Sergey Matveev [Mon, 19 Mar 2018 08:20:37 +0000 (11:20 +0300)]
Два концертных дня и два новых места
Два дня подряд был на концертах.
Первый это G3 -- три гитариста: Uli Jon Roth, John Petrucci и Joe
Satriani. Проходил в Крокус Сити Холе. В первый раз там. Огромный зал,
уже совсем не клубный. Если стоять далеко -- видно плохо. Звук с
реверберацией, как в Олимпийском, но в целом сойдёт. Очень далеко
добираться, но зато очень удобно. Грубо говоря, сам концертный зал
напрямую соединён с метро. Везде стеклобетонный мрамор, чистые туалеты,
и вообще надо в пиджаках приходить, похоже.
Джон Рот играл первым. Ничего особого. Просто игра на гитаре. Не плохая,
но и восторга лично у меня не вызывающая. Очень медленная и спокойная,
мелодичная -- не моё. Вторым вышел Петруччи. И единственный эпитет
который применим к его игре после Рота -- агрессивно и жёстко. Петруччи
довольно мрачные штуки играет, особенно со своими рваными тактами. Но на
его выступлении уже подумал про себя что сходил не зря, даже только его
услышав (хотя на Dream Theater был раньше). Но это всё мелочи пока не
вышел Сатриани. Он рвал и метал и, по моему, было просто эталонное
гитарное выступление. Как есть награды за best guitar performance, так
вот это именно оно. Выделывал все фишки гитаристов, общался с залом ну и
музыка у него не такая агрессивная, но куда более плотная и активная
чему у Рота. Но, опять же, это всё фигня до того как начался jam из них
троих. На нём исполнили три песни: Highway Star (Deep Purple) и... две
композиции самого Джими Хендрикса! Джими я ни разу не слышал чтобы
кто-то исполнял. А тут второй композицией они исполнили Voodoo Child!
Неописуемо круто! Отходил я уже уйму концертов, но это было лучшее
гитарное выступление.
На следующий день был на концерте Diablo Swing Orchestra. С прошлых лет
их концерт запомнился как возможно лучший и самый позитивный из всех.
Ожидал многого. И они оправдали и переплюнули ожидания! Концерт был ещё
лучше чем прежде, особенно из-за песен с нового альбома, превосходно
подходящих для живого выступления. Всё идеально, всё супер, описывать
бесполезно -- надо там присутствовать. Проходил он в ZIL Arena -- был
там тоже впервые. Обычный, неплохой клуб, с удовлетворительным звуком (с
Volta конечно не сравнится, но нареканий нет), всё как я люблю, плюс
идти не далеко от метро. Ходил с отцом, который любит всякий glam rock и
хороший performance. Он был доволен и тоже согласился что всё супер.
Sergey Matveev [Wed, 14 Mar 2018 07:03:04 +0000 (10:03 +0300)]
projectionist
https://www.vim.org/scripts/script.php?script_id=4989
Буду пробовать использовать этот плагин для Vim от Tim Pope на практике.
Выглядит полезным в наших проектах. Надо понять на деле насколько.
Sergey Matveev [Tue, 13 Mar 2018 08:14:42 +0000 (11:14 +0300)]
РадиоАстрон
https://geektimes.ru/post/296519/
НАСА/США любую мелочь умеют таааак презентовать и показать, что каждый
раз думаешь: вот так круты, вот так молодцы. Наши же... даже не
представляешь что вообще где делают. Маркетологов нет совсем. А
оказывается наш РадиоАстрон вон какая крутейшая штука, не имеющая
аналогов. Я кстати курсовые писал на некоторые детали этого аппарата.
Sergey Matveev [Sat, 10 Mar 2018 21:47:33 +0000 (00:47 +0300)]
Посмотрел Terry Pratchett -- Back In Black
Это BBC фильм о жизни Терри Пратчетта. Этот писатель, со своим Плоским
Миром, как никто поменял в моей голове мировоззрение на людей и на веру.
Даже Back In Black фраза очень нравится своим отсылом (в фильме и
музыкальной вставкой) к AC/DC.
Нил Гейман верно отметил что многие начинают знакомство с творчеством
Пратчетта с его первой книги из серии Плоского Мира -- Цвет Волшебства.
Он считает это ошибкой. Я тоже всегда не уверен про себя советовать ли
эту книгу или нет для ознакомления, ведь она на любителя и может не
зацепить. Настоящий Пратчетт это много книг спустя.
Оказывается, *официально* есть город-побратим Анкх-Морпорка в нашем мире!
Sergey Matveev [Wed, 7 Mar 2018 21:17:03 +0000 (00:17 +0300)]
Slack закрывает IRC/XMPP шлюзы
https://news.ycombinator.com/item?id=16539857
На прошлом рабочем месте я вынужден был использовать Slack, так как он
был стандартом в компании. *Благо* в нём был IRC/XMPP шлюз через который
я своими удобными клиентами мог общаться. Собственно мне было абсолютно
прозрачно что это был за сервер. Сейчас я Slack не видел уже несколько
лет, но про себя была заметка что его хотя бы по стандартизованным
протоколом можно было использовать. Получается что сейчас только с их
софтом. Ну что ж, теперь *абсолютно* неюзабельное и неприемлемое
решение.
Забавно, но регулярно все корпорации связанные с общением идут по одной
и той же дорожке. Когда-то у Google был GTalk -- вполне совместимый с
XMPP и связью с другими серверами. Когда-то у Facebook и VKontakte были
свои XMPP сервера, но без поддержки федерации (но были и сколько я там с
девушками общался через MCabber!). Теперь ничего нет. Сколько-то лет они
это держат чтобы пользователей привлекать и вовлекать и подсаживать, а
потом многие уже не могут плюнуть на всё это, так как завели кучу
собеседников в этих системах.
Раньше у сервисов был какой-то протокол и куча программ на любой вкус
его реализовывающие. Если это почтовые сервис -- все говорят на
SMTP/POP3/IMAP4 например. И Mutt или Thunderbird можно использовать хоть
с gmail.com, хоть с yandex.ru. Ну а сейчас (уже давно) вы выбираете
сервис и попадаете в полностью изолированный мир-сам-в-себе.
Sergey Matveev [Tue, 6 Mar 2018 07:20:42 +0000 (10:20 +0300)]
Собеседования
Поучаствовал во множестве собеседований на Python junior вакансию. В
принципе, не всё так плохо -- большинство кто приходит, стоят своих
запрошенных денег. Так что искать новичков вменяемых вроде как не такая
большая проблема.
Но есть и удивительные для меня моменты. И молодые (чуть старше 20) и
мои сверстники и чуть постарше -- не умеют работать в UNIX-like
системах. Про командную строку слышали, что-то конечно вводили в ней, но
работать не работают (даже Git через сторонний GUI). В лучшем случае они
слышали про grep, но sed или find использовать -- нет. Только один
человек смог написать sed/find вызов. Впрочем, возможно я (как и
коллеги) многого хотим от тех кто идёт на junior. Знание UNIX-like
систем конечно не решающий критерий, но приятный плюс чтобы общаться с
человеком на одном языке. Заменить /home/foo на /home/bar в множестве
текстовых файлов -- задача почти для всех невыполнимая (за вменяемое
время).
И ещё что нас всех удивило: НИКТО, абсолютно никто не работает в Vim или
Emacs. Молодым простительно. Наверное и junior-ам тоже. Но... нас всех
это очень удивило. Реально все работают в IDE где нет никакой мощи
текстового редактирования, либо под простыми редакторами типа GNU nano.
Это конечно не решающий критерий тоже был, но эффективность работы без
хорошего инструмента... удручающая. Точнее удивляет другое: Vim, как нам
показалось, искренне пугает людей. О нём почти все слышали, но чуть ли
не открещиваются от одной мысли работать за ним.
Sergey Matveev [Sat, 3 Mar 2018 15:45:18 +0000 (18:45 +0300)]
Почему в FidoNet не звонят напрямую из Москвы в Владивосток?
На работе коллега поинтересовался этим вопросом. Мол зачем там звонят на
множество близлежащих нод (ближайшие города) чтобы дооолго передавать
сообщения на другой конец страны? Ведь суммарные затраты на звонки между
каждым hop-ом наверняка не меньше чем дорогостоящий, но один, hop.
У меня нашлись следующие мысли/ответы:
* позвонив во Владивосток напрямую, мы имеем огромное количество hop-ов,
АТС-ок промежуточных. Каждый hop это ухудшение качества связи. Даже я
помню что междугородняя связь существенно на слух отличалась не в
лучшую сторону. В итоге, позвонив так далеко, наш модем сможет
работать на очень низкой скорости. Это означает большую
продолжительность связи, соответственно, и стоимость. Звонки между
двумя АТС не так плохи и там будут высокие скорости
* из-за плохого качества связи будут ещё и постоянные rehandshake-и
которые тоже входят в стоимость звонка. Агрегируя почтовые сообщения
на "шлюзах" между городами мы можем за один сеанс связи (один
handshake) отправить много чего. Один handshake -- много сообщений. А
если бы каждый звонил напрямую, то один handshake -- одно сообщение
(грубо говоря)
* многие ноды работают не круглосуточно. Например, пока люди на работе,
в дневное время они могут иметь включенную связь. Или наоборот в
ночное время, когда люди спят. В Москве и Владивостоке сильно разные
часовые пояса -- там день/ночь банально не совпадают никак
* была такая штука как ночные тарифы на телефонную связь. Более дешёвые.
Для экономии денег, звонит надо бы только по ночам. Опять же, из-за
часовых поясов нельзя так сделать. Store-and-forward передача делает
это возможным
В итоге мы наверняка получаем существенную экономию средств. Не стоит
забывать что компьютеры раньше, как и FidoNet, были прерогативой
образованных людей, технарей. У подобных людей не редко был доступ до
дешёвых (бесплатных) телефонных каналов в каких-нибудь институтах
например. И эти люди не редко делались шлюзами.
Ещё интересной штукой была договорённость во всей сети о Zone Mail Hour.
Час отводимый исключительно под передачу почты. В этот час, отключались
BBS и понижались в приоритете не почтовые передачи. Чтобы была
возможность прососать застоявшуюся почту. А то BBS-ка могла спокойно
пользователю разрешать находится на ней под полчаса. В итоге один
единственный человек блокировал на всё это время весь единственный
телефонный провод до BBS-ки, не давая ничего на неё передать. В особо
нагруженных сетях, типа московской, после ZMH был и ещё один почтовый
час региональный сверх того.
Sergey Matveev [Wed, 28 Feb 2018 20:20:23 +0000 (23:20 +0300)]
"Крипто": предупреждение от модераторов рассылки cryptography@
Администраторов/модераторов рассылки достали люди которые стали обзывать
blockchain или криптовалюты просто "криптой". Сделали предупреждение,
так как всех вводит в заблуждение.
Dear Subscribers;
The use of the term "crypto" to refer to blockchain based currencies
is henceforth permanently banned from this list. The list is about
cryptography, and the word refers to cryptography, not blockchain
currencies, at least around here.
Messages that use the term "crypto" to refer to currencies will not be
forwarded by the moderators. You may or may not get a rejection
notification, depending on the arbitrary and capricious whim of the
person on duty.
If you want to discuss cryptographic currencies, do so using a term
that doesn't irritate and annoy people.
Sometimes we'll make mistakes as this will be manually enforced by the
moderators. Do not take any such errors as invitation to perpetuate
the odious neologism in further messages. Feel free to let us know if
we miss something as well.
Sergey Matveev [Mon, 26 Feb 2018 08:00:46 +0000 (11:00 +0300)]
APFS по-сравнению с ZFS
http://dtrace.org/blogs/ahl/2016/06/19/apfs-part5/
APFS, само собой, не использовал, но, судя по статье, в ней нет
контрольных сумм для данных (Apple говорит что наши SSD надёжны и
ошибки, видимо, исключены), нет компрессии (больно, очень больно)
и заточена она под использование на SSD накопителях. То есть, о
хранении данных и, соответственно, жёстких дисках можно забыть.
Sergey Matveev [Fri, 23 Feb 2018 21:18:15 +0000 (00:18 +0300)]
Apple в Китае: кто держит ключи?
https://blog.cryptographyengineering.com/2018/01/16/icloud-in-china/
Отличные рассуждения в слух касательно того, что китайское правительство
требует чтобы всякие подобные провайдеры обеспечивали доступ властям.
Если Apple там имеется, то значит власти могут читать данные. А раз так,
то значит ничего на самом деле нифига не шифруется нормально. Apple
пускает пыль в глаза и вешает лапшу на уши о том что данные
пользователей в безопасности.
Sergey Matveev [Sat, 17 Feb 2018 20:55:36 +0000 (23:55 +0300)]
Релиз NNCP 3.0!
https://lists.cypherpunks.ru/pipermail/nncp-devel/2018-February/000064.html
Очень крупное изменение произошло: теперь можно выполнять удалённые
команды, а не только отправлять файлы, запросы на файлы и почту.
На самом деле, почта отсылается просто как список аргументов и то, что
должно быть подано на stdin указанной команде. Если в качестве команды
указать sendmail, то будет отсылка почты. Но можно передавать и любую
другую. Проблема в том, что если хочется сделать несколько возможных
"точек входа" для исполнения команды, то пришлось бы создавать мнимые
промежуточные ноды, где в каждой sendmail будет отличаться.
В новом релизе теперь вместо одного sendmail можно указывать словарь с
ключами -- handle-ами, точками входа, а в качестве их значения всё те же
самые списки аргументов для вызова команды.
sendmail: [...]
превращается в:
exec:
sendmail: [...]
а команда nncp-mail NODE RECIPIENT превращается в
nncp-exec NODE sendmail RECIPIENT.
Для чего мне это так надо было? Я хочу запрашивать чтобы удалённая
машина скачивала большие файлы или целые сайты, а в ответ в виде файла
их присылала назад. Я делал мнимую ноду до которой хожу через Via и у
которой sendmail был выставлен в вызов скрипта скачивания. Теперь не
надо.
Есть и мелочи:
* по-умолчанию nncp-file учитывает freqchunked/freqminsize опции ноды на
которую мы шлём файл. Если freq-и до неё должны ходить частями, то
почему штатная отправка файла должна отличаться? Как правило не
должна. Хотя это можно и отключить и переопределить
* возможность тоссинга только определённые типы пакетов. Не только
определённые приоритеты, но типы
* в формат простого пакета внесено поле nice. Из-за него можно отослать
freq с высоким приоритетом (чтобы быстрее прососался), но ответ (file)
будет с заданным -replynice, который может быть сильно ниже чтобы не
нагружать каналы связи
* если включена chunked передача файла, но его размер меньше самого
chunk-а, то не делать chunked передачу, а отправить файл просто как
есть. Чтобы не плодить лишний пакет с метаинформацией, фактически
бессмысленный
Sergey Matveev [Fri, 16 Feb 2018 19:29:56 +0000 (22:29 +0300)]
Vim думает о переезде с Sourceforge на OSDN.net
Брэм Муленаар, в связи с недавней серьёзной недоступностью www.vim.org,
спрашивает в рассылке есть ли какие против. SF действительно полностью
себя уже потерял и потерял любую актуальность.
Sergey Matveev [Fri, 16 Feb 2018 08:01:08 +0000 (11:01 +0300)]
Попробовал дедупликацию в ZFS
И всё оказалось не так просто как, не задумываясь, ожидалось.
Нужно мне это для NNCP. В нём есть возможность посылать файлы разбитыми
на куски. В итоге на приёмной стороне оказывается file.part0,
file.part1, итд. nncp-reass команда учитывая файл с метаинформацией и
хэшами, просто делает фактически: cat file.part0 file.part1 ... > file.
То есть копирование файлов as-is. Идеальный вариант для dedup.
Сделал я временный файл с рандомом внутри:
dd if=/dev/zero bs=1M count=100 | gohpenc -psk ... > out
Копирую его:
for i in `seq 100`; do cp out out$i ; done
Вижу что zfs list показывает что занято 1 гигабайт (а не 100 мегабайт),
однако свободное место практически не тронуто. zpool get dedup
показывает что дофига данных дедуплицировано. Всё хорошо.
Но сделав аналог cat file.part* > file:
for i in `seq 100`; do cat out >> out2 ; done
я вижу что дедуплицировано почти ничего: жалкий 1%.
Проблема в том какие данные попадают в блоки. Выхлоп gohpenc оказался
кратен только одному килобайту, но не кратен даже двум или, тем более,
128 килобайт. При копировании файла блоки действительно будут созданы
точно такие же.
то есть совпадёт только N-1 блоков этого out файла, а дальше ничего,
возможно местами только будут совпадения.
Что делать и как быть? Знать свои данные. Делать данные кратными
recordsize или его выставлять чтобы был кратный данным. В случае с NNCP
это значит надо выставлять размер chunk-а соответствующий (например
кратный 128 килобайтам).
Sergey Matveev [Tue, 13 Feb 2018 18:27:28 +0000 (21:27 +0300)]
Цветной вывод pretty printer-а PyDERASN
http://pyderasn.cypherpunks.ru/_images/pprinting.png
Эта правка запушена в Git, но новая версия пакета ещё не зарелизена.
Это надо делать на свежую голову, не под вечер.
Sergey Matveev [Mon, 12 Feb 2018 04:14:28 +0000 (07:14 +0300)]
Новая страница повести эпического подвига иранского народа
https://sajjadi.livejournal.com/468257.html
Как же мне нравится Иран! Наверное единственная страна в которой бы я не
прочь пожить, которая привлекает так сильно, кроме РФ. Сколько
окружающих жаждет чтобы у нас всё было как в Европе -- боже упаси от
такого! А у Ирана многому можно и стоит поучиться.
Sergey Matveev [Sat, 10 Feb 2018 14:11:47 +0000 (17:11 +0300)]
diana -- frontend для Aria2
https://github.com/baskerville/diana
Стыдно признаваться как я использовал Aria2. Самопальным curl запросом
добавлял что-то для закачки. Если надо удалить что-то из скачивания, то
останавливал клиент, удалял нужное, запускал каким-нибудь aria2c *.torrent.
Иногда создавал input-файл в котором check-integrity для вновь
добавленных данных прописывал.
diana -- единственный клиент который мне понравился и устроил. Половина
других требуют JS/NodeJS. Кто-то написан на Ruby или C++. А diana на
Python без каких-либо зависимостей.
Sergey Matveev [Thu, 8 Feb 2018 19:43:52 +0000 (22:43 +0300)]
История поиска бага про read overflow
http://antirez.com/news/117
От автора Redis. Я на C не умею писать и опыта нет. Но как же интересно
почитать подобные статьи! Поражаюсь ВСЕМ постам antirez: КАЖДЫЙ его пост
безумно интересен и быстро затягивает пока не дойдёшь до конца.
Sergey Matveev [Thu, 8 Feb 2018 09:24:00 +0000 (12:24 +0300)]
Прочитал "Свободное владение Фарнхэма"
https://ru.wikipedia.org/wiki/%D0%A1%D0%B2%D0%BE%D0%B1%D0%BE%D0%B4%D0%BD%D0%BE%D0%B5_%D0%B2%D0%BB%D0%B0%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5_%D0%A4%D0%B0%D1%80%D0%BD%D1%85%D1%8D%D0%BC%D0%B0
И очень понравилась книга! Русские сметают США с лица Земли, потом
вообще всё северное полушарие. Но семья главных героев спасается в
собственноручно заранее сделанном бункере. Перемещается на 2000 лет
вперёд и встречает мир в котором правят негры-мусульмане. Каннибализм,
похоть, отсутствие семейных уз, кастрация людей, итд.
Sergey Matveev [Thu, 8 Feb 2018 09:21:28 +0000 (12:21 +0300)]
Перевод статьи о пользе swap-а
https://habrahabr.ru/company/flant/blog/348324/
Пишут про Linux, но даже с бОльшим успехом применима и к FreeBSD,
которая очень любит выгружать на диск старье, оставляя память под кэш
(что лично мне очень и очень нравится). Оказывается есть люди считающие
что swap вообще не нужен в наше время больших объёмов памяти.
Sergey Matveev [Wed, 7 Feb 2018 10:03:42 +0000 (13:03 +0300)]
Tesla в космосе -- DON'T PANIC
В Vim редакторе куча отсылок к "Автостопом по галактике". Теперь вот в
машине на орбите тоже! На фотографии приборной панели Tesla видна
"DON'T PANIC" надпись.
Sergey Matveev [Wed, 7 Feb 2018 09:36:48 +0000 (12:36 +0300)]
Вышла книга CRPG
https://crpgbook.wordpress.com/2018/02/05/update-19-crpg-book-released/
Более полутысячи страниц о лучших разнообразных RPG. Более 400 RPG.
Более четырёх лет работы.
Sergey Matveev [Tue, 6 Feb 2018 09:31:11 +0000 (12:31 +0300)]
Советы новичку про 10GbE
https://habrahabr.ru/company/dataline/blog/348358/
К своему стыду совершенно не знал какая разница между медью и оптикой на
коротких расстояниях. Думал что медь это просто для очень короткий
расстояний, а всё остальное оптика. Говорят что она жрёт существенно
больше (ну это логично), сетевухи оказывается дороже, а, самое главное,
задержки сильно выше.
Sergey Matveev [Mon, 5 Feb 2018 19:42:42 +0000 (22:42 +0300)]
Это наша вина... смиритесь с этим
https://habrahabr.ru/post/190188/
Перевод старой статьи о том как человек внезапно осознал до чего доводят
"облака" и начал от них избавляться. Самое ценное -- комментарии, где
можно узнать о чём же думают люди.
Автор безусловно некоторые вещи менял как шило на мыло. Многие, не менял
вовсе. Но это мелочи.
А вот что больше всего не перестаёт удивлять, так это то, что люди
почему-то считают что *не выкладывание* приватной информации это значит
её *скрытие*. Если я не ввёл какие-то анкетные данные в профиле соцсети,
то значит "я их скрываю" и сразу начинается "что ты скрываешь", "мне
нечего скрывать", "...скрывать...", "...скрывать...", "...скрывать...".
По моему идеально промытые мозги где у людей считается уже просто
ненормальным не публиковать каждый свой шаг, мысль (хотя не, это редко
делается), местоположение ежесекундно. Сегодня ехал в электричке где не
работала одна из створок дверей -- каждый представитель молодёжи, как
вошёл и увидел, сразу же потянулся за смартфоном чтобы щёлкнуть это. А я
видимо, при этом, активно и агрессивно по-бунтарски скрывал и
"шифровался"!
Видимо, скоро в ИТ мире мне будут говорить, когда я приношу файлы на
флешке/диске -- ты чего, совсем!? Ты чего скрываешь тут!? А ну ка,
быстро выкладывай на Dropbox и ссылку по соцсети отправляй.
Понравился комментарий:
Один бизнесмен всегда носил бронежилет, но убили его из гранатомета.
Сильно ли ему помогло, что он носил бронежилет? Кажется, что нет.
Однако, если учесть, что до этого в него несколько раз стреляли и он
остался жив, то сильно. Отсутствие легкодоступных компрометирующих
вас данных — это и есть тот самый бронежилет.
и ещё:
Я не параноик, просто не хочу чтобы весь мир знал обо мне, а знали
только те люди, которым действительно нужно знать.
Sergey Matveev [Mon, 5 Feb 2018 14:40:04 +0000 (17:40 +0300)]
Вакансия на знакомой работе
Возможно тех, кто читает этот блог, заинтересует (или их знакомых):
Компания - лидер в области разработки защищенных сервисов инфраструктуры
открытых ключей приглашает принять участие в конкурсе на позицию
программист-Python (Junior/Middle). Если:
1. тебе интересны задачи выходящие за рамки Web-тематики
2. тебе интересно разбираться в том, что такое электронно-цифровая
подпись и как работают протоколы ее применяющие
3. ты хочешь стать частью команды практикующей Extreme Programming
4. ты обладаешь знаниями Python 3.x и опытом разработки на нем в рамках
реальных проектов не менее 6-ти месяцев
5. ты имеешь базовые знания по SQL и использовал PostgreSQL
6. ты умеешь пользоваться Vim и/или EMACS
7. ты умеешь пользоваться git
8. ты комфортно себя ощущаешь в NIX (Linux/xBSD/OSX), умеешь установить
и настроить свою рабочую систему
9. представляешь себе в общем как работают современные NIX-ы (например
читаешь на ночь книгу «Операционная система UNIX» Робачевского или
Таненбаума)
То мы ждем твоего отклика!
Мы готовы предложить:
* Участие в разработке систем PKI вплоть до федерального масштаба.
* Интересные проекты, которые позволят развиваться в профессиональном плане.
* Участие в проектировании архитектуры.
* Работа в сплоченной команде.
* Процесс разработки XP, позволяющий быстро погрузиться в него новым
членам команды.
Условия:
* График работы: полный день
* Работа территориально в районе м. Марьина Роща, (5 мин. от метро).
* Работа в молодом дружном коллективе.
* ДМС с возможность лечиться в 10 минутах от работы.
* Клубная карта в спортклуб.
* Заработная плата от 60 000 рублей (по результатам собеседования).
Sergey Matveev [Fri, 2 Feb 2018 07:49:32 +0000 (10:49 +0300)]
Выступление Столлмана на TEDx касательно СПО и Интернета
https://audio-video.gnu.org/video/TEDxGE2014_Stallman05_LQ.webm
Какой же он отличный оратор! За 13мин так много, компактно и ясно на
одном дыхании рассказать!
Sergey Matveev [Tue, 30 Jan 2018 18:53:22 +0000 (21:53 +0300)]
Узнай себя за неделю
За, примерно, неделю узнал про себя кучу нелицеприятного что люди думают.
Переписывался с одним человеком по поводу ZFS, думаю хоть как-то
чем-то помочь с вопросами по его NAS системе. Но, ни с того, ни с сего,
он спрашивает плачу ли я налоги? Ну, как бы, само собой, я ж не вор,
законов, будучи работающим человеком, не нарушаю. И получаю обвинение
что я тупое быдло и из-за таких как я, в стране разруха, вообще полная
жопа и только в Зимбабве наверное хуже, и я паразит в здоровом обществе
ничего к лучшему не сделавший.
Сегодня утром старый знакомый написал что в общем-то любой холостяк:
чмырь ничего не стоящий, в обществе не играющий никакой роли, кроме как
кормёжки семейных и выполнении за них работы. Хуже раба или холопа, так
как пушечным мясом будут отправлять именно таких.
А ещё один знакомый, с которым не один год общаемся, заявил что все
металлисты по сути сатанисты и конченые грешники в которых в принципе
ничего хорошего быть не может, мол даже не обсуждается. Метал от всего
плохого и точка, как и люди им увлечённые.
Даже не знаю что и думать. Если одно это совпадение, то два считается
закономерностью. Ну а тут целых три, считающих что моё существование
лучше точно никому не сделало. Хотя со всеми тремя без каких-либо задних
или негативных мыслей общался.
Sergey Matveev [Tue, 30 Jan 2018 04:20:55 +0000 (07:20 +0300)]
Индонезия -- похожа на рай на Земле
http://www.hitkiller.com/posthumous-blasphemer-o-ture-po-indonezii-ostraya-eda-tropicheskie-frukty-koty-s-otrublennymi-xvostami-zhirnejshie-tarakany-shlyuxi-za-320-000-rupij.html
Группа Posthumous Blasphemer, которую не раз слышал в живую, описывает
свой тур по Индонезии. Там обожают и любят брутальную музыку.
Более того:
По старинным преданиям, если индонезийская девушка переспит с белым
парнем, она попадёт в рай, ну или типа того.
что здорово, так как у нас если девушка переспит с таким как я, то будет
только стыдиться.
Sergey Matveev [Sun, 28 Jan 2018 07:16:36 +0000 (10:16 +0300)]
FTP в macOS нет потому-что она более безопасная
https://discussions.apple.com/thread/8093031
Я серьёзно поражён таким официальным ответом Apple. Чёрт, надо его
запомнить! Почему у вас исчез FTP? Потому-что мы более безопасная
система! Почему, я когда-то слышал, исчез telnet? Видимо, потому-что
тоже более безопасная система!
Если серьёзно, то более наглой и бредовой лжи я не ожидал бы услышать.
Как же хорошо что я не пользователь этой системы.
Sergey Matveev [Fri, 26 Jan 2018 20:45:09 +0000 (23:45 +0300)]
Впервые использовал :undotree для реального дела!
В Vim практически весь присутствующий функционал нужен. Что-то выпилить:
лично мне станет хуже. Вот реально всё использую. Кроме:
* всякого legacy типа поддержки старых версий
* всяких language-specific штук, особенно для языка C
* всяких ивритских, арабских и персидских особенностей
* скриптования на языках типа TCL или Lua
* табов
* GUI -- ну тут по понятным причинам
Табы мне известно что многие используют. Но, у меня надобности в них
никогда даже близко не возникало потому-что табы есть в tmux-е. Я удобно
переключаюсь. Да, копирую данные между разными instance-ами Vim-а не
через регистры, а через буфер-обмена. Но это достаточно редкая операция
и всё-равно быстро выполняемая.
И вот до сих пор в этом списке был undo tree. Изначально я вообще не
понимал где он может помочь -- я даже синтетического use-case не мог
придумать, который бы всё-равно не покрыт бы был git-ом и в более
удобном варианте. Когда я смотрел презентацию Муленаара на юбилей Vim,
то он упомянул что undo tree был добавлен, в первую очередь, из-за того
что это было сделать просто. Особо это кода и сил не отняло. Ну, тогда,
действительно, почему бы и нет, если кому-то может пригодится. Муленаар
упоминал что это такая встроенная мини система контроля версий.
Так вот сегодня писал письмо (в Vim). В режиме вставки набрал одним
залпом где-то шесть строк текста. Потом, желая что-то подредактировать
после, нечаянно нажал "u" (undo) и сразу же перешёл в режим ввода ("i"),
что-то введя. Нажатие Esc приводит к выходу из режима ввода. И теперь я
не могу ни "u" нажимать, ни Ctrl-R (redo) чтобы восстановить нечаянно
отменённую вставку полдюжины строк. Они потеряны, подумал я! Очень
обидно заново было бы их вводить.
Голос в голове произнёс "вспомни про undo tree!". Ни разу на практике не
использовав, с ходу вбил :undotree. Он показал список из двух пунктов:
какой-то набор изменений сделан 5сек назад, а какой-то 60сек назад. Ввёл
:undo 2 (id под которым было более старое изменение) и появился мой
потерянный текст! Радости нет предела и :undotree сразу же себя окупила
своей полезностью. Если это реально мало кода, то оно очень того стоит,
если даже хотя бы вот раз в N лет вот так вот поможет спасти работу
из-за неаккуратности. Он сделал прям *идеально* именно то, что мне надо
было: показал параллельную ветвь правок файла и дал её восстановить.
Sergey Matveev [Thu, 25 Jan 2018 19:41:03 +0000 (22:41 +0300)]
Почему APT не использует HTTPS
https://whydoesaptnotusehttps.com/
Отличная статья коротко и по существу отвечающая всяким болванам
задающим вопрос "почему вы не используете HTTPS, ведь это же секьюрно",
не обращая внимания на то, что пакеты подписываются OpenPGP.
Именно по тем же самым причинам (так получилось что они совпали) и я
свой софт распространяю в первую очередь с моими подписями (ну да,
вопрос как их получить остаётся, но и с CA/PKI/HTTPS он никуда не
девается) без всякого HTTPS.
* По размерам файлов/сессий, домену -- не сложно догадаться что
конкретно вы скачиваете. Чуть сложнее чем без HTTPS бы было
* HTTPS обеспечит гарантию целостности только самой передачи по каналу,
но не того что лежит на диске
* HTTPS позволяет аутентифицировать пакеты только при online передаче и
только с ряда серверов. Тогда как просто подписанные пакеты можно
передавать как угодно, кем угодно, любыми способами, даже никак не
связанными с online
* HTTPS обезопашивает только передачу, но не то, что файлы на сервере не
были изменены. Компрометация одного из серверов-зеркал возможна (может
быть просто даже жёсткий диск сыпется на нём), тогда как просто с
подписями вся эта проверка целостности и аутентичности произойдёт в
любом случае
* Глупо (я бы сказал тупо наивно) доверять всем этим сотням CA ни с того
ни с сего, потому-что кто-то вам сказал что вы доверяете. Любой из
этих сотен CA в вашей системе может выпустить сертификат для зеркала с
которого скачиваете и подсовывать вам что угодно. HTTPS не
предоставляет никакой защиты против целенаправленной атаки на сервер
распространения ПО
* Добавить дополнительные HTTP сервера -- простая задача. Добавить HTTPS
сервера -- не тривиально и крайне сложно реализуемо с точки зрения
безопасности: как-то нужно передать и обеспечить сохранность ключей.
Вы даже просто не сможете добавить локальные кэширующие прокси-сервера
Sergey Matveev [Thu, 25 Jan 2018 08:07:56 +0000 (11:07 +0300)]
Pretty print JSONB в PostgreSQL
Использую вот такие две функи в .psqlrc для простого вывода и просто
JSONB полей и массивов JSONB:
CREATE OR REPLACE FUNCTION ppj(jsonb) RETURNS TEXT AS $$
SELECT jsonb_pretty($1);
$$ LANGUAGE SQL;
CREATE OR REPLACE FUNCTION ppj(jsonb[]) RETURNS SETOF TEXT AS $$
SELECT jsonb_pretty(unnest) FROM (SELECT unnest($1)) AS dummy;
$$ LANGUAGE SQL;
Sergey Matveev [Thu, 25 Jan 2018 08:04:04 +0000 (11:04 +0300)]
Отечественный криптосопроцессор для наших ГОСТ криптоалгоритмов
https://geektimes.ru/post/297501/
НТЦ Атлас, говорят, разработала шустрые сопроцессоры для современной
нашей крипты (34.10-2012, говорят поддерживается). Почему-то не
упоминается Кузнечик -- наверняка должен быть, ведь принят то он как
стандарт уже в 2015-ом.
Sergey Matveev [Mon, 22 Jan 2018 09:15:05 +0000 (12:15 +0300)]
Дискуссия FSFE: без проприетарщины не будет полноценной социальной жизни
https://lists.fsfe.org/pipermail/discussion/2018-January/012141.html
Целый большой трэд уже возник на тему надо ли всяким поборникам СПО
использовать не уважающие приватность/безопасность пользователей
платформы. Тема не новая и, как правило, либо ответ "нет", либо ответ
"это всего-лишь дополнительная возможность привлечь людей не из мира
СПО" (живут то пользователи проприетарных технологий в своём
vendor-lockin закрытом изолированном мире.
Но тут вообще вбросили: без всех этих Facebook, WhatsApp и прочего --
невозможна полноценная социальная жизнь. Такого заявления я, честно, ни
разу ещё не слышал. Поражаюсь насколько же люди погрязли в зависимости
от этих корпораций.
[...]
If you're not active on these platform, you have no chance to find a
job in the private sector, new friends, boy/girlfriend(s).
[...]
Sergey Matveev [Mon, 22 Jan 2018 08:58:52 +0000 (11:58 +0300)]
Посмотрел "долларовую трилогию"
https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BB%D0%BB%D0%B0%D1%80%D0%BE%D0%B2%D0%B0%D1%8F_%D1%82%D1%80%D0%B8%D0%BB%D0%BE%D0%B3%D0%B8%D1%8F
Это три классических вестерна с Клинтом Иствудом: За пригоршню
долларов, На несколько долларов больше и Хороший, плохой, злой.
Все хороши, но "Хороший, плохой, злой" всё же в не конкуренции!
Именно он впечатлил больше всех!
Sergey Matveev [Fri, 19 Jan 2018 10:01:17 +0000 (13:01 +0300)]
Культура электронного письма: 10 заповедей
https://tema.livejournal.com/2684019.html?nojs=1
Познакомили меня со статьёй Лебедева о правилах создания писем. Отлично
всё написано! Просто отлично! Ну кроме первого пункта, который, согласен
что для личной переписки излишен, но в почтовых рассылках полезен. Очень
надеюсь что люди хотя бы к этому человеку будут прислушиваться, а не
делать весь тот ад что наблюдается. Верно замечено что не соблюдая все
эти штуки проявляется неуважение к получателю.
Sergey Matveev [Thu, 18 Jan 2018 09:37:39 +0000 (12:37 +0300)]
Наглядная таблица разных уровней ZFS
https://lists.debian.org/debian-russian/2018/01/msg00130.html
Дублирую сюда очень наглядную таблицу с тем как понять что дадут stripe,
зеркала и разные уровни RAIDZ-ов.
Sergey Matveev [Tue, 16 Jan 2018 17:52:54 +0000 (20:52 +0300)]
Александр Ильяшенко по поводу демографической ситуации
Комментарий из блога Варламова: https://varlamov.ru/2738595.html
Ну что ж, делаю вывод что Варламов (имя его слышал только по фактам
всяких фотографиях о путешествиях) -- конченный мудак и поскорее бы всех
этих либералов повыкуривать из страны. Ибо с высказываниями (к
сожалению, сделаны не в виде текста, а огромных фотографий) протоиерея
согласен на все 100%. Но, скажут мне либералы, куда уж мне то судить
годные высказывания или нет, раз у самого ни одних успешных отношений не
было, вместо несколько десятков сексуальных партнёров, как уже положено
к 30-ти годам то иметь.
Ну и не могло не порадовать что Ильяшенко выпускник МАИ, да и факультета
к которому имел близкое отношение.
Sergey Matveev [Mon, 15 Jan 2018 07:53:10 +0000 (10:53 +0300)]
Байкалы становятся доступнее для народа
https://geektimes.ru/post/297217/
Существенно удешевляются до такой степени что простой смертный может
приобрести. В отличии от Эльбрусов, Байкалы это самые обычные MIPS-ы
(MIPS32 в данном случае) -- то есть совместимость полнейшая. А Эльбрусы,
имеют "закрытый" ассемблер (никто не даёт reference documentation) --
компилируется ихним же собственным компилятором закрытым. В них есть
режим эмуляции, но, говорят, что больно медленно всё будет.
Я вот честно хотел бы присмотреться к Байкалам, да вот только нужен бы
MIPS64, а то всякие ZFS заточены только под 64-бит системы.
Sergey Matveev [Mon, 15 Jan 2018 07:51:17 +0000 (10:51 +0300)]
Слежка за пользователем через CSS, без JS
http://www.opennet.ru/opennews/art.shtml?num=47902
Вот так вот легко и просто можно следить за пользователем без каких-либо
JS. Впрочем, аналогично можно делать и через картинки например. Именно
поэтому я всегда подчёркиваю что Web out-of-box не рассчитан на
приватность. Или сайт заботится о ней и не вкладывает средства слежки
(типа вот как в CSS или картинках) или пользователь ничего с этим не
может поделать.
Sergey Matveev [Sun, 14 Jan 2018 21:29:05 +0000 (00:29 +0300)]
Подарили картину-коллаж "Криминального чтива"
Вообще не знаю как она правильно называется, но пусть будет так. Отлично
дополняет рабочее место. Криминальное чтиво, считаю, один из лучших
фильмов когда-либо созданных!
Например я вот ненавижу когда начинают петь люди. Не люблю танцульки и
стараюсь проматывать (если на компьютере смотрю) подобное. Но
Криминальное чтиво это единственный фильм где я прям с удовольствием
смотрел единственный танец этого фильма. Тарантино, даже таких как я,
способен приковать к танцу на экране! И если он показывает как шыряются,
то, глядя на это, аж самому хочется попробовать!
Sergey Matveev [Fri, 12 Jan 2018 07:57:29 +0000 (10:57 +0300)]
POSIX locks в Linux не работают
http://0pointer.de/blog/projects/locking
Много и хорошо описано и по факту в Linux не работают POSIX locks
нормально. Если хотите -- используйте BSD, так и говорят!
Sergey Matveev [Wed, 10 Jan 2018 18:05:01 +0000 (21:05 +0300)]
Проблемы групповых сообщений Signal и WhatsApp
https://blog.cryptographyengineering.com/2018/01/10/attack-of-the-week-group-messaging-in-whatsapp-and-signal/
Отличная (как всегда у этого автора) статья комментирующая найденные
недостатки групповых сообщений Signal и WhatsApp. В Signal ошибка прям
небольшая, хотя серьёзная, но не касающаяся криптографического протокола
как такового и сложноприменимая. У WhatsApp серьёзный недостаток,
сводящийся к тому что сервер активно участвуют в групповых чатах --
никакого настоящего E2E.
Sergey Matveev [Wed, 10 Jan 2018 05:37:11 +0000 (08:37 +0300)]
Лебедев о проекте ФСБ: Telegram
https://lenta.ru/news/2018/01/09/telegram_proekt/
Ух как он верно всё сказал! Точнее и не скажешь -- полностью со всем
согласен! Я тоже действительно восторжен работой наших спецслужб как
они лихо провернули всё это и убедили кучу людей пересесть на Telegram.
Дизайнер и путешественник Артемий Лебедев объявил мессенджер
Telegram «самым успешным проектом российских спецслужб». Свои мысли
он опубликовал в авторском канале.
По его мнению, Telegram пользуется популярностью в том числе и среди
россиян в первую очередь из-за провозглашенной защищенности сервиса.
«И в этом месте я хотел бы пожать руку российским спецслужбам за то,
что им наконец удалось создать настоящий, международный, непозорный,
назашкварный, работающий продукт, который с ними не ассоциируется»,
— пишет Лебедев.
Он выразил уверенность, что любые важные разговоры «мониторятся кем
надо». Блогер также добавил, что испытывает гордость по этому поводу
и считает, что обоюдная неприязнь ФСБ и создателя Telegram Павла
Дурова — «созданный образ».
Sergey Matveev [Mon, 8 Jan 2018 18:29:37 +0000 (21:29 +0300)]
Простейший загрузчик файлов из HTML формы
https://git.stargrave.org/cgit.cgi/uploader.git/
С появлением смартфонов у родителей, иногда нужно от них передать
какие-нибудь файлы с их устройств. Все эти устройства крайне сильно
заточены только чтобы работать с Сетью, облаками, Интернетом, чтобы
любое действие обязательно сливалось наружу. К сожалению, никаких
общих протоколов по которым закачать бы файл -- нет. Пока решил что
простой HTML формы было бы достаточно чтобы ко мне залить файл, а
дальше я уж сам с ним. От меня никаких проблем -- по HTTP броузер
там осилит.
python -m SimpleHTTPServer я всегда использовал чтобы быстро поднять
HTTP сервер для отдачи файлов. Но вот закачивать он не позволит. На
голом Python HTTP сервер вменяемый не напишешь. А тащить зависимости
чтобы его поднять на шлюзе не охота -- тяжёлое оно всё.
Само собой для этой задачи должен подходить Go. Собственно на нём и
написал простого демона принимающего файл загруженный через HTML форму.
Ограничение только на количество одновременных соединений (на всякий
пожарный). Сохраняет в файл с именем равным текущему времени. При этом
высчитывает BLAKE2s хэш и при успешной загрузке, напишет количество
переданных байт и этот хэш.
Sergey Matveev [Mon, 8 Jan 2018 13:36:16 +0000 (16:36 +0300)]
Зарелизил PyDERASN 2.0
https://lists.cypherpunks.ru/pipermail/pyderasn-devel/2018-January/000004.html
На самом деле код был готов ещё в прошлом году, но всё откладывал, а то
мало ли ещё какие мелочи надо бы было подправить.
В этом релизе обратно несовместимые изменения (поэтому и мажорная
версия). Теперь процесс декодирования можно настраивать и во время всего
процесса имеется общий для всех объект контекста. Всё это надо было для
того чтобы DEFINES BY можно было задавать для структур находящихся вне
Sequence с OID-ом. Кроме того, можно включать жёсткую проверку что
DEFAULT поля встретились во время декодирования.
В будущем в контекст добавится настройка менее жёсткой проверки *Time
объектов, так как возможно захочется декодировать невалидные DER в
которых время задано с часовым поясом.
Sergey Matveev [Sun, 7 Jan 2018 13:59:34 +0000 (16:59 +0300)]
G3 в Москве!
http://darkside.ru/show/9172/
Сатриани, Петруччи и Рот на одном концерте!
Вот только на следующий день будет Diablo Swing Orchestra.
Плотный у меня концертный график будет :-)
Sergey Matveev [Sun, 7 Jan 2018 10:05:31 +0000 (13:05 +0300)]
Познакомился с Diablo Swing Orchestra "Pacifisticuffs" альбомом
https://ru.wikipedia.org/wiki/Pacifisticuffs
В целом понравился. Но не могу сказать что в диком восторге, но и не
не оправдал ожидания. Какие-то композиции -- так себе, но ради некоторых
точно буду ставить этот альбом. Это первый альбом где записана их новая
вокалистка, которую слышал в живую, но исполнявшую их старые композиции.
А так это старый добрый DSO! К сожалению, как и на прошлом альбоме, я
считаю, плохое сведение. Предыдущий был УЖАСНО пересжат! Этот уже
терпим, но динамический диапазон так себе.
Sergey Matveev [Sat, 6 Jan 2018 21:46:47 +0000 (00:46 +0300)]
Бегущий по лезвию 2049
Это уже второй фильм (первым был "Она") где люди в романтических
отношениях с компьютером, но при этом есть отдельный класс проституток
которые подстраиваются под ИИ этого компьютера, делают подобие его
физического воплощения, чтобы с ними можно было заняться плотскими
утехами.
Sergey Matveev [Fri, 5 Jan 2018 14:56:34 +0000 (17:56 +0300)]
ZFS действительно полностью пересобирает блоки данных
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSFileRecordsizeGrowth
А именно: если вы запишете 4 KiB данных, сделаете fsync, подождёте,
убедитесь что файл состоит из блока размером в 4 KiB, то потом, добавив
ещё данных, будет создан совершенно новый блок включающий в себя первую
4 KiB порцию данных. Два раза записав 4 KiB, получите в итоге один 8 KiB
блок. Дорого, но просто и надёжно.
Sergey Matveev [Fri, 5 Jan 2018 13:23:35 +0000 (16:23 +0300)]
Church of BSD
http://www.unixprogram.com/churchofbsd/
Если я уж явно в какой церкви, то в BSD!
One day I was at a restaurant explaining process control to one of
my disciples.
I was mentioning how we have to kill the children (child processes)
if they become unresponsive. Or we can even set an alarm for the
children to kill themselves. That the parent need to wait (wait3)
and acknowledge that the child has died or else it will become a
zombie.
The look of horror the woman sitting across had was unforgettable. I
tried to explain it was a computer software thing but it was too
late, she fled terrified, probably to call the police or something.
I didn't really want to stick around too long to find out.
Как минимум, эта церковь лучше GNU/Linux-овой хотя бы вот этим:
http://www.unixprogram.com/churchofbsd/bsd-vs-linux-s.jpg
Sergey Matveev [Fri, 5 Jan 2018 11:50:05 +0000 (14:50 +0300)]
Отказываюсь от MOC аудиопроигрывателя
Потому-что он ну никак не дружит с звуковой картой работающей в режиме
bitperfect (просто не играет). Плюс для MP3 файлов (к сожалению, до сих
пор такие имеются, так как в нормальном качестве просто не могу найти
некоторую часть музыки) он применяет resampling, который на слух портит
звук, добавляя высокие частоты.
Bitperfect почему-то даёт лучшие басы у меня. Приходится его включать.
Пока сижу без gapless проигрывателя.
Sergey Matveev [Thu, 4 Jan 2018 19:50:15 +0000 (22:50 +0300)]
Не пустили в музей без банковской карты
Сегодня меня с родителями и родными из Нижнего не пустили в один из
исторических музеев, так как входной билет можно приобрести только по
банковской карте и наличные не принимаются. Вот так вот, дожили.
Sergey Matveev [Wed, 3 Jan 2018 18:17:02 +0000 (21:17 +0300)]
DNS64 в Unbound
https://github.com/jedisct1/unbound/blob/master/doc/README.DNS64
DNS64 в Unbound DNS-проксе работает без проблем. Буквально пару строчек
в конфиг и все ответы, где есть только IPv4 адрес, будут содержать ещё и
IPv6-prefixed:
% host github.com
github.com has address 192.30.253.112
github.com has address 192.30.253.113
github.com has IPv6 address 64:ff9b::c01e:fd70
github.com has IPv6 address 64:ff9b::c01e:fd71
и, соответственно работать с IPv6-only клиентами (если настроен NAT64
который "перехватит" 64::ff9b:: пакеты, транслируя в IPv4).
Но дома полный переезд на NAT64 отменяется из-за BitTorrent. Ведь внутри
его трафика передаются IPv4-адреса который никто не преобразует в IPv6.
Хотя многое можно руками легко об-IPv6-ить просто дописав к IPv4 адресу
префикс:
% ping6 64:ff9b::192.30.253.112
PING6(56=40+8+8 bytes) 2001:470:1f13:aa9::e --> 64:ff9b::c01e:fd70
16 bytes from 64:ff9b::c01e:fd70, icmp_seq=0 hlim=52 time=135.229 ms
Sergey Matveev [Wed, 3 Jan 2018 16:30:57 +0000 (19:30 +0300)]
Попробовал NAT64
https://bsdrp.net/documentation/examples/nat64
В ipfw firewall есть встроенная поддержка этой технологии.
Действительно, задав тройку команд получается рабочий IPv6<->IPv4 NAT.
NAT это зло, но в мире IPv4 оно всё-равно будет. У меня сейчас dual
stack машины: умеют напрямую ходить и по IPv6 и через NAT по IPv4. С
NAT64 можно будет только шлюз/маршрутизатор иметь dual-stack-вый. DNS64
вроде бы умеет unbound, но не игрался ещё. Очень я плохо знаю как
управлять с ipfw, но даже примерно не знаю можно ли сделать NAT64
параллельно работающим на шлюзе со всем остальным. В общем буду думать и
возможно перейду на IPv6-only внутреннюю сеть.
Sergey Matveev [Wed, 3 Jan 2018 16:25:03 +0000 (19:25 +0300)]
Безопасность != безнаказанность
http://vminko.org/blog/security_not_impunity
Отличная статья с критикой бесконтрольного распространения информации и
в том числе Tor-а. Тоже очень часто встречаюсь с мнением что за "слово"
ни в коем случае нельзя наказывать, ведь это же просто слово, "что хочу
то и говорю", "свобода слова" и тому прочее.
Sergey Matveev [Wed, 3 Jan 2018 13:23:19 +0000 (16:23 +0300)]
ППР за ЭЦП для выборов
https://pirate-party.ru/content/zamenim-cik-odnoy-strochkoy-koda
Что за бред? Обычная система голосования анонимна! Никто не знает за
кого я поставил свою подпись. ЭЦП гарантирует что будут знать за кого,
никакой анонимности. ППР меня поражает всё больше абсолютно ужасными
идеями.
Sergey Matveev [Wed, 3 Jan 2018 11:17:56 +0000 (14:17 +0300)]
Новый подарочек от Intel
http://www.opennet.ru/opennews/art.shtml?num=47849
https://geektimes.ru/post/297003/
Честно говоря, достали и задолбали они уже.
Сначала встроенный backdoor в виде ME, теперь вот это.
Всякая аппаратная виртуализация дырявая у них (ну, не только у них).
А самое главное что ведь ВСЁ это можно эксплуатировать например через JS
броузера. То есть его уже не только ради отключения рекламы, слежки и
майнинга надо отключать, но даже просто для того чтобы не угробили
безопасность системы.
Sergey Matveev [Tue, 2 Jan 2018 16:42:04 +0000 (19:42 +0300)]
GNU Nano Pussy Riot
https://lists.gnu.org/archive/html/info-gnu/2018-01/msg00003.html
Прям вот хоть только по названию релиза хочется взять и выбросить этот
редактор. Его у меня конечно нет, но зачем такое имя? Случайное
совпадение не связанное с политикой?
Sergey Matveev [Sat, 30 Dec 2017 20:10:28 +0000 (23:10 +0300)]
Тайна семи сестёр
Нравится мне актриса Нуми Рапас. А в сабжевом фильме её аж в семь раз
больше! Фильм на один раз, ничего особо выдающегося, но даже таких
сейчас не много делают.
Sergey Matveev [Sat, 30 Dec 2017 10:31:56 +0000 (13:31 +0300)]
Call Of Duty и swatting
https://krebsonsecurity.com/2017/12/kansas-man-killed-in-swatting-attack/
История проста и банальна: кто-то просто взял и позвонил в полицию,
наврал что в одном из домов якобы что-то произошло (убийство, заложники),
приехала полиция по адресу и не мешкая застрелила человека. Звонящий с
кем-то там поссорился в Call Of Duty игре и натравил полицию на
совершенно к этому не имеющего отношения человека.
GnuTLS при генерировании приватных ключей показывает аналогичное. А если
в OpenSSH включить VisualHostKey опцию, то при подключении к удалённым
машинам этот randomart показывается всегда.
Как говорят в
http://www.ece.cmu.edu/~adrian/projects/validation/validation.pdf
https://pthree.org/2013/05/30/openssh-keys-and-the-drunken-bishop/
это позволит людям на глаз быстро валидировать данные, ведь мы хорошо
распознаём и запоминаем визуальные образы.
Написал Py27/Py35-совместимую реализацию этого алгоритма:
https://git.stargrave.org/cgit.cgi/randomart.git/tree/randomart.py
Для распространения ваших Electron приложений, вам нужно скачать
кем-то собранные бинарники Electron.
Ага, зашибись. А во время сборки https://github.com/electron/electron/blob/master/script/bootstrap.py
модуль ещё и сам полезет в Интернет скачивать вам ещё тоже какие-то бинари.
По моему, мир сошёл с ума если пипл хавает всё это. Electron -- ладно,
поделие корпораций которые создают весь тот ад что есть в web-броузерах.
Но в 7813d0d8d3edaf7ba4344bc5706ffae33c8e3461 я писал что и Rust в эти
же дебри полез. Хотя проект https://github.com/thepowersgang/mrustc
показывает что можно написать, даже не будучи самим разработчиком Rust,
C++ bootstrap для него. Просто это лень и пофигизм Rust, ведь пипл
хавает же.
Sergey Matveev [Sat, 30 Dec 2017 10:04:09 +0000 (13:04 +0300)]
Зарелизил NNCP 2.0
https://lists.cypherpunks.ru/pipermail/nncp-devel/2017-December/000063.html
В этой версии я заменил Twofish алгоритм на ChaCha20, существенно
увеличивая пропускную способность шифрования. Кроме того, HKDF заменил
на BLAKE2X XOF. Всё это, кроме ускорения, убирает две зависимости
исходного кода.
Получилось что вообще вся криптография, так или иначе, в NNCP растёт от
Бернштейна. Noise протокол использует ChaCha20 + Poly1305 (чисто
Бернштейновские). BLAKE2 основан на BLAKE, который, в свою очередь, тоже
Бернштейна и основан на ChaCha20. BLAKE2X основан на BLAKE2 и
практически идентичен ему.
С этими шифрами я теперь на своём ноутбуке упираюсь не в CPU при
передаче файлов, а в SSD/ZFS.
Sergey Matveev [Fri, 29 Dec 2017 23:21:35 +0000 (02:21 +0300)]
Возможность разрабатывать Rust
Решил я тут посмотреть на Rust язык. Посмотрел, посмотрел, но потом
узнал что компилятор Rust собирается только если он из Интернета скачает
неизвестно и непойми как собранный какой-то бинарь. То есть, я должен
скачать какой-то тайно собранный закрытый код чтобы попрограммировать на
этом языке. Безусловно не вариант. Я прочёл про OCaml, про то, что
каждая сборка (чуть ли не каждый последующий коммит) требуют предыдущей
версии -- ok, понимаю, но пусть объяснят как я могу с нуля воссоздать
Rust. Пускай авторы расскажут как же они получают свои stage0 bootstrap
бинари. Ни о каком доверии к этим людям, при подобном отношении, быть не
может в принципе.
Однако есть проект https://github.com/thepowersgang/mrustc в котором
нашлись-таки вменяемые кто пишет хоть какую-то минималистичную версию
Rust чтобы хотя бы можно было бы использовать её для bootstrap-а.
На https://www.reddit.com/r/rust/comments/7lu6di/mrustc_alternate_rust_compiler_in_c_now_broken/
говорят что кто-то на GNU/Linux системах уже в состоянии собирать
оригинальный Rust без бинарных блобов и даже некоторые объектные файлы
stageing-а получает бинарно идентичные. На FreeBSD не собирается. Так
что вообще возможность хотя бы смотреть в сторону этого языка зависит
только от mrustc проекта.
Sergey Matveev [Fri, 29 Dec 2017 17:27:56 +0000 (20:27 +0300)]
Стиль общения Линуса и Грега
https://habrahabr.ru/post/345846/
Забавная статья, где просто проанализировали стили общения двух
крупнейших разработчиков/руководителей Linux. Торвальдс конечно славится
своей руганью, но вот то что в его лексиконе слова "спасибо" практически
нет было любопытно. Ну и ругательные слова он ух как любит повторять :-)
Sergey Matveev [Thu, 28 Dec 2017 19:34:59 +0000 (22:34 +0300)]
Прочитал "Семиевие" Нила Стивенсона
Книга очень понравилась! Луна ВНЕЗАПНО взрывается и делится на кучу
частей, дробящихся на камни, которые через пару лет покроют всю Землю
уничтожив практически всё живое, испарив влагу и расширив атмосферу от
нагрева. За эти годы в космос отправляют пару тысяч людей с кучей
оборудования чтобы они попытались спастись от армагеддона. Всегда
найдётся американец, да ещё и женщина, который без спроса припрётся и
будет сеять хаос и разруху сеянием своей демократии -- в итоге и так
немногочисленное человечество делится на два лагеря. Как-то выживают,
притаскивают ядерные реакторы и ядра ледяных комет -- чтобы было и
топливо и вода. Обустраиваются в одном из лунных осколков, защищаясь от
губительной радиации, летающих камней и приобретая массу железа. В живых
остаются семь женщин (Ев), которые, благодаря генной инженерии и
биологии самостоятельно беременеют (говорят, что так действительно
можно) и делают правки в генах. Каждая женщина сама решает какие правки
вносить и каждая очень не похожа на других. Затем книга переносит на
пять тысяч лет вперёд, где население уже многомиллионное и состоит из
семи рас ОЧЕНЬ непохожих друг на друга. Технические достижения очень
круты -- все живут на орбите в роскошных комфортных просторных станциях.
Бомбят планету ледяными кометами и всякой живностью, чтобы побыстрее
появилось много воды и расплодилась жизнь. Начинают высаживаться на
поверхность, исследовать, но, обнаруживается, что кое кто из землян всё
же выжил под землёй. Возникает лютая вражда. А потом ещё обнаруживается
что и под водой часть людей выжило, существенно трансформировавшись.
Sergey Matveev [Thu, 28 Dec 2017 08:08:46 +0000 (11:08 +0300)]
Логично ли, что Google отклонил кандидатуру автора Homebrew за неумение инвертировать бинарные деревья?
https://habrahabr.ru/post/345756/
* В корне не согласен с тем что популярное == качественное. Как-раз
зачастую, в большинстве случаев которые могу вспомнить, популярное
является наименее качественным поделием. Бывают исключения
* Самомнение и самооценка автора Homebrew конечно зашкаливают. Звёздная
болезнь. Я сделал нечто популярное -- я велик! Не, это конечно круто и
не каждый может сделать что-то популярное, но это только потому-что ты
смог сделать что-то популярное, а не потому-что крутой программист
* Но я и не хочу сказать что автор Homebrew плохой программист -- я
этого просто не знаю, не могу оценить и вообще мне понадобилось искать
в поисковике что же такое Homebrew
* С другой стороны, в комментариях много говорят, что программист обязан
знать все эти деревья и без них ты никто, я отвратительный
программист, так как ничего из них не знал и не знаю. По математике у
меня всегда была еле-еле тройка, по теме информатики и алгоритмам я
ничего не проходил и не читал
* Но если я настолько плохой программист, то почему же найти работу с
приемлемой зарплатой не составляет труда? С одной стороны все ноют что
вообще, ВООБЩЕ никого невозможно найти, а с другой отвратительных
программистов берут и не выгоняют
* Или у этих людей только какой-нибудь Дональд Кнут и Столлман могут
называться хорошими программистами, а все остальные дерьмо, или... я
просто не понимаю понос этих людей
* Нисколько не хочу сказать что знания алгоритмов и математики излишни и
не нужны. Они были бы очень полезны, однозначно. Но говорить что они
обязательны я бы не стал. Безусловно, смотря какие задачи программист
собирается выполнять
Sergey Matveev [Tue, 26 Dec 2017 17:53:04 +0000 (20:53 +0300)]
async_destroy в ZFS
https://www.delphix.com/blog/delphix-engineering/performance-zfs-destroy
Сегодня на рабочей машине удалил zfs destroy-ем ZVOL на 200 GB. Команда
вернула управление быстро, но я видел что минут 20 жёсткий диск трещал,
была активность и zfs list показывал что всё это время свободное место
постепенно увеличивалось. То есть, процесс удаления был очень долгим.
В поисковике нашёл статью которая как-раз про это и рассказывает. У меня
сработало асинхронное удаление -- фича pool-а. Из-за CoW природы быстро
освободить место занятое 4-8 KiB блоками -- задача затратная по IO
транзакциям и её ZFS может выполнять в фоне. Это ещё можно использовать
для того чтобы удалять большие директории -- обычный rm -r будет до
конца ждать когда всё отработает.
Sergey Matveev [Tue, 26 Dec 2017 05:43:44 +0000 (08:43 +0300)]
zsh и Vi-режим
Больше года назад в b989cff6eaae04112306381d6264225b14a77e7b начал
использовать Vi-режим командной строки в zsh. Во-первых, нигде его не
сменил. Во-вторых ни разу не пожалел. В-третьих, когда логинюсь на
всякие удалённые сервера, понимаю как часто я его использую для
редактирования строки. Вижу как многое бы можно было бы сделать
эффективнее с ним, когда смотрю на работу в командной строке коллег.
Мне он очень удобен!
Sergey Matveev [Mon, 25 Dec 2017 19:02:37 +0000 (22:02 +0300)]
Iosevka шрифты
https://github.com/be5invis/Iosevka
Сегодня у коллег увидел сей шрифт и попробовал сам. Возможно прям лучший
что я встречал! Я совсем не эстет, но придираюсь к плохо различимым
"1IlLi" всяким. Тут всё отлично, плюс здоровские скобочки.
Но... остаюсь на Inconsolata LGC. Проведя почти целый день за Iosevka у
меня устали глаза. Оно очень круто экономит место по горизонтали, но
из-за этого как-будто сужено и существенно напрягает глаз. Его можно
разгрузить увеличив шрифт, но тогда я теряю ощутимо место по вертикали.
С Inconsolata у меня проблем и претензий нет совсем -- поэтому
увеличенный Iosevka мне не даст ничего кроме потери места. Возможно
потому-что уж очень привык.
Но шрифт действительно отличнейший! Худший что я видел это тот, который
когда-то стал по-умолчанию в Ubuntu -- абсолютно неотличимые "il"
всякие: просто поражался как такое могли вставить по-умолчанию и как оно
вообще кому-то юзабельно?
Sergey Matveev [Mon, 25 Dec 2017 08:06:00 +0000 (11:06 +0300)]
Ужасы syscall-ов в Linux
https://www.cloudatomiclab.com/antisyscall/
Давно и всё больше буду называть Linux -- помойкой кода.
Никакой эстетики, красоты, аккуратности и простоы.
Sergey Matveev [Sun, 24 Dec 2017 11:21:26 +0000 (14:21 +0300)]
PyGOST 3.7
https://lists.cypherpunks.ru/pipermail/gost/2017-December/000100.html
Зарелизил новую версию PyGOST. Alexander Lodin нашёл багу в 34.13 OFB
режиме: https://lists.cypherpunks.ru/pipermail/gost/2017-December/000096.html
Sergey Matveev [Sat, 23 Dec 2017 20:45:18 +0000 (23:45 +0300)]
gohpenc
В 89274b537e23da52cf13f39e07fa1837b8ce6d3c я писал об утилите hpenc:
https://github.com/vstakhov/hpenc
высокопроизводительной утилите для шифрования с PSK ключом. Но в ней
проблемы: не собирается/не работает на ряде платформ (aarch64, sparc64),
что не гоже, а главное она выдаёт разный результат на FreeBSD и
HardenedBSD, делая бесполезной в моих домашних условиях где половина
компьютером с Free, а половина с Hardened.
И вот за пару часов написал её, как и хотел две недели назад:
https://git.cypherpunks.ru/cgit.cgi/gohpenc.git/tree/README
Совместимости никакой с hpenc нет. Нет метаданных, только
ChaCha20-Poly1305 алгоритм, нет режима генерирования рандома, более
простая (но и немного более дорогая) выработка ключей для блоков.
Впервые кстати заиспользовал XOF (как KDF) и authenticated data в AEAD
режиме. Распараллеливание, константное использование заранее выделенной
памяти, буферизованное чтение.
В итоге на моей Celeron-машине оно занимает два ядра и способно
пропускать 130-140 MiB/sec данных (размер блока в мегабайт). Собственно,
что мне и нужно было, но только работающее, в отличии от hpenc.
Sergey Matveev [Sat, 23 Dec 2017 09:09:28 +0000 (12:09 +0300)]
Бард -- философа киберпространства
https://roskomsvoboda.org/13852/
Так как музыку я люблю, то имя Александра Барда у меня сразу вызывает
ассоциацию с Army Of Lovers и Vacuum. Но вот я очень удивился что в этой
статье буквально тот же самый Бард фигурирует. Оказалось что он не
только в теме музыки, но вот ещё и "филисоф киберпространства" и всякие
книги пишет.
Sergey Matveev [Wed, 20 Dec 2017 08:13:54 +0000 (11:13 +0300)]
Мэтью Грин об Extended Random и лазейках в криптопротоколах
https://blog.cryptographyengineering.com/2017/12/19/the-strange-story-of-extended-random/
Замечательная статья (как и все у Мэтью) об Dual EC DRBG, RSA, BSAFE,
лазейках, Extended Random расширении и том как США очень пытается и
хочет протолкнуть лазейки в криптографические алгоритмы и протоколы.
А главное что оно действительно задействовано и работает на практике
в различных продуктах.
Sergey Matveev [Sun, 17 Dec 2017 19:16:47 +0000 (22:16 +0300)]
ScummVM 2.0!
Вышел новый релиз эмулятора различных квестовых игр:
http://www.scummvm.org/news/20171217/
Я помню что когда-то немного играл в Полную Трубу (Full Pipe),
где клёвые персонажи. Тут вот её поддержка появилась в этой
новой версии.
Sergey Matveev [Wed, 13 Dec 2017 08:31:03 +0000 (11:31 +0300)]
Первая леди Интернета
https://geektimes.ru/company/nag/blog/296401/
Не очень правда понятно почему именно Интернета, ведь работа с
изображениями не связано с передачей данных в общем-то, но её
действительно наверное каждый ИТ-шник знает. Но в статье не
отмечено что доооолгие годы сама эта Лена не подозревала что
её изображение популярно в наших кругах.
Sergey Matveev [Wed, 13 Dec 2017 06:31:59 +0000 (09:31 +0300)]
Спросили как-то про моё мнение о ProtonMail
https://en.wikipedia.org/wiki/Protonmail
А я с ходу и не знал что ответить.
Во-первых, не понимаю чего сравнивать почтовых провайдеров между собой.
Их задача это принять от пользователя набор байт, сохранить, ждать когда
следующий сервер в цепочке получателей будет доступен и передать ему эти
байты. И так до момента когда оно свалится в почтовый ящик получателя.
Если что-то из этого не выполняется -- это не работающая почта.
ProtonMail, как например и Gmail -- работает и свою основную функцию
выполняет.
Во-вторых, если хочется безопасности, а именно аутентификации
пользователя, проверку целостности и конфиденциальность корреспонденции,
то тут придумывать нечего и достаточно (я бы сказал нужно) использовать
OpenPGP. Чем OpenPGP может не угодить пользователям? Да ничем, кроме как
отсутствием PFS. Но PFS нужен не каждому и не всегда. Плюс PFS не всегда
технически вообще выполним, особенно в store-and-forward среде email где
нет интерактивных сессий между абонентами.
ProtonMail, говорит Wikipedia, делает в броузере на JS этот самый
OpenPGP. Криптография (серьёзная, а не просто хэшики посчитать) на JS:
никто всерьёз о таком не будет думать и рассматривать этот вариант
невозможно, если мы говорим о чём-то серьёзном, а не передаче котиков
или сообщений Telegram. Для безопасной почты *нужно* использовать
сторонний софт -- в броузере эта задача (ну кроме как использованием
внешних PKCS#11/OpenPGP криптоключей) невыполнима. Поэтому то, что
предлагает ProtonMail -- фуфло, лапша на уши, marketing bullshit, к
безопасности отношения не имеет. Решение для почты это использование
OpenPGP. А его без разницы с каким email-провайдером использовать.
Кроме того, это даже наоборот только существенно вредит. До ProtonMail,
грубо говоря, я, видя OpenPGP с другой стороны, спокоен и уверен что с
этим человеком можно переписываться нормально. А с ProtonMail я вижу
OpenPGP и не знаю -- в нормальном ли он софте реализован или это JS в
броузере. Теперь с ним я просто уже не уверен, мне страшно и не
безопасно. Из-за OpenPGP в JS совершенно невозможно оценить риски. Если
бы оно громко везде кричало и предупреждало что это не просто OpenPGP
вменяемо созданное сообщение, а софт на JS в броузере, то это было бы
получше -- тогда можно было бы сказать что в таком раскладе не будешь
общаться с человеком и будешь ждать пока он не установит себе нормальную
реализацию. Кому нужна безопасность (конфиденциальность, целостность,
аутентичность), тот будет использовать нормальную реализацию, а кому она
не важна -- какой толк от кода на JS ProtonMail?
Возможно ProtonMail не сканирует переписку, не продаёт/сливает её, не
делает какой-нибудь рекламы на основе этих данных, в отличии от Gmail,
который не скрывает что любит копаться в нашей грязной переписке. Это
единственное чем он мог бы быть лучше. Просто как проверить что он это
не делает? Gmail делает точно, а ProtonMail просто не известно. Нужно
лично знать его владельцев, админов и знать как там всё устроено. А так
это просто поверить на слово.
Wikipedia подчёркивает как они активно используют HTTPS и TLS. Если речь
про безопасность, то тут только об end-to-end можно думать. TLS/HTTPS
роли не играет.
Резюмируя: как store-and-forward провайдер почему бы и не использовать
его -- таких сотни и все более менее справляются с этой задачей.
Касательно всего что они воротят якобы связанное с безопасностью --
marketing bullshit, так как кому она важна, тот в любом случае будет
использовать OpenPGP (или что-то с PFS-ом например). Их поддержка
OpenPGP только вредит тем, что стало сложнее оценивать риски, не принося
никакой реальной пользы.
Sergey Matveev [Mon, 11 Dec 2017 09:30:03 +0000 (12:30 +0300)]
(почти) Прошедший год
Во всяких блогах разработчиков я вижу что они уже начинают отписываться
по поводу прошедшего года. Ну и я, пожалуй, напишу, ибо этот год был
насыщен.
* Съехал от родителей в собственную квартиру. Вот уж почти год как живу
один. Это здорово, свобода! Вот только готовка еды напрягает, не
нравится, но деваться некуда. Добираться до работы стало даже удобнее
-- транспорт от ВДНХ прямо до подъезда моего идёт по выделенной полосе.
* Я стал большим и жирным как никогда -- появился, как его называют,
авторитетик. На два размера поправился. Помню, что когда меня бросила
любимая девушка, то я набрал более 10кг. А тут съехал и стал жить один
-- вот и ещё прибавка в весе, хотя вроде особо ничего типа fast-food
не ем. Нервы, похоже, всё сжигали.
* В этом году стукнуло 30 лет. Для меня это всегда считался
возраст-граница между тем когда ты молодой и готовишь себе фундамент
для дальнейшей жизни и между тем когда ты дядька, его использующий. До
30 лет всё основное должно быть сделано, построено -- надо найти
достойную работу, надо отучиться (это первым делом), надо бы
остепениться от родителей (съём квартиры считаю полумерой), завести
семью. Получить образование и остепениться успел. С работой, как мне
кажется, всё получилось на ура -- со школы хотел работать примерно в
таком месте и вот я на нём, вроде бы начальство удовлетворено.
Профессиональную репутацию имею положительную. Но семью завести не то
что не получилось, а вообще стало без вариантов. Заинтересовать
девушек абсолютно нечем -- очень я однобок, скучен, кроме как о работе
поговорить не о чем. Кроме того упрям, не даю права на ошибку и не
умею прощать. Максимум что за последние 6 лет получалось -- это
договориться об одном свидании, после которого общение (с её стороны)
заканчивается. Если же происходила переписка, то она всегда внезапно
со стороны девушки прекращалась, просто молчание и точка.
* Поменялось отношение к сети Tor. Раньше я был не то что поклонником,
но тем кто её бы мог посоветовать и тот кто поддерживал одну из
выходных нод (относительно регулярно общаясь с полицией) почти пять
лет. Сейчас я противник и воспринимаю её исключительно как средство
США для пропаганды, для сеяния своей дезинформации/лжи/мнений минуя
цензуры враждебных им государств.
* Сбылось желание о приобретении ленточного накопителя. Сейчас дома у
меня наверное все виды накопителей информации есть, кроме
магнитооптических дисков -- ну они уж просто вымерли.
* В этом году написал свой самый любимый проект: NNCP, который вовсю
использую. Народу он правда как-то мало интересен и ни одного человека
лично не знаю кто бы его использовал. Ну и ладно :-)
* Написал PyDERASN который на работе заменил все библиотеки работы с
ASN.1. Половину всего времени отпусков на него потратил стоя за столом
с утра до вечера, выходя только за пополнением запасов еды. Но я
доволен результатом, как минимум тем, что практически ничего с момента
релиза не правилось -- косяков не было серьёзных
* Стал сертифицированным SAGE по IPv6 от HurricaneElectric.
* Пересел на HardenedBSD.
* Закрыл boycottdocker.org. Хватит троллить людей. Троллинг это плохо,
и, как оказалось, просто. Но сколько же я гневных писем получил! Ух!
Sergey Matveev [Sun, 10 Dec 2017 15:08:10 +0000 (18:08 +0300)]
hpenc
https://github.com/vstakhov/hpenc/
Мой простенький компьютер для бэкапов имеет очень медленный процессор. А
записывать на ленты и передавать данные по сети хочется в зашифрованном
виде и с проверкой целостности. Быстрый поиск в поисковике дал hpenc
проект. Именно то что надо. Быстрый современный аутентифицированный
шифр, PSK, многопоточность, разные размеры блоков. openssl enc -- не
аутентифицирован. GnuPG не имеет Salsa/ChaCha/Poly/AES-GCM. OpenSSH
однопоточен. hpenc выглядит идеалом.
Но... на практике попробовав обломался. В C++ я мало чего понимаю и не
знаю как легко выяснить и понять проблему, но hpenc между FreeBSD и
HardenedBSD сборкой может обработать только 8192 блоков. У меня четыре
машины сейчас: две с FreeBSD, две с HardenedBSD. F<->F и H<->H работают
без проблем. F<->H ровно после 8192 блоков (размер блока варьирую --
результат один) вылетает с сообщением о том, что verification failed.
Версия софта, порта -- точно такие же. FreeBSD на Xeon-ах, последняя
стабильная. HardenedBSD последняя стабильная на одной машине (Celeon
весь из себя урезанный) и годовалой давности на другой (Core i5 SkyLake)
(но между собой они работают). Более того, я собрал пакет на HardenedBSD
и его, точно такой же, поставил на FreeBSD -- результат один.
Кроме того, лично меня это не касается, но в портах отмечено что оно не
будет собираться/работать на ARM64 и PowerPC64. У меня мысли написать
примерно такую же утилиту на Go. ChaCha20/Poly1305 там оптимизированы, с
ассемблером под amd64, так что должны быть не намного медленнее C-шной
реализации. Зато, как минимум, будет поддерживать большее количество
платформ и уж работать без проблем с 8192 блоками.
Sergey Matveev [Sun, 10 Dec 2017 11:38:19 +0000 (14:38 +0300)]
Статья: ZFS mirror/RAIDZ vs mdadm
https://habrahabr.ru/post/344204/
Во-первых, если автору нужна только производительность и ничего кроме,
то действительно можно мериться скоростями. Но ZFS это штука которая
гарантирует целостность данных -- тогда как mdadm при нештатных
падениях и вылетов дисков (я про write hole) будет плачевен. Если нужна
надёжность и целостность, то mdadm вообще не вариант рассматривать и с
чем-либо сравнивать.
Во-вторых, даже я заметил что все тесты проходят на размерах записей
по-умолчанию: 128 KiB. Тогда как тесты вовсю используют 4 KiB блоки.
Автор, судя по комментариям, не очень считает нужным и штатным менять
recordsize, что в корне не верно. Это одна из основных и главных
настроек влияющая на производительность (особенно RAIDZ) и которая на
практике под определённые dataset-ы нужным образом настраивается. Ну и,
судя по комментариям, возможно он не корректно выставил и размер блока и
не отключил prefetch, что тоже не в лучшую сторону сыграет.
В третьих, автор действительно почему-то внимание уделяет ZIL-у, а не
ARC-у, похоже путая кто и для чего нужен. ARC-у можно хоть всю память
выделять, а про ZIL, если нет синхронных записей, можно забыть.
Sergey Matveev [Sat, 9 Dec 2017 18:16:54 +0000 (21:16 +0300)]
Постараюсь больше не брать дешёвые блоки питания для ПК
Уже писал в 8c06f231834997791621ae1bc3efae3dbb29956d что для стримера
приобрёл себе дешёвенький системный блок. Через пару недель начались
проблемы с тем, что при нагрузке на стример (подача данных) он берёт и
отваливается случайным образом.
Методом научного тыка и исключения стало понятно что не ладное с
питанием до стримера. Ну я корпус с блоком вместе приобрёл, практически
самые дешёвые что были. Сегодня в нём поменял блок на старый что имелся
под диваном с переходниками для SATA питания. Проблемы решены. Видимо,
дешёвенький блок никак не ожидал что то, что нацелено для подключения
жёстких дисков, будет жрать в разы больше энергии (стример и греется
нехило).
Sergey Matveev [Sat, 9 Dec 2017 11:32:45 +0000 (14:32 +0300)]
Cisco о legacy/acceptable криптографических алгоритмах
https://www.cisco.com/c/en/us/about/security-center/next-generation-cryptography.html
Таблица где показано какие алгоритмы использовать нельзя, какие
устаревшие, но ещё допустимые в крайнем случае к использованию, какие
желательны. Моё мнение со всем совпадает что там указано. Не пурга, не
marketing bullshit.
Sergey Matveev [Sat, 9 Dec 2017 10:12:38 +0000 (13:12 +0300)]
Прочитал "Солярис" Станислава Лема
Действительно заслуженно отличная книга! Фильм был ужасно скучный и
поэтому книгу ну вот никак не хотел читать раньше, потому что уже
неприятная ассоциация была. Но эта книга куда лучше! Перед Солярисом
прочитал несколько томов сборников всякой фантастики, и ни в какое
сравнение там не шло с ним -- аж станции метро пропускал свои, как
затягивает.
Sergey Matveev [Fri, 8 Dec 2017 05:28:53 +0000 (08:28 +0300)]
Интернет РФ -- одна из наиболее автономных замкнутых систем в Европе
https://victor-sudakov.livejournal.com/400689.html
Если коротко, то российский сегмент Интернета очень автономен и мало
гоняет трафик через внешние узлы. Это говорит о хороших настройках
маршрутизации и автономности. Лично меня это радует -- у нас думают
и парятся о безопасности.