Sergey Matveev [Mon, 15 May 2017 07:56:02 +0000 (10:56 +0300)]
Самая замечательная ракета
https://geektimes.ru/post/289151/
Статья об отличия нашей "семёрки" (Р-7) от всех остальных ракет. Просто
наборы интересных фактов. Когда учился и изучал устройства ракет, то
действительно эта ракета ощутимо отличалась, с первого взгляда,
неказистостью и, при этом, инженерной красотой. Именно на этой ракете у
меня впервые, помнится, возникла мысль о том что это ж какую надо иметь
голову чтобы додуматься до таких решений. Вызывает восторг инженерной мысли!
Sergey Matveev [Sun, 14 May 2017 17:15:21 +0000 (20:15 +0300)]
Не все любят идею Брюса Шнайера о создании Internet Security Agency
https://cryptome.org/2017/02/Schneiers-Internet-Security-Agency-Bad-Idea.htm
А именно, некоторые известные шифропанки из рассылки на него наезжают
из-за предложения использовать государственные силы вне рыночных
отношений из-за колоссальной опасности IoT-а. Типа не сработает. Но по
мне это хоть какое-то решение, ибо рынок неоднократно доказал что с
вопросами безопасности (а также нашей приватности) он не способ
справляться -- потому-что просто не хочет, ибо всё-равно все опасности
ударят по обычным людям. Я полностью поддерживаю Шнайера.
Sergey Matveev [Thu, 11 May 2017 07:25:43 +0000 (10:25 +0300)]
Посетил дискуссию Либертарианской партии
Ожидал что будет куда больший срач, но, видимо я уже закостенел. Само
собой, я как оратор и человек дискуссии никакой, но хотя бы не опускаюсь
до уровня либертарианцев которые почти в каждом своём ответе говорят то,
что ты не говорил, перефразируют, выдумывают того, чего не было сказано.
Даже доходит до того, что сразу же после твоего ответа они начинают "на
самом деле он говорит..." -- и отвечают на то, что "на самом деле" я
сказал. Теперь прям прекрасно понимаю отчего коробит и воротит нос любой
(нормальный) человек вспоминающий об оппозиции, почему даже каких-нибудь
Веллеров выводят из себя подобные люди. Ах да, каждую фразу и реплику у
них просто необходимо заканчивать выводом о том что гос-во: враг, всё
портит, все наши беды от него, итд. Реально это самое простое и
тривиальное свалить все беды на гос-во.
Безусловно с моей позицией вообще никто не был согласен -- да, я жесток,
бескомпросиссен, категоричен, не даю права на ошибку. Действительно,
верно заметил один товарищ что подходы которые я одобряю сродни
инквизиции, и на протяжении последних лет не раз мне подобное сравнение
делали. Признаю, что это не хорошие черты, но в своё время всему
найдётся место. Но нужно взвешивать меньшее из зол. Был "толерастом",
вечно всё хающим, стыдящимся даже Гагаринов с Королёвами? Увольте, уж
кем угодно, но только не этим. Каждому своё.
Вот только мне не понятны до конца подходы всей этой оппозиции. Мои
подходы, технические, просты: реализуй технически нечто так, чтобы
выхода у "врагов" (у каждого они свои конечно же) просто не оставалось.
Не нравится цензура? Сделай цензуроустойчивые решения. У "них" есть
оружие: сделай значит защиту. А не словоблудь умоляя их не стрелять,
прекратить это делать и тому подобное. Я вижу тотальное падение
нравственности и морали в обществе -- словами подобным лицам естественно
ничего не докажешь и не покажешь. Остаётся применять оружие, как
например цензуру и ограничения, чтобы бороться с тем что меня окружает и
отравляет жизнь. Надо не языком чесать, а дела делать. Если, конечно же,
искренне хочется достичь каких-то целей, технически достижимых.
Sergey Matveev [Mon, 8 May 2017 17:58:21 +0000 (20:58 +0300)]
Залётная реклама Apple в фильмах про девушку с татуировкой дракона
Только на днях сообразил что ведь там активно показывают вовсю
компьютеры Apple и при этом активно демонстрируют что на них можно
удалённо заходить, творить что угодно. Это типа... круто иметь
настолько небезопасный компьютер? Рекламировать то, что имеются
лазейки? А ведь "пипл хавает"!
Sergey Matveev [Sun, 7 May 2017 20:19:32 +0000 (23:19 +0300)]
Intel SpeedStep навредил
В новом ноутбуке при нагруженной системе, при подключении через HDMI,
начинает "корёжится" вывод. Такое ощущение, что где-то нечто типа
частоты сбивается и синхронизация идёт лесом. Не исключал что кабель
плохой, но корреляция с нагрузкой системы очевидная. Просто решил
посмотреть в BIOS что есть по поводу частот и выключил SpeedStep --
как-раз штука которая частоты меняет. И всё стало как надо. Возможно это
не будет проявляться если использовать полноценный драйвер для Intel
видеокарты, но в FreeBSD его поддержки (Skylake слишком нов) ещё нет.
Sergey Matveev [Sun, 7 May 2017 16:53:59 +0000 (19:53 +0300)]
Посмотрел американскую "Девушку с татуировкой дракона"
В начале понравился кавер на песню Led Zeppelin. То есть первые чувства
положительны. Но спустя десять секунд как впервые в фильме заговорила
Лисбет... я понял что это совершенно другая девушка. В шведской версии,
по ней видно что лучше её не трогать, ёж с ядовитыми иголками, вот-вот
порвёт тебя, сама уверенность. А первые её слова в американской версии
показывают неуверенную забитую девочку, жалко пытающуюся колко отвечать.
Ну это просто в корне другой персонаж становится. Сцена с оральным
сексом: явно *она* ему делала и слушалась, тогда как в шведской она была
полностью пассивной и безвольной. Да и дальше она прям болтушка (ну что
за "привет-привет"?)... что полностью портит весь образ.
Sergey Matveev [Sun, 7 May 2017 16:46:43 +0000 (19:46 +0300)]
SCFB драйвер значительнее быстрее VESA
В X.org на новом ноутбуке SCFB значительнее быстрее и мало нагружает
CPU. Если смотреть фильмы и даже просто набирать текст в suckless
terminal было проблематично, то теперь вообще никаких проблем. SCFB не
держит XVideo расширения и поэтому CPU тратится заметно на scaling-е, но
это уж мелочи. Однако пришлось сделать EFI загрузку.
Sergey Matveev [Sat, 6 May 2017 22:26:38 +0000 (01:26 +0300)]
Познакомился с командами rtprio и idprio
Я везде где только можно устанавливаю distributed.net клиент для участия
в распределённых вычислениях. А конкретно -- оптимальную линейку Голомба
"считать". Абсолютно не понимаю и не знаю в чём может быть дело, но
ВЕЗДЕ, кроме системы на ThinkPad-е (мой предыдущий ноутбук), при запуске
числодробилок всё ощутимо становилось медленнее. Для серверов не
критично, а вот на интерактивный отклик это влияет существенно, да
настолько что прям работать не хочется. kern.sched.preempt_thresh никак
субъективно не влияет.
Я даже не могу представить что я там когда-то мог так настроить что
интерактив никогда не страдал. Особенно были ощутимы задержки для IO.
distributed.net IO вообще не использует, но, видимо, так как занимает
процессор, то ядро не отдаёт кванты времени на IO-процессы. Установил
вот на новом ноутбуке, sysctl и прочее перенёс со старого, даже SSD
переставил ту же самую. Интерактив страдает.
Но проблему решил использованием idprio команды -- она позволяет задать
процессу не просто приоритет, а idle приоритет: ему будет отдаваться
время только когда реально никого нет. Обычный приоритет всё-равно
сделает так что будет 50%/50% распределено. А вот idle прям "решил".
rtprio включает real-time приоритет, но его не пробовал, так как нет
таких задач.
Sergey Matveev [Sat, 6 May 2017 22:23:48 +0000 (01:23 +0300)]
Рабочая машина теперь управляется HardenedBSD
Давно хотел, но не настолько сильно чтобы брать и переустанавливать всё.
А с покупкой нового ноутбука уж всё-равно ставить систему. Теперь я на
HardenedBSD!
Разницы толком никакой, ну кроме инфраструктурных вопросов: pkg по идее
берёт пакеты из других репозиториев и portsnap не используется. Из-за
hardening не всё ПО работает и программам типа zathura, xombrero,
grub-bhyve приходится secadm-ом отключать усиления безопасности.
Sergey Matveev [Sat, 6 May 2017 22:16:46 +0000 (01:16 +0300)]
Сменил ноутбук
ThinkPad стал совсем разваливаться. Приобрёл довольно дешёвый Dell
Latitude 3470 и пока всем в нём доволен. Внутри Intel Skylake -- очень
свежая модель. Ethernet, USB 3.0 имеются. Если в BIOS отключить WiFi и
Web-камеру, то они и в ОС не видны совсем. Сетевая карта правда не
Intel, а RealTek, но вроде ничего против не вижу -- работает нормально.
Из недостатков: отсутствие TrackPoint и трёх кнопок мышки -- ну за
модели с ними придётся существенно больше заплатить. Нету лампочек на
Ethernet порте.
FreeBSD к сожалению не умеет работать с видеоадаптером встроенным, так
как он слишком новый. Пока сижу на VESA, но попробую SCFB, хоть для
этого и придётся переключиться в UEFI режим. Если "производительность"
его (всё же видео смотреть проблематично, даже без учёта 100% нагрузки
на CPU) будет схожей, но UEFI конечно нафиг.
Я поклонник конечно же ThinkPad-ов, но какие-то зверские у них сейчас
цены. Да и моему уже шесть лет почти было, а за это время качество у
ThinkPad-ов я уверен что деградировало существенно. Lenovo уже
засветилась vendor-lockin-ом (хотя и в других сериях) и слежкой за
пользователем. Dell же из коробки много где предлагает из коробки
GNU/Linux. Я приобрёл модель вообще без установленной ОС.
Sergey Matveev [Fri, 5 May 2017 20:10:30 +0000 (23:10 +0300)]
10-го мая буду на встрече Либертарианской партии
https://lists.cypherpunks.ru/pipermail/cryptoparty/2017-May/000151.html
На мероприятии будут: РосКомСвобода, Пиратская партия, Либертарианская
партия, Новая газета и... я (как оператор выходной Tor ноды,
неоднократно встречавшийся с представителями власти). Боже упаси если
кто подумает что я состою в какой-либо из них. Обсуждаться будет дело
оператора выходной Tor-ноды Дмитрия Богатова, цензура Интернета, итд.
Sergey Matveev [Tue, 2 May 2017 05:33:15 +0000 (08:33 +0300)]
Шнайер считает что АНБ ломается Россией
https://www.schneier.com/blog/archives/2017/05/who_is_publishi.html
И что сделать такие кибератаки способы только Россия и Китай. Но Китай
вряд ли, так как он старается быть хорошим, а вот Россия и провела
последние атаки и публикует их инструментарий.
Sergey Matveev [Mon, 1 May 2017 20:12:47 +0000 (23:12 +0300)]
Впервые посетил Олимпийский, на концерте Kiss
Первое, что интересно было: да, звук действительно "звонит", есть эхо,
до хорошего клуба далеко, но вполне себе годно и достаточно. Для такого
рока всё на отлично, а конечно какой-нибудь TesseracT не получится концерт.
Впервые увидел шоу с пиротехникой, огнемётами, разными летающими и
поднимающимися платформами. Здорово выглядит, много энергии! Был не в
фан-зоне (там точно лучше), но очень доволен всем. Kiss я, проще
сказать, что не знал, кроме двух-трёх хитов, которые они в конце и
исполнили.
In fact free software a very good term because it is harder
to explain so you have to explain it properly. Like this:
"Most software deprives you of the Freedoms to share, modify and
study, by keeping the human-readable copy of the code secret and/or
using copyright law to restrict you. This is called nonfree
software, and is gives the developer control over it's users; this
makes the program an instrument of unjust power. Free Software is
software that respects the user's rights to control their computing.
With Free Software, you can study and modify the code, and share the
changes with your friends. This is important to society because it
means we are in control of our tools. Free Software is a matter of
freedom, not price. How much it costs is irrelevant, freedom is what
matters. Software that doesn't cost anything is freeware..."
"Open Source" is too easy to explain because you can just say:
“Open source is software that publishes the human-readable version
of the code and gives you permission to study, modify and
redistribute it.”
* автоматическое разбиение файла на части и затем их пересборка на
целевой машине воедино. Используя небольшие флешки можно прозрачно
перетащить любые объёмы
* зашифрованные blob-ы: eblob-ы. В принципе в них можно хранить что
угодно, но типа предназначены для хранения конфигов. Симметрично
шифруются, аутентифицируются. В качестве ключа используется усиленная
Balloon-ом парольная фраза. Вообще эта утилита в отдельности сама по
себе ценна и полезна, так как никто не предоставляет из коробки
простого решения с memory-hard password strenghtening
Внезапно, спустя столько лет, я только сейчас это понял. А проблемы
начались из-за этого в моих NNCP конфигурационных файлах и я скидывал
проблему на библиотеку которая парсит cron-выражения. Решил разобраться
и оказалось что ISO 8601 говорит что всё начинается с понедельника, но
cron об этом не знает (впрочем ему и лет то сколько).
В NNCP добавил утилиту nncp-reass. Есть проблема у людей (да и у меня
встречалась): https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-April/000013.html
Перенести большие файлы когда промежуточное хранилище для переноса
(через nncp-xfer) слишком маленькое -- раньше не было. Сейчас сделал
что-то похожее чем-то на BitTorrent: файл бъётся на кусочки, создаётся
файл с метаинформацией (полный размер, размер кусочка, все хэши всех
кусочков) и всё это передаётся как обычный nncp-file. А на целевой
машине nncp-reass позволяет проверить наличие всех частей, их
целостность и собрать воедино.
На удивление мало кода получилось и по мне так очень даже красиво.
Промежуточных файлов или данных вообще толком никаких не создаётся: всё
очень эффективно и компактно.
Нашёл всякие плагины, которые честно сохраняют кучу состояний,
восстанавливают, используя сессии, но, всё оказалось куда проще для моих
нужд.
C-w _ -- для горизонтального split-а увеличивает на максимум текущее окно.
C-w | -- для вертикального split-а увеличивает на максимум текущее окно.
Восстанавливать в том же самом состоянии как и было мне не надо -- я
делаю только split и никогда не правлю размеры окон. Поэтому вернуть всё
взад можно C-w =.
Но у меня часто мешанина из горизонтальных и вертикальных split-ов --
делать двойное комбо из _/| каждый раз геморройно. Плюс ну ненавижу я
всякие сочетания с Ctrl-ом, я ж не в Emacs. Поэтому завёл два простых
map-а которые по "\-" увеличивает текущее окно, а по "\=" отменяет.
Стандартная конструкция CTRL-W CTRL-] позволяет сделать горизонтальный
split и переход по тэгу на слове котором стоим. Однако очень часто
хочется открыть вертикальный split при этом. Раньше я делал :vs и в нём
уже переходил CTRL-]. Нашёл другое решение с mapping-ом клавиш и пока я
делаю <leader> CTRL-]. То есть, вместо CTRL-W нужно всего-лишь набрать
один слэш.
Вышел новый Tails и мне крайне не нравится ситуация с ним
Во-первых, они удалили I2P полностью. Мол нет разработчиков. Было бы
желание -- нашлись бы. А тут активная популяризация Tor фактически идёт.
Печально.
Во-вторых, они убрали возможность скачивания через BitTorrent, объясняя
тем, что там SHA1: https://labs.riseup.net/code/issues/12456
Очень хороший ответ в первом же комментарии: что pre-image атака и
collision атака это две большие разницы. И не понятно как collision
атака может серьёзно навредить. Подпиши .torrent файл, предоставь
подпись ещё и внутри. В теории, допустим, можно будет предоставить битый
образ -- но там не будет ничего вменяемого (только мусор) и никто не
отменяет возможность проверки его аутентичности.
Если подмена данных в этом случае будет обнаружена, то что делать?
Действительно не ясно. Но а что делать в случае MitM-а HTTPS соединения?
Да точно так же ничего. OpenPGP подписи позволяют проверить целостность
-- так что вообще проблем никаких нет. Tails пугает своей технической
некомпетентностью.
https://habrahabr.ru/company/mosigra/blog/326642/
Солидарен с автором! Сейчас вот тоже стал жить один и приходиться
расширять кулинарные творения и вот именно всё с тем же самым о чём в
статье написано и сталкиваюсь. Иногда правда помогает что в одном месте
рецепта напишут про стаканы, а в другом полный объём в литрах -- тогда,
составив уравнение можно понять объём их стакана.
У друга заценил сабжевые наушники. Хорошие, отличные! Конструкция
аналогична DT990, атмосферное звучание аналогично. Они считаются
semi-open, а не open -- но мы не поняли вообще в чём разница, ибо
наружу/вовнутрь они пропускают столько же звука как и DT990 (open).
Но в них ощутимо заметно меньше баса. Либо просто его недостаёт, либо
ещё и высокие завышены -- потому-что в некоторых композициях высокие
частоты прям даже неприятно звучать. В DT990 баса просто ужас как
больше, в чём я был искренне удивлён.
Ещё поняли что без усилителя делать нечего. Мой Beyerdynamic A1 очень
ощутимо меняет звук по сравнению с прямым подключением к ЦАПу. Если я
его покупал потому-что мой ЦАП 600 Ом ну никак не мог тянут вообще, то у
друга по громкости тянет, но качество звука после усилителя несравненное!
Усилитель обязателен. И вот я уже четыре модели ЦАПов разных пробовал и
делаю вывод что они то как-раз (ну кроме какого-нибудь полного говна)
наименьше влияют на качество звука.
Сходить на концерт "Смерти от напалма"! (Napalm Death). Что вчера и
сделал и очень доволен. Это уже третье посещение концерта этой группы и,
думалось что, сродни первому поцелую, первый будет лучшим. Но сейчас у
них было самое офигенно настроенное звучание! Драйва, как и ожидалось,
хоть отбавляй. Но, я думал что композицию Siege Of Power они всегда
исполняют -- вчера её не было, печально. Были даже медляки, которых
прежде тоже не было. Ну и сам Барни очень много говорил о том что нужно
думать башкой и не иметь в ней всякого дерьма которым засоряют
окружающие. Как ни крути, но это самая позитивная и добрая группа из
всех которые встречал.
http://sajjadi.livejournal.com/455381.html
Если кто не верит что в Иране без проблем можно быть другой религии, то
вот немного фотографии из Армянской Православной церкви из столины ИРИ.
http://systemd-free.org/
Arch Linux пользователь жалуется на ад, наступивший с systemd:
Since the adoption of systemd by Arch Linux I've encountered many
problems with my systems, ranging from lost temporary files which
systemd deemed proper to delete without asking (changing default
behaviour on a whim), to total, consistent boot lockups because
systemd-210+ couldn't mount an empty /usr/local partition (whereas
systemd-208 could; go figure).
As each "upgrade" of systemd aggressively assimilated more and more
key system components into itself, it became apparent that the only
way to avoid this single most critical point of failure was to stay
as far away from it as possible.
Reading the list of those system components is daunting: login, pam,
getty, syslog, udev, cryptsetup, cron, at, dbus, acpi, cgroups,
gnome-session, autofs, tcpwrappers, audit, chroot, mount... How
about defaulting KillUserProcesses to yes, which effectively kills
all backgrounded user processes (tmux and screen included) on
logout?
Отзываю свою подпись ключа Dmitry Bogatov <KAction@gnu.org>
Пока нет уверенности в том, что его скомпрометированная компьютерная
техника (https://geektimes.ru/post/287944/) не привела к компрометации и
его OpenPGP ключа. Если он в будущем подтвердит обратное, то подпишу снова.
Многочисленные слова "идеальный" конечно говорят об обратном -- о том
что автор слабо понимает модели безопасности.
VPN Double -- .... Защита от любого рода слежения и перехвата информации.
А так как Tor это всё то же самое, только вместо двух hop-ов там три, то
это защита в полтора раза более лучшая от любого слежения и перехвата.
Блин, даже не логично тут всё связано.
SOCKS -- сетевой протокол, который позволяет клиент-серверным
приложениям прозрачно использовать сервисы за межсетевыми экранами
(фаерволами).
Для безопасности нужно всегда поверх одевать носки! Здесь вопрос не
только в маскировке, но и в скрытии самого VPN.
Вот какая взаимосвязь между протоколов инкапсуляции/туннелирования
данных и безопасностью? Добавив несколько байт в поток VPN трафика мы
конечно же (сарказм) круто помешаем злоумышленникам.
https://piratemedia.net/anon3
Ужасно было читать и видеть:
На данный момент есть всего одна безопасная технология VPN --
OpenVPN TLS версии 1.2 Все остальные взломаны.
Кто, блин, вообще всё это пишет? И как он способен такое враньё писать?
Во-первых, OpenVPN сам по себе использует TLS только в некоторых случаях
для согласования ключей -- в нём есть режимы работы вообще без TLS. Но,
признаю, наверняка (лень выяснять точно) они не дают perfect forward
secrecy свойство и поэтому их можно считать менее безопасными.
Но, вот уж чего-чего, но IPsec однозначно является лучшим протоколом в
превалирующем количестве случаев. Однозначно IPsec куда безопаснее, так
как это вообще единственный стэк протоколов для которого есть формальные
доказательства самой безопасности. IPsec из коробки есть на всех
распространённых системах *из коробки*: Windows, macOS, *BSD, GNU/Linux,
Android, вроде iOS. Из коробки, даже на Windows (там не только PPTP+MPPE
дурацкий)! OpenVPN везде приходится ставить дополнительно. Уверен что
интегрированность IPsec в Windows и Apple системах хорошая. В *BSD
системах IPsec очень хорошо интегрирован.
Безусловно я в любом случае сторонник простых решений, типа GoVPN или
софта где какой-нибудь Noise protocol используется, но это всё мало
распространено, не имеет достаточно большого анализа сторонними
наблюдателями и конечно же мало распространено.
https://lenta.ru/news/2017/04/14/gigabyte/
Вряд ли конечно в суде с Apple что-то потребуют, но мне тоже очень жутко
не нравится вся эта ситуация с гигабайтами: если это надо продать, взять
с тебя деньги, то вот да -- обязательно надо каким угодно способом
занизить числа, обдурить. Помнится, были времена когда продавались 36
гигабайт диски SCSI и 40 гигабайт диски IDE/ATA -- на самом деле их
ёмкость одинакова, но так как SCSI для правильных продвинутых людей, то
там степени двойки, а для простых недотёп смертных степени десятки.
Ненавижу когда используют степени десятки и ненавижу когда не отмечают
своё понятие гигабайта. Мне нравится международный принятый стандарт,
при котором "MiB", "GiB" -- "i" как-раз явно обозначает использование
двоичных степеней. А "MB" -- может быть десятичное, может быть двоичное
но просто не по этому стандарту.
Честно говоря, ничего нового не узнал, разве что кроме факта того что
структурированное логирование я понимал и делал правильно и почти самым
эффективным способом. Встретил двух бывших коллег из ivi -- был рад
поболтать и узнать что люди тоже пишут на этом прекрасном языке.
https://geektimes.ru/post/287944/
Возможно ему просто не повезло, возможно ещё чего.
Меня, как оператора Tor-ноды, допрашивали в течении нескольких лет в
отделе К на Петровке 38 (если адрес правильно помню), в Королёвском
ОБЭП, в участковом отделе полиции, в ЦАО ГУ МВД. Был обыск, изъятие
всех серверов/железа/ноутбуков. Но я даже не был подозреваемым, а
только свидетелем.
Суд считает что запреты измены это ограничение правоспособности и дееспособности
http://nnm.me/blogs/atck/izmena-ne-v-schet/
Вообще считаю что брачные договоры это низко, но даже если и забыть про
это, то в них нельзя прописывать пункты типа запрета измен или в случае
измен. Это мол ограничения, это мол поставить человека в крайне
неблагоприятное положение. По моему суд намекает на то что без измен
жить не полноценно? Не нормально значит, невозможно? То то я современных
женщин и не рассматриваю как невест (да и какие они невесты, когда в 15
лет поголовно девственности лишаются и все всё про них ведают?), так как
для них сходить налево даже вот по суду является полноценной жизнью.
http://jro.io/nas/
Хорошая статья с отличным описанием как и что было выбрано и настроено.
Вот это хороший NAS, а не то что им обзывают поделия на 1-2 диска с
дохлыми процессорами еле-еле загружающими ОС.
Эти две группы для меня ранее были не известны, но по YouTube прям сразу
же творчество обоих понравилось, стоит пойти:
* Oathbreaker -- http://darkside.ru/show/8817/
* Swans -- http://darkside.ru/show/8914/
Очень плотные месяцы по посещению концертов у меня!
http://www.stargrave.org/Concerts.html
https://habrahabr.ru/post/325666/
Но... нельзя так просто взять и реализовать русский стандарт по
криптографии! Как всегда, "понятно" написанные наши стандарты вводят в
заблуждение множество людей и регулярно они не в том порядке реализуют
или endianness или другие подобные операции кручения/верчения. В любом
случае, на криптографическую стойкость это не влияет (даже, вообще-то
наоборот нельзя выполнить дополнение в выхлопе хэша) и хорошо что в i2pd
протолкнули нашу криптографию.
Концертов за эти месяцы у меня намечается уже прям полно. К нам
оказалось что приезжают Septicflesh и группа Майка Портного. Septicflesh
это единственная группа на которой я начал бошкотряс уже с середины
первой композиции! Они раскачали даже меня за пол песни. Очень мощные
мужики! Кроме этих групп у меня в планах ещё Lacuna Coil, Dillinger
Escape Plan, Napalm Death и Kiss.
Sergey Matveev [Tue, 28 Mar 2017 17:42:25 +0000 (20:42 +0300)]
"Взрыв кабачка в коляске с поносом" в топе
https://lenta.ru/news/2017/03/28/bezumie/
А я был на их выступлении живьём! Мне кажется там ещё стоило учесть
группу "Микки Маус кидает ответную палку".
Sergey Matveev [Sun, 26 Mar 2017 06:50:05 +0000 (09:50 +0300)]
Моё письмо прочитали в подкасте Eaten By A Grue
http://monsterfeet.com/grue/notes/7
В этом очередном выпуске на 17:00 минуте прочитали моё письмо с
благодарностями к этому единственному подкасту который я слушаю.
Sergey Matveev [Fri, 24 Mar 2017 20:13:26 +0000 (23:13 +0300)]
Атака на ключи по побочным каналам
https://xakep.ru/2015/01/29/crypto-i-keys/
https://xakep.ru/2015/01/27/kriptogry-191/
Удивлён что подобный материал находится на "Хакер"е, но интересен и
показывает что на практике это вовсе не шутки восстановление ключей для
какого-нибудь AES.
Sergey Matveev [Thu, 23 Mar 2017 21:00:12 +0000 (00:00 +0300)]
Проблемы с встречами у любителей свободного ПО
https://www.reddit.com/r/linux/comments/4aauib/lets_talk_about_the_free_software_dating_scene/
Забавный пост о том как у человека проблемы с встречами с
противоположным полом который отказывается с ним общаться, так как для
этого надо пожертвовать своим рабством перед корпорациями. Конечно,
после PS комментария понятно что это несерьёзное письмо, написано кем-то
кто не очень понимает что такое GPL. Но зато там ссылки на персональную
рекламу Ричарда Столлмана: https://stallman.org/extra/personal.html
а также его переписку с одной девушкой которая уже спит со своим любимым
доктором: https://stallman.org/ex-boyfriends-list.html
Ну а вообще да: по своему опыту знаю что 100% девушки подумают что ты её
мягко так посылаешь в задницу, если отказываешься общаться через что-то
что она же предложила. Видимо я должен быть вообще у её ног, раз до
этого дошло, а я начинаю объяснять почему ну не может у меня быть Skype
или чего-то подобного. У них и в мыслях не бывает что использование
всего этого дерьма от Apple или Google не само собой разумеющееся, и что
полное неуважение их приватности, безопасности и возможности
контролировать устройства не является нормой и бывает альтернатива. А то
что я отказываюсь это использовать -- не означает что я что-то имею
конкретно против неё. А когда вот на днях в офисе Ростелекома сообщил
что ну нет у меня фотоаппарата и смартфона, то девушка посмеялась так...
видимо подумав что я решил соврать и сморозить такую глупость, нехороший
человек.
Причём ведь предлагаешь девушкам кучу альтернативных способов
электронного общения: но, видимо, если там нет логотипа
легкоузнаваемого, то только скорчат гримасу.
Sergey Matveev [Thu, 23 Mar 2017 20:28:31 +0000 (23:28 +0300)]
Прочитал "20k льё под водой" и "Таинственный остров" Жюля Верна
"Под водой" прочитал не без удовольствия, но не с восторгом. Не та книга
которую бы рекомендовал как must-read. А вот "Остров" очень понравился!
Почему-то ощущение что там не много напрягающих ("как же быть дальше!?")
моментов, но читается из-за этого легко. Отличная вдохновляющая книга!
Даже капитану Немо показали что не все на Земле недостойны и паршивы.
Sergey Matveev [Wed, 22 Mar 2017 20:33:57 +0000 (23:33 +0300)]
Статический IP-адрес от Ростелекома
Неделю назад я поставил себе Интернет провайдер Ростелеком. Во-первых,
мне нравится что они используют PPPoE с CHAP аутентификацией. Во-вторых,
мне нравится что они при этом выдают нормальный "внешний" IP-шник, а не
внутренний за NAT-ом. То есть, это полноценный Интернет.
Но дальше с ними начались проблемы. Подал заявку через личный кабинет о
том что хочу подключить услугу статического IP-адреса, а также прописать
к нему reverse DNS имя такое-то. Попросили прислать скан паспорта.
Прислал. Вскоре заявка переведена в состояние "выполнена". Статический
IP-адрес действительно заработал, но никакого reverse DNS не было
прописано. Прошла неделя и, видимо из-за этого, позвонили узнать доволен
ли я их качеством услуг. Честно сказал что если бы не вот эта досада о
том что reverse DNS так и не прописан, то был бы доволен.
Меня перевели три раза на технических специалистов которые должны были
бы помочь. Третий сообщил что в течении получаса со мной свяжутся, но,
само собой до следующего дня ничего не было. Я написал очередную заявку
с тем, что мол меня проигнорировали фактически и наврали с тем что
заявка выполнена, так как в ней сделано только половина того что я
просил. То есть списали деньги за услугу которая мне возможно и не нужна
если не будет выполнена именно вот так, как я там написал. Спустя
какое-то время звонят и сообщают что reverse DNS доступен только для
юрлиц. Спрашиваю почему же об этом раньше не сообщили? Ну само собой
ничего не могут ответить, ведь действительно поступили неправильно.
Фактически меня как-бы так развели на деньги: не говорят что не
предоставят IPv4-адрес в полном объёме, а списывают деньги и закрывают
заявки как успешные, молча игнорируя оставшиеся её части.
Если бы я подал заявку на статический адрес, а потом заявку на reverse
DNS, то тут как-бы было бы с их стороны всё честно хотя бы в том плане,
что деньги списали за выполнение заявки с адресом. А вторую заявку уж не
могут выполнить. Но тут у них ровно одна, она не выполнена, но деньги
списаны.
Sergey Matveev [Fri, 17 Mar 2017 22:04:32 +0000 (01:04 +0300)]
Культ DD
https://eklitzke.org/the-cult-of-dd
Увидел статью о том что якобы автор не понимает почему все так
рекомендуют dd вместо например cat. Типа bs опция ни на что не влияет.
Я поражаюсь: он сам вообще пытался сделать dd? Он пытался покрутить эту
опцию и посмотреть в чём будет разница? Вот что за фигня: на написание
здоровой статьи у него время нашлось, а просто банальным тыком увидеть
на деле в чём разница у него нет.
Sergey Matveev [Thu, 16 Mar 2017 05:25:58 +0000 (08:25 +0300)]
Получил от RMS ответ на поздравление с ДР для него
Написал ему поздравление с ДР. Довольно большое, чтобы описать и
подчеркнуть его влияние и важность на жизни людей (например мою).
Часть его ответа, говорящая что я понял суть СПО:
It is very gratifying to see someone has understood the real point.
The only way our movement can last is when it inspires people like you
to campaign for freedom.
Sergey Matveev [Tue, 14 Mar 2017 19:39:24 +0000 (22:39 +0300)]
FSF об изменении ToS Github-а
http://www.fsf.org/blogs/licensing/do-githubs-updated-terms-of-service-conflict-with-copyleft
В общем они тоже говорят что по разному можно интерпретировать их ToS,
но пока, для тех кому действительно важна совместимость (буду так
нызывать) с copyleft-ом, то Github-ом пользоваться не стоит. С ним, судя
по всему, много кто уже связался, но Github не реагирует.
Sergey Matveev [Tue, 14 Mar 2017 08:20:28 +0000 (11:20 +0300)]
AI radio
http://ai-radio.org/
Радио которое крутит музыку из компьютерных игр. Кроме того, что это
просто тупо приятнее для фона чем 99% всех радиостанций крутящих
дребедень попсовую, так там ещё и конкретные трушные гики призывающие не
использовать GUI программы, а нормальные трушные консольные UNIX-way
подходы. Да ещё и в кодеке Opus (никаких архаичных дряных MP3). Да ещё и
с IPv6 поддержкой.
Sergey Matveev [Tue, 14 Mar 2017 07:45:30 +0000 (10:45 +0300)]
Лучшие практики для написания вредноносного ПО
https://www.schneier.com/blog/archives/2017/03/the_cias_develo.html
Многие из них имеет смысл применять и для обычного любого ПО. Очень
разумны и хороши!
Sergey Matveev [Sun, 12 Mar 2017 19:57:05 +0000 (22:57 +0300)]
Fossil и идеи в ZFS
https://en.wikipedia.org/wiki/Fossil_(file_system)
ZFS позволяет достичь всех тех же самых фишек что и файловая система
Plan 9: делать дешёвые снимки, которые будут доступны простому
пользователю. Если что, то можно и в архив их складировать.
Sergey Matveev [Sat, 11 Mar 2017 22:27:00 +0000 (01:27 +0300)]
Поклонская как консенсус
Посмотрел Прожекторперисхилтон где в гостях была Поклонская. И вспомнил
как на предыдущем месте работы был коллега в котором в вопросах вкуса и
предпочтений к женщинам не совпадали нигде, вообще, полностью, кроме
ровно одной, единственной. Ей была конечно же она. Вот и сейчас, по
происшествии пары лет, замечаю, что своё мнение не изменил.
Sergey Matveev [Sat, 11 Mar 2017 11:59:08 +0000 (14:59 +0300)]
Качество Ubuntu стало отвратительно
Скачал последнюю 16.10 версию. Загрузился с флешки, кроме жёсткого диска
вставил ещё одну флешку на которую указал установиться системе. До
установки загрузчика всё шло хорошо, но потом в окне с логом показывает
что собирается установить GRUB на жёсткий диск (а не на флешку), упало с
ошибкой и предложило поставить GRUB на другой диск. В меню предлагает
выбрать флешку, но нажимая OK ничего не происходит.
То есть, самая банальная и тривиальная установка не на единственный
жёсткий диск не работает, падает. И ведь это LTS версия к тому же.
Отвратительный дистрибутив стал. Впрочем, как и Debian с версии в
которой он перешёл на systemd. Мир GNU/Linux становится всё более
похожим на мир Windows/macOS систем... с соответствующим качеством.
Sergey Matveev [Sat, 11 Mar 2017 08:35:25 +0000 (11:35 +0300)]
Начал снова использовать аккселераторы скачивания
Во времена модемов и GPRS доступа в Интернет были популярны
аккселераторы скачивания. Я помню что много пользовался axel программой.
Сейчас, из-за высоких задержек в Интернет канале (но большой пропускной
способности) многие ресурсы работают ОЧЕНЬ медленно. Могли бы выдавать
несколько мегабайт/сек, а выдают 20 килобайт/сек. Суть аккселераторов в
том, что они открывают несколько соединений до HTTP сервера (например) и
с разных позиций параллельно делают запрос на скачивание. Это побеждает
проблему больших задержек.
К сожалению axel отказался работать с HTTPS-ом. Попробовал вот aria2.
Консольный, задачу свою выполняет, в разы поднимая скорость получения
файла.
Sergey Matveev [Fri, 10 Mar 2017 08:38:25 +0000 (11:38 +0300)]
Часы построенные на игре Жизнь
http://codegolf.stackexchange.com/questions/88783/build-a-digital-clock-in-conways-game-of-life/111932#111932
Впечатляет! Там можно скачать JS-реализацию игры жизнь и в неё
заимпортировать поле для Жизни и наблюдать вполне себе такие настоящие
часы!
Sergey Matveev [Fri, 10 Mar 2017 05:11:39 +0000 (08:11 +0300)]
Концертное агенство не продающее билетов в кассе клуба
Вчера хотел приобрести билет на концерт в самом клубе где он будет
происходить. Сказали что агенство не хочет продавать вот так билеты и
мне надо идти на какую-то встречу в ВКонтакте и там связываться/искать
как их приобрести. Два раза повторил что у меня нет возможности войти
в ВК, что девушка упорно не могла понять. Вот дожили то.
Sergey Matveev [Sun, 5 Mar 2017 06:51:26 +0000 (09:51 +0300)]
Github и его новый TOS: резюме
https://habrahabr.ru/post/323182/
В общем резюме автор вывел такое (я и сам про себя к этому же пришёл):
После разбора проблемы в комментариях и на других ресурсах
становится понятна основная проблема. ChALkeR на Linux.org.ru очень
хорошо сформулировал это:
Дать гитхабу эти права не противоречит тому, что ты дал кому-то
доступ, скажем, по CC-BY-NC-ND. Но если ты сам получил под
CC-BY-NC-ND, то ты не можешь дать гитхабу на него «nonexclusive,
revocable, worldwide, royalty-free right to (1) use the Content
without attribution strictly as necessary to render the Website and
provide the Service» и «and (2) make reasonable adaptations of the
Content as provided in this Section».
То есть проблема в том, что у вас нет прав давать такие права
Github, если у вас хотя бы одна строчка заимствована. Нужно
разрешение каждого автора. Свои работы вы можете лицензировать как
угодно, под несколькими лицензиями сразу, хоть Do What The Fuck You
Want To Public License (WTFPL). Правда в данном случае, это ваши
проблемы, а не Github.
Так что я вижу что Github создаёт проблемы в распространении свободного
ПО, тем кто не автор. Это не гоже. Все свои проекты с него придётся
удалить.
Sergey Matveev [Fri, 3 Mar 2017 07:40:07 +0000 (10:40 +0300)]
Can I borrow your laptop
https://xkcd.com/1806/
Очень очень знакомая ситуация с моим компьютером. Да и многими
компьютерами разных продвинутых технарей. Очень уж люди отличаются
своими повадками, привычками и понятием удобства и эффективности.
Sergey Matveev [Thu, 2 Mar 2017 08:21:04 +0000 (11:21 +0300)]
Github и его новый terms of service
Похоже что у них всё стало недружелюбно для copyleft свободного ПО. Три
человека говорят что это мол так:
https://joeyh.name/blog/entry/removing_everything_from_github/
https://www.mirbsd.org/permalinks/wlog-10_e20170301-tg.htm#e20170301-tg_wlog-10
https://writing.kemitchell.com/2017/02/16/Against-Legislating-the-Nonobvious.html
Это, конечно, их интерпретация, но, возможно из-за того что я
первоначально прочёл их, я тоже вижу то, что оно не шибко совместимо с
-SA/copyleft условиями. Типа нормально будет только если явно сделать в
своей лицензии исключения для Github-а.
Подожду каких-нибудь комментариев в https://lists.fsfe.org/pipermail/discussion/2017-March/011409.html
но похоже что с Github пора сваливать. Задолбали противники copyleft-а.
Эти тоже заметили толпу гоповатых малолетних raver-ов:
По сравнению с очередью на кислотную тусу, которая уже негодовала и
требовала у охраны поскорее запустить их в мир бл%ства, разврата и
наркотиков, усталые грайндкорщики были сродни старым безобидным в
своих увлечениях дядькам.
Sergey Matveev [Tue, 28 Feb 2017 08:39:10 +0000 (11:39 +0300)]
Get rid of certificates in TLS
http://blog.xot.nl/2017/02/26/fix-tls-lets-get-rid-of-certificates/
Хорошее предложение о том что TLS можно сделать куда более безопасным
если избавиться от PKI вообще, заменив фактически TOFU. Полностью
поддерживаю что технически это куда лучше, это мне всем нравится, но...
производители броузеров и софта на это не пойдут, потому-что основное
для чего создан PKI это не безопасность, а исключительно и только бизнес.
Sergey Matveev [Sun, 26 Feb 2017 15:55:54 +0000 (18:55 +0300)]
Сходил на Coyote Brutal Fest 2017
Сразу замечу что от Койота, судя по новостям из VK, только название
осталось, так как он "слился".
Но, наверное это лучший CBF за всю историю! По атмосфере и веселью!
Пришёл я к середине фактически и сразу попал на Anal Grind. Белорусы
хорошо мне знакомые. Какого там было? Скажу так: теперь побывать на
Obscene Extreme Fest я не хочу. Смысл ехать в Чехию, когда у нас в
удобном закрытом помещение проводится угарнейшее мероприятие с кучей
фриков? Войдя в зал, я сразу понял что это то, где я давно хотел
оказаться. Маскарады -- ничто. Глэм-рок -- фигня. То что творилось на
Anal Grind заставит остальных нервно курить в сторонке. Как-то я
доставал видео о том что в Белоруссии в психушке как-то устроили грайнд
концерт небольшой -- вот похоже что часть пациентов приехала заодно.
Под конец их выступления так получилось, что бОльшая часть зала
оказалась на сцене, а сами музыканты в зале.
Затем были Excoriation. Неплохо играли, было весело, но больше особо
сказать ничего про них не могу.
Затем испанцы Wormed. К сожалению настраивались они жутко долго и
сделали довольно паршивый звук. Рубили неплохо.... но опять же ничего
особенного.
Затем в малом зале были Exegutor из Белоруссии. Их я как-раз уже видел
на видео из психушки и все песни уже узнавал которые там были. Судя по
VK, они не особо ожидали радушного приёма, но это было заблуждение. Было
ОЧЕНЬ весело и круто. Неописуемо! Музыка очень проста, слова ещё проще,
но иногда дико хочется развеяться подобным! Очень подняли настроение!
Парочку групп я услышал на половине, названий даже не знаю, не
затронули.
Затем пришёл черёд в малом зале выступить чешским Gutalax. Судя по
всему, приехали они минут за двадцать до своего выступления. То есть
сразу с транспорта да на сцену. Освятили ёршиками для унитазов место
выступления -- добрый знак. Копрогорграйнд это не шутки. Мне кажется
никто не ожидал насколько это будет весело! Сама группа такого приёма не
ожидала уж точно. Атмосфера непередаваемая! Удивляюсь как у людей
находились силы после всего предыдущего колбаса на них буквально ползала
засасывать в слэм и mosh. В общем это всё надо смотреть только на видео.
Obscene Extreme и их фрики -- фуфло. Тут многие киловатты тепла выделяли
одни только люди. После своего выступления (на этот фестиваль только
ради Gutalax как минимум стоило сходить) они пригласили на выступления
Jig-Ai, которые наверное вместе с ними (тоже же чехи) приехали.
Моя мечта осуществилась -- побывать на Jig-Ai концерте. С самого своего
первого альбома они стали одной из моей любимых групп. Породившие целое
направление в музыке. Да, девять лет назад (!) я был на 3-4 их песнях, а
дальше из-за того что в прокуренном помещении (тогда ещё можно было это
делать в публичных местах) моей девушке стало плохо, то пришлось
покинуть мероприятие. О чём жалел всё это время и ждал возвращение чехов
снова. Наконец-то!
В отличии от остальных групп, эти даже свои комбики принесли. Трое этих
перцев действительно боги своего дела! Идеальнее танцевальный чешский
горграйнд сыграть невозможно! Рубилово и мочилово, куча энергетики! Но,
к сожалению, нашлась и ложка дёгтя: из-за организации им дали мало
времени и, зная наизусть все их композиции, слышал как они без пауз
переходили от одного трэка к другому, лишь бы побороть время!
Sergey Matveev [Wed, 22 Feb 2017 08:24:30 +0000 (11:24 +0300)]
Пополнение в планируемых концертах
С отцом решили сходить на легендарных Kiss.
Летом приезжают Dillinger Escape Plan -- должно быть круто.
В конце года будут Diablo Swing Orchestra, на которых уже был,
и это один из лучших концертов за всю мою историю.
Sergey Matveev [Mon, 20 Feb 2017 19:05:21 +0000 (22:05 +0300)]
Марк Морган -- лучший композитор ambient музыки для игр
Посмотрел когда-то давно прохождение Zork: Grand Inquisitor. Сейчас вот
посмотрел Zork: Nemesis. И постоянно возникало сильнейшее чувство что
некоторые звуки прям копия того что в Fallout-ах. Оказалось что собственно
музыку для этих игр Марк Морган и писал. Ох уж и хороши они у него!
Wasteland 2 игра так себе -- но музыка атасна!
Sergey Matveev [Fri, 17 Feb 2017 19:29:42 +0000 (22:29 +0300)]
Торвальдс об инновациях
https://tproger.ru/news/linus-innovation-is-bullshit/
Я не поклонник Линуса, но всё же у него много чему можно поучиться. И он
не редко говорит очень правильные вещи. Тут вот в очередной раз с ним
полностью солидарен. 99% так называемых инноваций это пустозвонство.
Реально сделанная работа, а не дурацкое Apple-овское "think different" --
вот это круто, это имеет вес.
Sergey Matveev [Fri, 17 Feb 2017 19:27:26 +0000 (22:27 +0300)]
JS-exploit bypassing ASLR
https://tproger.ru/news/js-exploit-bypasses-aslr/
Хорошая причина того, чем вредно включать функцию скачивания
произвольных недоверенных программ и исполнение на вашем компьютере
(включение JavaScript в броузере). Это абсолютно полностью небезопасная
система by design, дурацкий костыль, ущербная бесполезная работа.
Sergey Matveev [Fri, 17 Feb 2017 06:53:00 +0000 (09:53 +0300)]
Попробовал боевой код на HardenedBSD
Поставил с нуля эту систему, развернул всякие СУБД, установил языки
программирования, библиотеки и тому прочее. Отличий от FreeBSD
оригинальной непропатченной не увидел нигде. Начну плавно переезжать на
эту ОС, так как заметил что все мой sysctl настройки которые я везде
выставляю -- уже выставлены в значения какие нужно. В итоге мой sysctl
просто пуст: всё из коробки сделано как надо. Именно это и стоит того
чтобы перейти.
Sergey Matveev [Wed, 15 Feb 2017 18:19:36 +0000 (21:19 +0300)]
Какой была реклама ПК в 90-е
https://medium.freecodecamp.com/how-pcs-were-advertised-in-the-1990s-cdaee59f2555#.d5xuga3tu
Сейчас близится 2020-ый, а я жутко доволен трэкболлом который сутью
своей не шибко отличается от того что на рекламе там. Хотя, стыдно
признаться, но PowerPC-based Макинтоши я когда-то хотел. Но я тогда был
необразованный неэтичный человек.
Sergey Matveev [Wed, 15 Feb 2017 18:11:55 +0000 (21:11 +0300)]
Зависимость IQ от алкоголя, рока, сквернословия
https://nplus1.ru/material/2017/02/15/iq-correlations
Судя по этому:
* я должен быть туп как пробка, так как не пью вообще
* возможно чуть поэрудированиие, за счёт сквернословия
* всё же умнее пробки, за счёт любви к року и металлу
* и иметь выше шансы сравнятся с алкашами за счёт любви к сладкому
Sergey Matveev [Wed, 15 Feb 2017 08:54:27 +0000 (11:54 +0300)]
Шифр Пасьянс
http://www.cypherpunks.ru/Solitaire.html
Выложил описание на русском этого потокового шифра использующего колоду
игральных карт. Довольно сильное шифрование доступно и без компьютеров!
Sergey Matveev [Wed, 15 Feb 2017 08:06:17 +0000 (11:06 +0300)]
Про длительное хранение данных, деградацию дисков (CD/HDD)
https://geektimes.ru/post/285884/
https://geektimes.ru/post/276014/
В общем компакт-диски очень не долгоживущи, флешки аналогично, SSD
аналогично (хотя не в пример CD конечно же). Про ленты похоже говорят
что всё-равно себе сыпятся. Надёжнее и лучше HDD до сих пор ничего не
придумано и я в этом в своей жизни тоже убедился. Время от времени
перезаписывать на нём данные, чтобы "обновить" магнитное поле, ну и не
сильно отходить от гарантийного срока и менять диски.
Sergey Matveev [Wed, 15 Feb 2017 07:59:01 +0000 (10:59 +0300)]
Самые большие и странные мержи в Git истории Linux
https://www.destroyallsoftware.com/blog/2017/the-biggest-and-weirdest-commits-in-linux-kernel-git-history
Интересно почитать и посмотреть было какие вообще мёржи делают люди. Я
ни разу в жизни octopus merge не делал. Хипстер, видимо, с их точки зрения.
Sergey Matveev [Wed, 8 Feb 2017 19:18:30 +0000 (22:18 +0300)]
Ищу VDS который бы я мог использовать как основной Интернет-канал
К сожалению в домашних условиях выбор провайдеров бывает не очень велик.
Не все провайдеры даже могут предоставить статический IP адрес, не
говоря о том чтобы прописать для него reverse DNS запись.
Один между мной и Интернетом будет hop или ещё один какой-то
дополнительный: особо разницы нет. Поэтому VPN бы мог решить проблему
предоставления статического адреса с reverse DNS-ом.
Рассмотрел под два десятка наших разных провайдеров таких услуг.
Российских потому-что ощутимо дешевле. С некоторыми даже списался,
задав вопросы и отсеив. Как минимум очень хочется чтобы можно было
прогонять терабайты трафика и иметь сетевой нейтралитет.
Буквально только две компании меня удовлетворили:
* profvds.com -- они мне понравились на порядок больше все остальных
вместе взятых. И они единственные кто честно ответил что Tor запустить
можно, но при первом полученном abuse заблокируют. Честно, разумно,
годно. Плюс дают /64 IPv6 сеть, а не какие-то там 1-16 адресов, что
нечестно, так как RFC какой-то говорит что надобно для человека
выдавать /64
* galaxydata.ru -- вроде бы чисто технически всем устраивают (кроме
IPv6), но по поводу Tor не сказали что нельзя, но немного расплывчато.
Десятки остальных отсеялись или по цене, или по ограничениям трафика, но
бОльшая часть по отсутствию сетевого нейтралитета. Кое кто отсеялся
потому-что он даже хвалится что использует CloudFlare... то есть тех,
кто сильно-сильно нелюбит приватность пользователей.
Sergey Matveev [Wed, 8 Feb 2017 19:00:39 +0000 (22:00 +0300)]
Доказано сходное воздействие наркотиков и музыки на мозг
https://lenta.ru/news/2017/02/08/music/
Канадские учёные доказали что музыка, секс и наркотики для мозга одно и
то же. То то я поэтому ни разу в жизни не делал ни одной затяжки,
принципиально никогда, нигде не употребляю что-либо алкогольное или
хмельное, зато куда больше других заслушиваюсь музыки и будет страшная
ломка без неё. Про секс, к сожалению, особо ничего сказать не могу.
То есть, в будние дни с 9:00 до 21:00 каждые десять минут
получать/отправлять сообщения с niceness <= 128. То есть, в моём
случае это только email. Все задачи с более высоким nice просто
игнорируются. С 21:00 до 9:00 в будни: надолго подключаться к серверу
исключительно по LAN и разрешать доставлять всё. В выходные можно всё
только по LAN.
На работе файлы запрашиваемые и отправляемые на файловое хранилище не
прокачиваются через Интернет, но запоминаются в очереди. Только почта
время от времени проверяется. А дома уже можно всё что угодно и почту
моментально.
Sergey Matveev [Mon, 6 Feb 2017 20:26:08 +0000 (23:26 +0300)]
Буду пробовать HardenedBSD
Первый запуск сопроводился тем, что я нечаянно указал не тот ZFS раздел
и HardenedBSD ядро начало грузить мою обычную систему... в итоге
загрузив. То есть, похоже что особо проблем с совместимостью никаких. Но
это надо всё сделать аккуратно и поэтому отложу моментальный переезд.
HardenedBSD это *небольшое* ответвление от оригинального дерева исходных
кодов FreeBSD с разными патчами и фишками для повышения безопасности
системы. Я это скорее just-for-fun хочу попробовать и наверняка
оставить. Честно говоря, были попытки переезда на OpenBSD, качество и
подходы которой так нравятся, но уж больно она не годна для мощных
хороших компьютеров, мультимедиа. Отсутствует ZFS... а без него, как
известно, жизни нет. А HardenedBSD это вот точно такая же FreeBSD,
только с фичами которыми славится OpenBSD. Совмещение лучшего из двух
миров, так сказать.