Sergey Matveev [Fri, 17 Jan 2020 18:50:00 +0000 (21:50 +0300)]
Цифровые часы Союза
http://www.righto.com/2020/01/inside-digital-clock-from-soyuz.html
Полностью на части разобранные цифровые часы с корабля Союз. Я особо не
шарю во всём этом, но всё же понимаю что такое TTL, устройство и
сложности логических схем. Изначально выглядит как что-то сильно
переусложнённое, потом понимаю что в самый раз, в виду простоты
логических элементов. Ну а про питание ничего не могу сказать,
ибо совершенно не разбираюсь. Но любопытно и интересно!
Sergey Matveev [Fri, 17 Jan 2020 08:08:17 +0000 (11:08 +0300)]
История одного туриста в Индии
https://lenta.ru/articles/2020/01/17/diariespart1/
Описана жуткая история о том, как двое белых приехали сам прекрасно
знают в какую дикую и бедную жопу мира и их там хотели укокошить и в
рабство продать. Вроде бы всё жутко, ужасно, но меня одно напрягает в
этом рассказе:
Когда таинственная женщина начала собираться, чтобы уйти, я захотел
по-дружески дотронуться до ее плеча, чтобы поблагодарить за визит.
ну и на него накричали что мол он смеет её трогать, ведь она замужем и
тому прочее. У нас бы вряд ли накричали, но блин, что это за херня такая
как потрогать по-дружески женщину, что это за трогание за плечо чтобы
поблагодарить? МЯГКО говоря, мне бы тоже ОЧЕНЬ не понравилось что
кто-либо притрагивается к моей женщине. Безусловно я могу потерпеть эти
внедряющиеся сраные западные обычаи здороваться за руку с женщинами, но
это такой вот где-то принятый ритуал, не связанный (надеюсь) с тем, что
просто кому-то хочется потрогать женщину. У меня бы тоже, увидев или
узнав что кто-то "по-дружески" дотронулся до моей женщины, возникло в
голове "какого чёрта!?".
Поэтому удивление автора мне не кажется чем-то выделяющимся. Этот тип
точно так же запросто мог бы получить предупреждение и в нашем обществе.
Пускай не высказанное в слух, пускай не в таком тоне, но если он не
понимает что он не в западной стране, где ничего святого и интимного не
существует, то это его проблемы. Поэтому сложно судить об Индии через
призму восприятия такого человека, что он в конце статьи и не скрывает.
Кстати, с ходу, я за последние лет десять наверное только два раза могу
вспомнить когда я здоровался за руку с женщиной. Один раз это я по
ошибке автоматом сунул руку для приветствия уборщице на одной из работ,
которая была в курилке вместе с кучей других коллег мужчин -- она
удивилась, мы поздоровались и посмеялись над необычностью ситуации. А
второй раз это я здоровался при рабочем знакомстве с одной женщиной в
Сирии и не исключаю что она протянула руку на западный обычай, не зная
как принято ли это в России.
Sergey Matveev [Fri, 17 Jan 2020 08:01:33 +0000 (11:01 +0300)]
...иранцы работают только до четырех часов по местному времени...
https://lenta.ru/news/2020/01/17/samolet/
Ого, и у них тоже такие короткие рабочие дни? В Сирии где мы работали,
люди приходили в 9, уходили в 13-14 часов. И говорили что все госкомпании
работают там так коротко. А мы половину времени где-то с 8-8:30 до 19 с
одним выходным.
Sergey Matveev [Fri, 17 Jan 2020 07:33:51 +0000 (10:33 +0300)]
Королева попа -- Ариана Гранде. WAT!?
https://lenta.ru/articles/2019/03/02/musfeb/
Глаз зацепился за название статьи. Решио заценить кто же сейчас эта
такая королева. Сразу в youtube-dl засунул всю статью и четыре клипа
скачались:
* Ariana Grande -- 7 rings
Реально, меня БЕСИТ её манера пения и тембр. Просто бесит, неприятно
слушать, давит. Жесть, и вот ЭТО теперь королева попа? Я слышал что
Мадонна когда-то ею была и даже я (металлюга и грайндкорщик) её
сборник хитов буквально вот прям вчера себе ставил. Ариану эту я не
смог и половину прослушать -- тошнит
* Beirut -- Landslide
Мне пришлось снова поставить их чтобы вспомнить что это было. Ничего
не могу прокомментировать -- совершенно не моя музыка (хотя по сути то
там только пение). Если бы играла на фоне, то я бы даже и не заметил
что играло что-то
* Boulevard Depo -- Катафалк
Прослушал до конца. После этого сразу же вопрос: и... это всё? Что это
было? Проблема в том, что я понимаю слова на русском и это был
какой-то бред ни о чём. Но негатива оно у меня не вызвало -- просто
искреннее недоумение
* Xiu Xiu -- Pumpkin Attack on Mommy and Daddy
Слова тут ни о чём, просто как музыкальный инструмент, но я скажу что
мне скорее понравилось! Просто наборы ритмичных звуков, но я тот, кто
может подрочить на хороший звук, интересный звук. И тут мне прям
заходит эта незатейливая музыка! Взял первое попавшееся у них с
YouTube-а: Stupid In The Dark, Wondering, Scisssssssors -- прям
нравится, здорово
Sergey Matveev [Fri, 17 Jan 2020 07:27:32 +0000 (10:27 +0300)]
Блог нового посла Ирана в РФ
https://kazemjalali.livejournal.com/
Поприветствовал нас, а также и про Солеймани написал и сравнил с
маршалом Чуйковым: https://kazemjalali.livejournal.com/861.html?nojs=1
Ну посмотрим будет ли его блог таким же интересным как у, особенно, Резы
Саджади, из-за которого, по сути, я и сильно захотел съездить и
посмотреть на Иран.
Sergey Matveev [Thu, 16 Jan 2020 08:47:42 +0000 (11:47 +0300)]
Перевод в Windows
Увидел тут что в русскоязычной Windows в окнах настройки IPsec есть вот
такие вот параметры:
* Использовать сеансовые циклы безопасной пересылки
* Основной ключ безопасной пересылки
Лично у меня вообще ни одного бита понимания не возникает когда я читаю
"основной ключ безопасной пересылки" или "сеансовые циклы безопасной
пересылки". Что это??? А вот в английской версии оно звучит вот так:
* Use session key perfect forward secrecy
* Master key perfect forward secrecy
что уже просто по-человечески понятно. Это причина того, почему я
*никогда* не ставлю нигде русскую локаль (вообще у меня на рабочем
компьютере, прошлых сотовых, прошлом Palm-е, текущем ebook стоит
немецкая локаль).
Sergey Matveev [Thu, 16 Jan 2020 05:29:48 +0000 (08:29 +0300)]
Стыдно и я просто шокирован тем, что я перепутал Володарского
https://ru.wikipedia.org/wiki/%D0%93%D0%B0%D0%B2%D1%80%D0%B8%D0%BB%D0%BE%D0%B2,_%D0%90%D0%BD%D0%B4%D1%80%D0%B5%D0%B9_%D0%AE%D1%80%D1%8C%D0%B5%D0%B2%D0%B8%D1%87
https://www.youtube.com/watch?v=hULwmKb44Fw
Оказывается я всю жизнь, до сегодняшнего дня, считал что в детстве
смотрел фильмы в переводе Володарского. При этом параллельно не особо
понимал почему говорят что у "Володарского" гнусавый голос -- не такой
уж сильно и гнусавый. Сегодня я окончательно понял и открыл простой
факт: я всё это время говорил про перевод Гаврилова. ВСЁ ВРЕМЯ!
Самого Володарского я тоже слышал, но считанное число раз. И... честно
говоря, его перевод мне не шибко нравится и уж точно НЕ хочу слушать
фильмы в его переводе и озвучке. Гаврилов наше всё!
Sergey Matveev [Tue, 14 Jan 2020 21:26:40 +0000 (00:26 +0300)]
Обложка книги "SNMP Mastery" Michael Lucas
https://i2.wp.com/mwl.io/wp-content/uploads/2020/01/snmp-mastery-cover-kdp-2019-12-02-50pct.jpg
Обожаю обложки книг этого автора! А эта ещё интересна тем, что зонтик в
парочке несёт кто? Beastie, а не Linux-пингвин. Потому что он джентльмен!
Ну и ещё потому что у него есть руки, в отличии от ласт пингвина.
Sergey Matveev [Tue, 14 Jan 2020 19:55:40 +0000 (22:55 +0300)]
В zfs-discuss@ вбрасывают по поводу того что сказал Линус
https://zfsonlinux.topicbox.com/groups/zfs-discuss/Tcadc54d163b9c4ff-M3bac2ee62503f69435c358ef
В 218356987dfbf9f0a0748027045a4d7e7b0f66b8 писал о том, что Торвальдс не
видит смысла в ZFS. Это вкинули в рассылку обсуждения ZFS. Первым же
комментарием, конечно же, намёк на то, что ZFS лучше всего использовать
под FreeBSD, плюс в ней как полезная фича это отсутствие systemd.
И тоже хорошая статья на тему того, что Торвальдсу не следует судить
проекты с которыми он, банально, очевидно, не знаком:
https://arstechnica.com/gadgets/2020/01/linus-torvalds-zfs-statements-arent-right-heres-the-straight-dope/
Sergey Matveev [Tue, 14 Jan 2020 19:15:06 +0000 (22:15 +0300)]
Теперь в блоге можно оставлять комментарии
Уже не один человек говорил что хорошо б иметь комментарии в моём блоге.
Я этого немного опасаюсь тем, что это легко будет приводить к срачам и
порче настроения, но в качестве эксперимента решил приделать. В новой
версии SGBlog-а.
Комментарии хранятся для каждого коммита в виде git-notes объекта.
Каждый комментарий это просто кусок байт/текста. Но, так как комментарий
не один, а объект для хранения один, то нужно сериализовывать
последовательности байт/строк как-то. Вариантов масса, но я решил
использовать один из самых простых -- netstring сериализацию. И объект
хранит просто сконкатенированные netstring-и. Раз это просто отдельная
ветка в Git, то её можно склонировать. netstring-и можно смотреть, если
не глазами, то хотя вот этой библиотекой:
https://git.cypherpunks.ru/cgit.cgi/netstring.git/tree/README
которая и используется в SGBlog.
Отсылать комментарии можно по ссылке имеющейся в каждом посте по
email-у. Subject просто содержит хэш комментируемого объекта. Из From
поля почтового сообщения берётся всё кроме последнего слова. Сообщение
может быть без MIME и считаться UTF-8 текстом as-is. Или оно явно может
быть text/plain. Или multipart/signed внутри которого text/plain, хотя
подпись всё-равно нигде не проверяется. Допустимые кодировки только
utf-8, iso-8859-1, us-ascii. ETag-и учитывают содержимое комментариев
при рендеринге HTML.
Нужно только не забывать, что на моём почтовом сервере работает
graylisting и поэтому сообщения могут в первые разы доставляться в
течении десятков минут.
Вообще изначально я хотел сделать так, что сообщение обязательно должно
быть OpenPGP зашифровано (на ключе какого-нибудь comment@blog.stargrave.org).
Но пока решил сделать по простому совсем.
Ну и само собой -- всё это может и паршиво работать, иметь кучу багов и
тому прочего ибо пишется в на коленке на скорую руку.
Sergey Matveev [Tue, 14 Jan 2020 18:26:20 +0000 (21:26 +0300)]
Переводы фильмов Володарского
https://ru.wikipedia.org/wiki/%D0%92%D0%BE%D0%BB%D0%BE%D0%B4%D0%B0%D1%80%D1%81%D0%BA%D0%B8%D0%B9,_%D0%9B%D0%B5%D0%BE%D0%BD%D0%B8%D0%B4_%D0%92%D0%B5%D0%BD%D0%B8%D0%B0%D0%BC%D0%B8%D0%BD%D0%BE%D0%B2%D0%B8%D1%87
На Wikipedia есть ссылки на критику Володарского, мол он своим
бесчувственным, далеко не полным переводом испортил кучу фильмов. Я тут
на диске увидел фильм "Разрушитель", поставил и чуть не прослезился от
Володарского. Мне его переводы очень нравятся!
Это могло бы быть связано исключительно с ностальгическими
воспоминаниями. И действительно у меня очень много моментов с телевизора
и его гнусавым голосом возникает в голове со времён детства. Но вот
Разрушителя я смотрел всего несколько лет назад первый раз (в его
переводе) и тут уж точно нет ностальгии. Если хочется чувства, то на
фоне слышна оригинальная речь. Володарский это как зачитывание
субтитров, в их упрощённом переводе (не всегда полном).
Раньше я в принципе никогда не обращал внимание на перевод в фильмах.
Брал/покупал/качал что есть. Но сейчас я уже сильно придирчивее и я
стараюсь чтобы НЕ было полного дубляжа. Я ХОЧУ слышать родной голос
людей, слышать их оригинальную передачу эмоций и окрасок. Особенно если
фильм на английском, то я зачастую могу услышать и некорректности
перевода в котором особенности понятные только англоговорящим будут
понятны (игра слов например). В полном дубляже это всё теряется.
Смотреть вообще полностью оригинал я тоже не люблю и не хочу -- это
напрягает, а я хочу получать расслабленное удовольствие. С субтитрами
аналогично -- на них нужно посматривать, бегать глазами по экрану.
Когда дубляж не полный, когда оригинальная дорожка сохранена, то бывает
так, что очень режет какой-нибудь женский голос несоотносящийся с
оригинальной героиней которую озвучивают. Это тоже напрягает и режет.
А Володарский получается некий идеал -- его механический голос не может
сбить, ибо ни у кого из актёров такого голоса не будет и ты его чётко
отдельно и изолированно без коллизий воспринимаешь.
Sergey Matveev [Mon, 13 Jan 2020 08:25:56 +0000 (11:25 +0300)]
Moxie выступление "ecosystem is moving"
https://www.youtube.com/watch?v=Nj3YFprqAr8
В целом он безусловно говорит всё верно. Но, не совсем, не со всем
согласен. Я полностью согласен что децентрализованные системы это не
панацея, ни капли, плюс это страшнейший геморрой и проблемы с QoS-ом,
надёжностью, совместимостью, и т.д.. Как правило, с такими системами всё
приходит или к плохо работающей штуке -- непопулярной или к полностью
друг от друга изолированными системам. А людям хочется наоборот:
удобство, простоты, QoS.
Тут всё упирается в вопрос у кого какие ценности и кому что важнее.
Безопасность *всегда* на противоположной чаше весов от удобства и
лёгкости использования. Преобладающее большинство людей не готовы даже
на йоту терять в удобстве и поэтому не готовы платить такую цену за
безопасность. Но это не значит что безопасность не нужна.
Moxie говорит что WhatsApp предоставляет E2EE. В общем случае я не могу
с этим согласиться -- мы *не* знаем предоставляет ли он или нет, так как
мы не видим его кода и не знаем что внутри делает программа. Я думаю что
там действительно внутри Signal, но я уверен что внутри и backdoor-ы,
например в PRNG или что-то подобное. Для галочки E2EE имеется, но
безопасности это даёт только соседа Васи, но не от спецслужб и
корпораций. Для большинства людей они не являются "угрозой" и поэтому
большинство не парит то, что на самом деле ну нет там нормального E2EE.
Signal является свободным и открытым, однако 99.99% пользователей
используют просто бинарные сборки скачанные из AppStore/whatever, и
проверить как именно они собраны и действительно ли они представляют
сборку из исходников которые нам показывают -- мы не можем. AppStore
вообще по сути запрещает GPLv3 софт распространять.
Проблема всех *на практике* существующих централизованных систем с их
удобством, простотой и QoS-ом это то, что пользователь подконтролен им.
Signal мы верим что действительно шифрует кучу метаданных, но если он
захочет что-то поменять в протоколе не в лучшую сторону, то мы или
вольны подчиниться или прекратить его использовать. Если отталкиваться
от благих намерений корпораций рулящих централизованными системами, то,
действительно, переживать особо не о чем. Однако на практике всё совсем
наоборот.
Moxie считает что проблем с цензурой о централизованных сервисов нет. Он
рассматривает только тот случай, когда кто-то рядом с пользователем
пытается блокировать сервис. Но не рассматривает когда сервис хотят
заблокировать банально рядом с ним -- как это было с PirateBay. Так что
аргумент в цензуроустойчивости не принимаем. Описание Moxie это просто
ресурсов. Если мой сервер захотят заблокировать, то у меня не будет
средств на поднятие где-то какого-то географически отдалённого. У
Telegram/Signal/WhatsApp будет сколько угодно серверов/ДЦ. Но никогда
ещё не было на практике заботы о пользователе когда тебе надо и деньги
зарабатывать.
Про доступность (availability) аргумент Moxie вообще не принимаю. Он
просто рассматривает разделённые серверы. Но если речь про соцсети с
кучей данных, то доступность достигается за счёт возможности создания
избыточных данных, за счёт реплицирования данных. Как в BitTorrent-е
когда пропадает seeder, то у leecher-ов может даже 100% данных суммарно
быть вместе.
Sergey Matveev [Sun, 12 Jan 2020 20:25:12 +0000 (23:25 +0300)]
cp дааалеко не всё копирует
На работе человек наткнулся на то, что cp даже с -a опцией далеко не всё
копирует. А на современных Ubuntu и всяких Mandriva он заметил что не
мало хранится в расширенных атрибутах например. Под FreeBSD помню что
флаги файлов (chflags) тоже не копируются. Коллега вроде как-то решил
проблему rsync-ом, что мы оба понимаем абсолютный overhead. Я же лучшего
решения чем tar c | tar x не знаю. Безусловно зависит от tar-а, но шансы
что в ОС будет tar который не будет "есть" всё что сама ОС использует малы.
Sergey Matveev [Sun, 12 Jan 2020 15:40:29 +0000 (18:40 +0300)]
Написал собственный движок для блога: SGBlog
https://git.stargrave.org/cgit.cgi/sgblog.git/tree/README
Психанул и за несколько часов написал вот такое вот творение. Которое
уже крутится на http://blog.stargrave.org/
По сути я полностью заменил cgit как просмотрщик блога который в Git-е.
Работает так же через CGI, на pure-Go работает с Git репозиторием.
Имеет пагинацию, Atom feed-ы, показ git-notes. Из улучшений:
* В списке записей (например http://blog.stargrave.org/russian/) он для
каждой берёт её log message и первые встречающиеся ссылки распарсивает
и показывает как домен
* Большая часть URL-ов преобразуется в ссылки настоящие, чтобы можно
было сразу перейти
* Большая часть SHA1 хэшей преобразуются в ссылки на сам блог, так как я
не редко ссылаюсь на собственные записи
* Всё обмазано <link rel> ссылками, которые например в Lynx сразу же
видны и удобны для перехода
* У каждой страницы (и индекса и записей) есть сильный (strong в
терминах HTTP/1.1) ETag и он его честно блюдёт, отвечая 304-ым кодом и
не делая особо тяжёлых действий во время рендеринга таблиц
* Уважает Accept-Encoding и может сжимать gzip-ом. Причём и Atom тоже
* В целом HTML-ки существенно более компактны чем cgit-ные
Его можно установить просто go get go.stargrave.org/sgblog/cmd/sgblog.
Sergey Matveev [Sun, 12 Jan 2020 10:28:36 +0000 (13:28 +0300)]
BLAKE3
https://www.opennet.ru/opennews/art.shtml?num=52173
Выглядит чудовищно здорово! Производительность BLAKE2b и так уже была
высока -- лучше MD5, а тут ещё на порядок быстрее. Очень приятно что
только одна реализация осталась (а не b, s, bp, sp) и она, как хочешь,
так и будет распараллеливаться. Но меня смущает её криптографическая
надёжность -- всё же оригинальный BLAKE имел в несколько раз больше
round-ов, BLAKE2 уже имел сокращённое количество, а тут ещё больше.
Просто более лучшие атаки ломающие чуть больше round-ов чем сейчас
уже приблизятся к полному слому BLAKE3, запаса прочности типа не много.
Но не для серьёзных криптографических нужд оно конечно круто выглядит!
Sergey Matveev [Sat, 11 Jan 2020 15:48:13 +0000 (18:48 +0300)]
Написал статью "Установка FreeBSD"
http://www.stargrave.org/FreeBSD-installation.html
Всякие нюансы и особенности я начинаю забывать и эта статья -- сборник
всего что касается базовой установки и настройки.
Sergey Matveev [Sat, 11 Jan 2020 10:10:19 +0000 (13:10 +0300)]
Продемонстрировал коллеге Django
Сам я Django не трогал уже много лет и последнюю версию использовал
1.4.x, а сейчас уже 3.x вообще есть. Написали блог с админкой и
комментариями, CSRF-защитой. По сути особо ничего не поменялось для
такой простой задачи и Django мне нравится (собственно, только из-за неё
я когда-то и начал учить Python). Очень понравилось что миграции БД,
которых прежде в Django не было вовсе, вполне себе работают как
полагается, не раз их пришлось сделать.
Sergey Matveev [Fri, 10 Jan 2020 20:59:00 +0000 (23:59 +0300)]
strongSwan без проблем работает с if_ipsec туннелями
Пару лет назад в 4fd50729cbda852f89101b587ec7483fdda2108c писал что в
FreeBSD есть возможность создания ipsec-интерфейсов которые
автоматически устанавливают SP в ядро с туннеллированием пакетов по этим
интерфейсам ходящих. Но я тогда тестировал это с racoon-ом, с которого
уже давно слез. strongSwan оказалось не сложно подружить с этими SP,
просто сказав что не надо явно устанавливать policies и "связать" reqid
созданного туннеля с правилом из strongSwan. Например:
Sergey Matveev [Fri, 10 Jan 2020 20:49:44 +0000 (23:49 +0300)]
Торвальдс о ZFS
http://www.opennet.ru/opennews/art.shtml?num=52164
Почти всё что сказал Торвальдс это о проблемах совместимости лицензий.
Но да, также вбросил что его не впечатляют тесты производительности этой
ФС. Хороший ответ в комментарии opennet на это:
zfs -- это не о производительности, это о менеджменте и отказоустойчивости
а также целостности и надёжности. Да и... на хорошей жирной системе ZFS
всё же будет драть всех остальных. По сути Линус снёс какую-то херню,
похоже просто не поняв о чём ZFS, уж никак не о вопросах производительности.
Ну а вообще он наверное просто завидует тому, что весь мир Linux-а не в
состоянии сделать ZFS нормально рабочим на их системах и сами они ничего
похожего не могут изобрести как альтернативу/замену (btrfs? не смешите!).
Но на Linux безусловно лучше ZFS не юзать.
Sergey Matveev [Wed, 8 Jan 2020 15:29:51 +0000 (18:29 +0300)]
Загадка ноутбука Acer
https://www.youtube.com/watch?v=9Wu4katF1U8
https://www.youtube.com/watch?v=Ks0J8pLfBf0
https://www.youtube.com/watch?v=YYjpWWTmKAU
Дмитрий Бачило имеет ноутбук в котором сгорел южный мост. Клавиатура под
Windows и GNU/Linux не работает, как и ожидается, ведь мост то сгорел!
Но под FreeBSD работает! Выяснилось, что сгорело (очевидно) не до конца,
и FreeBSD делает polling чего-то там низкоуровневого, а другие ОС
полагаются на более высокоуровневые примитивы от BIOS. В итоге только
под FreeBSD работает клава, а под другими нет. Но изначально выглядит
действительно как магия.
Sergey Matveev [Wed, 8 Jan 2020 12:50:11 +0000 (15:50 +0300)]
Посмотрел как собирается сервер зеркало Debian-а Дмитрием Бачилой
http://16-bits.ru/allunix-desktop-linux/
Дмитрий всё делает в общем-то правильно, претензий нет. Но включу зануду
касательно работы с ZFS-ом:
* во время загрузки у Дмитрия действительно вываливались SATA ошибки и
всё же нужно проверить каждый диск всё ли с ним в порядке. Возможно с
диском проблемы, скорее всего с питанием или SATA-кабелем (90% всех
проблем из-за контактов/кабелей). Но для видео, думаю, это было бы
излишне и не интересно
* я не очень понимаю почему сама система поставлена на UFS2, а не на
ZFS, с которым без проблем FreeBSD может загрузиться (ну, ok, с
ограничениями на ряд фич включённых). Как минимум это дико удобно для
администрирования и создания backup-ов
* в свете последних мною узнанных особенностей, приходится
самостоятельно для простых SATA дисков делать хаки
(2a6f0070761d6b8831998a5150cf31e39d7f4be0) чтобы заставить pool
использовать 4K секторы. А диски тут не то что обычные SATA, но даже
вот с заранее созданной NTFS. У Дмитрия я уверен что создались 512B
секторы, что не очень хорошо будет для производительности
* сам я не сталкивался, но, много говорят, что могут возникнуть проблемы
если диски "переименуются" и ZFS может не найти их все, при сборке
pool-а после перезагрузки. Поэтому рекомендуется создавать pool поверх
чего-то более стабильного чем пронумерованные диски. Использовать
diskid/SERIAL, использовать glabel (label/LABEL) или GPT (gpt/LABEL)
GPT в довесок автоматом можно использовать и для выравнивания раздела
по 4K границам. Да и просто как-то приятнее видеть *хотя бы* серийные
номера дисков в zpool list, а не просто голые ada0/1/2. А ещё я слышал
люди GPT разделы делают например на 1 GB поменьше, чтобы, при вставке
совершенно других дисков, немного несовпадающие размеры (ведь никто же
ровно терабайты эти не делает?) не означали бы невозможность
подсоединения диска к pool-у. А ещё GPT полезны когда захочется
использовать ZFS для основной системы и выделить отдельную партицию
для swap-а, который вряд ли захочется менять по размерам когда-либо
* после/при создании pool-а для зеркала я бы однозначно включал:
* atime=off (тупо экономия IOPS-ов на вряд ли нужные atime)
* recordsize=1M (для хранения Debian пакетов оно в самый раз -- просто
класть линейным куском и не думать, так будет меньше фрагментация и
меньше IOPS отжирать, плюс линейное размещение блока)
* compression=lz4 (компрессия нужна, как минимум, для удаления нулевых
блоков, да и вообще не помешает LZ4, который быстро fallback делает
если данные не сжимаются. Как правило, ситуаций когда компрессия LZ4
может навредить нету)
* checksum=skein (лично я бы не хотел не криптографические хэши.
SHA256 вариант, но Skein или SHA512 будут быстрее. Теоретически,
если захочется дедупликации, то криптохэши придётся включить в любом
случае)
Sergey Matveev [Wed, 8 Jan 2020 12:48:32 +0000 (15:48 +0300)]
Внезапно обнаружил что сотовый умеет автоматически записывать разговоры
В меню случайно заметил эту опцию, не понимаю как не обратил на неё
раньше. Автоматически пишет разговор в AMR формате на флешку. Фича
крайне полезная когда передаётся информация которую можно не расслышать
с первого раза -- не раз меня один сотовый этим выручал, а то пришлось
бы перезванивать и переспрашивать.
Sergey Matveev [Tue, 7 Jan 2020 13:08:46 +0000 (16:08 +0300)]
Посмотрел "Планета Ка-Пэкс"
https://ru.wikipedia.org/wiki/%D0%9F%D0%BB%D0%B0%D0%BD%D0%B5%D1%82%D0%B0_%D0%9A%D0%B0-%D0%9F%D1%8D%D0%BA%D1%81
Очень понравился фильм! Немного грустноват, но не тяготит особо сильно,
и он добрый. Кевин Спейси однозначно крутейший актёр! А вот на Джеффа
Бриджеса не могу смотреть, не приделав ему бороды, чтобы он выглядел
старым добрым Лебовски :-)
Sergey Matveev [Mon, 6 Jan 2020 12:24:21 +0000 (15:24 +0300)]
Сыграл у друзей в настольную игру Fallout
https://fallout.fandom.com/ru/wiki/%D0%9D%D0%B0%D1%81%D1%82%D0%BE%D0%BB%D1%8C%D0%BD%D0%B0%D1%8F_%D0%B8%D0%B3%D1%80%D0%B0_Fallout
Играли несколько часов, но полноценной игру не проиграли, ибо
неправильно прочитали некоторые правила и слишком рано закончили.
Большой порог входа, даже для тех, кто в Fallout на компьютере играл
годами. Но, чем дальше, тем больше мне она нравилась, засасывала и я
хотел бы наслаждаться ещё и ещё ею! Очень красиво и качественно сделаны
сами элементы игры прям в самом трушном Fallout-овском стиле! Очень
много квестов, по мне, так интересно сделанных.
Sergey Matveev [Mon, 6 Jan 2020 00:16:55 +0000 (03:16 +0300)]
Хезболла предрекает новую эпоху на Ближнем Востоке
https://lenta.ru/news/2020/01/05/new_east/
Да уж, думаю что серьёзно начнёт всё меняться из-за террористов из США.
А у меня то вот какая шкатулка есть с флагами Хезболлы и Сирии, понятно
кого поддерживая: http://www.stargrave.org/photoes/hezbsy.jpg
Sergey Matveev [Sun, 5 Jan 2020 23:55:56 +0000 (02:55 +0300)]
Анекдот у одного человека в блоге увидел понравившийся
Есть две книги, которые могут сильно повлиять на молодого человека
14 лет. "Властелин колец" и "Атлант расправил плечи". Одна -- глупая
нереалистичная сказка с инфантильными героями. Чтение и восторг от
этой книги может привести к эмоциональной незрелости, уходу от
реальности в мир фантазий и неспособности самостоятельно решать свои
проблемы во взрослой жизни. В другой книге конечно есть орки и нежить...
Sergey Matveev [Sat, 4 Jan 2020 22:53:40 +0000 (01:53 +0300)]
Узнал об интересной фичи в mplayer/mencoder: Edit Decision Lists
http://www.mplayerhq.hu/DOCS/HTML/en/edl.html
Файлик в котором просто временные штампы указаны с какого по какой
момент пропускать видео или делать mute на аудио. Во время проигрывания
можно интерактивно этот EDL формировать и потом использовать для
кодирования или при проигрывании.
Sergey Matveev [Sat, 4 Jan 2020 19:12:29 +0000 (22:12 +0300)]
Посмотрел "Холопа"
https://ru.wikipedia.org/wiki/%D0%A5%D0%BE%D0%BB%D0%BE%D0%BF_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Забавный неплохой фильм. Точно не must-have-seen, но куда лучше тьмы
голливудского шлака. А на мажора, которого показывали в начале, ведь
действительно вовсю вешались бы девушки современные. Потом бы он их,
безусловно, бросал, но они же пойдут снова как хвостик за очередным
подобным. Ну а спустя годы, понимая что уже недостаточно молоды чтобы
мажоры на них обращали внимание, они уже будут нехотя посматривать на
других мужчин, которых не хотят, но которым будут мутить голову о том
что хотят быть с ними. Ну и свезёт если мажор действительно на
какой-нибудь да остановится -- значит у неё жизнь удалась.
Sergey Matveev [Sat, 4 Jan 2020 18:28:37 +0000 (21:28 +0300)]
Bruce Perens покинул OSI
http://www.opennet.ru/opennews/art.shtml?num=52135
Лицензия CAL необычна, но даже мне с ходу сразу бросается в глаза то,
что она нарушает нулевую свободу свободного ПО (хотя OSI это не про СПО).
Уважаю Перенса за решение.
Sergey Matveev [Sat, 4 Jan 2020 18:23:37 +0000 (21:23 +0300)]
Перенос больших файлов под Windows
Как мне подсказал один товарищ в ответ на fa8a811d5e2233652fe61183cb45afbfb0c9fe78
то под Windows можно сконкатенировать файлы при копировании и сегодня я
в этом убедился что работает: copy /b src1+src2 dst
Так что частично проблема решена. Неудобство будет из-за ограничения
максимального размера тома FAT32, но всё же уже итерациями файлы можно
будет перенести большие.
Sergey Matveev [Fri, 3 Jan 2020 23:43:48 +0000 (02:43 +0300)]
Крайне прискорбно год начался с террористического акта
https://lenta.ru/news/2020/01/03/mest/
Самая крупная террористическая организация в мире совершила убийство
человека активно и успешно воевавшего с этими и другими аналогичными
террористами (не признающими никаких законов, не уважающих никаких
других людей) и боровшегося за мир и благополучие людей.
Sergey Matveev [Fri, 3 Jan 2020 15:47:43 +0000 (18:47 +0300)]
Посмотрел "Вторжение"
https://ru.wikipedia.org/wiki/%D0%92%D1%82%D0%BE%D1%80%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2020)
В целом понравился, но не могу сказать что очень прям хороший фильм и на
него стоит идти. Спецэффекты и качество картинки выше некуда -- high-end
современных технологий. Очень нравится что везде российские технологии,
военные, милиционеры и оружие -- а то, мягко говоря, задолбало что
только пиндосские дула смотрят с экрана. Ещё порадовало что все силовые
структуры показаны в очень профессиональном качестве: задачи выполняют,
всё отлажено, работает, бомбит, стреляет, даже от одного солдата
хорошего ты фиг отцепишься так просто.
Но 1-го числа пересмотрел вместе с родителями (а они первый раз
смотрели) "Однажды в Голливуде" и, безусловно, на его фоне, фильмы типа
Вторжения это просто жвачка.
Sergey Matveev [Fri, 3 Jan 2020 15:26:34 +0000 (18:26 +0300)]
mkvtoolnix инструментарий понравился
Раньше я из него использовал только mkvmerge утилиту чтобы создавать
WebM файлы, соединять Opus/Vorbis и VP8/VP9 потоки вместе. А сейчас вот
мне захотелось удалять метаинформацию в уже имеющихся Matroska файлах:
всякое лишнее деанонимизирующее плюс всякие мелочи типа время создания
файла, и т.п..
mkvpropedit \
--edit info \
--delete title \
--delete date \
--set muxing-application=- \
--set writing-application=- \
--chapters "" \
--tags all: file.mkv
Это удалит title, время создания, проставит ничего не значащие название
приложений создавших файл (к сожалению, удалить эти поля нельзя, они
обязательны), дробление на части, всякие тэги. Если надо у конкретного
трэка удалить название (а там тоже любят всякую идентифицирующую
информацию вшивать), то:
mkvpropedit --edit track:X --delete name file.mkv
Я не нашёл (искал пару минут) инструментов которые бы в AVI файлах
удаляли метаинформацию, но решил это просто перегоняя через mencoder:
Но, если в AVI файле было несколько звуковых (например) дорожек, то
mencoder возьмёт только первую, остальные проигнорирует. Эту проблему
просто решил перегоняя AVI в Matroska:
mkvmerge --output out.mkv in.avi
Некоторые фильмы разбиты на несколько AVI файлов. Можно легко их
объединить в этом Matroska контейнере:
Sergey Matveev [Fri, 3 Jan 2020 13:45:35 +0000 (16:45 +0300)]
Отличие простой сетевухи от нормальной серверной
Делаю я тут перегонку почти всего видео что у меня есть, полученного из
самых разных источников, в AVI/Matroska контейнеры, чтобы подчистить от
ненужной метаинформации, немного битых контейнеров, объединения
нескольких AVI в одну Matroska, и т.д.. Видео у меня на сервере, а софт
на ноутбуке. По NFS-у я это всё перегоняю. То есть это гигабитка
работающая в полном дуплексе. Так вот время от времени вот такое вот
показывается в dmesg:
re0: watchdog timeout
re0: link state changed to DOWN
bridge0: link state changed to DOWN
и реально на коммутаторе видно что link опускается. Под неплохой
нагрузкой сетёвка просто отваливается, но потом встаёт на место.
Sergey Matveev [Thu, 2 Jan 2020 10:08:14 +0000 (13:08 +0300)]
Как передать большие файлы с FreeBSD на Windows? Не нашёл способа
Есть у меня тут фильм на почти 6 гигабайт. Один Matroska файл. Как его
на флешке передать на Windows 7 компьютер? Эта версия поддерживает,
насколько понимаю/знаю, FAT32 (ну, возможно и более старые), NTFS и
exFAT. NTFS на запись с установкой ntfs-3g, насколько знаю, всё-равно не
будет работать, да и из коробки он не идёт, конечно же. exFAT, судя по
Wikipedia, не свободен из-за всяких патентов и прочего, да и не знаю
можно ли создавать и писать на эту ФС с портом из FreeBSD. Остаётся
только FAT32, где больше 4 GiB (-1) нельзя записать файлы.
Штатным zip-ом я могу создать split-archives, где он ровно-ровно побьёт
архив на части. Уж Zip-то Windows я точно знаю что поддерживает! Но,
увы, нет! Про попытке открытия разделённого на части архива, он
показывает окошко в котором просит вставить следующий диск. Какой диск,
о чём он!? У меня в директории текущей лежат все эти .zip, .z01 файлы.
Можно тыкнуть ok и появится такое же окошко, или отмену.
В итоге штатными средствами Windows я понятия не имею как передать на
неё большие файлы. Весь этот мир несвободного, с закрытыми форматами,
запанентованного по самое небалуй ПО, ужаснейший vendor lock-in!
7zip, судя по man, не умеет создавать разделённые на части архивы. RAR,
как минимум много лет назад, умел, но это не свободное (и стороннее) ПО.
Volkov/Norton Commander-ы умели дозаписывать файлы, если копирование
производится поверх них и, подозреваю, что уж такое то может например и
Far Manager, но, опять же, это уже стороннее ПО.
Файл я в итоге передал по сети, по HTTP скачав через броузер. Может они
специально ещё создают проблемы с передачей файлов чтобы вынуждать людей
как можно больше использовать сетей, делать их зависимыми, в идеале, от
Интернета?
Sergey Matveev [Thu, 2 Jan 2020 10:02:54 +0000 (13:02 +0300)]
Посмотрел Pop Gear
https://en.wikipedia.org/wiki/Pop_Gear
Почти сразу с наступлением нового года, по одному из телеканалов
(встречал то у родителей) показали Pop Gear. По сути это просто сборник
всякой поп музыки (хорошей, добротной, а не современной эстрады) где
ребята выступают в студии. Особенно запомнилось что ВСЁ что играли The
Animals -- очень понравилось. Безусловно, конечно же House Of The Rising
Sun -- готов слушать и переслушивать.
Sergey Matveev [Thu, 2 Jan 2020 10:01:00 +0000 (13:01 +0300)]
1 января -- день налички в общественном транспорте Королёва
Валидаторы карточек и кассовые аппараты сняли для перепрошивки и поэтому
принимались к оплате только наличные. Только каждый пятый её давал сразу
же, а остальные сували карты. Кто-то даже вообще выходил из транспорта,
видимо, совершенно не имея налички для оплаты -- водитель про себя
пробормотал "какой зависимый человек!".
Sergey Matveev [Thu, 2 Jan 2020 09:58:46 +0000 (12:58 +0300)]
Microwriter -- интересное устройство ввода из 70-х
https://en.wikipedia.org/wiki/Microwriter
Всего шесть кнопок, но позволяет вводить полноценный текст. Особенно
понравилась реклама: http://www.loper-os.org/pub/mw/mw_adbooklet.pdf
где куча серьёзных инженеров, бизнесменов сидят с ним и серьёзным
лицом что-то вводят.
Sergey Matveev [Tue, 31 Dec 2019 11:24:40 +0000 (14:24 +0300)]
Вчера в метро видел мужика с Atari футболкой
В переходе шёл кто-то в футболке с ярким красным логотипом Atari. Мне то
как бы до Atari далеко пофиг, но всё-равно уважение вызывает пропаганда
давно забытых монстров!
Sergey Matveev [Mon, 30 Dec 2019 22:37:25 +0000 (01:37 +0300)]
Emperor анонс
Не могу не продублировать анонс концерта Emperor в марте!
В сторону России выдвигается одна из самых авторитетных групп
истинного норвежского Black Metal -- великие EMPEROR впервые за свою
почти 30-летнюю историю посетят Москву с единственным РОССИЙСКИМ шоу
в «ГлавClub»! Когда речь заходит об EMPEROR, то обычно не принято
вдаваться в длительные споры и обсуждения - одно лишь название и
монументальный статус коллектива говорят обо всем. Являясь
родоначальниками Симфонического Black Metal, эти непоколебимые
норвежцы уже практически на старте своей головокружительной карьеры
получили статус настоящих Богов Черного Метала, завоевав признание
широкой аудитории как в мейнстримовой среде, так и в андерграунде. В
середине 90-х EMPEROR стали одной из первых норвежских групп,
получивших контракт с зарубежным лейблом, успешно выступающих с
гастролями в разных уголках мира и существенно расширивших
популярность своего жанра. Прослушивание их альбомов сегодня всегда
сопровождается погружением в атмосферу эпической магии. По сей день
в музыке EMPEROR все еще сокрыт тот самый авангардный и амбициозный
дух, в свое время поднявший норвежский Black Metal на новый уровень.
Любой шанс увидеть EMPEROR живьем в наши дни -- это колоссальная
удача, поскольку на протяжении последних 20 лет группа дает концерты
крайне избирательно, и нет никаких гарантий, что после очередных
запланированных гастролей «Император» не решит попрощаться со своими
поклонниками насовсем. Российским фанатам несказанно повезло, ведь
группа еще ни разу не выступала в нашей стране, и весной 2020 года
норвежские черные маги впервые посетят Москву, чтобы устроить
ЕДИНСТВЕННУЮ Black Metal церемонию, которая вряд ли когда-нибудь
повторится.
Билеты у меня уже есть, must-have побывать на них!
Sergey Matveev [Sun, 29 Dec 2019 15:35:29 +0000 (18:35 +0300)]
Посмотрел Фарго
https://ru.wikipedia.org/wiki/%D0%A4%D0%B0%D1%80%D0%B3%D0%BE_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Очень понравился! Смотришь конечно про конченных убийц, но их действия
нисколько не показываются в положительном свете или пытаются быть
оправданными. Стив Бушеми как актёр во всех фильмах где видел -- безумно
хорош!
Sergey Matveev [Sat, 28 Dec 2019 22:43:27 +0000 (01:43 +0300)]
Полное собрание всех игр и их исходников Infocom
https://eblong.com/infocom/
Ценнейшая коллекция! Приятна тем, что собрано всё в одном месте, удобно
скачивать, легко сзеркалировать можно wget-ом например.
Sergey Matveev [Fri, 27 Dec 2019 22:35:29 +0000 (01:35 +0300)]
50 знаковых музыкальных альбомов 2010-х
https://lenta.ru/articles/2019/12/28/albumsdecade/
Я слышал *ровно* только об одном исполнителе и только потому что в
новостях его уже там каким-то культовым называли. Пока написал это
предложение, то уже забыл как его звать. Всех остальных... вообще не
слышал даже имени/названия.
Sergey Matveev [Fri, 27 Dec 2019 21:45:24 +0000 (00:45 +0300)]
Год почти прошедший
По традиции надо бы отписаться о почти прошедшем годе. Ну... не то,
чтобы он насыщенный, но значимые события произошли которые с ходу
вспоминаются:
* Покинул команду с которой провёл 4 года. Самая бесполезная часть моей
жизни: абсолютно в пустую проделанная работа, отнявшая годы. Но не
исключаю, что просто я полностью "сдулся" и уже не в состоянии
работать как когда-то в ivi, превратился в унылое говно, как работник
* Побывал в Сирии (а вот там, как мне кажется, работал действительно
достойно), Ливане, Крыму, Абхазии и Сочи
* Впервые в жизни обратился в суд, на компанию продавшую мне стример
(кстати, до сих пор с лета жду из Королёвского городского суда
приглашение хотя бы на первое слушание по апелляции)
* Реализовал TLS 1.3 с ГОСТом на Go, до дыр изучив эту версию TLS
* Реализовал полностью с нуля на Go стэк IPsec: ESPv3 + IKEv2 -- реально
работает и можно использовать под FreeBSD для настоящего VPN, тоже
изучив это всё до дыр. Поддержка как AES-GCM/*25519 и ГОСТовых
алгоритмов
* К концу года позанимался развитием NNCP. Собственно, это единственное
что из личных проектов и делал, но NNCP мне прям нравится
* Во время поездки в Крым с родителями, посрался только один раз. Во
время поездки с мамой в Абхазию -- ни разу. Возможно больше всего я
переживал при поездке в командировку в Сирию только о том, что как бы
не посраться и всё не испортить к чёрту -- обошлось. Такого в моей
жизни спокойствия при общении с другими людьми у меня ещё не было,
просто невероятно!
* Стал на 100% GNU/Linux-hater-ом! То что происходит в мире этой
экосистемы... вообще неприемлемо и ни в какие рамки не входит, no way
Sergey Matveev [Fri, 27 Dec 2019 21:38:21 +0000 (00:38 +0300)]
"Моё разочарование в софте" -- превосходная статья-призыв!
https://tonsky.me/blog/disenchantment/ru/
Давно я не встречал таких статей что так и хочется поддержать "да! да!
правду говоришь! именно так! в точку!". На 200% согласен со всем с
автором. Я конечно понимаю (местами) откуда растут такие вещи как
многобегабайтные бинарники Go например, но это крайние случаи
подпитанные чем-то разумным.
Действительно: текущая ситуация -- полное дерьмо, крах, ужас. Например
GNU/Linux мир полностью описывается этой статьёй и я поэтому его терпеть
уже не могу со всем что там творится.
Считаю что каждый разработчик ПО обязан задуматься о ней и обо всей этой
ситуацией. Впрочем... с коллегами примерно эти темы не раз обсуждали и
всё приходит к одному: это нормально, куда деваться, я буду делать что
популярно сейчас и так сойдёт.
Sergey Matveev [Fri, 27 Dec 2019 20:48:44 +0000 (23:48 +0300)]
Полностью переехал на ashift=12 на домашних серверах
Зашифрованные разделы, так как они поверх GELI, проблем не создавали:
zpool команда понимала что находится на блочном устройстве с 4K
секторами. В ZoL, насколько вижу, можно -o ashift=12 указывать при
создании pool-а, но в FreeBSD он такой опции не знает. А жёсткие диски
все до одного врут что они 512 байт сектора имеют. Вспомнил тут про NOP,
которым никогда не пользовался. Но он как-раз идеально подошёл чтобы
"обмануть" ZFS:
gnop create -S4K DEV
и создаём zpool поверх DEV.nop устройства. То что .nop пропадёт --
ничего страшного: pool всё-равно подхватывается без проблем.
Sergey Matveev [Fri, 27 Dec 2019 13:21:59 +0000 (16:21 +0300)]
В РФ запрет на СХД
https://nag.ru/news/newsline/106029/pravitelstvo-rf-zapretilo-ispolzovat-zarubejnyie-sistemyi-hraneniya-dannyih-dlya-gosnujd.html
https://roskomsvoboda.org/54010/
С одной стороны я поддерживаю стремления импортозамещения и тому
прочего. Но вот тут, по моему, это какой-то тупейший маразм, а скорее
всего, сговор чтобы просто перераспределить деньги и невероятной
наценкой покупать СХДшки. Проблема то в том, что и память и сами жёсткие
диски то в *любом* случае будут зарубежные, точно такие же, точь-в-точь,
как в любом компьютере, включая Эльбрусы. По сути же просто будут
переклеивать шильдики на серверах и продавать втридорога.
Я бы возможно мог бы увидеть долю разума в этом (если забыть просто про
деньги и срубание бабла таким вот наглым способом), но СХД это не та
штука которая предполагает подключение к Интернету и поэтому может
возникать серьёзный вопрос безопасности.
Sergey Matveev [Fri, 27 Dec 2019 13:13:02 +0000 (16:13 +0300)]
В России нашли гигантский алмаз
https://lenta.ru/news/2019/12/27/diamond/
Сразу же в голове крутятся кадры Ширли-Мырли! Сильнейшее дежавю :-)!
Пересмотреть что ли этот фильм? А потом всей страной на Канарские острова.
Sergey Matveev [Fri, 27 Dec 2019 12:52:24 +0000 (15:52 +0300)]
Написал FAQ в Py/GoGOST-е
http://pygost.cypherpunks.ru/FAQ.html
Наболело, не понимаю, искренне недоумеваю почему у нас заставляют в
криптоГОСТах мучить людей неопределёнными и/или отличающимися формами
сериализации хэшей, подписей и ключей!?
Sergey Matveev [Fri, 27 Dec 2019 09:55:48 +0000 (12:55 +0300)]
Замечательные лекции по GNU/Linux
https://www.intuit.ru/studies/professional_retraining/943/courses/37/info
Мне кажется, что это лучшие лекции по GNU/Linux-ам которые я видел.
Проблема большинства курсов/лекций что я видел: ссаное поверхностное
тупое изучение из серии "поставьте Ubuntu, правой кнопкой мыши в этом
GNOME вы можете настроить сеть". Либо другая крайность -- слишком
глубокие и детализированные. А тут прям золотая середина.
Sergey Matveev [Fri, 27 Dec 2019 09:19:49 +0000 (12:19 +0300)]
Россиянка переехала в Иран
https://lenta.ru/articles/2019/12/23/iran/
Да, там здорово, однозначно! Без какого-либо сарказма. Единственная
страна о которой я действительно задумывался "а не пожить ли там?". Я
всерьёз даже искал вакансии программиста там, но... иранцы не очень
хотят чтобы на чём-то серьёзном работали иностранцы, за что могу только
уважать. А downshifting делать, конечно, тоже не хочу по работе. В Иране
была бы у меня только проблема с музыкальными концертами.
Sergey Matveev [Thu, 26 Dec 2019 19:40:45 +0000 (22:40 +0300)]
Фильм Бразилия -- больше впечатлений!
Несколько лет назад (0b01c1e7a825965324058ef5eaa517695513bf81) писал что
фильм понравился. Сегодня захотелось пересмотреть несколько отрывков и
не могу насмотреться на кучу всяких технических футуристических приборов
и задумок. Да и вообще всему их придуманному миру. Что-то явно от
фашистской Германии взяли, что-то от современности (на момент съёмок),
что-то от дичайшей антиутопии которую способны мы выдумать. Главный
герой очень здорово играет!
Sergey Matveev [Thu, 26 Dec 2019 19:27:10 +0000 (22:27 +0300)]
Думал что PocketBook сломался
Электронная книга сегодня отказалась после работы включаться, хотя утром
её без проблем читал и показывалось что заряда в ней более половины.
Вскрыл, чтобы отсоединить аккумулятор, чтобы оно софт перезапустило уж
точно (вдруг, там просто всё повисло так, что на кнопку он не реагирует
даже (хотя, она наверное через отдельный, независимый от CPU
контроллер)). Не помогло. Втыкнул в зарядку, и оставил на столе. Прошла
не одна минута, я забыл о ebook совсем, как вдруг лампочка загорелась и
он запустился, сказав что аккумулятор совершенно был пуст.
Sergey Matveev [Thu, 26 Dec 2019 19:24:10 +0000 (22:24 +0300)]
Прочитал несколько рассказов Юлиана Семёнова с Штирлицом
Легко читаются, активны, интересны! Есть несколько несколько штук на
подходе. С удовольствием проглатываю их. Про Штирлица я наверное толком
только из анекдотов наслышан. 17 мгновений весны я не смотрел, ни одной
серии полностью. Он, безусловно, очень крут как профессионал разведчик
(по моему обывательскому мнению).
Sergey Matveev [Tue, 24 Dec 2019 14:09:35 +0000 (17:09 +0300)]
Большие размеры секторов в ZFS и компрессия
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSRecordsizeAndCompression
Про это я знал, но действительно теперь убедился воочию. Экономить байты
в record-е нельзя -- можно экономить только количество секторов
занимаемых на жёстком диске. Если мы хотим сжать 8 KiB record, то при
сжатии его до 5 KiB, мы ровным счётом ничего не выиграем, ибо оно
всё-равно на ashift=12 будет занимать два сектора на диске. Но если у
нас маленький размер сектора (512 байт, ashift=9), то сэкономим
несколько секторов и именно сжатое представление будет записано на
диске, действительно экономя.
При увеличении размера record-а, мы конечно уже будем иметь больше
шансов на экономию блоков. Однако небольшие record-ы часты при
использовании zvol-ов и различных СУБД.
Плюс, большой ashift ещё может означать большой расход места в пустую
при большом количестве маленьких файлов. В ZFS нет такой штуки как
субаллокация блоков, когда в одном блоке диска содержатся данные
нескольких файлов. Возможно имеет смысл делать меньший ashift даже для
4K дисков ради экономии места.
А также нельзя забывать про то, что нулевые блоки не будут записываться
на диск *ТОЛЬКО* если включена компрессия. Поэтому, если у вас zvol с
4-8 KiB recordsize, а компрессия не сжимает лучше чем в два раза, то
всё-равно имеет смысл её включать (хотя бы zle) чтобы срабатывал триггер
на экономию полностью нулевых блоков.
А ещё помнить про то, что если оно всё запускается поверх GELI
зашифрованного диска, то не забывать в этом GELI указывать тоже
соответствующий размер сектора: это сэкономит затраты на полнодисковое
шифрование, так как для каждого сектора вектора инициализации
рассчитываются отдельно, а секторов тут будет в восемь раз меньше
затрагиваться.
Sergey Matveev [Tue, 24 Dec 2019 11:31:55 +0000 (14:31 +0300)]
В ZFS не использовать размер сектора менее 4 KiB
Вовсю в рассылках говорят что современные жёсткие диски всё-равно имеют
физический размер сектора 4 KiB, но они регулярно врут о том, что у них
сектор всего 512 байт. Можно, задав sysctl vfs.zfs.min_auto_ashift=12,
заставить использовать сектора не менее 4 KiB. Основная проблема это то,
что уже существующий pool с ashift-ом 9 невозможно переделать в
ashift=12. Нужно полностью пересоздавать pool. На практике у себя
разницу в производительности не проверял, да и не буду наверное, но в
теории она существенно может повлиять на IOPSы.
Sergey Matveev [Tue, 24 Dec 2019 10:28:26 +0000 (13:28 +0300)]
Hyperbola становится форком OpenBSD
https://www.opennet.ru/opennews/art.shtml?num=52086
Ну что ж, я только рукоплещу такому решению. Не могу не скопировать сюда
причины переезда, ибо в GNU/Linux экосистеме всё меньше и меньше
вменяемости остаётся:
* Принятие в состав ядра Linux технических средств защиты авторских прав
(DRM), например, в ядро была включена поддержка технологии защиты от
копирования звукового и видеоконтента HDCP
* Развитие инициативы по разработке драйверов для ядра Linux на языке
Rust. Разработчики Hyperbola недовольны применением централизованного
репозитория Cargo и проблемами со свободой распространения пакетов с
Rust. В частности, условия использования торговых марок Rust и Cargo
запрещают сохранение имени проекта в случае внесения изменений или
применения патчей
* Разработка ядра Linux без оглядки на безопасность (Grsecurity больше
не свободный проект, а инициатива KSPP находится в стагнации)
* Многие компоненты пользовательского окружения GNU и системные утилиты
начинают навязывать применение излишней функциональности, не
предоставляя возможностей для её отключения во время сборки. Как
пример приводятся отнесение к обязательным зависимостям PulseAudio в
gnome-control-center, SystemD в GNOME, Rust в Firefox и Java в gettext
В общем, systemd, PulseAudio, Rust, всё как всегда. Java в gettext меня
удивляет и поражает, не слышал о таком раньше, но легко поверю. KISS --
вот что нужно нам, а GNU/Linux экосистема уже давно не такая. Плюс
Hyperbola ратует за GPL copylefted софт, что я тоже не могу не одобрять.
Sergey Matveev [Sun, 22 Dec 2019 18:31:17 +0000 (21:31 +0300)]
Зарелизил NNCP 5.3.0
https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000109.html
В основном это тьма исправлений в код касающийся SP протокола: зачистка
горутин, PING-и, выход из -inetd демонов (а то он мог висеть, удерживая
lock на директорию, часами), по настоящему делаемый padding для
handshake сообщений, меньше TCP.Write вызово (а то, tcpdump показал что
на каждый чих он отсылает TCP сегмент у меня в FreeBSD), Кроме этого,
сообщения прогресса имеют пояснительную приписку что происходит. А ещё
nncp-toss использует отдельный для себя lock-файл (почему я раньше об
этом не подумал?). В общем, хороший релиз.
Sergey Matveev [Sun, 22 Dec 2019 15:20:18 +0000 (18:20 +0300)]
В zsh переменная раскрывается не так как в POSIX shell
И это самое первое в zsh FAQ-е: http://zsh.sourceforge.net/FAQ/zshfaq03.html
Я не понимаю как я столько лет не знал о такой особенности, но вот
только сейчас напоролся. Если сделать myargs="foo bar" и выполнить
что-то типа: cmd $myargs, то cmd вызовется с *одним* аргументом "foo
bar", а не с двумя "foo" и "bar". Это поведение, конечно же, можно
изменить. Или для чётко заданной переменной можно изменить поведение:
cmd ${=myargs}
Sergey Matveev [Sun, 22 Dec 2019 11:42:55 +0000 (14:42 +0300)]
Снова set hostname в Mutt
В f590128911951f9bc701f529c8971cbcb763fed1 писал что выставление
hostname помогает с запуском Mutt-а, который делает reverse DNS запрос.
На самом деле, не помогает. Решить проблему с тем, чтобы во время
запуска он не запрашивал ничего из сети можно, похоже, только компилируя
его с вшитым hostname-ом: --with-domain=stargrave.org
Sergey Matveev [Sun, 22 Dec 2019 08:46:24 +0000 (11:46 +0300)]
Nergal: Польша, защити меня
http://www.hitkiller.com/nergal-polsha-pozhalujsta-zashhiti-menya.html
Он платит тьму налогов (ибо зарабатывает до дофига) своей стране, но вот
под вопросом идут ли они больше на строительство чего-нибудь типа школ
или церквей, которые портят жизнь этому позёру (без обид для него так
называю, ведь он артист и у него просто такой образ). Я на его стороне,
ибо быть на стороне даже православных сложновато, когда протоиереи
считают тебя лишним человеком (5c784c73a7666dc58c323ab71e586f6ce494a867),
православнутые коллеги считают сатанистом, ибо слушаешь метал, прямо как
фашисты, разве что тебя не сжигают за это сразу в печах. Жду
запланированного приезда Behemoth в следующем году!
Sergey Matveev [Sat, 21 Dec 2019 16:26:46 +0000 (19:26 +0300)]
rustysd -- адовый ад, лично для меня
https://github.com/KillingSpark/rustysd
Про качество проекта ничего не могу сказать -- не пробовал и не смотрел.
Но для меня даже смешно: systemd на Rust написанный, типа. Две яростно
нелюбимых технологии в одном флаконе!
Sergey Matveev [Sat, 21 Dec 2019 16:17:15 +0000 (19:17 +0300)]
Попробовал Rust -- нет, спасибо, но нет, ни за что, ни в коем случае!
На работе решили попробовать, посмотреть и пощупать Rust. Я пытался, но
не смог. Что-то я на нём пробовал написать (AES-XCBC-MAC библиотеку), но
в итоге так и не осилил. Я совершенно этого не ожидал, но язык
совершенно "не идёт". Очень сложный, очень богатый, очень "сахарный". С
самого начала почти всё что я хотел бы делать -- нельзя, так делать
нельзя, всё не правильно, в Rust так не делают, и т.д.. У меня прям
отторжение от всего, неприязнь ко всему. В итоге руки опускаются,
переключаешься на что-то другое по работе, чтобы не терзаться этим Rust,
надеясь что от передышки полегчает и язык хоть как-то но пойдёт дальше.
4-5 недель в таком режиме и, в итоге, пошёл я к начальству со всем этим,
мол, готов делать что угодно другое, лишь бы не этот Rust. Всё какое-то
недоделанное, неаккуратное. Одна только сборка чего стоит: сами
разработчики языка просто плюнули на возможность сборки из исходников
без привлечения бинарников из Интернета (а может, чего-то знают и
осознанно не хотят чтобы люди не использовали эти бинарники?) и
сторонний mrustc проект с геморроем, но позволяет собрать под GNU/Linux
этот компилятор. На FreeBSD у меня не вышло. 028c917ede25fe06b6669b3676c6cec527f7a619
В общем люто не нравится меня весь этот язык и вся его экосистема. Одно
но меня только порадовало: система зависимостей похожа на ту, что в Go,
с куда более лучшим подходом чем в Python каком-нибудь.
Sergey Matveev [Sat, 21 Dec 2019 16:06:27 +0000 (19:06 +0300)]
Минималистичные GNU/Linux дистрибутивы
https://thishosting.rocks/best-lightweight-linux-distros/
Эх, я помню что на i386-ом компьютере с 4 или 8 MB RAM запускал две
версии дистрибутива GNU/Linux. Одна была на одной дискете, другая на
двух. Он не требовало жёсткого диска, позволяло выходить в Интернет и
его использовать: PPP, Lynx броузер, какой-то NNTP, почтовый клиент типа
Pine, IRC, FTP. Вполне себе юзабельно было и умещалось на 1-2 1.44
дискетах. А в статье минималистичные дистрибутивы вовсю по несколько
гигабайт места хотят аж.
Вот только названия совсем не могу припомнить тех дистрибутивов. Один
был что-то типа "Alpha Linux", второй совсем вылетел из головы.
Sergey Matveev [Sat, 21 Dec 2019 08:43:35 +0000 (11:43 +0300)]
Современный Web становится почти неюзабельным
https://omarabid.com/the-modern-web
Я это много раз повторил когда выступал с презентацией NNCP в этом году.
И не один я. В этом году постоянно от многих это начал слышать, ибо
терпение у людей уже лопнуло.
Перевод списка современного опыта использования Web:
* Сайты просящие залогиниться, зарегистрироваться и ввести email
* Сайты просящие номер телефона, после того, как вы дали email
* Сайты просящие разрешить HTML5 оповещения
* Сайты скачивающие 50 MB данных и делающих сотни запросов чтобы
показать 6 KB текста
* Сайты неработающие потому что в них слишком много JavaScript
* Сайты неработающие потому что часть JavaScript заблокирована uBlock Origin
* Сайты просящие выключить Ad Blocker
* Сайты просящие разрешить сохранение cookie 41,484 разными способами
* Сайты просящие скачать их мобильное приложение, которое не нативно и
занимающее около 200 MB диска
* Всплывающие окна предлагающие купить или скачать всякое дерьмо
* reCaptcha с случайными изображениями улиц, иногда которые невозможно
решить
* CloudFlare DDoS защита, думающая что я бот
* YouTube показывающий 2:30 рекламу для 3:30 музыкального видео
* Видео или сайт ничего не показывающие, потому что я не в той стране
* Linkedin продолжающий посылать дюжины email, несмотря на многократную
отписку от него и, каким-то образом, обходящий спам фильтры
Я бы ещё добавил ненависть от бесконечной прокрутки на сайтах. Сейчас то
мне оно не вредит, ибо это всегда требует JavaScript который у меня
отключён, но помню что это невероятно раздражающая вещь.
Sergey Matveev [Thu, 19 Dec 2019 07:54:43 +0000 (10:54 +0300)]
Россияне разлюбили наличные
https://lenta.ru/news/2019/12/19/cash/
"В 2018 году доля покупателей, не использующих банковские карты,
составила шесть процентов" -- эх, а что же в 2019-ом! Я к этим
считанным процентам отношусь.
Sergey Matveev [Thu, 19 Dec 2019 07:39:26 +0000 (10:39 +0300)]
Slipknot гитаристы -- лучшие в мире
http://www.hitkiller.com/jim-root-i-mick-thomson-iz-slipknot-byli-priznany-luchshimi-gitaristami-v-mire.html
Да уж. Очевидно что это просто соревнование популярности групп, не
более. Даже смешно какие ещё гитаристы вошли в этот список, но среди них
нет реально крутых. В смысле все они достойны (Slipknot у меня под
большущим вопросом) и профессионалы, но, интересно, кто же тогда
выступает на G3 например? https://en.wikipedia.org/wiki/G3_(tour)
Да вообще-то и гитаристы из Rammstein тоже забавно выглядят в списке
лучших.
И посмотрел клип из статьи Slipknot-а. В очередной раз убеждаюсь что...
банальщина этот Slipknot и уж чего чего, но к тяжёлой музыке это вряд ли
можно отнести. Просто такой метальчик, альтернатива. Вообще не получаю
удовольствия от них.
Sergey Matveev [Wed, 18 Dec 2019 18:35:50 +0000 (21:35 +0300)]
Попробовал Vim 8.2 popup окна
https://git.stargrave.org/cgit.cgi/dotfiles.git/tree/vim/.vim/ftplugin/go/gogetdoc.vim
Решил я попробовать написать плагин для Vim который бы показывал доку
для функи на которой я нахожусь в коде. Задачу только чисто Vim-ом вряд
ли можно решить, ибо он не сможет понять что w.Write это на самом деле
Write метод объекта net/http.ResponseWriter. Но есть замечательная
утилита github.com/zmb3/gogetdoc, которой можно просто дать на вход путь
к файлу и смещение в байтах на слово, для которого нужно найти доку.
Работает оно не стремглав, но терпимо, сгодится.
Задача плагина теперь очень проста: просто запустить эту внешнюю
программу, вычислив положение в файле и показав её stdout вывод. Vim уже
имеет асинхронные job-ы в фоне запускать и по каналу гонять данные. Но
вот теперь можно попробовать показывать popup. Оказалось очень легко с
ним. У него тьма опция для окон и прочего, но можно ничего не трогать и
по умолчанию он отлично размещает, resize-ит окна, закрывает когда надо,
программисту вообще не о чем парится: просто говоришь что я хочу
показать вот этот текст рядом с курсором.
Sergey Matveev [Tue, 17 Dec 2019 19:31:11 +0000 (22:31 +0300)]
Прочитал "Южный полюс" Руаля Амундсена
Книга понравилась ещё и гораздо больше чем "Моя жизнь" его. Ну потому
что тут сплошные описания подготовки, всех особенностей, приключений,
нюансов и неожиданностей. Можно сказать, что я взахлёб прочитал её!
Sergey Matveev [Tue, 17 Dec 2019 12:53:51 +0000 (15:53 +0300)]
Начал юзать unimpaired Vim плагин
https://www.vim.org/scripts/script.php?script_id=1590
Что-то я оттуда уже себе забирал, но там есть и многого другого
интересного. Понял что не надо забирать -- надо просто взять и
использовать as-is его, пускай не в полном объёме. Объём моего
.vimrc после этого уменьшился. Tim Pope невероятно здоровский
плагинодел!
Sergey Matveev [Tue, 17 Dec 2019 09:45:00 +0000 (12:45 +0300)]
Маразм статей на тему ситуации с nginx крепчает
https://habr.com/ru/post/480680/
Было бы здорово, если бы компания F5 Networks добавила в условия
лицензии на NGINX, запрет на его использование в структурах Рабмлера
То есть, все орут open source и прочее, но говорят, что было бы здорово
если бы nginx сделали не свободным ПО. По моему это прям буквально
как-раз что Рамблер и желал бы тоже.
Sergey Matveev [Sat, 14 Dec 2019 22:42:10 +0000 (01:42 +0300)]
killersheep
https://github.com/vim/killersheep
Игра написанная для демонстрации возможностей Vim 8.2. Засасывает!
Я вообще давно в такие простенькие не играл, но тут всё как по маслу
работает. Пожалуй, оставлю в pack-ах как опционально загружаемое.
А в zsh есть встроенный тетрис!
Sergey Matveev [Sat, 14 Dec 2019 18:56:41 +0000 (21:56 +0300)]
Зарелизил NNCP 5.2.0
https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000099.html
Очень большой и ёмкий релиз добавляющий в кучу команд отображение прогресса.
Например:
% nncp-file ~/tmp/debian.raw.zst gw.stargrave.org:
2019-12-14T18:58:22Z Tx debian.raw.zst 483 MiB/483 MiB 100% (259 MiB/sec)
2019-12-14T18:58:25Z File /home/stargrave/tmp/debian.raw.zst (483 MiB) transfer to gw.stargrave.org:debian.raw.zst: sent
% nncp-call -txrate 2 gw.stargrave.org:lan
2019-12-14T18:59:28Z We have got for gw.stargrave.org: 1 packets, 483 MiB
2019-12-14T18:59:28Z Connection to gw.stargrave.org
2019-12-14T18:59:37Z Tx 5ONAPGRHJDSBRHJW..5KNA6KMNFHGXWZPQ 176 MiB/483 MiB 36% (127 KiB/sec)
Плюс небольшие различные исправления найденные по ходу.
Sergey Matveev [Sat, 14 Dec 2019 11:20:43 +0000 (14:20 +0300)]
Зарелизил NNCP 5.1.2
https://lists.cypherpunks.ru/pipermail/nncp-devel/2019-December/000096.html
Позор мне, стыдобища, но это дичайше важный релиз с точки зрения
исправления багов. Во-первых, когда я переехал на Hjson, то во время
рендеринга нового конфига, я перепутал местами приватный и публичный
ключи Noise-а, что приводило к неработоспособности online связи (только
в ней используется Noise). Ладно, фиг с ним. Но аж два года назад я
сделал изменение которое приводило к тому, что аутентификация по Noise
фактически не выполнялась! Кусок изменённого кода вообще можно было бы
интерпретировать как злоумышленный backdoor. Но это не правда, просто я
не писал тестов для online-протокола, что тоже отвратительно, и вот
умудрился допустить такую фатальнейшую ошибку. Суть проста: если в
конфиге мы не прописали публичный ключ подсоединяемой ноды, то система
всё-равно посчитает что всё ok и каким-то (неизвестно каким заранее)
пользователем она идентифицирует собеседника, позволив качать его
зашифрованные пакеты. На конфиденциальность и аутентичность этих пакетов
это не влияет, но факт того, что можно грохнуть чьи-то пакеты очень
неприятен.
Sergey Matveev [Sat, 14 Dec 2019 11:18:00 +0000 (14:18 +0300)]
Модемная связь на работе
Один коллега принёс USRobotics Sportster модем, а я свой Courier.
Подключил это всё к компьютерам, и по внутренней телефонной сети
33.6Kbps соединение имеем, без retrain-ов и почти без ошибок. Такой
скорости, кстати, я в живую и не видел никогда у себя, ибо АТС отвратная
была. Сейчас то она точно цифровая, но я уже нерестал использовать
модемы для FidoNet-а и BBS-ок. Коллегам продемонстрировал "как это было".
Но, похоже, никто кроме меня и других старпёров фидошников не проникся :-)
Sergey Matveev [Sat, 14 Dec 2019 11:15:30 +0000 (14:15 +0300)]
Обновился до Vim 8.2
http://www.opennet.ru/opennews/art.shtml?num=52031
Небольшие визуальные приятные мелочи появились (типа подчёркнутого
номера строки, когда включено подчёркивание текущей строки). Есть
изменение поведения: makeprg теперь вызывается без прокидывания текущего
PATH, так что приходится править эти makeprg все.
:terminal у меня стал работать. В 8.1 точно была какая-то бага,
приводящая просто к неработоспособности этой фичи. Зачем она мне? Пока
не знаю, ибо не пробовал, ибо она только сейчас и появилась. Но у коллег
так и не увидел профита от неё.
popup окна, основную новую фичу, я пока вообще не пробовал ещё.
Sergey Matveev [Sat, 14 Dec 2019 09:11:31 +0000 (12:11 +0300)]
Моё отношение к ситуации с nginx
Меня бомбит от нескольких вещей.
Первое: уже с полдюжины компаний на Хабре пишут статьи типа
https://habr.com/ru/company/ozontech/blog/480244/
Отличные комментарии сразу идут: "Слишкой явная попытка лишний раз
запиариться на этой теме", "Парад бесхребетности продолжается. Зачем
вообще что-то писать, прикрываясь темой «открытого кода», если не
хватает смелости даже упомянуть имя Сысоева?", и т.д.. Просто некрасиво,
жалко и уныло.
Второе: в прошлой записи уже писал что пишется какая-то ахинея
касательно open-source-а. Я только сейчас обратил внимание на:
"Сами по себе программы с открытым исходным кодом не приносят прибыли.".
Интересно, а как я, когда-то прежде, умудрялся писать и выкладывать
свободное ПО и преспокойно его продавать (ну, не я, а компания где я
работал)? Что за лютый бред уровня мелкого журналистишки очень
поверхностно разбирающегося в теме, на основе статьей других таких же
журналистишек?
Третье: везде и всюду "open-source". unrar -- open-source, но не
свободное ПО, ибо на основе его кода вам запрещено делать "rar". Есть
open-source программы которые запрещают использование гражданам РФ. Есть
open-source программы запрещающие коммерческое использование. Есть
open-source программы запрещающие конкуренцию с рядом компаний (вроде бы
React (какой-то JS framework) от Facebook. Кому они нафиг нужны эти
программы когда они вам запреты дают (ну кроме как для образования
собственного)? Людям на самом деле нужно свободное ПО, но авторы статей
почему-то не знают как их хотелка называется. Господство терминологии
всяких корпораций, борющихся против свободного ПО, мешающее так легко им
зарабатывать деньги.
Но все же главное в опенсорсе – не бизнес, а построение сильного
открытого продукта, который улучшается всем миром.
Вообще-то, всё везде по большей части есть бизнес и СПО ("open-source")
это просто такая штука, позволяющая, экономить и иметь бОльший КПД. Вот
только не надо говорить про качество, ну правда, GNU/Linux (при всём
моём уважении и реальному качеству конкретно GNU проектов) далёк от
понятий качества, удобства и дружелюбности как к пользователям, так и
разработчикам, не говоря о том, что отстаёт он технологически почти всё
время.
Четвёртое: где-то даже пишут что nginx это мол вообще гордость России.
Тут у меня конкретно бомбит. Вот есть софт, включая nginx, который,
просто так получилось, но is good enough выполняет работу, появляется в
нужное время, исторически занимает нишу в отсутствие конкурентов, типа:
Apache (все его ненавидят, но он был (всё остаётся?) дико популярным),
OpenSSL (сложно правильно использовать, содержит фатальнейшие баги,
пример того, что open source вообще не означает что много глаз найдут
баги и проблемы), да и много других не столь на слух известных. nginx
хорошо выполняет некоторые задачи, как и Apache и OpenSSL. Но я поклялся
яростно и люто ненавидеть его в этом году: был в командировке в Сирии,
взял с собой исходники его, был в месте без Интернета, оказалось что
документации в его исходниках нет совсем. Ладно, ok, но на их сайте тоже
нету документации для старых версий программ. В итоге я просто буквально
не имею на руках её и не знаю где найти, а там многое меняется, очень
многое от версий к версиям, особенно мажорным. Это не качество, а
отвратительное желание вредить людям, заставляя их использовать их
платные версии продукта и их поддержку. Качественное ПО так не поставляется.
Да и вообще абсолютно всю жизнь я просто ненавидел его формат
конфигурационных файлов. Это уже более субъективно, но меня прям
воротит. И я *ни разу* в жизни nginx в своих проектах никогда нигде не
ставил, ибо задача везде удобнее и лучше могла выполняться на lighttpd,
haproxy например. Уж что что, но гордится такими продуктами я бы не
стал. nginx для меня как Apache -- ни то, ни другое никогда не
приходилось поднимать для личных целей, ибо воротит от обоих продуктов.
Но да, безусловно, есть всё же задачи в мире где вынужденно (ибо лучше
нет, но это просто меньшее из зол, а не потому что качественно и
здорово) их применять. Документация может распространяться (в виду веса)
в отдельных tarball-ах. Но вообще отсутствие документации (не для самой
свежей версии) это непростительно.
Sergey Matveev [Fri, 13 Dec 2019 10:30:36 +0000 (13:30 +0300)]
Open source наше всё?
https://habr.com/ru/company/yandex/blog/480090/
Я просто поражён качеством статьи от Яндекс. "Мы все используем браузеры
с открытым кодом, получаем страницы с сервера с открытым кодом" -- в
каком месте? Chrome, как самый популярный -- закрыт. Штатные броузеры
macOS и iOS -- закрыты. IE -- закрыт. Firefox -- да, открыт, но не
популярен уже. "Благодаря Линусу Торвальдсу появился Linux" -- и, как
всегда, умалчивают что благодаря Столлману Linux этот стал свободным,
ибо изначально не был. "Открытый код – основа быстрого развития
интернет-технологий." -- не вижу взаимосвязи, ибо можно сделать код то
открытым, да вот только в лицензии запрещать многое reuse-ать, менять
или там использовать в коммерческих целях. Статья -- полная херня
какая-то ни о чём, с фальшивым посылом.
Sergey Matveev [Wed, 11 Dec 2019 16:18:11 +0000 (19:18 +0300)]
Понравилось про то, как шифрование показано в фильмах
В одной рассылке вбросили приёмы киношников на тему шифрования:
* Character recognizes the file is encrypted 'with a scheme they have never
encountered before'
* The file is decrypted in a few hours using nothing more than a laptop
computer.
* The encryption scheme is always symmetric, no use of key sharing.
* Geolocation encryption - can only be decrypted at a specific position.
* Have to find the person who encrypted the file to decrypt it.
* Nonsensical graphics, particularly of the 'finding parts of the password
individually' type as if encryption works like a safe.
Sergey Matveev [Wed, 11 Dec 2019 16:17:04 +0000 (19:17 +0300)]
Выдержка из minicom man-а
Очень понравилось про то, к чему могут привести высокие скорости:
Sending serial data to timesharing minicomputers at sustained high
speeds has been known to cause lockups, system halts, kernel panics,
and occasional antisocial behaviour. When experimenting with high
speed input to a system, consider rebooting the system if the file
transfers are not successful, especially if the personality of the
system appears altered.
Sergey Matveev [Wed, 11 Dec 2019 04:15:37 +0000 (07:15 +0300)]
Что если?
https://chtoes.li/
Это перевод английского оригинального сайта https://what-if.xkcd.com/
Я и про оригинал то не слышал. По моему очень интересная и любопытная
штука и надолго залип на этом сайте!
Sergey Matveev [Tue, 10 Dec 2019 07:09:18 +0000 (10:09 +0300)]
Дикие дизайны гитар
Чего только не придумают :-)
http://www.hitkiller.com/pyat-dikix-dizajnov-gitar.html
http://www.hitkiller.com/pomeshannye-na-selfi-rok-gruppa-d-a-d-pokazala-dvuxstrunnuyu-iphone-bas-gitaru.html
А ещё мне вспомнилась гитара басиста Rompeprop (видел в живую). Нашёл
вот прекраснейшее выступление на Obscene Extreme 2015, как же мне бы там
понравилось! https://www.youtube.com/watch?v=Te9ZaXexmJk
Sergey Matveev [Mon, 9 Dec 2019 04:50:25 +0000 (07:50 +0300)]
Мисс Вселенная-2019
https://lenta.ru/news/2019/12/09/samaya_krasivaya/
Приятно осознавать что я нахожусь в параллельной вселенной, где подобный
выбор может только улыбнуть.
Sergey Matveev [Sun, 8 Dec 2019 15:44:32 +0000 (18:44 +0300)]
Хранение дешифрованных PGP писем на диске
Почту я храню на зашифрованном разделе диска. Поэтому в Mutt я указываю
что исходящие письма не нужно сохранять в зашифрованном виде. Это удобно
тем, что позволяет системам индексации работать с данными. А вот
входящие письма уже лежат в зашифрованном виде. А я хочу дополнительно
хранить и в дешифрованном, но с сохранением подписи, в идеале, чтобы
индексация работала.
Раньше из-за относительно небольшого количества шифрованных писем я не
парился с этим и про себя более менее помнил что где находится. Сейчас
стало совсем геморройно. С ходу в Интернете нашёл только один Perl
скрипт сохраняющий дешифрованные версии. В основном то люди как-раз ищут
прямо противоположное -- как сохранить в PGP. Но внезапно обнаружил что
в Mutt есть decrypt-copy команда делающая то, что мне надо: сохраняет
дешифрованную копию письма.
Метим все PGP зашифрованные письма (T ~G), применяем эту команду,
указываем mailbox, там оказывается копия. Однако, в письмах где
отдельной частью идут зашифрованные заголовки (To/From/Subject), в
основном заголовке письма получаются сдублированные поля.
Subject: Encrypted subject, а потом пониже будет уже настоящий subject.
Что сбивает index с толку.
Решил вот таким вот Python скриптом просто удалять дубляжи. Применяем к
файлам в maildir-е и проблемы нет. Их дальше можно положить в основной
maildir. Не потеряется, так как Message-ID остаётся незатронутым и
сообщения связываются между собой Mutt-ом.
import sys
fn = sys.argv[1]
out = sys.argv[2]
with open(fn, "rb") as fd:
lines = fd.read().split(b"\n")
def dup(lines, what):
idx = []
met = False
for i, line in enumerate(lines):
if line == "":
break
if met:
if line.startswith(b" "):
idx.append(i)
continue
else:
met = False
if line.startswith(what):
if len(idx) == 0:
idx.append(i)
met = True
else:
return [l for n, l in enumerate(lines) if n not in idx]
return lines
lines = dup(lines, b"To")
lines = dup(lines, b"From")
lines = dup(lines, b"Subject")
with open(out, "wb") as fd:
fd.write(b"\n".join(lines))
На качество кода не претендую: буквально на коленках собранный скрипт,
но, судя по diff между maildir-ами, ничего лишнего не затрагивающий.
Sergey Matveev [Sat, 7 Dec 2019 19:43:02 +0000 (22:43 +0300)]
Зашквар-day!
https://leh-a.livejournal.com/552845.html?nojs=1
А ведь я только сейчас понял скольких известных людей я сегодня увидел
в пару метрах от себя: Навального, Светова, людей из Новой Газеты.
Но... это всё произошло когда я только пришёл. На сие мероприятии было
много залов и самый маленький отведён для технарей, где я 100% времени и
пробыл. Автор поста к нам и не заходил, похоже :-)
Sergey Matveev [Sat, 7 Dec 2019 15:18:54 +0000 (18:18 +0300)]
Дочитал "Янтарный телескоп" из трилогии Тёмные начала
https://ru.wikipedia.org/wiki/%D0%AF%D0%BD%D1%82%D0%B0%D1%80%D0%BD%D1%8B%D0%B9_%D1%82%D0%B5%D0%BB%D0%B5%D1%81%D0%BA%D0%BE%D0%BF
Про эту трилогию уже писал в dbf3450803626a17fed285720521eab8888972a0.
Антихристианский посыл там конечно очень сильный. Кому-то может быть это
и не понравится. Но во всём остальном она интересностью, мне кажется,
должна всё компенсировать. Вообще захотелось что-нибудь из Пратчетта
перечитать.
Sergey Matveev [Sat, 7 Dec 2019 15:03:10 +0000 (18:03 +0300)]
Выступил на конференции о свободе Интернета
Перед своим выступлением прослушал доклады:
* на тему QubesOS: немного про внутренности рассказали. Меня ещё больше
оттолкнул этот QubesOS из-за сомнений о качестве реализации. Выглядит
всё как-будто слеплено из того что было. Возможно ошибаюсь и показали
просто худшую его сторону. В любом случае QubesOS из-за уязвимостей
(точнее, особенностей работы) процессоров не рассматриваю всерьёз
* про проект HyperSpace. Рассказали о проблемах Интернета и что
собираются в корне предпринимать. Если отталкиваться от того, что
будут whitelist блокировки, то не верю что что-то подобное сможет
взлететь. Blockchain мне в принципе и в корне не нравится для подобных
задач, но в остальном всё интересно. Но всерьёз думать что оно может
взлететь совершенно не могу. К сожалению, лектор совершенно не думал
про время и его лекция закончилась тогда, когда моя уже тоже должна
была окончится
В итоге без передышек выступать начал и я. Ну судить своё выступление не
могу. Вроде не обосрался явно.
После этого я послушал wldhx о том, как он обеспечивает свою
приватность/безопасность. Было интересно и здорово, познавательно. Узнал
что такое кинкипати.
А потом началась тема блокировок, цензуры, обода всего этого и я ушёл
(ибо и политика и всякие DNS-over-HTTPS, ESNI мне и так знакомы хорошо).
Я не присутствовал абсолютно нигде кроме как в самой маленькой комнатке
для технических тем. Приятно видеть, что изначально в ней собралось куча
людей в курсе что такое QubesOS.
Sergey Matveev [Fri, 6 Dec 2019 05:11:06 +0000 (08:11 +0300)]
Про разбиение жёсткого диска в GNU/Linux
Как-то я писал про то, сколько нужно разработчиков чтобы разбить диск на
партиции: 2e2ddd2329bb3abaa7c4dd842dd6da7a57475298. В рассылке Debian не
первый день обсуждают этот же вопрос и аналогично офигевают:
https://lists.debian.org/debian-russian/2019/12/msg00019.html
Блин, 2019 год, а в линуксе проблема разбить винт. Куда катится мир?
Sergey Matveev [Thu, 5 Dec 2019 20:31:25 +0000 (23:31 +0300)]
7-го декабря буду выступать на Internet Freedom Conference
https://freedom.ozi-ru.org/agenda
Но у меня ничего особо нового не будет. Как и в прошлом году на CIF5,
расскажу про NNCP. Ох... настолько нетехнической конференции я ещё не
посещал :-)
Sergey Matveev [Thu, 5 Dec 2019 13:11:29 +0000 (16:11 +0300)]
Прочитал "Моя жизнь" Руаля Амундсена
Дико понравилась! Многое в книге только посвящено взаимоотношениям не
самым приятным, но кучу и про технические вещи и управление. Первое что
осталось в голове после прочтения: времена не меняются, всякие лицемеры
и их маркетинг крайне важны; везде могут облапошить; везде есть
достойные люди; на Западе репутацию легко могут уничтожить всякими
ложными заявлениями.
Sergey Matveev [Thu, 5 Dec 2019 10:36:03 +0000 (13:36 +0300)]
GoCheese 2.0.0
https://git.cypherpunks.ru/cgit.cgi/gocheese.git/tree/gocheese.texi
Новую версию можно назвать "долой минимализм".
Много чего внесено было коллегой.
* Пароли хранятся в файле, а не палятся в командной строке
* Пароли только в хэшированном виде: или Argon2i или SHA256
* Пароли можно обновлять посылкой SIGHUP
* Документация в Texinfo сделана и сильно дополнена примерами
* Дружелюбность всех создаваемых файлов/директорий к umask
* Предотвращение посылки ответа в виде HTTP chunk-ов
* Честный graceful shutdown
* Поддержка TLS
* Ограничение на read/write timeout сокетов, максимальное число клиентов
* Скрипт миграции с Pyshop на GoCheese: конвертирует Pyshop БД
Sergey Matveev [Wed, 4 Dec 2019 22:00:53 +0000 (01:00 +0300)]
Автор SciHub и лицемерие
https://habr.com/ru/news/t/406449/
Про автора SciHub раньше ничего не знал и не слышал.
Wikipedia говорит, что:
...с сайта мог скачать статью абсолютно любой пользователь
независимо от своих политических взглядов, социального статуса, пола
и возраста, и так далее, на ресурсе намеренно не была введена
регистрация, все статьи можно скачивать анонимно и делать это может
любой человек
Но, при этом:
5 сентября 2017 года Александра остановила работу сайта на
территории России, назвав это забастовкой. Среди причин этого шага
она назвала «крайне неадекватное, оскорбительное поведение
российских учёных в адрес создательницы сервиса».
140M+ людей она, видимо, не считает "любым человеком". В России не
человеки и поэтому "независимо от политических взглядов, социального
статуса, пола и возраста" они по её решению не могут получить доступ.
Варитесь в своем дерьме сами, а мне это тоже надоело, российская
наука с возу -- кобыле легче. Высвободившиеся ресурсы я направлю на
свои исследования. Как принято говорить в России: всего вам доброго,
хорошего настроения, здоровья и главное Православия побольше.
Однако,
9 сентября 2017 года Элбакян восстановила работу сайта в России.
Согласно её комментарию, ей было получено много писем с
благодарностью за помощь в работе...
То есть, просто нужно было полизать задницу и её умиловать?
Сама же она:
..это не блокировка, а прекращение работы...
..Sci-Hub не отбирает доступ, он его предоставляет...
Не совсем корректно называть это закрытием доступа.
Проект просто остановил работу...
нет, Александра, чисто технически это как-раз и называется блокировкой,
цензурой, не надо делать подмену понятий и прикидываться глупенькой
дурочкой. Идея у неё может и благая, но ведёт себя точно также и
аналогично всем этим копирайтерам.
Как лидер/автор проекта она конечно вольна делать что угодно, имеет
право. Как и другим людям считать её отнюдь не лучшей представительницей
человечества.
И вообще называть что-то в честь человека (географические,
астрономические, биологические объекты) -- по моему очень круто и было
бы лестно.
Sergey Matveev [Wed, 4 Dec 2019 21:17:12 +0000 (00:17 +0300)]
История VCSов
https://habr.com/ru/post/478752/
Их тут побили по поколениям:
* SCCS, RCS
* CVS, Subversion
* Git, Mercurial
И я вот все три поколения ведь юзал! Воспоминания об RCS у меня самые
тёплые чувства вызывают и, считаю, хорошей штукой является, особенно
когда надо просто ровно один конфигурационный файл версионировать.
Subversion нравился... пока не попробовал Git. Сейчас я считаю вообще не
может быть никаких аргументов для использования CVS или Subversion. RCS
имеет право на жизнь, но вот у ESR есть SRC (Simple Revision Control):
http://catb.org/~esr/src/ которая вроде как перерождение современное
RCS-а. Хотел попробовать, но руки всё не доходят.
Sergey Matveev [Tue, 3 Dec 2019 19:43:22 +0000 (22:43 +0300)]
Автор Remind утилиты об Microsoft и Apple
https://dianne.skoll.ca/projects/remind/
Microsoft Policy
Remind can be made to run under Windows if you compile it with the
Cygwin tools. However, I prefer you not to do that. Microsoft has in
the past abused its monopoly position in an attempt to restrict free
software, and currently exercises its dominant position in the
business computing industry to lock its customers in. I'd prefer you
to run Remind on a platform that is not controlled by Microsoft.
Apple Policy
Remind can be made to run under Mac OS X, but I prefer you not to do
that. Apple is even more hostile than Microsoft to openness, using
both technical and legal means to hobble what its customers and
developers are allowed to do. If you are thinking of buying an Apple
product, please don't. If you're unfortunate enough to already own
Apple products, please consider switching to an open platform like
Linux or FreeBSD that doesn't impose "1984"-like restrictions on your
freedom.
Tim Bray, a major Internet technology pioneer, said it best in his
blog post:
The iPhone vision of the mobile Internet's future omits
controversy, sex, and freedom, but includes strict limits on who
can know what and who can say what. It's a sterile Disney-fied
walled garden surrounded by sharp-toothed lawyers. The people who
create the apps serve at the landlord's pleasure and fear his
anger.
Sergey Matveev [Tue, 3 Dec 2019 19:34:41 +0000 (22:34 +0300)]
VP9 возможно подходит для кодирования на практике
Если есть достаточно мощная машина. На 4-х ядерном Xeon 1:50 фильм
кодируется примерно двое суток. Зависит, конечно от параметров.
Выплёвывать сырое видео можно сразу, как и ожидалось из mencoder-а.
Например, с 30->24 FPS преобразованием:
В vpxenc можно поиграться с указанием битрейта или вот качества.
Качество даже с cq-level=32 вполне себе (для DEF CON документалки),
выдающее ~1.2 Mbps поток, как и оригинал в HEVC-е.
17 FPS на первом проходе, 1.3 FPS на втором. На ноутбуке с Core i5
двухядерным это заняло бы в разы больше времени и уже проблематично.
Sergey Matveev [Mon, 2 Dec 2019 21:04:14 +0000 (00:04 +0300)]
Обзор инструментов 2019 года приватности и безопасности
https://habr.com/ru/company/edison/blog/478364/
Я просто не могу не излиться сарказмом и насмешкой к данной статье. У
меня впечатление что подобные чтива прям заказывают, чтобы у людей
создавалась иллюзия безопасности, вместо чёткого понимания отсутствия
безопасности.
Privacy.com: веб-приложение... вы серьёзно, речь о безопасности и
приватности? С этой услугой вам не придётся выдавать ваш реальный номер
карточки... ага, кроме этого privacy.com, неизвестно кем сделанный.
Signal: ну вообще, если сборка сделана без backdoor-ов (чего, насколько
понимаю, скачав из AppStore нельзя проверить и подтвердить), то оно
хорошо конечно, если забыть что одна точка отказа и невозможность не
использовать зарубежную инфраструктуру серверную.
OwnCloud: ничего не могу сказать, так как не осведомлён, кроме как
страничкой в Wikipedia. Вроде ничего плохого. Но... зачем, если можно
взять и по IPsec/whatever-VPN подключить NFS своего сервера? Но я
наверное не понимаю сколько там других полезных фич, вон федерация
какая-то упоминается.
Matomo: эээ, инструмент для слежки за посетителями сайта?
Authy: "двухфакторная аутентификация -- это лучшее, что вы можете
сделать для защиты своих аккаунтов сегодня". Нет, далеко не лучшее,
идём дальше.
ProtonVPN: как минимум меня убивают эти заявления "они не продают ваши
данные, как другие VPN-сервисы". Бля, откуда вы это знаете то и как
можете доказать?
Mullvad: даже близко не слышал и удивляются где какой-нибудь новомодный
WireGuard? И это то в разделе VPN.
Менеджеры паролей. LastPass/1Password -- не свободный, до свидания, тоже
мне, статья про безопасность и приватность. Encryptr:
https://spideroak.support/hc/en-us/articles/115003945666 где исходный
код то? Да, надо походить по сайту чтобы найти. Но у них нет плагина для
броузера, поэтому автор статьи выбирает между двумя несвободными поделиями.
Brave броузер: ну ядро то Chromium, то значит ещё хуже FF, могу поспорить.
DuckDuckGo: ну тут ничего не могу сказать против, ибо сам использую
99.99% времени только его. Как минимум без JS/cookie/whatever он
работает. Поиск делает хуже, но достаточно приемлемо.
UBlock Origin: ничего не могу сказать, ибо я давно отрубал JavaScript
чтобы убрать кучу слежки.
HTTPS Everywhere: да, эту штуку и я сам использовал, когда ещё обитал на
Firefox. В моём Xombrero это встроено из коробки.
Всё остальное и рассматривать не горю желанием, ибо никогда не слышал,
на половине приписки что это хобби проект и молодое. Где, мать их,
что-то касающееся шифрования файлов/почты/IM-а!? Ok, не хотят OpenPGP,
но есть куча более простых творений то. Я бы остерегался человека
обвешанного подобным софтом, ибо он совершенно не сможет прикидывать
риски. А человек под Windows без единого OpenPGP софта понимает что всё
тлен и пойдёт с физической флешкой ко мне, например или организует
физически изолированную сеть на работе и будет выключать свой Ethernet
из розетки (и я не шучу, ибо вижу таких).