http://www.opennet.ru/opennews/art.shtml?num=50564
Читаю и дивлюсь тому что в этом проекте делают:
* переход с языка Cи на C++11 -- как-будто это хорошо?
* код под лицензией BSD вместо GPLv3 -- как-будто это хорошо?
* переход на сборочную систему cmake -- как-будто это хорошо?
* замена Libgcrypt на библиотеку Botan -- как-будто это хорошо?
* прекращён запуск gpg-agent, dirmngr, scdaemon -- как-будто это хорошо?
https://lists.freebsd.org/pipermail/freebsd-fs/2019-April/027614.html
Судя по ответу от iXsystems, TRIM-а в ZoL всё ещё до сих пор нет. Снова,
в который раз, опять убеждаюсь что ZoL ещё далёк на годы и годы по
функционалу важнейшему от ZFS в FreeBSD, не говоря о качестве.
Удивительно, но MD5 (md5sum на Эльбрус ОС) по скорости работает так же
как и SHA512. SHA256 ровно в два раза медленнее. А SHA1 побыстрее всех
на десятки процентов. Так как MD5/SHA1 уже моветон использовать, то
самое разумное остаётся на этой системе SHA512 (BLAKE2 там нет из
коробки, с ходу скомпилировать не получилось, про SHA3 не думаем).
https://git.stargrave.org/cgit.cgi/vim-dotfiles.git/commit/?id=b345270b6935d9d2cb66f7e5c9d9ebee7895cc41
Как же мне нравится тупая идея делать :help! когда нечаянно нажимаешь F1
в Vim. Сколько лет я постоянно мажу по этой клавише и открывается split
ненужный мне. А сейчас оно мне просто красным снизу напишет "Nur keine
Panik!". И никаких негативных чувств, разве что вижу что компьютер меня
успокаивает :-)
https://en.wikipedia.org/wiki/Glulx
Многие современные interactive fiction игры выпускаются в формате glulx,
а не Z-machine, так как у последнего много ограничений. Для работы с
glulx тоже требуется виртуальная машина. glulxe (https://eblong.com/zarf/glulx/)
это машина от самого создателя формата (а также авторов нескольких
шедевральных IF-ов). Но она только машина, без какого-либо интерфейса.
Для него нужно использовать одну из библиотек с Glk-интерфейсом
(https://eblong.com/zarf/glk/). Я упорно пытался собрать glulxe с xglk
(который есть в портах FreeBSD), но только потом понял что xglk
реализует достаточно старый API и работать не будет. А вот GlkTerm
работает и собирается на раз два без проблем! CheapGlk тоже работает, но
без ncurses красивостей в виде жирных шрифтов и status bar.
https://aria2.github.io/
Для async DNS требуется c-ares дополнительная зависимость. Я aria2 в
первую очередь использую для BitTorrent-а. У многочисленных торрентов
есть куча неработающих трэкеров и с синхронным DNS-ом часто aria2
останавливается на приличное время, ничего не делая, ожидая ответы по
DNS-ам. С async-ом никаких затыков.
На второе заседание представитель СМ-а всё же явился. Оказывается ранее
он передал отзыв на мой иск. Кроме всяких несуразных мелочей, удивляет
наглость ответчика: ссылается на бумажку с гарантией, говоря что там
стоит 1 год гарантии, хотя в ней чёрным по белому 1 месяц. Это он
надеется что судья не обратит внимание?
Но главное что меня просто до смеха удивило это его экспертное
заключение о том, что стример был рабочим. Достаточно только посмотреть
на указанное время начала и конца проведения экспертизы: она длилась
чуть более получаса. Чем думал ответчик составляя это заключение?
В переходе между Тургеневской и Сретенским бульваром, выступала группа
"Акулы". Мне не по пути, но звуки Immigrant Song Led Zeppelin-ов
завлекли. В основном были песни Beatles. Всякие рок-н-ролльные в
довесок. "Взорвало" переход исполнение Smoke On The Water Deep Purple-а.
А также была Nirvana Smells Like A Teen Spirit. В общем было здорово!
https://www.darkside.ru/news/109631/
Малмстину поручили его раздубасить. Он на выступлении ею всё
погромил, а потом продолжил играть как ни в чём не бывало.
ZFS on Linux ARC только половину памяти использует по-умолчанию
http://fibrevillage.com/storage/169-zfs-arc-on-linux-how-to-set-and-monitor-on-linux
И это отвратительно -- вот поэтому я так и не люблю Linux и всё что с
ним связано: делают наполовину всё, недоделано, костылём. Проблема в
том, что ZFS ARC устроен в Linux так, что он не может отдать память
сразу же, как только его попросят -- он не ведёт себя как подобает кэшу.
Поэтому, чтобы у людей внезапно не происходило того что программам не
дают запускаться из-за нехватки памяти (которая ARC-ом просто отъедена),
то они вот такое вот ограничение по-умолчанию делают.
Заметил я это на машине с 128 GB RAM. Почему-то десятки гигабайт памяти
в ней упорно остаются свободными и не тронутыми, хотя через диски
прокачиваются сотни гигабайт. В FreeBSD например максимальный размер ARC
это вся память минут один гигабайт.
Q1: I have a "winmodem". How can I use it with minicom?
A1: [...]
So they write the drivers only for windows, and don't care about
people who use something better.
Про Айвенго слышал, но был опечален книгой -- после прочтения сразу
вопрос "и это всё!?". Просто обычная история, ничего впечатляющего.
И Пират оставил массу эмоций, но скорее негативных: какая же эта книга
растянутая! "Ну сколько можно растягивать действие": каждый раз
рождается в голове. Если хоть как-то упоминается какое-то лицо, то сразу
на одну-две главы идёт описание всей жизни этого человека. Я понимаю что
это для того чтобы персонажа лучше понять, но быстро надоедает -- Скотту
за объём текста что ли платили? С трудом и усилием дочитал (точнее
дослушал аудиокнигу) до конца, уж принципиально, но остался недоволен,
жалко времени.
https://www.youtube.com/watch?v=MMe6_ZcuYeg
Я слышал что Alpha процессоры были очень круты.
Но не подозревал что они были первопроходцами в стольких случаях!
Как же печально что в живых остались самые отвратные и ужасные
процессоры.
Печальнейшая новость сегодня: Ассанжа арестовали британцы. Прихожу домой
и слышу трескотню жёстких дисков. Смотрю: insurance торренты Wikileaks
активно качаются, хотя там рейтинга был мизерный за годы существования.
Разочарован что LibreSSL ocsp команда никак не хочет работать по IPv6
Очень разочарован LibreSSL. Вот вроде всё в нём аккуратнее сделано, на
мой неопытный взгляд, но вот вообще не смог заставить openssl ocsp
команду подключаться к IPv6-доступному серверу. Прям большая редкость
что до сих пор встречается софт плохо работающий с IPv6. Впрочем...
OpenSSL, видимо как и всё производное от него, те ещё некачественные
поделия.
http://www.righto.com/2019/01/inside-apollo-guidance-computers-core.html
Очень подробно расписано и показано что есть что в его модулях
относящихся к памяти!
Я включил её на одну из рабочих директорий где много всяких Go-проектов,
где в каждом есть golang.org/x подпроекты: zroot dedupratio 1.26x
Включил для Python-рабочих директорий с PIP-зеркалом: stcvol dedupratio 2.88x
Sergey Matveev [Sun, 31 Mar 2019 18:26:32 +0000 (21:26 +0300)]
Без телефона жизнь не мила
https://tyvik.ru/posts/without-phone/
Прокомментирую всё что перечислено в статье о том как без телефона
сложно. Ни капли не претензия к автору, но сомнения для большинства
людей это всё так критично как и ему:
Вы лишаетесь доступа к информации -- посмотреть погоду или пробки
становится невозможным.
Лишь части информации. Более того, обычно я всегда нахожусь где-то где
есть стационарный компьютер, перед тем как выехать куда-то. Но да, был я
профессиональным водителем или просто часто разъезжал по загруженному
городу типа Москвы, наверное было бы критично.
Вы не можете предупредить о том, что задерживаетесь (а ведь это
считается правилом хорошего тона). Сюда же идёт невозможность
отменить или перенести встречу - раз договорились, держите слово.
Вот именно: договорились, держите слово. А сотовые расхолаживают людей:
те без проблем сейчас могут опоздать, ведь "они же предупредили" (за
полчаса, ага). Не знаешь будут ли форс-мажоры на дорогах, общественном
транспорте? Выходи заранее! Один-два раза подведёшь людей своим
опозданием, потом совесть не позволит.
В случае непредвиденной ситуации вы не можете обратиться за помощью.
Пусть в бардачке лежат 3 визитки эвакуаторов, но позвонить-то
затруднительно. Аналогично с такси - нужно просить кого-либо его
вызвать.
Сколько раз в год такие случаи бывают? У меня за 5-10 лет по пальцам
посчитать. А если завтра война, а я без противогаза и средств первой
необходимости с собой. Вот это надуманная причина, сильно надуманная.
Опять же, исключая тех кто постоянно на дороге, типа водителей -- там
поверю.
Онлайн оплаты больше не существует - каждая покупка требует
подтверждение по СМС.
А я оплачиваю приходя в банк, потому-что он и номера моего не знает.
Такое впечатление что все вокруг только и занимаются, что делают каждые
выходные online-покупки.
Я уже молчу про всякие вконтактики, инстаграмчики и вотсапчики.
Потупить в ленту в дороге тоже не получится - смотрите в окно :)
Мой совет тут: лучше почитать книги, чем тупить в ленты. Сколько я вот
из-за плеча не смотрел что там смотрят/читают люди, так вижу что это ж
бесполезнее и хуже телевизора, по бесполезности информации.
А все перечисленные IM-ы в статье не имеют никакой безопасности от
прослушки владельцами этих самых IM-ов. Вот спасибо, но как-то не
хочется даже банальщину типа "пойдём на обед?" задавать через USA-driven
сервера, сохраняющие и анализирующие все наши сообщения. Просто
неприятно быть подсматриваемым постоянно, что каждое слово услышат и
чужие уши. Это я точно так же удивляюсь как люди не стесняются обсуждать
свои личные вещи в электричках, где их с десяток людей, как минимум,
слышит. Общество эксгибиционистов.
Sergey Matveev [Sun, 31 Mar 2019 11:37:14 +0000 (14:37 +0300)]
Парадокс Python
https://habr.com/ru/post/446104/
Вот несколько лет назад точно так же отчётливо наблюдалось что те, кто
программирует на Go -- большие профи и создавалось впечатление что Go
это язык для профи в своём деле. Сейчас даже я, хоть и на работе Go не
трогаю, замечаю что всё больше и больше Go-говнокода начинаешь встречать.
Sergey Matveev [Sun, 31 Mar 2019 09:15:12 +0000 (12:15 +0300)]
Насколько же IPv6-related протоколы красивее IPv4-ых
В доке для ppp вижу что можно задавать IPv4 адреса прямо в его конфиге и
присваивать себе/удалённой стороне, управлять DNS-ами и тому прочем. А
вот IPv6 так задать нельзя. В начале не понял почему, а потом дошло. Всё
что делает PPP, так это согласует факт того что участники могут общаться
по IPv6 и их link-local адреса. Хочешь получить/согласовать адреса?
Используй SLAAC/DHCPv6 как это бы ты сделал и для Ethernet решения.
Почему с IPv4 такое не прокатит? DHCP(v4) работает поверх Ethernet
фреймов, а PPP TUN интерфейс это уже сетевой уровень -- вот он и
вынужден самостоятельно быть неким DHCP-сервером. А в IPv6 SLAAC и
DHCPv6 работают поверх настоящих действительных IPv6 адресов, пускай и
link-local. То есть для IPv4 мы вынуждены изобретать свой собственный
DHCP/ARP-аналоги, а для IPv6 не делать вообще ничего и переиспользовать
имеющихся демонов. Красота и простота, никаких костылей.
Sergey Matveev [Sun, 31 Mar 2019 08:38:49 +0000 (11:38 +0300)]
Звук легендарных Telebit Trailblazer модемов
https://en.wikipedia.org/wiki/File:Telebit_T2000_Anwahl,_Training_und_Ruhelage.ogg
У меня почему-то создаётся ассоциируется это с тем, что как-будто модемы
устраивают бойню между собой с этими звуками. А в конце, как говорит
описание, из-за того что модемам нечего посылать в одну и в другую
сторону, они меняют направление основного канала, что мы и слышим.
Sergey Matveev [Sat, 30 Mar 2019 21:28:11 +0000 (00:28 +0300)]
День каких-то админских успехов: Postfix и null-modem PPP
Несколько месяцев назад я подумал: какого чёрта я рабочую почту посылаю
из MUA подключающемуся к рабочему SMTP самостоятельно. Ведь у меня же в
системе Postfix полноценный стоит. А то я действительно сохраняю в
черновиках то, что надо отправить когда появится связь (речь только про
рабочую почту).
И эти несколько месяцев назад я попытался настроить Postfix так чтобы
рабочая слалась через SMTP relay рабочий, а вся остальная через мой
домашний, который не SMTP, а NNCP транспорт использует. И вот не вышло,
из-за этого транспорта. Сегодня решил в очередной раз попробовать и
получилось буквально минут за пять (хотя никаких прошлых наработок не
сохранилось).
Сегодня же ещё и вновь захотел поднять PPP поверх нуль-модемного кабеля.
Это делал и раньше, но как-то оно всё дико было нестабильно, потому-что
сигнала в нуль-модемном кабеле о наличии несущей просто нет. Сегодня,
опять же, вышло как по маслу поднять и заставить стабильно работать (тут
видимо опция enable lqr обязательна). Более того, прежде я делал так,
что мог работать только PPP, а теперь ещё и логиниться можно в систему,
без обязательного PPP. Лепота! И IPv6 (без IPv4 вообще) ходит и работает
без проблем. А прежде ведь часы убивал и бросал.
Sergey Matveev [Sat, 30 Mar 2019 21:26:23 +0000 (00:26 +0300)]
RFC 1984: IAB and IESG Statement on Cryptographic Technology and the Internet
Пока смотрел RFC-ки, то решил посмотреть а что из себя представляет
1984-ая. И мои подозрения оправдались, что под этим номером наверняка
что-нибудь особое да будет. Действительно всё в тему 1984.
Sergey Matveev [Sat, 30 Mar 2019 12:29:37 +0000 (15:29 +0300)]
Посмотрел на протокол WireGuard-а
У них используется простой Noise IK протокол рукопожатия. Читая про
него, сравнивал со своими решениями в GoVPN. Во-первых, у меня
аутентификация по паролю, к тому же, zero knowledge. Во-вторых, передача
зашифрованных данных начинается только после того, как мы точно
убедились что корректно/одинаково согласовали ключ, а WireGuard без
полной аутентификации начинает, плюс в нём вообще нет шага проверки
согласованного ключа. На практике я, конечно же, не считаю что это
проблема. Более того, точно такой же подход я применил в SP протоколе
NNCP. В отличии от GoVPN, они всегда требуют чтобы часы были
синхронизированы, чтобы делать подпись первоначального handshake
сообщения. Мне понравилось что и я дошёл до такого же подхода, но у меня
чуть побольше гибкости и не такие жёсткие требования к участникам. В
целом протокол однозначно хорош своей простотой.
Sergey Matveev [Thu, 28 Mar 2019 21:01:56 +0000 (00:01 +0300)]
Серверный мир в суде
В 0565e50052f40db065a1022fa55f94ca0f3bec1c писал о компании-мошеннице,
из-за которой я почти четыре месяца не видел своих денег отданных за
стример. С февраля они постоянно говорили что деньги перевели, вот-вот
и ещё немного, потом у них счёт заблокировали и тому прочее -- при этом
ни одного документа из банка с печатью/подписью я так и не увидел. Месяц
я терпел и обратился к адвокату и в суд. Судья мне почти сразу же выдала
немедленный исполнительный лист для судебных приставов на арест счёта
этой компании.
Буквально пару дней назад, видимо когда уже им пришла повестка в суд и
они наверное обнаружили что счёт что-то арестован, они начали двигаться
и волноваться. Деньги за стример действительно, в этот раз, перевели,
при этом звоня и спрашивая дошли ли они или нет, интересуясь что же я
буду делать дальше. А граница когда я с ними мог бы "по хорошему" уже
была пройдена давно и в суде уже требую от них компенсации и за
адвоката, и за пару потерянных рабочих дней, и за почту и за комиссию за
денежный перевод банковский (ничего из этого я не требовал, когда ждал
пока они по хорошему вернут мне деньги).
Сегодня вот было досудебное заседание, на которое юрист компании всё же
пришёл. Позвонил мне и узнавал когда же я приставам отдал исполнительный
лист. Как у людей отношение меняется когда дело доходит до суда. Вот
ничего по хорошему они не хотели делать, только бессовестно вешая лапшу
на уши, считая за полного придурка, оттягивая время.
Sergey Matveev [Thu, 28 Mar 2019 19:32:53 +0000 (22:32 +0300)]
Только посмотрел клип Rammstein "Deutschland", так сразу и критику увидел
https://lenta.ru/news/2019/03/28/deutschland/
Буквально через пару секунд после просмотра сабжевого клипа, на Ленте
увидел новость о его критике. Ну конечно, сразу найдутся обсиратели. А я
вот думаю что девушку-негритянку туда добавили чтобы "другие" не начали
возмущаться, что они сексисты (так как ни одной женщины бы не было),
расисты (так как только белые люди в кадрах). А в одном месте клипа Тиль
переодет в трансвестита был -- это чтобы ещё одни "другие" не
возмущались что в XXI веке выпускают что-то, где нет пидарасни всякой.
Sergey Matveev [Wed, 27 Mar 2019 20:41:51 +0000 (23:41 +0300)]
40 минут слушал Andrew Den в метро
На красной Комсомольской есть большой пятачок при подъёме наверх. Там
стали часто устраивать концерты -- то одни что-то играют, то другие. Это
здорово конечно, но я не оставался надолго послушать. А тут пока
поднимался по лестнице и уже повернул в сторону выхода, то услышал что
играют то Хендрикса! Развернулся и пошёл стоять-слушать. 40 минут в
итоге провёл. Играл только один сабжевый гитарист под фонограмму с
остальными инструментами композиций. Мне очень понравилось. Хендрикс и
ещё что-то очень знакомое, но не уверен что, где много сплошной сочной
гитары и запилов! Слушать такое готов до бесконечности.
Sergey Matveev [Wed, 27 Mar 2019 20:33:56 +0000 (23:33 +0300)]
Прочитал "Контрабас" Патрика Зюскинда
Казалось бы тут в музыке вообще не разбираюсь, далёк от понимания
инструментов, но так захватывают все восторженные описания сие
инструмента! В конце книги ближе к трагедии уже идёт, но очень
интересно и здорово когда люди так увлечены своим делом!
Sergey Matveev [Wed, 27 Mar 2019 08:01:23 +0000 (11:01 +0300)]
Узнал про POP3/IMAP4 Protonmail-а
Я сам лично не проверял, но говорят что на бесплатных учётных записях
они не предоставляют POP3/IMAP4 протоколы, что делает его бесполезным
для использования с почтовыми клиентами. Ok. Но даже webmail у них не
работает без JavaScript-а. Вот же ж хайп то подняли с ним.
Riseup.net вот например и бесплатен и webmail без JS работает и
почтовыми клиентом без проблем можно пользоваться. Плюс они не вешают
лапшу на уши всякой дрянью об PGP в JS-е.
Sergey Matveev [Wed, 27 Mar 2019 07:51:19 +0000 (10:51 +0300)]
Прочитал "Тарантас" Владимира Сологуба
https://ru.wikipedia.org/wiki/%D0%A1%D0%BE%D0%BB%D0%BB%D0%BE%D0%B3%D1%83%D0%B1,_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80%D0%BE%D0%B2%D0%B8%D1%87#%C2%AB%D0%A2%D0%B0%D1%80%D0%B0%D0%BD%D1%82%D0%B0%D1%81%C2%BB
Очень понравилась книга! Столько размышлений о России, столько описаний
и переживаний о жизни в империи! Читаешь и представляешь всё как наяву.
Sergey Matveev [Sun, 24 Mar 2019 09:24:04 +0000 (12:24 +0300)]
Dataforge UUCP: bringing back the distributed Internet!
https://uucp.dataforge.tk/
Ребята делают:
Возврат распределённого Интернета для художников, хакеров, нердов,
ретро гиков и бойцов за справедливость. Времени до существования
нескольких огромных облачных провайдеров и вторгающихся
государственных институтов.
А по сути просто объединяют компьютеры UUCP сетью, работающей поверх SSH
соединений, аутентифицируемых по публичным ключам. Молодцы, уважаю!
Sergey Matveev [Sun, 24 Mar 2019 09:12:09 +0000 (12:12 +0300)]
Активно поработал с LDAP
Про этот протокол знал то конечно десятилетия назад, но ни разу не
приходилось с ним иметь дело. Задача была простой: в LDAP-е хранить кучу
X.509 выпущенных сертификатов и CRL-ей. Всю жизнь имел дело с
реляционными, колоночными, просто key-value хранилищами, а тут очень не
похожая на всё это штука в которой всё бесит.
Но спустя какое-то время начинает даже нравится. Видимо когда приходит
понимание. По сути это действительно key-value хранилище, с иерархично
устроенными идентификаторами записей и жёсткими схемами описывающими
атрибуты записей, плюс индексирование записей.
Протокол выглядит довольно монструозно, но в принципе ничем дико уж не
выделяется. Когда насмотришься на X.509 мир, то не пугает. Пугает
другое: LDAP действительно осознанно назван "lightweight", потому-что до
этого пытались стандартизовать/реализовать гораздо гораздо более сложную
директорию -- даже боязно представить что же там за ад был.
Но вспоминаю что есть ещё YellowPage (YP) и NIS системы. Тоже их не
использовал, но выглядят они гораздо более хакерскими и трушными. Им
действительно можно key-value хранилище (Berkeley DB) подсунуть и они по
SunRPC будут просто отдавать всё что запрошено. LDAP всё же выглядит
enterprise монстром, со всеми вытекающими сложностями.
Sergey Matveev [Sun, 24 Mar 2019 09:05:02 +0000 (12:05 +0300)]
Посмотрел "Костяной томагавк" и "Драка в блоке 99"
Где-то прочитал что режиссёр Крэйг Залер это, мол, новый Тарантино.
Решил проверить. Не могу сказать что он сильно близок этими двумя
фильмами к Тарантино, но что-то общее у них конечно есть. Эти два фильма
очень понравились и ни капли не пожалел по 2.5 часа потраченного времени
на каждый! Не скажу что куча кровищи и кишок мне любы, но это и у
Тарантино полно в фильмах -- главное что упор совсем не на это. В общем
действительно достойный режиссёр, судя по увиденным работам!
Sergey Matveev [Mon, 18 Mar 2019 07:43:56 +0000 (10:43 +0300)]
Популярные броузеры сохраняют URL для скачанных файлов
https://habr.com/ru/post/443694/
Оказалось, что скачанные через броузер файлы имеют в своих расширенных
атрибутах URL-ы откуда они были взяты. В очередной раз убеждаюсь что
современные броузеры уже давно никакого отношения к блюдению приватности
не имеют.
Sergey Matveev [Sun, 17 Mar 2019 20:16:00 +0000 (23:16 +0300)]
Прочитал "Вторжение в Персей" из трилогии "Люди как боги"
https://ru.wikipedia.org/wiki/%D0%9B%D1%8E%D0%B4%D0%B8_%D0%BA%D0%B0%D0%BA_%D0%B1%D0%BE%D0%B3%D0%B8_(%D1%80%D0%BE%D0%BC%D0%B0%D0%BD_%D0%A1%D0%BD%D0%B5%D0%B3%D0%BE%D0%B2%D0%B0)
Слушал аудиокнигу и не обратил внимание что это вторая книга в трилогии,
а не первая. Но, не почувствовал что что-то было непонятно -- становится
всё ясно по ходу действия. Прям бросалось в глаза какие там хорошие все
люди, отправляющиеся в далека -- честь, долг для них отнюдь не пустые
слова, хочется на них ориентироваться. Только сейчас вот увидел что
написана книга в 1960-70-е года -- духом СССР пропитано! Очень
понравилась! Раньше не встречал таких задумок про неэвклидово
пространство, гравитационные удары и прочее.
Sergey Matveev [Sun, 17 Mar 2019 20:07:04 +0000 (23:07 +0300)]
Прочитал "Завтра война" Александра Зорича
http://www.zorich.ru/zavtra_vojna.htm
Одна из книг серии всего-лишь. В целом понравилось, но под конец
понимаю что уж очень долго как-то всё происходит и это можно растянуть
на много-много книг. Очень понравилось что в кой да веки центром мира в
будущем является не США, как это со всех сторон вдалбливают нам в
фильмах активно штампуемых там, но и не Россия -- у нас как-то всё же
принято думать о других, о соседях. Но, если нечего будет читать, то
вообще возьмусь и за другие книги этой серии вполне.
Sergey Matveev [Sun, 17 Mar 2019 19:55:59 +0000 (22:55 +0300)]
Прочитал "Звонок с того света"
https://readrate.com/rus/books/zvonok-s-togo-sveta-1
Вывод: лучше бы всем нашим министрам оказаться в могилах. Не в том плане
чтобы концы отдать, а чтобы измениться и подумать о себе, о будущем, о
стране на которую работают, что деньги не самое важное в жизни, что есть
понятие совести, чести.
Ещё вывод: преданнее и вернее нет никого кроме собак. С собакой
по-настоящему почувствуешь себя человеком.
И ещё: с женщиной можно прожить и двадцать лет, думая что она тебя
взаимно любит, но окажется что всё это время был обман. Кроме того,
чуть что не понравится ей, то пойдёт налево.
Sergey Matveev [Sun, 17 Mar 2019 18:10:12 +0000 (21:10 +0300)]
Интервью с Брайном Мориарти в Retro Hour
https://theretrohour.com/loom-the-inside-story-with-brian-moriarty-the-retro-hour-ep67/
Мориарти -- создатель игры Loom, Trinity и ряда не таких известных.
Интересное интервью. Узнал что разработку игр в Infocom-е проводили на
миллион-долларовых мейнфреймах. Почти никто в мире не делал виртуальные
машины для байт-кода, в отличии от Infocom с его Z-machine. Язык
программирования для игр у них был диалектом Lisp-а.
Оказывается что самый продаваемый квест LucasArts это Dig. Меня
удивляет, так как я считаю эту игру самым фиговым творением у них. Прям
помню что посчитал время проведённое за этой игрой в пустую потраченным.
Художник Loom является и художником в Thimbleweed Park:
https://en.wikipedia.org/wiki/Thimbleweed_Park
Говорят, очень хороший и достойный квест. Впрочем не удивительно: ведь
создатель Monkey Island -- Рон Гильберт, его делал.
Sergey Matveev [Sat, 16 Mar 2019 10:09:07 +0000 (13:09 +0300)]
Yggdrasil вместо cjdns
https://habr.com/ru/post/443934/
Как-то давно я упоминал cjdns в 5557435836a7e048e91493f44b00dcad7f748583:
очень нравится мне идея этого инструмента -- просто overlay сеть, с
полноценными IPv6 адресами/публичными ключами, peer-to-peer. Всё бы в
ней здорово, но вот когда подключаюсь к Hyperboria, то она быстро падает.
А тут вот, говорят, что авторы то cjdns забили на свой проект и пишут с
нуля другой. То, что он на Go -- очень нравится. То, что он использует
НЕ fc/ сеть -- очень нравится, ибо... ну какого чёрта эту сеть они в
cjdns выбрали?
Однако "бросаться" и вовсю пробовать уж точно пока не буду. cjdns
довольно старый проект с кучей людей в этой сети -- но за годы
существования он всё-равно не дорос до состояния plug-and-play
стабильного (в отличии от Tor, в который конечно огромные средства
вливают). БОльшая часть шифропанковских инструментов, как это не
прискорбно, далеки от идеала. http://www.stargrave.org/Cryptools.html
Sergey Matveev [Fri, 15 Mar 2019 08:04:09 +0000 (11:04 +0300)]
Github меняет политику касающуюся соблюдения санкций
http://www.opennet.ru/opennews/art.shtml?num=50326
Рано или поздно должен был Github из-за законов США начать ограничивать
доступ -- вот и началось. Как это раньше было с Sourceforge.net, откуда
я и свалил по этой причине и почему я, с точки зрения законов США, по
идее преступник, ибо указывал в GoVPN/других своих проектах что никакой
криптографии они не используют (делал для того чтобы люди из Ирана,
Сирии, теперь и Крыма, могли бы скачивать мой софт).
Sergey Matveev [Sun, 10 Mar 2019 19:22:32 +0000 (22:22 +0300)]
Об изоляции Интернета
https://vitus-wagner.dreamwidth.org/2064535.html
Перепосчю сюда разумные предложения на тему наших потуг изоляции Интернета:
Первое, что следует сделать, это уволить с государственной службы всех,
кто пользуется айфонами.
Да, начиная с премьер-министра. Стоило бы отдать под суд по статье 283,
но по-моему пожизенного запрета на работу в государственных органах
хватит.
Тем, кто пользуется андроидом отдел ИБ соответсвующих госконтор должен
либо поставить опенсурсную прошивку, доступную для аудита, либо хотя бы
рутануть телефон и вычистить оттуда шпионские приложения (в первую
очередь gapps).
Во-вторых, уволить всех кто испьзует для рабочей переписке адреса на
gmail, hotmail и прочие адреса отличные от почтового сервера
соответствующей государственной организации.
Во-вторых. оштрафовать на два месячнхы оклада всех, кто использует для
рабочих переговоров скайп, фейсбук мессенджер и т.д. Тех. кто
использует вконтакт или мейлру-агент - оштрафовать на один месячный
оклад.
Потому что для обсуждения вопросов государственной важности
коммерческие мессенжеры использовать недопустимо, даже если они
российские. Только корпоративный jabber.
То есть господам чиновникам следовало бы начать с себя. Подумать о том,
что будет конкретно с ниии их привычными процедурами, если вдруг им
отрубят доступ к американским серверам. А если к китайским?
Sergey Matveev [Sun, 10 Mar 2019 18:52:21 +0000 (21:52 +0300)]
Сходил на концерт Пикника
Превосходный концерт! Музыка, конечно, очень спокойная, но не унылая и
вводящая в скуку как Гребенщиков. Запоминающийся голос вокалиста! Всё
очень живо и весёло! Лучший концерт на котором был в Королёве.
Sergey Matveev [Sat, 9 Mar 2019 21:08:34 +0000 (00:08 +0300)]
Сходил на концерт Оргии праведников и Pain Of Salvation
Первые были на разогреве. Интересно играют, но не моё. Для разогрева не
плохо. Pain Of Salvation пока мне лишь запомнились светоэффектами:
видимо, с собой кучу оборудования привезли и его развернули. Раньше,
пожалуй, не встречал чтобы так заморачивались здорово со светом. Играли
хорошо, энергии много, пели хорошо, зал отлично принял. Но я понял что
всё ж совсем не моя музыка. Старые альбомы ещё были более менее -- но на
концерте старого почти не было, а новые... для меня унылы. Моё это явно
что-то типа Marduk, Diablo Swing Orchestra, Napalm Death и тому прочее.
Sergey Matveev [Fri, 8 Mar 2019 18:57:29 +0000 (21:57 +0300)]
Начал проходить Trinity
https://ru.wikipedia.org/wiki/Trinity_(%D0%B8%D0%B3%D1%80%D0%B0)
Вчера и сегодня по несколько часов потратил на эту игру. Чем дальше, тем
больше засасывает. Это первая серьёзная IF в которую играю. За такое
время, все прошлые я полностью проходил. Вообще она напоминает просто
квест, обычный хороший добротный квест, просто без графики. Нужно с
ручкой и карторисователем (использую https://ifm.readthedocs.io/)
записывать кучу всего. Плюс реально обращать внимание на мелочи. Видимо,
до конца недели и своего отпуска не успею, но уж точно надо будет добить
её до конца.
Sergey Matveev [Fri, 8 Mar 2019 18:54:35 +0000 (21:54 +0300)]
Мои две статьи ожидают публикацию на Хабре
В начале года и вот на этой неделе я написал парочку статей для Хабра.
Пока они не выложены из-за ожидания регистрации компании на этом ресурсе.
Первая называется "PyDERASN: как я написал ASN.1 библиотеку с slots and
blobs" -- реклама PyDERASN библиотеки. Вторая "GOSTIM: P2P F2F E2EE IM
за один вечер с ГОСТ-криптографией" -- где я с нуля на Python3 пишу IM
клиент с достаточно сильной криптографией. Уж не знаю сколько ожидание
ещё продлится.
Sergey Matveev [Fri, 8 Mar 2019 18:52:23 +0000 (21:52 +0300)]
Атаки на OCB2
https://eprint.iacr.org/2018/1040
https://eprint.iacr.org/2018/1087
https://eprint.iacr.org/2018/1090
Из рассылки узнал вот про такие работы, атакующие OCB2
аутентифицированный режим шифрования. Благо, есть OCB1
и OCB3, к которым они не применимы.
Sergey Matveev [Thu, 7 Mar 2019 09:49:42 +0000 (12:49 +0300)]
Масленица и новруз: сходные Славянские и Иранские праздники
https://sanaei.livejournal.com/217011.html
Информации конечно не много, даже я про новруз и этот стол с
обязательными предметами с названиями начинающимися на
определённую букву знаю, но всё-равно любопытно.
Sergey Matveev [Thu, 7 Mar 2019 08:17:51 +0000 (11:17 +0300)]
Сходил на концерт Marduk
Уже в третий раз на них и ничуть не жалею потраченного времени (с учётом
того, что начали они на два часа позже полагающегося)! Сейчас они были в
Station Hall клубе (бывший Volta), а значит и тесноты не будет (в
прошлый раз был в небольшом клубе где плечом к плечу все стояли как
нагруженной электричке) и звук достаточно хороший. Офигенный setlist,
офигенная работа барабанщика, вокалиста и гитариста! Обширный слэм и
circle pit! Очень доволен ними!
Sergey Matveev [Wed, 6 Mar 2019 07:16:46 +0000 (10:16 +0300)]
Статья про скачивание/хранение нулей
https://habr.com/ru/post/442722/
Лично я что-то вообще не понимаю нафига столько сложностей каких-то
описывается? Одно дело передавать данные в локальной сети -- там трафик
ничего не стоит (скорее всего, даже времени), но другое когда он
раздаётся посторонним людям в Интернете. Я считаю вообще не допустимо
раздавать данные в не сжатом виде -- это как-бы неуважение к окружающим.
В статье рассматриваются только нулевые байты... а всё остальное что
потенциально может быть сжато???
Я понимаю что раздавать 500 GB образ жёсткого диска это количественно
тяжёлая задача и сжимать его каким-нибудь xz -9 долго. Но сейчас же есть
замечательные Zstandard или LZ4 с LZO -- на них такой объём данных
обработать как нечего делать.
И ещё умиляют многостраничные комментарии людей спорящих о том что они
не доверяют криптографическим хэшам и возможна вероятность коллизии
которая приведёт к исковерканным данным. Автор то сразу быстро ответил
что ей можно пренебречь, что верно.
Sergey Matveev [Sun, 3 Mar 2019 21:19:35 +0000 (00:19 +0300)]
ZFS требует разных настроек под разные задачи
В прошлом backup компьютере то ли стример был так поношен, то ли
пропускная способность контроллера/шины такая маленькая на Celeron-е
встроенном, что чтение/запись происходили со скоростью 80 MiB/сек
примерно. В мощном сервере и с новым стримером скорость до 140 MiB/сек.
Записывается на ленту с одного диска без проблем -- 3.5" 7200RPM в
состоянии выдать как-раз такую скорость и ZFS отдаёт без проблем.
Но вот читать с ленты с настройками когда-то произведёнными в 66d34de3b7f92841bbe1b039ecc2c6570a09db97 у меня не получилось. Лента
крутится, идёт 120-140 MiB/сек поток в память, в ARC, но на диск ничего
не пишется. Когда доходил до барьеров, то он начинает сбрасывать данные
на диск. Однако их достаточно много чтобы это занимало продолжительные
секунды. И для всё поступающих с ленты данных памяти уже не хватает.
Стример останавливается, отматывает ленту назад и ждёт. Покрутил
настройки, но в итоге если оставить всё как было (то бишь сбрасывать
на диск после 64 MiB), то это даёт возможность без остановок ленты всё
сбросить. Для других задач (как например cp на одном pool-е) это конечно
будет вредить. Так что sysctl во время работы системы не исключён.
Sergey Matveev [Sat, 2 Mar 2019 16:02:41 +0000 (19:02 +0300)]
Отключение MSI-X на igb-сетевухе из-за HBA
В сервер куда я вставил SAS-HBA, появились проблемы с сетью. Сетевуха
сыпет какими-то непонятными сообщениями и по лампочке коммутатора вижу
что даже link теряется. Пока для себя решил проблему отключением MSI-X
для самой сетевухи (dev.igb.0.iflib.disable_msix=1). Судя по всяким
багам найденным, не исключено что это проблема аппаратная (прошивки в
том числе). Вот что значит компьютер может работать годами без проблем,
а небольшое изменение приведёт к выявлению его недостатков.
Sergey Matveev [Fri, 1 Mar 2019 19:28:28 +0000 (22:28 +0300)]
Приехал новенький LTO5 стример от HP
HP вложил аж восемь (8!!!) проводов питания: под разные типы розеток. Их
объём чуть ли не как сам стример. Плюс вложили SAS3(int)->SAS2(ext) (не
знаю правильно ли их называю) кабель и LTO5 ленту. Трёхлетняя гарантия,
в противовес месячной (!!!) у мошенников "Серверного мира". Работает
отлично. Но... мистическим образом почему-то мой backup-компьютер не
включается, не работает. Так и не могу выяснить причину, так что
пришлось перекрутить HBA контроллер с full-profile планки на half и
вставить в один из серверов. Через один из hot-plug слотов для жёстких
дисков я вытащил наружу SAS-кабель, так как других дырок в маленьком
сервере просто нет.
Sergey Matveev [Fri, 1 Mar 2019 19:23:09 +0000 (22:23 +0300)]
Прочитал пару повестей Фредерика Брауна
А именно "Марсиане, убирайтесь домой!" и "Что за безумная Вселенная!".
Чертовски понравились и просто не мог оторваться от чтения! Браун сразу
же попадает к авторам, произведения которых очень стоящи, в моём списке
на домашней странице.
Sergey Matveev [Sun, 24 Feb 2019 12:02:39 +0000 (15:02 +0300)]
Сегодня день рождения Сида Мейера
https://habr.com/ru/post/438730/
Я по пальцам могу пересчитать людей, имена которых помню и знаю,
причастных к компьютерным играм: Джон Кармак, Джон Ромеро, Рон Гилберт и
Сид Мейер. Кармака наверное знают все, Ромеро потому-что он на пару с ним.
Гилберта я знаю относительно недавно и потому-что поклонник серии игр
про Остров Обезьян. Сида знают ещё и потому-что в названиях игр он любит
вставлять "Sid Meier's". И это действительно означало (сейчас -- не
знаю) что игра будет очень достойной. Но главное у Сида это безусловно
его Цивилизация: https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:Civization-gameplay.png
Единственная игра в которую до сих пор играю время от времени это
FreeCiv. Из планов есть только в разные interactive fiction и квесты
поиграть, но Цивилизация... это наверное навсегда :-)
Sergey Matveev [Fri, 22 Feb 2019 08:10:43 +0000 (11:10 +0300)]
Прочитал "Остров доктора Моро" Герберта Уэлса
Как же он круто пишет свои рассказы! Вот действительно его ставят в
список достойнейших фантастов не потому-что он там первопроходец, а
в том числе потому-что он очень интересно и захватывающе пишет!
Sergey Matveev [Thu, 21 Feb 2019 07:45:54 +0000 (10:45 +0300)]
Развод из-за жены выложившей порочащую информацию о муже
https://lenta.ru/news/2019/02/21/razvod/
Мужа осуждают, жена негодует и разочарована потому-что он не сказал о
своих размерах раньше. То есть, в современном мире, я правильно понимаю
что нужно на свиданиях (наверное самом первом?) выложить что у меня
такой то вот длины? Интересно, а муж может жаловаться на жену что у неё
например не такой размер груди как он ожидал, а в одежду она суёт
вкладыши -- это же ведь вообще уж точно обман?
А главное, даже если забыть о всех этих размерах и о том когда про них
надо узнавать -- эта сука интимную информацию начала публично обсуждать!
И за это ей типа ни капли не стыдно и наверное ни одной мысли не было о
том что это как-то, мягко говоря, интимное всё же. Буквально сегодня
ехал в тамбуре электрички и девица передо мной не скрывая, высоко подняв
свой смартфон, чатилась всю дорогу с подружками. И когда-то давно
рассказывали что девицы абсолютно спокойно могут взять и начать
обсуждать где, как и куда ей муж всадил.
Sergey Matveev [Wed, 20 Feb 2019 09:37:32 +0000 (12:37 +0300)]
Почему американская молодёжь притворяется, что любит работать
https://habr.com/ru/post/440852/
Перевод одной статьи по поводу поколения людей которые ставят работу
превыше всего. Вот в ней описан я. Но я не вижу и меня не убедили чем
это так плохо в итоге. То что это защитная реакция -- поверю. Ну и что?
В противном случае был бы раздолбаем вообще ничего не пытающимся делать.
Мне конечно неприятно слышать что я сравним с американцами, но... пускай
так, зато стараюсь хоть какую-то пользу обществу принести.
Sergey Matveev [Tue, 19 Feb 2019 20:20:50 +0000 (23:20 +0300)]
godu -- давно искомая утилита
https://github.com/viktomas/godu
Я годами задавался вопросом: нет ли какой-нибудь утилиты чтобы понятно и
быстро понимать кто из директорий занимает так много места на диске.
Понятное дело, что руками find/du это всё можно сделать, но итеративно,
не так удобно и просто. Я не нашёл лёгкого способа. То введённые команды
дают слишком мало информации, то чересчур много. godu оказалась прям вот
тем что надо и давно искомым!
Sergey Matveev [Tue, 19 Feb 2019 20:17:56 +0000 (23:17 +0300)]
Creature Shock -- сильно запомнившаяся игра из детства
https://en.wikipedia.org/wiki/Creature_Shock
В детстве, у одних родственников куда ходил в гости, был хороший
компьютер и разные игры к нему. И вот в памяти осели кадры одной игры
названия которой не запомнил и сами родственники никак не могли вспомнить.
Чисто случайно, в одном видеоролике не касающегося игр напрямую, увидел
кадры из этой самой игры. Оказалась это была Creature Shock.
Меня, как ребёнка, видимо графика всё же сильно впечатляет, а там она
была ого-го (всё конечно заранее отрендеренное, но всё же)!
Sergey Matveev [Tue, 19 Feb 2019 20:13:07 +0000 (23:13 +0300)]
Приобрёл Digma MP3 плеер
Дешёвый, за 300 руб., с microSD карточкой в качестве накопителя. Вполне
сносно играет. Заряжается и записывает данные через microUSB. Печально
что он держит только доисторический формат (MP3), но в магазине вообще
ни у одного плеера не было поддержки хотя бы даже Vorbis.
Что удивило: при подключении к компьютеру видна не только флешка
(блочное устройство), но и USB звуковая карта! Через него реально можно
что-то проигрывать! Правда, паршивого качества, но для человеческой речи
сойдёт.
Sergey Matveev [Sun, 17 Feb 2019 19:37:47 +0000 (22:37 +0300)]
Debian чисто принципиально для меня мёртв и не рассматривается
https://www.linux.org.ru/forum/talks/14785478
https://www.preining.info/blog/2015/10/looking-at-the-facts-sarah-sharps-crusade/
Я конечно вижу только несколько почтовых сообщений и статью с ЛОРа, но в
любом случае за "неправильное" использование местоимения как-то наказывать
это точно не годится. Вот как её назвать? Если она не женщина, то тогда
кто? Мужик что ли? Она из женщины может стать мужиком или наоборот? Она
становится непойми кем -- вот Норберт честно и написал "оно". Плюс это
же она, та самая, на которую когда-то круто наехал Торвальдс за её
плохой код? Короче та ещё заноза, слава богу что она ушла из разработки
Linux, но круто поднасрав нескольким людям. Ответы Торвальдса мне кстати
очень нравятся, достойны.
Sergey Matveev [Sun, 17 Feb 2019 15:39:04 +0000 (18:39 +0300)]
Хакер Norman Hardy недоумевает почему SIM обязательно нужна iPhone
http://www.cap-lore.com/Nets/iPhone.html
И я с ним солидарен. Почему ему обязательно требуется сотовая связь,
если всё из коробки тоже заточено под IP поверх WiFi сети? Ответ то,
лично для меня очевиден, конечно же.
Sergey Matveev [Sat, 16 Feb 2019 12:50:28 +0000 (15:50 +0300)]
Куча статей про выкидывание OpenPGP. Альтернативы?
За последние сутки увидел много статей о том что народ выкидывает OpenPGP:
https://nullprogram.com/blog/2017/03/12/
https://blog.filippo.io/giving-up-on-long-term-pgp/
https://blog.cryptographyengineering.com/2014/08/13/whats-matter-with-pgp/
https://blog.gtank.cc/modern-alternatives-to-pgp/
https://github.com/golang/go/issues/30141
Действительно, OpenPGP много где архаичен, плох. Однако просто так
полностью выкинуть его, не найдя/не предложив замену -- глупо. Что
предлагают люди? По сути то одну, то другую самописную утилиту для
разных задач (ведь OpenPGP много задач несвязанных покрывает).
По моему это всё плохие альтернативы, так как приводят к тому что люди
между собой не смогут при этом никак взаимодействовать. Один использует
одно, другой другое, OpenPGP хорош тем, что из коробки он идёт почти в
каждой ОС и он наверняка будет иметься. Его код, стандарт сложны, но за
столько времени с создания GnuPG оно уже вылизано очень хорошо.
Например задача по быстрому шифрованию с GnuPG не сделать -- лично я для
себя тоже написал самописный gohpenc: https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
Но надеяться что оно будет у других людей не стоит.
GnuPG хорош тем, что ключи для разных задач управляются в одном месте, в
одной БД, с одним интерфейсом. Это просто удобно.
Некоторые не предлагают альтернатив для передачи сообщений когда у нас
нет online канала для установления forward secrecy канала связи. Типа на
это вообще закрывают глаза, мол задачи такой нет. А молчат о ней
потому-что не могут придумать альтернативы.
Всё это можно сравнить с email системой. Она дико архаична,
переусложнена, по-хорошему требует замены, однако это единственный
способ связи который гарантированно есть у всех. Хочется заменить email?
Тогда нужно придумать и внедрить что-то одно на всех. А сейчас это
сплошные несвязанные разрозненные несовместимые платформы (один в
Telegram, другой в Jabber, третий в WhatsApp и никакой связи между ними
невозможно). Вот и с OpenPGP аналогично.
Кто сможет сделать SMTP 2.0 и заменить старьё? В современном Интернете
почти всем заправляют корпорации, не заинтересованные в кооперации.
Более того, они никогда не сделают что-то, что не требовало бы участия
третьих лиц (их серверов). Поэтому... поэтому надеяться ни на что не
приходится. Email как и другие де-факто системы созданы были
действительно для людей, а не для выкачивания денег.
Sergey Matveev [Fri, 15 Feb 2019 23:11:47 +0000 (02:11 +0300)]
ZFS по-умолчанию имеет малый порог сброса грязных данных
А именно vfs.zfs.dirty_data_sync настройка установлена в 64 MiB. После
этого значения накопленные грязные не записанные на диск данные начнут
форсированно туда сбрасываться (создаётся transaction group). Даже для
одного диска, я считаю, это достаточно малое значение, это половина
секунды его работы. Я у себя установил значение в 2 GiB и диск(и) может
несколько секунд чисто что-то читать, а потом чисто несколько секунд
что-то писать (копирование файла), без постоянного перемещения головки.
Даже визуально это увеличивает скорость работы при копировании больших
файлов.
Sergey Matveev [Fri, 15 Feb 2019 19:59:00 +0000 (22:59 +0300)]
Сегодня всем поднасрал в маршрутке
Не первый год езжу, но сегодня первый раз при мне зашла транспортная
полиция. Попросила всем предъявить билеты. Оплачиваю я на входе
наличкой, как и большая часть людей. Никто билета не берёт явно, да и
водитель не говорит об этом. Но на просьбу показать билет, абсолютно все
в маршрутке из закромов достали билеты (или, видимо, чеки, когда оплата
была через карточку). Я единственный у кого ничего такого не было, ну и
я не нашёл чего сказать как "водитель не дал". В итоге из-за меня одного
все 30 человек ждали когда напишу объяснительную почему я был без билета
(водитель не сказал, не заставил взять) и водителю вручили штраф.
Очевидно, что билеты все люди просто держали с каких-то старых поездок,
ведь при входе никто не брал и они протухшие. Но полиция просто
удовлетворялась тем, что видела издалека бумажку в пальцах. Но ровно я
один не сохранял ничего, выкидывал без задней мысли. И время отнял у 30
человек и на водителе штраф, хотя все они на этом маршруте отлично
выполняют свои обязанности. В быту я конечно тот ещё человек. Буду
ездить на электричке -- чтобы нечаянно опять, того не хотя, не подложить
свинью окружающим.
Sergey Matveev [Wed, 13 Feb 2019 21:22:18 +0000 (00:22 +0300)]
Non stopping rock-n-roll
http://www.hitkiller.com/redkaya-vyderzhka-kak-prodolzhit-igrat-na-gitare-esli-golova-zagorelas.html
Вот это настоящий рокер! Пофиг на всё, главное рок-н-ролл!
Sergey Matveev [Tue, 12 Feb 2019 14:17:15 +0000 (17:17 +0300)]
Блокчейны и доверие
https://www.schneier.com/blog/archives/2019/02/blockchain_and_.html
Отличная статья Брюса Шнайера о доверии к blockchain-ам, их реальной
пользе. Всё крутится вокруг доверия -- в данном случае вокруг доверия
к исходному коду.
Do you need a public blockchain? The answer is almost certainly no.
A blockchain probably doesn't solve the security problems you think
it solves. The security problems it solves are probably not the ones
you have. (Manipulating audit data is probably not your major
security risk.) A false trust in blockchain can itself be a security
risk. The inefficiencies, especially in scaling, are probably not
worth it. I have looked at many blockchain applications, and all of
them could achieve the same security properties without using a
blockchain -- of course, then they wouldn't have the cool name.
Honestly, cryptocurrencies are useless. They're only used by
speculators looking for quick riches, people who don't like
government-backed currencies, and criminals who want a black-market
way to exchange money.
Sergey Matveev [Mon, 11 Feb 2019 19:30:44 +0000 (22:30 +0300)]
Саркис Дарбинян расскажет про цифровые права
https://te-st.ru/events/meetup-digital-rights/
Реклама от меня митапа. Не раз виделся и даже выступал совместно с этим
человеком. Думаю будет любопытно. Сам ещё не знаю смогу ли пойти, будет
ли время.
Sergey Matveev [Sun, 10 Feb 2019 18:16:09 +0000 (21:16 +0300)]
Infocom: Documentary
https://www.youtube.com/watch?v=OXNLWy7rwH4
Чисто случайно увидел что есть документальный фильм про Infocom компанию.
Ещё не смотрел полностью. Возможно по факту весь фильм полностью имеется
"внутри" GET LAMP фильма: https://www.youtube.com/watch?v=LRhbcDzbGSU
Sergey Matveev [Sun, 10 Feb 2019 09:32:50 +0000 (12:32 +0300)]
Проблемы PostgreSQL с fsync-ом
https://video.fosdem.org/2019/K.1.105/postgresql_fsync.webm
Если коротко, то fsync реализован паршиво: есть некоторые ожидания,
которые не удовлетворяются. Но на FreeBSD/illumos, в отличии от Linux,
всё хорошо.
Sergey Matveev [Sun, 10 Feb 2019 09:28:08 +0000 (12:28 +0300)]
В очередной раз показано что JS может разрушить всю безопасность
http://www.opennet.ru/opennews/art.shtml?num=50121
Зловредный JS-код (а мы ведь не шибко управляем программами загруженными
в нашем броузере?) может полностью скомпрометировать TLS 1.3 соединения.
Sergey Matveev [Sat, 9 Feb 2019 20:32:04 +0000 (23:32 +0300)]
Три дня был в нижегородской области
Ездил к родственникам. Второй раз я там бываю зимой и когда сугробы
большие. Lada X-Ray хорошо себя показывает на дороге! Очень здорово что
никакой не автомат коробка передач -- пришлось разок "раскачивать" её
чтобы из сугроба одного вытащить.
Sergey Matveev [Tue, 5 Feb 2019 20:16:28 +0000 (23:16 +0300)]
Ещё один интересный почти ноутбук
https://www.indiegogo.com/project/preview/a7c99650
Один человек порекомендовал в продолжении темы 7294edf3b4655d5cf4d50b4df3e5d24b2122b2cb интересную штуку.
Не ноутбук, но куча полезных портов, крепкий корпус, компактный.
Ох, был бы там trackpoint и три кнопки к кему!
Sergey Matveev [Tue, 5 Feb 2019 20:02:13 +0000 (23:02 +0300)]
Вообще в корне не понимаю U2 заслуг
https://www.rollingstone.com/music/music-lists/100-greatest-artists-147446/?list_page=2
Смотрю я тут сотню величайших музыкантов Rolling Stone. Вообще много
вопросов у меня, многих даже в первых 20-30 даже не слышал, но я никак
не понимаю наличия там U2. Мы с отцом оба абсолютно не понимаем что
находят в U2. Его время от времени ставят на Rock FM и вот сколько не
пытаемся расслушать там хоть что-нибудь, понять что в них хотя бы даже
хитового, но никак. Просто какой-то банальнейший рок. На YouTube
посмотрел микс из из хитов... ну ни одного хита я не могу выделить! Вот
бывают группы одного хита, которых знают буквально только по одной
песне, но у U2... я не могу назвать ни одной. Не понимаю. Видимо
какое-то мышление нужно сильно другое иметь, которое может собрать
стадион из-за Foo Fighters (хотя даже у них я могу вспомнить с ходу
"Learn To Fly").
Sergey Matveev [Tue, 5 Feb 2019 19:52:36 +0000 (22:52 +0300)]
Посмотрел Cocksucker Blues
https://en.wikipedia.org/wiki/Cocksucker_Blues
Который мне порекомендовал один человек как ответ на fe919997bb37174bed9420748acf13866c1b53a2. Действительно,
в нём вот настоящий сплошной sex, drugs, rock-n-roll.
Тонны этого всего!
Конкретно в этом фильме немного чуждо для меня (хотя всё-равно всё могу
понять): это всё тема 60-70-х, хиппи, молодёжи которая просто против
всего. В принципе, это всё действительно rock-n-roll, но для меня рок
это в первую очередь Led Zeppelin, AC/DC, Deep Purple, и подобные группы
-- то бишь, уже hard rock всякий.
Смотря его, вновь захотелось посмотреть выступление Джимми Хендрикса на
Woodstock -- вот это безумно круто, по моему, было!
Sergey Matveev [Sun, 3 Feb 2019 18:21:18 +0000 (21:21 +0300)]
AlphaZero's Attacking Chess
https://www.youtube.com/watch?v=nPexHaFL1uo
На самом деле тут на шахматы, лично мне, пофиг, но на девушку мастера по
шахматам приятно посмотреть и послушать.
Sergey Matveev [Sat, 2 Feb 2019 10:00:18 +0000 (13:00 +0300)]
Ростелеком написал SMS почему вчера не был доступен Интернет
Вчера на работе где-то вроде с 15-16 часов прям до момента моего прихода
домой Интернет не работал. Мне показалось прям мистикой что всё лежало,
но как я вошёл, подключился к серверу, то всё начало "оживать". В SMS
сообщили что пробили кабель экскаватором. Круто, Ростелеком тут
обрадовал тем что это не моя проблема была.
Sergey Matveev [Fri, 1 Feb 2019 20:54:02 +0000 (23:54 +0300)]
Компания Серверный Мир -- мошенники
Заказал у них стример два месяца назад (и оплатил тогда же). Деньги
большие. Постоянно говорили что оно всё на складе, вот-вот отправят.
Менеджера спросил мол она же будет новая, не б/у -- да, да, конечно
новая.
Привезли -- курьер не даёт осмотреть прямо при нём железку. Железка
оказалась дико пыльной (перекати поле внутри), с моргающими лампочками
"прочисти меня!", не способной записать более чем несколько гигабайт на
точно исправную ленту. Пробил серийные номера -- 3-х лентяя гарантия
производителя (HP) закончилась два года назад. В общем явно не новая,
хранившаяся (эксплуатирующаяся?) в отвратительных условиях железка, за
которую два месяца удерживали деньги.
На следующий день поехал к ним чтобы её вернуть и передать заявление о
возврате денежных средств. Я же по закону в течении недели мою
дистанционно купленную сложную технику вернуть без объяснения причин
(хотя тут они очевидны). В общем только выкручивались и отмазывались:
* в моём заявлении была фраза "осмотр, приоткрыв крышку лентоприёмника,
показал что в нём полно пыли". Спросили а зачем я его вскрывал --
попытались придраться чтобы поймать на том как-будто я его вскрывал.
Ответил что внимательнее надо читать. А зачем я открывал крышку
лентоприёмника? Отвечаю что, интересно, как я ленту то всуну тогда?
Парировать нечем было, конечно же
* на середине разговора сказали что меня камеры записывают и разговор
тоже (не юрист, но мне кажется это было противозаконно без
предупреждения вести запись). Мол записывают что я отказываюсь принять
от них исправный товар назад. Я же отвечаю что они отказываются при
этом принять моё заявление, которое в общем-то обязаны принять в любом
случае. После этого разговоры про запись и камеру прекратились
* проговорились что в него уже засунули чистящую ленту. Я там
продолжительное время сидел и ждал непойми чего. Видимо, они в
попыхах пытались его прочистить чтобы он хоть в какое-то
работоспособное состояние пришёл чтобы мне его отдать
* дали мне своё экспертное заключение о том что это оборудование
исправно. К сожалению на листочке, кроме их печати, не было указано
что это экспертное заключение. Почему жаль? Потому-что там только был
вывод smartctl -a /dev/sa0! Я даже не представляю каким тупицей они
меня считают. Типа смотри, лампочка горит зелёным, значит оно
работает! В выводе был только нулевой счётчик ECC ошибок, очевидно
который мог говорить о том, что ни разу никто ничего не пытался прочитать
* на фоне непрекращающегося утверждения что оно вот работает и поэтому
мы его вам сейчас же вернём, задал вопрос "на ленту то пробовали
что-то записать?" -- помотали головой
* напрочь отказались принимать заявление. Мол они вообще не принимают
корреспонденцию. Просят отправить на email. Ну мне не сложно конечно,
отправил, OpenPGP подписанное. Как и по обычной почте заказным с
описью и уведомлением. Уже третий день молчат
Позже выяснилось что у одних моих знакомых тоже с ними было приключение
и они возвращали деньги за железо.
Sergey Matveev [Fri, 1 Feb 2019 20:37:38 +0000 (23:37 +0300)]
Практически идеальный ноутбук!
https://habr.com/en/post/437912/
Очень впечатляет! Я прям реально в восторге был бы такой. Не чета
современным ноутбукам для того чтобы публиковать там Instagram-чики.
Sergey Matveev [Tue, 29 Jan 2019 07:29:46 +0000 (10:29 +0300)]
YA P2P IM с E2EE
https://habr.com/ru/post/437686/
Статья про то, как автор на Go легко написал peer-to-peer messenger с
end-to-end шифрованием. Мне то конечно сразу интересно было посмотреть
как он устроил шифрование. Вот честно -- лучше бы вообще не брался. Не
знает базовых азов.
* шифрование без аутентификации -- сразу просто выкинуть в помойку
* обмен ключами, насколько вижу, тоже без аутентификации -- MitM легко
* padding ориентируется на просто отрезание нулевых байт в конце --
накладывает ограничения на допустимый payload прикладного протокола.
Зачем? Кроме того, это допускает "прохождение" изменённых пакетов, так
как никакой аутентификации нет
* curve25519 почему-то использует ключи сгенерированные ed25519 -- там
генерация настолько простая и тривиальная (urandom(32)), что это
просто глупость полная, но ok -- на безопасность не влияет
* CBC-режим? Нет, ну он имеет право на существование, но должна быть
веская причина. Если её нет, то плохой режим: требует padding,
реализации и функции шифрования и дешифрования, не распараллеливается,
относительно небольшое количество блоков может быть зашифровано на
одном ключе
И ведь он пишет на Go. Буквально достаточно было бы просто CBC поменять
на GCM, который имеется в библиотеках и: аутентификация сообщения,
отсутствие padding, распараллелизация возможна (хотя я не поклонник GCM).
Вот и Дуров со своей командой как-то так и делали свой IM, хотя он
получше всё же этого.
Лучшим вариантом было бы использование Noise. Если не хочется, то уж
хотя бы использовать golang.org/x/crypto/nacl/secretbox.
Sergey Matveev [Mon, 28 Jan 2019 20:42:09 +0000 (23:42 +0300)]
Рокеры вспоминают группи 80-х
http://www.hitkiller.com/metal-istorii-rokery-vspominayut-gruppi-80-x-v-tualetnuyu-kabinku-stoyala-ochered-na-minet.html
Вот никогда я не понимал рэперов и всю их дурацкую культуру. Но рокеров
понимаю, могу представить себя на их месте или, как минимум, понять все
прелести такой жизни. Я не пью, с девками ничего не имею, но я могу всё
это понять и даже позавидовать тихо.
Sergey Matveev [Mon, 28 Jan 2019 18:53:32 +0000 (21:53 +0300)]
Искренне ненавижу Сбербанк
Сегодня пытался перевести относительно небольшую сумму (менее трёх тысяч
рублей) человеку в другом городе. Это плата за сервис один. Он мне дал
все реквизиты, ФИО, на полэкрана данных моей электронной книги. В
Сбербанке сказали что так как это какое-то другое отделение, то нужно
ещё указать номер этого филиала и адрес. По мне, как программисту,
полнейший сущий бред. Узнал у человека которому перевожу эти данные и в
свободное окно во времени снова сходил в отделение. Сказали что у него
счёт в евро, поэтому будет валютный перевод. Для этого открыли у меня
евровый счёт, взяли деньги чтобы туда зачислить валюты. Операция
проведена, везде подписи. Потом снова возвращаются к переводу и говорят
что перевод можно сделать только если будут какие-то документы о том что
конкретно покупается/продаётся, либо документ что это родственнику я
перевожу. Короче не могут сделать перевод. Говорю чтобы возвращали мне
деньги назад тогда, на кой чёрт мне счёт в евро. Выписывают бумажки и
говорят что мол в кассе значит выдадут. Я догадался спросить что мол,
получается, я сейчас будут продавать евро (а десять минут назад я,
значит, покупал их) и значит потеряю сумму -- кивают мол да, конечно.
Отвечаю что, мол, вы свихнулись что ли? Без своих денег я никуда не
уйду. *Ничего* не сделали, но грабануть на раз два захотели. В итоге
позвали каких-то топов которые отменили операции по созданию счёта и
всего прочего -- деньги вернули, кроме потраченного времени. Мне кажется
ни одного раза в жизни не было чтобы со Сбербанком хоть что-то прошло
так, чтобы не хотелось им начистить морду за пустую трату времени. Что
на работе когда-то я простоял два часа в очереди за картой, чтобы мне
одному сказали что у меня что-то не так с паспортом и мне надо отдельно
дуть в отделение и там тоже не без приключений было. Ненавижу этих
уродов которые и время наше обдирают, и ещё как лохов пытаются обуть. У
коллег вижу/слышу как происходят операции с Сбербанком и это просто ужас.
Sergey Matveev [Mon, 28 Jan 2019 14:47:50 +0000 (17:47 +0300)]
Понравилась "сценка" про ZFS
- Чей это мотоцикл?
- Это не мотоцикл, это файловая система, дорогая.
- А чья это файловая система?
- Зеда.
- А кто такой Зед?
- Зед мёртв, детка. Зед мёртв.
Sergey Matveev [Sat, 26 Jan 2019 18:37:03 +0000 (21:37 +0300)]
Восхитительный вокал в Therion -- Son of the Sun
https://www.youtube.com/watch?v=T-TpT6miDJ8
https://www.youtube.com/watch?v=mvib_KtR9Iw
Уйму времени не ставил себе послушать Therion альбомов. Ещё в школе
помню что не мог наслушаться женского вокала в Son of The Sun песне с
Sirius B альбома. Сколько лет прошло, акустика сменилась, поставил
сейчас -- всё так же нравится! И вот не мог понять что в нём особого --
вроде бы, таких пруд пруди, но что-то вот есть задевающее меня.
Sergey Matveev [Wed, 23 Jan 2019 20:14:36 +0000 (23:14 +0300)]
Почему люди не используют формальные методы
https://www.hillelwayne.com/post/why-dont-people-use-formal-methods/
Потому-что сложно. Требует крутых знаний и подготовки -- дорого. Только
über-критичные вещи ещё наверное можно подумать.
Sergey Matveev [Wed, 23 Jan 2019 20:12:48 +0000 (23:12 +0300)]
Debian не использует APT поверх HTTPS
https://habr.com/ru/company/globalsign/blog/437208/
И я полностью на все 100% согласен с их доводами почему они это не
делают! Потому-что это не принесёт ничего существенного кроме геморроя и
сложности. Надоели все эти "HTTPS это must-have и безопасно!".
Sergey Matveev [Tue, 22 Jan 2019 19:10:37 +0000 (22:10 +0300)]
Филип Дик -- настоящий гений научной фантастики
Начал читать второй сборник его рассказов. Такое ощущение, что четверть
всех голливудских фантастических фильмов писалась на основе его
рассказов. "Вспомнить всё", "Особое мнение", идеи о высасывании
молодости, история про кукушку сводящую с ума, "Крикуны" -- это только
то, что я сейчас вспоминаю отчётливо.
Sergey Matveev [Sat, 19 Jan 2019 16:48:17 +0000 (19:48 +0300)]
Аккуратнее с IPsec SP в FreeBSD и strongSwan
Прежде я использовать strongSwan с auto=add правилами: при запуске они
автоматически добавлялись, но security policy явно не задавались. Точнее
было так: на шлюзе, концентраторе-IPsec он сам ничего не предпринимал, а
только ждал входящие соединения. Клиенты же сами их инициировали. Это
опасно тем, что никто явно нигде не говорит что трафик внутри IPv6-IPsec
сети (отдельная выделенная /64 сеть) должна быть зашифрована. Если я
везде остановлю strongSwan-ы, то всё будет работать и я даже не замечу
что шифрования (+аутентификации) то и нет.
Выставление auto=route должно создавать security policy явно говорящие
что такой-то трафик обязан быть обезопасен ESP. Но соединения у меня не
срабатывали почему-то. Сегодня разобрался почему. Использовать
туннельный режим IPsec в FreeBSD проблематично. Я до конца всё так и не
понял, но самое нормальное это делать явные туннели: например
gif-интерфейсы и их обезопашивать в транспортном режиме. Если я скажу
что между fcXX и fcYY адресами должен быть транспортный ESP, то всё по
идее должно работать, но нет. Как оказалось, потому-что правило
требующее безопасности IP-пакетов между fc/8 адресами препятствует
ICMPv6 NDP сообщениям. Я мог бы руками жёстко прописать MAC-адреса IPv6
fc/8 хостов, чтобы NDP не требовался, но геморройно. В итоге пришёл к
тому что описано в wiki strongSwan-а: явно разрешить хождению NDP
пакетов.
* лучше использовать родные туннельные протоколы типа gif, создающие
отдельный сетевой интерфейс. Лично мне это легче понимать и управлять
* про туннельный режим проще забыть, так как туннель всё-равно будет
внутри gif-а. Только транспортный. Им же можно и чисто host-to-host
безопасность обеспечить
* всегда делать auto=route, так как оно явно прописывает security policy
(раз мы пишем туда правило, то значит явно хотим только ESP-трафик?)
Sergey Matveev [Fri, 18 Jan 2019 22:30:01 +0000 (01:30 +0300)]
Прооптимизировал и исправил balloon библиотеку
https://git.cypherpunks.ru/cgit.cgi/balloon.git/log/
Решил посмотреть на код который очень давно не трогал: библиотеку по
хэшированию паролей Balloon, которую я реализовал на Go. Получилось на
десятки процентов увеличить производительность и уменьшить количество
аллокаций памяти. При этом нашёл неприятную багу: если использовать
режим с несколькими тредами, то высока вероятность что результат работы
будет регулярно разный выдаваться. Плюс добавил утилиту чтобы
высчитывать хэш из командной строки.