Посмотрел видео про Fish (shell)

https://www.youtube.com/watch?v=C2a7jJTh3kU
Среди прелестей отметили:

* синтаксическая подсветка
* autosuggestions
* completion
* abbreviations
* форматирование вводимого shell-кода

1) Подсветка и autosuggestions в zsh делаются на ура парой плагинов,
   которые я с удовольствием использую и радуюсь. Действительно полезные
   вещи
2) completion -- это плюс по сравнению с bash-ем, но в zsh всё мощнее
3) abbreviations -- может быть и полезно, но если в историю добавляются
   именно "раскрытые" команды, то лично мне точно это будет даже только
   вредить
4) главное что был бы просто более удобный и мощный язык чем
   POSIX-shell. Fish в этом плане никакой. Форматирование... вот нафиг
   сдалось, так как многострочники крайне редко (даже не помню когда
   последний раз) вводятся. Более того, я уж точно вызову внешний
   редактор для редактирования многострочника

Ну и самое главный недостаток: он ни POSIX ни вообще плохо совместим. В
качестве login-shell использоваться не может. В общем, после этого видео
и небольшого поиска и прочтения ещё про Fish я понял насколько же zsh
крут, качественнен и удобен! Но не спорю что Fish дал тоже хорошие идеи
для удобства -- уже воплощённые в zsh-е.

В Linux долой ZFS, в Debian долой systemd

В Debian systemd пакет остался на данный момент без maintainer:
http://www.opennet.ru/opennews/art.shtml?num=49969
Это безусловно хорошая новость -- может systemd настолько испортит
Debian (ну и отсутствие чинящих), что они одумаются?

А в Linux Greg KH выпиливает штуку которая нужна для ZFS(-on-Linux):
https://marc.info/?l=linux-kernel&m=154714516832389&w=2
https://marc.info/?l=linux-kernel&m=154755919121284&w=2
По мне так все ответы это сплошной элитаризм какой-то: мол мы настолько
круты, что это под нас должны менять/лицензировать софт. И ещё наверное
гордость и зависть: Sun умудряется на несколько лет писать неимоверно
качественные и крутые штуки, тогда как в Linux среди файловых систем
сплошное уныние -- btrfs полная стыдоба и показ несостоятельности
качественного и стабильного написания софта, а XFS, который хорош,
вообще создан SGI. Просто зависть и желание поднасрать, ибо сами не
могут так круто вещи творить в этом Linux.

Сделал проект GoCheese

https://git.cypherpunks.ru/cgit.cgi/gocheese.git/tree/README
В продолжении 466fc350ff8b4e33c8084caaad3832427c3d3021 доработал до
состояния которое нам нужно на работе, по поведению почти полностью
повторяя PyShop. Главная доработка: ленивая подгрузка пакетов -- прежде
они качались абсолютно все, а это например 150 MB для hypothesis. Теперь
там при обновлении с PyPI сохраняются только .sha256 файлы и только при
конкретном запросе на скачивание нужный файл будет по-настоящему скачан.

Очередные улучшения usability zsh

https://git.stargrave.org/cgit.cgi/zsh-dotfiles.git/commit/?id=74f36ca50fee729efb4ed22dacba610e7c361a40
Я уже не помню почему у меня пропал вывод того, сколько последняя
команда занимала времени (когда я от этого избавился). Но я помню что
она вызывала внешнюю команду date для этого. Вот тут решение есть более
простое. Плюс, более простое и "родное" разукрашивание prompt-а.

Подключил https://github.com/zsh-users/zsh-autosuggestions модуль. Пока
очень нравится -- я замечаю как часто я могу нажать "вверх-Enter" чтобы
выполнить команду которая как-раз кстати. Главное что оно не тормозит
нисколько и визуально не мешает.

Из http://zsh.sourceforge.net/Guide/zshguide02.html узнал что fc команда
это ksh-ный способ управления историей команд. Я вот никогда не мог
понять её надобность, в чём конкретно она будет удобнее, хотя не раз
слышал и видел в man-ах. Просто в ksh другого способа особо не было, а
сейчас, включая tcsh, появились всё же более мощные, требующие меньше
нажатий.

Под какую музыку рок-музыканты потеряли девственность

https://www.darkside.ru/news/107154/
Я хорошо помню когда впервые поцеловался, ведь это тоже произошло под
музыку, более того на концерте группы Крюгер:
https://ru.wikipedia.org/wiki/%D0%9A%D1%80%D1%8E%D0%B3%D0%B5%D1%80_(%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B0)
Прямо во время исполнения песни, ни с того, ни с сего, моя бывшая взяла
и поцеловала меня. От неожиданности не знал что делать. Конкретно песню
уже правда и не помню (да и не поклонник я Крюгера, просто на этот
концерт получилось пойти бесплатно).

Доработал cheeseshop до состояния проксирования пакетов

https://git.stargrave.org/cgit.cgi/cheeseshop.git/
На работе нам нужно для Python два сервера внутренних: кэширующий сервер
для пакетов, PyPI-совместимый по API сервер куда можно загружать
внутренние пакеты. Мы используем pyshop, который объединяет это всё в
одном пакете. Но с ним много проблем и он давно не обновляется.

К сожалению, есть два варианта из того что могу найти: либо серверы куда
только можно загружать, но не проксировать пакеты с кэшированием, либо
тяжеловесные системы с полноценными СУБД, системами кэширования и
задачами по обновлению пакетов по расписанию.

Но я наткнулся на cheeseshop написанный на Go: https://github.com/c4s4/cheeseshop
Он позволяет только загружать на него пакеты, без какого-либо
проксирования. Кода безумно мало. Решил попробовать добавить в него это
проксирование с кэшированием. Ровно два часа с момента как я сделал git
clone и до момента когда я могу загружать с него пакеты автоматически
загруженные с PyPI и сохранённые на диск. А через полчаса я ещё добавил
и проверку SHA256 целостности, и атомарное сохранение на жёстком диске
(через временный файл с переименованием). Ужас сколько времени я пишу на
Python, но так быстро я бы ничего на нём не сделал. А тут написал
полтора экрана кода (!) и он с первого раза заработал!

Imagine Dragons

На работе если заходит речь о современном роке/музыке, то чаще всего
упоминают сабжевую группу. Один раз в колонки поставили её и мне жутко
не понравилась манера пения вокалиста. Сейчас решил снова проверить, уже
в нормальных наушниках, без лишнего окружающего шума. И мне ДИКО не
нравится как он поёт! Прям вот противно, хочется выключить, раздражает.

Windows со временем не меняется

На праздниках был у друзей в гостях. Там был компьютер подключённый к
монитору и к телевизору через HDMI. Надо было сделать так, чтобы одна
полноэкранная программа выводилась только на ТВ. Современный Windows,
железо. Это не получилось сделать просто не отключив полностью монитор,
чтобы компьютер думал что у него только один выход. Ничего в плане
качества и, казалось бы обычных простых задач, в Windows не меняется
десятилетиями.

Невидящийся HDMI в Dell Latitude 3470

Вчера ни с того, ни с сего, после перезагрузки просто перестал
показываться HDMI порт в выводе xrandr, как-будто его нет. Компьютер
правда был с разряженной батареей и был только-только включён. Я
подождал когда зарядится (ну мало ли BIOS при малом заряде отрубает
часть оборудования/функционала) -- ничего. Вынимал батарею, чтобы память
энергозависимую сбросить, на всякий пожарный. Не помогло. День
проработал с VGA (разницы, честно говоря, и не заметил), потом снова
попробовал HDMI -- всё заработало.

Я в a3ce5ba81a5f0e957be7523564d9bd3a95db1702 уже писал что сменил
ноутбук. Было чуть больше полутора лет назад. Тогда писал что в целом
всем доволен. Сейчас напишу что в целом *как ноутбуком* не доволен, *но*
за такую цену наверное оно действительно достойно сделано.

* за 40 тыс.руб. в этом ноутбуке был самый последний свежий Intel
  процессор на Skylake архитектуре. И именно моя модель имеет все
  возможные болячки и баги которые были найдены за это время. Чтобы всё
  работало стабильно и безопасно, то надо отключать HyperThreading, всё
  управление энергосбережением, итд. Но если на это закрыть глаза (в
  системе всё-равно имеются два полноценный процессора (ядра)), то оно
  годно: достаточно мощно, amd64, SSE/AVX всякие, AESNI, инструкции для
  виртуализации есть. 8 GB RAM опять же очень хорошо (работал и могу
  работать и на 4-х без проблем)
* дисплей плох: если крышка закрыта и происходят вычисления, то
  ноутбук греется и своим теплом влияет на дисплей и в некоторых
  центральных областях немного изменённая яркость -- и это даже мне
  видно и бросается, хотя я на видео вывод совсем не придирчив. Я
  работать могу, но чётко вижу его "покорёбанность"
* колонки нормальны, приемлемы, хотя в ThinkPad-ах были значительно
  более громкие и я бы хотел такие
* аудио-выход на наушники, то не работает. Он не аналоговый: то есть там
  не просто электрически начинает сигнал идти на наушники при их
  подключении. ОС оповещается о том что что-то втыкнулась, а она своим
  Intel HDA драйвером должна "замкнуть" программные контакты должным
  образом чтобы там появился звук. То, что происходит по-умолчанию,
  выводит тихий невероятно покорёженный звук, равносильно его
  отсутствию. Чисто технически Intel HDA не виноват -- виновата Dell и
  именно на этой модели ноутбука. В Linux например есть чёткий код: если
  наш ноутбук Dell Linux 3490, то pin-ы надо замыкать вот так, когда
  втыкается наушник. Короче костыль. Linux славится диким количеством
  таких костылей и под ним звук работает, но на других системах из
  коробки нет. Я пытался самостоятельно понять что с чем надо замыкать,
  но ничего не вышло
* выход звука через HDMI -- чисто технически он видится, но, опять же,
  как замкнуть pin-ы я не знаю на этой модели ноутбука и поэтому такой
  вывод тоже не работает (в моём мониторе есть встроенные колонки)
* встроенный микрофон работает, неплохо, но очень непродуманно: в него
  попадает шум вентилятора самого ноутбука. Так как мои CPU почти всегда
  загружены на 100%, то вентилятор крутится почти всегда максимально. В
  итоге коллеги говорят что у меня постоянный ветер, завывания слышатся,
  но в принципе жить и говорить можно
* SD card-reader -- просто не работает. Казалось бы: это же просто
  обычный card-reader подключаемый по USB -- всё верно, но Dell
  умудрились сделать так, что он посылает какой-то не очень стандартный
  ответ о себе на USB-команды и поэтому не воспринимается системой как
  накопитель. Где-то находил что там достаточно в драйвере
  USB-накопителей выставить какой-то or в if-е, но, опять же, костыль
  исключительно для этой модели ноутбука, потому-что просто Dell
  поднасрать решила
* WiFi без проприетарных драйверов не работает. Не больно то и надо, но
  всё же
* Bluetooth -- опять же, казалось бы, штука подключаемая по USB и вроде
  как всегда работающая. Фиг! Этот Bluetooth тоже какой-то не очень
  стандартный и не работает. Выкрутил платку WiFi/Bluetooth вообще из
  ноутбука -- хотя бы питание жрать не будут
* Web-камеру ни разу не пытался проверить, но видится она просто как
  какой-то generic USB устройство
* Клавиатура косит под MacBook-овские и поэтому дерьмо дерьмом. Кучи
  клавиш нет, нажимаются отвратно, огромные расстояния -- ну в общем всё
  как у Apple: худшие клавиатуры, идеальные для неэффективной работы с
  набором текста
* Trackpad -- огромная здоровая площадка (не такая как в MacBook-ах, что
  всё же приятнее) по которой *постоянно* задеваешь руками. Я понял
  одно: что это просто невозможно по-человечески работать за трэкпадами,
  удобно. Невозможно их не задевать рукой, а это дико, люто бесит. Либо
  надо руки поднимать и в раскорячку на клавиатуре набирать -- так можно
  просидеть наверное максимум минут десять, либо в очередной раз
  прибегать к программным костылям которые бы отсеивали "ненужные"
  события поступающие от устройства ввода. Ни то, ни то не вариант. Я
  просто не понимаю как вообще можно работать за ноутбуком без
  TrackPoint-а (или, на худой конец, внешнего устройства ввода типа
  мышки). Меньше проблем создавали TrackPad-ы маленького размера, эдакое
  маленькое окошечко как в Lemote YeeLoong или EeePC 701 -- там хоть
  как-то можно руками не задевать. Ну и на TrackPad-ах всегда дурацкие
  две клавиши "мышки", как-будто все под Windows сидеть будут
* Подсветка клавиатуры -- лучше чем вообще никакой подсветки, но как же
  плохо когда это не полноценная лампочка в верху крышки, как в
  ThinkPad-ах. Но это я уже слишком многого хочу
* Ethernet, SATA, VGA, USB2/3 работают без проблем. Тут всё хорошо
* HDMI -- дичайшие проблемы с частотами. Видимо внутри что-то где-то
  постоянно влияет друг на друга и поэтому когда процессор переключает
  свою частоту (что происходит очень часто когда включены всякие
  SpeedStep, TurboBoost), то картинка на мониторе или пропадает на доли
  секунды или она прям частично накладывается и мерцает частями
  изображения. И особенно это всё ещё может возникнуть когда рядом
  подключаются USB3 устройства. Штатный способ работы: 100% нагрузка на
  CPU, отключённые SpeedStep/TurboBoost чтобы он был на одной частоте
  всегда. Если же стоят drm-kmod драйвера, то они, видимо, переключают
  видеоадаптер в какой-то spread spectrum режим и только так оно
  начинает стабильно работать в любых условиях. Но, из коробки, без этих
  костылей в драйвере -- с дикими ограничениями
* HDMI -- ну вот сегодня ещё и вообще переставал видеться. Стабильно
  работает только VGA. xrandr кстати показывает что вообще есть eDP
  (монитор ноутбука), DP (а это VGA, как ни странно) и HDMI. Внутри
  похоже полноценный DisplayPort сидит, но порта для него не выведено,
  что печалит и мне кажется с ним всё было бы хорошо

В итоге этот ноутбук: за относительно небольшую цену получаем системный
блок где работают: CPU (amd64/SSE/AVX/AESNI/VT) без энергосбережения и
HyperThreading, RAM, Ethernet, SATA, USB2/3, VGA, микрофон, колонки плюс
паршивого качества консоль: FullHD дисплей с клавиатурой и TrackPad-ом,
всё, повторюсь, фигового уровня (впрочем устройства ввода и на дорогущих
MacBook-ах плохи). Если предполагается сидеть за ним и работать (без
внешних устройств), то я считаю плохой вариант и я бы лучше раскошелился
на что-то подороже (насколько понял, только за бОльшую цену можно
получить что-то ближе к ThinkPad-ам). Но если саму его консоль
использовать изредка и в основном использовать внешнюю клавиатуру, мышь
(трэкбол/TrackPad/whatever) и дисплей, то я считаю вполне себе неплохо.

ThinkPad-ы (хорошие), конечно, не имеют перечисленных проблем вообще
(хотя, возможно, современные стали уже совсем ужасного качества и с
отвратными MacBook-like клавиатурами? но хотя бы с TrackPoint!), но и
стоят минимум в два раза дороже. Нужно прикидывать стоит ли оно того.
Так как я, даже когда на день выезжал было к заказчику, брал с собой
механическую клавиатуру, весящую больше чем весь ноутбук, то устройства
ввода не критичны. А так как на стационарных местах всё-равно будет
монитор, потому-что с клавиатурой ноутбук стоит слишком далеко чтобы
что-то разглядеть (или там размер шрифта будет такой, что мало чего
уместится на экране), то и средства вывода не так критичны. А звук для
наушников, если надо, выводится на USB-звуковуху.

Fedora и openSUSE заношу в no-no-no список

http://www.opennet.ru/opennews/art.shtml?num=49926
Оказывается openSUSE (хотя она и не скрывала этого) отсылает уникальный
идентификатор вашего компьютера при обращении к репозиториям. Теперь вот
и Fedora так же собирается делать. Деанонимизировать пользователей. Не,
ну то что так делают Microsoft/Google/Apple меня не удивляет -- работа у
них такая, но когда "свои же", то печально. Впрочем что Fedora, что SUSE
это тоже бизнесмены.

Microsoft как-всегда полное говно в вопросе безопасности

https://media.ccc.de/v/35c3-9671-self-encrypting_deception
Сам я не смотрел это видео, но в описании говорят что:

* встроенное родное шифрование SSD-шек полная туфта -- ну это абсолютно
  не новость и оно известно что несерьёзно там
* Microsoft Bitlocker если видит что SSD поддерживает шифрование, то
  по-умолчанию только его и использует! Я не сразу поверил написанному:
  да они спятили что ли? Но похоже на правду

Чтобы там в своих marketing bullshit-ах Microsoft не говорила, но в
вопросах, особенно криптографической, Microsoft клала на всех и делает
совершенные непотребства.

Желчно радуюсь double spend в Ethereum

http://www.opennet.ru/opennews/art.shtml?num=49920
Успешно проведена атака двойной траты в Ethereum. Я уже давно говорил
что *на практике* все эти основанные на PoW blockchain-ы будут состоять
из малого количества участников и доступной возможности проведения этой
атаки. Если её можно успешно провести -- система не работает, точка, по
определению. Уже не в первый раз наблюдаем как она производится. В
BitCoin тоже 51% вычислительной мощности уже находится сосредоточенной в
одних руках.

Посмотрел Upgrade

От друзей услышал хорошие отзывы об этом фильме. Ну на фоне десятков
остальных он конечно ничего, но всё же и ничего особого -- лично я бы
снова пересмотрел "Она". Но фильм явно дистопичен и это можно понять по
сценке где "хакают" чип главного героя: там на мониторе виден какой-то
простой код на Python в котором создают сокет для удалённого подключения.
Так вот, при этом указывают AF_INET! То есть, это будущее, всё из себя
компьютеризировано и роботизировано, а они до сих пор используют IPv4!

Полугодие 2019-го уже насыщено концертами планируемыми

http://www.stargrave.org/Concerts.html
В 2018-ом не много куда ходил, а сейчас в 2019-ом уже планов вон
сколько. И ни одного нет который чисто от нечего делать хотелось
бы посетить.

Предназначение GNU Parallel не ясно почему не понятно людям

https://www.linux.org.ru/news/gnu/14689918
Судя по комментариям народ: или просто не понимает зачем это надо и не
сталкивается с задачами решаемые этой утилитой, или вообще предлагает
полнейший бред из серии "зачем, если есть Ansible" -- это тоже не поняли
предназначение, но придумали другой.

Вспомнил про эту новость на ЛОРе потому-что только сейчас понял что у
меня она *везде* ставится -- вот везде постоянно то одно, то другое
хочется распараллелить и parallel я сам уже ввожу автоматически. Без неё
жить можно, но в ОС компьютера огромное количество софта без которого
можно, но оно помогает, сокращает наше время. Вот parallel, будучи ни от
чего не зависящем (кроме Perl, который и так из коробки во всех
дистрибутивах идёт) -- отличный помощник!

Мексиканцы встретили Новый Год с Rammstein

https://darkside.ru/news/107015/
Вот это я понимаю встреча так встреча! Очень круто и завидно!

Приключения с видеоускорением

На текущем ноутбуке у меня Skylake процессор со встроенной графикой. До
FreeBSD 12 (ну и 11.2) это видео, хоть и Intel, не поддерживалось. Я
сидел с scfb драйвером (типа VESA для UEFI) и только из-за него и
грузился в UEFI режиме. Недавно перешёл на FreeBSD 12 и там в порте есть
drm-kmod пакет, предоставляющий KMS (новый API для современных видеокарт).
С ним я отказался от scfb и выставил intel драйвер в Xorg.conf. OpenGL
работает, XrandR работает.

Оказалось что intel драйвер включать не надо и он всё портит. Я обратил
внимание что Xv то у меня не заработал -- ну и ладно, подумал. А вот
теперь если выставить modesetting драйвер в Xorg, то Xv начинает
работать. При этом сам по себе Xorg есть меньше CPU!

На старом ноутбуке я помню что кроме Xv у меня работал и XvMC. Тут
никак. Точно не знаю, но видимо его вообще перестали поддерживать и
вместо него теперь все делают VDPAU или VA-API (Intel). Для VA
установил: libva-intel-driver и libva-utils. vainfo показал что VA-API
поддерживается железом и оно умеет декодировать MPEG2, H.264, VC-1,
HEVC, JPEG, VP8. Но MPlayer не держит VA-API, а только VDPAU. Ok,
устанавливаю libvdpau-va-gl: это VDPAU работающий через OpenGL с VA-API,
используя его как backend. vdpauinfo показал что VDPAU у меня есть с
VA-API backend-ом, но поддерживается только H.264-связанные вещи, не
считая цветовых преобразований и scaling.

Стоило ли оно всего этого? mplayer с -vo xv жрёт ресурсов меньше всего
(на scaling и преобразование цветов), с -vo vdpau немного больше.
Однако! Если использовать VDPAU-aware декодеры видео (-vo vdpau -vc
ffh264vdpau), то вместо 70-80% загруженного CPU на FullHD H.264 видео, я
имею 7-8% загрузку! То есть, очень даже стоит того! Но, из-за того что
mplayer держит только VDPAU, а он из-за VA-API только H.264
предоставляет, я только на этом кодеке и могу увидеть такое сильное
ускорение.

PyDERASN быстрейший!

http://pyderasn.cypherpunks.ru/features.html
Решил я померить насколько PyDERASN мой стал медленнее и насколько
другие библиотеки стали быстрее, а то замеры скорости я делал на 1.0, а
сейчас 4.9, а pyasn1 был версии 0.2.3, а сейчас 0.4.5. Плюс решил
померится с asn1crypto библиотекой, которая вся из себя постоянно
заявляется в описании что она быстра.

Оказалось что PyDERASN всё же побыстрее asn1crypto на парсинге
CACert.org CRL-а, но при этом памяти ест на Python 3.5 почти в два раза
меньше. А вот на Python 2 она существенно быстрее, а памяти жрёт чуть ли
не в 3.5 раза меньше. pyasn1 в сильном отрыве и по памяти и особенно по
скорости работы.

Код asn1crypto детально не смотрел, но они пишут о том что делают lazy
обращения и парсинг полей. И вот если просто так взять и сделать
.load(), то да, они очень быстро отрабатывают. Однако, насколько
понимаю, парся только самые поверхностные слои! Я поэтому при
тестировании делают .native, при котором заставляю парсить всё, но при
этом он возвращает действительно родные Python объекты. Тогда как
PyDERASN умудряется и отпарсить и в высокоуровневых объектах всё
вернуть.

В общем я доволен своим изделием. Видимо, наследие ivi во мне остаётся и
поэтому PyDERASN такой быстрый и мало прожорливый. Хотя... там ещё точно
можно дико улучшать производительность, но в ущерб читаемости и простоты
кода.

Включение bitperfect звука в USB звуковухах

Долгие годы у меня была только одна USB-звуковуха, которая всегда при
подключении имела один и тот же "адрес" в sysctl дереве и делать
включение bitperfect-а в ней было тривиально:

    % cat /etc/devd/myaudio.conf
    attach 20 {
           device-name "uaudio[0-9]";
           action "/sbin/sysctl dev.pcm.3.bitperfect=1";
    };

теперь у меня появилась и USB-гарнитура, которая bitperfect не требует,
а порядок подключения может быть самый разный. Пока сделал вот такое
решение чтобы только ASUS звуковуху обрабатывать:

    % cat /etc/devd/myaudio.conf
    attach 20 {
            device-name "uaudio[0-9]";
            match "vendor" "^0x0b05$";
            match "product" "^0x17f3$";
            action "/etc/devd/myaudio-asus.sh $vendor $product";
    };

    % cat /etc/devd/myaudio-asus.sh
    #!/bin/sh

    [ $# -eq 2 ] || exit 1
    vendor=$1
    product=$2

    uaudio=$(sysctl dev.uaudio | sed -n "s/^dev\.uaudio\.\([^.]*\)\..*vendor=$vendor product=$product.*\$/\1/p")
    pcm=$(sysctl dev.pcm | sed -n "s/^dev\.pcm\.\([^.]*\)\.%parent: uaudio$uaudio\$/\1/p")
    /sbin/sysctl dev.pcm.$pcm.bitperfect=1

Конечно, читается не просто, но задача выполнена за короткий срок и
вполне себе работает. Я за такое решение, пускай не очень элегантное,
вместо того чтобы иметь невероятный по размерам и сложности framework
в виде поделий Поттеринга.

Зарелизил PyDERASN 4.8/4.9

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2019-January/000028.html
4.8 -- кривой tarball сделал и поэтому пришлось ещё одну псевдоверсию
из-за PyPI делать. Занимался небольшой оптимизацией скорости и обнаружил
что нет нескольких тестовых векторов для UTCTime/GeneralizedTime и у
меня не выполняется должная валидация кодирования. Более того,
обнаружилось что я GeneralizedTime с долями секунды не правильно кодирую
в DER! В общем, всё это исправил, жутко повысил скорость декодирования,
за счёт не использования родного datetime.strptime (теперь CACert.org
CRL парсится почти в два раза быстрее!).

Успокаивает меня то, что в pyasn1 библиотеке, самой последней версии,
всё гораздо гораздо хуже: он и не делает DER и даже парсит криво.

Добавил страницу с harmful около-компьютерными вещами

http://www.stargrave.org/Harmful.html
Полгода наверное они копились, сейчас решил дооформить/доделать.

Основные беды в современных соцсетях -- софт, инструменты

https://jfm.carcosa.net/blog/computing/usenet/
Статья о том, что раньше для Usenet-а был невероятно удобный софт,
совместимый между собой, без сплошь-и-рядом упора на то, чтобы
корпорации управляли выдачей для нас. Оно всё было людьми написано
для людей.

В 10 раз более быстрый HTTP на Go

https://github.com/valyala/fasthttp
Вот реализация HTTP на Go вместо родной net/http. К сожалению, не
совместима по API. Плюс... выглядит уж больно не Go-шной -- сплошь и
рядом переиспользование памяти. Нет, если нужна производительность, то
да, это всё очень круто может её поднять -- я в своём GoVPN этими
способами и поднимал ещё тоже чуть ли не на порядок. Но гораздо легче
становится допустить ошибку и сложнее отлаживать. Тут как-будто пишется
на C, а не на Go. Вообще это показывает что на нём ещё очень круто много
чего можно прооптимизировать.

Почему в репозитории *.a файлы? Это упрощает установку!

https://github.com/valyala/gozstd
Блин, вот я уже регулярно с настороженностью смотрю на любые приходящие
библиотеки и софт -- ради "удобства" уже даже просто коммитят бинарники.
Впрочем автор явно пишет "если мол не доверяете бинарникам, то делайте
вот так, собирайте по честному". Но почему бы не вынести это хотя бы в
отдельный submodule чтобы не заставлять качать очень не маленькие бинари
для разных систем для получения исходного кода?

Обнаружил что в dd есть real-time progress

Без надобности посылать SIGINFO сигнал для его отображения.
status=progress каждую секунду показывает вот такое например:
826360320 bytes (826 MB, 788 MiB) transferred 200.012s, 4132 kB/s.

zstd очень впечатляет!

Вижу что zstd компрессор включён в состав FreeBSD и решил вот
попробовать им пожать zfs send выхлоп на полтора гигабайта.
Обычно я все send-ы по конвейеру сжимаю и отправляю на шифрование.

Раньше использовал xz -0: 4.2 MB/sec, степень сжатия 0.534
zstd (без опций, один поток): 47.5 MB/sec, степень 0.536
В 10 раз быстрее, практически так же сжимая!

Для сравнения взял gzip -1: 21.5 MB/sec, степень 0.572. Сжал хуже и в
два раза медленнее (но в 5 раз быстрее xz).

Попробовал мой любимый LZ4 (который везде на ZFS включаю): 78.2 MB/sec,
степень 0.609. На 40% быстрее Zstandard, проигрывая в сжатии под 10%. Но
lz4 не входит в поставку.

Опять же, для сравнения сделал xz -9: 2.1 MB/sec, но степень 0.419.

И ещё для сравнения zstd -6 (против -3 по-умолчанию): 21.8 MB/sec (почти
как gzip -1), степень 0.523. zstd -1: 62.6 MB/sec, степень 0.553.
Видимо, всё это уже не имеет смысла играться для моих задач.

zstd -19: 4.3 MB/sec, степень 0.499. В два раза быстрее xz -9, но жмёт
всё же хуже.

В общем делаю для себя выводы: xz -0 -- отказать, ибо это практически
так же медленно как и -9, а памяти на всех моих системах предостаточно
чтобы тогда уж использовать -9. Для задач "по-быстрому пожать" надо
выкинуть. gzip на FreeBSD теперь тоже для этих задач уж не буду
использовать, так как он *всем* хуже. lz4 не стоит, так как из коробки
не идёт. zstd для быстрого сжатия прям действительно очень и очень
хорош! Видимо, пойду переделывать скрипты бэкапа под него. Для
неспешного но компактного хранения я конечно оставляю xz.

Посмотрел "Человек кусает собаку"

https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BA%D1%83%D1%81%D0%B0%D0%B5%D1%82_%D1%81%D0%BE%D0%B1%D0%B0%D0%BA%D1%83
Очень понравился! Чёрноюморной как-бы документальный фильм про серийного
убийцу. Офигенная игра Бенуа Пульворда!

Новогоднее поздравление от IACR-а

May all your points be on the curve, all your random strings full of
entropy, all your channels be authenticated and encrypted, and all your
quantum computers in superposition.

FreeBSD хакеры начали обсуждать включение Rust в FreeBSD

https://lists.freebsd.org/pipermail/freebsd-hackers/2018-December/053789.html
https://lists.freebsd.org/pipermail/freebsd-hackers/2019-January/053824.html
Пока не очень там горят желанием и просто не видят смысла. Основная
причина отсутствия смысла -- просто ещё нет написанного на нём софта
который бы все хотели иметь в основной ОС и, соответственно, Rust в ней.

Год почти прошедший

Так сказать, по традиции, нужно подвести для себя итоги этого года,
почти вот подошедшего к концу. Просмотрел я блог свой для этого, просто
попытался вспомнить что значимого произошло. И вот толком ничего.

* вот прям совсем ничего. Прошёл как в тумане, без каких-либо событий, в
  отличии от предыдущего
* в профессиональном плане у меня полная стагнация или даже деградация.
  Ни одного нового личного проекта не начал делать, а на работе ни
  одного не сдал и не закончил. Все возможные сроки пройдены, а работа
  так и не готова. Весь год сплошное ощущение что работаю в полсилы и,
  тем самым, страшно подвожу коллег и начальство
* с личными проектами свободного ПО тоже всё никак. Для NNCP у меня есть
  список багов и todo-шек, но времени на доделку нет. GoVPN уже вовсю
  надо привести в порядок, а то с ассемблерными вставками в
  криптографических библиотеках там есть проблемы по совместимости с
  железом. Но... вроде и дико низким КПД на работе, а времени на свои
  проекты всё-равно не находится
* на CryptoInstallFest рассказал про NNCP. Но видеозаписи нет и, похоже,
  не будет. Ещё записался в подкасте Пиратской Партии как гость-шифропанк
* посрался и поругался с большинством коллег. Некоторым, правда, тоже
  нелицеприятное бросил. Двое высказались по поводу моего
  профессионального уровня, двое по поводу моих морально-нравственных
  качеств. Как минимум с одним я напрочь отказываюсь какие-либо дела
  иметь совместные, пусть хоть увольняют
* понял что полностью неспособен обучать, рассказывать понятно и даже
  ставить задачи junior-ам. Не раз мне говорили что мне стоит заниматься
  каким-то обучением/лекциями -- но сейчас точно знаю что ни в коем
  случае больше. С коллегами одного уровня со мной (и выше) проблем не
  возникает вроде бы
* надеялся что меня в одну далёкую страну отправят в командировку. Ради
  этого себе и загранпаспорт сделал. Начальство, по началу, говорило что
  мол если хочешь, то конечно -- езжай. А в конце каждый мне сказал что
  мол не надо мне ехать. Причину называли, вроде разумную, но кто знает
  действительно ли в ней дело или что-то, что напрямую и не скажешь мне
* ушла из жизни собака Лапка. Но появилась Клёпка

Родители завели ещё одну собаку

У нас уже давно всегда по две собаки. В этом году Лапка на 14-ом году
жизни покинула нас. Долго не решались заводить ещё одну, но сегодня всё
же сделали это. 10 месячная чихуа-хуа. Назвали Клёпкой. В отличии от
всех прошлых наших -- боится куда меньше и осваивается прямо на глазах.
Ласковая, активная, мигом научилась запрыгивать на койку, уже лает и
рычит когда кто-то заходит в комнату. Наша Боня по началу упорно не
хотела на неё даже смотреть, потом как-то расслабилась уже не
сторонится. У меня на руках Клёпка расслабленнее всего себя чувствует, и
мне первому зализала весь нос.

Зарелизил PyDERASN 4.6

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-December/000026.html
На Хабре нашёл вот такую вот статью: https://habr.com/post/152907/
Человек предлагает набор тестов для проверки следованию ASN.1 2008.
Решил в PyDERASN этот набор заиспользовать. Обнаружил что с некоторыми
тестами я в принципе с автором не согласен, но видимо потому-что я читаю
X.690 2015-го года, где бОльшие ужесточения и PyDERASN им следует. То
есть, то что было приемлемо раньше -- теперь нет. PyDERASN, за
исключением этих несостыковок и отсутвующего REAL-а всё прошёл кроме
OBJECT IDENTIFIER-ов у которых ненормализованные значения arc-ов.
Действительно не учёл этого и действительно я могу в DER-е принять
невалидные для него (но валидные для BER) значения. Так что это работа
того стоила.

Обновил st эмулятор терминала

Я уже... не знаю сколько, но лет семь, если не больше, сижу в терминале
st: https://st.suckless.org/
На работе один раз я забыл зарядку от ноутбука и решил поработать за
имеющимся там стационарным. Так вот оказалось что львиная доля вообще
всех удобностей и особенностей работы у меня сосредоточено в терминале.
С того момента я помню что вырисовал вот такой конфиг для XTerm:

    XTerm.termName: screen-256color
    XTerm.vt100.internalBorder: 0
    XTerm.vt100.faceName: Inconsolata LGC:pixelsize=16:antialias=false:autohint=true
    XTerm.vt100.foreground: gray90
    XTerm.vt100.background: black
    XTerm.vt100.cursorColor: white
    XTerm.vt100.colorITMode: true
    XTerm.vt100.colorIT: yellow
    XTerm.vt100.saveLines: 0
    XTerm.vt100.scrollBar: false
    XTerm.vt100.utf8: 1
    XTerm.vt100.eightBitInput: true
    XTerm.vt100.bellIsUrgent: true
    XTerm.vt100.charClass: 33-126:48
    XTerm.vt100.Translations: #override \
        Shift<Key>Page_Up: string("^[[5;2~") \n \
        <Key>Menu: string("^A") \n \
        <Key>Super_R: string("^A") \n \
        Shift Alt<Key>Insert: insert-selection(CLIPBOARD, CUT_BUFFER1)
    XTerm.vt100.trimSelection: true

но XTerm мне не нравится скоростью своей. Снова поднимать urxvt и
настраивать все эти тонкости которые с первого раза и не вспомнишь/не
обнаружишь -- сразу руки опускаются. Честно говоря, не помню чем меня
XTerm после всех этих настроек не удовлетворил: наверное тоже
какая-нибудь мелочь но к которой ужасно привык. Единственный плюс XTerm:
он из коробки есть вместе с X.org-ом.

Раз всё-равно ставить что-то стороннее (типа *rxvt), то почему бы всё же
не st? rxvt будет только быстрее, но чисто эстетически мне не нравится
что подо мной десятки тысяч строк кода мне абсолютно ненужного. В итоге
остаюсь на st и считаю что проще его везде ставить для себя.

Сегодня обновлялся с 0.7 на 0.8.1 версию. С одной стороны st и suckless
сообщество меня радует простотой и правильностью. С другой -- эта
правильность задалбывает и надоедает: когда это вредит КПД и привычкам.
Нет, привычки это дело, конечно, лично каждого, но когда от релиза
релизу какой-нибудь Shift-Insert даже в других терминалах работает
одинаково и ожидаемо, то тут находится некто и считает что Shift-Insert
может быть штатно перехвачен терминальными программами и поэтому надо
использовать Ctrl-Shift, который никогда не прососётся в TTY. 1) Хотя бы
одному человеку Shift-Insert помешал в его терминальной программе?
Сомневаюсь. 2) Двойной модификатор, то есть три клавиши нажать для очень
частого действия? Серьёзно?. 3) Он ещё и Insert поменял на какую-то
букву. Пришлось ручками добавлять "старые" keybinding-и, благо это всё
вынесено просто в конфиге.

Потом кто-то решил что если мы штатно можем обработать атрибуты
символов, то не делать никаких особых "подсветок" для курсивного текста
например. Опять же, вообще всё правильно сделали, вычистили код,
поведение корректное, но я ОЧЕНЬ привык к тому что курсивный текст у
меня жёлтым цветом (кроме курсива), иначе я его банально не вижу. Даже
курсив мне не нужен -- нужно чтобы оно цветом выделялось! Благо, опять
же, благодаря, похоже неплохому, маленькому коду я просто
закомментировал добавил строчку в C-коде что мол если italic, то
выставляй цвет такой-то. Это уже не правка конфига, а прямо исходника
терминала, но зато оно имеет желаемый эффект и это очень приятно. Если
бы в XTerm/urxvt что-то идёт не так как хочется, то там я бессилен.

История Emacs на операционной системе Multics

https://www.multicians.org/mepap.html
Очень интересное чтиво про становление Emacs! Многие вещи, сейчас
кажущиеся самой обыденностью, раньше были просто революционными!

Аутентификация файлов модулей в Go

https://blog.golang.org/modules2019
Опять же, только сейчас заметил что в Go есть предложение по тому чтобы
в исходном коде хранить криптографические хэши от файлов зависимых прямо
в исходном коде. А затем мысли о том чтобы это публиковать в... то что
называется hashchain-ом. Вот реально круто и здорово!

Вот, опять же, берёшь весь этот Python -- из года в год PyPI становится
всё менее работающим и проблематичным. Раньше они позволяли загружать
вместе с пакетами и PGP подписи, но в родных инструментах не было ничего
чтобы это использовать. А сейчас, с современным PyPI, даже загрузка
подписей пропала! Python мало того что вообще никогда не был нисколько
безопасным, так ещё и деградирует, в отличии от Go.

Почему я постоянно сравниваю Go с Python? Потому-что на работе
приходится использовать последний и чем больше читаю по Go или время от
времени трогаю его, тем больше ненавижу инструменты на работе!

Модули в Go выглядят превосходно

https://golang.org/cmd/go/#hdr-Modules__module_versions__and_more
https://research.swtch.com/vgo-module
Я только слышал про то, что в Go появилась система модулей (пакетов, так
сказать), но даже не читал про неё. Сейчас ещё нигде не использовал, но
прочитал. Выглядит очень проработано и выполняет превосходно всё что
нужно. Например в Python нельзя установить какой-то пакет который
требует другой пакет отличающейся версии -- все пакеты это один
namespace, так сказать, и без переписывания кода ничего не выйдет. А тут
этой проблемы нет. Как всегда, всё очень круто продумано и ни шагу в
сторону, ничего лишнего.

Модель для сборки и музыка оттуда

https://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B4%D0%B5%D0%BB%D1%8C_%D0%B4%D0%BB%D1%8F_%D1%81%D0%B1%D0%BE%D1%80%D0%BA%D0%B8_(%D1%80%D0%B0%D0%B4%D0%B8%D0%BE%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B0)
Что-то обнаружил что в моём блоге ничего нет про Модели для сборки. Эта
передача -- бесценный клад в моей жизни! Я знаю что кто-то не
переваривает её: не всем нравится как читает Копп, например моим
родителям. А я наоборот не перевариваю как читают аудиокниги авторы им
нравящиеся. Чисто по настрою и тому как я про себя представляю героев
книг я совпадаю с Коппом. Это ЛУЧШИЕ аудиокниги которые я встречал! В
плане чтения. А подборка из сплошной фантастики ещё больше нравится!

Слушать начал в институте, когда появился Интернет дома. И на протяжении
нескольких лет даже после него я регулярно слушал и слушал все его
произведения. Потом внезапно обнаружил что я практически всё и
переслушал. Образовалась пустота и надо было уже самостоятельно находить
шедевры и просто хорошие произведения мировой фантастики.

Музыкальное сопровождение было отменное! К музыке которая там ставилась
я равнодушен, но она отлична на фоне -- не напрягает, заполняет пустоту,
сглаживает резкий контраст по громкости между паузами и когда человек
говорит. За всё время прослушивания меня всего-лишь ровно дважды
зацепила оттуда музыка так, что шёл искать на каких-нибудь форумах
информацию о том, кто же это был. Оба раза эти трэки в начале аудиокниги
были проиграны полностью (а то, бывает, только 20 секунд пройдёт, а
дальше начинается чтение).
Один раз это был Flywheel -- Slowdown: https://www.youtube.com/watch?v=sy-Gx7kJ__0
Как же мне там понравился голос вокалистки!
Другой был Juno Reactor -- Immaculate Crucifixion: https://www.youtube.com/watch?v=6wqDP2ttk-Q
С него я впервые и познакомился вообще с Juno Reactor творчеством, под
которое отлично работается!

Режиссёр Зелёного слоника попала в аварию

https://lenta.ru/news/2018/12/23/baskova/
В статье написано что этот фильм считают "самым грязным фильмом
тысячелетия". Кхм, ну вот я его смотрел. Лично для меня это ни в какое
сравнение не идёт с "Муви 43" -- Слоника я мог бы пересмотреть, а вот
Муви хотел прекратить каждые пять минут (но надеясь что не может же эта
жесть продолжаться так долго).

Группа Batushka вполне себе ничего метал делают

https://www.youtube.com/watch?v=kK6PVLXKEwo
Слышал раньше только их название, но сейчас в новостях об их конфликте
(гитариста и вокалиста) говорят и вот решил послушать что ж это такое.
Позёрства конечно дофига, но вполне себе здорово звучат. Под мощный
мужской голос нужны и мощные инструменты, как в металле! А сочетание
с классическим блэк-метал вокалом тоже круто получается.

Написал zshfe плагин для Vim

https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=81ce5c525547a1f8748a76711830a86d700c812e
Давно хотел сделать так, чтобы можно было открывать файлы указывая не
родным дополнением, а используя движок zsh. В Vim нет никаких hook-ов
для того чтобы для этого действия вызывать что-то своё. Поэтому решаю
делать отдельную команду (Fe (:edit), Fsp (:split), Fvs (:vsplit))
которой указать то, чтобы я ввёл в zsh и нажал Tab. Считаю что можно
пожертвовать случаем когда вариантов может быть предложено несколько и
нельзя будет выбрать среди них. На моей практике этот случай в
меньшинстве.

Надо "просто" получить результат дополнения от zsh-а. Пришлось искать на
stackexchange. Как оказалось, такой возможности zsh не предоставляет. Но
я взял идею использования zpty модуля для этой цели. Vim команды просто
обычным system() вызовом запускают отдельную утилиту на zsh, которая:

* запускает на отдельном PTY zsh интерпретатор
* подаёт в этот PTY команду: print ZSHFE МОЯСТРОКАПОИСКА<Tab> EFHSZ
* затем подаёт <CR>, набирает exit и тоже <CR>, чтобы этот zsh вышел и
  не пришлось бы бесконечно ждать всего вывода из этого PTY
* в его выводе находит строку которая оказалась между ZSHFE ... EFHSZ.
  Она уже является результатом работы дополнения. При этом ждёт вывод
  (ведь это происходит полностью асинхронно и параллельно) exit, так как
  completion может работать даже с секунду
* выводит пойманную строку

FreeBSD 12 ощутимо быстрее работает

Но тут уж не знаю по какой причине:

* hardening фишки HardenedBSD так тормозили?
* LibreSSL используемый в моей версии HardenedBSD так медленнее родного
  OpenSSL и это много где влияет?
* видеодрайвер, дающий работу не через UEFI, сильно разгружает процессор?
* новый LLVM делает более быстрый код (ведь, вроде, GCC всё-равно до сих
  пор ещё быстрее и поэтому есть куда стремиться)?
* Куча обновлений в ZFS подсистеме разгружают процессор/память?

Переехал на основной машине на FreeBSD 12.0

И сама ОС и все порты полностью собраны из исходников.

Посмотрел "Наши матери, наши отцы" и "Сражение за тяжёлую воду"

Посмотрел эти два сериала, на тему Второй Мировой.

Первый показывает жизнь пятерых немцев и их судьбы. Хоть фильм и
показывает сторону наших врагов, но ни нас плохими, ни их хорошими не
выставляет. Основная идея -- война это ужасно. Отличная игра актёров!

"Сражение" было интересно посмотреть, но... после просмотра "Наших",
выглядит довольно слабеньким. Особо ничего не могу отметить в нём, но
явно лучше уж его поглядеть чем голливудский ширпотреб.

Новое в FreeBSD

https://lists.freebsd.org/pipermail/freebsd-current/2018-December/072422.html
https://lists.freebsd.org/pipermail/freebsd-hackers/2018-December/053740.html
Обсуждают что ZFS реализация переедет на ZFS-on-Linux, что лично мне не
очень приятно, конечно же. Плюс обсуждают а не сделать ли OpenRC систему
инициализации ещё.

Timothy May больше нет

https://www.facebook.com/lucky.green.73/posts/10155498914786706?_fb_noscript=1
https://en.wikipedia.org/wiki/Timothy_C._May
Инженер Intel, один из основателей движения шифропанков, автор манифеста
криптоанархиста: http://www.cypherpunks.ru/Manifesto-cryptoanarchist.html

Установка FreeBSD на UEFI

Пишу себе скорее как заметку, чтобы не забыть как этот дурацкий EFI
загрузчик куда надо сувать.

Создаём GPT таблицу разделов и суём туда загрузчик:

    # gpart create -s gpt da0
    # gpart add -t efi -s 40M da0
    # gpart add -t freebsd-zfs da0
    # newfs_msdos -F 32 -c 1 /dev/da0p1
    # mount -t msdosfs /dev/da0p1 /mnt
    # mkdir -p /mnt/EFI/BOOT
    # cp /boot/loader.efi /mnt/EFI/BOOT/BOOTX64.efi
    # umount /mnt

Делаем один ZFS раздел и распаковываем туда систему:

    # zpool create zroot da0p2
    # zfs set checksum=sha256 compression=lz4 zroot
    # zfs set mountpoint=/mnt zroot
    # for t in boot kernel src ports ; do
        tar xvfC /usr/freebsd-distfiles/$t.txz /mnt
    done
    # cat > /mnt/boot/loader.conf <<EOF
    zfs_load="YES"
    vfs.root.mountfrom="zfs:zroot"
    vm.pmap.pti=0 # Meltdown
    aesni_load="YES" # чтобы GELI сразу ускорялся
    EOF
    # cat > /etc/rc.conf <<EOF
    hostname="stargrave.org"
    zfs_enable="YES"
    clear_tmp_enable="YES"
    sshd_enable="YES"

    ifconfig_re0="up"
    ifconfig_re0_ipv6="inet6 -ifdisabled"
    EOF
    # cat >> /etc/sysctl.conf <<EOF
kern.msgbuf_show_timestamp=1
kern.cam.ada.write_cache=0 # с ZFS никакой буферизации не надо
security.bsd.stack_guard_page=1
security.bsd.see_other_uids=0
security.bsd.unprivileged_idprio=1 # idprio я часто использую
    EOF

И получаем работающую систему с SSH-ем и IPv6 link-local адресом после
перезагрузки. Дальше всё компилировать, устанавливать порты, и делать
более точную настройку.

Десятка великих головоломок приключенческих игр

https://www.filfre.net/2018/11/ten-great-adventure-game-puzzles/
В начале идут interactive fiction игры, потом квесты. Очень интересно
просто почитать! У этого мужика и другого интересного много в блоге.

FreeBSD 12.0 вышла!

https://www.freebsd.org/releases/12.0R/relnotes.html
В этом/следующем месяце думаю что перейду на неё. Сейчас у меня
годовалой свежести дистрибутив. Впрочем... пока ничто и не жмёт.

Скачать никак не удаётся на данный момент. Видимо, все каналы забиты у
них. Вот почему BitTorrent то не выкладывают возможность скачивания???

SSD обычно умирают резко и внезапно, без предупреждений

https://utcc.utoronto.ca/~cks/space/blog/tech/SSDDeathDisturbing

id Software произношение

Оказывается название этой компании произносится как "ид", а не "айди".
Для меня шок -- всю жизнь неправильно произносил!

Зарелизил PyDERASN 4.5

https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-December/000025.html
INTEGER-ы теперь выводятся в том числе шестнадцатеричном виде.
Плюс ctx словарики можно спокойно передавать без deepcopy, так как
раньше они могли попортиться во время декодирования.

Почему-то не стирает диски новый USB-привод

С DVD+RW и growisofs проблем не возникало. А вот с CD-RW cdrecord упорно
никак не хочет стирать диски, blank ни в одном из режимов не работает.
Но при этом cdrdao blank успешно проводит и cdrecord-ом можно снова на
них что-нибудь записать. С прошлым приводом проблем не возникало, хотя и
тот и текущий были просто чуть-ли не самыми дешёвыми в магазине.

Что если бы Quake был создан сегодня?

https://www.youtube.com/watch?v=W1ZtBCpo0eU
Отличный ролик, показывающий каким бы был Quake, если бы его придумали
сегодня. В конце ролика показывается старый добрый тёплый action! Я в
современные FPS игры уже давно не играю, но когда видел из-за плеча или
в роликах, то всегда тоже отмечал что где action то? Вот в Doom 4 он
появился и поэтому он более менее хорошо "зашёл".

Hyperbola -- одобренный FSF свободный дистрибутив

http://www.opennet.ru/opennews/art.shtml?num=49737
Очень понравилось что этот дистрибутив тоже против systemd. Ещё я не
понимаю комментарии многих людей о том что если полностью свободный, то
с железом какие-то проблемы, при этом упоминают что это как поставить
FreeBSD. Trisquel, не самой свежей версии, я куда только не ставил и
проблем не было. Аналогично и с FreeBSD. Ну да, всякое дерьмо
проприетарное не заработает, но неужели все сидят именно на нём?

Посмотрел "Это -- Spinal Tap"

https://ru.wikipedia.org/wiki/%D0%AD%D1%82%D0%BE_%E2%80%94_Spinal_Tap
Псевдодокументальный фильм о группе Spinal Tap. Забавный. Но... я не
скажу что захватывал на протяжении всего фильма. Не сильный, но время
не пожалел.

Nixers Newsletter

https://newsletter.nixers.net/entries.php
Новостной агрегатор о мире UNIX-like систем. Вот после этого, мне
кажется что я уже возьму и отпишусь от Hackernews, а то уж больного
много шума там не интересного.

Кроме этого, с этого ресурса я вышел вот на такой блог: https://vermaden.wordpress.com/
с кууучей интересностей.

Что такое Sun Microsystems

https://www.youtube.com/watch?v=1akf6rDCxng
Небольшая краткая история Sun Microsystems. Во второй половине видео
показывают Sun Ultra рабочую станцию 1995-го года. Очень впечатлило что
на ней и GNOME запускается, MP3 может играть, Quake2 запустить.
Насколько же эта станция мощнее персональных компьютеров!

Вопросы портабельности tar-архиваторов

https://invisible-island.net/autoconf/portability-tar.html
Ух как всё оказывается с ним сложно! Такой зоопарк! Вот очень очень меня
печали что pax который бы поддерживал pax-формат не ставится везде из
коробки.

Научная фантастика

В сборнике рассказов Филипа Дика есть введение от автора. В нём немного
рассуждается что есть научная фантастика. Лучшее описание которое я
встречал, объясняющее почему же мне именно этот жанр так нравится!

   Я дам определение научной фантастике, прежде всего назвав, чем она не
   является. Научную фантастику нельзя определить как «рассказ (пьесу,
   роман), действие которого происходит в будущем», поскольку существует
   такой жанр, как космические приключения. Там действие происходит в
   будущем, но это не научная фантастика — это именно приключения, битвы
   и войны в космосе с участием сверхсовершенной техники. Почему же это
   не научная фантастика? Казалось бы, все признаки налицо, и Дорис
   Лессинг, например, относит такие произведения к научной фантастике.
   Однако в них отсутствует важнейший элемент научной фантастики: ярко
   выраженная новая идея. Кроме того, действие научно-фантастического
   рассказа или романа может происходить и в настоящем времени — в
   альтернативной вселенной. Итак, если отрешиться от будущего и от
   сверхсовершенных технологий, что, собственно, можно будет назвать
   научной фантастикой?

   У нас имеется вымышленный мир — это первый шаг. Общество, которого на
   самом деле не существует, но которое построено на основе известного
   нам общества; то есть известное нам общество служит отправной точкой.
   Общество, описанное в произведении, представляет собой результат
   развития нашего общества — быть может, в перпендикулярном
   направлении, как бывает в случае рассказа или романа об
   альтернативном мире. Это наш мир, смещенный мысленным усилием автора,
   преобразованный в нечто такое, чем он не является — или, может быть,
   пока еще не является. Он должен отличаться от нашего мира, по крайней
   мере, в каком-нибудь одном отношении, и этого довольно, чтобы начали
   происходить события, невозможные в нашем обществе и вообще ни в одном
   известном обществе современности или прошлого. Такое смещение должно
   опираться на логически непротиворечивую идею, то есть смещение должно
   быть концептуальным, а не просто затейливой причудой автора. В этом —
   суть научной фантастики: концептуальное смещение законов общества,
   благодаря которому в уме автора возникает новое общество, переносится
   на бумагу и уже с бумаги производит своего рода потрясение в сознании
   читателя — потрясение неузнавания. Читатель сознает, что живет не в
   том мире, о котором читает.

   Далее нужно отделить научную фантастику от фэнтези. Это сделать
   невозможно, и, чуточку подумав, мы поймем почему. Возьмем для примера
   псионику, возьмем мутантов из чудесной книги Теда Старджона «Больше
   чем люди». Если читатель верит, что такие мутанты могут существовать,
   он воспримет повесть Старджона как научную фантастику. Если же он
   считает, что подобные мутанты невозможны и никогда не будут возможны,
   как волшебники или драконы, то он читает фэнтези. В фэнтези речь идет
   о том, что, по общему мнению, признано невозможным, а в научной
   фантастике — о том, что, по общему мнению, считается возможным при
   определенных условиях. По сути, здесь речь идет о суждении, поскольку
   вопрос о том, что возможно и что невозможно, не имеет объективного
   ответа. Все зависит от субъективной точки зрения автора и читателя.

   Попробуем теперь определить, что такое хорошая научная фантастика.
   Концептуальное смещение, а иными словами, новая идея должна быть
   действительно новой (или свежей вариацией старой идеи). Она должна
   бросать вызов интеллекту читателя, пробуждать в его сознании мысль о
   возможностях, о которых он раньше даже не задумывался. Таким образом,
   «хорошая научная фантастика» — оценочный термин, необъективный по
   своей сути, и все же я считаю, что хорошая научная фантастика
   объективно существует.

   На мой взгляд, лучше всего это сформулировал доктор Уиллис Макнелли
   из Калифорнийского университета в Фуллертоне. Он сказал, что истинный
   герой научно-фантастического рассказа или романа — не персонаж, а
   идея. В хорошей научной фантастике эта идея нова, она пробуждает
   мысль, а главное, вызывает в сознании читателя цепную реакцию
   связанных с данной идеей размышлений — так сказать, разблокирует
   разум читателя, и он начинает творить подобно писателю. Таким
   образом, научная фантастика, в отличие от большей части мейнстрима,
   будит в читателе творческое начало.

   Мы (я в данном случае говорю о себе как о читателе) читаем научную
   фантастику, потому что нам нравится ощущать эту цепную реакцию идей,
   порожденную прочитанным. А потому лучшая научная фантастика — это, в
   конечном итоге, сотрудничество автора с читателем, когда оба
   участвуют в творческом процессе и получают от этого удовольствие.
   Радость — главная составная часть научной фантастики. Радость
   открытия нового.

Первая серьёзная готовка еды

На выходных сделал чизкейк. Отняло, конечно, не мало времени, но, по
моему, получился самый вкусный который я когда-либо где-либо пробовал.

DNA Lounge

https://en.wikipedia.org/wiki/DNA_Lounge
https://en.wikipedia.org/wiki/Jamie_Zawinski
Увидел что в Сан-Франциско есть сабжевый клуб. Оказывается его владелец
это хакер, в том числе участвующий в различных проектах свободного ПО, в
первую очередь Mozilla Firefox. Ещё у него забавная домашняя страница:
https://www.jwz.org/

Сегодня BitTorrent трэкер tracker.cypherpunks.ru сделал приватным

Дома через PPPoE я никак не могу сделать так, чтобы вся моя сетевая
подсистема работала под диким количеством UDP пакетов к трэкеру. А
VDS-ка, где нет проблем с сетью, имеет 512 MB RAM что недостаточно чтобы
размещать буферы под сетевую подсистему -- всё время swap-ится. Так
что... на трэкере разрешён только чётко заданный список торрентов.
Собственно, я же его вообще только для себя и поднимал, для своих
торрентов.

Познакомился с Fear Factory группой

https://ru.wikipedia.org/wiki/Fear_Factory
Обычно американские группы не нравятся -- основная масса только что-то
повторяет, но, в отличии от британцев например, души как-то что ли нет.
Fear Factory вроде бы тоже прям ничего сногсшибательного не делает, но
слушается приятно, под неё легко работается. В общем нравится.

Посмотрел Бункер

https://ru.wikipedia.org/wiki/%D0%91%D1%83%D0%BD%D0%BA%D0%B5%D1%80_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2004)
Дело было ночью и думал что усну, тем более что после работы. Но ни в
одном глазу -- с удовольствием досмотрел до конца этот фильм, от
которого я видел только сплошные мемы. Очень понравился! Ни капли не
заметил что там положительно показывают Гитлера, как некоторые пишут.

Переупорядочивание пакетов в PPTP/GRE

https://dadv.livejournal.com/198850.html
Автор статьи пишет что всякие MPPE будут делать rekeying если видят
переупорядоченный пакет, поэтому могут сильно проседать по скорости
из-за этого. Я в шоке. То есть Microsoft даже не пыталась ничего с
этим сделать, тогда как я с самого начала в GoVPN сделал двойной
bucket в котором хранил увиденные nonce-ы, чтобы блюсти возможный
reordering и относительно быстро в памяти работать с этим bucket-ом.

Управление памятью в сетевой подсистеме и ядре FreeBSD в целом

https://nuclight.livejournal.com/129544.html?nojs=1
Восхитительная статья описывающая устройство памяти в ядре FreeBSD!
Она *реально* сняла массу вопросов у меня и объяснила что и почему
происходит именно так, а не иначе.

Утилита drist

https://dataswamp.org/~solene/2018-11-29-drist-intro.html
Автор написал что теперь знает что означает название его проекта для
русскоговорящих. Я был тем самым человеком рассказавшим ему об этом :-)

Столлман предлагает GNU Taler

https://www.coindesk.com/free-software-messiah-richard-stallman-we-can-do-better-than-bitcoin
https://yro.slashdot.org/story/18/11/26/0627230/richard-stallman-criticizes-bitcoin-touts-a-gnu-project-alternative
Столлману никогда не нравился BitCoin из-за проблем с
приватностью/анонимностью. В GNU проекте есть свой ответ: Taler.

Как же я уважаю RMS ещё больше! Я точно так же аналогично не признаю
BitCoin (ну у меня и ещё причины есть) и точно так же считаю что среди
имеющихся проектов, как-раз Taler обеспечивает нужный уровень
приватности.

Let There Be Rock

https://en.wikipedia.org/wiki/Let_There_Be_Rock_(song)
Вот сколько не слушаю всякого рока, но песня которая бы полностью
показала что такое этот рок, показала его настоящее звучание и
энергетику, для меня всё так же остаётся AC/DC-шная Let There Be Rock с
одноимённого альбома! Даже моему любимому грайндкору очень далеко по
расколбасу до неё!

Некоторых людей успешно убедили в бесполезности криптографии

Рассказывал я тут на днях про криптографию одному человеку. Одноразовый
шифроблокнот, симметричные/блочные шифры, режимы шифрования,
асимметричную криптографию, итд, итд. Но этот человек постоянно
комментировал всё это тем, что всё-равно у спецслужб есть что-то о чём
мы не знаем, всё-равно есть лазейки и тому прочее. Я считаю что это
успешная пропаганда тщетности крипты и беспомощности людей перед
корпорациями и спецслужбами. Он искренне не верит что в подвалах ФСБ не
может не быть квантовых компьютеров давно всё ломающих.

С таким подходом люди конечно же не будут париться об информационной
безопасности, ведь это же пустозвонство и выдумки криптографов что оно
работает. Люди будут использовать любую херню типа Telegram, считая что
всё-равно лучше ничего нет в плане безопасности. И корпорации побеждают
войну касающуюся нашей приватности: из-за неверия в математику/крипту
люди будут и дальше не задумываясь сливать всё свой приватное, являясь
продуктом. Спецслужбы то в общем-то как-раз наоборот выпускают законы,
требования использовать более усовершенствованные алгоритмы и протоколы,
методы защиты, заставляют размещать сервера не на территориях
недружественных государств, итд.

У меня почему-то возникает в голове такое сравнение: женщин убедили в
том что они настолько слабы и беспомощны, что когда мужчина их захочет,
то им проще сразу же раздвинуть ноги, сдаться, лечь под него, ведь
всё-равно он получит своё, поэтому надо расслабиться и попытаться
получать удовольствие. Вот и люди убеждённые в тщетности крипты
аналогичны: они не будут пытаться обеспечить конфиденциальность или
аутентичность своих данных -- они просто расслабятся, будут передавать
всё в открытом виде (помогая корпорациям, будучи продуктом, и
недружественным государствам, будучи предателями) и попробуют получать
удовольствие, считая что чем больше сольют, тем более удобные сервисы
получат и заботы от корпораций (Gmail просканирует письма от
авиакомпаний и вызовет такси, разбудит вас заранее до поездки в
аэропорт).

Печально всё это. Всё тлен. Ссаньё в уши и лапша на ушах -- самое
эффективное что придумало человечество для эффективного управления людьми.

Медведева ушла из соцсетей из-за ненависти россиян

https://lenta.ru/news/2018/11/25/hate_love/
Про Медведеву ничего не скажу, но факт того, что в Интернете в
преобладающем большинстве случаев ты если что и услышишь, то это только
гнев и ненависть в свой (личный, какой-то группы, социума) адрес. Вообще
люди и в жизни такие -- сказать что-то хорошее мало кто может, как бы он
не был доволен, а вот негативное на раз два. Если кого-то просят оценить
что-либо, то в основном только если не понравилось от него будет
какая-то обратная связь. Я, безусловно, тоже не исключение, но, если не
забываю, то стараюсь не поступать так (конечно это не касается
"педагогических" вопросов, когда из-за хвальбы человек зазнается. В
Интернете просто всё это усугубляется тем, что в жизни всё же не каждый
сможет в лицо сказать плохое, а в электронном обезличенном мире на раз
два. Хотя вот в Фидо я вообще негатива особо никакого не помню -- то ли
люди там особые собирались, то ли они всё же действительно хотели
дружеского общения, без всей этой черноты в наших душах которую мы в
реальной жизни увидим.

Побывал на пешей/автобусной экскурсии по вечерней Москве

Ох и красива же она со всей этой подсветкой зданий! И всё не перестаю
удивляться как же много современного в ней сделано/построено касательно
транспортной инфраструктуры.

Merzbow приедет в Москву!

http://darkside.ru/show/9617/
https://www.youtube.com/watch?v=s1OtZZvzJhs
https://www.youtube.com/watch?v=fR_8gpJCT4I
Легенда harsh noise! Япошки самые безбашенные,
а этот один из самых безбашенных. Обязан пойти!

Rammstein/Lindemann будут применять систему YONDR

http://darkside.ru/news/106125/
Чтобы люди не могли пользоваться своими мобильными устройствами во время
концертов. Я всеми руками и ногами за это! Просто неимоверно ненавижу
всех этих людей которые не понятно зачем пришли на концерт -- половину
времени могут стоять закрывая руками и своим экраном обзор, половину
всего не замечая.

Выступление Елизаветы Туктамышевой

https://www.youtube.com/watch?v=udSOplOSr0A
Видимо, первый раз в жизни когда я полностью просмотрел выступление по
фигурному катанию.

Немного про модемы и BBS-ки

https://habr.com/company/kaspersky/blog/430676/
Капелька ностальгии. Я как-раз по моему впервые вообще модемом
подключился к BBS-ке Касперского. С первого раза, полчаса сразу
же просидел. Это изменило жизнь в сторону сетей!

Нехилый лазер своими руками

https://habr.com/post/430900/
https://habr.com/post/429332/
https://habr.com/post/429496/
Очень интересно посмотреть как очумелец собрал вполне себе настоящий
лазер, который за несколько импульсов прожигает монету.

Во втором сервере домашнем теперь ZFS зеркало

Оказалось что переносной жёсткий диск, который бОльшую часть времени
лежал в тумбочке, точно такой же как и в одном из серверов. Чтобы не так
много простаивал, да и факт идентичности дисков использовать, собрал из
них зеркало. Теперь оба сервера с зеркалами внутри.

Самый громкий звук на Земле

https://kottke.org/14/10/the-worlds-loudest-sound
https://fivethirtyeight.com/features/the-loudest-sound-in-the-world-would-kill-you-on-the-spot/
Это взрыв вулкана Кракатау. Впечатляет!
Для сравнения есть видео маааленького вулкана в Папуа Новая Гвинея.

Попробовал MH почтовую систему

А именно nmh. Если коротко, то не получилось с ней.

Во-первых, в https://rand-mh.sourceforge.io/book/ описано как можно
читать и писать PGP-MIME сообщения, однако утилит в nmh нету. Хорошо,
забьём на PGP-MIME -- и без них можно жить.

Во-вторых, часто упоминается mh-v плагин для Vim, который, судя по
рассылкам, заменил многим exmh который они использовали долгие годы.
Звучит круто, но... живой ссылки на mh-v я так и не смог найти.

В-третьих, самое главное: встроенная система поиска очень проста. Если
хочется чего-то посложнее, то нужно использовать системы типа notmuch,
mu или mairix. Mairix поддерживает MH, но совсем не справляется с
поиском кириллицы. mu поддерживает только Maildir. notmuch... не
хочется, привык я уж к mu.

Как же люди упорно закрывают глаза на асимметричную криптографию

На работе не раз встречался с тем, что при передаче важных (в плане
конфиденциальности) данных у людей иногда всё же просыпается что-то в
голове о том что необходимо обеспечивать их безопасность. В лучшем
случае они будут использовать архивирование с шифрованием. Но как при
этом передать общий ключ (пароль для архива)? Хотя бы отправляют по
сторонним каналам связи. Иногда разбивают на части и отправляют по
разным каналам связи. Вместо того чтобы отправить текстом строку, могут
написать на бумажке и выслать фотографию. А ещё наверное могли бы
надиктовать и отправить аудиозаписью.

В общем каждый шаг -- добавляемый геморрой для отправителя и получателя
и лишь небольшое усложнение задачи для тех кто хочет перехватить и
прочитать сообщение/файл. Я вот искренне не понимаю почему люди
как-будто забывают про то, что вообще давно изобрели асимметричную
криптографию с которой как-раз таки передавать сообщения можно безопасно
по небезопасному каналу связи. Конечно, один раз только как-то
обменявшись доверием к публичным ключам. Преобладающее большинство
дистрибутивов операционных систем имеют из коробки GnuPG. Неужели
зашифровать файл:

    gpg --encrypt --sign --recipient RECIPIENT@ADDRESS < file > file.encrypted

или дешифровать:

    gpg --decrypt < file.encrypted > file

это так сложно и геморройно? Даже в Windows 98 были программки для того
чтобы делать подобные вещи в GUI, нажатием правой кнопки мышки, если
терминал уж так пугает.

Нет, люди извращаются кто как может с решением ребусов и приключений по
получению пароля от архива, а потом будут говорить что безопасность или
криптография это очень сложно.

Но наверное никогда ничего не поменяется пока это не встроят из коробки
сразу же в какую-нибудь Windows или macOS. Очевидно, чего никогда не
будет, так как это не выгодно корпорациям (люди же прекратят
пользоваться их облачными "безопасными" решениями, потеряется контроль,
спецслужб не ублажить).

Снова о за/против Z shell

http://www.stargrave.org/ZSH-proscons.html
По аналогии с ZFS (http://www.stargrave.org/ZFS-proscons.html) написал
очень короткий список и про zsh.

Solidarnosc -- игра 1991-го года

https://www.old-games.com/download/4419/solidarnosc
Во оказывается какие игрушки бывают. Польский политический симулятор
подпольного движения освобождения.

Сергей Головин

https://www.youtube.com/watch?v=F8KnuySpwdU
Отыскал кто играл на разогреве у Plini на их недавнем концерте: сабж.
Повторяя e49aad63ec94e4621f0a996a38390d47cba2533e -- очень круто он
сыграл, гораздо больше понравилось чем headliner-ы.

Namespace-ы в t

https://git.stargrave.org/cgit.cgi/t.git/tree/t
Когда-то очень давно я заморочился с поиском удобного софта чтобы вести
свои TODO, делать заметки. За годы всё свелось к тому что мне нужна
утилита которая позволит быстро добавить нечто/заметку, удалить,
отредактировать и просто просмотреть их список. И, насколько помню,
активно стал использовать tnote программу написанную на Python.

Но, так как она на Python, то приходилось ждать загрузки интерпретатора,
что визуально отнимает время. И я переписал всё это на чистом POSIX
shell и вышел мизерного размера shell файл.

О ней я уже у себя писал в: df021327920ac25a22e5e35dc844f194cd6ce94a

А теперь продолжаю тему по внезапно обнаруженному уже давно встроенному
namespace функционалу: a7bd9848a08d9a35da909c20cfeed36cfcc595b0

Количество заметок касающихся личных дел и работы уже разрастается так,
что начал делить их по namespace-ам. N=w t -- посмотреть все заметки
касающиеся работы ("w"ork).

Мне кажется это чуть ли не самый полезный shell-скрипт который я
когда-либо писал.

BitTorrent tracker cypherpunks.ru настройка

Последнее время tracker.cypherpunks.ru неожиданно стал сильно более
нагружен и огромное количество соединений просто не может пройти. Моя
система мониторинга отваливается время от времени даже просто при
попытке сделать TCP-соединение к нему.

Как и что настраивать -- самостоятельно вряд ли бы разобрался. В итоге
просто реализовал почти всё что описано в статье:
https://rerepi.wordpress.com/2008/04/19/tuning-freebsd-sysoev-rit/
и оно более менее ожило. Проблема же ещё в том, что всё это крутится на
VDS с 512 MB RAM.

Добавил:

    /boot/loader.conf:
        net.inet.tcp.tcbhashsize=4096
        kern.ipc.maxsockets=204800

    /etc/sysctl.conf:
        kern.ipc.soacceptqueue=32768
        kern.ipc.nmbclusters=32768
        kern.ipc.somaxconn=4096
        kern.maxfiles=204800
        kern.maxfilesperproc=200000

Рассказал на работе про аудио/видео кодирование и сжатие

Про сжатие вообще очень мало, так как сам много чего не понимаю, да и
современные кодеки типа AAC или H.264 имеют колоссальную математическую
базу.

Споры о контейнерах: Ogg vs ...

https://hardwarebug.org/2010/03/03/ogg-objections/
https://people.xiph.org/~xiphmont/lj-pseudocut/o-response-1.html
Казалось бы не самая сложная штука: мультимедиа контейнер, но сколько
споров, разносторонних мнений и нюансов! Но мне после прочтения этого
"спора" Ogg нравится ещё больше всем!

Новые iMac/MacBook не дают загрузить GNU/Linux

http://www.opennet.ru/opennews/art.shtml?num=49572
Ну лично меня то это конечно не удивляет, ведь Apple сейчас основной
ненавистник свободного ПО. Но пипл схавает -- это же Apple, они делают
только лучшее и являются богами для многих людей. Раз GNU/Linux не
позволено установить, значит это бяка.

Вчера был атаснейший туман

Возвращаясь поздно вечером домой, резко похолодало и появился густой
туман. Видимость не более метров десяти у нас в Королёве. При этом же
куча фонарей и поэтому очень светло. Такое я видел только во всяких
компьютерных играх или каком-нибудь Silent Hill.

Сходил на концерт Plini

На разогреве была не знаю какая группа русская (то ли не представлялись,
то ли я не услышал), но после которой я уже мог бы пойти домой -- очень
круто отыграли! Мне понравились сильно больше чем сам Plini.

Звук в клубе Aglomerat отличен! Честно говоря, в последнее время я мало
встречал хорошего мощного звучания.

Plini хороши, но не более. Второй раз точно не пойду, в отличии от тех
кто был на разогреве. Но это точно так же как и с Animals As Leaders: не
пожалел что сходил, но не так впечатлился чтобы во второй раз посетить их.

Полагаться на шифрование на SSD дисках нельзя

https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf
Лично я то ни на бит не удивлён. Доверять чёрному ящику делающему
криптографию никогда не могу. Как там реализовали защиту в дисках или
каких-нибудь WiFi мало кто может узнать и бессмысленно полагаться на
них. Только software поддержка в своей ОС.

Все выходные в Нижегородской области

Все три дня пробыл в Нижегородской области в гостях у родни,
включая путь туда и обратно. Наконец-то поездил на новой машине!

Рассказал на работе про IPsec

Очень уж мне нравится он. Хотя, безусловно, в нём масса недостатков, как
минимум в виде сложности. Ну и полностью спокойно себя чувствовать в нём
можно только в IPv6 сетях.

Шнайер о безопасности сотовой связи/телефонов

https://www.schneier.com/blog/archives/2018/10/cell_phone_secu_1.html
Если коротко, то само собой её толком нет. И что паршивее всего: ничего
с этим нельзя поделать, в отличии от компьютеров, где можно установить
всякий софт для безопасности.

Гарри Гаррисон -- Подвиньтесь! Подвиньтесь!

Когда-то я смотрел фильм "Зелёный сойлент". И само собой не помнил
сделан ли он по какой-то книге или нет. Почти прочитал сабжевый роман и
на 80% фильм является копией этого произведения. И книга хороша, и фильм
ничего.

Умерла Лапка

Сегодня ушла из жизни наша собака Лапка. Прожила 14 лет.

Не могу нарадоваться пользованию zsh history expansion

Изо дня в день спокойно уже набираю команды из серии:

    nncp-file data/install64.fs.xz mail2.stargrave.org:amd64-!#^:t
    !!:gs/.fs/.iso

В первой строке интересен только конец: после amd64- подставить из
текущей строки начальный аргумент в котором подставить только хвост
(tail), отрезать директорию.

Во второй я говорю выполнить предыдущую команду, но все .fs заменить на .iso.

Exegutor, S.C.A.T., Bradi Cerebri Ectomia, Spasm в Минске

http://www.hitkiller.com/666/wp-content/gallery/exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm/45spasm-minsk.jpg
http://www.hitkiller.com/grajnd-spasmy-v-minske-glubochajshij-xudozhestvennyj-uroven.html
http://www.hitkiller.com/foto-exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm-v-minske.html/nggallery/porngrind/exegutor-s-c-a-t-bradi-cerebri-ectomia-spasm
В Белорусии круто, видимо, было! У нас уже очень давно ничего подобного
не проходило. Причём вообще никакого горграйнда не идёт :-(. Этим
завидую.

О небезопасности шифрования в сотовых сетях

https://blog.cryptographyengineering.com/2013/05/14/a-few-thoughts-on-cellular-encryption/