Sergey Matveev [Sat, 11 Oct 2025 12:54:09 +0000 (15:54 +0300)]
Кто хотел бы пожить в деревенских условиях?
https://vgiv.livejournal.com/156722.html
Тут автор пишет, что первые семь лет жизни в классическом таком
деревенском быте, дало ему:
прививку против так называемой «тяги к земле» — стремлению жить
своим домом на природе.
У меня папа, до армии и переезда в подмосковье после поступления в
институт, прожил всё время в деревне. Я до позднего подросткового
возраста проводил почти каждое лето, а бывало и зиму на Новый Год, в
этом же доме с бабушкой. И на весь этот быт тоже нагляделся. Никаких там
толчков не было -- только сельский туалет. Никаких ванн -- только баня.
Газовая плита от баллонов была, но печка использовалась тоже вовсю, как
и отопление дровами зимой. Свиньи, куры, гуси, козы. Огород с картошкой.
Неиссякаемые запасы крыжовника и вишни (буквально ты просто уже не
можешь в себя запихнуть ни одной ягоды), яблок, клубники, малины. Но
никакого водопровода не было -- ходить надо на колонку или в колодец,
таскать всё это вёдрами. Я был слишком маленький для использования
коромысла -- поэтому таскал просто в руках по два ведра. Когда банный
день, то надо по много раз сотни метров туда обратно походить для
заполнения бачка в бане.
Никакого негатива не оставалось -- я обожал там проводить время. Но вот
всерьёз рассматривать вариант с жизнью в таком варианте: да боже упаси!
Это ОЧЕНЬ много забот. Уйма, масса, тьма. Папа тоже никогда не
согласился бы на жизнь вне квартиры.
У меня есть знакомые кто типа мечтает о загородном доме и образе жизни.
Уверен, что они не очень представляют насколько это не комфортно. Либо у
них руки чешутся, заняться нечем и поэтому их будет куда пристроить.
Знакомые в town-house-ах, где обслуживание техники производится по
звонку телефона, всё равно, насколько видел, регулярно в заботах
хозяйственных. Чай это не квартира! И речь именно про постоянное
проживание, а не дачу.
Кстати недавно коллега сделал, благодаря мне, открытие: куры несутся
сами по себе! Он был уверен, что петух то как-раз именно для этого и
нужен. Видимо, он не часто бывал в деревнях/сёлах и не обращал внимание
на то, что петухи далеко не у каждого имелись.
А ещё помню, как проходя мимо вёдер с комбикормом для свиней, попробовал
его и он мне очень понравился. Ходя туда-сюда, брал пригоршню и в рот.
Бабушка смеялась: мол давай домой она даст мешочек с ним.
Sergey Matveev [Sat, 11 Oct 2025 12:39:46 +0000 (15:39 +0300)]
Листопад Alkonost-а
https://vk.com/video-466384_456239173
Увидел тут новости о том, что у Alkonost вышло переиздание Межмирья. Мне
гораздо больше нравится вокал их текущей вокалистки, Ксении. А альбом,
конечно же, хорош с музыкальной точки зрения. Теперь идеальное сочетание.
"Мать-тоска" там сделана другой группой как кавер на Alkonost, в котором
тоже очень понравивишийся вокал.
Пока читал про новости группы, то наткнулся на их клип "Листопад". Ох ты
ж как я не ожидал увидеть там такое! Фиг уснёшь теперь, насмотревшись во
всей своей красе на Ксению. Но я явно стал поклонником (чуть ли не
каждый день но какой-нибудь их альбом да прослушаю) и без подобных клипов.
Впрочем, она мне похоже куда больше нравится уже "повзрослевшей", а не
тощей девочкой.
Sergey Matveev [Sat, 11 Oct 2025 12:15:53 +0000 (15:15 +0300)]
Фильмы и книги с темами о деменции
Ещё не было фильма переплюнувшего "Вспоминать о прекрасном"
(27f472bb989594bcb96a37874ba4f71861862f9a), о котором я годами
не мог упоминать без слезы. Фильм про молодую девушку, которая
начала деградировать головой: забывать слова, не узнавать места
и всё в таком духе. Его финал, где показывается то, как она
стала воспринимать мир и что при этом говорить, а потом резко
показывается действительность -- меня сильно тронул. Видимо ещё
потому что игра Изабель Карре, с которой я много фильмов пересмотрел,
была на высоте.
Годы спустя, "Конец всей этой мерзости" я "прочитал" аудиокнигой в
маршрутке (d2a99f7b4c27dfa5529e724dd700bce914c120d2). Тема про то, что
там изобрели какой-то вирус/болезнь/бяку, которая за считанные часы
превращает людей в дебилов. И книгу типа пишет один из людей, кто понял
что подхватил её. В рассказе всё упрощается лексикон и предложения.
Автор типа понимает, что ему остаются считанные минуты до полного
одурения и он впопыхах пытается записать историю того что произошло с
человечеством. Под конец он уже и два слова связать не может. Тоже очень
тронуло это, на слезу прошибло, было неудобно с мокрыми глазами сидеть в
маршрутке, палиться перед окружающими.
Недавно "прочитал" рассказ "По дороге памяти" Майка Резника, где точно
такой же приём был применён: деградация повествующего в концу. 60 лет
там муж жил не тужил с женой любимой, как ей поставили диагноз синдрома
Альцгеймера. Он приобрёл пистолет, чтобы применить для себя и для неё,
когда она перестанет его узнавать. Хотя и понимал, что сможет только
себе пустить пулю. А когда узнал, что всё дело в отсутствии какого-то
белка в спинно-мозговой жидкости, то он попросил врачей у него её
выкачивать и "переливать" ей. В итоге они стали меняться местами: теперь
уже он деградирует, не переставая вести рассказ. Удивляется миру как
ребёнок, и перестаёт узнавать свою жену, которая пошла на поправку.
Концовка типа как в "Вспоминать о прекрасном". Но всё равно сложно было
сдержаться, хоть я и понял какой приём (как у Кинга) автор начнёт
применять и чем закончится история.
Sergey Matveev [Fri, 10 Oct 2025 19:18:24 +0000 (22:18 +0300)]
Понял что диссонирует в Gemini экосистеме
Сегодня внезапно осознал почему меня раздражает gemini:// экосистема. Да
потому что чуть ли не у большинства вовсю используются emoji, причём в
диких количествах! 876642a862d9461e086ae58fa049c81dcfbba407
Вот все эти geminauts говорят о простоте, об удобстве, но при этом
используют технологии которые ещё больше позволяют усложнять восприятие
информации, плюс требуют отнюдь не самого простого софта. А gemtext,
требуя использования длинных строк, явно это делает для того, чтобы люди
на смартфонах могли видеть отформатированный текст. А это ещё один, так
сказать, всадник апокалипсиса. Постоянно у меня возникали чувства о том,
что люди в gemini:// чаще всего просто вообще не понимают что это и для
чего задумывалось (возможно, как и сам автор). Достаточно сравнить с
ресурсами из gopherspace.
Sergey Matveev [Thu, 9 Oct 2025 20:02:00 +0000 (23:02 +0300)]
Проверка отсутствия лишних полей в KEKS
KEKS/Schema я написал уже относительно давно. Но только сегодня был
шокирован осознанием того, что у меня не было возможности убедиться
через схемы в том, что в MAP нет лишних полей, за исключением явно
перечисленных, пускай даже и optional. Это вообще поведение по
умолчанию как и в ASN.1, так и в CDDL. И мои команды валидации не
позволяли это проверить.
Добавил команду EXAMINED, которая декрементирует счётчик кол-ва
неучтённых/необработанных полей в MAP. По завершению проверки схемы
напротив MAP-а, он проверяет что равен нулю. Проверка включается только
если хотя бы одна команды EXAMINED была встречена. Соответственно в Tcl
схеме, если не указать "len=~", то EXAMINED команды будут добавляться
после каждого TAKE создаваемого во время выполнения "field" команды
схемы. Иначе EXAMINED не добавляется и проверки на кол-во учтённых полей
не будет.
Для меня на удивление мало кода потребовалось для поддержки этой
команды и вообще проверки.
Sergey Matveev [Thu, 9 Oct 2025 19:57:34 +0000 (22:57 +0300)]
Про то, как церемонии подписи DNSSEC проходили
https://www.indata.org.ru/dobrye-namereniya-kak-ya-byl-tcr-2/
Россиянин рассказывает как он был криптоофицером для DNSSEC-а.
Всё в итоге является фигнёй, как мною и ожидалось. Имитировали
лишь по началу серьёзность всей этой деятельности.
Отдельно следует отметить процедуру уничтожения HSM. Несмотря на все
усилия, теми инструментами, которые были в распоряжении, уничтожить
так, чтобы не было сомнений, не получилось.
Во время ковида тоже всё стало прозрачнее с иллюзиями о строгости
процедур. Три-четыре (этого количества формально достаточно)
криптоофицера пересылали по почте ключи от сейфовых ячеек, а после
все смотрели видеострим, как сотрудники PTI следуют скрипту
церемонии.
Почему же вернулись к старым порядкам? Прецедент необходимый был
создан – ключи от сейфов переданы в PTI, Zoom и YouTube обеспечили
присутствие. Всё и до этого держалось фактически просто на честном
слове. Что еще надо? Но не рискнули снять всю маскировку и ширмы
окончательно. Так оно и осталось исключением.
[...]
Выведен же из состава TCR я был ввиду невозможности присутствия на
церемониях – отсутствия визы в США. ICANN – несмотря на все
декларации – не стала даже пытаться помочь с получением американской
визы.
Sergey Matveev [Thu, 9 Oct 2025 11:42:07 +0000 (14:42 +0300)]
Сколько проблем с парсингом JSON, XML, YAML в Go
https://blog.trailofbits.com/2025/06/17/unexpected-security-footguns-in-gos-parsers/
Огромное количество неожиданностей и потенциальных проблем при
использовании этих нетривиальных форматов.
Sergey Matveev [Thu, 9 Oct 2025 06:19:54 +0000 (09:19 +0300)]
HUML
https://huml.io/
Ещё один формат конфигов (да и не только), дружелюбный к человеку. Типа
более вменяемый YAML. Зачем? "Why not", говорят они. А я напомню про Hjson.
Sergey Matveev [Wed, 8 Oct 2025 13:50:08 +0000 (16:50 +0300)]
KEKS и 1NF
https://en.wikipedia.org/wiki/1NF
Столяров в 5e68d1f880d17b6464fb862a7ea2791440ad8fba много раз повторяет
мантру о том, что форматы данных где есть рекурсивные вложенные
структуры -- не имеют права на существование, типа XML, JSON, MIME. Типа
first normal form нормализации должно хватать для всего.
Я тут, в отличии от студентов начальных курсов, вообще не в теме. Я
слышал про нормализацию данных в СУБД, но никогда ничего не читал по
этому поводу. Что наверное крайне плохо говорит обо мне, как о
специалисте.
Видя многочисленные примеры ненормализованного представления данных и
должного нормализованного -- я просто понимаю, что и так делал всегда
всё должным образом нормализованным. Ну в преобладающем большинстве
случаев уж точно.
Насколько понял, то 1NF нормализованная форма вот такой структуры:
могла бы быть записана в виде одной единственной таблицы, где есть
уникальный идентификатор (порядковый номер), тип данных, возможное
значение, ссылка на другой элемент:
Это вроде бы довольно легко преобразовать в Python/Go в "изначальную"
структуру. Само кодирование бы было просто последовательностью строк
таблицы.
По сути -- всё как и сейчас в KEKS, вот только нет ссылок на другие
элементы. Если отталкиваться от того, что кодирование детерминированно:
ключи map-ов отсортированы, строки таблицы не могут идти в произвольном
порядке, то с наличием явного EOC "атома"/типа, от ссылок в последнем
столбце можно избавиться, так как они автоматом могут быть поняты и
вычислены. А это уже превращается буквально в текущий формат KEKS.
Или я совсем ничего не понял что Столяров подразумевал, так как ничего
не читал про теорию БД. Либо мой KEKS и так уже является
удовлетворительным форматом. Судя по всему, наезды то именно на форматы,
где значением элемента может быть рекурсивно очередная структура. Ну
типа вот читаешь про MIME и видишь его форматы заголовков перед частями,
оцениваешь насколько это сложно делать. Не сложно. Пока не попадаешь на
предложение, говорящее что элементом MIME part-а может быть другой MIME,
что сразу означает куда более сложную структуру данных в памяти и в
целом работу. Хотя ведь в XML мы тоже же можем "атомы" в виде тэгов
читать последовательно, так и чем же значение моего списка от LIST до
EOC отличается от значения куда встроены данные?
Мой Си декодер KEKS, вроде как уже точно, хранит декодированные данные в
1NF нормализованном виде. Это просто массив атомарных элементов, где они
могут ссылаться друг на друга. В зависимости от типа элемента
(list/map), это в более высокоуровневом языке, можно бы было сделать
list или map/dict. KEKS по сути является сериализацией 1NF таблицы
items, с оптимизацией по убиранию ссылок (последнего столбца таблицы) за
счёт более строгих правил по упорядочиванию элементов таблицы, ну и
наличии элемента явно сигнализирующим о конце list/map. Но в KEKS не
было аналогов ANY полей или реально вложенных в качестве значения других
элементов.
Sergey Matveev [Wed, 8 Oct 2025 13:45:28 +0000 (16:45 +0300)]
QUIC не быстрее на Fast Ethernet
https://arxiv.org/html/2310.09423v2
Статья с массой реальных замеров скорости производительности QUIC и
HTTP/2 (over TLS). В кои то веки статья, где нет бреда про "QUIC это
более производительная версия HTTP+TLS".
Sergey Matveev [Tue, 7 Oct 2025 11:49:07 +0000 (14:49 +0300)]
Проблемы с OpenSSH 10.1
https://marc.info/?l=openssh-unix-dev&m=175982625513497&w=2
http://www.git.cypherpunks.su/?p=bass.git;a=commitdiff;h=0e6a8b79aa120ff50758944a7ff0113a3d87a0eac0acc2b95327d335e4ca47cc
После обновления (5c92ce5cbbc610719487c27d564bb1fa3d728175) OpenSSH,
интерактивная работа стала невозможна. Методом научного тыка выявил,
что проблема возникает с включённым Control-socket. ssh как-будто
начинает жутко тормозить, иногда ускоряясь если просто пытаться
посылать какие-нибудь символы интерактивно. Проблема нашлась и в
рассылке. Там же приложен патч.
Sergey Matveev [Tue, 7 Oct 2025 09:39:39 +0000 (12:39 +0300)]
Rebuild the World!
http://www.rebuildworld.net/
Сайт с набором всяких табу от Столярова. За небольшими исключениями, в
целом согласен с каждым пунктом. Хоть Столяров мне и сильно неприятен
как человек, сваливший из страны, но в ИТ теме симпатизирую. Однозначно
многим стоило бы почитать всё там написанное.
Sergey Matveev [Tue, 7 Oct 2025 06:47:20 +0000 (09:47 +0300)]
Три всадника апокалипсиса: зависимость от смартфонов, AI, emoji
https://michal.sapka.pl/2025/emoji/
Солидарен с его ненавистью к этому ужасу, введённому в Unicode. Автор
устанавливает шрифты без их поддержки. У меня шрифты из TeX Live проекта
подключаются, поэтому мне проще (5626de5a8d9a7397b3e4cee7365ccc5fbedc9558)
было пропатчить терминал, чтобы он не показывал их. Оказывается, люди часто
понятия не имеют что за emoji они используют, совершенно не понимая их смысл,
даже не смотря на то, что у них есть названия.
Sergey Matveev [Mon, 6 Oct 2025 08:16:33 +0000 (11:16 +0300)]
Не работает 13-ый канал WiFi
https://habr.com/ru/articles/953732/
Я подумал, что реально в США именно 13-ый не дают использовать. Ведь
слышал же подтверждения, что в лифтах у них может не быть этого этажа.
Мракобесие XXI века.
Sergey Matveev [Mon, 6 Oct 2025 07:49:08 +0000 (10:49 +0300)]
Новый OpenSSH и PQ криптография в NNCP
https://www.openssh.com/releasenotes.html#10.1p1
http://lists.cypherpunks.su/archive/nncp-devel/aNkId5QemUNoyZKX@stargrave.org/
В новой версии OpenSSH будет предупреждать, если подключился без
использования постквантовых алгоритмов.
У меня и TLS (через мой tofuproxy, на Go, с ML-KEM TLS 1.3), и GnuPG, и
OpenSSH и KEKS/CM (вместо age) поддерживают постквантовые алгоритмы.
WireGuard использует PSK, так что тоже безопасен. VoRS VoIP тоже
применяет PQConnect-like рукопожатие. А вот что осталось крупного и не
готового к PQ, так это мой NNCP.
Как же не охота с ним что-либо делать! Работает, удовлетворяет, поэтому
и нет интереса что-то менять. А люди вон даже ещё какие-то инструменты
поверх него делают, и всякие несложные отсутствующие мелочи мешают это
делать хорошо.
Формат NNCP пакетов придётся менять. Но теперь... что мешает мне
использовать мой KEKS? А для криптографии *уже* есть реализованный на Go
KEKS/CM! Поэтому в новой версии NNCP вовсю будет его использование. Но
пока не уверен что на уровне Go кода, а не просто гоняя данные через
pipe-ы с внешним процессом.
Кроме того, я всё не был удовлетворён форматом конфигурационных файлов.
Hjson/JSON сложно создавать и обрабатывать даже через утилиты командной
строки (jq и подобные). Можно, но не сказать что удобно. Когда-то я
сделал "cfgdir" формат, где всё разложено по директориям и файлам. Для
машины это удобнее, а для человека не то чтобы очень. Но я всё равно так
у себя на практике cfgdir нигде и не использовал. Но два совершенно
разных формата конфига так и остались в NNCP. Но между ними можно
проводить конверсию (теряя комментарии, конечно же).
Плюс с новыми KEKS/CM форматами пакетов, появляются и новые форматы
публичных ключей. А в случае использования Classic McEliece
(d0120e47839413c5e3a04c9c6e31bab5f3996de9), они будут более мегабайта,
что хранить в текстовом JSON-like файле -- точно не вариант.
Плюс online-протокол NNCP использует Noise, в котором нет PQ алгоритмов.
Зато в VoRS (88c583a3c16e62e62397761c72575334649c4c72) имеется. Надо
будет его PQHS вынести как отдельную библиотеку и переиспользовать в NNCP.
Но я ведь недавно сделал damn small configuration формат/утилиту
(9b00c0724455d355f89bbee14ead8a0525b8b173)! Которая и удобна для машины
и вполне пригодна для человека. Я не нашёл хороших причин не
использовать dsc для нового формата конфигурации. Ну кроме того, что
утилита требует Tcl, а переписывать на Go, конечно же, будет лень, хотя
и не помешало бы. Причём она уже умеет экспортировать/импортировать
конфигурацию в текстовом виде в единственном файле. Это можно было бы
использовать для импорта информации о другом узле NNCP в виде части
дерева конфига. На днях добавил возможность хранения бинарных данных
(для огромных ключей) в нём.
Так что вот так у меня аж три проекта начнут использоваться внутри NNCP.
Как будто прям нужно было время чтобы он отлежался, чтобы подождал когда
критическая масса других наработок подоспеет. Была ещё мысль его
документацию перевести с Texinfo на SWG.
Sergey Matveev [Mon, 6 Oct 2025 04:32:35 +0000 (07:32 +0300)]
Nonce и снова наезды на IETF
http://blog.cr.yp.to/20251005-modpod.html
DJB снова рассказывает про IETF. Оказывается, в группе которая
занималась архиважной работой по замене master/slave, blacklist
на всякую чушь, хотели поменять и "nonce". Оно, как оказалось,
это "slang for a paedophile" in "British English". А вместо
"native" надо говорить "indigenous".
Sergey Matveev [Sun, 5 Oct 2025 19:03:33 +0000 (22:03 +0300)]
MinIO удаляет фичи из community версии
https://biggo.com/news/202505261334_MinIO_Removes_Web_UI_Features
https://news.ycombinator.com/item?id=44136108
Помню что я использовал MinIO для локального запуска хоть какого-то
S3-совместимого хранилища. Помню, как эта зараза лазала при запуске в
Интернет, чтобы типа проверить нет ли обновлений. Надо было не забывать
править его исходный код и удалять эту misfeature. Но в принципе
работало. Вижу что сделали fork под названием OpenMaxIO.
Sergey Matveev [Sun, 5 Oct 2025 09:07:13 +0000 (12:07 +0300)]
Сделать TRIM для неиспользуемого места
В zfs есть "zpool trim". А вот для UFS2 не знал про "fsck_ufs -E".
Был в курсе только "tunefs -t enable", но который не повлияет на прежде
записанные/освобождённые данные.
Sergey Matveev [Sun, 5 Oct 2025 08:04:52 +0000 (11:04 +0300)]
Google прекратит поддержку POP3
https://habr.com/ru/news/953550/
Я кстати в своей жизни никогда не использовал IMAP4, ну возможно кроме
единичных случаев проверки работы MUA. Всегда качал почту с рабочих
ящиков (ну и личных, когда сам не хостил почту) по POP3.
Sergey Matveev [Sat, 4 Oct 2025 22:32:38 +0000 (01:32 +0300)]
DJB наезжает на IETF, в котором NSA проталкивает не гибридное шифрование
http://blog.cr.yp.to/20251004-weakened.html
Согласен с ним: не имеет смысла не оставлять традиционные алгоритмы при
использовании пост-квантовых. В контексте KEM-ов. Оставлять только PQ,
банально даже временем не проверенные, чтобы потом внезапно оказалось
как с SIKE? Это буквально саботаж. А влияние АНБ, NIST велико, особенно
в насквозь коррумпированной стране.
А вот SLH-DSA/SPHINCS+ для подписи вполне себе можно использовать, даже
нужно. Там безопасность, так сказать, очевидна, как и бесполезность
"траидиционных" алгоритмов.
Sergey Matveev [Sat, 4 Oct 2025 07:08:01 +0000 (10:08 +0300)]
CPAN больше не зеркалируется
https://www.cpan.org/SITES.html
Недавно CPAN перестал предоставлять зеркала. Типа, мол, они за CDN-ом,
поэтому больше не нужны. Ну да, теперь только одна точка отказа и
цензуры -- Fastly CDN. Мир упорно централизуется и идёт в сторону
splinternet (732115bf5f5b61d3dcbf88c8f77829258853958b).
Смотрю видео, на котором жительница Днепропетровской области
жалуется на ситуацию. Армия России, дескать, наступает, а местным
приходится уходить, бросая жилье, бизнес и привычную жизнь. А в
чужих городах, мол, успешные люди бомжами становятся.
И я могу эту женщину понять куда лучше, чем львиная доля ее
соотечественников. Когда жизнь, которую аккуратно выстраивал по
кирпичику, рушится за один день, - это действительно тяжелейшее
потрясение.
Но! Понимать я эту даму отказываюсь, поскольку она «с 22-го года
переживала за тех, кому пришлось бежать от войны».
А с 14-го не переживала, милая? Ну ты же в тридцати километрах
живешь от Донецкой области! В тридцати километрах от тебя восемь лет
безнаказанно убивали, грабили, похищали, пытали и насиловали людей,
которые говорили на твоем языке, имели такие же паспорта и такие же
права.
Вот прям ничегошеньки не смутило и не насторожило? И когда с
беженцев драли три шкуры абсолютно за все, не приходило в голову,
что это как-то не по-божески?
А когда люди а телевизоре открыто говорили о том, что воевать с
русскими - это круто и прибыльно, ты не задумалась о том, что
русские услышат?
Власть не нравится? А почему нравилась пока нарушала не твои права?
Почему тогда возмущения не было? Потому, что твоя хата с краю? Ну
вот она теперь первой сгорит.
Аналогично слышал о людях, вынужденных покинуть свои дома, кто делал
вид, что на том же Донбассе не происходит из рук вон выходящего. Там
всё нормально, ведь геноцид русских это норма на Украине.
Sergey Matveev [Fri, 3 Oct 2025 12:45:03 +0000 (15:45 +0300)]
LLM про NNCP
Кто-то сделал поиск "nncp stargrave" и ему ответил "обзор от ИИ (Chrome)":
In Stargrave, NNCP is used as a BitTorrent client within the Ware
repository, which seems to serve as a server for various software
and tools. It functions alongside other software like aria2 (a
download manager) and an rsync client, suggesting a use case for
managing file downloads and transfers, possibly for software
distribution or peer-to-peer sharing within the Stargrave ecosystem.
И забавно какая же лютая бредятина написана, а пугает, ведь люди будут
верить увиденному не раздумывая сразу же на слово. И ладно бы он
заблуждался только касательно NNCP, но ведь так про любую тему.
Sergey Matveev [Fri, 3 Oct 2025 07:23:04 +0000 (10:23 +0300)]
Разрешения IM-ов
https://text.tchncs.de/umnik/sredstvo-sviazi-max-moio-mnenie-1pl7
https://habr.com/ru/articles/939006/
Мне тут написали, что Max (f8adaf35c181049ee88a918210e7f9f7b24d4893) не
столь уж много требует для своей работы. Я видел статьи сравнивающие его
хотелки и других популярных IM-ов -- и он не самый "прожорливый".
Но я смотрю со своей колокольни, с позиции Unix-like пользователя. Я
понятия не имею можно ли в Android не давать разрешение программе. Можно
ли подсунуть пустышку например, вместо адресной книги. Не знаю и не хочу
знать, ибо бесполезная информация.
* "Доступ к местоположению" -- для IM-а точно не может быть нужно. Если
бы я хотел поделиться тем, где нахожусь, то наверное можно бы было
запустить приложение местоположения, скопировать оттуда координату,
отправить в сообщении. На той стороне скопировать её аналогично. Иначе
пришлось бы проверять исходный код на наличие возможности отправки без
спросу местоположения. Что, я уверен, точно происходит.
* "Просмотр состояния сетевого подключения" -- это допустим ещё
действительно может быть нужно.
* "Просмотр информации о подключении Wi-Fi" -- чтобы отслеживать
местоположение, видимо? Не нужно.
* "Возможность работать с аккаунтами на устройстве", "Управление
аккаунтами на устройстве" -- наверное не очень
понимаю что это. "Аккаунты" это как пользователи в Windows/Unix? Зачем
это IM-у?
* "Подключение к сопряженным Bluetooth-устройствам" -- пишут, что
например для звонков через гарнитуру. Почему IM должен знать как и
куда выводится звук? Это не его зона ответственности.
* "Рассылка уведомлений для обновления бейджа на иконке" -- хз что это.
* "Доступ к камере для фото и видео" -- чтобы по запросу с сервера он
мог делать незаметно снимки окружающего? А если я не хочу обмениваться
таким типом данных, просто хочу текст?
* "Служба для записи или трансляции экран", "Служба для использования
микрофона", "Служба для использования камеры" -- аналогично
* "Доступ к списку аккаунтов на устройстве", "Чтение списка контактов
устройства для поиска друзей в мессенджере" -- а не пойти бы ему на три
буквы? Снова лезть в код, и смотреть не сливаются ли список контактов,
моих социальных связей? Учитывая объём кода, вряд ли можно будет
ответить на этот вопрос.
* "Чтение изображений с телефона для отправки в чаты", "Чтение видео
с телефона для отправки в чаты" -- даже в Windows-ах до Windows XP был
COM, где программы между собой могли обмениваться через единый RPC/API
высокоуровневыми объектами. Почему нельзя из "проводника" или там
"галереи" кинуть объект в IM?
* "READ_SETTINGS (HTC)", "READ_SETTINGS (HUAWEI)" -- а это ещё зачем
может быть нужно?
* "Запрос на установку пакетов" -- серьёзно? Чтобы одно приложение могло
ставить другие?
Но по первой ссылке пишут, что многие разрешения устарели, ни на что не
влияют. Передавать файлы можно только через разрешения чтения всякой
медиа информации (что не отменяет моего не понимания, но может так
Android отвратно (а как же ещё?) устроен). А как я это всё могу
проверить? Исходный код Android читать? Для меня, пользователя командной
строки, всё это выглядит как жуткая дикость, где почти всё не имеет
права на существование для задач IM. А Max, похоже, ничем не хуже всех
остальных, даже менее требователен.
Sergey Matveev [Thu, 2 Oct 2025 15:26:32 +0000 (18:26 +0300)]
Игрослёт 2025
https://16-bits.ru/игрослёт-2025/
https://rutube.ru/video/9117240634f1a067d1b1461f539a29f0/
Очередное большое событие в музее Дмитрия Бачило. Приятно это всё
видеть, осознавая что я и сам был в тех самых помещениях и видел
большую часть его коллекции.
И верно Боча замечает, что играя на смартфонах, никто и никогда не
задавался бы вопросом как это всё устроено и работает. А без этого
вопроса человек не будет вовлекаться в ИТ и программирование. А без
этого не будет ещё одного (потенциально) толкового специалиста. А
без этого процветания в стране, где большую роль играют все эти
компьютеры.
Sergey Matveev [Thu, 2 Oct 2025 14:24:40 +0000 (17:24 +0300)]
Пользователей Max всё больше
https://habr.com/ru/news/952836/
Это проприетарный и не свободный IM. Не имеет E2E шифрования. Были
новости о том, что попытки использовать модифицированные клиенты
запрещаются (собственно, поэтому и не свободный). Слишком дофига хочет
прав доступа, будучи, по идее, всего лишь IM-ом.
Однако. Всякие там Telegram и WhatsApp аналогично проприетарны, не
свободны, а то и закрытый код имеют. Никто из них не имеет серьёзного
E2E шифрования (WhatsApp может заявлять что угодно, но подтвердить же
из-за закрытости не может). Даже Signal, насколько помню, тоже был
недоволен использованием сторонних клиентов. И все они дофига и даже
более хотят прав доступа от ОС.
Что Max говно с моей точки зрения, которое я бы никогда не трогал, что
Telegram с WhatsApp и прочим -- точно такое же говно, которые бы никогда
не трогал. Однако, WhatsApp управляется экстремистской компанией,
официально одобряющей призывы к убийству, в том числе, таких как я.
Telegram управляется гнилым отморозком и ведёт мощную цензуру, уже не
раз замеченную за помощью сепаратистам, экстремистам и оппозиционерам
неугодных стран.
Поэтому если уж и делать выбор между сортами говна, то очевидно Max
был бы наилучшим. И лично мне куда спокойнее, если бы окружающие не
сливали тонны стратегической информации нашим врагам и имели бы как
можно меньше зависимости от них.
Sergey Matveev [Thu, 2 Oct 2025 08:26:39 +0000 (11:26 +0300)]
ДДИБП
https://habr.com/ru/companies/beeline/articles/253495/
https://habr.com/en/companies/croc/articles/245553/
https://habr.com/ru/companies/croc/articles/318184/
https://habr.com/ru/companies/croc/articles/416089/
То ли не знал, то ли вовсе позабыл про такие бесперебойники, как
раскрученный маховик в гелии. Жутко интересно смотреть всё это технопорно!
Sergey Matveev [Thu, 2 Oct 2025 07:42:22 +0000 (10:42 +0300)]
Мисс Россия?
https://lenta.ru/articles/2025/10/02/missrussia/
Почти все, за единичными исключениями -- на одно лицо. Покажи их
фотографии и я не смогу сказать одна там женщина изображена или нет.
Какое же это уродство вот все вот эти накачанные губы. Фу короче.
Хотя страшнее конкурсов "красоты" из США всё равно нет.
Контроль - это любовь государства по отношению к гражданину, без
контроля граждане не способны на любовь и щедрость.
И в это же время я в новостной ленте вижу статью DJB о террористах,
пытающихся что-то скрывать, за которым нужна тотальная слежка. Но чтобы
она была незаметной. Как можно добиться того, чтобы криптография не
работала на практике (ну точнее, чтобы кому надо могли всё читать)?
1) Вводить цензуру на алгоритмы, протоколы, решения.
2) Призывать к национализму. Делание на своих и чужих.
3) Саботировать процессы стандартизации, стандарты. Как это уже было с
Dual EC DRBG, DES, сопровождаемое лавиной лжи.
https://www.phoronix.com/news/Ubuntu-25.10-Coreutils-Makeself
https://bugs.launchpad.net/ubuntu/+source/makeself/+bug/2125535
https://bugs.launchpad.net/ubuntu/+source/rust-coreutils/+bug/2112491
https://github.com/uutils/coreutils/commit/cab307a40e9b3f12c812e3ba6207b55f4fa21496
Пишут, что с переездом на coreutils реализованные на Rust, стали падать
тесты... md5sum. В регрессии производительности я не вижу проблем, ибо
ей может найтись адекватное объяснение. Ломается что-то связанное с dd.
А ещё говорят о том, что их env реализация делала... fork. Бля, ну как
так можно то? Что у них в голове? В очередной раз посещает мысль о том,
что "растоманы" это реально какие-то совершенно не шарящие люди, но зато
научившиеся использовать этот инструмент.
https://www.opennet.ru/opennews/art.shtml?num=63968
Ну молодец, чай не Торвальдс. Оригинал, правда, прочитать в закрытой
экосистеме "X" не могу.
После десяти лет драмы и идиотизма многие люди, помимо меня, теперь
готовы публично заявить, что «кодексы поведения» оказались
катастрофой — своего рода заразным социальным безумием, порождающим
драму, политические интриги, сплетни и отрицательную полезную
работу.
Вот мой совет по поводу кодексов поведения:
1. Откажитесь от него. Если у вашего проекта есть такой кодекс,
удалите его. Единственная реальная функция, которую он выполняет,
— это инструмент в руках тех, кто любит подливать масла в огонь.
2. Если вы вынуждены иметь такой кодекс по бюрократическим причинам,
замените его следующим предложением или чем-то подобным: «Если вы
доставляете больше хлопот, чем оправдывают ваши вклады, вы будете
отстранены».
3. Попытки делать кодексы более конкретными и подробными не
работают. Они только дают провокаторам возможность
манипулировать.
Да, мы должны стараться быть добрыми друг к другу. Но мы должны быть
безжалостными и беспощадными по отношению к людям, которые пытаются
превратить «Давайте быть добрее!» в оружие. Потакание им никогда не
заканчивается хорошо.
https://habr.com/ru/companies/habr_rutube/articles/950518/
https://habr.com/ru/companies/habr_rutube/articles/919360/
https://habr.com/ru/companies/habr_rutube/articles/895286/
https://habr.com/ru/companies/habr_rutube/articles/887748/
Вот каждый раз когда вижу статьи про устройство Rutube, то меня они
впечатляют безинтересностью решений. С одной стороны почему бы и нет:
если удовлетворительно заработает, то чего париться? Но даже в ivi всё
куда любопытнее и интереснее с инженерной точки зрения было устроено.
А здесь... всё как-то прям несерьёзно выглядит, как домашняя поделка на
коленке. Но, видимо, просто мощности современного железа таковы, что
делать подобные проекты можно и относительно банально, а не как Netflix
выжимает немыслимое из FreeBSD серверов отдающих 400Gbps TLS трафика.
Мобильный трафик уже давно существенно больше компьютерного
https://www.indata.org.ru/ot-kompyutera-k-smartfonu-transformatsiya-v-veb-trafike/
Поэтому когда отключается мобильный Интернет, то, видимо, тучи мобильных
устройств начинают использовать ёмкости WiFi подключённых к "проводным"
обычным провайдерам, существенно тормозя всё в округе. И ведь там же
реально просто тьма тяжеловеснейшего потребительного мультимедиа контента.
Я порой на скорости всего в пару десятков KiB/sec могу с работой общаться.
На рабочем компьютере, после очередного scrub, мне показали что с одним
из дисков не всё в порядке:
# zpool status
pool: zroot
state: ONLINE
status: One or more devices has experienced an unrecoverable error. An
attempt was made to correct the error. Applications are unaffected.
action: Determine if the device needs to be replaced, and clear the errors
using 'zpool clear' or replace the device with 'zpool replace'.
see: https://openzfs.github.io/openzfs-docs/msg/ZFS-8000-9P
scan: scrub repaired 2M in 00:59:21 with 0 errors on Mon Sep 1 22:54:16 2025
config:
https://naked-science.ru/community/1117234
Помню, помню, насколько могут отличаться плотности горючего и
окислителя, и почему важно помнить про центр масс, пока они прогорают.
Так как формат публичных ключей у меня поменялся, из-за изменения
формата подписанных (1622a2b02d847235ed48eae27b14868bc7604c36) данных,
то ключи мне надо конвертировать. По сути просто поменять местоположение
нескольких полей.
Как же удобно это можно сделать через промежуточное Tcl представление.
kekspp -tcl <key.pub выдаст мне портянку с:
MAGIC "cm/pub"
MAP {
load {MAP {
t {STR "pub"}
v {MAP {
id {BIN [binary decode hex "5ad..."]}
[...]
которую я просто в редакторе исправляю в:
MAGIC "cm/pub"
MAP {
tbs {MAP {
t {STR "pub"}
}}
data {MAP {
id {BIN [binary decode hex "5ad..."]}
[...]
и делаю keks.tcl </tmp/... | xxd -r -p >new.pub
Для MessagePack я не помню с ходу инструментов с промежуточным
представлением. Для ASN.1 точно были, но работали не всегда хорошо
(детали не вспомню за сроком давности).
Пока не собираюсь этого делать, но мысли посещают периодически. Пока он
просто работает внутри SGBlob движка и есть не просит -- поэтому пускай
остаётся. Только на протуханием сертификата надо следить. Но ни протокол
мне очень не нравится, ни его gemtext формат. В нём на практике коряво
работают (86360e1584dc8f63d4c15c4658e856a3fbadb16d) относительные URL.
За годы существования gemini в моём блоге, не раз я слышал про проблемы
с подключением по TLS. Причём они не связаны с "почему у вас не Let's
Encrypt как у всех нормальных людей". Кто-то говорил что у меня якобы
требуется TLS 1.3 -- что не правда. Кто-то говорил что у меня требует
отправки SNI. Тут не проверял (или уже забыл результаты). Но весь этот
обязательный TLS это лишь подводные камни для контекстов применения
протокола. В нём много что может пойти не так.
Так вот почему бы и не показать, что мне не нравится это несерьёзное
поделие, которое не решает никаких проблем на практике! Он не намного
проще базового подмножества HTTP. А сам HTTP никоим образом не мешает
делать простые сайты и я его тоже netcat-ом могу дёргать.
Создавалось (59fdf60075de1bb380561096b618f420c9b89ae6) впечатление, что
всем этим занимаются молодые люди, которые просто не в курсе про простые
HTTP+HTML Web-ы, про gopher:// и что всё уже было изобретено прежде.
Конечно, современный HTTP/2 + QUIC + JS-applications это совсем другая
экосистема.
Как-то меня спросили не собираюсь ли я добавлять поддержку
комментирования в gemini версии блога. Вот этого уж точно не будет.
Но я ленивый, поэтому пока ничего не предпринимаю ещё. Мне и TLS не
нравится фактом своего существования (вместо IPsec или всяких там
PQConnect (90a18e8578157c41a03c56013d1d05fb59f83a0c)), но его тоже
поддерживаю.
https://www.gnu.org/software/diction/
Никогда не слышал (или не обращал внимания) на вот такую утилитку,
которая показывает сложные предложения, косяки в использованиях фраз и
всякое подобное. Я даже не слышал про подобный класс программ в целом.
Попробовал на некоторой своей документации -- действительно, отличные
советы даёт!
https://soatok.blog/2021/11/17/understanding-hkdf/
На доработку моего KEKS пока не особо хватает времени, а на работе
проекту, где он бы был задействован, пока ещё не давали старт. Но
потихоньку посещают то одни, то другие мысли и поэтому немного
дорабатывается.
signed {
load {
t -- тип данных
v -- сами данные, возможно отсутствуют (detached)
}
sigs [{
tbs {...}
}]
}
где подпись считалась над: detached-data || /load || /sigs/./tbs
теперь:
signed {
tbs {
t -- тип данных
}
data -- сами данные, возможно отсутствуют (detached)
sigs [{
tbs {...}
}]
}
и подпись над data || /tbs || /sigs/./tbs. Что делает detached-data
подписи неотличимыми от не-detached. Плюс в tbs можно далеко не только
"t" пихать, но и произвольные сопутствующие data штуки, не специфичные
для подписи.
Почему я раньше так не сделал? Почему "tbs" и "data" за счёт
особенностей сортировки KEKS прекрасно в нужном порядке при этом лежат и
имеют понятные всем имена? Видимо, должно отлежаться в голове.
А ещё я обнаружил, что выходы HKDF-Extract не должны сразу же попадать
на входы в другие HKDF-Extract-ы. Речь про key ratcheting и подмешивание
ключей в процессе выработки ключей. Так делают и в Noise и даже в TLS 1.3
прям явно указано что между Extract должен быть хотя бы один Expand. Всё
же корректное использование HKDF -- не столь тривиальная штука. На
наличие Expand между Extract что-то упорно не обращал внимания.
Плюс в xchapoly-krkc DEM убрал явную передачу MAC-а, так как она всё
равно присутствует в commitment-е. Это в пустую потерянное место было.
https://habr.com/ru/companies/beget/articles/949044/
Не знал про охлаждающие ёмкости с водой и песком. Как инженер, обожаю
узнавать про такие интересные штуки. А в живую был и в "холодильнике" в
Иране, похожем как на фотографии -- там реально очень холодно и снизу
видели лёд. И кондиционеры "багдиры" в действии в Язде прочувствовали.
https://daemondesktop.blogspot.com/2025/09/xlibre-for-moment.html
В eb4a496c6071b88b32c6cff3ca465a5a3c88d9bd писал о новости создания
xlibre ответвления X.org. С того момента я много видел критики X11Libre
проекта и даже банов его приёма в дистрибутивы. Мол, качество кода там
отвратное. Сам не смотрел, не оценивал, не знаю.
Но тут вот один BSD-шник попробовал его. Оказалось, что в нём нет scfb
драйвера. Это для меня было бы критично важно, ибо на VESA работать
невозможно, да и не было бы у меня его из-за UEFI.
https://datatracker.ietf.org/doc/draft-devault-bare/
Ещё один формат кодирования обнаружил. По сути то это почти XDR, только
где (до 64-бит) числа кодируются в varint и zig-zag виде. Хотя есть и
фиксированной длины варианты. Плюс UTF-8 строки.
https://habr.com/ru/news/950352/
Всё больше и больше ресурсов переходят под "управление" Cloudflare. И
это же ведь как все яйца в одну корзину класть. Атака на него и какое-то
время будет лежать огромная часть web. Это не говоря про то, что он
активно участвует в фрагментации Интернета и цензуре. И не считая того,
что он является таким глобальным USA-controlled MitM-ом по определению.
git-archive, оказывается, умеет делать архивы не из где-то
склонированного репозитория, а получая уже готовый результат с сервера.
На нём, правда, надо например такое указать для включения:
[daemon]
uploadarch = true
В локальной инфраструктуре сборки может оказаться удобно.
https://habr.com/ru/articles/950132/
Автор заморочился отключением сигнала о том, что дверца открыта более
минуты. Говорит, что только раздражает и не нужна. А я наоборот доволен
такой функцией в своём! 100% раз она помогала: визуально дверь вроде
закрыта, а на самом деле что-то но чуть её выпирало.
Зато вот пищалка в микроволновке, которая аж три раза, в течении
нескольких минут, напоминает о том, что всё погрелось -- ужасно бесит.
Смотрел в документации нельзя ли отключить этот сигнал -- не нашлось.
Бесила мелодия (именно мелодия, а не сам факт оповещения) в стиральной
машинке. Но благо нашёл комбинацию клавиш, которые бы её отключали.
https://habr.com/ru/companies/alfa/articles/949344/
Не знал что в США прям огромная буча была против продажи пейджеров
молодёжи. Ну да, а сейчас, как известно, только террористы используют
их. Я бы приобрёл себе, но ab8cd3afebf3be9788988b4a7c565346db894488 у
нас их больше не будет.
https://habr.com/ru/articles/948958/
Статья явно направлена против свободного ПО, против copyleft и GPL.
Вот чем отличается видение open source последователя от free software?
Вот как-раз этими самыми нюансами. Ну а автор совершенно не понял ничего
в лицензиях, если буквально пишет, что при GPL: если вы его используете,
вы обязаны открыть и свой проект.
Чуть больше месяца прошло с момента, как я начал делать один проект и
мне на помощь направили нескольких коллег. Полное фиаско со всем этим.
Позвал было одного обговорить весь фронт работ -- отказался, сказав, что
вроде бы всё понятно из моих написанных задач. А как я могу понять всё
ли он так понял? А как он это может оценить? Ну не хочет коллега даже в
самом начале обсуждать что надо будет сделать.
Расписал задачи крупными мазками, без деталей, ибо у меня и своя часть
работы большая имеется, а написание задач с кучей текста это не мало
отъедает времени. Попросил коллег хотя бы состояние задач
актуализировать. Но нет, только после нескольких просьб вообще что-либо
с ними делают. Какие-то задачи я вообще уже начал переносить в "backlog",
ибо точно не успеем сделать к нужному сроку, а выясняется что их взяли в
работу, несколько штук. То есть я полностью слеп к тому чем занимаются
коллеги. Видимо: сам и ставь и спрашивай -- ведь мне же это надо.
В самом начале был срач на несколько часов из-за появления... ровно
одной ссылки в web-интерфейсе. Ссылка что-то типа "перейти на главную".
Бомбануло меня тогда очень сильно. Тот коллега, очевидно, явно уже
больше бы не захотел со мной вести какую-либо деятельность. Ну а что я
могу поделать, если подобные элементы сайта являются ярким отвратительным
симптомом "современного web"? В современном web любая кнопка рисуется
JS+CSS, не используется <input> -- ты никогда не поймёшь кнопка ли это
или что ещё. Современный web управляет историей переходов/просмотров,
поэтому штатный родной функционал любого web-обозревателя (перейти назад)
перестаёт работать. Современный web рисует свои собственные scrollbar,
поэтому штатный функционал прокрутки и навигации по странице, даже
просто попытка пролистать -- перестаёт работать почти всегда.
Бесконечный scrolling убивает штатный функционал перехода в самый низ
(наверх тоже почти никогда не будет работать). Поля ввода дат или
телефонов в 90% (или все 100?) случаев никогда не будут работать как
надо, если телефон вставляется из буфера обмена или хочется часть
символов выделить и заменить на новые. Современные сайты ломают почти
всё что только можно сломать прежде работающего из UI/UX в обозревателе.
Современные сайты любят добавлять функционал и дублировать имеющийся в
обозревателе... в виде кнопочек "вернуться назад" например. Поэтому меня
так и покоробило наличие подобных ссылок, нацеленных на пользователей, у
которых нет ни клавиатуры, ни мышки, ни панели с кнопочками где был бы
переход назад. На пользователей какого-то говна, а не web-обозревателей.
Web-интерфейс я предложил попробовать писать на Tcl. Python не факт что
влезет в полу-embedded систему, не факт что хватит RAM. Спросил не
однократно всех ли это устраивает, будем ли пробовать? Кто-то
согласился, кто-то промолчал, что я расценил как согласие. После срача
по поводу ссылки и вообще web-интерфейсов, предложил забить, пока ещё не
слишком поздно, пока ещё только начало разработки было, и попробовать на
свой страх и риск писать на Python, знакомый коллегам. Мол, пускай пишут
как умеют, у нас нет времени на споры. Предложил не один раз. Никто не
поддержал забивание на Tcl.
Но через несколько недель, выясняется, что другой коллега вовсе не рад
был выбору "маргинального" языка, на нём писать не будет. Я офигеваю:
мол, а почему он раньше не говорил этого? Расчёт был на то, что мы тут
как бы все можем взяться за ту или иную часть работ, быть
взаимозаменяемыми. Но на меня наорали и сказали "tcl, так tcl, как
скажешь" -- типа человек подчёркивает что всё это ему всё время на
нравилось, а я докопался и пристал со своим дурным предложением. Причём
я даже руководство спрашивал буквально так: я же правильно понимаю, что
у нас потенциально не мало разрабов используют Tcl ("железячники"
всякие, как минимум), явно больше чем тот же Lua или Perl? Мне это
подтвердили. Но коллега посчитал это всё "маргинальным". Вопрос "почему
раньше не сказал своё мнение?" проигнорировал. Ну да, на фоне JS+Python
даже PHP с C++ будут тоже маргинальными.
Ещё про одного мне кадровик вообще сообщила о том, что он замечен за
поиском нового рабочего места. Приехали! Очень вовремя подобная новость.
Ещё во время одного комментария по поводу задач, получил ответ "пон".
Пришлось искать что это значит. Оказалось, что это от "понял", "понятно".
Коллега продемонстрировал, что я не то что feedback-а полноценного не
достоин, а даже дописывание хотя бы одного слова в ответ.
Завёл задачи, написал письма о введении в курс дела, звал на совещания
чтобы вербально на пальцах и доске рассказать о всём что надо сделать
(там много относительно параллельных задач). Часть этих задач начинал
делать сам, чтобы оценить и примерную трудоёмкость, потенциальные
проблемы и непонятки. Но с одной стороны получаю игнорирование,
отсутствие feedback, хотя бы даже просто в состояниях задач заведённых.
С другой -- недовольства почти о всех выбранных решениях, но только уже
пост-фактум, а не когда спрашивал всё ли всех устраивает.
И всё это на фоне того, что мне нужно уйму кода написать. И я сильно
буксую тут. Думать и переживать о не своих задачах, о том нужна ли там
помощь -- это прям ого-го какое переключение контекста. И если я
отвлёкся на их задачи, то я скорее постараюсь весь день потратить
исключительно на это, чтобы в другой день потратить всё время на свой
код. К сожалению, так день за днём может проходить. Я поэтому даже и
ругаться на коллег не имею права, ибо сам далеко в заднице по должному
прогрессу своей задачи.
В августе после (f7023bc0f575c09f3878c2c609d626f13651ed4e) общения с
начальством, я был в приподнятом настроении: мол в целом я вроде не
являюсь занозой в компании и приношу пользу. Сейчас же, после месяца
"кооперации" с коллегами, всё почти противоположно, ибо все сигнализируют
о том, что никто не будет со мной кооперировать. Мои задачи, мои
проблемы -- это мои задачи и мои проблемы.
С коллегой, с которым когда-то посрались как никогда, где я из компании
готов был уйти, если руководство удовлетворит его просьбу, выберет его
сторону, так сказать (выбрали такой вариант, где ничью сторону явно не
заняли) -- за многие месяцы пересеклись буквально 3-4 раза в коридоре.
Недавно сидел и ждал начало совещания, и через дверь в коридоре тот
коллега, увидев меня, помахал приветливо рукой. Именно он, кроме массы
других неприятных вещей, после которых мы не здоровались, говорил что
моя работа ничего не стоит. Что означает приветливое приветствие и
махание рукой, видя что я жду начало совещания? "Привет человеку,
который снова будет впустую тратить время!"? И всё это в разгар работы
над проектом, конечно же.
Маме тут рассказал о части того что происходит на работе. Она
раскритиковала наше (не только моё) недовольство человеком, который ищет
работу. Она стала частенько повторять "у нас капитализм!", оправдывая
массу всего, что мне или другим людям может не нравится. И это всё
больше стало сильно раздражать. Она недовольна моей работой, тем фактом
что я не в поиске другой, ведь куда менее квалифицированные люди
получают в два раза больше. Никаких более критериев кроме размера
зарплаты она не рассматривает. Она не довольна работой папы. Тех, кто
относительно регулярно меняет работу, одобряет. Жена друга тоже недавно
стала ему ставить условие, чтобы не переходил на другую работу, если там
будет меньше такой то суммы, не обращая внимания на другие критерии. Во
все эти моменты могу только порадоваться, что я остался холостым. Чуть
ли не в самом начале своего блога я про женщин повторял, что они будут
пилить и пилить, всегда будут недовольны.
Маме также рассказал про то (eb681cbdfe9dab6f7ce2b73419639ca1a22b2ca6),
как меня осенило о том, что с той, в кого был влюблён и делал предложение,
ничего бы не вышло и это могло бы быть очевидно с самого начала. Она
сразу же вопрос, мол, когда буду пытаться дальше с кем-нибудь знакомиться?
А я теперь знаю что отвечать почему не буду: "потому что капитализм"!
Опять же, я давно повторял фразу о том, что женщины постоянно в поиске,
точно также как многие постоянно в поиске работы, даже когда у них есть
работа. Даже статистика (de0b2a921911b9d6a20a3235795165eacd70a308) ВЦИОМ
только подтверждает, что большинство живут по принципу "меняю супруга
как работу -- сегодня с одним, через пару лет с другим". Постоянный
поиск, ротация. И рядом со мной невозможно кому-либо задержаться, ибо
всегда найдётся кто-то получше. Сразу же, стоит поглядеть по сторонам..
Даже "good enough" при "капитализме" не является чем-то приемлемым.
На работе я сзади как-то повесил вымпел с Лениным, где какой-то лозунг о
коммунистическом труде. Видимо, он тоже сразу бы выдавал меня как
абсолютно неприемлемого для брака человека. Зато, надеюсь, излюбленная
фраза мамы про капитализм теперь отвадит её от вопросов когда я буду
кого-либо искать. И вот мне интересно: сколько мне должно стукнуть,
чтобы она поняла что уже точка невозврата пройдена. Ну если ты не Лепс
или Петросян, конечно же. Мне уже почти сорок. Даже если предположить
максимальную допустимую разницу в возрасте в десять лет (причём я не
считаю это нормальной допустимой), то речь идёт о 30 летних -- к которым
сразу же вопрос "а почему она за 30 лет никого не смогла найти"? "Потому
что капитализм!", вот почему. Потому что запросы нехилые, потому что
постоянный поиск. А 40 летний тип типа меня будет для них конченым
чмошником, которому уже поздно метаться по карьерной лестнице, чего мама
упорно не понимает. Все нам известные знакомые если и заводили семьи
после сорока, то это всегда уже были или повторные или по третьему
кругу. Никто не делает, так сказать, первые шаги после такого возраста.
http://lists.cypherpunks.su/archive/nncp-devel/CAO-d-4riai9EZx4gVfekow-BCtTn07k8BB1ZdsopPVw=scWD1A@mail.gmail.com/T/#t
Человек тут отправил патч для NNCP. Постыднейше для меня, но я забыл
проверять безопасность указанных путей в NNCP пакетах. Проверял только
на не абсолютность пути. Злоумышленник мог спокойно всякие "../"
использовать, запрашивая (и сохраняя) файлы вне freq/incoming путей. Я
всегда помню про опасность путей и необходимость проверок, но почему-то
упустил это в NNCP.
https://gitlab.com/gitlab-org/cli
На работе у нас поднят сраный GitLab. Благо я избегал его применения
кроме как хранилища репозиториев. Подключили тут к проекту, где люди
его используют и для issue tracking. Пришлось искать CLI решение.
Оказалось, что есть взятое прямо под крыло самого GitLab, написано на
Go. Ну с ходу убедился, что позволяет и issues смотреть и комментарии
оставлять. Работает.
https://habr.com/ru/articles/947720/
Я стараюсь жёстко следовать корректным обозначениям всех этих MB, Mb и MiB.
Если не знаю точного размера из источника, то пишу без "i". Раз указал "i",
то значит это точно степень двойки. Мой же софт никогда не вздумает выводить
размеры в степенях не двойки. Причём у нас даже в ГОСТах есть эти "и" варианты.
https://www.opennet.ru/opennews/art.shtml?num=63891
https://en.wikipedia.org/wiki/DDR5
Насколько помню, говорили что всякие ECC защищают от Rowhammer атак.
В DDR5 есть встроенный "error detection code", хотя и не полноценный
ECC, судя по Wikipedia. Я думал что с DDR5 из-за всё сильно лучше.
Но нет: всё равно вон успешно атакуют.
Почему заход на современный сайт (а точнее не сайт, а JS-application)
компрометирует компьютер? Потому что JavaScript код даже из-за
обозревателя может выполнить Rowhammer и уничтожить любую безопасность.
https://habr.com/ru/companies/beget/articles/945228/
Да нет, не только он исчезает. Точнее поисковики деградировали и так
везде. А полагаться на всякие Internet Archive нельзя -- они под
юрисдикцией США, значит в любой момент будут недоступны.
SSL-сертификаты в 2025: самый прибыльный развод в истории Интернета
https://habr.com/ru/articles/947178/
С одной стороны я согласен с автором о том, что весь X.509 это
огромнейший бизнес и ничего кроме бизнеса.
Но с другой я категорически не согласен с его бредом относительно того,
что Let's Encrypt же делает и даёт всё то же самое, но бесплатно.
История с jabber.ru яркий пример того, что LE как бы мало что "защищает".
Используя LE, вон, без проблем можно было сделать MitM. Так какой от
него вообще смысл или прок? Уж лучше self-signed сертификаты: уровень
безопасности может быть не хуже.
CA мы (хотя я никогда не платил) платим за то, что они проводят все эти
юридические процедуры в которых и заключается доверие. LE скажет что за
этим сертификатом когда-то точно был такой то домен. Ну и зашибись, вот
и всё что он заверил. Тогда как сайт нормального банка будет иметь много
чего прописанного в сертификате. CA подтверждает, что он видел кипу
документов от юрлица. Автор говорит, что эти "EV" сертификаты всё равно
никто глазами не смотрит. Это проблемы пользователей, что они
необразованы и продолжают использовать пароли qwerty. Дебилам сойдёт и
дебильный ничего не защищающий LE.
А цена LE отнюдь не бесплатна. Ценой является единый глобальный
централизованный CA, под контролем страны развязывающей кучу войн и
поддерживающий уничтожение кучи народов, как никто занимающейся
разделением Интернета, балканизацией. Ценой является централизованное
управление цензурой -- LE решает кто и когда может заходить на тот или
иной сайт. Ведь без LE сертификата же у тебя типа никакого не будет,
значит нет "валидного" HTTPS, значит по умолчанию современные
web-обозреватели вообще откажутся открывать такой ресурс. Бесплатный сыр
только в мышеловке.
https://pudge.net/jesux/
В рассылке OpenBSD предложили патч удаляющий слово "quim" из встроенного
словаря, ибо это "derogatory term for female genitalia". Ответ Тео:
On a recent flight I saw other passengers watching movies
with a ton of boobs.
I guess that upsets you. Will you take on Airline video policies
next? No please, do that first.
In the meatime, just fuck off with your stupid agenda.
А в США не вышло бы так ответить. Между тем, автора послали помочь
проекту Jesux.
* default fortune file contains quotes from the scriptures, Augustine,
C.S. Lewis, Chuck Swindoll, etc.
* Christian Enlightenment themes featuring Jesus, the cross, and other
Christian icons
* Login screen has full text to Lord's Prayer and Pledge of Allegiance,
with Christian and American symbols
+ Provide alternate screens for non-Americans, perhaps
* Pregenerated Netscape bookmarks and .newsrc files pointing to
prescreened Christian web sites and newsgroups
* cal(1) includes Christian holidays
* Special hack of emacs "M-x doctor" mode, "M-x pastor"
* Optional technical support and basic counseling services provided by
Christian hackers
+ The current plan is to double up the tech support line as a crisis
line, where people in need can be redirected to people who can
really help them
* Online Bible in King James Version
+ no other versions will be provided by default; we feel the KJV is
the only English version that can be fully trusted
* Addition of [4]/usr/dict/kjv.words (exhaustive)
* Removal of some of the RedHat games
+ we don't play them much, but several of you have noted that some of
them are clearly inappropriate
* Squid proxy server (plus squidGuard) bundled and configured for
blocking illicit web sites (including a regularly updated list of
illicit sites and URL patterns to install on your own; we will be
looking for mature and diligent volunteers to help maintain it)
* Optionally disable logins on Sunday, the day of rest
* bash(1) is default
+ the "Bourne-Again" shell is already the default; but we like the
shell, and we love the name :)
* chmod(1) accepts hexadecimal modes, such as 0x01B6
* qmail replaces sendmail as the standard MTA (sendmail was written by a
prominent homosexual)
+ we are considering postfix too, due to popular request
* Hierarchical user structure, so parents and teachers can easily access
children's files without needing to become root
* No encryption provided; Christians have nothing to hide
+ We have had concerns about the "no encryption" item ... but no
worries, crypt(3) will still be there. Sorry for the confusion, we
do not generally consider it as encryption, though, of course,
technically it is. But since it is generally unsuitable for anything
other than password authentication, we don't see any problem with
it.
* No cracking utilities provided; SAINT can be acquired from us later,
after the user has proven his worth
Ну и конечно же выпилить/переименовать: abort(3), kill(1), references to
"daemon" (но это сущий бред уже, ибо это же не "demon").
https://vk.com/led_led_led
Два раза в живую слышал эту группу, но только на последнем выступлении у
них были диски. В живую в целом неплохи, но и не впечатляют так уж сильно.
А вот диски я ставлю регулярно. Обычно в живую группы бывают круче, чем
на записях. Тут наоборот.
https://github.com/crypto-security-tools/OpenPGP-LibrePGP-comparison/releases/download/v1.4/opgp-lpgp-comp.pdf
https://wiki.archlinux.org/title/GnuPG
https://eprint.iacr.org/2024/1110.pdf
Красивая PDF-ка с деталями о разнице между этими двумя стандартами. Не
знал что в OpenPGP добавили SLH-DSA (тогда как в LibrePGP вообще нет PQC
подписей).
В ArchWiki LibrePGP назвали проприетарным GnuPG форматом.
Ну... на самом деле как бы так и есть.
А ещё пишут о том, что OCB пакеты LibrePGP подвержены downgrade атаке,
когда можно поменять типа пакета и интерпретировать его во время
дешифрования как CFB зашифрованный. Но при штатной работе всё равно MAC
не сойдётся и gpg вернёт ошибку дешифрования, хоть в stdout и выпустит
дешифрованные данные.
В OpenPGP используется новый SEIPD тип формата зашифрованных пакетов, в
котором domain separation ключей делается HKDF-ом.
Как же всё грустно в PGP мире стало после этого разделения на LibrePGP и
OpenPGP. Последний мне (как и Коху) не нравится включением GCM режима
как допустимого. Нет, его не должно быть вообще, особенно на фоне уже
использования OCB. Но нравится более грамотным SEIPDv2 с HKDF-ом. Не
нравится отсутствием аутентификации над literal data packets. Но
нравится наличием SLH-DSA, который я бы везде и использовал. LibrePGP
нравится OCB, но почему его так криптографически безграмотно и наивно
впилили, хоть на практике это и не ударит по рукам?
Мои подходе в криптографических протоколах меня радуют. Я всюду и везде
стараюсь делать domain separation ключей, везде KDF-ы всякие. Всё что
можно аутентифицирую.
Damn, how am I going to review this? The associated memes have
become more famous than the music itself, at this point: "after the
50th time, you'll learn to ignore your ears bleeding and like it!",
"the Trout Mask Replica of metal", etc…
So let me tell you right now: the memes aren't wrong. Unless you
have a minimum of experience with both old school death metal AND
Stravinsky-like use of dissonance in music, you'll have a hard time
enjoying it. And even then, it remains a tough and exacting pill to
swallow.
There's a reason why so many people managed to get through to the
reward though, something that differentiates it from the so-called
"dissodeath" clones that abound nowadays: the infectious groove
underneath the noisy complexity; very similar to Demilich's Nespithe
on that point.
Уже не помню точно когда я познакомился с этим альбомом, но оно делит
твою жизнь на время когда ты это ещё не слышал, и когда ты это уже
услышал. Зато не забуду, когда поставил как-то папе, то изначально он не
то чтобы как-то отреагировал. А потом я пришёл из института домой, и
слышу что папа в колонках слушает этот альбом. Пока никого нет, чтобы не
палиться, видимо.
https://lobste.rs/s/ukosa1/uk_users_lobsters_needs_your_help_with
Не шибко разбираюсь во всей этой теме (да и не хочу), но, насколько
понял, OSA это какие-то меры в UK, которые обязывают сайты выполнять
требования, если на них можно размещать user generated content. Эти
требования выполнимы если есть много ресурсов (юридических, как
минимум). Если требования не выполнять для посетителей из UK, то буду
приняты даже уголовные меры. lobste.rs, даже будучи вне их юрисдикции,
боятся, что им может прилететь наказание, они же в одном англосакском
котле все. Поэтому решают блокировать доступ к сайту для пользователей
из UK, ибо так они себя обезопасят от уголовной ответственности. Ну а
как же иначе в свободных странах может быть?
https://habr.com/ru/news/946484/
в Лондоне. А я думал (вот правда так думал), что это у именно у нас
эгоистичные уроды плевать хотели на окружающих. Выходит, это
общечеловеческая омерзительная черта, за которую хочется дать по балде.
Просто не понимаю что за дерьмо у 30% людей (судя по статистике) в голове?
https://wciom.ru/analytical-reviews/analiticheskii-obzor/seks-v-nashei-zhizni
https://author.today/post/699572
Судя по опросам ВЦИОМ, всё представление о мире (нашей стране) рушится в
пух и прах. Да оно же даже разговорам противоречит. Верить словам женщин
далеко не всегда можно, поэтому возможно по жизни они говорят что им нафиг
ничего это не нужно, а на, судя по опросу, они не хуже мужчин хотят. Хотя
я это и так подозревал: если окажется на горизонте симпатичный им мужчина,
то в койку как нечего делать. Просто им не много кто симпатичен. Когда-то,
разговаривая со студентом, наслышался такого, что вообще ещё больше гвоздей
забило в крышку гроба с надеждой на восстановление семейных ценностей. Чему
же верить? Есть ложь, большая ложь и статистика :-)
https://portal.mozz.us/spartan/spartan.mozz.us/
http://[222:a8e4:50cd:55c:788e:b0a5:4e2f:a92c]/nex_protocol
https://nightfall.city/nex/info/specification.txt
https://nightfall.city/nex/info/station-guide.txt
https://nightfall.city/nps/info/specification.txt
https://nightfall.city/nps/info/form.txt
https://textprotocol.org/
https://github.com/zzo38/scorpion/
В 0f779dbbdbf24f2aec67b5593e0d0e8590abac25 упоминал про множество всяких
минималистичных протоколов. Причём более минималистичных относительно
Gemini.
Мне Gemini с самого начала не нравился, как и многим другим. Его правила
работы с URL-ами и redirect-ами (86360e1584dc8f63d4c15c4658e856a3fbadb16d)
косячны. Сама идея redirect -- нафиг. SNI и virtual hosting: нафиг, ибо
всегда можно всё понавешать на разные IP адреса (конечно не в legacy
мире IPv4) и домены. Из контекста, переходя с index-страниц, на практике
почти всегда можно понять что за файл будет скачан -- поэтому нафиг и
MIME types. Нафиг кодировки -- есть UTF-8. Вот и вышел nex:// протокол.
echo path/to/document | nc host 1900 >document
echo | nc nightfall.city 1900 | less
К которому есть и "nps" протокол для отправки данных. Как отличить
отправку данных (post) от получения (get)? Да банально используя другой
TCP порт:
nc nightfall.city 1915
classifieds
YOUR MESSAGE GOES HERE
.
Ведь, строго говоря, вполне можно и бинари без проблем так передавать.
Описание text:// протокола мне не нравится. Unicode emoji, и всё
выглядит как ребус. Надо поломать голову, чтобы понять как работает
протокол. Принципиально как и всякие gemini:// и прочие штуки. Там
здорово то, что не обязательно использовать TLS, а можно и Noise-based
протокол, вот только там не сказано как кодировать сообщения. Да и
реализаций с ним нет.
gemini spartan scroll nex
------ ------- ------ ---
naming scheme space sparta/greece scrolls & libraries cityscape & highways
transport TCP + TLS TCP TCP + TLS TCP
request structure full URL hostname & path full URL path
request encoding utf-8 us-ascii utf-8 utf-8
status codes 18 4 18 0
document type text/gemini text/gemini text/scroll text/plain
input prompt 1x status "=:" prompt line 1x status none
data upload limited yes limited no
mimetypes yes yes yes no
virtual hosting yes yes yes no
same-site redirects yes yes yes no
cross-site redirects yes no yes no
proxy requests yes no yes no
"lang" response parameter yes no yes no
lang request parameter no no yes no
response metadata heuristic heuristic yes heuristic
abstract/metadata requests no no yes no
link relationships heuristic heuristic yes heuristic
list nesting no no yes heuristic
https://lists.freebsd.org/archives/freebsd-current/2025-September/008792.html
В FreeBSD хотят удалить deprecated readdir_r вызов. Как говорят, они
много раз предупреждали Rust разработчиков не использовать его, но им
плевать, ибо лишь бы работало под Linux. Удаление readdir_r поломает
их на FreeBSD, как минимум попытки сборки старых версий.
https://lenta.ru/news/2025/09/11/raskryta-programma-odnogo-iz-krupneyshih-festivaley-pop-kultury-v-rossii/
В новостях пишут про выступления иностранных групп. Да я только сегодня
с удивлением увидел, что в тот же день ноября, когда будет концерт
Всполоха (62a1c146e49a934ef2d016413bda549cc185e0da), будут и известнейший
итальянский Sadist (fd07187651fb0a21c31d6f45ec02d79890639200). Мой выбор
очевиден, и не в пользу известных итальянских дет металлистов.
В eb681cbdfe9dab6f7ce2b73419639ca1a22b2ca6 писал о том, что самочувствие
хромает. С одной стороны, вроде становилось получше. С другой -- я со
вчерашнего дня потерял голос полностью. Сказав "спасибо" на кассе Магнита
шёпотом, продавщица недобро покосилась на меня :-)
Вообще я помню только единственный раз когда терял голос: после одного
из концертов Therion (20 лет назад!), где я от души наорался, после чего
до конца дня не мог ничего звучное произнести. Ходил с одногруппниками,
которые от этого ржали.
https://lenta.ru/articles/2025/09/11/lavochkin/
https://ru.wikipedia.org/wiki/НПО_имени_Лавочкина
https://ru.wikipedia.org/wiki/Бабакин,_Георгий_Николаевич
Я учился не просто в МАИ, но на 50-ом факультете "Космическая техника".
Многие даже не в курсе что такое КТ и что есть такой номер факультета.
Находился он прямо на территории НПО им.Лавочкина. Там же мы проходили и
практику, там же осталась половина нашей группы работать после выпуска.
Само собой были и в их музее, где много рассказывали и про Лавочкина, и
очень много про Бабакина, который уже занимался космическими аппаратами,
межпланетными станциями.
Самолёты мы "проходили", но поверхностно. Основной упор на ракеты и
космические аппараты, с которыми многое гораздо проще из-за отсутствия
атмосферы и довольно быстрый выход на сверхзвуковые скорости (где
существенно проще расчёты).
https://www.rbc.ru/society/09/09/2025/68bffafb9a7947ff395d5b5e
В Зеленограде оштрафовали девушку за метал атрибутику. Как известно, в
нормальном добротном металле, куда ни плюнь, но везде будет запрещённая
символика. Достаточно же православнутых и фанатиков спросить. До этой
новости я и не знал что такое "крест Левиафана", даже не вспомню видел
ли его где раньше.
По всем мультсериалам и фильмам известно, что метал всегда был связан с
"не теми" силами, куда деваться то. Любой кто слушает всё это -- без
сомнений попадёт в ад. Таков уж выбор. Без музыки я бы наверное давно
повесился, ибо чем можно компенсировать отсутствие единственного
источника радости, умиротворения, единения с остальными людьми, чего-то
искренне доброго? Работа не даёт всего этого. Наркотики? Удел рэперов.
Бить женщин, чтобы слушались, трахать, чтобы рожали побольше -- удел
православнутых, судя по их речам в новостях. Бухло? Спасибо, но нет.
Портить жизнь всем в округе, осуждать хуже фашистов, угрожать расправами
и кастрацией, ненавидеть всё существующее на свете, избегать службы?
Тоже удел "борцов с сатанизмом", которые увидят его в любом неправильном
шрифте, цвете надписей, некорректной геометрией.
В чём они там обвиняют Alkonost (f7023bc0f575c09f3878c2c609d626f13651ed4e),
чьим поклонником теперь являюсь? Неоязычестве, скандинавизме и ещё чем-то,
что и не вспомнишь и не выговоришь. А вот нефиг про сказочных существ
нашего фольклора петь, накажут.
https://wrongthink.link/posts/all-you-need-is-ssh/
Стриминг видео? Передача файлов? Кооперативная работа над документами?
Всё это предлагают делать через (Open)SSH. Я в этом году тоже сделал
доступными свои Git репозитории по анонимному SSH, даже командочки там
можно выполнять, типа просмотра списка репозиториев. Мой paste-service,
теперь просто является обычным SFTP сервером, куда я закачиваю файлы,
доступные через HTTP(S). В этом же году, свалили не долго думая с
VPS-ки, которая додумалась блокировать SSH, мол не безопасно же.
Приватный DNS: защищаемся от слежки провайдера и блокируем рекламу
https://habr.com/ru/articles/945660/
Автор предлагает вместо ISP DNS серверов использовать DoT/DoH, типа мол
безопаснее и позволяет "ускорить интернет". Ага, а ISP как-будто не
увидит SNI HTTPS соединений (про это автор умалчивает)? Вместо того,
чтобы сливать эти данные своему локальному провайдеру, давайте их
сливать вообще заграницу, как автор предлагает, в страны США/НАТО,
которые будут тем самым ещё и цензурировать/блокировать неугодные им
ресурсы. Из серии вредных советов и медвежьих услуг.
И, интересно, как же это может "ускорить Интернет", если их серверы явно
находятся сильно дальше чем локальные рекурсивные DNS ISP? Хотя, не
спорю, работают они частенько довольно паршиво и я поэтому и сам
ISP-шные уже многие годы не использую вовсе.
https://habr.com/ru/articles/945536/
Вот статья прям из той же самой серии как и я намедни написал
(6209558652ad4d0b1e8b0cd1d720a513eb6d3b53). О чём я забыл упомянуть у
себя? О том, что сейчас реально тьма контента/статей сгенерированных
LLM, и это просто сраное говно. Жалеешь что вообще потратил время на
чтение. Не раз ловил себя на мысли: лучше даже не буду пытаться вот
эти ссылки пытаться открывать/читать, ибо наверняка LLM и просто потеря
времени будет.
Автор постоянно повторяет про путь "Энтузиасты -> Бизнес -> Регуляция".
Соглашусь. И так во всём в этом мире. И как автор, я не считаю что это
что-то плохое. Но и не хорошее. Собственно, я понял про себя: мне
нравилось с энтузиазмом заниматься всякой криптотемой, читать все эти
лекции научнопопулярные, рассказывать про PGP и сводные темы.
Но когда все эти Tor-ы превратились (хотя они на самом деле то были и
изначально такими, но не так это бросалось в глаза) исключительно в
средство координации оппозиций и сил для дестабилизации, то я не то что
потерял интерес, но и полностью противоположные советы стал давать
(никакие Tor поднимать не порекомендую).
Когда приходит бизнес, то энтузиазм уничтожится. Станет скучно и уныло.
Кому то наверное наоборот: возможность заработка только придаст сил и
мотивации.
Люди с энтузиазмом создавали протоколы и технологии передачи данных, вся
эта отказоустойчивость, IPsec для безопасности, high load, load balancing
и прочие интересные задачи. Вряд ли кто желал увидеть, что всё это нужно
будет для того, чтобы люди не выходя из дома заказывали шмотьё на WB.
Энтузиазма это поубавит. Но да, не поспоришь: это начинает приносить
баснословные прибыли, мощный двигатель экономики и люди рады удобству.
Я многое могу рассказать про устройство и работу сетей, софта, наверное
больше чем многие про смартфоны (я же как-то стал главным разрабом по
софту на ARM (0147cf76ffcab3841a0783a17f375c5f93484cf4) :-)), писал софт
для работы с чипами паспортов, но самих этих паспортов у меня никогда не
было, как и смартфона, как и фактов использования "маркетплейсов" (@#$%,
как ненавижу это уродское чуждое слово, прям в рожу хочется плюнуть
говорящему такое) и прочего присутствующего в белых списках
(87d1554fe90077e48ad2cfdaab3eff4d4e684d20). В самом ivi.ru меня коллеги
презентовали как-то как "человека, который половину иви написал". Я знаю
как строить подобные high-load сервисы, но сам никогда их не использовал :-)
Вот и современный Интернет стал просто унылым и не интересным местом.
Редкие email, доступ к репозиторям/VPN до работы, да вот типа и всё.
https://ru.wikipedia.org/wiki/Принцесса_Мононоке
Когда я был (2b0bc6e5f692a39fb5b675ad4da4de59060fbb57) на Сахалине, то
одна из первых пришедших ассоциаций, увидев его сопки покрытые лесами,
была про мультфильм Миядзаки, "Принцесса Мононоке". "Я ведь именно это
уже где-то видел" было в голове. Ну... не удивительно, ведь
территориально все эти японские острова же рядом.
Как-то показывал фотографии с Сахалина знакомым и там тоже сразу же
сказали о похожести на то, что можно увидеть у Миядзаки. Хотя я про него
не упоминал в разговоре.
Что-то я с выходных приболел и уже два дня очень плохо спал. Сегодня,
судя по всему, тоже буду плохо. Уходя с работы, приходя домой, ничего
особо делать не хочется -- желание упасть и заснуть. Но всю дорогу, всё
время ужина и подготовки ко сну -- слушаю аудиокниги. На данный момент
это сборник "Тёмные аллеи", посвящённый творчеству Лавкрафта. То есть,
часами до сна у меня в голове только жуткие и мрачные истории Говарда
крутятся, и они же ночью и не выходят. Отличное сочетание :-)
А ещё внезапно у меня множество фактов и воспоминаний о девушке, которой
я делал предложение, скомпоновались воедино как пазл в чёткую единую
картину, где становится просто очевидным, что у нас ничего бы не могло
выйти. Похоже, что на что-то я просто закрывал глаза, что-то притягивал
за уши и по другому интерпретировал, а всё гораздо проще и очевиднее.
Годами, к сожалению, в голове всё какие-то выдумки были и надежды.
Теперь прям отпускает по этой теме, но и удручает тем, что явно не
существует адекватных девушек с которыми у меня могли бы завестись
отношения.
Но IPv6 восстановлен, Интернет есть, Лавкрафт недочитан, авось сумею
выспаться.
https://changelog.complete.org/archives/10852-btrfs-on-a-raspberry-pi
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSGangBlocks
Я btrfs считал и не перестаю считать, читая множество статей кто с ней
возился, недостойной фигнёй (как и почти всё что делают в Linux
экосистеме). Она просто несерьёзна по сравнению с ZFS.
Я понимаю что все эти CoW системы сложно устроены, что есть масса
особенностей и нюансов, возможно довольно дорогих с точки зрения
ресурсов. Но тут автор пишет о том, что при попытке распаковать
6.2GB на 128GB флешку, через 100MB он получает ошибку об отсутствии
свободного места. Я (вроде) понимаю про greedy block allocation и как
такое, судя по описанию, могло бы произойти, но... всему же есть
разумный предел. Всё же невозможность распаковать данные обычной
корневой файловой системы на 128GB флешку -- это уже даже нелогично.
В ZFS, кстати, тоже советуют стараться оставлять 10%+ места свободного,
чтобы не усугублять фрагментацию. Но я не раз доводил некоторые свои
накопители до заполненности такой, что он активно принимался создавать
gang blocks (худшее что может быть). Но всё вполне себе работало.
https://lenta.ru/news/2025/09/09/revolyutsiya-pokoleniya-z-zumery-vzbuntovalis-iz-za-zapreta-sotssetey-i-ob-yavili-o-zahvate-vlasti-v-aziatskoy-strane/
Только недавно (6209558652ad4d0b1e8b0cd1d720a513eb6d3b53) я писал о том,
что в текущих этих наших Интернетах просто нечего делать. Информацию
почти невозможно найти, масса её только в соцсетях, общение тоже, почти
всё стало требовать запуска несвободного ПО и указания/использования
сотовой связи. Типа, отключи мне Интернет, и я не смогу общаться с
несколькими людьми по email, плюс буду вопросы по доставанию
разнообразного свободного ПО (и то, если только что-то новенькое надо).
У большинства других людей же всё вон оно как: отключи соцсети, пойдут
бунтовать, поджигать дома и убивать людей. Насколько же наши потребности
и use-case отличны!
На работе как только меня не называли, но только не программистом :-)
* техпис, долгое время сидя со мной в кабинете, как-то заявила:
"я думала, что ты сисадмин"
* во время "переписи" сотрудников одним сисадмином, сказав, что у меня
FreeBSD, заявили: "пиши что у него линукс". Так я стал "линуксоидом"
* когда сделали одну систему, которая может админиться "любым линукс
админом", в течении всего времени этим "любым линукс админом" был я
* кадровик, когда-то устроилась к нам, изучив мою деятельность, заявила:
"мне показалось, что ты devops"
* через считанные минуты, как только я согласился помочь, если
понадобится, коллеге по Python, в туалете ко мне обратились как к
"консультанту по питону"
* случайно из писем я внезапно узнал, что являюсь "главным разработчиком
всего ПО под ARM". С ARM на тот момент никогда не работал
* из-за статей на Хабре, меня как-то пригласили поработать техписом. Да
и на работе предлагали тоже в техписы пойти
Мало со мной знакомая, техпис, как-то подумала что я музыкант, играю
небось на клавишных. Но это хотя бы не касательно профессиональной
деятельности уже было. Ну и внешним видом я не скрываю свои пристрастия
к музыке.
Другая коллега, знакомая уйму времени со мной, как-то брякнула, что я
небось притворяюсь холостяком и у меня наверняка жена и двое детей. Если
бы. Вот как я мог создать такое впечатление?
https://www.tcl-lang.org/community/tcl2017/assets/talk93/Paper.html
Я знал про систему сборки и тестирования -- что они на Tcl.
Оказывается и множество Си кода было автоматически сгенерировано.
Но сейчас не смотрел: может уже кардинально всё и изменилось.
Написал в воскресенье VPS провайдеру о том, что уже почти как неделю нет
Интернета на VPS-ке. Они типа удивились, мол думали что их upstream всё
исправил. Прислал всякие traceroute, настройки и прочее. Впервые кстати
увидел вот такие ICMP ответы:
То есть, прям маршрутизатор моей другой VPS отвечает о невозможности
достучаться до всей /32 сети провайдера где моя /48 размещается. Типа
там на уровне BGP накосячили что ли?
Сегодня попросили проверить снова -- вроде всё заработало. Возвращаю в
DNS IPv6 адреса.
https://blog.clew.se/posts/secret-web/
Когда-то я много интересовался технологиями и сетями, так сказать,
параллельными традиционному web-у. Всякие darknet, friend-to-friend сети
и подобное. Мне всегда нравились децентрализованные и федеративные решения,
ведь это же люди самостоятельно между собой договариваются и организуют
общение и передачу данных. Кооперируют. Это же здорово, интересно и
никто не мешает коммерческими интересами! Как Фидо в своё время.
Но люди использовали IRC, email, почтовые рассылки и XMPP не из-за
федерации, а потому что не было больше ничего другого. Фидо использовать
было гораздо дешевле, он был доступнее.
Но когда появился дешёвый Интернет, по всяким ADSL, GPRS и подобным --
то из Фидо народ разбежался (даже я, но у меня реально уже не хватало
времени из-за поступления в три института), ведь Интернет всё равно
будет подключён, так зачем же держать две сети на компьютере.
Современные фидошники сами мне говорят, что никаких там решений от
координаторов, развития протоколов, договаривании о пиринге и подобном
-- уже давно нет. Фидо стало просто yet another форумом, просто на
отличающемся софте, но почти полностью работающим поверх Интернета.
Появились соцсети, в которых наверняка многие зарегистрируются просто
потому что (как и я в своё время). И все поубежали из XMPP, IRC,
форумов, так как всё равно же и так имеется платформа для общения. Никто
не задаётся вопросами недостатков централизации, цензуры и отсутствия
безопасности/приватности.
Почтовые рассылки остаются исключительно для технических вопросов и
кооперации разработчиков. Даже по теме шифропанков и криптографии
рассылки почти не используются для интересных обсуждений. Даже просто на
около-"линуксовые" темы рассылки практически не активны. Ресурсы для
общения в overlay сетях, darknet -- там как было, как говорят, три
калеки, так и остаётся.
В целом и классические/традиционные web-сайты мало кому нужны. Если не
брать технарей, то всё общение и социальное взаимодействие, магазины и
мероприятия -- всё это переехало в соцсети. Поэтому, оставив в белых
списках (87d1554fe90077e48ad2cfdaab3eff4d4e684d20) соцсети (в РФ
достаточно vk.com) -- почти вся социальная активность останется
нетронутой блокировками. Электронные магазины? Avito, Ozon, WB остались:
буквально вчера даже моя мама сказала, что как же давно она не бывала в
торговых центрах, типа в этом году впервые выбралась. MAX: вот тебе и
общение с близкими, не публичное.
Web и Интернет в общем и целом основной преобладающей массе людей не
нужны. Когда люди говорят про Gemini и SmolWeb, то даже если брать
зарубежный, англоязычный, то это всё даже не сравнится с блогами на ЖЖ,
который я застал уже в чахнущем состоянии. Да и я считал и считаю Gemini
протокол плохо продуманном и не рад его наличию. Где в Smol-net-е
общаются? Matrix, который еле работает и для которого почти нет клиентов
и легко поднимаемых решений? IRC/XMPP, где перекати поле? А
криптомракобесие продвигаемое из мира Google web-а (по сути за web
технологии и экосистему отвечает одна единственная компания, давно
отказавшаяся от "do not be evil") ещё больше усугубляет всё.
Ссылка на статью ведёт к расскажу о мире Smol-web-а, о том что там
всякие поисковики есть и подобное. С одной стороны радует, что есть ещё
адекватные люди, которые просто интересуют хотя бы технологиями. Решать
криптографические задачи, протоколы, писать софт -- это всё интересно,
как и мне когда-то было. Но рассчитывать на вовлечённость серьёзной
массы людей -- десятилетия наличия доступных компьютеров и Интернета,
показали что это людям не надо. Только трём калекам.
Я ещё до COVID забил на всё это. Точнее мне это просто стало всё не
интересно. Технологии для создания децентрализованных сетей с кучей
интересных anonymity preserving, censorship-resistant фишек есть? Есть.
Ну есть и есть. Толку от этого не много. Пара десятков человек, которая
интересовалась бы этим -- и так может пообщаться поверх email/IRC/whatever.
Всех кто старше меня -- никого не знаю кто бы оставался в федеративных
местах для общения. Или потому что потребности в общения уже столько не
надо (ну там бытовые заботы, семья/дети и прочее), или потому что никто
не против централизованных цензурируемых решений с отсутствием хоть
какой-либо приватности/безопасности (соцсети, Telegram/WhatsApp, и т.д.).
Таким образом, мест для общения в Интернете, которое бы не было
централизованным и "принадлежащим" корпорациям -- по сути не осталось.
Об этом не только я говорю, но много где в smol-web-е видел жалующихся
на это людей. Если сайт rockgig.net исчезнет или перестанет работать в
web-обозревателях, то я реально вообще не знаю откуда можно узнавать про
концерты бы было (нормальные концерты, что в подвалах и барах, а не
эстраду и mainstream). Вся моя переписка по email -- только с людьми,
возможно парой людей в To/Cc полях. Не считая работы, технических
дискуссий. IRC -- не застал его эпохи, а сейчас вообще не видел ни
одного чата где бы была хоть какая-то интересная движуха. Даже на тему
криптографии -- там какие-то полнейшие школьники нубы, которым похоже
просто по кайфу "ламповые" технологии использовать, но не по кайфу или
книжки читать или Wikipedia поглядывать хотя бы. XMPP -- из-за
криптобесия его федерация и не работает, да и народу там с гулькин нос.
Я вроде только двоих людей знаю, кто бывает там в online (GoogleTalk
было гениальнейшим ходом Google для уничтожения XMPP).
Какие web-сайты я вообще посещаю, не связанные с ИТ-технологиями (можно
сказать, работой)? Да только новости и горстку ещё существующих личных
блогов. Музыка? Всё в соцсетях. Даже если у группы есть web-сайт, то
почти в 100% случаев он не обновляется или содержит не более чем
контактные данные. Ещё Wikipedia посещается, но тоже имеет смысл только
по техническим вопросам. Web остался по сути только для работы, для
информации и кода свободного ПО. Берём даже сайты производителей
продукции: зачастую там только документацию можно найти из полезного.
Зачастую можно только узнать контактные данные и связаться для узнавания
деталей или ассортимента продукции. Ведь поддерживать актуальные БД и
сайт -- дорого. А способов связи (проприетарных, конечно же) стало уйма.
Я видел как масса магазинов переехала в соцсети просто навсего. Ужасный
UI/UX, но зато насколько дешевле, а человек всё равно даже через муки но
сможет найти нужную ему вещицу и заказать.
Про поисковики я уже не раз жаловался, особенно в этом году -- они стали
почти полностью бесполезны. Вот в 90% случаев я заранее знаю, что то,
что раньше бы я без проблем пошёл искать -- сейчас не будет найдено в
принципе. Вот недавно я помнил, что на Хабре была статья про специальную
теория относительности -- ни через один поисковик (да, да, даже запускал
под виртуалкой Slackware, где был Firefox с JS) не нашлась нужная, даже
указывая site:habr.com. Благо, сам поиск в Хабре имелся и вывел.
eprint.iacr.org у меня полностью сзеркалирован и я recoll-ом его
индексировал. Найти даже просто навсего видео с mosh pit/wall of death
на метал концертах -- раньше я в Brave/Google/DuckDuckGo мог просто
вбить нужные опорные слова, "youtube" и всё будет. Сейчас же ничего не
выдаёт что раньше было.
К чему я это всё? 10+ лет назад я ещё переживал что будет если в теории
кто-то там офигеет из правительств и балканизирует Интернет, введёт
белые списки и прочее. Типа как жить то без этого чуда света? А сейчас,
уже не первый год, я вообще не парюсь. Я не в режиме "смирись и
свыкнись": просто Интернет/web сам себя уже и так уничтожил. Ну точнее
корпорации это сделали. Окончательно исчезнут JS-free поисковики
Паутины? Да и пофиг -- они и так почти ничего уже не выдают вменяемого.
Преобладающая часть информации переехала в соцсети -- изолированный
закрытый мир. Новости хоть по радио можно получать. Общения уже давно
нет, только в централизованных, цензурируемых privacy/security-free
решениях требующих проприетарное ПО.
Интернет, за исключением получения кода/информации про свободное ПО --
по больше части больше мне уже ни за чем и не нужен. И даже западные
блокировки доступа россиян (я почти не встречал чтобы РКН бы что-то мне
заблокировал, тогда как целые ДЦ какой-нибудь Германии режут трафик)
мало на что влияют (там только персональные блоги и домашние странички
людей).
Удалённый доступ на работу? Вот это мне важно, да. Но за 5+ лет,
насколько помню, только 1-2 дня РКН буянил и резал OpenVPN. Резал ли кто
WireGuard? Если и было, то я даже не вспомню такого факта, хотя наверное
тоже один раз всего был.
Сочувствующие нацистам блокировали DockerHub и репозитории GNU/Linux
дистрибутивов? А голову кто будет включать и исключать подобный риск,
созданием локального кэша/копий? Придурков, у которых всё завязано на
online сервисы корпораций, не жалко, понимают только по плохому.
Интернет стал совершенно другим. Экосистема совершенно иной. Грубо
говоря, наверное у 99% людей не будет ни одного DNS запроса
пересекающегося с тем, что с моих компьютеров бы шло. То что улетучилось
в облака корпораций -- для меня недоступно, мертво, аннигилировало. И
преобладающая часть всего что было в Интернете, в WWW -- кануло в Лету.
Поэтому и переживать о блокировках, белых списках и балканизации не
приходится -- и так почти ничего не осталось вне облаков. А свободное
ПО, благо, можно скопировать, склонировать, оно не требует online.
Я уже не помню когда я в последний раз смотреть какой-нибудь новый
фильм. Просто повезло, но как-то я прям вполне могу обходится без
кинематографа, никогда не становился киноманом. А музыка у меня на
дисках появляется после постоянно идущих в Москве концертов. Даже для
развлечений Интернет/WWW не нужны уже. Да и большую часть музыки и не
скачать в нём, не найти (MP3 не считается за нечто пригодное).
Правда, это не отменяет того, что всё же Интернет пока имеется, всё же
имеются сайты доступные через IPv6, а его у меня завтра не будет уже как
неделю (bafd0bea6ded6bb0998755a4ebf7f5bbf49f7c98). Посмотрю что ответит
hoster, но буду вынужден с них уходить. И снова проблема: куда??? Он
вроде (0b605fb62d37ba546eb3ad5340938cd8e379a088) вообще единственным
был, кто удовлетворил моим примитивным нехитрым запросам. Пока вообще
остаётся в голове один единственный вариант быстренький: арендовать ещё
несколько VPS-ок на hexcore.ru, где у меня годами почти без проблем
работает зеркало моих сайтов и почтовый сервер, и с них несколько /64
сетей пробрасывать с NDP-proxy (шире /64 у них нет услуг). Да, за каждую
/64 придётся платить, но я больше вариантов не вижу. Как будто я в
какой-то задрипанной деревне средневековой нахожусь, где не слышали о
научно техническом прогрессе. Причём везде на магистралях IPv6 есть,
компании активно для себя его используют, но вот на последних милях не
остаётся вообще специалистов, которые бы могли его дать простым людям.
https://michael.stapelberg.ch/posts/2025-09-07-bye-intel-hi-amd-9950x3d/
У человека уже второй раз сгорел процессор от Intel. В кондиционированной
комнате, с Noctua вентиляторами. После чего он решил перейти на AMD.
Я не слышал на практике от знакомых о том, чтобы под нагрузкой они
ломались, но согласен, что, произойди такое, я бы тоже не прикасался к
Intel после этого. Это недопустимо.
Когда-то у нас дома были только AMD процессоры, до покупки первого
ThinkPad. Просто потому что они были всегда, как-правило, дешевле,
доступнее. А далее я просто следил в новостях за тем, какие глюкавые
были всякие Ryzen, как какой-нибудь GNU/Linux на них просто не работал,
как требовались обновления прошивки, как не работали всякие фичи по
виртуализации (в отличии от Intel). Я AMD не трогал уйму лет -- возможно
всё это или не имело бы значения или не касалось бы моих нужд, но вот
чисто по новостям и письмам в рассылках, создаётся впечатление о так
себе качестве (если без обновления прошивок процессор не работал бы, то
значит это равносильно сломанному браку) и гораздо худшей поддержке в
софте (всё же поднимать виртуальные машины мне тоже нужно).
https://habr.com/ru/news/944484/
Во время отключения мобильного Интернета, ряд "значимых" ресурсов будет
всё равно доступен. Новость за новостью о том, что ОПСОСы внедряют эти
белые списки. Ни одного сайта в этом списке нет, который бы я посещал.
* Госуслуги? Нет и не будет там учётки.
* Соцсети? Нет и не будет.
* MAX? Как и Telegram и WhatsApp конечно же нет.
* Сервисы Яндекса? Это та самая компания, где КАЖДЫЙ запрос к ней, к
любом сервису, должен проходить через CAPTCHA?
* Ozon? 0fb9920a8be17580b8e2feece206d736edc90893 -- даже через
JS-enabled броузер он считает что я робот, даже CAPTCHA не предложит.
* Wildberries -- а вот это кстати единственный сайт, где я пару раз
искал вещи, чтобы заказать родителям приобрести.
* Avito -- ещё до COVID был в последний раз на нём, приобретал ленты для
стримера.
* Дзен -- не раз видел на него ведущие ссылки, но не понимал для чего он
существует. Какая-то информация с нулевой ценностью.
* Rutube -- попадались ссылки на него, искал несколько раз добавляя
"rutube" к поиску, так как YouTube блокирует РФ/РБ, но это всё
бесполезная развлекуха.
* Сайт Мир? Даже не знал о нём. А зачем он? Если для работы аппаратов в
магазинах, то тогда понимаю. Но я ни разу картой ничего не оплачивал и
не собираюсь в них.
* Сайты президента. Видимо, мог бы быть источником новостей, но я сижу
на новостных сайтах. В крайнем случае есть радио.
* Электронное голосование? Я лучше не проголосую, чем использовал бы её.
* Сайты операторов связи? Мне скорее критичнее сайт моего Интернет
провайдера, но к мобильной связи он отношения не имеет.
* Сайты банков? Это которые без JS вообще не работают? Я в банки ногами
топал и топаю, никогда не был ни в каких их личных кабинетах
электронных, даже когда оплачивал что-то через Интернет.
* Кинопоиск? Это, который как в Яндексе без CAPTCHA вообще ничего не покажет?
* 2GIS? Никогда не использовал эти карты и не видел чтобы другие. Хотя
вроде слышал.
* Сайта Магнита? Даже не представляю что там могло бы понадобится.
Но для преобладающего большинства людей -- всего этого, похоже, будет
достаточно. Для удалённой работы -- очевидно, что используется не
мобильный Интернет, всякие VPN-ы без проблем работают в стране.
Но при этом, у меня с понедельника почти не работает Интернет
(bafd0bea6ded6bb0998755a4ebf7f5bbf49f7c98). Количество ресурсов
доступных только через IPv6 (имею в виду что только по нему, где нет
IPv4 в принципе) -- прилично. Многое только на работе удаётся скачать.
https://lore.kernel.org/git/20250904-b4-pks-rust-breaking-change-v1-0-3af1d25e0be9@pks.im/T/#t
Планируют сделать Rust обязательным в Git 3.0.0. Хотя всё обсуждение я
не читал. Что ж, значит возможно сейчас мы используем последние версии
Git из приемлемых. Хотя бы SHA256 работает.
https://dxdt.ru/2025/09/03/16239/
https://arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
https://groups.google.com/a/mozilla.org/g/dev-security-policy/c/SgwC1QsEpvc
https://dxdt.ru/2025/09/04/16247/
Доверенный в Windows, но не Mozilla или Chrome.
Вчера с вечера перестал ходить IPv6 трафик до VPS-ки. Сегодня ответили,
что это какая-то авария на их upstream провайдере. Возможно только
завтра восстановят. IPv4 до VPS при этом ходит.
Печально что hosting компании могут днями делать недоступными VPS-ки.
Ладно мне не сильно это вредит, но а если бы у меня было своё дело,
зависящее от сайта? Использовать другие хостинги? А много кто предлагает
полноценную доступность в Интернете (то бишь, IPv6)? Надёжный вариант,
насколько понимаю, только дорогой: colocation, отдельный канал связи до
тебя, анонс своей AS.
https://lists.gnupg.org/pipermail/gnupg-users/2025-September/067794.html
Очень понравился ответ Вернера Коха на письмо, где человек в MD/reST
стиле написал письмо, где есть preformatted вставки. Он отлично сказал,
что потратя 10сек больше на оформление письма, это сэкономит тысячу
секунд на чтение остальным людям.
This is somewhat off topic but I find it really hard to parse all that
Python style quoting. Please remember that many folks are reading this
and example and thus is should be easy to read. Saving 10 seconds in
writing takes up 1000*2 secoonds to read. Or lets say 500*2 seconds
because many won't read it at all due to crude formatting. Compare this
snippted from your mail
https://thenewstack.io/unix-co-creator-brian-kernighan-on-rust-distros-and-nixos/
Говорит, что его попытка использовать Rust была болью.
Он не считает что он может заменить Си.
Я за неделю, имея под рукой всю его документацию, не смог написать
программу которая бы просто зашифровала AES-ом (самое банальное и под
рукой) файлик через stdin/stdout с указанным из аргументов ключом.
https://www.smokingonabike.com/2025/01/04/passkey-marketing-is-lying-to-you/
Я про passkeys читал только по диагонали, ибо это yet another
переусложнённое поделие где ничего нового не изобрели в плане
криптографии и безопасности, а просто хотят подружить что-то
безопасное с web-обозревателями.
А тут автор пишет, что из-за всякой "аттестации" на следование
спецификации passkeys, все вольны отказывать в работе неугодных
реализаций. Что, действительно, фигня какая-то.
Sergey Matveev [Sat, 30 Aug 2025 12:01:10 +0000 (15:01 +0300)]
Ошибки на 64GB флешке
Недавно приобрёл большую предешёвую флешку, как минимум для хранения
музыки для автомобиля. В ней на разных файлах есть ошибки целостности
в Opus файлах. При этом файлы при создании точно были не битые, так как
я их из WavPack создавал перед копированием. Ошибок чтения на уровне USB
или блочного устройства нет. Вот просто так там случайным образом искажается
информация. Это конечно дрянная дешёвая флешка, но сколько раз я видел
что люди битые мультимедиа файлы в Интернете выкладывают и меня удивляло
откуда они такие берутся (ладно бы с компакт дисков).
Sergey Matveev [Sat, 30 Aug 2025 07:32:53 +0000 (10:32 +0300)]
Маркировка телефонных звонков
https://habr.com/ru/news/942256/
Я особо никогда не читал детали протоколов сотовых сетей, но всё это
будет работать и для не смартфонов? Типа... всё это время была
возможность указывать человекочитаемые номера? Даже сами ОПСОСы когда
звонят со своими предложениями, то там голый числовой номер. Их то можно
понять: им надо чтобы ты ответил, ибо ты не знаешь кто звонит.
Но вот у нас уже годы мошенничества, годы телефонного (и обыкновенного)
терроризма, и только сейчас предлагают показывать названия звонящих
компаний? Что за уроды там все, почему нельзя было раньше?
Или потому что эта услуга платная и никто не хотел ОПСОСу платить? То
есть это ОПСОСы делают такие условия, что никто не хочет связываться с
их возможностями которые бы люди оценили?
Видел на рекламных щитах хвальбу о том, что вот на таком ОПСОСе есть
защита от спаммерских звонков. То есть, у них есть вся для этого
информация? Но мы должны платить за то, чтобы ОПСОС от нас их отсеивал.
Такое впечатление, что они очень стараются делать так, чтобы их услугами
никто не хотел пользоваться.
Вот интересно, всё же наступит тот день, когда я откажусь от мобильной
связи или же нет? Сейчас я просто не беру с незнакомых номеров трубку.
По другому вообще нельзя, ибо иногда буквально каждый час в течении
рабочего дня мне звонят с одного и того же пула. Из-за спама/мошенников,
который, судя по всему, ОПСОС мог бы отсеивать, они вынудили меня быть
недоступным для звонков произвольными людьми, как это было раньше.
Sergey Matveev [Sat, 30 Aug 2025 07:03:39 +0000 (10:03 +0300)]
В zsh обсуждают смену формата документации
Хотя бы не сраный Markdown предлагают. Всё обсуждение сводится либо к
reStructured Text, либо AsciiDoc. А также к тому, что люди критикуют тот
же info, банально просто в нём не разобравшись. Полностью солидарен с
одним из писем:
IMO, and especially with zsh's manual where it's of exceptional
quality, "info" is orders of magnitude better than man or HTML
(and I don't even use half its features).
The killer feature is definitely the index (i), with completion
and searchable (I) and available on command line (like in "info
zsh typeset"; and with (perfectible as discussed not so long ago
here) completion in zsh). The day I discovered that, there was
no turning back.
Compared to HTML:
- can be used from a terminal (like zsh, a terminal application,
more than anything else).
- quicker to bring up: info zsh; even info zsh <Tab> for
completion on nodes vs x-www-browser
/usr/share/doc/zsh-doc/html/index.html
- can be searched as a whole (/) or current tree (ESC /) and s,
^S... alternatives for those used to emacs.
- regexp support in search
- index jump one key away (i, next with ,)
- index with completion
- index search one key away (I)
- node navigation (prev, next, up...) with single keys
- node search with completion
- easier hyperlink navigation than in most browsers
- no need for a mouse
Учитывая сложности в установке зависимостей для Python, reST так
себе вариант. С ним я провёл бОльшую часть жизни и не хотел бы
возвращаться к нему. Впрочем для многих мест я и Texinfo перестал
использовать в пользу своего SWG, который тоже умеет генерировать info.
Вообще заметил что опытные разработчики никогда не выбирают Markdown,
приводя, как минимум, один и тот же аргумент о том, что нет такого
формата (о котором бы все договорились) и он отнюдь не прост для парсинга.
Sergey Matveev [Fri, 29 Aug 2025 22:59:01 +0000 (01:59 +0300)]
Енох Блоха
https://fantlab.ru/work51465
Очень понравился этот рассказ Роберта Блоха. Знаком со многими его
произведениями, но этот прям здорово помещает тебя в тело маньяка,
оправдывая его действия!
Sergey Matveev [Fri, 29 Aug 2025 05:17:18 +0000 (08:17 +0300)]
Кому доверять в СМИ. Будапештский меморандум
https://alexandr-rogers.livejournal.com/1894474.html
https://awas1952.livejournal.com/10862454.html
https://alexandr-rogers.livejournal.com/1895164.html
Понятно дело, что мало кому.