https://habr.com/ru/company/ruvds/blog/580168/
Ничего себе, не подозревал что в нескольких километрах от меня, проходят
магистрали оптоволоконные до Москвы, до MSK-IX. Не ожидал что Королёв
хоть каким-то боком с этим связан оказался, как и Ивантеевка с Щёлково,
видимые из окон моей квартиры.
https://habr.com/ru/company/megafon/blog/579780/
Собака оказалась в коллекторе. Перегрызла оптоволокно Мегафона, чтобы
вызвать бригаду для починки и своего вызволения. Хорошо что история
так хорошо закончилась!
https://lists.zx2c4.com/pipermail/wireguard/2021-September/007155.html
https://lists.zx2c4.com/pipermail/wireguard/2018-September/003292.html
Автор не раз повторяет что проблема DPI/цензуры и проблема простого и
эффективного VPN-а -- разные задачи. Поэтому нефиг пытаться встраивать
DPI-resistance в протокол. Солидарен и согласен. Я это называю "гонкой
вооружений", а он "игрой в кошки мышки" -- что вообще более корректно,
действительно.
Для SSD имеет смысл выставлять logbias=throughput для всех dataset-ов.
Это дошло до меня только когда стал использовать NVMe. С logbias=latency,
который по умолчанию, данные fsync-ов будут писаться по два раза. Это
всё сделано было для жёстких дисков, чтобы они могли линейно записывать
ZIL область, без random seek-ов. Для SSD random seek-и имеют такую же
стоимость, что и линейные.
https://habr.com/ru/post/579998/
Пишет статью первокурсник. В корне с ним не согласен. То что им дают
алгоритмы и математику -- могу только позавидовать. Хочешь
программировать? Так какого чёрта ты не сидишь и *самостоятельно* не
изучаешь свой инструмент, свой язык программирования? По моему, должно
подразумеваться что студент сам это обязан уметь делать, чтобы не
тратить на это попусту времени. В МФТИ я слышал что просто ставят перед
фактом, что надо использовать LaTeX -- никто не тратит учебного времени
на его изучение и хотя бы введение. Программист самостоятельно должен
уметь познавать инструменты.
Про английский язык ничего не могу сказать -- ничего не поделаешь, но
без него в ИТ сфере никуда. Должен ли ИТ-институт тратить на него время?
У меня большие сомнения. Хотя наверное странно требовать от студента его
знания. Тут не знаю что делать.
Убивает заключение: "... и у нас появится больше способных
junior-разработчиков". Вот именно: появятся juniour-ы, которые дальше
уже не вырастут, ибо нет никакой "научной" базы, а есть только
практический опыт по несложным инструментам, плюс неумение
самостоятельно разбираться с инструментами. Автор упоминает что в
индустрии есть "frontend, есть backend, есть DS, есть DevOps" -- но их
учат не на frontend-разраба, не на data science, не на devops, а на
программистов-разработчиков, нормальных. Зачем мешать всё в одну
корзину? Ещё и системных администраторов может сюда приплести?
Решил прочитать комментарии. И первым же идёт именно то, что я и хотел
сказать:
Беда, с первого курса не учат говнокодить на джаваскрипте чтобы
можно было идти мидл-фронтендером.
Математика и прочая база полезна всем, кто идет в программирование.
Это дает возможности дальнейшего роста, учит абстрактному мышлению.
Кто-то в это умеет из-коробки, а кому-то нужно учиться.
Универ - это не школа, где все разжоввывают. Это просто список
литературы и критерии дальнейшего прохождения. Так и должно быть.
Учиться нужно самому.
Не хватает знаний английского, чтобы пользоваться инструментами?
Сюрприз, его тоже нужно учить. Как и все остальное.
ответ на него с которым полностью не согласен, ибо человек вряд ли
понимает суть ВУЗов и что они дают:
Простите, а зачем он тогда вообще нужен, если можно самому по
видеокурсам на ютубе и книге в жёлтой обложке учиться?
ну и хороший ответ на него:
Вы путаете высшее образование и профессиональное образование.
Но учитывая количество комментариев, тут много несогласных и много
разносторонних мнений.
https://eax.me/ew4idp-cw-key/
http://keyby.narod.ru/produkt.html#1
Стоят тоже вполне себе нехило. Но и требований к ним, конечно,
поболее чем к клавиатурам.
https://www.getrevue.co/profile/shift-happens/issues/moire-no-more-688319
https://ru.wikipedia.org/wiki/%D0%9C%D1%83%D0%B0%D1%80%D0%BE%D0%B2%D1%8B%D0%B9_%D1%83%D0%B7%D0%BE%D1%80
Интересное чтиво с кучей картинок про возникающий муар при сканировании
и фотографировании. Обратное FFT преобразование может его убрать. Ссылка
на странице Wikipedia ведёт на https://www.publish.ru/articles/200603_4055495
-- статью 2006-го года где аналогичное делается в Photoshop.
На выходных решил вспомнить про старые добрые FPS и поставил OpenArena.
Был удивлён что я сносно делаю ботов на hardcore уровне сложности.
Nightmare не пробовал, но наверное всё же уж точно реакция будет не та.
Но в остальном без проблем играю, хотя 15+ лет назад мне и hardcore
давался с трудом.
Даже вспомнил какие настройки мне необходимо делать:
* инвертирование мышки -- это я со времён наверное первого Quake имею во
всех FPS. Где-то прочитал (и согласен с этим), что чаще приходится
*резко* смотреть наверх (пролетающий противник, этажи выше), а
движение рукой к себе сделать проще
* cg_fov 110 -- с FOV-ом в 90 градусов... я просто чувствую что ничего
не вижу, мало информации. К 110-ти привык. Помню что 120 уже вроде
неприятно искажало всё
* через меню отключение всей динамической подсветки, качественных
текстур, 3D моделей вещей. Форсирование использования модели одного
персонажа. Хорошо видимый курсор
* cg_shadows=1, cg_marks=1 -- это полезно для лучшего обнаружения
противника. cg_drawGun=, cg_gibs=0, com_blood=0 -- наоборот убирает
бесполезную информацию с экрана
* cg_autoswitch=0 отключает автосмену оружия -- должен быть чёткий контроль
* m_pitch=0.022 -- чувствительность мышки. К этому значению по умолчанию
для простых дешёвых Genius-like мышек я привык. Большая
чувствительность не позволит аккуратно и плавно вести цель, а
маленькая не позволит сделать резкие движения
* когда-то на клавиатуре я отдолбал "W" у WASD и поэтому сместился
направо -- после этого я так делал по всех FPS, ибо вокруг должно быть
достаточно клавиш для всяких hotkey-ев. Q -- автомат, W -- дробовик,
R -- ракетница, G -- рельса, A -- шафт, V -- плазма. А дальше уже и не
помню что было, но чувствую что кастет тоже куда-то надо навесить
* прыжок на правой кнопке мышки. Считаю полным идиотизмом вешать на
пробел, как это сделано по умолчанию. Ибо прыгаешь... буквально
всегда. Постоянно месить пробел, большим пальцем, не самым быстрым по
реакции -- идиотизм
* а вот приседание в Q3 вполне себе очень и очень полезно, ибо и
уменьшает площадь попадания от дробовика и очень увеличивает
вероятность что рельсой противник промажет. Использовать Ctrl, как это
предлагают -- тоже идиотизм, ибо это жутко неудобная клавиша и реакция
и ребра и мизинца будет отвратительна. Поэтому приседание на пробеле
Мой аргумент про прыжки можно применить и к клавише бега вперёд -- ведь
оно вообще 99% времени происходит и разумно навесить на клавишу мышки,
левую. А стрелять пробелом например. Вроде звучит разумно, я даже
пробовал (15+ лет назад), но не смог привыкнуть, насколько помню.
Так как я играл в OpenArena, то родных Q3 карт в ней из коробки нет и
всё было незнакомо. Очень понравилась карта
https://openarena.fandom.com/wiki/Maps/pul1ctf
и отсутствие текстур приятно -- максимально сосредотачиваешься на самой
игре и вообще выглядит всё очень продуманным: и спрятаться и распрыжку
сделать и спрятаться то тут, то там.
Есть dataset zroot/foo, mountpoint=/home/stargrave/foo. Перехожу в
/home/stargrave/foo, выполняю ls .. -- говорят permission denied. cd ..
-- могу выполнить. ls -ld /home/stargrave/foo показывает что я владелец
и все права есть. Наверное через zdb бы я увидел куда реально ссылается
этот "..", но эмпирически выяснил, что dataset монтируется в возможно
уже существующую директорию, которой я мог быть не владельцем. Так как
zfs create делается из под root-а, то /home/stargrave/foo директория
принадлежит root-у. Починил так: zfs unmount zroot/foo, chown stargrave
/home/stargrave/foo, zfs mount zroot/foo.
Для GoCheese решил попробовать хранить контрольные суммы не в виде
содержимого файлов, а в виде символических ссылок, где будет например
Base64 (494ba450b1c38f4008afdef83dd7043ea5f1ef95). Сконвертировал весь
PyPI state, увидел что размер dataset-а стал только больше. Пошёл
ковыряться в zdb -- впервые его использовал для настоящей задачи
выяснения что же реально сохранилось на диске (прежде им только смотрел
ashift). В общем, небольшого размера данные и так умещаются внутрь
dnode-ы в виде EMBEDDED indirect блока. А содержимое символической
ссылки в ZAP структуре. Но 32-байта займут меньше места чем их
кодированное представление, поэтому и размеры dnode, судя по всему (или
ZAP overhead? не думаю) меньше и данные в символических ссылках тут
только вредят.
Где-то мельком видел что до 60 байт символические ссылки на ext4
хранятся прямо в inode. В UFS тоже встраиваются, если небольшого
размера, в inode. Но на ZFS во всём этом смысла нет.
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%B1%D0%BE_%D0%90%D0%B1%D1%8D
http://trounin.ru/abe84/
Клёвая книга о том, как ненормальный сделал себе убежище на случай
ядерной войны, но в него пробрались посторонние и начались всякие
разборки. Треть книги главный герой провёл с застрявшей в унитазе ногой.
И ещё не в первый раз отмечаю, что японцы иначе смотрят на секс и всё
что с ним связано. Регулярные описания женщины в обтягивающей юбке очень
мне близки!
http://www.gocheese.cypherpunks.ru/
Сделал большой пребольшой релиз GoCheese. Самое приятное в Python --
писать для него на Go.
Пароли теперь управляются не через текстовый файл, читаемый при запуске
и при получения SIGHUP, а полностью динамически через FIFO файл. Плюс
теперь он может работать как UCSPI-TCP демон. Это всё сделано "чтобы было".
Плюс явно включается поддержка HTTP/2, keepalive-ов и TLS session
resumption -- реально заметно как пошустрее он работает при большом
количестве запросов с PyPI.
А из серьёзных изменений это поддержка метаданных. Теперь используется
ещё и (в довесок к Simple API) JSON API, из которого получаются
метаданные (автор, описание, и всё в таком духе) и они сохраняются в
recfile-е пакета. Из них берётся и created время и оно форсированно
используется для выставления mtime файлов на диске. Этот же mtime честно
отдаётся и в HTTP заголовках. При загрузке пакета, все метаданные тоже
аналогично сохраняются. Сам GoCheese тоже теперь отвечает по JSON API,
отдавая аналогичный ответ как и PyPI. Скрипт конвертирования БД PyShop-а
тоже учитывает время создания пакетов и его корректно выставляет при
миграции.
Прежде я уже себе делал полный слепок состояния пакетов с PyPI. Просто
curl-ом дёргал /simple/, получал полный список пакетов, а дальше через
GNU parallel запускал curl-ы к GoCheese, чтобы он выполнял refresh
пакетов: контрольные суммы для каждого пакета сохранялись на диске.
Очень нравится --bar опция, которая показывает progress bar с кол-вом
выполненных/всего задач, текущей и примерно сколько времени ещё ждать:
69% 227891:101285=1h23m59s pykirara
Сейчас вот уже несколько часов снова идёт обновление состояния, дабы
обновить mtime-ы и metadata для всех пакетов. GOCHEESE_NO_SYNC=1
переменная окружения отключает fsync, что сильно всё ускоряет.
Есть пара моментов которые где-нибудь когда-нибудь могут да выстрелить.
Понять версию пакета по его имени -- нетривиальная задача: 1.5.1,
1.5.2b2, 161, 3.10a, 8.02, 3.4j, 1996.07.12, 3.2.pl0, 3.1.1.6, 2g6, 11g,
0.960923, 2.2beta29, 1.13++, 5.5.kw, 2.0b1pl0 -- это всё валидные версии.
Плюс названия имён файлов далеко не всегда совпадают с каноничным
названием пакета на диске. Фиг с ходу поймёшь где начинается/кончается
версия пакета. Я поэтому сделал очень простой парсер, где-то точно
наверное не сработающий. Ну и в a251453c84f341e535bfabbce4ed4031cc791854
я увидел что формат JSON API нигде не описан и не стандартизирован, плюс
идёт в разрез с некоторыми PEP. Поэтому у меня нормальная
PEP-совместимая (вру, одно поле я не обрабатываю из-за противоречивости
PEP) схема и урезанная. Нормальная версия отдаётся самим GoCheese по
JSON API. Если GoCheese стучится в GoCheese -- то потерь информации не
происходит. А если стучится в боевой PyPI, то парсинг упадёт и будет
использоваться урезанная версия, с небольшой потерей метаинформации.
https://warehouse.pypa.io/api-reference/xml-rpc.html
https://warehouse.pypa.io/api-reference/json.html
https://github.com/cooperlees/peps/blob/warehouse_json_api/pep-9999.rst
https://www.python.org/dev/peps/pep-0566/
https://packaging.python.org/specifications/core-metadata/
PyPI XML-RPC отключил и сделал его deprecated. Ok, стоит использовать
JSON API. Но... к нему есть только черновики его спецификации, которые,
мягко говоря, почти ничего не описывают детально. Хочу сделать парсинг
хотя бы info поля JSON ответа, где находится куча Core Metadata. Есть
даже PEP 0566, описывающий преобразование метаданных в JSON. Вот только
сейчас боевой PyPI формат совершенно не такой -- парсинг по PEP невозможен.
Даже название поля "classifiers" нигде не зафиксировано. PEP 0566
говорит что Keywords надо разбивать по whitespace символам, но Core
Metadata спецификация говорит что эти keyword-ы разбиты в строке по
запятым. В итоге: один API отключили, а для другого банально нет никакой
спецификации и масса противоречивостей.
Позвонили тут:
- Здравствуйте, это компания Ростелеком, вы согласны выслушать нас минуту?
- Здравствуйте. Нет, не согласен.
- Вы знаете, это действительно займёт не больше пары минут.
[кладу трубку]
За пять секунд их минута превратилась в пару минут :-).
В freebsd@uafug.org.ua рассылке на сплошные русскоязычные сообщения в
треде появилось на украинском. Я конечно понимаю что домен .ua и вообще
это UAFUG, но раз видно что участники, как минимум этого треда, пишут на
другом (потому что там не только украинцы), то сильные сомнения что
автор явно хотел поучаствовать конструктивно. Обязательно кто-нибудь да
появится с политикой, эх.
https://lozga.livejournal.com/250676.html
А вот кому-то этот новый фильм (508fdfb05db44271b0ec2b679cbc5f34948d567c)
понравился и его даже могут рекомендовать. Очередной раз когда понимаешь
что о вкусах не спорят и нефига слушать мнение людей о них. Кому-то и
"Сильмариллион" заходит, кому-то и "Хроники Амбера" с "Войной и миром".
https://vgiv.livejournal.com/91914.html?nojs=1
Всё так автор написал, именно, куда не попади, бездумно и пихают слово
"блокчейн" в самые несуразные места. Что для меня сразу резко понижает
мнение о компетентности автора который бы применял этот блокчейн к
своему творению.
http://lists.cypherpunks.ru/archive/nncp-devel/2109/0366.html
Пишут что использовать зависимости из tarball-а не гоже. Нужно их
оформлять в виде внешних пакетов. Я бы тут что-то матерное написал,
но сдержусь. Я понимаю местами откуда корни этого могли бы расти,
но по моему идиотизм это требовать для Go, где вообще буквально
коммиты прибиваются. И ещё и статически собираются. Ещё и в tarball
в vendor директории всё предоставлено и даже Интернета не требует для
сборки. Я бы точно не стал заниматься опакечиванием своих проектов для
Debian -- мягко говоря, чересчур много геморроя, возрастающая сложность
понимания что же конкретно запускается/собирается у пользователя.
https://ru.wikipedia.org/wiki/%D0%92_%D0%B0%D0%B2%D0%B3%D1%83%D1%81%D1%82%D0%B5_44-%D0%B3%D0%BE%E2%80%A6
https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%80%D0%BE%D0%BD%D0%BE%D0%B2,_%D0%95%D0%B2%D0%B3%D0%B5%D0%BD%D0%B8%D0%B9_%D0%92%D0%B8%D1%82%D0%B0%D0%BB%D1%8C%D0%B5%D0%B2%D0%B8%D1%87#%D0%9D%D0%B0%D0%B3%D1%80%D0%B0%D0%B4%D1%8B
Евгению Миронову за фильм "В августе 44-го" дали премию ФСБ (я и не знал
что такая есть). Актёр он великолепнейший! И именно в этом фильме его
игра просто незабываема. В самой главной сцене фильма, апогее развития
истории, я наверное с открытым ртом сидел, скованный напряжённым моментом.
https://youtu.be/b2MzYWmnqgQ
На четырёх часах начинается почти трёх часовое выступление Столлмана.
Прослушал полностью на фоне. На мой взгляд отличное и актуальное: ибо
мало кто, насколько вижу, понимает важность лицензий. На кучу вопросов
с листочков ответил.
Где-то он там сказал что ему проще забить на просмотр фильма вообще,
насколько бы он хорош не был, если это потребует использовать что-то
несвободное. Несколько минут назад написал про фильм Дюну и мне тоже
проще вообще пожертвовать кинематографом бы было -- не настолько это
важная часть жизни (в отличии от книг). Ну и сериалы идут нафиг, если
это не законченные части.
https://ru.wikipedia.org/wiki/%D0%94%D1%8E%D0%BD%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2021)
С родителями после выборов решили пойти в кинотеатр и это был
единственный фильм удобный по времени и не детский. Редкостная унылая
скучная затянутая фигня. Которая ничем не заканчивается. Я готовился к
тому что это будет очередная скука как и фильм 1984-го года, но не
ожидал что настолько.
Вообще кинематограф уже достал двигаться в сторону сериалов и
многосерийных фильмов. Всё делается чтобы наше время удерживать как
можно дольше. Для меня сериалы это почти некое табу -- мне пофиг
насколько он хорош или нет, но я хочу чтобы моё время тоже уважали. Я
ничего против не имею какого-нибудь "Назад в будущего", где каждая часть
это законченный фильм в целом.
Увидел тут фразу, намекающую на то, что я хороший программист:
A good programmer is someone who always looks both ways before
crossing a one-way street. -- Doug Linder
Я действительно отмечал про себя, переходя такие улицы, что рефлекторно
всё равно смотрю в обе стороны. И отмечал что многие другие смотрят
только в одну сторону (бывают и те, кто вообще не смотрят, но таких не
жалко). Ну как так можно? Мало ли что там написано, мало ли какие
правила, мало ли кто тут прав, а кто виноват, мало ли что и как должно
быть: всегда обязательно найдётся мудак которому или насрать или он
просто проявляет человеческую природу регулярно ошибаться. Лучше
перебдеть, ведь речь о жизни.
http://lists.cypherpunks.ru/archive/goredo-devel/2109/0038.html
Написал мне тут человек про явно некорректное поведение с зависимостями
goredo при определённых действиях. Ничего серьёзного, но выходило что
цель всегда была OOD. Отличный минимальный пример мне прям привёл. После
работы я не вдумываясь и не разбираясь сразу пошёл оформлять его в виде
теста: http://www.git.cypherpunks.ru/?p=goredo.git;a=blob;f=t/goredo-rel-ifcreate.t
test_pause-ом провалился в shell, чтобы воочию посмотреть на содержимое
recfile-а зависимости и убедиться что действительно там некорректно
относительные ссылки вычислялись. Пошёл править код goredo, запустил
тесты: другие упали. Пошёл снова править уже там где реально нужно: все
тесты прошли. Увеличиваю версию, обновляю NEWS, делаю релиз, благодарю
человека в рассылке. Очень приятно когда люди хороший (по удобству)
feedback приводят, практически вырождающийся в готовый тест.
gemini://gemlog.stargrave.org/
http://www.sgblog.stargrave.org/
Gemini мне не нравится (559781a8756ad1b6362a8228970cec7f5ac901a2), но
just-for-fun решил добавить поддержку выдачи на нём в свой движок для
блога. Точнее теперь это движок для: blogging (HTTP), phlogging (Gopher),
gemlogging (Gemini).
https://habr.com/ru/news/t/578450/
http://zxnext.narod.ru/
https://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BD%D0%BA%D0%BB%D0%B5%D1%80,_%D1%81%D1%8D%D1%80_%D0%9A%D0%BB%D0%B0%D0%B9%D0%B2
http://www.if.mirror.cypherpunks.ru/spectrum_games.djvu
Не исключено что без этого человека я бы не стал компьютерщиком вовсе.
Без него бы не было доступного дешёвого домашнего компьютера ZX Spectrum.
Я им пользовался ещё до школы, даже какие-то циклы на BASIC писал. У нас
была самосборная: отец самостоятельно паял и монтировал чипы к печатной
плате. Разъёмы для клавиатуры были космическими (буквально):
https://kit-e.ru/commut/elektricheskie-soediniteli-ot-kosmicheskih-tehnologij-do-zemnoj-perspektivy/
Огромный алюминиевый радиатор ещё запомнился. Всё это совершенно не
походило на аккуратный корпус all-in-one:
https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:ZXSpectrum48k.jpg
https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D0%B9%D0%BB:ZX_Spectrum_Plus2_(retouched).jpg
До сих пор у меня осталась книжка с распечатками описания кучи игр для
него (ссылка на if.mirror.cypherpunks.ru). Была точно ещё и по BASIC, но
не знаю когда и где пропала.
Сам Спектрум сгорел вместе с дачей. Телевизор был в качестве монитора, а
магнитофон Весна в качестве накопителя. Несколько минут надо было ждать
когда хоть что-то могло с него загрузиться неспешно. Причём было полезно
сидеть рядом и слушать когда появится пауза, чтобы остановить
воспроизведение. Must-have было иметь магнитофон с счётчиком расхода
ленты -- тогда можно было по нему ориентироваться чтобы промотать до
нужного места где будет находится очередная программа. Ну и на вкладышах
записывалось название игры/софта и значение счётчика. Я помню насчитал
113 программ у нас на кассетах. Если соседи (или тем более мы) включали
пылесос, то Спектрум любил сбрасываться -- потом сидишь и снова ждёшь
минут десять чтобы загрузить игру по новой. Был ещё джойстик: 2 оси и
две кнопки.
Я вообще не слышал чтобы в СССР/РФ было что-то ещё такое же относительно
доступное. Дальше шли уже персоналки, существенно более дорогие и вообще
начавшие входить в домашнюю жизнь спустя уже лет десять наверное. Нам
очень повезло что знакомые смогли нам отдавать списываемые компьютеры (с
Intel 80286) -- большинство бы даже и не знало бы просто что с ними
делать. Это не считая игровых видеоприставок, на которых хотя бы BASIC
уже не было никакого из коробки.
Уже писал в 3260fdb2b1f29236fc703587d32d1160d58d8563 о диссонансе когда
в письмах читаешь "доброе whatever", хотя регулярно оно не соответствует
тому что я вижу за окном. Не понимаю зачем это писать, неужели люди сами
письма не читают? Или изворачиваются "временем суток", одинаково подходящим
всегда? Зачем такое приветствие вообще применять?
Хотел было сказать что это можно применять в real-time общении, типа чатов.
Но вот увидел в одном IRC "good evening" -- а всё потому что чувак из США.
Так что и не в каждом real-time упоминание времени суток было бы разумно.
https://minnie.tuhs.org/pipermail/tuhs/2021-September/024417.html
Если бы не популяризация динамической линковки, то Docker бы не взлетел.
Звучит логично и правдоподобно: со статической линковкой нету ада
библиотечных зависимостей. Ещё один камень в сторону динамической линковки!
К Docker у меня исключительно негативное отношение.
У меня была стойкая уверенность что NVMe то в самой ОС поддерживается,
но наверняка будут проблемы с загрузкой с ZFS с этих устройств. После dd
с SATA-шки, действительно, я увидел ошибки загрузчика, неведомые прежде.
Но с нормальной "установкой":
gpart create -s GPT ...
gpart add -t efi -a 4K -s ... ...
gpart bootcode -p /boot/boot1.efifat -i 1 ...
gpart add -t freebsd-swap -s 2G -l ...-SWAP ...
gpart add -t freebsd-zfs -l ...-ROOT ...
zpool attach zroot ... gpt/...-ROOT
всё взлетело без проблем.
У меня реально вспомнился момент из Большого Куша: "не понимаю, почему
все так не любят цыган?" -- вот только я про себя не понимал почему все
так не любят FreeBSD и говорят про плохую поддержку железа :-)
https://ru.wikipedia.org/wiki/%D0%9A%D0%BE%D0%BD%D0%BA%D1%83%D1%80%D0%B5%D0%BD%D1%82%D1%8B
Понравился в целом. В очередной раз Лукьяненко показывает как человек
попадает в мир компьютерной игры. Лёгкое приключенческое чтиво.
Обновил SATA M.2 120GB SSD-шки на зеркало из NVMe M.2 1TB. Моя старая
FreeBSD без проблем со всем этим заработала, как и её EFI загрузчик. Во
время resilvering-а ZFS отъела 80% от всех моих CPU. Нехило! Зато всё
заняло десятки секунд. Кроме стремительных ZFS/dd скоростей на глаз
больше ничего не заметил в плане useability -- видимо у меня и так всё
было настолько шустро (не даром же я за сотни миллисекунд при запуске
команд бился не раз) что уже глаз разницу не видит. Ну или, само собой,
всё уже упирается в CPU.
Увидел тут барабанный кавер на одну из композиций black metal группы
1349: https://www.youtube.com/watch?v=KOhw0oGIJOs
Но перед этим мне выдача поисковика всунула кавер на "Bring Me To Life"
Evanescence: https://www.youtube.com/watch?v=LYe1394r3A8
Насколько же отличается игра между этими жанрами. Evanescence то песенка
мне тоже нравится, ещё со школьных времён.
https://www.youtube.com/watch?v=dFWI7CIf_FU
Вообще с отцом заметили что в целом барабанщики сильно круче в целом
стали, чем были 20-30 лет назад. То ли доступнее стали установки и люди
себе могут позволить на них учиться и поэтому просто ударников стало
больше. То ли в целом техника игры качественно взлетела и усложнилась и
стала интереснее (речь не про 1349, где довольно однообразно). А то куда
ни посмотришь, то везде отмечаешь что раньше так просто не играли на них.
https://habr.com/ru/news/t/578062/
И меня радует решение суда! Задолбали ограничивать людей по способу оплаты.
Ну а прикрывания "рисками распространения коронавирусной инфекции" я уже
знал что будут использовать.
https://lists.zx2c4.com/pipermail/wireguard/2021-September/007050.html
Это плюс к 75b9e20d001866c8535b06e6a5cb01322fa7252e. Всё же неожиданно
быстро (с моей точки зрения) Интернет уничтожают. Причём то не только у
нас. Людям он не нужен -- компании и гос-ва просто удовлетворяют желания
людей. Но демократия штука ужасная, как минимум вот за счёт того что
уничтожаются чудеса света, за счёт мнения большинства.
Я вот всерьёз задумывался не раз, что если VPN/BitTorrent (ну и DNS
"родной") заблокируют, то вот что мне делать то в этом Интернете? Кроме
тем связанных с программированием (Github, который @#$ даже по IPv6 не
пашет) у меня вроде бы остаётся только переписка по email, почтовые
рассылки (почти полностью в read-only режиме, мало где пишу чего). Пока
не могу осознать сильно ли я на нём (Интернете) завязан. Так то у меня
стойкое ощущение что 99.99% людей используют его только в смартфонах,
мобильных устройствах, SmartTV каких-нибудь -- в общем так, как я ни на
йоту не затрагиваю весь этот проприетарный софт, цензурируемые
централизованные облака и всё такое прочее. Даже BitTorrent,
действительно, удел малого количества людей -- наслышан что многие даже
безлимитный кабельный Интернет дома не ставят, мол n-гигабайтного
мобильного тарифа хватает за глаза.
Ростелеком предложил блокировать публичные DNS серверы
https://lenta.ru/news/2021/09/14/google_block/
Что-то у меня никак не укладывается как "устойчивый доступ" вообще может
коррелировать с "запретом доступа". Вроде бы любой запрет это в любом
случае какая-то потеря, лишение связанности. "Лишние" серверы могут "наш
Интернет шатать"? Или у них речь про то, что Google/Cloudflare это более
дальние hop-ы, не подконтрольные напрямую нам, поэтому их использование
может навредить? Может. А блокировка для того чтобы форсированно
заставить использовать близлежащие hop-ы Ростелекома? Где ничего не
зашифровано и цензуры тьма?
Ну и как всегда, журналисты такое понапишут!:
[...] реализован протокол DoH, который позволяет зашифровать вэб-трафик
так, что операторы не видят, к какому ресурсу обращался абонент [...]
что просто являются ложью, ибо ни HTTPS, ни DNS-over-HTTPS не отменяют
факта слива доменного имени через SNI (ни намекают на то, что будет
использован ESNI или ECI).
Лучшее объяснение почему функциональные языки -- отстой
https://probablydance.com/2016/02/27/functional-programming-is-not-popular-because-it-is-weird/
Буквально именно так и ощущаю себя когда программирую на функциональном языке:
Writing functional code is often backwards and can feel more like
solving puzzles than like explaining a process to the computer. In
functional languages I often know what I want to say, but it feels
like I have to solve a puzzle in order to express it to the
language.
Ну и отличные примеры того, как испечь императивный пирог:
1. Preheat oven to 175 degrees C. Grease and flour 2 – 8 inch round
pans. In a small bowl, whisk together flour, baking soda and salt;
set aside.
2. In a large bowl, cream butter, white sugar and brown sugar until
light and fluffy. Beat in eggs, one at a time. Mix in the bananas.
Add flour mixture alternately with the buttermilk to the creamed
mixture. Stir in chopped walnuts. Pour batter into the prepared
pans.
3. Bake in the preheated oven for 30 minutes. Remove from oven, and
place on a damp tea towel to cool.
и функциональный:
1. A cake is a hot cake that has been cooled on a damp tea towel,
where a hot cake is a prepared cake that has been baked in a
preheated oven for 30 minutes.
2. A preheated oven is an oven that has been heated to 175 degrees C.
3. A prepared cake is batter that has been poured into prepared
pans, where batter is mixture that has chopped walnuts stirred in.
Where mixture is butter, white sugar and brown sugar that has been
creamed in a large bowl until light and fluffy…
Именно вот про это я и говорю что для функциональщины нужно по другому
мыслить. Не как yet another ordinary human, а как математик с абстракциями.
https://pypi.org/stats/
У меня вроде бы полный срез PyPI был 2018-го года, занимавший 943 GB.
Или bandersnatch (что меня бы не удивило) паршиво отработал, или за
последние пару лет, как минимум из-за одного только TensorFlow,
занимающего более терабайта, оно выросло на порядок. Впечатляет и ужасает.
Оказывается в этом просмотрщике можно инвертировать цвета просто нажав
Ctrl-R (ну или выставив recolor в конфиге). Явно überfeature. Можно не
ломая глаз о белый фон читать документы. В Xombrero из коробки можно "s"
командой применить CSS-ку которая тоже всё делает тёмным. Выходит что
вообще всё у меня можно иметь в dark-mode.
На работе коллеги не раз говорили про усталость глаз. И это люди много
работающие с Word-ом. Ужасался что нельзя там просто так взять и сделать
тёмные цвета.
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=4df1077fbb366de5fd8a73e366a59f5f47d23d39
Видимо жизнь с zsh-ем означает постоянное неудовлетворение :-). Рано или
поздно что-то хочется ещё поменять и улучшить. Сейчас не нравилось что
completion для man-а слишком много всего выдаёт: man switch выдаст даже
xcb_sync_await_checked, что точно вряд ли ожидается. Хочется чтобы без
учёта регистра, в любом положении, но слово было цельным. Я плохо
понимаю что творю, но вроде хак с ":man" в имени completer-а выставляет
нужный контекст и zstyle для него срабатывает как и ожидается. Вроде
ничего не поломал, но man/info теперь используют другой matcher-list.
https://en.wikipedia.org/wiki/Tcl
Сегодня написал хоть немного, но уже похожий на настоящую программу Tcl
код для tofuproxy. А то всё просто вызовы Tk-widget-ов для отображения.
Пробежался по tutorial языка. Очень мне в нём всё нравится! Ожидал что
обнаружится какая-нибудь бяка неприятная или в целом всё сложнее. Пока
всё в нём понимаю, диссонанса не возникает, всё логично и приятно даже
просто по синтаксису и названию функций.
В 82badc3e6648eef0e3c839c80035c18ab24f36de RMS говорил что в Tcl нету
списков и поэтому это вовсе не настоящий язык. Судя по тому, как в нём
созданы массивы (array, который на самом деле ассоциативный массив, хэш
в понятии Perl) и словари (dict, типа тоже самое что и array, только
является честным значением которое можно передавать в процедуры), то и
списки в языке, видимо, появились позже. Лень изучать его историю. Но
всё имеется. Не хуже Perl. Печально что не он в GNU мире занял нишу. Мне
он гораздо ближе и понятнее чем Scheme/Guile и вообще вся эта функциональщина.
https://en.wikipedia.org/wiki/Satyricon_(band)
Во время 7b773fe4abd3d613cf6165b48f237281a49e980a обнаружил что у меня
вообще на диске нету Satyricon-а. Ознакомился за последние два дня с
ними. Один из самых попсовых блэк металов что слышал, но заводной, можно
и родителям поставить. А башкой под него самое обо бы было потрясти!
https://ru.wikipedia.org/wiki/%D0%90%D1%80%D0%B2%D0%B8%D0%B4
В 90-х где-то видел упоминание этого замечательного устройства:
ISA-плата, соединяющаяся с видеомагнитофоном, использующая его
как ленточный накопитель. Несколько гигабайт на кассету могло
влезть -- это очень много и очень дёшево было. Не знал что там
был и инфракрасный порт, через который Арвид мог управлять
магнитофоном (запуск/останов, перемотка).
В одном из текстовых файлов к нему обнаружил CP866-закодированную
схему проезда (не то что сейчас -- JavaScript-driven карта, чёрт где
заработает, плюс съест мегабайты трафика, будет тормозить, жрать
процессор и память):
вокзал │ │ │
──────────┘ │ │
──────────────────────┘ │
──────────────────────┐______│ ┌───────┐
┌───┐ │■■■■■■│ │кассы │
│ M ╞■■■■■■■■■■■■■■■■■│______│■│пpедв │ │ Л│
└───┘ ■ │ │■│пpодажи│ │ я│
│ ┌────╨─────┐ │ С у │■│билетов│ │ л│
│ │ M │ │ а л │■└───────┘ │ и│
│ └──────┐ │ │ д │■ │ н│
│ м.Куpская │ │ │ │ о З │■ │ │
└─кольцевая │ │ │ │ в е └■───────────────────────┘ п│
pадиальная─┘ │ │ │ о м ■ Яково-Апостольский пеp е│
└───┘ │ е л ┌■───────────────────────┐ p│
│ я │■┌───┐ │ е│
│ к н │■│ │ │ у│
│ о о │■│ │ │ л│
│ л й │■├┐ │ ┌────┤ о│
│ ь │■└┴──┘ │дом2│ к│
│ ц В └■──────────────────┴───*┘ └────
│ о а ■■Большой■Казенный■пеp■■
│ л ┌────────────────────────┐ ┌────
Кавер "Day Everything Became Nothing" на "Fuel For Hatred"
https://www.youtube.com/watch?v=X1coXvftIGU
https://www.youtube.com/watch?v=pRK3jjeF2zI
Любопытно послушать как чисто black metal (в плане звука) композиция
звучит в чисто грайндовом исполнении.
Почитал "Тринадцать загадочных случаев" Агаты Кристи про мисс Марпл
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BD%D0%B0%D0%B4%D1%86%D0%B0%D1%82%D1%8C_%D0%B7%D0%B0%D0%B3%D0%B0%D0%B4%D0%BE%D1%87%D0%BD%D1%8B%D1%85_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B5%D0%B2
https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%81%D1%81_%D0%9C%D0%B0%D1%80%D0%BF%D0%BB
У меня возникают ассоциации только с МакГайвером, который может
выбраться откуда угодно, имея только контактную линзу и сломанную
спичку. Вот и в книге Агаты: просто невозможно ничего самостоятельно
понять или прикинуть -- всё равно всё останется загадкой, а дальше уж
только на что воображения хватит. Очень легко читается и я понимаю что
идеально для сценариев к сериалам (Марпл, Пуаро, Гастингс) с короткими
сериями. Или же к сценариям для головоломных игр. Но продолжать чтение
меня не тянет вовсе. Так и хочется сказать что вот Шерлок Холмс
(0790022d6dd3a609f0f6a724c5f7fc375fd2a40c) -- вот это детектив, так
детектив (да и другие книги Дойля).
https://blogs.fsfe.org/stargrave/archives/93
Набрёл тут на свою же статью восьмилетней давности. Уже тогда я вернулся
на BSD, не было больше сил терпеть переход Debian на systemd. Любопытно
было прочитать это самому, ибо сейчас я точно по другому выражаюсь. Я
правда не понял почему я написал что юзал FreeBSD с 5.0-ой версии, ведь
у меня ж до сих пор живы четыре CD-диска с 4.5, в которой я выходил из
vi кнопкой reset.
I was FreeBSD user for six years and worked with it’s versions from
5.0 to 7.0. There appeared too much work with GNU/Linux related
subsystems exclusively and it was easier for me to switch yet
another UNIX-like operating system temporarily.
I tried several distributions but stayed exactly on Debian. My
requirements were:
* mature, stable and reliable system without any bleeding edge
software. I do not worry that there is no latest version of
Firefox for example. Included in stable Debian’s distribution one
fully satisfies me. Maybe it is not so fast as can be, but it is
mature and working.
* less or more permanent distributions overall architecture without
any sudden surprises after yet another packages upgrade. Of course
sometimes it can not be skipped, but serious changes are always
must be in a major software/distribution version that is rather
seldom event.
* big collection and wide availability of various software. Debian
has one of the biggest packages collection. And all of their
binary compiled versions can be easily installed using single
command. Of course you must trust it’s maintainers. I trust and
rely on them.
* it’s basic installation should not have anything that I am going
to remove as a first step. Just minimal bunch of tools and
daemons. Ubuntu for example does not provide that: I have to
remove huge piles of GNOME-related things and only then install my
preferred ones.
Debian even now is the single distribution that can fit in those
requirements. But several weeks ago I was very disappointed hearing
that most part of it’s developers support integration with systemd.
You see, modern GNU/Linux-es are not a UNIX-like OS with UNIX-way
hackerish concepts anymore. UNIX-es in my opinion always were very
beautiful and smart programmers creations with really very elegant
tasks solving. Most GNU/Linux-es lost that property.
Several decades there were quite few interprocess communication
choices. Most time it is either plain text or, unfortunately, binary
data floating between conveyors, pipes, domain or network sockets.
Each daemon representing any subsystem can be less or more uniquely
determined by socket path of pair of network address and port. In
nearly all cases it can satisfy anybody.
Even at the very early days of UNIX systems hackers preferred plain
text and similar driven protocols and file formats. Though rather
relatively big SMTP responses are not as good as binary ones could
be, exceptionally on that time slow links, hackers preferred human
readable choices anyway, because they are simple, easy to debug,
easy to maintain and easy to use.
But GNU/Linux does not like idea of beauty clever decisions and long
time proven software. It’s developers (I can not call them hackers
in most cases anymore) have to invent the wheel again and create yet
another incompatible solution like several IPCs before and DBus
itself. It requires heavy dependencies, it does not use well known
socket-like paths and addresses, it uses unreadable binary protocol,
it is slow and does neither guarantee any delivery nor has any
buffering queue.
Access to various low level hardware devices used simple device node
filesystem-like access. Of course many of them dictate standards
existence and audio has one: Open Sound System, represented by
entries inside /dev. Easy to use, easy to implement proven and
mature system. If you want to stream audio data other the network
you can easily use UNIX power to connect it for example with either
pipe or network socket.
GNU/Linux folks do not understand that elegant solution and invent
ALSA, aRts, ESD, NAS and PulseAudio at last. So many reinvented
creations for rather simple thing. Of course OSS is not the right
solution if you have to mix various sound inputs and outputs of both
hardware and software modules. But JACK does this job pretty well.
GNU/Linux developers do not think so again.
What about operating system’s initialization part? You have various
daemons that should be started and controlled. You have to do
various file system related steps, manage process execution somehow.
All that tasks are done for a long time using shell interpreter,
intended to solve them. As a fact each daemon has small shell script
used to control server’s behaviour. Hackers need to glue those
daemons together. For me, it seems to be very elegant solution to
include trivial plain-text metainformation as script’s comments and
to create symbolic links dependent on that metainfo with number
included to force sorting done right, as in System V.
UNIX-way is to have many small tools, where each of them does single
job, but does it well. Simple separate initialization system, simple
separate logging system, simple separate shell interpreters, simple
IPC socket-oriented libraries, simple daemons, cron, inetd and so
on. Looks simple, clear and nice.
You are wrong! Modern GNU/Linux-es can not accept that, because they
are missing written on compiled language (does not depend on already
existing software for controlling process flows (shells)) program,
with own IPC dependency, with own declarative language bloated
combine of initialization, logging, cron/at-ing, inetd-ing and
DBus/socket listening systems at once. Wait, systemd is pretty
modular: several dozens of separate executable. Hackerish SysV is
just a shell interpreter with several shell-scripts. Thirty years
ago logs have been written on rather small hard drives in plain
text, but today seems that hard drives became much smaller and more
expensive and systemd decided to write human unreadable and
unprocessable with any kind of sed/awk/shell/perl tools binary logs.
I still do not understand why GNOME and derivative distributions (I
am sure that udev, systemd, dbus and GNOME are single aggregate)
does not use very simple mailcap-files to decide what to do with
various kinds of data. mailcap contains plain text lines with data
content type and shell script code saying what program you need to
run and apply to data. Just find the line by it’s content type and
execute related command line. This can be done with single sed call.
Just simple plain text file to rule all user’s software preferences.
GNOME has to prerun software that will register itself on DBus
(should be already running), then another software must create
proper message, send it over DBus hoping that someone with catch it
doing probably what user wants. It is awful.
And at last I see in Debian maillists that they are going to remove
local sendmail server. I see what is happening: when systems are
created by very clever hackers — they are very cool for educated
technicians and other hackers. When ordinary labour crowd is falling
in this world: it will be ruined. Usenet was destroyed like that.
Email etiquette has mostly disappeared and replaced by top-posted
huge quoted HTML messages, after user-friendly email clients born.
Security is not compatible with user-friendliness. Simple clever
hacks are not compatible with classical user’s world of view.
Developers never speaks users on the same language. There is always
separation of developer-friendly and user-friendly. They can not
coexists together, as like servers are pretty different from
desktops.
Current Debian is very developer and server friendly system, while
Ubuntu is aimed to be user-friendly. Systemd is great for desktop
requirements, so let’s integrate it to desktop system. Why one is
going to replace cron/at, SysV/rc, inetd, sockets, syslog, devnodes
with single all-in-one bloated monolithic combine and remove
sendmail? What will stay from UNIX itself? Arch Linux is going to
mess /bin and /sbin with /usr/bin. So I won’t even find /bin/sh in
that OS. It is not UNIX-like system anymore. It is yet another
unmaintainable crap of compiled monolithic POSIX-compatible (hope
so) code.
Of course there are really true hackerish UNIX-like GNU/Linux
distributions, but all known ones require much manual work with
them. Free software *BSD does not, as it has cool port collections
and well maintained high quality overall system’s design (not a pile
of absolutely different software pieces).
Журналисты, честно и качественно выполняющие свою работу, не могут
являться чьими-то агентами, потому что в их профессии по определению
заложены принципы объективности и всестороннего освещения проблем, а
значит, они действуют исключительно в интересах своей аудитории.
Видимо, получается, почти нет журналистов "честно и качественно"
выполняющих свою работу, ибо уж чего чего, но об объективности и
всесторонности у журналистов речи и быть не может. А бессовестную и
бесстыдную ложь могут только журналисты плести, как правило.
Хотел было сказать, что врать могут только иноагенты (их то задача это
вливать кучу дезинфы и лапши на уши), а не настоящие нормальные
журналисты, но... когда я вижу статьи на технические темы, где я хоть
что-то бывает понимаю, то ужасаюсь.
Но закон об иноагентах я поддерживаю: все, кого он причисляет к ним,
очевидно являются компаниями с только одной задачей -- дестабилизировать
страну, буквально сделать мою (и миллионов других граждан) жизнь хуже.
Типа такие преступники, но которые пока формально ничего не преступили и
не нарушили, ручки чисты.
Добавил ещё пару Tk окон для ввода данных HTTP Basic авторизации, для
выбора клиентских TLS сертификатов. AVIF транскодирование (одно название
команды всего-то поменять надо было). Хоть опыта с Tcl не было совсем,
но мне нравится всё что я вижу в tutorial-ах, понимаю я этот язык. Давно
его хотел пристальнее поизучать, но всё откладывал, да и задач даже на
Tk не было. А тут под руку.
https://ru.wikipedia.org/wiki/%D0%A8%D1%82%D0%B8%D1%80%D0%BB%D0%B8%D1%86,_%D0%B8%D0%BB%D0%B8_%D0%9A%D0%B0%D0%BA_%D1%80%D0%B0%D0%B7%D0%BC%D0%BD%D0%BE%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F_%D1%91%D0%B6%D0%B8%D0%BA%D0%B8
С одной стороны, есть масса забавных моментов. С другой стороны, или на
грани, или переходя грани, показываются и убийцы миллионов, да и наши
вожди. К концу так вообще у меня ощутимая неприязнь из-за сортирного
юмора. В целом не понравилось, неприятное впечатление, хотя первые части
книги ещё ничего вроде бы.
Включил везде поддержку keep-alive-ов, TLS session resumption кэш,
HTTP/2 с согласованием через ALPN. Загрузка многих вещей визуально стала
заметно быстрее, чем просто напрямую используя броузеры мои имеющиеся.
Сокращение round-trip-ов, удивительно для меня, делает погоду даже с
Ethernet-ом и desktop-ом. Понятно почему за это так бьются всякие CDN-ы
для мобильных клиентов.
https://lenta.ru/news/2021/09/06/belmondo/
https://www.youtube.com/watch?v=ajI2OPRfTps
Классные с ним фильмы были! В детстве помню что видел по телевизору
"Профессионала". И меня жутко впечатлила последняя сцена фильма и музыка
к ней. Chi Mai Эннио Морриконе вообще ни с чем больше не ассоциируется
кроме как с предательским убийством и грустью. А так почти нет фильмов к
которым бы у меня запоминалась музыка и вообще вызывала сильные чувства.
https://gist.github.com/joepie91/daa93b9686f554ac7097158383b97838
Много раз я повторял точно такие же слова и аргументы как и автор.
Но он ещё короче всё привёл к тому, что текущие подходы с proof-of-X
всегда будут скатываться в централизацию в руки богатых, как по
определению происходит в proof-of-stake и по факту в proof-of-work.
Со времён открытия мною JPEG XL формата (f9d5375199b7b81df899f55d1216d4278aab8fc3),
я начал страдать от его отсутствия в Xombrero/WebKit. Смотрел я было в
сторону других графических броузеров типа Links2, NetSurf, но для меня
не тривиально в них добавить JPEG XL поддержку или хотя бы WebP. Нету
нигде ничего похожего на "вот по этому media type запускай такую
программу, от неё лови PNM/Farbfeld/whatever картинку".
Теперь проблемы нет совсем. В tofuproxy я добавил прозрачное
преобразование WebP (если User-Agent не Xombrero) и JPEG XL в PNG прямо
на лету, тупо через временные файлы вызывая dwebp и djxl утилиты.
Работать будет, конечно же, если сервер честно будет отдавать
Content-Type корректный. На практике работает отлично. Теперь в Links2 я
могу видеть все современности.
Кстати, проверял JPEG XL работу на одном из первых попавшихся файлов с
жёсткого диска: и это фотография грайндкор-козы
(d1e254f860c0e8678a8acb5d1bf7fa18b7be3cbb).
http://www.tofuproxy.stargrave.org/
Сделал и сайтик для недавно написанного 432f7635faed298751cef04f0102deee68ea942f
с парой снимков экрана. Перестал использовать xmessage и написал впервые
за 15 лет Tk программу для показа диалогового окна с двумя независимыми
scrollable текстовыми полями. Tk я очень очень давно трогал -- совсем
уже всё забыл. Да и сейчас просто copy-paste-ил с tutorial-ов. Но в
xmessage не работает прокрутка мышкой, да и искать надо глазами где там
начинается выдача "нашего" сертификата.
http://www.git.stargrave.org/?p=tofuproxy.git;a=tree
Уже не первый год у меня была идея сделать прокси-сервер который бы
полностью брал на себя всё что касается TLS-а как минимум.
Вот какой-нибудь Xombrero броузер, на старом WebKit движке, как броузер
может быть неплох, но вот TLS в нём уныл. В других возможно даже TLS 1.3
поддерживается, но нету certificate pinning-а, нету TOFU и прочих
технологий, присутствующих в Xombrero.
В Xombrero/WebKit мне не нравится что я не вижу и не управляю
redirect-ом -- он просто автоматически происходит, тогда как в Firefox
был плагин показывающий промежуточную HTML страницу. Например именно так
я сегодня увидел что lite.duckduckgo.com уже не работает и он делается
redirect на html.duckduckgo.com.
В этом же Xombrero были какие-то проблемы с HTTP авторизацией на не
стандартных портах. Плюс мне хочется автоматически перебрасывать с
www.reddit.com на old.reddit.com. Плюс запретить качать всякие
Web-шрифты (это я правкой WebKit исходного кода реализовал). Плюс делать
certificate pinning не на сам сертификат, а на его SPKI. А ещё бы DANE
использовать. Плюс блокировать всякие рекламные домены (Google Analytics
и прочее).
В Lynx вообще с TLS всё плачевно с детализацией информации и никакого
pinning конечно же.
Править древний движок -- нет ни желания, ни времени. Зато Go-шную
crypto/tls я излазил вдоль и поперёк когда-то. Плюс имею и ГОСТ TLS 1.3
поддержку в ней. И в ней есть все современные быстрые протоколы (*25519,
ChaCha20-Poly1305). Прокси на Go мог бы решить все проблемы. Вот только
к нему нужен какой-то интерактивный интерфейс или какой-то способ
взаимодействия: ведь увидев не сходящийся pinning, он же должен будет
меня спросить что делать.
Не раз я начинал его делать, но почему-то каждый раз довольно быстро
забивал, ибо не просто было почему то. Сегодня без причины снова
вспомнил о таком прокси, задумался в чём же могут быть подвохи, не
придумал, за несколько часов написал. Я искренне не понимаю почему у
меня прежде с ним возникали трудности. Обожаю Go!
Это HTTP прокси демон. HTTPS соединения он терминирует на себе, выступаю
в роли клиента для HTTPS серверов. На лету генерирует сертификаты для
хостов, выступая в качестве TLS-сервера, с поддержкой DANE.
* Запрещаю HEAD методы (405 возвращаю). Потому что Xombrero упорно любит
слать и GET и HEAD -- достал
* Если хост www.reddit.com -- возвращаю redirect на old.reddit.com
* Если хост является поддоменом hardcoded списка шпионящих доменов
(google-analytics.com, fbcdn., mc.yandex.ru и прочие), то 404
* Ошибки на уровне Go библиотеки возвращаются в виде текстовой страницы
* Если ответом является redirect, то он преобразуется в HTML страницу с
ссылкой, чтобы явно это перенаправление было видно. Если это temporary
redirect, а User-Agent это newsboat, то HTML страница не отдаётся.
Многие RSS/Atom имеют официальные URL-ы которые всегда делают
перенаправление
* В противном случае ответ проксируется как есть, с честным копированием
тела из клиента в ответ сервера
* Для TLS на диск сохраняются присланные сертификаты для данного домена
(TOFU). Если штатные проверки Go не прошли или SPKI сохранённого
сертификата отличается (SPKI pinning), то показывается xmessage окно с
Accept/Once/Reject кнопками и выводом certtool сертификатов "наших" и
"ихних". То есть, можно разрешить и совершенно штатно не валидные
сертификаты (например выданные для других доменов)
* Accept обновляет сертификаты на диске. Если SPKI pinning отрабатывает,
но сертификат был обновлён, то оно автоматически обновляется
* Кроме того, можно делать DANE-EE проверку напротив TLSA записи из DNS.
Результат DANE показывается в xmessage тоже
В разные FIFO файлы пишутся TSV сообщения с TAI64N префиксом о:
запросах, ошибках, успешных ответах, "других" ответах (redirect, 404),
заменённых на HTML redirect-ах, событиях TLS подключений (плюс версия
TLS, ciphersuite, SPKI хэш сертификата), события связанные с
сертификатами (DANE, обновления, reject-ы). multitail скриптом я собираю
их все воедино и разукрашиваю.
Единственное что не делал ещё: перехват HTTP авторизации, видимо тоже
через показ xmessage-like окон. Я уже на самом деле забыл где именно с
ней у меня возникали проблемы. Сейчас и Lynx и Xombrero и Newsboat
работают через этот прокси -- всё тип топ.
https://ru.wikipedia.org/wiki/%D0%A1%D1%83%D0%B5%D1%80-%D0%92%D1%8B%D0%B5%D1%80
https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D1%8E%D0%BA%D0%B2%D0%B8%D0%BD,_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87
Я в неописуемом восторге от этой книги! Как мне понравилась вся эта игра
слов и необычное их применение! Прям сразу же хочется с самого начала
перечитать/переслушать. И цитировать каждое второе предложение оттуда.
А также я встретил аудиокнигу, которая могла бы дать фору "Модели для
сборки". Читает Суер-Выер Александр Клюквин -- чей голос знает каждый
русский наверняка. Насколько же круто он читает, как здорово передаёт
персонажей! Чистейшее наслаждение его слушать за чтением этого
произведения.
http://www.hitkiller.com/klip-nedeli-animals-as-leaders-pokazyvayut-kak-tancevat-pod-dzhent.html
Animals As Leaders в клипе показали как надо танцевать под djent. Был на
их концерте, но все какие-то необразованные там были, старые металлисты.
https://www.youtube.com/watch?v=9j1RpPeu3Rs
Какое же лживое говно могут создавать! Сотню раз упоминают про
правительства и государства -- что мол они враги и шифропанки борются с
ними. Вот только достаточно просто открыть манифест шифропанка:
http://www.cypherpunks.ru/Manifesto-cypherpunk.html и посмотреть заходит
ли об этом хоть какая-то речь. Только ровно один раз упоминается что на
гос-ва, как и корпорации нам рассчитывать не приходится. А в этом ролике
бессовестно лапша на уши вешается.
Плюс уже не в первый раз встречаю речь о том, что криптовалюты начали с
начала 90-х разрабатываться. Вот откуда это люди берут? Недавно в
новостях слышал, что Путин дал напутствие школьникам: мол, критически
относится к информации из Сетей и не верить всему на слово. Как никогда
это действительно крайне актуально. А работы по электронным деньгам
вовсю уже в начале 80-х существовали.
Опять же, если хотя бы раз прочитать манифест шифропанка, то там чётко и
доходчиво говорится об анонимности платежей. Так какого чёрта кто-то
додумывается приплетать всякие современные blockchain-ы к шифропанкам,
когда они даже по определению называются *public* ledger-ами, то есть
прямо противоположной сущностью!?
Плюс в ролике путаются слова "регистр" и "реестр" -- автор не понимает о
чём несёт чушь. Придумываются слова "криптопанк" и "шифер".
Ну и забавное: упоминается какая-то платформа где собирается "мудрость
толпы", мол, большинство не может ошибаться. По моему я уже в
подростковом возрасте знал что "миллионы не могут ошибаться" это
саркастическое выражение аналогичное "миллионы мух не могут ошибаться".
На кой чёрт мне слушать что-либо про шифропанков, если я могу нормально
сидеть под Windows/macOS, ведь Microsoft/Apple/Google/Facebook/whatever
заботятся о моей приватности и безопасности, плюс мне нечего скрывать.
Если бы наша компания была сейчас в 70-х, то у нас бы был один большой
мейнфрейм, а у нас у каждого бы просто обычный терминал (не эмулятор, а
настоящий, физический :-), типа VT100). Чисто физически он буквально бы
был соединён типа длинным кабелем до COM-порта. Как в Unix-like системах
в терминале есть Alt-F1/F2/... терминалы, то вот их было бы просто с
сотню, до каждого рабочего места.
Почта уже существовала и тогда и она просто лежала в виде
сконкатенированных сообщений в /var/mail/$USERNAME файле. Набираешь:
mail -s "my subject" colleague <<EOF
тут всякий текст для отправки
EOF
и соответствующий mailbox файл lock-ается и в него append-ится
сообщение. Набираешь просто mail[x] и попадаешь в программу
чтения/работы с почтой. Сами почтовые сообщения состоят из заголовка
(key-value строчки) и дальше тела. Позже, из-за того что не только на
английском люди пишут, не только текст, но и вложения могут делать, то
появилось расширение в виде MIME (multipurpose internet mail extensions),
которое добавляет дополнительные заголовки указывающие на какие части
разбито сообщение, как каждая часть закодирована и всё такое прочее. Но
это тут не суть совсем.
Но у компании есть филиал в Владивостоке. Со своим мейнфреймом. Быстро
сделали такую штуку как UUCP: Unix-to-Unix CoPy. Относительно простая
система в которой ты можешь набрать что-то типа:
uucp my-file vladivostok!matveev
Эта команда на "vladivostok" систему добавит в очередь отправку "my-file"
файла пользователю "matveev". UUCP демон время от времени соединяется по
модему с другой Unix системой и обменивается накопившимися пакетами.
Кроме "uucp" (cp файлов) есть команда "uux" (unix-to-unix execute)
которая позволяет выполнить удалённые команды. И через эту команду
происходила отправка почты буквально просто вызовом на удалённой системе
"rmail" команды подавая ей на вход сообщение. Буквально просто
запускалась программа удалённо, а не локально. Но почта точно так же
просто клалась в /var/mail/matveev там.
Кроме Unix систем была масса других со своими протоколами, форматами и
прочим. IBM PC ещё не появился, как и Apple. Да и даже с их появлением у
них долго не было никакой почты или чего-то подобного, кроме
коммерческих проприетарных enterprise систем типа Lotus Notes каких-нибудь.
А потом ещё появился Интернет, для которого только в середине 80-х был
вообще изобретён BSD TCP/IP стэк (BSD сокеты). И вот начиная с этого
времени начали Unix системы "дружить" с Интернетом и вообще задумываться
об унификации и стандартизации всего и вся (тут и RFC появились, как
сущность). Был изобретён довольно простой SMTP протокол (simple mail
transfer protocol). В ОС добавлялся MTA (mail transfer agent) который
общался с другими MTA (на других системах) по SMTP протоколу. В общем
случае, SMTP сессия выглядит так:
S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.com
S: 250 smtp.example.com, I am glad to meet you
C: MAIL FROM:<bob@example.com>
S: 250 Ok
C: RCPT TO:<alice@example.com>
S: 250 Ok
C: RCPT TO:<theboss@example.com>
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.com>
C: To: Alice Example <alice@example.com>
C: Cc: theboss@example.com
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
То есть, буквально просто сообщается от кого, кому надо отправить
сообщение, DATA, после которой идёт тело сообщения. Теперь, когда ты
набираешь mail/mailx/whatever и отсылаешь сообщение, то оно не
перекладывается в /var/mail, а отправляется локальному MTA серверу. Это
может происходить просто вызовом команды "sendmail RECIPIENT" и
скармливанию почтового сообщения в stdin ей. Это может происходить
подключением к localhost:25 и использованию SMTP протокола. Кроме того,
есть ещё и LMTP протокол (lightweight MTP), который является просто
подмножеством SMTP исключительно для работы в пределах localhost. Это
всё удобно тем (с точки зрения программиста/администратора), что MTA
достаточно уметь общаться по одному протоколу и просто перекладывать
сообщения в /var/mail файлы соответствующие.
На полном серьёзе, до сих пор так всё и осталось, даже вчера на твоей
системе, но когда ты сделал git-send-email, то он по умолчанию запустил
sendmail команду которая (конкретика MTA-специфична) в локальный MTA
отправило сообщение. Локальный MTA сохранил на диск в очередь исходящих
сообщений. Твой MTA видит что сообщения для stargrave@stargrave.org. Он
делает запрос в DNS с вопросом о том, кто отвечает за доставку почты для
данного домена:
% drill stargrave.org MX
stargrave.org. 21600 IN MX 10 mailfake0.stargrave.org.
stargrave.org. 21600 IN MX 20 mailfake1.stargrave.org.
stargrave.org. 21600 IN MX 30 mail2.stargrave.org.
stargrave.org. 21600 IN MX 40 mailfake2.stargrave.org.
и видит что четыре "сервера" (адреса) за это ответственны. В итоге он
подключится к mail2.stargrave.org по SMTP протоколу и как в примере выше
отправит письмо, указав что оно для stargrave@stargrave.org пользователя.
Если бы за почту для домена stargrave.org отвечал какой-нибудь Google,
то в MX записях DNS-а были бы серверы GMail указаны.
То есть, это буквально децентрализованная система очередей. Ты локально
в очередь добавил -- из DNS-а взяли данные о целевой системе,
соединились, по довольно простому текстовому протоколу отправили
сообщение, которое на целевой системе будет положено в очередь
доставленных сообщений (mailbox пользователя).
Всем известные популярные MTA это:
* Sendmail (не стоит путать команду "sendmail" и систему Sendmail)).
sendmail команда это просто некий API. А Sendmail система была
де-факто очень долго за счёт того, что она могла общаться и связывать
воедино не только Интернет-почту (SMTP), но и UUCP старый и ещё с
десяток других совершенно разных сетей. Но она сложно конфигурируется,
славна дырами и сейчас просто бессмысленна, хотя и стоит из коробки в
BSD системах
* Exim -- по умолчанию стоит в большинстве GNU/Linux систем. Одна из
самых простых, но при этом не самых производительных систем, ибо
только один процесс за всё отвечает. Но для 99% организаций и людей
это не проблема. Хорошая штука
* Postfix -- MTA состоящий из кучи privilege separated процессов и
славен как пример очень безопасного подхода к написанию софту. Очень
производительный. Я всю жизнь использовал только его. Он тоже просто в
настройке. Например дома я установил себе новый сервер/компьютер,
поставил Postfix: чтобы мне сделать так, чтобы он мог отправлять почту
в Интернет, то мне достаточно добавить *ровно* одну строчку с
указанием где находится мой почтовый relay -- на этом всё, почтовая
система полностью готова к работе
* qmail -- творение Бернштейна, но уже вроде бы мёртвое, ибо он его
давно забросил. Когда-то это был вроде лучший MTA из существующих,
пока не появился Postfix (Exim, кстати, самый "молодой")
* OpenBSD пилят свой OpenSMTP, но он год назад даже мои задачи бы не
удовлетворил
В MTA дьявольское количество настроек -- и всё только из-за колоссальной
гибкости на любой вкус и на любое пожелание. Простому Unix пользователю
достаточно 0.01% от всего что эти MTA умеют. Вот когда ты отправил
письмо на stargrave.org, предполагая прям буквально мою систему, мой
компьютер (хотел было написать "мой ноутбук" :-)), то, так как мы в РФ,
то с IPv6 у нас пока не очень хорошо и мой компьютер не находится в
Интернете постоянно. Поэтому используется relay в виде mail2.stargrave.org,
который у себя забуферизирует корреспонденцию. Но мой компьютер и мой
сервер общаются для отправки/получения почты не по SMTP, а по NNCP моему
-- в Postfix можно использовать кучу разных транспортов и методов
доставки (совершенно не обязательно иметь TCP/IP связанность). Некоторым
доменам я вообще всегда даю отлуп (vk.com, mosreg.ru, и т.д.). За
некоторые домены, типа lists.cypherpunks.ru, отвечает не мой компьютер,
а прям сам mail2.stargrave.org сервер, а другие домены он должен
отправлять (relay) в очередь на мой компьютер. Какие-то особые адреса
(типа адреса папы и мамы) отправляются на gmail.com сразу, делая
forward. Доставка почты для lists.cypherpunks.ru идёт не в почтовый
ящик, а вызывая программу менеджера почтовых рассылок, скармливая ей
сообщения. Сообщения на comment@blog.stargrave.org адрес отправляются в
мою Go-программу добавления комментариев в блог. У меня есть проверка
заголовков входящий сообщений, посылающая в жопу всех у кого не указана
тема письма. Есть настройка в отдельном файле заставляющая хранить
абсолютно всю проходящую корреспонденцию (архив всей почты)... кроме
определённых адресов (типа мониторингов сервера). Сам
mail2.stargrave.org только принимает почту, но отправляет через
mail3.stargrave.org MTA. Кроме того, он ещё и пропускает почту через
фильтры добавляющие DKIM подпись в заголовки писем. Входящую почту
пропускает через greylisting системы и системы проверки SPF. А на моём
локальном компьютере есть маршрутизация вида: если почта идёт от
@arbeit.ru, то использовать наш рабочий relay по SMTP, а в противном
случае по NNCP использовать мой mail2.stargrave.org relay. И ещё есть
всякие фишки и настройки для почтовых рассылок. И я один единственный
простой Unix-guy -- но вот даже для меня MTA довольно много чего должен
уметь делать, поэтому они такие богатые настройками и возможностями.
В общем случае, кроме MTA ничего больше людям не надо. У всех стоит MTA,
присутствуют relay-MTA и этого достаточно чтобы можно было глобально
децентрализованно обмениваться почтой.
Но задачи у людей при приёме писем немного усложнились, с появлением
Интернета. Теперь мне не достаточно складывать всю корреспонденцию в
один ящик. Мне хочется для определённых почтовых рассылок положить в
другие ящики, какие-то письма (например явный спам) сразу удалять или
класть в "spam" почтовый ящик. Я хочу ещё и копии сохранять в архиве. Но
при этом игнорируя сообщения мониторинга и рабочую почту (её в отдельный
архив). И так далее и тому подобное. Можно конечно было бы усложнять MTA
добавляя возможности по подобным настройкам и хотелкам, зачастую
динамическим (например когда я в отпуске, то работал бы автоответчик
предупреждающий о том что я только через неделю посмотрю ваше входящее
письмо), но народ придумал отдельный компонент в виде MDA (mail delivery
agent). Из известных есть procmail, maildrop, Dovecot, Cyrus, Courier и
много других. MTA просто говорится в конфиге как надо и какой MDA
вызвать для приходящей корреспонденции. MDA не всегда явно присутствует:
часто его задачи выполняет и MTA (ведь положить в /var/mail это тоже
вполне себе уже такой маленький минималистичный MDA) и MRA программы (о
них ниже).
А вообще даже есть целый язык для скриптования MDA:
https://en.wikipedia.org/wiki/Sieve_(mail_filtering_language)
который в некоторых системах можно использовать удалённо загружая на
сервер: то есть ты прям типа из почтовой программы можешь написать это
Sieve скрипты и загрузить на почтовый сервер чтобы там всякая
автоматизация происходила.
А в 90-х до всяких дешёвых простых не-Unix компьютеров (IBM PC, Apple и
прочее) дошли модемы и дошёл софт позволяющий работать с почтой. Но так
как они не были подключены постоянно к Интернету, да и иметь свой домен
не много кто мог себе позволить, или иметь где-то доступ на Unix систему,
то появился сервис по хранению почты на сторонних серверах. Вместо
предоставления удалённого доступа до этих Unix-ов и использования "mail"
программы прямо на них, придумали отдельные примитивные протоколы
скачивания почты: POP3 и IMAP4 позже. По сути это протоколы доступа к
/var/mail/$USERNAME почтовому ящику. POP3 буквально позволял просто
получить кол-во сообщений, их список, получить сообщение по номеру,
удалить его. IMAP4 много чего умеет делать, типа получения только
заголовков (ведь тело может быть большим), типа хранения в разных
"директориях" (создание под-ящиков) и всего такого прочего. Программы
получающие корреспонденцию с подобных систем по этим протоколам
называются MRA (mail retrieval agent). Это например fetchmail и fdm.
Подчеркну, что из коробки MRA в Unix системах не ставится. Это тема для
бедных, у кого нет под рукой вообще никакой полноценной доступной в
Интернете Unix системы. Я понимаю что таких большинство, но это уже
костыли. Теперь, если используются подобные третьи лица для хранения
почты, то запускается MRA, который получает корреспонденцию и отправляет
в локальный MTA, который, в свою очередь, отправляет в MDA для
раскладывания всего по полочкам как тебе надо. Можно сказать что вместо
прямой SMTP↔SMTP связи между твоей системой и удалённой, происходит
polling-связь по MRA-протоколу копирующего всё в локальный MTA.
Почтовая программа с которой работает пользователь называется MUA: mail
user agent. Штатно она умеет только работать буквально только с
сообщениями и почтовыми ящиками. Отправка, приём -- всё это задачи MTA,
MRA, MDA. Но многие популярные MUA заимели и собственные SMTP-клиенты,
MRA-клиенты и даже MDA. Ведь пользователь под DOS/Apple (речь про
классическую MacOS, а не современную Unix-like) просто не могли
технически запускать у себя демонов разношёрстных -- там приходилось всё
засовывать в одну программу. И какой-нибудь Thunderbird самостоятельно
может (зависит от настроек) связаться по SMTP с relay сервером для
отправки, самостоятельно связаться с IMAP4 для скачивания почты,
самостоятельно иметь собственные правила разбора и обработки писем и
раскладывания по почтовым ящикам. Mutt аналогично. Как правило они менее
гибкие чем full featured MTA+MDA+MRA, но в 99% случаев достаточны для
использования конечным единственным пользователем.
git-send-email в последних версиях тоже заимел возможность связываться
напрямую по SMTP с указанным тобой MTA. Во всяких Windows же нет
локального MTA в принципе, как возможно и в macOS по умолчанию, поэтому
локально просто некуда ничего отправлять и нужно или поднимать что-то
простое типа ssmtp (MTA который просто играет роль прокси) или
связываться по SMTP с удалённым relay-ем (личный GMail.com, рабочий
почтовый сервер, и т.д.). https://wiki.archlinux.org/title/SSMTP
Судя по всему, в macOS из коробки поставляется Postfix MTA. В принципе
это вопрос 5-6 строчек в его конфиге на рабочем компьютере чтобы этот
Postfix связывался с нашим mail.arbeit.ru почтовиком для отправки
корреспонденции под твоей учётной записью.
Почему ты не можешь отправить напрямую, как вчера твой домашний
компьютер это пытался делать? Всё исключительно из-за спаммеров. И
возможно из-за вирусописателей, которые заражали Windows-ы и с каждой
машины отправляли тонны писем. Ты возможно обратил внимание в SMTP
протоколе что никакой аутентификации, никакой авторизации или чего-то
подобного в нём не было. Поэтому MTA серверы стали требовать чтобы IP
адрес с которого ты соединяешься, совпадал с доменом о котором ты
сообщаешь в HELO SMTP приветствии и чтобы DNS PTR запись для этого
IP-адреса совпадала тоже с этим доменом. Далеко не все провайдеры
позволяют прописать DNS PTR запись для IP адреса простым домашним
пользователям. Ростелеком -- пидоры например. NetByNet -- лапочки, без
проблем это делающие. Конечно если речь про статический IP адрес. Для
динамических это невозможно. Но если бы у тебя была статика с нужной
PTR-записью, то без проблем твой компьютер мог бы отправить на мой
mail2.stargrave.org почту. Точнее он то отправлял, но мой mail2. из-за
отсутствия PTR-записи должен был послать в жопу.
Вот как-то так всё устроено. Выглядит сложно. Софт сложный. Но всё из-за
колоссальнейшей гибкости, широчайшего круга задач и настоящей
децентрализации. Но вообще у тех кто использует Git (не через
web-интерфейс Github-а, грубо говоря), кто сидит под Unix-like системой,
предполагается что имеется работающая почтовая система (локальный MTA,
хотя бы просто отправляющий почту в relay вышестоящий).
Let's Encrypt то подсанкционным может отказать в сертификатах
https://community.letsencrypt.org/t/certificates-for-us-sanctioned-countries/1223
https://community.letsencrypt.org/t/issuance-criteria-for-ir-domains/81812
https://community.letsencrypt.org/t/lets-encrypt-and-u-s-laws/3251
Правительствам Ирана, Сирии, Северной Кория, Судана они откажут в
выпуске. Собственно, как и любая компания в США обязана подчиняться их
законам. А ведь под это могут попадать и люди просто побывавшие в Крыму.
Ну а я вообще помогал работой Минсвязи Сирии. Так что блокировка меня
была просто вопросом времени. Да и РФ небось скоро попадёт аналогично в
этот же список "неугодных".
https://ru.wikipedia.org/wiki/%D0%9A%D0%BD%D1%8F%D0%B7%D1%8C_%D0%A1%D0%B2%D0%B5%D1%82%D0%B0
В целом понравилась книга, но всё же длинные повести Желязны читаются
мне тяжело -- путаюсь среди всех этих персонажей.
https://github.com/mTvare6/hello-world.rs
Модный современный, блюдущий все тенденции и хайпы, Hello World на Rust!
И исходный код забавен и вся обвязка вокруг. Docker, Nix (хотя Nix я и
уважаю), 1061 crate-ов, 33GB сборочная директория, 2.5ч сборки.
Подольше поигрался я с этим броузером (b808c84c797a82f570dcf478fbb83ab3b9d2efb0)
и очень впечатлили подходы в нём. А точнее не в самом броузере, а этом
ed редактора на стероидах. В отличии от стандартного ed-а, тут есть
параллельные независимые сессии. Аналог буферов vi. Каждая сессия имеет
свою "историю" переходов между буферами (файлами). Открывая новую
страницу, у меня в текущей сессии появляется новый буфер, но до старого
можно дойти через "^" команду. Если мне хочется открыть несколько ссылок
в отдельных табах, то в eb (edbrowse) я сделаю:
> b www.stargrave.org/Links.html
< 6757
< 941
> /Aerospace/g
< *http://www.stargrave.org/LinksCatAerospace.html
< 3512
< 430
> M
< moved to session 2
< • {Aerospace (4 items)}:| |
> /DNS/g
< *http://www.stargrave.org/LinksCatDNS.html
< 4936
< 786
> M
< moved to session 3
< • {DNS (10 items)}:| |
> bflist
< 1: Interesting links (Sergey Matveev’s homepage)
< 2: Links category: Aerospace (Sergey Matveev’s homepage)
< 3: Links category: DNS (Sergey Matveev’s homepage)
"M" создаёт новую сессию, перемещает текущий "буфер" в неё, а в
исходящей сессии выполняет "^" команду перемещения по истории назад.
Из-за кэша ничего лишнего не подгружается, зато можно ссылки в фоне
пооткрывать удобно независимые (пример из документации):
< 1g
< M2
< 2g
< M3
< 3g
< M4
Ввод в textarea делается тоже через выделение нового буфера в котором
заполняется текст, а после сохранения он станет содержимым textarea.
Можно вызвать редактирование строки с ссылками, чтобы например добавить
в файл с закладками:
> b www.stargrave.org/Links.html
< 6757
< 941
> /XBEL/
< All of these are also exported in {recfile}, {XBEL} and {OPML} formats.
> g?
< multiple links present, please use g1 through g3
> g2?
< http://www.stargrave.org/links.xbel
> A
185
> ,n
< 1 <br><a href='http://www.stargrave.org/links.rec'>
< 2 recfile
< 3 </a>
< 4 <br><a href='http://www.stargrave.org/links.xbel'>
< 5 XBEL
< 6 </a>
< 7 <br><a href='http://www.stargrave.org/links.opml'>
< 8 OPML
< 9 </a>
> /xbel/iJ
> /xbel/iJ
> v/xbel/d
> w+ $books
< 61
> ^
< All of these are also exported in {recfile}, {XBEL} and {OPML} formats.
В режиме файлового менеджера эти сессии используются для открытия разных
директорий параллельно. Переместив строчку с файлом из одного буфера в
другой -- будет реально перемещение файла. Можно и копировать его:
Мне всё равно ещё непривычно сидеть и не видеть весь вывод, весь текст.
Нажимать ,n каждый раз -- геморройно, да и надо проматывать будет. Так
как я использую rlwrap с eb-ом (чтобы получить vi редактирование строки,
историю и автодополнение путей к файлам), то добавил в нём mapping на
F1, вводящий "<Scroll\n", который в свою очередь запускает вот такую функу:
Весь этот геморрой с if-ами только для того чтобы он мог проматывать по
20 строчек находясь и в конце файла. Долбя F1 я буду видеть chunk-и
текста. Но думаю что вообще сделать сохранение во временный файл и
натравливание на него less, нажав какой-нибудь F2. Но это наверное
совершенно не ed-way.
Видя как можно получить текст web-страницы или директории (или FTP
директории), что можно её всю из себя исковеркать всякими g// и v//
командами удаляющими ненужный мусор типа рекламы, а потом применяя
очередные команды -- понимаешь что в Plan9 Acme редактора ведь именно
подобная идея тоже исповедуется. Очень необычно и впечатляюще. Насколько
разными могут быть подходы к работе с текстом и манипуляциями с почтой,
web-ом, файлами и СУБД (ни почту, ни СУБД я в edbrowse не пробовал,
только читал в документации про них).
Задал тут вопрос в поисковике касательно ed-редактора. Четверть ссылок
про мастурбацию. Я подумал что это искусственный интеллект мне намекает
что использование ed это сродни онанизму, но оказалось что речь про
erectile dysfunction.
https://www.darkside.ru/news/134673/
Вот потому что он мясо не ест, поэтому такой агрессивный на сцене,
конечно будешь вряд ли добрячком жуя всякую траву:
https://www.youtube.com/watch?v=wpvYUa9p4MU
https://www.youtube.com/watch?v=Aw5T8KO_lMY
https://www.undeadly.org/cgi?action=article;sid=20210831050932
Для 40GB машины с 325 до 28 секунд. Более пяти минут она делала
hibernate! А у меня сейчас машина с 64GB памяти -- там я бы успел
дойти до магазина и обратно и всё равно бы ещё ничего не уснуло.
Sergey Matveev [Tue, 31 Aug 2021 11:21:24 +0000 (14:21 +0300)]
edbrowse
http://www.edbrowse.org/
https://tildes.net/~comp/hc9/unearthed_arcana_edbrowse
http://www.edbrowse.org/usersguide.html
Полноценный ed-редактор со встроенным файловым менеджером, почтовым
клиентом, SQL СУБД клиентом и web-броузером. Причём поддерживающим
JavaScript. Звучит забавно несерьёзно, но... оно реально вполне себе
работает и покрывает вроде бы даже всё что я делаю в Lynx!
По-настоящему рендерит HTML, делая вполне себе сносный и удобный вывод
для человека. Умеет ходить по ссылкам, перемещаться назад. Умеет
работать в нескольких сессиях, в каждой из которой будет своя история
перемещений. Поддерживает TLS и HTTP-прокси. Поддерживает HTTP
авторизацию. Умеет даже Gopher протокол и frame-ы.
Поддерживает ввод в формах и cookie. Для ввода в textarea создаётся
отдельный буфер редактора, что логично. В Redmine без проблем можно
залогиниться.
Можно навешивать hook-и на разные типы скачиваемых файлов и решать что с
ними делать: передавать URL-ы внешним программам, рендерить через
внешние программы в HTML или plain-text, открывая его в том же edbrowse,
или просто запускать что-то в фоне.
Функционал jump-ов из Lynx-а в edbrowse тривиально выполняется его
возможностями программирования. Можно даже скриптовать перемещения по
страницам и заполнение форм.
/Login/ i=stargrave
/Password/ i=mypass
/Proceed/ i*
Ищем строчки на странице с "Login"/"Password"/"Proceed" -- будем
находится на них в ed-е. Вводим соответствующие значения в поля ввода.
i* "кликает" на кнопку. Можно делать выборку и из меню, пользоваться
select или checkbox-ами.
По умолчанию показывается очень вылизанный для человека вывод. Но
допустим хочется посмотреть полностью всю ссылку с текстом и URL-ом. "A"
команда в отдельном буфере покажет HTML выдержку для ссылки. Этот буфер
можно отредактировать и тут же на месте "w+ $bookmarks" добавить к
закладкам.
Слишком длинные строки в таблице и на экране плохо умещаются? "ur"
команда транспонирует строку(и) отображая колонки в виде строк.
Поддержка JavaScript конечно же без DOM, так что всякие YouTube и
Twitter не будут работать. Но например IACR
(df1c43f2ddf898d4cac7150761c4511d5e7ff192) уже не видит у меня красивую
шапочку из фольги. Можно конечно же для определённых сайтов отключать JS
за ненадобностью.
Вообще очень впечатляет! В Lynx нет никакого скриптования, хотя бы
отдалённого, а тут вполне себе можно было бы даже делать интеграционные
тесты напротив Web-сайтов (не Application-сайтов, конечно же).
Sergey Matveev [Fri, 27 Aug 2021 13:36:12 +0000 (16:36 +0300)]
Иерархия Unix пользователей
https://www.levenez.com/unix/guru.html
People who come into contact with the UNIX system are often told : "If
you have trouble, see so-and-so, he's a guru", or "Bob there is a real
Unix hacker". Often they are baffled by these appellations, and do not
pursue the matter further. What is a "Unix Hacker ?". How does he differ
from a "guru" ? To answer these and other questions, here is the UNIX
HIERARCHY:
beginner
* insecure with the concept of a terminal
* has yet to learn the basics of vi
* has not figured out how to get a directory
* still has trouble with typing <RETURN> after each line of input
novice
* knows that ls will produce a directory
* use the editor, but calls it vye.
* has heard of C but never used it
* has had his first bad experience with rm
* is wondering how to read his mail
* is wondering why the person next to him seems to like Unix so very much
user
* uses vi and nroff, but inexpertly
* had heard of regular-expr's but never seen one
* uses egrep to search for fixed strings
* has figured out that '-' precedes options
* is wondering how to move a directory
* has attempted to write C program and has decided to stick with pascal
* thinks that sdb is a brand of stereo component
* knows how to read his mail and is wondering how to read the news
knowledgeable user
* uses nroff with no trouble, and is beginning to learn tbl and eqn
* thinks that fgrep is fast grep
* has figured out that mv will move directories
* has learned that learn doesn't help
* somebody has shown him how to write C programs
* once used sed to do some text substitution
* has seen sdb used but does not use it himself
* thinks that make is only for wimps
expert
* uses sed when necessary
* uses macro's in vi, uses ex when necessary
* posts news at every possible opportunity
* writes csh scripts occasionally
* writes C programs using vi and compiles with cc
* has figured out what && and || are for
* thinks that human history started with !h
hacker
* uses sed and awk with comfort
* uses undocumented features of vi
* writes C code with cat > and compiles with !cc
* uses adb because he doesn't trust source debuggers
* can answer questions about the user environment
* writes his own 'nroff' macros to supplement standard ones
* writes scripts for Bourne shell (/bin/sh)
guru
* uses m4 and lex with comfort
* writes assembly code with cat >
* uses adb on the kernel while system is loaded
* customizes utilities by patching the source
* reads device driver source with his breakfast
* can answer any Unix question after a little thought
* uses make for anything that requires two or more distinct commands to archive
* has learned how to breach security, but no longer needs to try
wizard
* writes device drivers with cat >
* fixes bugs by patching the binaries
* can answer any question before ask
* writes his own troff macro packages
* is on first-name basis with Dennis, Bill and Ken
Sergey Matveev [Fri, 27 Aug 2021 12:19:28 +0000 (15:19 +0300)]
Билеты на концерты возвращены
Сегодня выяснилось что в марте, оказывается, все отменённые концертные
билеты были мне возвращены (их стоимость). Честно говоря, удивлён, ибо
ожидал подвоха и того, что фиг кто просто так их вернёт. Что ж, приятно.
Sergey Matveev [Fri, 27 Aug 2021 06:51:41 +0000 (09:51 +0300)]
Мем с cancel culture и RMS
https://stallmansupport.org/images/cancel-culture.jpg
Несколько месяцев назад я бы его не понял, ибо это же кадр из "Житие
Брайана по Монти Пайтону"! (45218d4a135a57f1cfce4ee55b73469eb37fd062)
Sergey Matveev [Fri, 27 Aug 2021 06:35:59 +0000 (09:35 +0300)]
Подъём враждебного-к-пользователю ПО
https://den.dev/blog/user-hostile-software/
https://news.ycombinator.com/item?id=28291478
Статья про то, что на каждый чих нужно установить новую программу,
неизвестно как аутентифицированную. Хочешь, грубо говоря, чтобы новая
мышка работала, то сделай учётную запись в какой-то соцсети/сайте.
Хочешь что-то купить? Неа -- только подписка теперь. Думаешь что сможешь
использовать устройство после покупки? Только пока живы в Интернете
серверы компании.
* Want to use a dashcam for your car and sync the data to your local
computer? You need to create an account and connect an app, even
though you just want to do local sync.
* Bought a keyboard and want to change the lights on it? Better be
ready to install some custom-built apps for that vendor and that
vendor only.
* Want to monitor the state of your video card and closed-loop
cooler, all made by the same vendor? There are two apps for that.
One is digitally signed, another one is authored by Unknown.
* Update your BIOS? Another app, by another vendor, that for some
reason requires permissions to access machines on your local
network.
* Controlling a number of buttons through a HID device? Another app,
that always keeps refreshing the list of running processes, and no
way to disable that functionality.
* Change the lights on a mouse that is not made by the same vendor
that the keyboard is made by? Install another app, and while at it
- you won’t be able to change the colors until you make an online
account.
* Disable telemetry? Not a chance - you better be ready to have
seven layers of defense in /etc/hosts, Pi-Hole, and a custom-built
DNS + firewall + URL filter + deep packet inspector inside a
server rack in the basement. I am exaggerating, of course. You
only need six layers of defense to make this all work.
* Want to install just one piece of software, and that’s it? You
have to install an Electron-based “launcher” that will run a local
outdated Node.js server and open up a bunch of ports for who knows
what. No reason to just launch the executable - it has to be done
through a launcher.
* Want to get data from inside a device onto your computer? Nope,
it’s not a mass storage device. You need to install another app,
that will be used just for this one device, to sync things. The
app inconspicuously asks for location access while at it, and eats
85% of your CPU at all times, even when idle.
* If you just installed a new fan in your computer and want to
control the lights, another software installation for you that is
completely different from what you use to control the lights for
the mouse and keyboard, since they’re obviously not made by the
same vendor.
* Video driver? No problem - here you go, along with a piece of
software that is basically one giant ad that sits in your tray.
* Before you can use a USB device, you need to install a custom app,
that talks to some obscure remote server to confirm… something?
And only then the device is functional. Good luck using it in two
years when this company goes out of business and the servers are
shut down.
* Browsing a site through the browser and not the app? Half of the
functionality is not available, just to force the user into the
app for no good reason. I just want to read a comment.
* Want to buy a cooking library tool? It’s a subscription now! So
instead of paying $40 and using the same version of software for
10 years, you will spend $9.99/mo, totaling $1,198.80 over the
same time span, even if you couldn’t care less about whatever new
hyped blockchain functionality was added to it.
* Downloaded a calculator on your brand new tablet that comes
without one built in? Surprise - for it to work you need to give
it access to your contacts, location collected in the background,
access to your text messages, full access to the photo library,
and the rights to name your firstborn.
Автор, правда, обзывает всё это нуждами разработчиков, а не
пользователей. Тут я с ним не согласен -- не разработчик решает что и
как будет делать в программах, а marketing, sales, product менеджеры.
Бизнесмены одним словом -- а для них никакой этики нет. Если есть
возможность устроить слежку -- значит они её устроят, без вопросов.
Буквально вчера видел как у коллеги на Lenovo ноутбуке с Windows
внезапно появилось окошечко от Lenovo-софта о том что его надо
перезагрузить для завершения обновления BIOS. Хотя вроде бы пользователь
старался поотключать все эти обновления в системе.
Sergey Matveev [Thu, 26 Aug 2021 09:45:08 +0000 (12:45 +0300)]
Первые недочёты cjxl JPEG XL кодера
Не знаю почему, наверное что-то на самом низком уровне кодирования JPEG,
но он не в состоянии транскодировать JPEG-и созданные нашим Olympus
фотоаппаратом. Никаких ошибок, успешные сообщения, хороший код возврата,
но итоговый файл не создаётся. Пока обошёл эту проблему перекодировав
JPEG через jpegtran, который тоже не имеет потерь, но, видимо, делает
"пригодную" для cjxl структуру.
Sergey Matveev [Thu, 26 Aug 2021 07:38:27 +0000 (10:38 +0300)]
GNU Parallel SIGHUP
В parallel есть удобнейшая штука: посылая ему HUP сигнал, он дождётся
завершения уже запущенных задач и выйдет. Graceful выключение
распараллеленной сборки, когда надо выключить компьютер, потом чтобы
продолжить всё.
Увидел --noswap опцию, которая перестанет давать задачи если swap не
пуст. Точно бесполезная штука на BSD системах, которые не прочь туда
что нибудь пихнуть, даже когда есть свободная память.
Sergey Matveev [Thu, 26 Aug 2021 07:30:36 +0000 (10:30 +0300)]
Запуск Ubuntu на Байкале
https://16-bits.ru/%d0%bf%d0%be%d0%bf%d1%80%d0%be%d0%b1%d1%83%d0%b5%d0%bc-%d1%87%d1%82%d0%be-%d0%bd%d0%b8%d0%b1%d1%83%d0%b4%d1%8c-%d0%bf%d0%be%d1%81%d1%82%d0%b0%d0%b2%d0%b8%d1%82%d1%8c/
На Байкале из (47c5f938c14d5484ea4f69130374d33a269a87c8) запустили из
коробки Ubuntu, которая официально его и не поддерживает. После этого я
уверен в светлом будущем AArch64 систем с UEFI, что они сильно поколебят
IBM PC.
Sergey Matveev [Tue, 24 Aug 2021 14:56:19 +0000 (17:56 +0300)]
DJB то не святой, косячит в своём Python коде
http://ed25519.cr.yp.to/python/sign.py
В нём есть вот такая строчка, которая должна чуть-чуть изменить изменить
сообщение и убедиться что функция проверки упадёт:
try:
forgedm = ''.join([chr(ord(m[i])+(i==forgedmlen-1)) for i in range(len(m))]) ed25519.checkvalid(s,forgedm,pk)
forgedsuccess = 1
except:
pass
assert not forgedsuccess
вот только проблема в том, что если значение последнего байта будет
0xFF, то... при переполнении Python будет ругаться на range(256). При
этом возникнет exception и тест посчитает что мы штатно упали, как и
ожидали. Вот не надо делать checkvalid выбрасывающим исключения, ну вот
зачем, DJB, ты это сделал?
Sergey Matveev [Tue, 24 Aug 2021 10:52:47 +0000 (13:52 +0300)]
godwmstat
http://www.git.stargrave.org/?p=godwmstat.git;a=blob;f=main.go
Раз лампочек о дисковой активности нету, то придётся выносить
самостоятельно в status bar dwm-а. Прежде у меня был shell скрипт с
бесконечным циклом и sleep-ом, который вызывал всякие внешние утилиты,
парся их вывод. Но для дисковой и сетевой активности мне хочется
обновления куда более частого, чем 20-30сек. В итоге, взял и вообще
полностью всю эту статистику написал на Go. Python я уже не беру в руки
даже для таких вещей. Вызываются один раз iostat, netstat, top с
указанием что они должны раз в n-секунд обновлять статистику.
Существенно более лёгкая штука должна быть, ибо единственный процесс
который вызывается регулярно, это xsetroot для выставления значения
status bar-а. Выводит (в одну строчку):
* Кол-во read/write транзакций на диск
* Кол-во входящих/исходящих пакетов по сети
* User, system и interrupt CPU нагрузка в процентах.
idle и nice проигнорированы
* Данные о памяти, swap (у меня аж 29MB в нём оказалось), размере ARC
* Флаговые файлы (FM, WG)
* Время
Я всё удивлялся на кой чёрт так много людей пишут эти статусы на
каком-нибудь Си для dwm-а, ведь всё же можно на shell осилить. Но
вот и я дошёл до нормального компилируемого языка для этой задачи.
Sergey Matveev [Tue, 24 Aug 2021 10:35:51 +0000 (13:35 +0300)]
Multicast на Apple устройствах? Только с их разрешения
https://thomask.sdf.org/blog/2021/08/24/apples-bizarre-crackdown-on-multicast.html
Получи разрешение от Apple чтобы отсылать multicast или broadcast. Но я
и прежде слышал что для работы (программирования) со своим собственным
устройством нужно платить ежегодно за разрешение от Apple.
Sergey Matveev [Mon, 23 Aug 2021 21:02:06 +0000 (00:02 +0300)]
Когда сжатие изображений меняет суть
http://www.dkriesel.com/en/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning
https://cloudinary.com/blog/what_to_focus_on_in_image_compression_fidelity_or_appeal
https://en.wikipedia.org/wiki/JBIG2#Disadvantages
Из-за косяков софта JBIG2 сжатия, в числах менялись цифры.
И ведь на первый взгляд то даже и не заметишь этого!
Sergey Matveev [Mon, 23 Aug 2021 20:39:31 +0000 (23:39 +0300)]
JPEG XL просмотрщик
https://github.com/alistair7/imlib2-jxl
https://jpegxl.info/
Похоже что я всерьёз буду переходить на JPEG XL. И жмёт хорошо, и
декодирует безумно быстро, и разумно жрёт ресурсов, в отличии от AVIF.
Умеет без потерь конвертировать JPEG (и обратно). И wavelet-ы применяет
для lossless сжатия, которые мне так нравятся. И ограничений виртуально
нет никаких на цвета, разрешения и альфа-каналы. И прогрессивное
декодирование есть. Вообще и JPEG2000 прям хорош и крут по возможностям,
но его поезд точно ушёл, нефиг было жадничать своими отчислениями. А JXL
существенно быстрее декодирует.
А imlib2-jxl добавляет поддержку формата в Imlib2, автоматом и в sxiv
просмотрщик, который я использую. А я страдал от того, что JPEG2000 так
никто и не приделал к нему.
Sergey Matveev [Mon, 23 Aug 2021 17:59:51 +0000 (20:59 +0300)]
Производительность i9 процессора
Хоть и звучит что у меня Intel Core i9, но всё же не надо забывать что
он мобильный. Intel NUC это всё равно мобильный компьютер. В
distributed.net клиенте он (одно ядро) показывает скорость в 50
гига-чего-то-там/сек, тогда как одно ядро Xeon-а даёт 70. Но в целом NUC
наверное по абсолютной производительности всё же круче, ибо Xeon-ы 4-х
ядерные, а i9 8-ми. Плюс в нём ещё и AVX2 и подобные инструкции имеются,
плюс DDR4 память. При вдвое меньшем энергопотреблении. Но это всё равно
не те зверюги многоядерные от AMD, где за полчаса LLVM-ы собираются.
А ещё я не включил никакие Intel SpeedStep, TurboBoost и прочее, что
ещё может давать производительности.
Sergey Matveev [Mon, 23 Aug 2021 17:41:00 +0000 (20:41 +0300)]
Познакомился с JPEG XL
https://cloudinary.com/blog/how_jpeg_xl_compares_to_other_image_codecs
https://chipsandcheese.com/2021/02/28/modern-data-compression-in-2021-part-2-the-battle-to-dethrone-jpeg-with-jpeg-xl-avif-and-webp/
Не помню почему прежде не обращал на него внимание, ведь свободный,
открытый, patent-free. Или он ещё не закончен официально? Попробовал его
reference утилиты кодирования и декодирования. Действительно умеет
lossless.
Работает оооооочень медленно: полчаса на сжатие 6804x9354 8-бит sRGB с
максимальным effort-ом. Но декодирует очень шустро, значительно быстрее
JPEG2000. Отъедает при кодировании с максимальным effort-ом 9GB памяти.
Жмёт на ~6% лучше JPEG2000. С default effort-ом (=6) ест 4.6GB и
кодирует 200сек, жмёт на ~5% лучше. А вот скриншоты он (27KB) всё равно
жмёт хуже WebP-L (19KB), но значительно лучше PNG (51KB).
В общем, нравится мне эта штука. Хорошая замена JPEG2000 (можно получить
скорость декодирования, плюс чуть лучшее сжатие), и замена JPEG ибо
можно без потерь его пересжать: это прям überfeature. Плюс он
поддерживает прогрессивную развёртку, чего нет в AVIF и WebP.
А вот тут https://old.reddit.com/r/jpegxl/comments/fjddrr/lossless_image_formats_comparison_webp_jpeg_xl/
пишут, что AVIF даже на 32GB RAM не мог некоторое сжать и он ещё более
медленный.
Sergey Matveev [Sat, 21 Aug 2021 21:01:26 +0000 (00:01 +0300)]
Памяти слишком много
Когда я переносил систему на новый компьютер, то я загрузился с флешки
LiveCD, подключил по USB2 внешний жёсткий диск, примонтировал его, слил
на него zfs send -R ... | zstd резервную копию. А дальше с него же начал
её восстанавливать на накопители в компьютере (zfs recv). И меня
напрягло что лампочка на USB коробке к диску не мигает. Полез смотреть
dmesg, iostat и прочее чтобы понять почему ничего не работает, почему
остановилось. Уже писал что лампочки дисковой активности в NUC
отсутствуют -- пока это единственный недостаток что нашёл. Но оказалось
что сжатый ZFS дамп всей системы (ОС, образы виртуальных машин, jail-ов,
музыка, работа, документация и тому прочее) полностью умещается в RAM и
поэтому с диска ничего не было прочитано, ибо оно полностью уместилось в
кэше. Всё успело восстановится/скопироваться пока я ещё выяснял почему
ничего не мигает.
Sergey Matveev [Sat, 21 Aug 2021 14:07:32 +0000 (17:07 +0300)]
Чиню воздушный компрессор
уже второй раз. На работе, во время переезда, приносил его, где после
какого-то времени использования раздался громкий хлопок: его шланг
порвало. Вскрыл, отрезал, натянул, затянул, закрыл. Сегодня дома тоже
заметно дольше его использовал, для кое какого продувания -- тоже
лопнул. Теперь точно мотаю на ус что надо, хотя бы пальцем, проверять
температуру и давать остывать: штатно он сам себя не может охладить
в достаточной мере. А ведь сегодня не жарко, плюс у меня сквозняк,
никакие отверстия в корпусе ничем не закрыты -- воздух спокойно может
проходить.
Sergey Matveev [Sat, 21 Aug 2021 13:51:58 +0000 (16:51 +0300)]
Производительность нового компьютера и садизм пользователей
Установил последнюю Ubuntu на M.2, чтобы не думалось про установку
зависимостей для coreboot. Что можно сказать про отзывчивость системы и
субъективные ощущения от работы? Тормозит! Точнее не видно чтобы что-то
стало быстрее. Запуск терминала -- надо ждать. Броузер -- тем более.
Вызовы apt search или apt install -- на каждом вызове я жду эти утилиты,
даже когда не надо лазать в Интернет. Реально заметна задержка при
наборе текста в терминале. Ужасающая стыдоба во что превратились все
популярные дистрибутивы и ОС.
Неделю назад я был в магазине Apple (за компанию) и со стороны смотрел
на людей которые подходили к iMac/MacBook-ам и что-то там запускали.
Среди них и M1 конечно же, расхваленные. Везде всё приходилось ждать:
сотни миллисекунд минимум, на любой чих/запуск. Это ужасно.
На работе узнал что некоторые компьютеры за которыми работают в
Microsoft Word -- многоядерные i7 звери с 64GB памяти! Но многосотстраничные
документы на них почти невозможно обрабатывать, как жалуются техписы.
Иногда со стороны вижу их мониторы и даже запуск простых вещей типа
панелей управления или проводников -- заметная задержка.
Часто ещё бывают анимационные эффекты при этом: вот они же ведь
наверняка "скрывают" собой время запуска, чтобы пользователь видел что
хоть что-то да происходит.
Касательно Ubuntu: ну я подумал было что это просто не настолько силён
CPU и не настолько может быть влияет объём RAM чтобы мне визуально дать
заметный прирост. Но нет: даже когда я поработал со своей древней
системой через USB3↔SATA переходник, то я очень замечаю насколько многие
действия сократились по времени. Так что железо то очень и очень круто
(прям нарадоваться не могу), вот только с модным популярным современным
софтом user experience будет хуже чем за Windows 95 под i486-ом.
Кстати, если переключатели "бабочки" в Apple клавиатурах я считаю
исключительно хорошей работой отдела садизма и издевательства над
пользователями, то в Ubuntu аналогичный отдел явно придумывал шрифты по
умолчанию. А ведь когда-то там точно преточно были абсолютно годные, я ж
ведь не один год на Ubuntu штатно работал (ради эксперимента).
Sergey Matveev [Fri, 20 Aug 2021 21:08:37 +0000 (00:08 +0300)]
Посмотрел "Не шуметь"
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5_%D1%88%D1%83%D0%BC%D0%B5%D1%82%D1%8C
который называется и как "Безумные подмостки" или "Шум за Сценой". Редко
я так много и долго смеялся! По сути показывают три выступления. Два из
них, почти с одной и той же звуковой дорожкой. Очень забавно вышло!
Sergey Matveev [Fri, 20 Aug 2021 19:56:57 +0000 (22:56 +0300)]
Перешёл с ноутбука на NUC
Подключил по USB3 SATA SSD из ноутбука -- система загрузилась. Хоть её и
почти пять лет уже. В итоге мне пришлось пересобрать только drm-kmod для
видеоадаптера. dd-ой перенёс всё на M.2/SATA. А я переживал что придётся
совсем новую версию ОС ставить.
* PCIe контроллер вообще с названием Xeon-а:
Xeon E3-1200 v5/E3-1500 v5/6th Gen Core Processor PCIe Controller
* Сетевые карты это два разных чипа, за которые отвечают два разных
драйвера: igb и em. Оба хороши по моему опыту
* Жутко напрягает что нет лампочки дисковой активности
* Видео не просто работает по HDMI, с XrandR, но vainfo показывает что
теперь у меня ещё и HEVC и VP9 ускорение аппаратное появилось. Прежде
было только AVC и VP8 (не считая всяких MPEG, JPEG и прочего)
* Когда загружал Ubuntu, для компиляции и взятия coreboot утилит, звук
по HDMI работал. Но в FreeBSD почему-то не смог добиться его работы.
Зато хотя бы простой аналоговый jack выход заработал
* Наконец-то появились диски (M.2) которые честно говорят что у них 4K
сектор, а не этот 512
Sergey Matveev [Fri, 20 Aug 2021 11:28:00 +0000 (14:28 +0300)]
Adiantum режим шифрования
https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html
https://lwn.net/Articles/768416/
https://eprint.iacr.org/2018/720.pdf
Узнал тут про существование Adiantum режима полнодискового шифрования.
Есть компьютер без аппаратного AES ускорения -- поэтому хочется
использовать Salsa/ChaCha шифр. Увидел что в cryptsetup есть какой-то
xchacha20,aes-adiantum-plain64 режим/шифр. Просто "chacha20" не
позволяет сделать, без указания poly1305, который уже включит хранение
аутентифицирующей информации на диске. Adiantum для ChaCha это как XTS
для блочных шифров: превращает этот потоковый шифр в tweakable. Выглядит
достойно, использует уже известные схемы построения.
Sergey Matveev [Thu, 19 Aug 2021 20:03:24 +0000 (23:03 +0300)]
Собрал Intel NUC
Наконец-то сегодня приехала память для нового компьютера. Пока только
покопался в UEFI. Чего-то напрягающего не нашёл. Монитор подключён пока
по HDMI. Загружать он умеет только UEFI образы, поэтому Memtest86+
отпадает. Забавно, но выходит первый софт что я запустил на нём
(Memtest86) -- проприетарный.
Sergey Matveev [Thu, 19 Aug 2021 19:48:47 +0000 (22:48 +0300)]
Обозрение компьютера с Байкал процессором
https://16-bits.ru/%d0%bf%d0%be%d1%81%d0%bc%d0%be%d1%82%d1%80%d0%b8%d0%bc-%d0%bd%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d1%8c%d1%8e%d1%82%d0%b5%d1%80-%d0%b1%d0%b0%d0%b9%d0%ba%d0%b0%d0%bb/
Тоже маленький и аккуратный корпус. Не поторопился ли я с Intel NUC :-)?
Но Байкал это MIPS32 и, соответственно, с FreeBSD и, тем более, ZFS
большие вопросы. Плюс у Байкалов абсолютно вменяемая цена.
Но... в видео показано что процессор там AArch64. А об этом я совсем
забыл что Байкал делает и ARM ещё. Это уже более интересно выходит, ибо
дальше ARM-ы точно будут завоёвывать мир desktop/server.
Sergey Matveev [Thu, 19 Aug 2021 07:46:00 +0000 (10:46 +0300)]
Прочитал "Тим Талер, или проданный смех"
https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BC_%D0%A2%D0%B0%D0%BB%D0%B5%D1%80,_%D0%B8%D0%BB%D0%B8_%D0%9F%D1%80%D0%BE%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9_%D1%81%D0%BC%D0%B5%D1%85
Не знаю детская ли это книга или нет, но я бы был в восторге
познакомившись с нею в детстве! Очень понравилась. Хотя я уже в самом
начале задался вопросом "а почему, собственно, не поспорить что он
вернёт себе смех?" -- который был задан только в конце книги и поразил
Тима простотой.
Sergey Matveev [Tue, 17 Aug 2021 19:09:40 +0000 (22:09 +0300)]
Surveillance is privacy
https://irreal.org/blog/?p=9914
Как в 1984:
WAR IS PEACE
FREEDOM IS SLAVERY
IGNORANCE IS STRENGTH
так и Apple пытается доказывать что её CSAM
(2afb4b4e77f8bb47a327093a40da1db72eb5757b) это про приватность и безопасность.
Кальные черви и анальные трематоды покинут уличные портативные
туалеты да проползут коричневым маршем по улицам городов, встречая
долгожданный третий альбом ансамбля интеллектуальной музыки GUTALAX
под названием The Shitpendables.
«Я ношу кусочки крайней плоти вместо носков», «Вагиноапокалипсис»,
«Poopcorn», «Жопный человечек», «Тяжеловесный пердеж», «Охотники за
говновидениями», «Backdoor Boys»: утонченные шутки, искрометные
образы, нестандартные музыкальные решения, головокружительные
соло-партии, восхитительные воКАЛьные комбинации — все это чехи
готовы отсыпать с лихвой, и кто бывал на их выступлениях в последние
годы, часть нетленок уже успели оценить в живом исполнении, весело
потряхивая над головой ершиком.
Бывал, бывал на их выступлениях, всё так, подтверджаю!
Sergey Matveev [Tue, 17 Aug 2021 07:24:53 +0000 (10:24 +0300)]
Афганцы избавляются от своего цифрового следа
https://www.wired.co.uk/article/afghanistan-social-media-delete
А ведь, уверен, годами прежде каждый как попугай говорил что "мне нечего
скрывать!", "да кому я нужен?".
Sergey Matveev [Mon, 16 Aug 2021 18:14:54 +0000 (21:14 +0300)]
Стал внимательнее относится к mtime файлов
Когда сделал зеркало пары подкастов которые слушаю:
http://www.podcast.mirror.cypherpunks.ru/ то как-то понял важность
корректной метаинформации у файлов. Сейчас вот пересжимаю одним архивы
(.zip -> .tzst), а время то при этом потеряется, даже просто при
выполнении привычного "cp -r". zstd сохраняет всё как надо, "cp -a"
тоже, но обо всём это надо помнить.