Sergey Matveev [Mon, 30 Jan 2017 08:35:19 +0000 (11:35 +0300)]
library-- DMCA takedown
https://github.com/isislovecruft/library
Сегодня тройку часов назад узнал о репозитории с техническими книгами
более чем на гигабайт. Ввёл адрес "библиотеки" без минусов и там
оказывается DMCA takedown notice висит.
Вот сильно я не люблю анархистов. Вот этот весь из себя такой вот, но
всё-равно добавил Фейнмановские лекции по физике в .gitignore. Поддался,
слился, лёг под тех кого так хает постоянно. Языком трепать горазды.
https://github.com/isislovecruft/library--/commit/74595b140b0568adba0752d7b60b897d4262d357
Sergey Matveev [Fri, 27 Jan 2017 05:31:24 +0000 (08:31 +0300)]
Извините за top-posting
Совершенно не понимаю людей которые делают top-posting (уже только за
это гореть им известно где) и при этом ещё дописывают в него предложение
"извините за TP". Если он написал это предложение, то значит в курсе что
TP это нечто нехорошее и людям не понравится. Вот только трудозатраты на
написание этого предложения, по моему, гораздо выше чем просто не делать
TP и написать нормальный ответ. Я это оценивал бы так: я готов приложить
все усилия (даже больше чем написание просто хорошего ответа) чтобы вам
доставить неудобства, ну а чтобы для галочки я не был виноват, то вот
ещё сразу же и извинения принёс, вот вам!
Sergey Matveev [Wed, 25 Jan 2017 10:32:48 +0000 (13:32 +0300)]
Спам -- цена свободы и приватности
Это я резюмировал один из ответов пользователей suckless софта. Когда
поднимаешь свой собственный почтовый сервер, то приходится, никак иначе,
бороться со спамом. Геморройное это конечно дело, но действительно я вот
сам не знаю как можно иначе :-). Не то чтобы мы хотели и любили спам, но
надо понимать масштабы проблемы и чем чреват собственный сервер. Хотя я
вот восемь лет уже держу свой сервер и ни за что не собираюсь
использовать сторонний.
Sergey Matveev [Tue, 24 Jan 2017 20:14:26 +0000 (23:14 +0300)]
Энциклопедия профессора Фортрана
https://ru.wikipedia.org/wiki/%D0%AD%D0%BD%D1%86%D0%B8%D0%BA%D0%BB%D0%BE%D0%BF%D0%B5%D0%B4%D0%B8%D1%8F_%D0%BF%D1%80%D0%BE%D1%84%D0%B5%D1%81%D1%81%D0%BE%D1%80%D0%B0_%D0%A4%D0%BE%D1%80%D1%82%D1%80%D0%B0%D0%BD%D0%B0
Сегодня на работе во время разговоров как-то вспомнилась сабжевая книга.
Это детский комикс 1991-го года рассказывающий об устройстве
компьютеров и программировании. Возможно именно из-за этой книги,
которую я прочитал ещё в детском саду, я стал компьютерщиком. Коллега
рассказал что после неё он захотел иметь компьютер. Про себя отмечаю что
если бы были дети и я бы захотел их познакомить с компьютерами, то
однозначно именно этой книгой.
Только гибкие магнитные диски, да ёмкости накопителей устарели с того
момента. Графопостроителей больше нет и их заменили плоттеры. А в целом
всё остаётся вполне себе актуально. Ну ещё кроме того что за ЖК
мониторами уже не так вредно сидеть.
Sergey Matveev [Tue, 24 Jan 2017 20:12:44 +0000 (23:12 +0300)]
Зарелизил GoVPN 7.1
https://lists.cypherpunks.ru/pipermail/govpn-devel/2017-January/000112.html
В нём сторонний человек нашёл неприятную багу с неправильным созданием и
определением идентификатора пользователя. Она оставляет следы DPI,
создаёт проблемы при использовании нескольких клиентов, но всё же не
фатальная.
Sergey Matveev [Sat, 21 Jan 2017 13:33:07 +0000 (16:33 +0300)]
Jig-Ai едут к нам!!!!!!
http://www.darkside.ru/show/8791/
Офигеннейшая новость! Jig-Ai -- крутейшие чешские goregrind-еры,
фактически идолы на которых ориентируются десятки других групп,
приезжают снова к нам! К сожалению в первый их приезд в нашу страну я
вынужден был покинуть концерт где-то после 3-4 их трэков. Они рвали,
метали, во время слэма людей кидали на второй этаж клуба! Это МОНСТРЫ!
https://www.youtube.com/watch?v=TFwy8yxkro8
Sergey Matveev [Sat, 21 Jan 2017 13:03:26 +0000 (16:03 +0300)]
Как сделать в Vim то, что делают 90% плагинов
https://www.youtube.com/watch?v=XA2WjJbmmoM
Отличная презентация и пояснение того, что 90% всех плагинов Vim
бесполезны и выполняют работу которая из коробки отлично может быть
решена. Уважение за такую лекцию этому автору!
Я сам много лет тёрся со всеми этими плагинами, но потом с узнаванием
Vim всё глубже, понимал что они бесполезны. Родные средства ОЧЕНЬ
мощные. И когда рекомендуют установить must-have плагины из серии NERD*,
то я сразу отбрасываю подобные статьи.
Sergey Matveev [Thu, 19 Jan 2017 21:03:16 +0000 (00:03 +0300)]
Зарелизил уже 0.4 версию NNCP
У меня всё это работает без проблем, стабильно. Все идеи воплотил. Думаю
не применять ли шифрование усиленной парольной фразой, но наверное перебор.
TODO пуст.
Sergey Matveev [Mon, 16 Jan 2017 08:29:46 +0000 (11:29 +0300)]
Сравнение аутентификации собеседников с точки зрения UI в разных IM
https://medium.com/@pepelephew/a-look-at-how-private-messengers-handle-key-changes-5fd4334b809a
Сам я ничем подобным не пользуюсь, но любопытно посмотреть как и что
делают. Опять же, Telegram оказался хуже всех.
Sergey Matveev [Sun, 15 Jan 2017 17:54:47 +0000 (20:54 +0300)]
Почти готов NNCP 0.2 релиз
Но пока с ним повременю чтобы сделать на свежую голову и ещё раз
пройтись по доке.
Основное отличие: поле размера пакета теперь шифруется и в пакет можно
добавлять всякий мусор. Сторонний наблюдатель не узнает какой же
действительно размер полезной нагрузки. Команды создания пакетов теперь
принимают опцию минимального размера который надо сделать. К сожалению
это привело к изменению формата пакета.
Другое крупное изменение: демон и тот кто его вызывает (nncp-call) в
фоне постоянно проверяют директорию на появление новых файлов и сразу же
об этом сообщают противоположной стороне. А также ещё добавлены опции
регулирующие когда же ему отключаться. Всё это вместе приводит к тому,
что можно TCP сессию держать хоть часами и моментально (хорошо, с
запозданием на секунду) узнавать о появлении новых пакетов
(соответственно, и скачивать их). Экономия на дорогих рукопожатиях
(процессор, задержки, кол-во пакетов, трафик).
Ещё одно крупное изменение: добавление nncp-caller команды. Это демон,
cron-демон который по заданным в конфиге правилам опрашивает удалённые
ноды. Это буквально cron: можно задавать когда, с кем, с какими режимами
и опциями делать соединения. Например по будням быстро обрабатывать
высокоприоритетные пакеты, а по выходным разрешать ещё и
низкоприоритетные. В определённое время разрешать только приём данных
или только отправку.
И наконец ещё: в дерево добавлен порт FreeBSD. Пока я его ещё не
отправлял в upstream, хочу самостоятельно до конца протестировать, но в
нём есть скрипты для запуска демонов (-daemon, -caller), конфигурация
ротирования логов, создание spool директории, вывод сообщения о том что
нужно сделать (сгенерировать конфиг) после установки.
Sergey Matveev [Sat, 14 Jan 2017 17:06:49 +0000 (20:06 +0300)]
Приобрёл Asus Essence One MkII ЦАП
Хотя в нём ещё и усилитель для наушников, но родной Beyerdynamic A1
получше (на мой вкус). В магазин позвонил и предупредил что приеду со
своим ноутбуком и всем прочим и если не будет работать или звук не будет
хорошо, то не возьму. Попробовал -- понравилось, стоит того!
Sergey Matveev [Sat, 14 Jan 2017 07:31:19 +0000 (10:31 +0300)]
Домашний дата-центр
https://habrahabr.ru/company/ua-hosting/blog/319516/
Вот это мне нравится и всё так же хочу!
Verizon удивлялся объёму трафика в 50 терабайт в месяц. У меня,
помнится, было, по 20-21 терабайта в месяц в одну сторону (в два раза
больше в обе) -- NetByNet провайдер ничего не говорил. Хорошо у нас с
ISP в целом.
"Серверы поставляются с дисками Seagate, мы их заменяем на Hitachi" --
вот это очень правильное решение. По своему рабочему опыту я считаю
Seagate-ы худшими из дисков (когда-то это было не так), а Hitachi
лучшими. Сейчас, так как Hitachi уже нет, я беру только HGST и WD, в
обязательном порядке только не "зелёные" модели (Green у WD), ни в коем
случае.
LackRack -- это я на полном серьёзе и планирую уже вскоре поставить.
Нищебродске, не настоящий шкаф, но дёшево, красиво и железо у меня пока
не так много.
Sergey Matveev [Fri, 13 Jan 2017 07:58:50 +0000 (10:58 +0300)]
Открыли памятник Королёву и Гагарину
http://nnm.me/blogs/atck/paren-s-carem-v-golove/
Из совершенно левого источника узнал что в моём городе вот такой вот
памятник Королёву и Гагарину открыли.
Sergey Matveev [Fri, 13 Jan 2017 06:34:52 +0000 (09:34 +0300)]
Ian Lance Taylor о доступности общения и информации
У создателя самой популярной реализации UUCP (сейчас он коммитит в Go,
как и куча других крутых хакеров) в блоге есть ровно одна запись об этом
самом UUCP. В ней он говорит что, создавая UUCP, он надеялся на то что
всё больше людей получат возможность общаться между собой.
Он же, спустя десятилетия, замечает что действительно больше людей
смогли найти друг друга -- найти единомышленников. В итоге получается
что люди находят себе подобных и общаются только в этом узком тесном
кругу. Всем же хорошо: как приятно находится в комнате где тебя все
понимают, где солидарны, где ты не чувствуешь себя одиноким. Вот и
получается что раньше многие регулярно, как и в жизни, встречали
противоположные мнения и взгляды, была как-бы конкуренция, а теперь нет.
Что, очевидно, скорее вредит. И особенно когда взгляды глупые, то всегда
найдутся и другие глупцы резонансно поддерживающие друг друга и
убеждающие свою серьёзность.
Аналогичное касается и меня. Хотя, похоже, именно об этом я писал как-то
в своей "Изолированность мира и культуры нердов хакеров и шифропанков"
(https://geektimes.ru/post/274506/) статье.
Sergey Matveev [Fri, 13 Jan 2017 06:32:17 +0000 (09:32 +0300)]
Чувак уважающий copyleft
Впервые в жизни я познакомился с человеком который уважает и любит
copyleft. Ну исключая Столлмана, конечно же. Я знаю ровно одного
человека который использует принципиально только свободное ПО (ну кроме
меня и, опять же, Столлмана) из тех с кем общался. Но даже он не
поклонник copyleft.
Возможно меня троллят, хихикают и собеседник подставной (в живую с ним
не виделся, только email), но всё-равно таких встречаю впервые.
Sergey Matveev [Thu, 12 Jan 2017 19:14:43 +0000 (22:14 +0300)]
ESR считает Rust плохим, Go хорошим
http://esr.ibiblio.org/?p=7294
Крутой опытнейший хакер Eric Raymond пишет в итоге очень не лестные про
Rust вещи, немного заикиваясь и сравнивая с Go. Понимаю его, полностью
солидарен. Go это лучший язык который я встречал для большинства меня
интересующих задач.
Sergey Matveev [Wed, 11 Jan 2017 07:46:26 +0000 (10:46 +0300)]
Google groups требуют наличие и выдачу телефона
Хотел я вот написать в одну google group. Google сервер мне на моё
письмо сказал что с email нельзя в эту группу написать, мол дуй на наш
сайт. Сайт, понятное дело требует скачивания двух мегабайт JavaScript
кода для работы. Хорошо -- поддался. Говорю "neues thema" -- отвечают
что я должен войти под учётной записью Google. Хорошо, нажимаю
зарегистрироваться (да, я как девочка на один раз готов был поддаться) и
выбираю пункт "использовать уже существующий email". Отвечают что без
проблем, вот тебе term of use для принятия, сообщи свой пол, ФИО, дату
рождения и прочее. Выставил фиктивные. Последним пунктом стало
требование "подтвердить" учётную запись либо через SMS, либо через
звонок на телефон. И больше никаких вариантов. То есть: для того чтобы
написать в эту google group-у надо иметь телефон. Изредка сталкиваясь с
современными сайтами, соцсетями и вообще чем там народ пользуется, не
перестаю удивляться всему что там творится и как требуют от людей выдачи
морей приватной информации для когда-то ведь тривиальных действий.
Sergey Matveev [Tue, 10 Jan 2017 19:42:39 +0000 (22:42 +0300)]
Зарелизил NNCP 0.1
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-January/000001.html
http://www.nncpgo.org/
Очень доволен получившимся за считанные выходные результатом! Полностью
перешёл с UUCP на это своё поделие, а также ряд файлов стал через него
передавать.
Sergey Matveev [Sun, 8 Jan 2017 13:08:40 +0000 (16:08 +0300)]
Signal vs Noise
Это было название заголовка... я думал будет сравнение протокола Noise и
Signal, а оказалось... что угодно из тысяч чего можно придумать, но
только не то что я :-)
Sergey Matveev [Fri, 6 Jan 2017 11:24:43 +0000 (14:24 +0300)]
Стал отправлять почту через NNCP
https://git.cypherpunks.ru/cgit.cgi/nncp.git/
Выложил первый коммит в котором более менее всё готово в моём новом
творении: Node-to-Node CoPy наборе утилит для store-and-forward
пересылки файлов и почты. Чуть повылизывать и начать оформлять
документацию, web-сайт и всё такое прочее.
Sergey Matveev [Wed, 4 Jan 2017 10:46:07 +0000 (13:46 +0300)]
33C3: How do we know our PRNGs work properly?
https://media.ccc.de/v/33c3-8099-how_do_we_know_our_prngs_work_properly
Выступление чуваков которые нашли критичный недостаток в PRNG использовавшийся
в libgcrypt. Со всем остальным софтом в целом всё также плохо.
Sergey Matveev [Wed, 4 Jan 2017 07:35:33 +0000 (10:35 +0300)]
Почему Fortran до сих пор используется?
https://geektimes.ru/post/284292/
Статья коротко поясняет. Полностью согласен и подтверждаю: простота и
производительность. Fortran во много раз проще C/C++ (как минимум, не
надо думать про управление памятью так сильно), богат нужным
функционалом и делает из коробки очень быстрый код. Результат за куда
меньшие трудозатраты.
Sergey Matveev [Sun, 1 Jan 2017 21:38:04 +0000 (00:38 +0300)]
DER ASCII
https://github.com/google/der-ascii
Классная утилита которая позволяет любой DER представить в виде
удобочитаемого ASCII представления и *обратно*. То бишь, можно
быстренько состряпать нужную структуру и сделать из неё настоящий DER.
Sergey Matveev [Sat, 31 Dec 2016 22:46:47 +0000 (01:46 +0300)]
S-nail автор приносит мне извинения... аж неудобно
https://sourceforge.net/p/s-nail/s-nail/message/35578060/
Хотя он мне ничего не должен по идее, я ничего и не требую, но когда
только меня указывают в списке apologies, аж как-то совсем не ловко.
Sergey Matveev [Thu, 29 Dec 2016 21:32:00 +0000 (00:32 +0300)]
Очень нравится Noise protocol
http://noiseprotocol.org/
Для своего проекта решил получше посмотреть на использование протокола
Noise. И проникся им ещё больше! Однозначно это прекрасно продуманная,
простая для реализации и криптографически превосходная штука!
Точнее это не протокол как таковой, а framework для построения
протоколов. Он регламентирует как используются выходы функций
Диффи-Хельмана, как и что дальше хэшируется, как ротируются ключи, как
они вырабатываются, как происходит шифрование и аутентификация, итд.
Noise описывает всю эту "обвязку" вокруг строго заданных примитивов
шифрования, аутентификация, хэширования и прочего.
Как framework, он предоставляет готовые различные варианты алгоритмов и
вариантов проведения рукопожатия. Вы прикидываете какие у вас требования
и начальные условия и выбираете соответствующий подходящий вариант
рукопожатия и набора криптоалгоритмов.
Как всё это сериализовывать, передавать -- на вашей совести. Noise
описывает состояние рукопожатия и состояния AEAD шифров. Передача данных
-- ваша забота. Зато про криптографию вы не думаете вообще. А она в нём
задана очень грамотно -- не придраться.
Ещё мне понравился раздел про неотличимость noise трафика от остальных.
И всё что там предлагается сделать -- мой GoVPN как-раз и применяет. Это
padding, trial-ы на разную обработку пакетов и Elligator кодирование для
точек публичных кривых. То бишь действительно ничего нового или
незнакомого мне не придумали.
Sergey Matveev [Mon, 26 Dec 2016 20:22:58 +0000 (23:22 +0300)]
Быстрое выяснение имени Python теста
Написал вот такую простую черновую функу:
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/tree/.vim/ftplugin/python/testname.vim
Находясь внутри тела Python теста, нажимая \t можно увидеть что-то типа
pkit.tests.services.test_body_part_checker:TestProcessCRMF.test_missing_subject
скопированное в X11-буфер обмена.
Sergey Matveev [Sun, 25 Dec 2016 17:48:59 +0000 (20:48 +0300)]
Инициатива по урегулированию шифрования трафика (бред! полный бред!)
https://www.roi.ru/31488/
Что только за бред люди не придумают не понимая сути дела! Авторы этой
инициативы считают что при установлении соединений "используются ключи
шифрования, выданные зарубежными удостоверяющими центрами". Почему они
не хотят потратить несколько минут на прочтение страницы из Wikipedia
чтобы посмотреть как например TLS работает и что вообще выдают CA и как
оно используется.
Ещё авторы считают что "любой гражданин способен обойти блокировки
сайтов, добавленных в запрещенный реестр без какой-либо сложности". С
этим не согласен в корне, так как на практике вижу в корне
противоположную ситуацию.
Авторы правы что большинство из используемых CA подконтрольны зарубежным
спецслужбам. Есть проблема аутентификации. Но, блин, причём тут шифрование???
Sergey Matveev [Sat, 24 Dec 2016 11:51:10 +0000 (14:51 +0300)]
Очередной Vim плагин от Tim Pope который считаю надо обязательно устанавливать
http://www.vim.org/scripts/script.php?script_id=3695
Плагин для Vim который быстрым нажатием позволяет закомментировать или
разкомментировать код. Как происходит комментирование -- можно
настроить. Раньше я как-то не особо задумывался о времени проводимом на
:s команду или визуальное выделение -- а оно ощутимо. Как всегда, его
творения очень минималистичны и just works.
Sergey Matveev [Fri, 23 Dec 2016 20:38:48 +0000 (23:38 +0300)]
From punched cards to flat screens
http://people.ds.cam.ac.uk/ph10/CIHK.pdf
Это автобиаграфическая книга создателя почтового сервера Exim. Я
поклонник Postfix MTA и вышел на эту книгу случайно, но очень
понравилось её читать. Человек от души описал всё железо и софт с
которым встречался за свою жизнь.
Не знал того факта что Столлман связывался с ним и после этого разговора
Exim перешёл на использование GNU GPL лицензии. Ведь то же самое было и
с Торвальдсом и его Linux и Вернером Кохом с его GnuPG.
Sergey Matveev [Fri, 23 Dec 2016 16:34:54 +0000 (19:34 +0300)]
typespeed отличный тренажёр-клавиатуры
https://sourceforge.net/projects/typespeed/
Чтобы "померяться" клавиатурами, нашлась очень маленькая консольная
программка typespeed. Разные словари (человеческие языки,
программирования), показ разной статистики, генерирование слов,
печатание на скорость -- всё как надо. Отмечаю для себя что лучше не
встречал программы из простых и легковесных!
Sergey Matveev [Fri, 23 Dec 2016 16:24:14 +0000 (19:24 +0300)]
Потыкал в механическую клавиатуру Red Square Oldschool
http://red-square.org/keyboards/oldschool.html
Такая появилась у коллеги. Отличительная особенность: низкая цена -- под
4000 руб. Переключатели аналогичны MX Blue (тактильные, кликающие).
Вообще она однозначно лучше чем ничего, чем простые не механические.
Отличная раскладка -- прям всё как надо. Кроме одного: между правым Alt
и Ctrl находятся две клавиши: одна из них это "меню" (правая кнопка
мыши?), а другая это Fn который активизирует реально всякие
мультимедийные события находящиеся на F1-F12. У меня на ноутбуке там две
полноценных, на Filco Majestouch тоже. То есть одной клавиши нет, зато
есть мультимедийные.
Но дешёвая цена чувствуется почему. Клавиши чуть-чуть под пальцем
"ходят": как бы немного расхлябано сидят. Пробел сильно ходит и даже по
звуку понятно что он так себе сидит в пазу. Вес клавиатуры -- очень
лёгкая. Должно быть наоборот -- тяжёлая. Качество пластика даёт о себе
знать. Выпуклости на F и J клавишах лично мне почти не ощущаются, а на
Filco прям сразу понимаешь где они.
В общем я для себя сделал вывод: если есть деньги, то лучше конечно
взять Filco -- она в три-четыре раза дороже, но оно действительно
чувствуется за что. Если с деньгами туго, то Red Square не плоха. Насчёт
долговечности ещё не понятно -- нужно время.
Sergey Matveev [Fri, 23 Dec 2016 07:53:32 +0000 (10:53 +0300)]
Прочёл "Год крысы. Видунья"
Это первая книга из серии про видунью/путницу от Ольги Громыко, у
которой я всю серию про космоолухов с удовольствием прочёл. Года три
назад никогда бы не подумал что вообще хоть как-то буду "прикасаться" к
фэнтези: для меня это всегда было что-то толкинистское и оно не шибко
притягивало, особенно после попыток прочтения Сильмариллиона. Но я
взахлёб прочёл всю серию Пратчетта, а теперь вот и очередная серия тоже
относящаяся к фэнтези.
Sergey Matveev [Mon, 19 Dec 2016 08:05:58 +0000 (11:05 +0300)]
"Планеты, которые нас обманули" и "Планета бурь"
https://www.youtube.com/watch?v=sPDMd_mVUic
Хорошая лекция снова в Планетарии прошедшая. К сожалению абсолютно всё
мне было уже известно, но всё-равно систематизированно послушать ещё и
про историю было интересно.
Кроме того, посмотрел фильм по рекомендации лектора: 1961 советский
фантастический про посадку на Венеру. Забавно конечно что Венеру
представляли именно так и что там буйство жизни, но съёмки очень
здоровские!
Sergey Matveev [Sun, 18 Dec 2016 20:35:17 +0000 (23:35 +0300)]
Начал новый проект: NNCP
Уже не первый год думаю о том чтобы написать что-то своё на замену
текущих store-and-forward, UUCP решений. Много лет я живу в большинстве
случаев в store-and-forward режиме. Мне это нравится, это удобно, это
надёжно, это сильно независимо от внешних условий (решений корпораций
всяких). Кое что на эту тему писал вот тут: https://habrahabr.ru/post/282493/
Всё это у меня фактически сводилось к UUCP окружению. Оно работает,
исправно, но, как говорил, не первый год мучает оно тем, что требует
очень аккуратной настройки и наличия различных дополнительных
инструментов.
В Taylor UUCP реализации очень такая богатая настройка. Для выполнения
некоторых действий нужно минимум усилий. Для других -- сильно больше.
Лично у меня проблема в том что некоторые из просто-выполнимых задач --
мне не нужны, а нужные -- не так тривиальны к лёгкой настройке.
Плюс UUCP абсолютно никак не заботиться о шифровании, криптографической
безопасности. То есть, если его использовать поверх Интернета, то нужно
самостоятельно городить SSH/VPN/whatever.
Плюс он не парится о приватности данных: промежуточные ноды очень
неплохо видят что вы запрашиваете/передаёте. Если это расценивать
исключительно как F2F сеть, то не так всё страшно, но например DeadDrop
какой-нибудь уже не получится использовать.
Собственно, наболело оно всё, накопилось и я уже чуть ли не большую
часть всего написал, сделал и в голове целостная картина уже всего
имеется. Пока оно не будет хорошенько протестировано в бою, выкладывать
в свободном доступе не буду. Но то что оно будет очень активно
использоваться: это уж точно, потому-что прям не терпится заменить
SSH/VPN/UUCP/shell-скрипты-обвязки этим простым творением. Я уже очень
доволен тем что успел на этих выходных написать и в который раз
убеждаюсь насколько же язык Go хорош!
* NNCP -- Node-to-Node-CoPY (по аналогии с UUCP -- UNIX-to-UNIX-CoPy)
* Написан на Go, вроде ничто не мешает его даже на Windows каком-нибудь
запустить
* Это набор исполняемых файлов (думал сделать это вообще в одном, но
немного маленьких, как в UUCP, показалось что не так уж и страшно):
nncp-send, nncp-toss, nncp-freq, nncp-stat, nncp-gennode, nncp-mail
* Один единственный конфигурационный YAML файл
* Friend-to-Friend сеть: связь только и только с явно знакомыми нодами
* Одноранговая сеть
* Все действия: store-and-forward. Умеет: отослать файл, запросить отсыл
файла (File REQuest: freq), отослать почтовое сообщение (аналогично
rmail из UUCP: просто запустить sendmail и скормить ему сообщение)
* Может посылать через несколько hop-ов: специальные транзитные
сообщения. В конфиге задаётся: достучаться до "alice" нужно через
"bob" -- создаётся сообщение для alice, оборачивается в транзитный
пакет до bob и отсылается ему. Кол-во hop-ов не ограничено сейчас
* Все пакеты шифруются и аутентифицируются от точки до точки. Фактически
onion encryption: транзитные ноды знают только про предыдущего и
следующего получателя, но не знают даже про тип пакета
* Придётся всю сеть полностью описывать: все маршруты и знать все
публичные ключи соседей, адресатов и прочего. Поэтому это только для
маленьких сетей. Аналогично UUCP, опять же
* В пакетах есть некая защита приватности метаданных: имена файлов и
адресаты писем (и их длины) не утекают
* Кодирование данных: XDR
* Используемые криптоалгоритмы: Twofish-CTR, BLAKE2b-MAC, HKDF, Ed25519,
Curve25519 (один ключ эфемерный, другой статичный)
* Не полноценный (только одна половинка ключа эфемерна), но всё же
forward secrecy
* Приоритезация трафика и пакетов: первым делом будут обрабатываться
более приоритетные, остальное откладывая на потом. Нужно чтобы жирные
файлы не забивали возможность прохождения почты
* В принципе это stateless система: конфигурационный файл с публичными
ключами известных нод это всё что нужно
* Все пакеты для отправки, после приёма -- хранится в файлах, в
директориях, никаких БД. Логи и статистика -- аналогично
* Информация о целостности данных зашита в самих файлах
* Поведение nncp-mail совместимо с uux/rmail из UUCP: то есть любой
Postfix, Exim, Sendmail можно точно так же подружить с NNCP. В Postfix
это разкомментировать две строки, ну и uux заменить на nncp-mail
Это всё что уже реализовано. На данный момент даже это уже закрывает то,
чего нет в UUCP: возможность общения через floppynet, sneakernet,
deaddrop. В UUCP самое простое что можно сделать это полностью
скопировать директорию /var/spool/uucp как-будто эта нода тут всегда
была. Это неудобно, опасно, чревато ошибками. В FidoNet такой проблемы
нет: там можно подложить файлы в inbound и сканнер мейлера увидит новые
задачи и их обработает. В NNCP точно такой же подход: подложил, демон
увидел и взял в обработку. Результаты работы (outbound сообщения) --
каким образом от него уйдут: не его заботы.
Надо написать будет TCP демон. В принципе это мог бы быть rsync: реально
он выполнит задачу по синхронизации директорий, но это лишняя
зависимость, он не может легко взять и проигнорировать неприоритетные
пакеты. Кроме просто "я хочу передать XXX", "передавай" нужна
возможность докачки. Нужно согласование приоритетов. Общение должно быть
двусторонним или односторонним: в одном случае как можно быстрее по
полнодуплексному каналу связи пообщаться, в другом случае например по
спутниковой связи быстрее в одну сторону отрабатывать, без feedback-а.
Демон установления соединения должен уметь общаться в нужное время, при
нужных событиях (polling, соединяться когда появится outbound, только
когда попросят), обрабатывать только заданные приоритет трафика,
ограничивать скорость, суммарный трафик на вход или выход. Всё тоже
самое касается и слушающего демона.
Предположительно связь по online каналу (а не sneakernet) будет
использовать Noise протокол с обязательной двусторонней аутентификацией.
Анонимных пользователей (как в FTP, HTTP, UUCP) нет.
Задача не сложная, все библиотеки для Go уже есть, сам язык легко
позволяет подобное писать, но за пару дней до всего этого не успел ещё
дойти. Видимо, пара-тройка выходных и будет готово. И сам NNCP на этом
готов. Больше идей что туда впилить у меня нет, так как мои задачи оно с
лихвой покрывает. Если нужен удалённое исполнение команд: лучше UUCP я
думаю поставить. Если нужна сложная маршрутизация, а не полностью F2F
где-все-другу-друга-знают сеть, да ещё эхоконференции/NNTP -- лучше FTN
(FidoNet) использовать. Но сделать store-and-forward прослойку для почты
и файлообмена, как с online, так и sneakernet доступом NNCP сможет.
Sergey Matveev [Sun, 18 Dec 2016 19:55:34 +0000 (22:55 +0300)]
Почему мы злые?
https://habrahabr.ru/post/317880/
Статья прям про то, что мне не раз казалось и приходило в голове: в
рунете тебя пытаются обосрать как можно гуще и больше. Достаточно
почитать любую рассылку, любой форум и увидеть что бОльшая часть всех
комментариев это "говны".
И я не про "4chan" или "двач" -- на них заходил пару раз из любопытства
и даже язык не поворачивается прокомментировать их комментирование --
хочется забыть что побывал в таких местах. Хабрахабр мне нравится тем,
что именно на нём говн то как-раз меньше (хотя всё-равно тенденция
имеется).
С другой стороны, возможно и верно говорят что на англоговорящих из-за
менталитета они только и умеют улыбаться, благодарить и вообще только
положительное изливать, однако это абсолютно не искренне, ничего не
значит и правды от них ты никогда не дождёшься или не сможешь её
отличить от лжи.
Думаю что и то (что у нас лишь бы унизить) и то (лишь бы поулыбаться,
полицемерить, никогда не сказав правду) верно -- но это две крайности.
Sergey Matveev [Thu, 15 Dec 2016 18:42:11 +0000 (21:42 +0300)]
Презентация Брэма Мууленара (создатель): Vim 25 лет
https://youtu.be/ayc_qpB-93o
Vim -- лучший (по эффективности) текстовый редактор в мире уже не первый
десяток лет. Лично мне очень нравятся подобные рассказы, исторические, с
деталями об используемом железе.
Sergey Matveev [Sun, 11 Dec 2016 19:13:02 +0000 (22:13 +0300)]
Начал играть в Anchorhead
И оно затягивает, жаль что уже нужно думать о сне. Судя по рецензии:
http://www.highprogrammer.com/alan/rants/reviews/video_games/if/anchorhead.html
у автора большой опыт самых разных далеко не простых IF и по его мнению
Anchorhead это лучшая во что он играл. Пока она действительно очень
хорошее впечатление оставляет. Большая детализация, всё сильнее
угнетающая мрачная атмосфера по мере прохождения.
Sergey Matveev [Sat, 10 Dec 2016 19:58:24 +0000 (22:58 +0300)]
Посмотрел фильм "Влюблённый Тома"
https://ru.wikipedia.org/wiki/%D0%92%D0%BB%D1%8E%D0%B1%D0%BB%D1%91%D0%BD%D0%BD%D1%8B%D0%B9_%D0%A2%D0%BE%D0%BC%D0%B0
Очень понравился! На одном дыхании посмотрел. Знакомые женские типы,
главный герой у которого асоциального годами отсутствуют отношения, его
действия и диалоги которые очень естественны и из серии "я бы так же
ответил", его здоровая паранойа.
Sergey Matveev [Sat, 10 Dec 2016 09:20:12 +0000 (12:20 +0300)]
Наверное перейду с Cmus на MOC
cmus проигрыватель я использовал исключительно ради его gapless playback
возможности -- для музыки это важно. Но собрать его из портов или из
исходников что-то никак не удаётся (ругается на stndup и не знаю как
победить эти проблемы сборки), а из пакетов он тянет за собой тяжеленный
ffmpeg.
Поискал какие ещё есть gapless проигрыватели и http://moc.daper.net/
прям вот отличен похоже. С разными OSS устройствами работает, gapless
есть, буферизация есть, перемотка, удобный наглядный playlist. Пока
недостатков не нашёл, а главное он куда легче и собирается.
Sergey Matveev [Thu, 8 Dec 2016 05:26:33 +0000 (08:26 +0300)]
Хорошая статья про убийство общения соцсетями
https://geektimes.ru/post/283478/
Поддерживаю всё что тут написано, хотя сам лично не могу полностью
прочувствовать насколько это всё правда, так как из соцсетей довольно
быстро удалился.
Sergey Matveev [Tue, 6 Dec 2016 08:08:48 +0000 (11:08 +0300)]
Итоги работы стоя за столом
Полностью положительные! Двое полных выходных проработал дома почти всё
время стоя. Есть неудобно только при этом -- приходится стол опускать.
И, мало того, что это не напряжно, а наоборот -- на работе хочется
встать, а не сидеть сгорбатившись. По мне так оно стоит того.
И кстати, что было для меня неожиданно, при этом автоматически
получается само по себе кивать башкой в такт музыке. Сидя оно как-то
даже не хочется, а тут, как стоя на концерте.
Sergey Matveev [Sat, 3 Dec 2016 14:23:12 +0000 (17:23 +0300)]
Мой опыт настройки IPv4/IPv6 IPsec туннеля в домашних условиях
Тут я хочу поделиться своими настройками IPsec IPv4/IPv6 сети между
домашними серверами. Для меня это всё было не тривиальной задачей, хотя
сейчас она выглядит конечно просто.
У меня есть два сервера, один из которых подключён к Интернету и
является шлюзом, маршрутизатором, NAT и тому прочее. Второй сервер имеет
только Ethernet подключение к шлюзу. Между ними хочется иметь
зашифрованный трафик.
На шлюзе есть один внешний IPv4 адрес на и IPv6 /64 сеть. Хочется чтобы
второй сервер мог "выходить" в Интернет. Для IPv4 само собой нужен NAT
(ненавижу), для IPv6 просто выделение однго из адресов сети.
Первая часть задачи: сделать туннель вместо использования Ethernet для
передачи IPv4/IPv6 пакетов напрямую. Для меня когда-то это было не
понятно зачем: IPsec можно легко настроить так, чтобы он шифровал пакеты
без каких-либо туннелей. Но проблема в MTU: после шифрования и
аутентификации пакет становится большего размера. Как сказать что через
Ethernet интерфейс максимальный размер IPsec ESP пакетов может быть
таким, а пакетов до обработки IPsec-ов должен быть меньше? Только имея
два интерфейса -- в одном из которых ходит трафик до IPsec, а в другом
(Ethernet) уже сами IPsec пакеты.
в нём имеется наш локальный 192.168.20.2 адрес соединённый с .1. Сервер
на данный момент знает только два адреса (свой .2 и .1 шлюза) -- это
хорошо тем, что без лишних телодвижений обращение к другим адресам сети
192.168.20/24 будет автоматически идти через шлюз.
Свой собственный IPv6 адрес задаём на loopback устройстве (сервер теперь
знает ещё один IPv6) и говорим что до IPv6 адреса шлюза можно
достучаться через наш виртуальный интерфейс:
Работать это сразу же будет потому-что у каждого интерфейса FreeBSD из
коробки включён IPv6 с link-local адресами -- из коробки любой интерфейс
может общаться по IPv6.
Но, этот туннель ещё не соединён ни с кем. Не знаю почему, но у меня
никак не вышло использовать link-local адреса для этого. То есть
туннелировать IPv4-over-IPv4, IPv4-over-IPv6, IPv6-over-IPv4,
IPv6-over-IPv6 можно без проблем, но вот IP*-over-IPv6-link-local не
работает.
Поэтому, туннель должен быть между какими-то ещё дополнительными
адресами, никуда не деться. В IPv6 есть site-local адреса (аналог
192.168., 10., 172.16. сетей IPv4) которые в Интернет не
маршрутизируются, но и не являются link-local с которым gif не работает.
Добавляем на Ethernet интерфейс site-local адрес и задаём точки
соединения туннеля:
Тут моя основная претензия к man-ам FreeBSD для ifconfig: до сих пор я
нигде не вижу где сказано как задаётся туннель для IPv4 и IPv6 адресов.
Примеры везде такие: ifconfig iface tunnel ADDR1 ADDR2. Но, как
оказалось, это ifconfig iface inet tunnel ADDR1 ADDR2. inet
по-умолчанию, но вместо него можно вставить inet6. Без этого сделать
туннель -over-IPv6 было бы невозможно и я долгое время считал что gif в
FreeBSD и годится только для IPv4-over-IPv4 и IPv6-over-IPv4.
Не забываем уменьшить MTU. В данном случае у меня 1372 байта
(эмпирически вышло, не в притык), что ощутимо, по сравнению с GoVPN
добавляющим 25 байт overhead на пакет.
Все те же самые действия проделываем на шлюзе, зеркально заменяя адреса.
И мы получим IPv6 туннель между fc00::X адресами, внутри которого ходит
IPv4 трафик между .2 <-> .1 и IPv6 link-local трафик в адресах которого
будет ::1 (шлюз) или ::d (второй сервер).
Вторая часть задачи: сама аутентификация сторон, согласование ключей,
шифрование и аутентификация трафика. Из коробки делается очень просто.
Задаём security policy: говорим что пакеты от fc00::98f1 (конец туннеля
на сервере) отправляемые на fc00::2752 (второй конец туннеля) должны
быть обёрнуты в ESP (encapsulating security payload) туннель IPsec. Это
один security policy. И второй -- зеркальный.
spdadd fc00::98f1 fc00::2752 any -P out ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:98f1%igb0-fe80::be5f:f4ff:fedd:2752%igb0/require;
spdadd fc00::2752 fc00::98f1 any -P in ipsec
esp/tunnel/fe80::be5f:f4ff:fedd:2752%igb0-fe80::be5f:f4ff:fedd:98f1%igb0/require;
В данном случае, IPsec туннель должен быть между какими-то сторонними
(не endpoint-ы gif туннеля) адресами. Но дополнительно выделять из
адресов ничего не надо, так как, опять же из-за IPv6, мы уже имеем
link-local в Ethernet сети. Именно они выше и прописаны.
Демон занимающийся созданием security association (инициализацией IPsec
туннеля) -- racoon. Его конфигурация в моём случае проста и тривиальна:
прописываются правила для анонимных пользователей, просто copy-paste из
минимального конфига.
Используется Diffie-Hellman 2048bit, Blowfish шифрование, HMAC-SHA1 и
SHA512 (при согласовании ключей). Задавать другой HMAC я не хочу
исключительно из целей экономии трафика, MTU. compression_algorithm
задан, потому-что оставить его пустым нельзя, но в sysctl сжатие трафика
явно отключено (бессмысленно в в домашней гигабитной сети и медленно,
так как это не LZO или LZ4). padding.randomize отключён для экономии MTU
и ресурсов.
После создания этих файлов, загружаем security policy в ядро и запускаем
racoon: service ipsec start; service racoon start. Теперь gif трафик
fc00:: адресов шифруется через туннель между fe80:: адресами. В
локальной сети ходит только IPv6 link-local ESP IPsec.
Все строчки которые я добавил для конфигурирования сервера в rc.conf:
Sergey Matveev [Sat, 3 Dec 2016 07:03:27 +0000 (10:03 +0300)]
Eaten By A Grue
http://monsterfeet.com/grue/
Появился аудио подкаст касающийся interactive fiction играм. Подкасты я
не слушал целенаправлено -- ни на что не подписывался, но вот этот впервые.
На днях просмотрел прохождение Zork: Great Inquisitor и очень впечатлён
вселенной Zork-а. Помесь фэнтези, магии, электричества и современных
технологий. Решил что обязательно надо пройти Zork трилогию!
Sergey Matveev [Sat, 3 Dec 2016 07:01:45 +0000 (10:01 +0300)]
Прочитал "Космобиолухи" Ольги Громыко
И начал "Космопсихолухи". Очень нравится эта серия! Смешная, интересная
фантастика чем-то напоминающая творения Кира Булычёва, подчёркивающая
важность человеческих отношений.
Sergey Matveev [Mon, 28 Nov 2016 20:15:59 +0000 (23:15 +0300)]
Twitter ТК26 пиарит PyGOST и GoGOST!
https://mobile.twitter.com/CryptographyRU
Я приятно удивлён! И очень рад этому. А то российской криптографии особо
не сыскать толком не на C/C++ реализациях. Да, PyGOST конечно в
высоконагруженных системах не поиспользуешь, да и в GoGOST всё сделано
топорно (читай: максимально просто и удобно для чтения) и без ухищрений
чтобы ускорить тот же 34.10 алгоритм на 1-2 порядка, но не во всех
задачах нужна высокая пропускная способность и rps.
Sergey Matveev [Mon, 28 Nov 2016 19:21:11 +0000 (22:21 +0300)]
Хипстеры и свадьба без алкоголя
https://lenta.ru/news/2016/11/28/noway/
Был бы в Австралии, то оказался бы там в своей тарелке. Считаю что
хипстер это скорее негативно и мало чего хорошего, но тут я их поддерживаю!
Sergey Matveev [Mon, 28 Nov 2016 08:10:41 +0000 (11:10 +0300)]
Итоги работы стоя за столом
Вот и прошли первые выходные где я смог поработать (и поиграть) пару
дней стоя за столом. И впечатления полностью положительные! Всё рабочее
время можно успешно и простоять и это ни капли не напрягает и наоборот
нравится: не сидишь сутулый в стуле. Одно но: нужен или ковёр или тапки
или что-то подобное, так как ступни в первый день побаливали, судя по
всему, от твёрдого холодного пола.
Sergey Matveev [Mon, 28 Nov 2016 08:03:04 +0000 (11:03 +0300)]
Spider and Web
Ты -- шпион который должен достать военные секретные документы. Отмычки,
спрятанные пистолеты, бомбы, скрамблеры сканеров, голосовые модули
управления, настраиваемые таймеры, всякие радио/не радио
включалки/выключалки, погони, стрельба, драки, ёмкости с кислотой,
раздраконенные системы жизнеобеспечения, резьба заострённой ручкой по
людям, прятки, попадание в ловушку, допрос, секретные лаборатории,
устройства телепортации. Всё это в сабжевой игре:
https://en.wikipedia.org/wiki/Spider_and_Web
При этом игра начинается с середины того что происходило: ты уже в
ловушке и тебя допрашивает глава по безопасности супер-защищённого
предприятия. Ты перемещаешься между своими воспоминаниями и реальностью,
типа вспоминая и рассказывая как всё было и куда ты спрятал то и сё,
приближаясь к настоящему моменту. А потом ты вырываешься в допроса и
игра идёт без flashback-ов и воспоминаний, так как оно становится
реальностью моменту. А потом ты вырываешься в допроса и игра идёт без
flashback-ов и воспоминаний, так как оно становится реальностью
Но в конце у тебя есть выбор: глава по безопасности говорит очень
убедительно и возможно игрок передумает потакать своим боссам и
доставлять им военные секретные разработки и он может изменить мир к
лучшему: уничтожить их, ни себе, ни людям.
Изначально ты даже не знаешь кто ты, что ты, что ты вообще тут делаешь,
что происходит в округе, но плавно само собой так получается что ты
входишь в курс дела, как-будто была амнезия.
Sergey Matveev [Sun, 27 Nov 2016 09:39:56 +0000 (12:39 +0300)]
Создатель Signal протокола о безопасности Telegram
https://moxie.org/blog/telegram-crypto-challenge/
Превосходный ответ который показывает что их конкурс: полное фуфло не
имеющее ничего общего с хоть каким-либо доказательством безопасности.
Сплошной marketing bullshit.
Sergey Matveev [Sat, 26 Nov 2016 10:33:23 +0000 (13:33 +0300)]
У меня хорошая настройка IPv6 сети дома, судя по всему
https://utcc.utoronto.ca/~cks/space/blog/linux/QuickWirelessIPv6SetupII
У автора этого блога вроде бы достаточно опыта, но он недавно только
пришёл к тому как у меня по аналогии всё настроено и на что он
напоролсяс, так же как и я когда-то. IPv6 действительно хорошо
поддерживается Android и iOS устройствами.
Автор избавился от DHCPv6. Я его давным давно пробовал и его поддержка
не ахти были в GNU/Linux/FreeBSD системах из коробки и вообще как-то
позже стало ясно что он просто не нужен из-за SLAAC-а и link-local адресов.
Sergey Matveev [Fri, 25 Nov 2016 22:26:14 +0000 (01:26 +0300)]
Сходил на концерт Ihsahn
Превосходный! Пример для подражания всем остальным! Отмечу что теперь
альбомы Ihsahn уже не так нравятся -- в живую они куда интереснее и
лучше играют композиции с них!
Sergey Matveev [Thu, 24 Nov 2016 21:19:33 +0000 (00:19 +0300)]
Сходил на концерт где есть DJ-like установка
Не знаю как правильно называется вся эта система где стоит человек за
компьютером и кучей пультов, но вот в живую услышал такого впервые.
Посетил концерт французской группы Igorr. Помесь IDM, breakcore, немного
металла, вокала как гроула/скримминга, так и opera-like. В общем помесь
всякого.
Очень понравился! Ближе к концу были прям забойные трэки! Выступление
шло и с живым барабанщиком, двумя вокалистами и, время от времени,
выходившем лидере группы с электрогитарой.
Ну и отдельное внимание, конечно, вокалистке симпатичной, с отличной
фигуркой и, при этом, обтягивающем коротком платице.
Sergey Matveev [Wed, 23 Nov 2016 07:45:30 +0000 (10:45 +0300)]
Секспросвет в Германии
https://lenta.ru/articles/2016/11/23/we_dont_need_no_education/
Не завидую европейцам. Точнее... даже жаль их. Но надо сделать что
угодно чтобы вся эта зараза и маразм к нам не пробрались. Видити ли
школьникам надо к какому-то возрасту определиться со своей ориентацией.
Мне всегда представлялось что если ты (парень) увидел аппетитные ножки,
то у тебя, хочешь не хочешь, встанет -- какая тут к чёрту ориентация? Но
видимо биологически европейцы совсем стали какими-то уродами у которых
на крепкие аппетитные бёдра и ляжки немок бессильно не поднимается.
http://tonyarcieri.com/4-fatal-flaws-in-deterministic-password-managers
Отличнейшая статья о том, почему парольные менеджеры которые не
сохраняют никакого состояния являются шарлатанством, фигнёй небезопасной.
Хотя, лично я никого не знаю кто бы их использовал.
Sergey Matveev [Sun, 20 Nov 2016 21:15:05 +0000 (00:15 +0300)]
Вышел новый альбом Behold The Arctopus!
Называется Cognitive Emancipation и мне они нравятся всё больше и
больше. Вот живая запись из студии этих крутых ребят:
https://www.youtube.com/watch?v=fSXtmM9d3Ck
https://www.youtube.com/watch?v=_-FJ-jeieOc
Sergey Matveev [Sun, 20 Nov 2016 20:48:16 +0000 (23:48 +0300)]
Набор ссылок касательно атак на память из user-space (взят из одной рассылки)
Это разные атаки которые можно провести даже из виртуальной машины во вне:
https://www.whonix.org/wiki/Advanced_Attacks
https://www.whonix.org/wiki/KVM#Unsafe_Features
Возможность изменения данные памяти (хотя бы один бит) другого процесса:
https://en.wikipedia.org/wiki/Row_hammer
https://www.vusec.net/projects/flip-feng-shui/
Реализация и пример реальности использования для Android: Android: https://www.vusec.net/projects/drammer/
и для JavaScript: JavaScrip: https://arxiv.org/pdf/1507.06955v1.pdf
Что можно порекомендовать:
* подписывайте и проверяйте целостность всех критичных для безопасности
структур данных
* не доверяйте закэшированным результатам проверки или проверкам
производимым в момент загрузки
* минимизируйте время между проверкой валидности данных и их
использованием
* делайте содержимое страниц памяти менее предсказуемым
Защита на уровне ОС:
* отключите дедупликацию памяти
* пишите и проверяйте целостность всех страниц памяти
Защита на аппаратном уровне:
* увеличьте частоту опроса RAM
* используйте ECC память
Sergey Matveev [Thu, 17 Nov 2016 09:12:05 +0000 (12:12 +0300)]
OpenIndiana использует теперь загрузчик из FreeBSD
https://wiki.openindiana.org/oi/2016.10+Release+notes
FreeBSD тянет всякое из OpenIndiana/Solaris/illumos, а те в свою очередь
и из неё что-то берут. Только GNU/Linux мир остаётся в сторонке от этого
мира.
Sergey Matveev [Sun, 13 Nov 2016 13:17:16 +0000 (16:17 +0300)]
Выпустил GoGOST 1.2
Добавил КриптоПро-шный стандарт вычисления Диффи-Хельмана: VKO 34.10-2001.
Не знаю почему так долго медлил с этим, ведь реализовать его легко. Но
TODO всё-равно ещё полон КриптоПро-шными key-meshing и key wrapping-ом.
Sergey Matveev [Tue, 8 Nov 2016 20:42:09 +0000 (23:42 +0300)]
Выложили видео с моим выступлением по теме криптовалют в лекториуме SetUp
https://www.youtube.com/watch?v=D3Ezpz3ZGM8
А также отличное теоретическое вступление к криптопати от Ивана Маркина!:
https://www.youtube.com/watch?v=_QJMCmLCyc8
Буду перекодировать, выложу в BitTorrent доступе, добавлю ссылку на
cryptoparty.ru.
Sergey Matveev [Tue, 8 Nov 2016 19:47:58 +0000 (22:47 +0300)]
Прочитал "Бесконечная война" Джо Холдемана
https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D0%B0%D1%8F_%D0%B2%D0%BE%D0%B9%D0%BD%D0%B0
Очень впечатлила и понравилась книга! Из-за субсветовых скоростей на
военных кораблях время очень замедляется -- поэтому когда солдаты
возвращаются на Землю спустя месяцы или считанные годы, то на ней
проходят столетия и всё меняется до неузнаваемости.
Человечество там дошло до того что гетеросексуальность является ярым
извращением и полностью не нормально и даже противно людям.
Гомосексуальность их всё. Но можно легко "вылечиться" и стать гомиком,
либо наоборот -- то есть, это, собственно, просто болезнь такая, а не
как у нас сейчас орут про то что на генном уровне заложено и никуда не
деться.
Понравилась книга конечно не этой темой (собственно её можно было бы и
убрать полностью), а просто как отличная боевая фантастика.
Sergey Matveev [Sun, 6 Nov 2016 14:40:08 +0000 (17:40 +0300)]
Вспоминая концерты с музыкантами "от души"
Раз уж вспомнил про концерты где музыканты не "отрабатывали", а
постоянно были в обратной связи с залом, искренне вовлечённые, то первым
же делом вспоминается прошлогодний концерт Diablo Swing Orchestra. И
равных ему наверное нет у меня в памяти (ну кроме грайнкора, где своя,
особая атмосфера дружелюбности). https://www.youtube.com/watch?v=1mvkvTFhxw8
Помню что улыбка у меня была постоянно на лице, искренняя и, так
сказать, непроизвольная, аж скулы болели. И там их виолончелист тоже
отдельно заметил что он неописуемо рад видеть столько улыбок в зале и
весь этот feedback и drive. Ходил на их страницу в Facebook и
положительных эпитетов соответствующих выступлению в Москве было куда
больше чем во всех остальных.
Я нисколько не хочу сказать что "отрабатывание" это плохо. Например
концерты Napalm Death отличаются крутейшим слэмом (причём нормальным, а
не тупорылым, неуважающим никого окружающего как у панков или эмо
современных) и диким выбросом энергии и это ничуть не опечаливается тем
что они не выходят на бис (да и после живого Siege Of Power под конец, я
думаю, они сами еле живые остаются).
Sergey Matveev [Sun, 6 Nov 2016 14:34:47 +0000 (17:34 +0300)]
Вспоминая концерт Septic Flesh
Поставил тут альбом Septic Flesh -- Titan и вспомнил что их концерт в
прошлом году: https://www.youtube.com/watch?v=5bxM4L86gGE
был первым на котором я с первой же песни (не с самого начала, а после
"раскача" с середины композиции) устроил бошкотряс! Да и даже сейчас по
видео видно что толпа рада им и энергетики в воздухе хоть отбавляй.
Музыканты на этом концерте точно от души рубили, это для них была не
работа. Думаю что опыта в определении "отработали" или нет у меня
достаточно.
Sergey Matveev [Sat, 5 Nov 2016 16:27:08 +0000 (19:27 +0300)]
Стрелял из классического лука в тире
Сегодня посетил стрелковый клуб "Варяг" и впервые в жизни пострелял из
лука. Классический лук это который используют спортсмены. В нём даже
есть прицел и поэтому попадать в десятку вполне себе реально. Однако, на
двух пальцах я снял тетивой кожу своих нежных программерских рук для
механической клавиатуры -- я даже не знал что есть специальные
напальчники чтобы этого избежать и треть времени стрелял с ними.
В целом очень понравилось. Ожидал что за одну тренировку вообще не смогу
толком попадать никуда, но был не прав. Хотя с огнестрельным оружием
(стрелял в тире год назад из пистолета и АК(-47)) всё сильно проще даже
на длинных дистанциях -- с ним у меня как-то гораздо лучше получалось
(по сравнению с теми кто там ещё параллельно со мной был).
Sergey Matveev [Sat, 5 Nov 2016 16:25:00 +0000 (19:25 +0300)]
Прочитал "Бесконечная война"
Это которая Стивен Бакстера и Терри Пратчетта. Сглупил тем что прочитал
её первой, а ведь она вторая в серии "Бесконечная Земля". Ну значит
прочту первую уже вразнобой.
В целом понравилась. Не так захватывает как "Плоский мир", но фантастика
с бесконечным количеством параллельных миров с (или даже без) Землёй
интересна.
Sergey Matveev [Thu, 3 Nov 2016 20:19:27 +0000 (23:19 +0300)]
Высоконагруженный пользователь email использует Mutt
http://www.kroah.com/log/linux/email_summary_2008.html
http://www.kroah.com/log/linux/get_lots_of_email.html
И у него Mutt. Особо подробностей того как у него устроена почтовая
система не нашёл. Я пробовал за многие годы разные клиенты и всё же Mutt
остаётся самым-самым. Хотя возможно в Emacs есть что-то своё достойное.
Sergey Matveev [Thu, 3 Nov 2016 20:11:06 +0000 (23:11 +0300)]
Почему разработка Linux держится на почте
https://habrahabr.ru/post/314084/
Да потому! Потому-что просто, надёжно, эффективно, удобно,
масштабируемо, объединение обсуждения и патчей.
Я знаком с Github, с Gerrit, с комментированием кода через комментарии в
системах типа Redmine и Trac. Однозначно патчи по почте за все эти годы
твёрдо у меня остаются лучшим решением. Комментарии в Redmine/Trac к
коммитам в отдельно пушаемых ветках -- тоже приемлемо, хотя не так
хорошо. Но зато просто и не требует адской инфраструктуры в виде Gerrit
или Github/Gitlab.
Sergey Matveev [Wed, 2 Nov 2016 19:35:49 +0000 (22:35 +0300)]
Потрясающе хорошие новости для СПО в РФ!
http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=1187178-6
В Госдуму внесено предложения законопроекта которое описывает важность
использования СПО в государстве.
Самое приятное это то что там отличное определение того, что такое
проприетарное и свободное программное обеспечение. Оно полностью
опирается на действительные определения, подчёркивающие четыре свободы
как они были описаны в определении free software. Придраться не к чему.
Кроме того, приятно видеть использование GNU/Linux термина, вместо
"Linux" какого-нибудь. Плюс подчёркивается что СПО, открытое ПО --
зачастую разрабатываются "миром" и поэтому сложно применять понятия типа
"российское СПО" и это не имеет смысла.
Я очень доволен предложением и ОЧЕНЬ доволен как оно составлено!
Sergey Matveev [Mon, 31 Oct 2016 18:48:00 +0000 (21:48 +0300)]
Какие привычки в электронной почте у меня изменились
Во-первых, после прочтения RFC 1855 (снова), осознал для чего нужно в
подпись добавлять контактные данные, хоть какую-то "навигацию". Всё дело
в том, что после прохождения почтовых серверов и рассылок -- заголовки
могут потеряться и измениться до такой степени, что ваших контактов не
найти. Да, это избыточная информация, но для надёжности.
Во-вторых это использование PGP подписей в рассылках. Собственно,
насколько вижу, сам Вернер Кох тоже только недавно стал так делать и всё
благодаря TOFU модели в GnuPG. TOFU это stateful БД которая сохраняет
факты успешного использования подписей с того или иного адреса. Чем
больше подобное статистической информации будет, тем лучше.
Sergey Matveev [Mon, 31 Oct 2016 07:52:57 +0000 (10:52 +0300)]
Одиночество и суициды в Швеции
http://nnm.me/blogs/sepet716/odinochestvo-v-sovremennom-obshestve-poisk-sebya-ili-bolezn/
Опять же, в продолжение предыдущего своего поста, обосру либералов,
которые так любят ориентироваться на Швецию и Норвегию. Типа там жизнь
хороша. Если она так хороша, то почему же Швеция была на первом месте по
суицидам в Европе когда-то. Почему же, судя по статье, половина хозяйств
в одиночестве? Да потому-что вся эта сексуальная революция и тому прочие
характеристики клёвого общества полностью идут в противоречие в природой,
они противоестественны для большого общества. В итоге их скоро не
станет, если не опомнятся, или на их месте будет Халифат.
Хотя я тоже как все: обосрать все могут, а сделать что-то в лучшую
сторону нет. У меня даже желания никакого нет заводить знакомства с
девушками снова -- уж все предыдущие с современным (под западные
ценности) воспитанием конкретно его отбили. Получать сплошной геморрой,
похудание на 15 кг (столько я набрал после расставания с последней),
перманентные упрёки, нежелание возвращаться домой, чтобы поменьше видеть
"вторую половинку" -- у меня одна жизнь, которую не хотелось бы так
быстро угробить. А ведь в нашем обществе до сих пор порицается (ну уже
не среди молодёжи конечно же, где оказание "эскорт-услуг" даже вызовет
зависть) такая разгульная жизнь.
Sergey Matveev [Mon, 31 Oct 2016 07:49:22 +0000 (10:49 +0300)]
Вассерман о том что мы делаем в Сирии
http://nnm.me/blogs/anagramma1/anatoliy-vasserman-my-dlya-nih-papuasy-proigravshie-v-holodnoy-voyne/
Может и не Вассерман, но написано всё верно. Достают эти всякие либералы
и либертарианцы у которых всё самое плохое в "рашке", хуже нас никого
нет, мы мол варвары у которых нечем гордится, наличие Гагарина вообще
было стыдобищей, итд. Их желание одно: как проститутка лечь, раздвинуть
ноги, расслабиться и получать удовольствие -- к чему войны, к чему
честь? Лучше мол быть одной из овец в стаде управляемым Западом, как в
классическом мире Хаксли, где айфончик это всё что нужно для центров
удовлетворения.