверь машине.

Только сейчас обратил внимание на ограничения exFAT

http://www.opennet.ru/opennews/art.shtml?num=52222
Wikipedia говорит что вообще exFAT разрешает иметь 2.7M файлов в
директории. А новый драйвер позволяет делать всего 65K. То есть,
на exFAT я не могу разжать архив Либрусека например (~0.6M файлов).
Недавно вышедшая ФС уже не позволяет (или скоро упрётся) некоторые
простые задачи выполнять...

newsyslog в FreeBSD умеет сжимать в zstd

Обнаружил что опция "Y" позволяет сжимать файлы в zstd формате. Приятно
что этот zstd поддерживает уже более чем год в этой ОС в самых разных местах.

Популярность copyleft лицензий замещается пермиссивными

http://www.opennet.ru/opennews/art.shtml?num=52211
Да, такая тенденция есть.

Во-первых, преобладающее большинство проектов это такая мелочь, что
кроме автора никто не использует. Ну, то бишь, вес какого-нибудь Linux
всяко сравним с тысячами тысяч мелкий JS/PHP проектиков.

Во-вторых, современный разработчик особо не задумывается под какой
лицензией ему выпустить свой проект. Ибо он выкладывает просто потому
что может, потому что не ждёт что это начнут все всюду использовать,
получать материальный profit, и т.д.. Берёт что первое попалось на
глаза, что предложил какой-нибудь Github. А тут вся власть корпораций на
влияние умов человеков.

В-третьих, это, опять же не без помощи корпораций, распространяемые мифы
о том, что если взял что-то GPL-ное, то ты обязан делиться и отдавать
наработки назад. Что, безусловно, отпугивает многих. Корпорации тут
побеждают, своей дезинформацией.

В-четвёртых, permissive лицензии идеальны для того, чтобы брать софт и
закрывать его, никак не делиться наработками, как это вовсю делает Apple
например. Для корпораций permissive лицензии сильно угоднее и поэтому
информационное давление будет принуждающее к их использованию. Опять же,
сложно тягаться с корпорациями контролирующими информационные потоки.

В-пятых, все забывают что без Столлмана, движения СПО, copyleft, GPL
банально просто не возникло бы и open-source движения. Когда кто-то
говорит что GPL его уничтожает, то это просто смешно своим идиотизмом.

Но а так да, всё печально и плохо. С другой стороны, корпорациям
действительно зачастую не имеет смысла не открывать и не делиться своими
наработками, ибо они ничем не рискуют, так как всё больше и больше всего
что корпорации предоставляют находится в облаках, которые в любом случае
под их полным контролем, как и пользователи этих сервисов.

'68 -- Daytrotter Session (2017)

https://www.youtube.com/watch?v=G2RJ6ca6emw
Вспомнил тут что-то про выступление крутейших '68 (да, три символа,
такое название) на разогреве у Dillinger Escape Plan. Ничего кроме
концерта у них и не слышал никогда. Вот отличная сессия есть записанная
с неплохим звуком. На концерте драйва было гораздо больше, как минимум
потому что размеры сцены позволяли активничать.

Прочитал "Повелителя мух"

https://ru.wikipedia.org/wiki/%D0%9F%D0%BE%D0%B2%D0%B5%D0%BB%D0%B8%D1%82%D0%B5%D0%BB%D1%8C_%D0%BC%D1%83%D1%85
Очень понравилась книга! Частично сама история показана в одной из серий
Симпсонов, только без убийств. Даже не знаю как оценить главных героев
книги. Мне кажется Хрюша, очевидно, самый умный, но у него не было
мудрости чтобы понять что логикой и разумом ты ничего в принципе не
сможешь добиться и вразумить у детей и подростков -- для них это никогда
в жизни не работало, об этом знает каждый родитель, как мне кажется.
Ральф тоже пытался взывать к разуму, но тоже не понимал что с таким
контингентом так нельзя. А также Ральф не понимал, имею всё же хоть
какую-то физическую силу, что нельзя по хорошему с склонными к плохому
людьми типа Джека. Поэтому в армии и в криминале прекрасно знают что
мудохать нужно вовремя. Не отмудохал человека хоть один раз, не показал
ему кто здесь главный, дал хотя бы раз сомневаться -- всё, пиши пропало,
потом ты своё лидерство уже не вернёшь или большой ценой. Ральфу, опять
же как и Хрюше, не хватало мудрости/житейского опыта/знания людей, чтобы
понять что нельзя с людьми по хорошему. У на Джек и глуп, низок, подл,
но его вовремя проявляющиеся качества и вовремя проявленная сила (добыл
не так критично важное мясо, когда костра не было) и сделало его
лидером. А основная масса людей просто слепо и тупо следует за тем, кто
даёт хлеба и зрелищ. Основная масса никогда не будет смотреть вдаль,
никогда не будет думать о долгосрочных целях и планах -- Джек этим
прекрасно и воспользовался. Общества есть разные. Хрюша всё делал как в
современном цивилизованном (хотя тоже понятие относительное), но они уже
были не в нём и, соответственно, нужно по другому себя вести, по другому
всё оценивать и взвешивать и общаться. С ростом общества и его
усложнения, количество превращается в качество -- только тогда оно
переходит на какие-то другие иные уровни. А штатно маленькое общество
всегда будет вот таким, каким и стало в книге.

Популярность ПО на Github

В дополнение в предыдущему посту. Возможно автора ещё задело то, что его
карму начали декрементировать. Это бы тоже меня задело, если бы она была
мне важна. Задело бы, потому что не справедливо, с точки зрения actix
автора. Но я считаю что на такую вещь как карма вообще нельзя смотреть.
Когда я ещё был на Github-е, то у моего проекта syncer было полтысячи
звёздочек: https://git.stargrave.org/cgit.cgi/syncer.git/tree/README.md
И что это значит? Значит ли это что все остальные мои творения менее
достойны, ценны и чем-то хуже? Нет, syncer работает, но он просто не
имеет смысла и я его вообще перестал использовать после появления ZFS
(переезда на неё).

Вообще абсолютно всегда когда люди начинают мерится популярностью, то
это ВСЕГДА превращается в какой-то фарс и сплошное унылое печальное
дерьмо. Или лицемерие, или подлизывание жоп, или контент вызывающий
всякие чувства, или просто кучу энергии и переживаний затрачиваемых на
популярность. Я это всегда называл воспитанием и менталитетом США,
Запада. В каждом втором фильме если родители воспитывают детей, то они
им говорят что нет ничего важнее популярности. Хотя любой разумный
человек понимает что за этим может не быть дальше ничего, пустышка,
красивая оболочка.

Вспоминаю вот такой вот репозиторий на Github:
https://github.com/SmartTeleMax/ru-svg-map/issues/1
https://github.com/SmartTeleMax/ru-svg-map/issues/3
https://github.com/SmartTeleMax/ru-svg-map/issues/2
и я уверен что все эти авторы issues-ов поставили минусики по
политическим причинам. Я не знаю чем руководствовались авторы карт, но
наверное тем, что им говорят начальники и заказчики, хотя минусики
получают конечные разработчики just doing their job.

Удалён actix-web из-за неблагодарности пользователей

https://habr.com/ru/post/484436/
Сейчас я включаю режим диванного эксперта. Суть: удалён супер популярный
web-framework для Rust из-за того, что его единственному (основному)
разработчику приходят комментарии типа:

    seriiously? Please just stop writing . You do not respect semver,
    you do not respect soundness, so why are you using a language
    predominantly based around doing these things right?

Безусловно это может задеть ещё как. При этом автор постоянно всё же
исправлял всякие недочёты вокруг всяких unsafe конструкций. Ну а тут его
это окончательно достало и он грохнул репозиторий.

* Это всё же творение которое он просто выкладывает и делится им с
  миром. Можно было бы просто на хуй послать всех этих возникающих
  шавок, пускай они и крутые Rust гуру, но это твоё изделие и ты его
  видишь вот так, никого насильно не заставляя его использовать
* Если бы мне подобные комментарии приходили бы от начальства на работе,
  то вот на работе бы, получая за это деньги, я бы наверное написал
  заявление об уходе. Ибо по сути это обвинение в воровстве этих денег:
  мне платят за время которое я полностью совершенно не так использую.
  Но когда это личный проект или работодатель удовлетворён, в отличии от
  сообщества, то можно и положить на недовольных, как и их никто не
  заставляет использовать это -- не нравится? делай fork!
* Как то я получал письма о том, что раз вы, Сергей, пошли участвовать в
  дискуссии либертарианской партии и там будет какой-то журналист из
  Новой Газеты, то я принципиально не буду использовать всего вашего
  софта. Человек почему то считал что я обязан был знать что не так с
  этим журналистом или Новой Газеты. Я его спросил в чём проблема то,
  собственно? Ответа не дал. Я только наслышан что вроде это как
  оппозиционная газета с кучей всяких врак. Ну а ещё я вот был на
  конференции где был Навальный, хотя в наш зал для выступлений он даже
  не заходил и его никто не видел/слышал во время технических
  презентаций -- но, видимо, тоже надо было туда не ходить, по факту
  наоборот делая так, что люди будут слышать только этих оппозиционеров
  и сепаратистов, а нормальных людей нет. Но это так, просто заметка о
  том, что люди могут разные причины придумывать
* Я плохо знаком с Rust, но, насколько понимаю, использование unsafe это
  плохо тем, что оно отключает действительно самые главные и основные
  фишки языка, ради которого его люди и выбирают. В Go вот тоже есть
  unsafe и это настораживает когда оно используется, ибо рискованно.
  Будучи разработчиком Rust я бы тоже не особо был доволен видя такую
  ситуацию: компания/человек X, начитавшись про безопасность Rust,
  выбирает его для разработки, выбирает самый популярный-быстрый
  framework, с какой-то вероятностью в будущем огребая проблемы из-за
  unsafe кода, видит что оно как-то не очень безопасно отработало, делая
  вывод что Rust это лапша на уши, где на практике не всё так хорошо.
  Разрабам Rust каждому объяснять или громко предупреждать что
  библиотеки на Rust могут быть не совсем безопасными? Вот они и
  рекомендуют: если мы паримся о безопасности (safety), а Rust это про
  это, то и, выбрав Rust, надо использовать этот safety, иначе зачем
  выбор Rust-а был сделан? А если хочется производительности, то тут
  можно и C/C++ выбрать. Просто, представляя себя разрабом Rust, я бы
  тоже не очень был доволен что прекрасный инструмент массово используют
  совсем не так, по сути не понимая его фичи, делая из него не
  весь-из-себя-safe язык, а просто yet another без особых отличительных
  особенностей. Но я диванный эксперт сейчас, представляю что имею дело
  с Go
* Но всегда надо тоже включать голову. В родной библиотеке Go я 1-2 раза
  помню встречал unsafe код, который настараживал. Его размер был в 10
  строчек и я понимал о чём он. Можно было бы обойтись и без него, но
  если очень хорошо понимать что ты делаешь, то я считаю что приемлемый
  вариант, особенно когда он увеличивает производительность в разы или
  даже порядки. Но это в Go, где нет основной фишки в виде safety

В общем, автора actix ни капли не осуждаю. Опять же: хочешь юзать actix
-- клонируй/копируй и юзай. Но совсем закрываться от разработки actix
наверное перегиб палки, если он всё-равно будет продолжать развиваться
для каких-то проектов работодателя. Тут уж: почему бы и не поделиться,
никто не обязывает вообще принимать/включать issues/pull requests и тому
прочее? Но это его выбор, на которое имеет права. Так же как и гуру Rust
тоже имеют право на наезд если это нарушает базовые принципы Rust-а. Мне
вспоминается Ubuntu, которая уже давным давно нарушает и срать хотела на
принципы свободного ПО: b55d90ad5a031ec0620a9e40d0b183d6ca9f93f8
И какому-нибудь Ричарду Столлману абсолютно насрать на
производительность, популярность и тому прочие штуки, если тут не
уважается свободное ПО. Как и мне: мне пофиг, что Ubuntu для 99.99%
пользователей более предпочтительна из-за наличия проприетарного nVidia
драйвера (53068671b6acc181758b7414e18b5941dd16a5ec), ибо это несвободное
ПО и всё тут. Или мне пофиг на неё когда у неё IPv6 из коробки не
конфигурируется: f263192c2ff0179fceb3af72d85e403aac3a2ece. У кого какие
ценности и приоритеты. В теме Rust vs actix столкновение ценностей и
приоритетов.

Посмотрел "Схватку"

https://ru.wikipedia.org/wiki/%D0%A1%D1%85%D0%B2%D0%B0%D1%82%D0%BA%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1995)
Офигеннейший фильм! На полочку к лучшим криминальным детективным драмам!
У меня в голове Роберт Де Ниро связан исключительно с комедийными ролями,
я прям забыл что он и другие то умеет очень круто играть. Но больше
впечатлил überхаризматичный Аль Пачино! Фильм идёт 2.5 часа, но всё это
время в напряжении, время проходит быстро. Особенно понравилась
перестрелка основная после ограбления банка -- после фильма снова её
пересмотрел.

Ну а ещё там такой посыл: женщинам нужно уделять уйму внимания. Будет
меньше, чем они ожидают -- начнут изменять и даже прям показывать
любовника в твоём же доме. В фильме две жёны вот изменяли. Удерживать
женщин рядом -- тяжелейшая работа. А когда у тебя и так тяжёлая работа,
то тут возможен только выбор: или жена или работа. Совместить не
удастся. Либо терпеть измены.

Узнал про режиссёрскую версию "Карты, деньги, два ствола"

А точнее про то, что я только режиссёрскую и видел. А узнал я про
существование КДДС в переводе Гоблина. Я вообще не шибко то люблю его
переводы, но его "Большой куш" это превосходное творение, активно всеми
цитируемое. КДДС оказались почти оригинальным переводом, по сути просто
где чуть более сильные словца время от времени добавлены. Но когда я
скачал эту версию, то обнаружил в одной сцене что 20 секунд внезапно
куда-то пропали (когда выбивали деньги в солярии) внезапно, а я их очень
хорошо и отчётливо помню! Оказалось что есть простая и режиссёрская
версия, где разница 10+ минут фильма. Дальше не стал уж смотреть и
вспоминать в чём ещё будет разница. Режиссёрская однозначно более
стоящая, хотя бы даже из-за этой сцены. А перевод... это не Большой куш
и разницы особо нет, насколько увидел.

Посмотрел "What UNIX cost us"

https://www.youtube.com/watch?v=9-IWMbJXoLM
Выступление на одной конференции о том, что слепое следование UNIX way и
игнорирование современных требований и изменений в железе может стоить
очень дорого -- ужасным и малоюзабельным API.

* В целом я согласен почти со всем сказанным: нужно всегда включать
  голову и трезво объективно оценивать API и подходы к проектированию ПО
* Там отметили хороший превосходный работающий простой API kevent,
  заметив что в Linux сказали что "да, он хорош, но мы же не можем
  просто взять и его использовать" и они безусловно запилили своё...
  epoll уродство, к которому позже появились ещё framework-и для того,
  чтобы приблизиться к kevent функционалу
* Ну а дальше всякие полезные тезисы о руководстве и управлении в мире
  открытого ПО, которые всё более актуальны становятся

Бага в Intel Atom C2000 уничтожает железо

https://www.extremetech.com/computing/244074-intel-atom-c2000-bug-killing-products-multiple-manufacturers
В этой платформе со временем деградируют часы и железо просто перестаёт
работать. А в рассылке обсуждения ZFS ещё тоже поделились тем, что
ASRock платформы часто у людей умирали. Я когда собирал компьютер для
backup-сервера, то тоже взял материнку со встроенным процессором и она
тупо тоже через совсем непродолжительное время перестала работать. Вот
как-то и хочется повесить табу на дешёвые ASRock как на все винчестеры
Seagate когда-то.

А на фоне e1f6b92ee30063104f65d30ffd7a0c9646e79d81, вообще не хочется
связываться с компонентами не server-grade, ведь от компьютера хочется
стабильности и детерминированности.

Обновился до Mutt 1.13

В 29eb8855848c91d25f73b2133a02c83194ec874b я писал что ssl_starttls
опция не работает. Это я плохо прочитал новости о новом релизе и не
увидел что там явно сказали про по умолчанию включённую опцию
ssl_force_tls, которая мне и мешала. Так что обновился.

Из существенных изменений в этой версии появился Autocrypt: https://autocrypt.org/
Вроде работает. Но пока не думаю что буду включать, хотя я уже вижу у
людей в заголовках его эфемерные ключи.

Цифровые часы Союза

http://www.righto.com/2020/01/inside-digital-clock-from-soyuz.html
Полностью на части разобранные цифровые часы с корабля Союз. Я особо не
шарю во всём этом, но всё же понимаю что такое TTL, устройство и
сложности логических схем. Изначально выглядит как что-то сильно
переусложнённое, потом понимаю что в самый раз, в виду простоты
логических элементов. Ну а про питание ничего не могу сказать,
ибо совершенно не разбираюсь. Но любопытно и интересно!

История одного туриста в Индии

https://lenta.ru/articles/2020/01/17/diariespart1/
Описана жуткая история о том, как двое белых приехали сам прекрасно
знают в какую дикую и бедную жопу мира и их там хотели укокошить и в
рабство продать. Вроде бы всё жутко, ужасно, но меня одно напрягает в
этом рассказе:

    Когда таинственная женщина начала собираться, чтобы уйти, я захотел
    по-дружески дотронуться до ее плеча, чтобы поблагодарить за визит.

ну и на него накричали что мол он смеет её трогать, ведь она замужем и
тому прочее. У нас бы вряд ли накричали, но блин, что это за херня такая
как потрогать по-дружески женщину, что это за трогание за плечо чтобы
поблагодарить? МЯГКО говоря, мне бы тоже ОЧЕНЬ не понравилось что
кто-либо притрагивается к моей женщине. Безусловно я могу потерпеть эти
внедряющиеся сраные западные обычаи здороваться за руку с женщинами, но
это такой вот где-то принятый ритуал, не связанный (надеюсь) с тем, что
просто кому-то хочется потрогать женщину. У меня бы тоже, увидев или
узнав что кто-то "по-дружески" дотронулся до моей женщины, возникло в
голове "какого чёрта!?".

Поэтому удивление автора мне не кажется чем-то выделяющимся. Этот тип
точно так же запросто мог бы получить предупреждение и в нашем обществе.
Пускай не высказанное в слух, пускай не в таком тоне, но если он не
понимает что он не в западной стране, где ничего святого и интимного не
существует, то это его проблемы. Поэтому сложно судить об Индии через
призму восприятия такого человека, что он в конце статьи и не скрывает.

Кстати, с ходу, я за последние лет десять наверное только два раза могу
вспомнить когда я здоровался за руку с женщиной. Один раз это я по
ошибке автоматом сунул руку для приветствия уборщице на одной из работ,
которая была в курилке вместе с кучей других коллег мужчин -- она
удивилась, мы поздоровались и посмеялись над необычностью ситуации. А
второй раз это я здоровался при рабочем знакомстве с одной женщиной в
Сирии и не исключаю что она протянула руку на западный обычай, не зная
как принято ли это в России.

...иранцы работают только до четырех часов по местному времени...

https://lenta.ru/news/2020/01/17/samolet/
Ого, и у них тоже такие короткие рабочие дни? В Сирии где мы работали,
люди приходили в 9, уходили в 13-14 часов. И говорили что все госкомпании
работают там так коротко. А мы половину времени где-то с 8-8:30 до 19 с
одним выходным.