Почитал "Тринадцать загадочных случаев" Агаты Кристи про мисс Марпл
https://ru.wikipedia.org/wiki/%D0%A2%D1%80%D0%B8%D0%BD%D0%B0%D0%B4%D1%86%D0%B0%D1%82%D1%8C_%D0%B7%D0%B0%D0%B3%D0%B0%D0%B4%D0%BE%D1%87%D0%BD%D1%8B%D1%85_%D1%81%D0%BB%D1%83%D1%87%D0%B0%D0%B5%D0%B2
https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D1%81%D1%81_%D0%9C%D0%B0%D1%80%D0%BF%D0%BB
У меня возникают ассоциации только с МакГайвером, который может
выбраться откуда угодно, имея только контактную линзу и сломанную
спичку. Вот и в книге Агаты: просто невозможно ничего самостоятельно
понять или прикинуть -- всё равно всё останется загадкой, а дальше уж
только на что воображения хватит. Очень легко читается и я понимаю что
идеально для сценариев к сериалам (Марпл, Пуаро, Гастингс) с короткими
сериями. Или же к сценариям для головоломных игр. Но продолжать чтение
меня не тянет вовсе. Так и хочется сказать что вот Шерлок Холмс
(0790022d6dd3a609f0f6a724c5f7fc375fd2a40c) -- вот это детектив, так
детектив (да и другие книги Дойля).
https://blogs.fsfe.org/stargrave/archives/93
Набрёл тут на свою же статью восьмилетней давности. Уже тогда я вернулся
на BSD, не было больше сил терпеть переход Debian на systemd. Любопытно
было прочитать это самому, ибо сейчас я точно по другому выражаюсь. Я
правда не понял почему я написал что юзал FreeBSD с 5.0-ой версии, ведь
у меня ж до сих пор живы четыре CD-диска с 4.5, в которой я выходил из
vi кнопкой reset.
I was FreeBSD user for six years and worked with it’s versions from
5.0 to 7.0. There appeared too much work with GNU/Linux related
subsystems exclusively and it was easier for me to switch yet
another UNIX-like operating system temporarily.
I tried several distributions but stayed exactly on Debian. My
requirements were:
* mature, stable and reliable system without any bleeding edge
software. I do not worry that there is no latest version of
Firefox for example. Included in stable Debian’s distribution one
fully satisfies me. Maybe it is not so fast as can be, but it is
mature and working.
* less or more permanent distributions overall architecture without
any sudden surprises after yet another packages upgrade. Of course
sometimes it can not be skipped, but serious changes are always
must be in a major software/distribution version that is rather
seldom event.
* big collection and wide availability of various software. Debian
has one of the biggest packages collection. And all of their
binary compiled versions can be easily installed using single
command. Of course you must trust it’s maintainers. I trust and
rely on them.
* it’s basic installation should not have anything that I am going
to remove as a first step. Just minimal bunch of tools and
daemons. Ubuntu for example does not provide that: I have to
remove huge piles of GNOME-related things and only then install my
preferred ones.
Debian even now is the single distribution that can fit in those
requirements. But several weeks ago I was very disappointed hearing
that most part of it’s developers support integration with systemd.
You see, modern GNU/Linux-es are not a UNIX-like OS with UNIX-way
hackerish concepts anymore. UNIX-es in my opinion always were very
beautiful and smart programmers creations with really very elegant
tasks solving. Most GNU/Linux-es lost that property.
Several decades there were quite few interprocess communication
choices. Most time it is either plain text or, unfortunately, binary
data floating between conveyors, pipes, domain or network sockets.
Each daemon representing any subsystem can be less or more uniquely
determined by socket path of pair of network address and port. In
nearly all cases it can satisfy anybody.
Even at the very early days of UNIX systems hackers preferred plain
text and similar driven protocols and file formats. Though rather
relatively big SMTP responses are not as good as binary ones could
be, exceptionally on that time slow links, hackers preferred human
readable choices anyway, because they are simple, easy to debug,
easy to maintain and easy to use.
But GNU/Linux does not like idea of beauty clever decisions and long
time proven software. It’s developers (I can not call them hackers
in most cases anymore) have to invent the wheel again and create yet
another incompatible solution like several IPCs before and DBus
itself. It requires heavy dependencies, it does not use well known
socket-like paths and addresses, it uses unreadable binary protocol,
it is slow and does neither guarantee any delivery nor has any
buffering queue.
Access to various low level hardware devices used simple device node
filesystem-like access. Of course many of them dictate standards
existence and audio has one: Open Sound System, represented by
entries inside /dev. Easy to use, easy to implement proven and
mature system. If you want to stream audio data other the network
you can easily use UNIX power to connect it for example with either
pipe or network socket.
GNU/Linux folks do not understand that elegant solution and invent
ALSA, aRts, ESD, NAS and PulseAudio at last. So many reinvented
creations for rather simple thing. Of course OSS is not the right
solution if you have to mix various sound inputs and outputs of both
hardware and software modules. But JACK does this job pretty well.
GNU/Linux developers do not think so again.
What about operating system’s initialization part? You have various
daemons that should be started and controlled. You have to do
various file system related steps, manage process execution somehow.
All that tasks are done for a long time using shell interpreter,
intended to solve them. As a fact each daemon has small shell script
used to control server’s behaviour. Hackers need to glue those
daemons together. For me, it seems to be very elegant solution to
include trivial plain-text metainformation as script’s comments and
to create symbolic links dependent on that metainfo with number
included to force sorting done right, as in System V.
UNIX-way is to have many small tools, where each of them does single
job, but does it well. Simple separate initialization system, simple
separate logging system, simple separate shell interpreters, simple
IPC socket-oriented libraries, simple daemons, cron, inetd and so
on. Looks simple, clear and nice.
You are wrong! Modern GNU/Linux-es can not accept that, because they
are missing written on compiled language (does not depend on already
existing software for controlling process flows (shells)) program,
with own IPC dependency, with own declarative language bloated
combine of initialization, logging, cron/at-ing, inetd-ing and
DBus/socket listening systems at once. Wait, systemd is pretty
modular: several dozens of separate executable. Hackerish SysV is
just a shell interpreter with several shell-scripts. Thirty years
ago logs have been written on rather small hard drives in plain
text, but today seems that hard drives became much smaller and more
expensive and systemd decided to write human unreadable and
unprocessable with any kind of sed/awk/shell/perl tools binary logs.
I still do not understand why GNOME and derivative distributions (I
am sure that udev, systemd, dbus and GNOME are single aggregate)
does not use very simple mailcap-files to decide what to do with
various kinds of data. mailcap contains plain text lines with data
content type and shell script code saying what program you need to
run and apply to data. Just find the line by it’s content type and
execute related command line. This can be done with single sed call.
Just simple plain text file to rule all user’s software preferences.
GNOME has to prerun software that will register itself on DBus
(should be already running), then another software must create
proper message, send it over DBus hoping that someone with catch it
doing probably what user wants. It is awful.
And at last I see in Debian maillists that they are going to remove
local sendmail server. I see what is happening: when systems are
created by very clever hackers — they are very cool for educated
technicians and other hackers. When ordinary labour crowd is falling
in this world: it will be ruined. Usenet was destroyed like that.
Email etiquette has mostly disappeared and replaced by top-posted
huge quoted HTML messages, after user-friendly email clients born.
Security is not compatible with user-friendliness. Simple clever
hacks are not compatible with classical user’s world of view.
Developers never speaks users on the same language. There is always
separation of developer-friendly and user-friendly. They can not
coexists together, as like servers are pretty different from
desktops.
Current Debian is very developer and server friendly system, while
Ubuntu is aimed to be user-friendly. Systemd is great for desktop
requirements, so let’s integrate it to desktop system. Why one is
going to replace cron/at, SysV/rc, inetd, sockets, syslog, devnodes
with single all-in-one bloated monolithic combine and remove
sendmail? What will stay from UNIX itself? Arch Linux is going to
mess /bin and /sbin with /usr/bin. So I won’t even find /bin/sh in
that OS. It is not UNIX-like system anymore. It is yet another
unmaintainable crap of compiled monolithic POSIX-compatible (hope
so) code.
Of course there are really true hackerish UNIX-like GNU/Linux
distributions, but all known ones require much manual work with
them. Free software *BSD does not, as it has cool port collections
and well maintained high quality overall system’s design (not a pile
of absolutely different software pieces).
Журналисты, честно и качественно выполняющие свою работу, не могут
являться чьими-то агентами, потому что в их профессии по определению
заложены принципы объективности и всестороннего освещения проблем, а
значит, они действуют исключительно в интересах своей аудитории.
Видимо, получается, почти нет журналистов "честно и качественно"
выполняющих свою работу, ибо уж чего чего, но об объективности и
всесторонности у журналистов речи и быть не может. А бессовестную и
бесстыдную ложь могут только журналисты плести, как правило.
Хотел было сказать, что врать могут только иноагенты (их то задача это
вливать кучу дезинфы и лапши на уши), а не настоящие нормальные
журналисты, но... когда я вижу статьи на технические темы, где я хоть
что-то бывает понимаю, то ужасаюсь.
Но закон об иноагентах я поддерживаю: все, кого он причисляет к ним,
очевидно являются компаниями с только одной задачей -- дестабилизировать
страну, буквально сделать мою (и миллионов других граждан) жизнь хуже.
Типа такие преступники, но которые пока формально ничего не преступили и
не нарушили, ручки чисты.
Добавил ещё пару Tk окон для ввода данных HTTP Basic авторизации, для
выбора клиентских TLS сертификатов. AVIF транскодирование (одно название
команды всего-то поменять надо было). Хоть опыта с Tcl не было совсем,
но мне нравится всё что я вижу в tutorial-ах, понимаю я этот язык. Давно
его хотел пристальнее поизучать, но всё откладывал, да и задач даже на
Tk не было. А тут под руку.
https://ru.wikipedia.org/wiki/%D0%A8%D1%82%D0%B8%D1%80%D0%BB%D0%B8%D1%86,_%D0%B8%D0%BB%D0%B8_%D0%9A%D0%B0%D0%BA_%D1%80%D0%B0%D0%B7%D0%BC%D0%BD%D0%BE%D0%B6%D0%B0%D1%8E%D1%82%D1%81%D1%8F_%D1%91%D0%B6%D0%B8%D0%BA%D0%B8
С одной стороны, есть масса забавных моментов. С другой стороны, или на
грани, или переходя грани, показываются и убийцы миллионов, да и наши
вожди. К концу так вообще у меня ощутимая неприязнь из-за сортирного
юмора. В целом не понравилось, неприятное впечатление, хотя первые части
книги ещё ничего вроде бы.
Включил везде поддержку keep-alive-ов, TLS session resumption кэш,
HTTP/2 с согласованием через ALPN. Загрузка многих вещей визуально стала
заметно быстрее, чем просто напрямую используя броузеры мои имеющиеся.
Сокращение round-trip-ов, удивительно для меня, делает погоду даже с
Ethernet-ом и desktop-ом. Понятно почему за это так бьются всякие CDN-ы
для мобильных клиентов.
https://lenta.ru/news/2021/09/06/belmondo/
https://www.youtube.com/watch?v=ajI2OPRfTps
Классные с ним фильмы были! В детстве помню что видел по телевизору
"Профессионала". И меня жутко впечатлила последняя сцена фильма и музыка
к ней. Chi Mai Эннио Морриконе вообще ни с чем больше не ассоциируется
кроме как с предательским убийством и грустью. А так почти нет фильмов к
которым бы у меня запоминалась музыка и вообще вызывала сильные чувства.
https://gist.github.com/joepie91/daa93b9686f554ac7097158383b97838
Много раз я повторял точно такие же слова и аргументы как и автор.
Но он ещё короче всё привёл к тому, что текущие подходы с proof-of-X
всегда будут скатываться в централизацию в руки богатых, как по
определению происходит в proof-of-stake и по факту в proof-of-work.
Со времён открытия мною JPEG XL формата (f9d5375199b7b81df899f55d1216d4278aab8fc3),
я начал страдать от его отсутствия в Xombrero/WebKit. Смотрел я было в
сторону других графических броузеров типа Links2, NetSurf, но для меня
не тривиально в них добавить JPEG XL поддержку или хотя бы WebP. Нету
нигде ничего похожего на "вот по этому media type запускай такую
программу, от неё лови PNM/Farbfeld/whatever картинку".
Теперь проблемы нет совсем. В tofuproxy я добавил прозрачное
преобразование WebP (если User-Agent не Xombrero) и JPEG XL в PNG прямо
на лету, тупо через временные файлы вызывая dwebp и djxl утилиты.
Работать будет, конечно же, если сервер честно будет отдавать
Content-Type корректный. На практике работает отлично. Теперь в Links2 я
могу видеть все современности.
Кстати, проверял JPEG XL работу на одном из первых попавшихся файлов с
жёсткого диска: и это фотография грайндкор-козы
(d1e254f860c0e8678a8acb5d1bf7fa18b7be3cbb).
http://www.tofuproxy.stargrave.org/
Сделал и сайтик для недавно написанного 432f7635faed298751cef04f0102deee68ea942f
с парой снимков экрана. Перестал использовать xmessage и написал впервые
за 15 лет Tk программу для показа диалогового окна с двумя независимыми
scrollable текстовыми полями. Tk я очень очень давно трогал -- совсем
уже всё забыл. Да и сейчас просто copy-paste-ил с tutorial-ов. Но в
xmessage не работает прокрутка мышкой, да и искать надо глазами где там
начинается выдача "нашего" сертификата.
http://www.git.stargrave.org/?p=tofuproxy.git;a=tree
Уже не первый год у меня была идея сделать прокси-сервер который бы
полностью брал на себя всё что касается TLS-а как минимум.
Вот какой-нибудь Xombrero броузер, на старом WebKit движке, как броузер
может быть неплох, но вот TLS в нём уныл. В других возможно даже TLS 1.3
поддерживается, но нету certificate pinning-а, нету TOFU и прочих
технологий, присутствующих в Xombrero.
В Xombrero/WebKit мне не нравится что я не вижу и не управляю
redirect-ом -- он просто автоматически происходит, тогда как в Firefox
был плагин показывающий промежуточную HTML страницу. Например именно так
я сегодня увидел что lite.duckduckgo.com уже не работает и он делается
redirect на html.duckduckgo.com.
В этом же Xombrero были какие-то проблемы с HTTP авторизацией на не
стандартных портах. Плюс мне хочется автоматически перебрасывать с
www.reddit.com на old.reddit.com. Плюс запретить качать всякие
Web-шрифты (это я правкой WebKit исходного кода реализовал). Плюс делать
certificate pinning не на сам сертификат, а на его SPKI. А ещё бы DANE
использовать. Плюс блокировать всякие рекламные домены (Google Analytics
и прочее).
В Lynx вообще с TLS всё плачевно с детализацией информации и никакого
pinning конечно же.
Править древний движок -- нет ни желания, ни времени. Зато Go-шную
crypto/tls я излазил вдоль и поперёк когда-то. Плюс имею и ГОСТ TLS 1.3
поддержку в ней. И в ней есть все современные быстрые протоколы (*25519,
ChaCha20-Poly1305). Прокси на Go мог бы решить все проблемы. Вот только
к нему нужен какой-то интерактивный интерфейс или какой-то способ
взаимодействия: ведь увидев не сходящийся pinning, он же должен будет
меня спросить что делать.
Не раз я начинал его делать, но почему-то каждый раз довольно быстро
забивал, ибо не просто было почему то. Сегодня без причины снова
вспомнил о таком прокси, задумался в чём же могут быть подвохи, не
придумал, за несколько часов написал. Я искренне не понимаю почему у
меня прежде с ним возникали трудности. Обожаю Go!
Это HTTP прокси демон. HTTPS соединения он терминирует на себе, выступаю
в роли клиента для HTTPS серверов. На лету генерирует сертификаты для
хостов, выступая в качестве TLS-сервера, с поддержкой DANE.
* Запрещаю HEAD методы (405 возвращаю). Потому что Xombrero упорно любит
слать и GET и HEAD -- достал
* Если хост www.reddit.com -- возвращаю redirect на old.reddit.com
* Если хост является поддоменом hardcoded списка шпионящих доменов
(google-analytics.com, fbcdn., mc.yandex.ru и прочие), то 404
* Ошибки на уровне Go библиотеки возвращаются в виде текстовой страницы
* Если ответом является redirect, то он преобразуется в HTML страницу с
ссылкой, чтобы явно это перенаправление было видно. Если это temporary
redirect, а User-Agent это newsboat, то HTML страница не отдаётся.
Многие RSS/Atom имеют официальные URL-ы которые всегда делают
перенаправление
* В противном случае ответ проксируется как есть, с честным копированием
тела из клиента в ответ сервера
* Для TLS на диск сохраняются присланные сертификаты для данного домена
(TOFU). Если штатные проверки Go не прошли или SPKI сохранённого
сертификата отличается (SPKI pinning), то показывается xmessage окно с
Accept/Once/Reject кнопками и выводом certtool сертификатов "наших" и
"ихних". То есть, можно разрешить и совершенно штатно не валидные
сертификаты (например выданные для других доменов)
* Accept обновляет сертификаты на диске. Если SPKI pinning отрабатывает,
но сертификат был обновлён, то оно автоматически обновляется
* Кроме того, можно делать DANE-EE проверку напротив TLSA записи из DNS.
Результат DANE показывается в xmessage тоже
В разные FIFO файлы пишутся TSV сообщения с TAI64N префиксом о:
запросах, ошибках, успешных ответах, "других" ответах (redirect, 404),
заменённых на HTML redirect-ах, событиях TLS подключений (плюс версия
TLS, ciphersuite, SPKI хэш сертификата), события связанные с
сертификатами (DANE, обновления, reject-ы). multitail скриптом я собираю
их все воедино и разукрашиваю.
Единственное что не делал ещё: перехват HTTP авторизации, видимо тоже
через показ xmessage-like окон. Я уже на самом деле забыл где именно с
ней у меня возникали проблемы. Сейчас и Lynx и Xombrero и Newsboat
работают через этот прокси -- всё тип топ.
https://ru.wikipedia.org/wiki/%D0%A1%D1%83%D0%B5%D1%80-%D0%92%D1%8B%D0%B5%D1%80
https://ru.wikipedia.org/wiki/%D0%9A%D0%BB%D1%8E%D0%BA%D0%B2%D0%B8%D0%BD,_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87
Я в неописуемом восторге от этой книги! Как мне понравилась вся эта игра
слов и необычное их применение! Прям сразу же хочется с самого начала
перечитать/переслушать. И цитировать каждое второе предложение оттуда.
А также я встретил аудиокнигу, которая могла бы дать фору "Модели для
сборки". Читает Суер-Выер Александр Клюквин -- чей голос знает каждый
русский наверняка. Насколько же круто он читает, как здорово передаёт
персонажей! Чистейшее наслаждение его слушать за чтением этого
произведения.
http://www.hitkiller.com/klip-nedeli-animals-as-leaders-pokazyvayut-kak-tancevat-pod-dzhent.html
Animals As Leaders в клипе показали как надо танцевать под djent. Был на
их концерте, но все какие-то необразованные там были, старые металлисты.
https://www.youtube.com/watch?v=9j1RpPeu3Rs
Какое же лживое говно могут создавать! Сотню раз упоминают про
правительства и государства -- что мол они враги и шифропанки борются с
ними. Вот только достаточно просто открыть манифест шифропанка:
http://www.cypherpunks.ru/Manifesto-cypherpunk.html и посмотреть заходит
ли об этом хоть какая-то речь. Только ровно один раз упоминается что на
гос-ва, как и корпорации нам рассчитывать не приходится. А в этом ролике
бессовестно лапша на уши вешается.
Плюс уже не в первый раз встречаю речь о том, что криптовалюты начали с
начала 90-х разрабатываться. Вот откуда это люди берут? Недавно в
новостях слышал, что Путин дал напутствие школьникам: мол, критически
относится к информации из Сетей и не верить всему на слово. Как никогда
это действительно крайне актуально. А работы по электронным деньгам
вовсю уже в начале 80-х существовали.
Опять же, если хотя бы раз прочитать манифест шифропанка, то там чётко и
доходчиво говорится об анонимности платежей. Так какого чёрта кто-то
додумывается приплетать всякие современные blockchain-ы к шифропанкам,
когда они даже по определению называются *public* ledger-ами, то есть
прямо противоположной сущностью!?
Плюс в ролике путаются слова "регистр" и "реестр" -- автор не понимает о
чём несёт чушь. Придумываются слова "криптопанк" и "шифер".
Ну и забавное: упоминается какая-то платформа где собирается "мудрость
толпы", мол, большинство не может ошибаться. По моему я уже в
подростковом возрасте знал что "миллионы не могут ошибаться" это
саркастическое выражение аналогичное "миллионы мух не могут ошибаться".
На кой чёрт мне слушать что-либо про шифропанков, если я могу нормально
сидеть под Windows/macOS, ведь Microsoft/Apple/Google/Facebook/whatever
заботятся о моей приватности и безопасности, плюс мне нечего скрывать.
Если бы наша компания была сейчас в 70-х, то у нас бы был один большой
мейнфрейм, а у нас у каждого бы просто обычный терминал (не эмулятор, а
настоящий, физический :-), типа VT100). Чисто физически он буквально бы
был соединён типа длинным кабелем до COM-порта. Как в Unix-like системах
в терминале есть Alt-F1/F2/... терминалы, то вот их было бы просто с
сотню, до каждого рабочего места.
Почта уже существовала и тогда и она просто лежала в виде
сконкатенированных сообщений в /var/mail/$USERNAME файле. Набираешь:
mail -s "my subject" colleague <<EOF
тут всякий текст для отправки
EOF
и соответствующий mailbox файл lock-ается и в него append-ится
сообщение. Набираешь просто mail[x] и попадаешь в программу
чтения/работы с почтой. Сами почтовые сообщения состоят из заголовка
(key-value строчки) и дальше тела. Позже, из-за того что не только на
английском люди пишут, не только текст, но и вложения могут делать, то
появилось расширение в виде MIME (multipurpose internet mail extensions),
которое добавляет дополнительные заголовки указывающие на какие части
разбито сообщение, как каждая часть закодирована и всё такое прочее. Но
это тут не суть совсем.
Но у компании есть филиал в Владивостоке. Со своим мейнфреймом. Быстро
сделали такую штуку как UUCP: Unix-to-Unix CoPy. Относительно простая
система в которой ты можешь набрать что-то типа:
uucp my-file vladivostok!matveev
Эта команда на "vladivostok" систему добавит в очередь отправку "my-file"
файла пользователю "matveev". UUCP демон время от времени соединяется по
модему с другой Unix системой и обменивается накопившимися пакетами.
Кроме "uucp" (cp файлов) есть команда "uux" (unix-to-unix execute)
которая позволяет выполнить удалённые команды. И через эту команду
происходила отправка почты буквально просто вызовом на удалённой системе
"rmail" команды подавая ей на вход сообщение. Буквально просто
запускалась программа удалённо, а не локально. Но почта точно так же
просто клалась в /var/mail/matveev там.
Кроме Unix систем была масса других со своими протоколами, форматами и
прочим. IBM PC ещё не появился, как и Apple. Да и даже с их появлением у
них долго не было никакой почты или чего-то подобного, кроме
коммерческих проприетарных enterprise систем типа Lotus Notes каких-нибудь.
А потом ещё появился Интернет, для которого только в середине 80-х был
вообще изобретён BSD TCP/IP стэк (BSD сокеты). И вот начиная с этого
времени начали Unix системы "дружить" с Интернетом и вообще задумываться
об унификации и стандартизации всего и вся (тут и RFC появились, как
сущность). Был изобретён довольно простой SMTP протокол (simple mail
transfer protocol). В ОС добавлялся MTA (mail transfer agent) который
общался с другими MTA (на других системах) по SMTP протоколу. В общем
случае, SMTP сессия выглядит так:
S: 220 smtp.example.com ESMTP Postfix
C: HELO relay.example.com
S: 250 smtp.example.com, I am glad to meet you
C: MAIL FROM:<bob@example.com>
S: 250 Ok
C: RCPT TO:<alice@example.com>
S: 250 Ok
C: RCPT TO:<theboss@example.com>
S: 250 Ok
C: DATA
S: 354 End data with <CR><LF>.<CR><LF>
C: From: "Bob Example" <bob@example.com>
C: To: Alice Example <alice@example.com>
C: Cc: theboss@example.com
C: Date: Tue, 15 Jan 2008 16:02:43 -0500
C: Subject: Test message
C:
C: Hello Alice.
C: This is a test message with 5 header fields and 4 lines in the message body.
C: Your friend,
C: Bob
C: .
S: 250 Ok: queued as 12345
C: QUIT
S: 221 Bye
То есть, буквально просто сообщается от кого, кому надо отправить
сообщение, DATA, после которой идёт тело сообщения. Теперь, когда ты
набираешь mail/mailx/whatever и отсылаешь сообщение, то оно не
перекладывается в /var/mail, а отправляется локальному MTA серверу. Это
может происходить просто вызовом команды "sendmail RECIPIENT" и
скармливанию почтового сообщения в stdin ей. Это может происходить
подключением к localhost:25 и использованию SMTP протокола. Кроме того,
есть ещё и LMTP протокол (lightweight MTP), который является просто
подмножеством SMTP исключительно для работы в пределах localhost. Это
всё удобно тем (с точки зрения программиста/администратора), что MTA
достаточно уметь общаться по одному протоколу и просто перекладывать
сообщения в /var/mail файлы соответствующие.
На полном серьёзе, до сих пор так всё и осталось, даже вчера на твоей
системе, но когда ты сделал git-send-email, то он по умолчанию запустил
sendmail команду которая (конкретика MTA-специфична) в локальный MTA
отправило сообщение. Локальный MTA сохранил на диск в очередь исходящих
сообщений. Твой MTA видит что сообщения для stargrave@stargrave.org. Он
делает запрос в DNS с вопросом о том, кто отвечает за доставку почты для
данного домена:
% drill stargrave.org MX
stargrave.org. 21600 IN MX 10 mailfake0.stargrave.org.
stargrave.org. 21600 IN MX 20 mailfake1.stargrave.org.
stargrave.org. 21600 IN MX 30 mail2.stargrave.org.
stargrave.org. 21600 IN MX 40 mailfake2.stargrave.org.
и видит что четыре "сервера" (адреса) за это ответственны. В итоге он
подключится к mail2.stargrave.org по SMTP протоколу и как в примере выше
отправит письмо, указав что оно для stargrave@stargrave.org пользователя.
Если бы за почту для домена stargrave.org отвечал какой-нибудь Google,
то в MX записях DNS-а были бы серверы GMail указаны.
То есть, это буквально децентрализованная система очередей. Ты локально
в очередь добавил -- из DNS-а взяли данные о целевой системе,
соединились, по довольно простому текстовому протоколу отправили
сообщение, которое на целевой системе будет положено в очередь
доставленных сообщений (mailbox пользователя).
Всем известные популярные MTA это:
* Sendmail (не стоит путать команду "sendmail" и систему Sendmail)).
sendmail команда это просто некий API. А Sendmail система была
де-факто очень долго за счёт того, что она могла общаться и связывать
воедино не только Интернет-почту (SMTP), но и UUCP старый и ещё с
десяток других совершенно разных сетей. Но она сложно конфигурируется,
славна дырами и сейчас просто бессмысленна, хотя и стоит из коробки в
BSD системах
* Exim -- по умолчанию стоит в большинстве GNU/Linux систем. Одна из
самых простых, но при этом не самых производительных систем, ибо
только один процесс за всё отвечает. Но для 99% организаций и людей
это не проблема. Хорошая штука
* Postfix -- MTA состоящий из кучи privilege separated процессов и
славен как пример очень безопасного подхода к написанию софту. Очень
производительный. Я всю жизнь использовал только его. Он тоже просто в
настройке. Например дома я установил себе новый сервер/компьютер,
поставил Postfix: чтобы мне сделать так, чтобы он мог отправлять почту
в Интернет, то мне достаточно добавить *ровно* одну строчку с
указанием где находится мой почтовый relay -- на этом всё, почтовая
система полностью готова к работе
* qmail -- творение Бернштейна, но уже вроде бы мёртвое, ибо он его
давно забросил. Когда-то это был вроде лучший MTA из существующих,
пока не появился Postfix (Exim, кстати, самый "молодой")
* OpenBSD пилят свой OpenSMTP, но он год назад даже мои задачи бы не
удовлетворил
В MTA дьявольское количество настроек -- и всё только из-за колоссальной
гибкости на любой вкус и на любое пожелание. Простому Unix пользователю
достаточно 0.01% от всего что эти MTA умеют. Вот когда ты отправил
письмо на stargrave.org, предполагая прям буквально мою систему, мой
компьютер (хотел было написать "мой ноутбук" :-)), то, так как мы в РФ,
то с IPv6 у нас пока не очень хорошо и мой компьютер не находится в
Интернете постоянно. Поэтому используется relay в виде mail2.stargrave.org,
который у себя забуферизирует корреспонденцию. Но мой компьютер и мой
сервер общаются для отправки/получения почты не по SMTP, а по NNCP моему
-- в Postfix можно использовать кучу разных транспортов и методов
доставки (совершенно не обязательно иметь TCP/IP связанность). Некоторым
доменам я вообще всегда даю отлуп (vk.com, mosreg.ru, и т.д.). За
некоторые домены, типа lists.cypherpunks.ru, отвечает не мой компьютер,
а прям сам mail2.stargrave.org сервер, а другие домены он должен
отправлять (relay) в очередь на мой компьютер. Какие-то особые адреса
(типа адреса папы и мамы) отправляются на gmail.com сразу, делая
forward. Доставка почты для lists.cypherpunks.ru идёт не в почтовый
ящик, а вызывая программу менеджера почтовых рассылок, скармливая ей
сообщения. Сообщения на comment@blog.stargrave.org адрес отправляются в
мою Go-программу добавления комментариев в блог. У меня есть проверка
заголовков входящий сообщений, посылающая в жопу всех у кого не указана
тема письма. Есть настройка в отдельном файле заставляющая хранить
абсолютно всю проходящую корреспонденцию (архив всей почты)... кроме
определённых адресов (типа мониторингов сервера). Сам
mail2.stargrave.org только принимает почту, но отправляет через
mail3.stargrave.org MTA. Кроме того, он ещё и пропускает почту через
фильтры добавляющие DKIM подпись в заголовки писем. Входящую почту
пропускает через greylisting системы и системы проверки SPF. А на моём
локальном компьютере есть маршрутизация вида: если почта идёт от
@arbeit.ru, то использовать наш рабочий relay по SMTP, а в противном
случае по NNCP использовать мой mail2.stargrave.org relay. И ещё есть
всякие фишки и настройки для почтовых рассылок. И я один единственный
простой Unix-guy -- но вот даже для меня MTA довольно много чего должен
уметь делать, поэтому они такие богатые настройками и возможностями.
В общем случае, кроме MTA ничего больше людям не надо. У всех стоит MTA,
присутствуют relay-MTA и этого достаточно чтобы можно было глобально
децентрализованно обмениваться почтой.
Но задачи у людей при приёме писем немного усложнились, с появлением
Интернета. Теперь мне не достаточно складывать всю корреспонденцию в
один ящик. Мне хочется для определённых почтовых рассылок положить в
другие ящики, какие-то письма (например явный спам) сразу удалять или
класть в "spam" почтовый ящик. Я хочу ещё и копии сохранять в архиве. Но
при этом игнорируя сообщения мониторинга и рабочую почту (её в отдельный
архив). И так далее и тому подобное. Можно конечно было бы усложнять MTA
добавляя возможности по подобным настройкам и хотелкам, зачастую
динамическим (например когда я в отпуске, то работал бы автоответчик
предупреждающий о том что я только через неделю посмотрю ваше входящее
письмо), но народ придумал отдельный компонент в виде MDA (mail delivery
agent). Из известных есть procmail, maildrop, Dovecot, Cyrus, Courier и
много других. MTA просто говорится в конфиге как надо и какой MDA
вызвать для приходящей корреспонденции. MDA не всегда явно присутствует:
часто его задачи выполняет и MTA (ведь положить в /var/mail это тоже
вполне себе уже такой маленький минималистичный MDA) и MRA программы (о
них ниже).
А вообще даже есть целый язык для скриптования MDA:
https://en.wikipedia.org/wiki/Sieve_(mail_filtering_language)
который в некоторых системах можно использовать удалённо загружая на
сервер: то есть ты прям типа из почтовой программы можешь написать это
Sieve скрипты и загрузить на почтовый сервер чтобы там всякая
автоматизация происходила.
А в 90-х до всяких дешёвых простых не-Unix компьютеров (IBM PC, Apple и
прочее) дошли модемы и дошёл софт позволяющий работать с почтой. Но так
как они не были подключены постоянно к Интернету, да и иметь свой домен
не много кто мог себе позволить, или иметь где-то доступ на Unix систему,
то появился сервис по хранению почты на сторонних серверах. Вместо
предоставления удалённого доступа до этих Unix-ов и использования "mail"
программы прямо на них, придумали отдельные примитивные протоколы
скачивания почты: POP3 и IMAP4 позже. По сути это протоколы доступа к
/var/mail/$USERNAME почтовому ящику. POP3 буквально позволял просто
получить кол-во сообщений, их список, получить сообщение по номеру,
удалить его. IMAP4 много чего умеет делать, типа получения только
заголовков (ведь тело может быть большим), типа хранения в разных
"директориях" (создание под-ящиков) и всего такого прочего. Программы
получающие корреспонденцию с подобных систем по этим протоколам
называются MRA (mail retrieval agent). Это например fetchmail и fdm.
Подчеркну, что из коробки MRA в Unix системах не ставится. Это тема для
бедных, у кого нет под рукой вообще никакой полноценной доступной в
Интернете Unix системы. Я понимаю что таких большинство, но это уже
костыли. Теперь, если используются подобные третьи лица для хранения
почты, то запускается MRA, который получает корреспонденцию и отправляет
в локальный MTA, который, в свою очередь, отправляет в MDA для
раскладывания всего по полочкам как тебе надо. Можно сказать что вместо
прямой SMTP↔SMTP связи между твоей системой и удалённой, происходит
polling-связь по MRA-протоколу копирующего всё в локальный MTA.
Почтовая программа с которой работает пользователь называется MUA: mail
user agent. Штатно она умеет только работать буквально только с
сообщениями и почтовыми ящиками. Отправка, приём -- всё это задачи MTA,
MRA, MDA. Но многие популярные MUA заимели и собственные SMTP-клиенты,
MRA-клиенты и даже MDA. Ведь пользователь под DOS/Apple (речь про
классическую MacOS, а не современную Unix-like) просто не могли
технически запускать у себя демонов разношёрстных -- там приходилось всё
засовывать в одну программу. И какой-нибудь Thunderbird самостоятельно
может (зависит от настроек) связаться по SMTP с relay сервером для
отправки, самостоятельно связаться с IMAP4 для скачивания почты,
самостоятельно иметь собственные правила разбора и обработки писем и
раскладывания по почтовым ящикам. Mutt аналогично. Как правило они менее
гибкие чем full featured MTA+MDA+MRA, но в 99% случаев достаточны для
использования конечным единственным пользователем.
git-send-email в последних версиях тоже заимел возможность связываться
напрямую по SMTP с указанным тобой MTA. Во всяких Windows же нет
локального MTA в принципе, как возможно и в macOS по умолчанию, поэтому
локально просто некуда ничего отправлять и нужно или поднимать что-то
простое типа ssmtp (MTA который просто играет роль прокси) или
связываться по SMTP с удалённым relay-ем (личный GMail.com, рабочий
почтовый сервер, и т.д.). https://wiki.archlinux.org/title/SSMTP
Судя по всему, в macOS из коробки поставляется Postfix MTA. В принципе
это вопрос 5-6 строчек в его конфиге на рабочем компьютере чтобы этот
Postfix связывался с нашим mail.arbeit.ru почтовиком для отправки
корреспонденции под твоей учётной записью.
Почему ты не можешь отправить напрямую, как вчера твой домашний
компьютер это пытался делать? Всё исключительно из-за спаммеров. И
возможно из-за вирусописателей, которые заражали Windows-ы и с каждой
машины отправляли тонны писем. Ты возможно обратил внимание в SMTP
протоколе что никакой аутентификации, никакой авторизации или чего-то
подобного в нём не было. Поэтому MTA серверы стали требовать чтобы IP
адрес с которого ты соединяешься, совпадал с доменом о котором ты
сообщаешь в HELO SMTP приветствии и чтобы DNS PTR запись для этого
IP-адреса совпадала тоже с этим доменом. Далеко не все провайдеры
позволяют прописать DNS PTR запись для IP адреса простым домашним
пользователям. Ростелеком -- пидоры например. NetByNet -- лапочки, без
проблем это делающие. Конечно если речь про статический IP адрес. Для
динамических это невозможно. Но если бы у тебя была статика с нужной
PTR-записью, то без проблем твой компьютер мог бы отправить на мой
mail2.stargrave.org почту. Точнее он то отправлял, но мой mail2. из-за
отсутствия PTR-записи должен был послать в жопу.
Вот как-то так всё устроено. Выглядит сложно. Софт сложный. Но всё из-за
колоссальнейшей гибкости, широчайшего круга задач и настоящей
децентрализации. Но вообще у тех кто использует Git (не через
web-интерфейс Github-а, грубо говоря), кто сидит под Unix-like системой,
предполагается что имеется работающая почтовая система (локальный MTA,
хотя бы просто отправляющий почту в relay вышестоящий).
Let's Encrypt то подсанкционным может отказать в сертификатах
https://community.letsencrypt.org/t/certificates-for-us-sanctioned-countries/1223
https://community.letsencrypt.org/t/issuance-criteria-for-ir-domains/81812
https://community.letsencrypt.org/t/lets-encrypt-and-u-s-laws/3251
Правительствам Ирана, Сирии, Северной Кория, Судана они откажут в
выпуске. Собственно, как и любая компания в США обязана подчиняться их
законам. А ведь под это могут попадать и люди просто побывавшие в Крыму.
Ну а я вообще помогал работой Минсвязи Сирии. Так что блокировка меня
была просто вопросом времени. Да и РФ небось скоро попадёт аналогично в
этот же список "неугодных".
https://ru.wikipedia.org/wiki/%D0%9A%D0%BD%D1%8F%D0%B7%D1%8C_%D0%A1%D0%B2%D0%B5%D1%82%D0%B0
В целом понравилась книга, но всё же длинные повести Желязны читаются
мне тяжело -- путаюсь среди всех этих персонажей.
https://github.com/mTvare6/hello-world.rs
Модный современный, блюдущий все тенденции и хайпы, Hello World на Rust!
И исходный код забавен и вся обвязка вокруг. Docker, Nix (хотя Nix я и
уважаю), 1061 crate-ов, 33GB сборочная директория, 2.5ч сборки.
Подольше поигрался я с этим броузером (b808c84c797a82f570dcf478fbb83ab3b9d2efb0)
и очень впечатлили подходы в нём. А точнее не в самом броузере, а этом
ed редактора на стероидах. В отличии от стандартного ed-а, тут есть
параллельные независимые сессии. Аналог буферов vi. Каждая сессия имеет
свою "историю" переходов между буферами (файлами). Открывая новую
страницу, у меня в текущей сессии появляется новый буфер, но до старого
можно дойти через "^" команду. Если мне хочется открыть несколько ссылок
в отдельных табах, то в eb (edbrowse) я сделаю:
> b www.stargrave.org/Links.html
< 6757
< 941
> /Aerospace/g
< *http://www.stargrave.org/LinksCatAerospace.html
< 3512
< 430
> M
< moved to session 2
< • {Aerospace (4 items)}:| |
> /DNS/g
< *http://www.stargrave.org/LinksCatDNS.html
< 4936
< 786
> M
< moved to session 3
< • {DNS (10 items)}:| |
> bflist
< 1: Interesting links (Sergey Matveev’s homepage)
< 2: Links category: Aerospace (Sergey Matveev’s homepage)
< 3: Links category: DNS (Sergey Matveev’s homepage)
"M" создаёт новую сессию, перемещает текущий "буфер" в неё, а в
исходящей сессии выполняет "^" команду перемещения по истории назад.
Из-за кэша ничего лишнего не подгружается, зато можно ссылки в фоне
пооткрывать удобно независимые (пример из документации):
< 1g
< M2
< 2g
< M3
< 3g
< M4
Ввод в textarea делается тоже через выделение нового буфера в котором
заполняется текст, а после сохранения он станет содержимым textarea.
Можно вызвать редактирование строки с ссылками, чтобы например добавить
в файл с закладками:
> b www.stargrave.org/Links.html
< 6757
< 941
> /XBEL/
< All of these are also exported in {recfile}, {XBEL} and {OPML} formats.
> g?
< multiple links present, please use g1 through g3
> g2?
< http://www.stargrave.org/links.xbel
> A
185
> ,n
< 1 <br><a href='http://www.stargrave.org/links.rec'>
< 2 recfile
< 3 </a>
< 4 <br><a href='http://www.stargrave.org/links.xbel'>
< 5 XBEL
< 6 </a>
< 7 <br><a href='http://www.stargrave.org/links.opml'>
< 8 OPML
< 9 </a>
> /xbel/iJ
> /xbel/iJ
> v/xbel/d
> w+ $books
< 61
> ^
< All of these are also exported in {recfile}, {XBEL} and {OPML} formats.
В режиме файлового менеджера эти сессии используются для открытия разных
директорий параллельно. Переместив строчку с файлом из одного буфера в
другой -- будет реально перемещение файла. Можно и копировать его:
Мне всё равно ещё непривычно сидеть и не видеть весь вывод, весь текст.
Нажимать ,n каждый раз -- геморройно, да и надо проматывать будет. Так
как я использую rlwrap с eb-ом (чтобы получить vi редактирование строки,
историю и автодополнение путей к файлам), то добавил в нём mapping на
F1, вводящий "<Scroll\n", который в свою очередь запускает вот такую функу:
Весь этот геморрой с if-ами только для того чтобы он мог проматывать по
20 строчек находясь и в конце файла. Долбя F1 я буду видеть chunk-и
текста. Но думаю что вообще сделать сохранение во временный файл и
натравливание на него less, нажав какой-нибудь F2. Но это наверное
совершенно не ed-way.
Видя как можно получить текст web-страницы или директории (или FTP
директории), что можно её всю из себя исковеркать всякими g// и v//
командами удаляющими ненужный мусор типа рекламы, а потом применяя
очередные команды -- понимаешь что в Plan9 Acme редактора ведь именно
подобная идея тоже исповедуется. Очень необычно и впечатляюще. Насколько
разными могут быть подходы к работе с текстом и манипуляциями с почтой,
web-ом, файлами и СУБД (ни почту, ни СУБД я в edbrowse не пробовал,
только читал в документации про них).
Задал тут вопрос в поисковике касательно ed-редактора. Четверть ссылок
про мастурбацию. Я подумал что это искусственный интеллект мне намекает
что использование ed это сродни онанизму, но оказалось что речь про
erectile dysfunction.
https://www.darkside.ru/news/134673/
Вот потому что он мясо не ест, поэтому такой агрессивный на сцене,
конечно будешь вряд ли добрячком жуя всякую траву:
https://www.youtube.com/watch?v=wpvYUa9p4MU
https://www.youtube.com/watch?v=Aw5T8KO_lMY
https://www.undeadly.org/cgi?action=article;sid=20210831050932
Для 40GB машины с 325 до 28 секунд. Более пяти минут она делала
hibernate! А у меня сейчас машина с 64GB памяти -- там я бы успел
дойти до магазина и обратно и всё равно бы ещё ничего не уснуло.
Sergey Matveev [Tue, 31 Aug 2021 11:21:24 +0000 (14:21 +0300)]
edbrowse
http://www.edbrowse.org/
https://tildes.net/~comp/hc9/unearthed_arcana_edbrowse
http://www.edbrowse.org/usersguide.html
Полноценный ed-редактор со встроенным файловым менеджером, почтовым
клиентом, SQL СУБД клиентом и web-броузером. Причём поддерживающим
JavaScript. Звучит забавно несерьёзно, но... оно реально вполне себе
работает и покрывает вроде бы даже всё что я делаю в Lynx!
По-настоящему рендерит HTML, делая вполне себе сносный и удобный вывод
для человека. Умеет ходить по ссылкам, перемещаться назад. Умеет
работать в нескольких сессиях, в каждой из которой будет своя история
перемещений. Поддерживает TLS и HTTP-прокси. Поддерживает HTTP
авторизацию. Умеет даже Gopher протокол и frame-ы.
Поддерживает ввод в формах и cookie. Для ввода в textarea создаётся
отдельный буфер редактора, что логично. В Redmine без проблем можно
залогиниться.
Можно навешивать hook-и на разные типы скачиваемых файлов и решать что с
ними делать: передавать URL-ы внешним программам, рендерить через
внешние программы в HTML или plain-text, открывая его в том же edbrowse,
или просто запускать что-то в фоне.
Функционал jump-ов из Lynx-а в edbrowse тривиально выполняется его
возможностями программирования. Можно даже скриптовать перемещения по
страницам и заполнение форм.
/Login/ i=stargrave
/Password/ i=mypass
/Proceed/ i*
Ищем строчки на странице с "Login"/"Password"/"Proceed" -- будем
находится на них в ed-е. Вводим соответствующие значения в поля ввода.
i* "кликает" на кнопку. Можно делать выборку и из меню, пользоваться
select или checkbox-ами.
По умолчанию показывается очень вылизанный для человека вывод. Но
допустим хочется посмотреть полностью всю ссылку с текстом и URL-ом. "A"
команда в отдельном буфере покажет HTML выдержку для ссылки. Этот буфер
можно отредактировать и тут же на месте "w+ $bookmarks" добавить к
закладкам.
Слишком длинные строки в таблице и на экране плохо умещаются? "ur"
команда транспонирует строку(и) отображая колонки в виде строк.
Поддержка JavaScript конечно же без DOM, так что всякие YouTube и
Twitter не будут работать. Но например IACR
(df1c43f2ddf898d4cac7150761c4511d5e7ff192) уже не видит у меня красивую
шапочку из фольги. Можно конечно же для определённых сайтов отключать JS
за ненадобностью.
Вообще очень впечатляет! В Lynx нет никакого скриптования, хотя бы
отдалённого, а тут вполне себе можно было бы даже делать интеграционные
тесты напротив Web-сайтов (не Application-сайтов, конечно же).
Sergey Matveev [Fri, 27 Aug 2021 13:36:12 +0000 (16:36 +0300)]
Иерархия Unix пользователей
https://www.levenez.com/unix/guru.html
People who come into contact with the UNIX system are often told : "If
you have trouble, see so-and-so, he's a guru", or "Bob there is a real
Unix hacker". Often they are baffled by these appellations, and do not
pursue the matter further. What is a "Unix Hacker ?". How does he differ
from a "guru" ? To answer these and other questions, here is the UNIX
HIERARCHY:
beginner
* insecure with the concept of a terminal
* has yet to learn the basics of vi
* has not figured out how to get a directory
* still has trouble with typing <RETURN> after each line of input
novice
* knows that ls will produce a directory
* use the editor, but calls it vye.
* has heard of C but never used it
* has had his first bad experience with rm
* is wondering how to read his mail
* is wondering why the person next to him seems to like Unix so very much
user
* uses vi and nroff, but inexpertly
* had heard of regular-expr's but never seen one
* uses egrep to search for fixed strings
* has figured out that '-' precedes options
* is wondering how to move a directory
* has attempted to write C program and has decided to stick with pascal
* thinks that sdb is a brand of stereo component
* knows how to read his mail and is wondering how to read the news
knowledgeable user
* uses nroff with no trouble, and is beginning to learn tbl and eqn
* thinks that fgrep is fast grep
* has figured out that mv will move directories
* has learned that learn doesn't help
* somebody has shown him how to write C programs
* once used sed to do some text substitution
* has seen sdb used but does not use it himself
* thinks that make is only for wimps
expert
* uses sed when necessary
* uses macro's in vi, uses ex when necessary
* posts news at every possible opportunity
* writes csh scripts occasionally
* writes C programs using vi and compiles with cc
* has figured out what && and || are for
* thinks that human history started with !h
hacker
* uses sed and awk with comfort
* uses undocumented features of vi
* writes C code with cat > and compiles with !cc
* uses adb because he doesn't trust source debuggers
* can answer questions about the user environment
* writes his own 'nroff' macros to supplement standard ones
* writes scripts for Bourne shell (/bin/sh)
guru
* uses m4 and lex with comfort
* writes assembly code with cat >
* uses adb on the kernel while system is loaded
* customizes utilities by patching the source
* reads device driver source with his breakfast
* can answer any Unix question after a little thought
* uses make for anything that requires two or more distinct commands to archive
* has learned how to breach security, but no longer needs to try
wizard
* writes device drivers with cat >
* fixes bugs by patching the binaries
* can answer any question before ask
* writes his own troff macro packages
* is on first-name basis with Dennis, Bill and Ken
Sergey Matveev [Fri, 27 Aug 2021 12:19:28 +0000 (15:19 +0300)]
Билеты на концерты возвращены
Сегодня выяснилось что в марте, оказывается, все отменённые концертные
билеты были мне возвращены (их стоимость). Честно говоря, удивлён, ибо
ожидал подвоха и того, что фиг кто просто так их вернёт. Что ж, приятно.
Sergey Matveev [Fri, 27 Aug 2021 06:51:41 +0000 (09:51 +0300)]
Мем с cancel culture и RMS
https://stallmansupport.org/images/cancel-culture.jpg
Несколько месяцев назад я бы его не понял, ибо это же кадр из "Житие
Брайана по Монти Пайтону"! (45218d4a135a57f1cfce4ee55b73469eb37fd062)
Sergey Matveev [Fri, 27 Aug 2021 06:35:59 +0000 (09:35 +0300)]
Подъём враждебного-к-пользователю ПО
https://den.dev/blog/user-hostile-software/
https://news.ycombinator.com/item?id=28291478
Статья про то, что на каждый чих нужно установить новую программу,
неизвестно как аутентифицированную. Хочешь, грубо говоря, чтобы новая
мышка работала, то сделай учётную запись в какой-то соцсети/сайте.
Хочешь что-то купить? Неа -- только подписка теперь. Думаешь что сможешь
использовать устройство после покупки? Только пока живы в Интернете
серверы компании.
* Want to use a dashcam for your car and sync the data to your local
computer? You need to create an account and connect an app, even
though you just want to do local sync.
* Bought a keyboard and want to change the lights on it? Better be
ready to install some custom-built apps for that vendor and that
vendor only.
* Want to monitor the state of your video card and closed-loop
cooler, all made by the same vendor? There are two apps for that.
One is digitally signed, another one is authored by Unknown.
* Update your BIOS? Another app, by another vendor, that for some
reason requires permissions to access machines on your local
network.
* Controlling a number of buttons through a HID device? Another app,
that always keeps refreshing the list of running processes, and no
way to disable that functionality.
* Change the lights on a mouse that is not made by the same vendor
that the keyboard is made by? Install another app, and while at it
- you won’t be able to change the colors until you make an online
account.
* Disable telemetry? Not a chance - you better be ready to have
seven layers of defense in /etc/hosts, Pi-Hole, and a custom-built
DNS + firewall + URL filter + deep packet inspector inside a
server rack in the basement. I am exaggerating, of course. You
only need six layers of defense to make this all work.
* Want to install just one piece of software, and that’s it? You
have to install an Electron-based “launcher” that will run a local
outdated Node.js server and open up a bunch of ports for who knows
what. No reason to just launch the executable - it has to be done
through a launcher.
* Want to get data from inside a device onto your computer? Nope,
it’s not a mass storage device. You need to install another app,
that will be used just for this one device, to sync things. The
app inconspicuously asks for location access while at it, and eats
85% of your CPU at all times, even when idle.
* If you just installed a new fan in your computer and want to
control the lights, another software installation for you that is
completely different from what you use to control the lights for
the mouse and keyboard, since they’re obviously not made by the
same vendor.
* Video driver? No problem - here you go, along with a piece of
software that is basically one giant ad that sits in your tray.
* Before you can use a USB device, you need to install a custom app,
that talks to some obscure remote server to confirm… something?
And only then the device is functional. Good luck using it in two
years when this company goes out of business and the servers are
shut down.
* Browsing a site through the browser and not the app? Half of the
functionality is not available, just to force the user into the
app for no good reason. I just want to read a comment.
* Want to buy a cooking library tool? It’s a subscription now! So
instead of paying $40 and using the same version of software for
10 years, you will spend $9.99/mo, totaling $1,198.80 over the
same time span, even if you couldn’t care less about whatever new
hyped blockchain functionality was added to it.
* Downloaded a calculator on your brand new tablet that comes
without one built in? Surprise - for it to work you need to give
it access to your contacts, location collected in the background,
access to your text messages, full access to the photo library,
and the rights to name your firstborn.
Автор, правда, обзывает всё это нуждами разработчиков, а не
пользователей. Тут я с ним не согласен -- не разработчик решает что и
как будет делать в программах, а marketing, sales, product менеджеры.
Бизнесмены одним словом -- а для них никакой этики нет. Если есть
возможность устроить слежку -- значит они её устроят, без вопросов.
Буквально вчера видел как у коллеги на Lenovo ноутбуке с Windows
внезапно появилось окошечко от Lenovo-софта о том что его надо
перезагрузить для завершения обновления BIOS. Хотя вроде бы пользователь
старался поотключать все эти обновления в системе.
Sergey Matveev [Thu, 26 Aug 2021 09:45:08 +0000 (12:45 +0300)]
Первые недочёты cjxl JPEG XL кодера
Не знаю почему, наверное что-то на самом низком уровне кодирования JPEG,
но он не в состоянии транскодировать JPEG-и созданные нашим Olympus
фотоаппаратом. Никаких ошибок, успешные сообщения, хороший код возврата,
но итоговый файл не создаётся. Пока обошёл эту проблему перекодировав
JPEG через jpegtran, который тоже не имеет потерь, но, видимо, делает
"пригодную" для cjxl структуру.
Sergey Matveev [Thu, 26 Aug 2021 07:38:27 +0000 (10:38 +0300)]
GNU Parallel SIGHUP
В parallel есть удобнейшая штука: посылая ему HUP сигнал, он дождётся
завершения уже запущенных задач и выйдет. Graceful выключение
распараллеленной сборки, когда надо выключить компьютер, потом чтобы
продолжить всё.
Увидел --noswap опцию, которая перестанет давать задачи если swap не
пуст. Точно бесполезная штука на BSD системах, которые не прочь туда
что нибудь пихнуть, даже когда есть свободная память.
Sergey Matveev [Thu, 26 Aug 2021 07:30:36 +0000 (10:30 +0300)]
Запуск Ubuntu на Байкале
https://16-bits.ru/%d0%bf%d0%be%d0%bf%d1%80%d0%be%d0%b1%d1%83%d0%b5%d0%bc-%d1%87%d1%82%d0%be-%d0%bd%d0%b8%d0%b1%d1%83%d0%b4%d1%8c-%d0%bf%d0%be%d1%81%d1%82%d0%b0%d0%b2%d0%b8%d1%82%d1%8c/
На Байкале из (47c5f938c14d5484ea4f69130374d33a269a87c8) запустили из
коробки Ubuntu, которая официально его и не поддерживает. После этого я
уверен в светлом будущем AArch64 систем с UEFI, что они сильно поколебят
IBM PC.
Sergey Matveev [Tue, 24 Aug 2021 14:56:19 +0000 (17:56 +0300)]
DJB то не святой, косячит в своём Python коде
http://ed25519.cr.yp.to/python/sign.py
В нём есть вот такая строчка, которая должна чуть-чуть изменить изменить
сообщение и убедиться что функция проверки упадёт:
try:
forgedm = ''.join([chr(ord(m[i])+(i==forgedmlen-1)) for i in range(len(m))]) ed25519.checkvalid(s,forgedm,pk)
forgedsuccess = 1
except:
pass
assert not forgedsuccess
вот только проблема в том, что если значение последнего байта будет
0xFF, то... при переполнении Python будет ругаться на range(256). При
этом возникнет exception и тест посчитает что мы штатно упали, как и
ожидали. Вот не надо делать checkvalid выбрасывающим исключения, ну вот
зачем, DJB, ты это сделал?
Sergey Matveev [Tue, 24 Aug 2021 10:52:47 +0000 (13:52 +0300)]
godwmstat
http://www.git.stargrave.org/?p=godwmstat.git;a=blob;f=main.go
Раз лампочек о дисковой активности нету, то придётся выносить
самостоятельно в status bar dwm-а. Прежде у меня был shell скрипт с
бесконечным циклом и sleep-ом, который вызывал всякие внешние утилиты,
парся их вывод. Но для дисковой и сетевой активности мне хочется
обновления куда более частого, чем 20-30сек. В итоге, взял и вообще
полностью всю эту статистику написал на Go. Python я уже не беру в руки
даже для таких вещей. Вызываются один раз iostat, netstat, top с
указанием что они должны раз в n-секунд обновлять статистику.
Существенно более лёгкая штука должна быть, ибо единственный процесс
который вызывается регулярно, это xsetroot для выставления значения
status bar-а. Выводит (в одну строчку):
* Кол-во read/write транзакций на диск
* Кол-во входящих/исходящих пакетов по сети
* User, system и interrupt CPU нагрузка в процентах.
idle и nice проигнорированы
* Данные о памяти, swap (у меня аж 29MB в нём оказалось), размере ARC
* Флаговые файлы (FM, WG)
* Время
Я всё удивлялся на кой чёрт так много людей пишут эти статусы на
каком-нибудь Си для dwm-а, ведь всё же можно на shell осилить. Но
вот и я дошёл до нормального компилируемого языка для этой задачи.
Sergey Matveev [Tue, 24 Aug 2021 10:35:51 +0000 (13:35 +0300)]
Multicast на Apple устройствах? Только с их разрешения
https://thomask.sdf.org/blog/2021/08/24/apples-bizarre-crackdown-on-multicast.html
Получи разрешение от Apple чтобы отсылать multicast или broadcast. Но я
и прежде слышал что для работы (программирования) со своим собственным
устройством нужно платить ежегодно за разрешение от Apple.
Sergey Matveev [Mon, 23 Aug 2021 21:02:06 +0000 (00:02 +0300)]
Когда сжатие изображений меняет суть
http://www.dkriesel.com/en/blog/2013/0802_xerox-workcentres_are_switching_written_numbers_when_scanning
https://cloudinary.com/blog/what_to_focus_on_in_image_compression_fidelity_or_appeal
https://en.wikipedia.org/wiki/JBIG2#Disadvantages
Из-за косяков софта JBIG2 сжатия, в числах менялись цифры.
И ведь на первый взгляд то даже и не заметишь этого!
Sergey Matveev [Mon, 23 Aug 2021 20:39:31 +0000 (23:39 +0300)]
JPEG XL просмотрщик
https://github.com/alistair7/imlib2-jxl
https://jpegxl.info/
Похоже что я всерьёз буду переходить на JPEG XL. И жмёт хорошо, и
декодирует безумно быстро, и разумно жрёт ресурсов, в отличии от AVIF.
Умеет без потерь конвертировать JPEG (и обратно). И wavelet-ы применяет
для lossless сжатия, которые мне так нравятся. И ограничений виртуально
нет никаких на цвета, разрешения и альфа-каналы. И прогрессивное
декодирование есть. Вообще и JPEG2000 прям хорош и крут по возможностям,
но его поезд точно ушёл, нефиг было жадничать своими отчислениями. А JXL
существенно быстрее декодирует.
А imlib2-jxl добавляет поддержку формата в Imlib2, автоматом и в sxiv
просмотрщик, который я использую. А я страдал от того, что JPEG2000 так
никто и не приделал к нему.
Sergey Matveev [Mon, 23 Aug 2021 17:59:51 +0000 (20:59 +0300)]
Производительность i9 процессора
Хоть и звучит что у меня Intel Core i9, но всё же не надо забывать что
он мобильный. Intel NUC это всё равно мобильный компьютер. В
distributed.net клиенте он (одно ядро) показывает скорость в 50
гига-чего-то-там/сек, тогда как одно ядро Xeon-а даёт 70. Но в целом NUC
наверное по абсолютной производительности всё же круче, ибо Xeon-ы 4-х
ядерные, а i9 8-ми. Плюс в нём ещё и AVX2 и подобные инструкции имеются,
плюс DDR4 память. При вдвое меньшем энергопотреблении. Но это всё равно
не те зверюги многоядерные от AMD, где за полчаса LLVM-ы собираются.
А ещё я не включил никакие Intel SpeedStep, TurboBoost и прочее, что
ещё может давать производительности.
Sergey Matveev [Mon, 23 Aug 2021 17:41:00 +0000 (20:41 +0300)]
Познакомился с JPEG XL
https://cloudinary.com/blog/how_jpeg_xl_compares_to_other_image_codecs
https://chipsandcheese.com/2021/02/28/modern-data-compression-in-2021-part-2-the-battle-to-dethrone-jpeg-with-jpeg-xl-avif-and-webp/
Не помню почему прежде не обращал на него внимание, ведь свободный,
открытый, patent-free. Или он ещё не закончен официально? Попробовал его
reference утилиты кодирования и декодирования. Действительно умеет
lossless.
Работает оооооочень медленно: полчаса на сжатие 6804x9354 8-бит sRGB с
максимальным effort-ом. Но декодирует очень шустро, значительно быстрее
JPEG2000. Отъедает при кодировании с максимальным effort-ом 9GB памяти.
Жмёт на ~6% лучше JPEG2000. С default effort-ом (=6) ест 4.6GB и
кодирует 200сек, жмёт на ~5% лучше. А вот скриншоты он (27KB) всё равно
жмёт хуже WebP-L (19KB), но значительно лучше PNG (51KB).
В общем, нравится мне эта штука. Хорошая замена JPEG2000 (можно получить
скорость декодирования, плюс чуть лучшее сжатие), и замена JPEG ибо
можно без потерь его пересжать: это прям überfeature. Плюс он
поддерживает прогрессивную развёртку, чего нет в AVIF и WebP.
А вот тут https://old.reddit.com/r/jpegxl/comments/fjddrr/lossless_image_formats_comparison_webp_jpeg_xl/
пишут, что AVIF даже на 32GB RAM не мог некоторое сжать и он ещё более
медленный.
Sergey Matveev [Sat, 21 Aug 2021 21:01:26 +0000 (00:01 +0300)]
Памяти слишком много
Когда я переносил систему на новый компьютер, то я загрузился с флешки
LiveCD, подключил по USB2 внешний жёсткий диск, примонтировал его, слил
на него zfs send -R ... | zstd резервную копию. А дальше с него же начал
её восстанавливать на накопители в компьютере (zfs recv). И меня
напрягло что лампочка на USB коробке к диску не мигает. Полез смотреть
dmesg, iostat и прочее чтобы понять почему ничего не работает, почему
остановилось. Уже писал что лампочки дисковой активности в NUC
отсутствуют -- пока это единственный недостаток что нашёл. Но оказалось
что сжатый ZFS дамп всей системы (ОС, образы виртуальных машин, jail-ов,
музыка, работа, документация и тому прочее) полностью умещается в RAM и
поэтому с диска ничего не было прочитано, ибо оно полностью уместилось в
кэше. Всё успело восстановится/скопироваться пока я ещё выяснял почему
ничего не мигает.
Sergey Matveev [Sat, 21 Aug 2021 14:07:32 +0000 (17:07 +0300)]
Чиню воздушный компрессор
уже второй раз. На работе, во время переезда, приносил его, где после
какого-то времени использования раздался громкий хлопок: его шланг
порвало. Вскрыл, отрезал, натянул, затянул, закрыл. Сегодня дома тоже
заметно дольше его использовал, для кое какого продувания -- тоже
лопнул. Теперь точно мотаю на ус что надо, хотя бы пальцем, проверять
температуру и давать остывать: штатно он сам себя не может охладить
в достаточной мере. А ведь сегодня не жарко, плюс у меня сквозняк,
никакие отверстия в корпусе ничем не закрыты -- воздух спокойно может
проходить.
Sergey Matveev [Sat, 21 Aug 2021 13:51:58 +0000 (16:51 +0300)]
Производительность нового компьютера и садизм пользователей
Установил последнюю Ubuntu на M.2, чтобы не думалось про установку
зависимостей для coreboot. Что можно сказать про отзывчивость системы и
субъективные ощущения от работы? Тормозит! Точнее не видно чтобы что-то
стало быстрее. Запуск терминала -- надо ждать. Броузер -- тем более.
Вызовы apt search или apt install -- на каждом вызове я жду эти утилиты,
даже когда не надо лазать в Интернет. Реально заметна задержка при
наборе текста в терминале. Ужасающая стыдоба во что превратились все
популярные дистрибутивы и ОС.
Неделю назад я был в магазине Apple (за компанию) и со стороны смотрел
на людей которые подходили к iMac/MacBook-ам и что-то там запускали.
Среди них и M1 конечно же, расхваленные. Везде всё приходилось ждать:
сотни миллисекунд минимум, на любой чих/запуск. Это ужасно.
На работе узнал что некоторые компьютеры за которыми работают в
Microsoft Word -- многоядерные i7 звери с 64GB памяти! Но многосотстраничные
документы на них почти невозможно обрабатывать, как жалуются техписы.
Иногда со стороны вижу их мониторы и даже запуск простых вещей типа
панелей управления или проводников -- заметная задержка.
Часто ещё бывают анимационные эффекты при этом: вот они же ведь
наверняка "скрывают" собой время запуска, чтобы пользователь видел что
хоть что-то да происходит.
Касательно Ubuntu: ну я подумал было что это просто не настолько силён
CPU и не настолько может быть влияет объём RAM чтобы мне визуально дать
заметный прирост. Но нет: даже когда я поработал со своей древней
системой через USB3↔SATA переходник, то я очень замечаю насколько многие
действия сократились по времени. Так что железо то очень и очень круто
(прям нарадоваться не могу), вот только с модным популярным современным
софтом user experience будет хуже чем за Windows 95 под i486-ом.
Кстати, если переключатели "бабочки" в Apple клавиатурах я считаю
исключительно хорошей работой отдела садизма и издевательства над
пользователями, то в Ubuntu аналогичный отдел явно придумывал шрифты по
умолчанию. А ведь когда-то там точно преточно были абсолютно годные, я ж
ведь не один год на Ubuntu штатно работал (ради эксперимента).
Sergey Matveev [Fri, 20 Aug 2021 21:08:37 +0000 (00:08 +0300)]
Посмотрел "Не шуметь"
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5_%D1%88%D1%83%D0%BC%D0%B5%D1%82%D1%8C
который называется и как "Безумные подмостки" или "Шум за Сценой". Редко
я так много и долго смеялся! По сути показывают три выступления. Два из
них, почти с одной и той же звуковой дорожкой. Очень забавно вышло!
Sergey Matveev [Fri, 20 Aug 2021 19:56:57 +0000 (22:56 +0300)]
Перешёл с ноутбука на NUC
Подключил по USB3 SATA SSD из ноутбука -- система загрузилась. Хоть её и
почти пять лет уже. В итоге мне пришлось пересобрать только drm-kmod для
видеоадаптера. dd-ой перенёс всё на M.2/SATA. А я переживал что придётся
совсем новую версию ОС ставить.
* PCIe контроллер вообще с названием Xeon-а:
Xeon E3-1200 v5/E3-1500 v5/6th Gen Core Processor PCIe Controller
* Сетевые карты это два разных чипа, за которые отвечают два разных
драйвера: igb и em. Оба хороши по моему опыту
* Жутко напрягает что нет лампочки дисковой активности
* Видео не просто работает по HDMI, с XrandR, но vainfo показывает что
теперь у меня ещё и HEVC и VP9 ускорение аппаратное появилось. Прежде
было только AVC и VP8 (не считая всяких MPEG, JPEG и прочего)
* Когда загружал Ubuntu, для компиляции и взятия coreboot утилит, звук
по HDMI работал. Но в FreeBSD почему-то не смог добиться его работы.
Зато хотя бы простой аналоговый jack выход заработал
* Наконец-то появились диски (M.2) которые честно говорят что у них 4K
сектор, а не этот 512
Sergey Matveev [Fri, 20 Aug 2021 11:28:00 +0000 (14:28 +0300)]
Adiantum режим шифрования
https://security.googleblog.com/2019/02/introducing-adiantum-encryption-for.html
https://lwn.net/Articles/768416/
https://eprint.iacr.org/2018/720.pdf
Узнал тут про существование Adiantum режима полнодискового шифрования.
Есть компьютер без аппаратного AES ускорения -- поэтому хочется
использовать Salsa/ChaCha шифр. Увидел что в cryptsetup есть какой-то
xchacha20,aes-adiantum-plain64 режим/шифр. Просто "chacha20" не
позволяет сделать, без указания poly1305, который уже включит хранение
аутентифицирующей информации на диске. Adiantum для ChaCha это как XTS
для блочных шифров: превращает этот потоковый шифр в tweakable. Выглядит
достойно, использует уже известные схемы построения.
Sergey Matveev [Thu, 19 Aug 2021 20:03:24 +0000 (23:03 +0300)]
Собрал Intel NUC
Наконец-то сегодня приехала память для нового компьютера. Пока только
покопался в UEFI. Чего-то напрягающего не нашёл. Монитор подключён пока
по HDMI. Загружать он умеет только UEFI образы, поэтому Memtest86+
отпадает. Забавно, но выходит первый софт что я запустил на нём
(Memtest86) -- проприетарный.
Sergey Matveev [Thu, 19 Aug 2021 19:48:47 +0000 (22:48 +0300)]
Обозрение компьютера с Байкал процессором
https://16-bits.ru/%d0%bf%d0%be%d1%81%d0%bc%d0%be%d1%82%d1%80%d0%b8%d0%bc-%d0%bd%d0%b0-%d0%ba%d0%be%d0%bc%d0%bf%d1%8c%d1%8e%d1%82%d0%b5%d1%80-%d0%b1%d0%b0%d0%b9%d0%ba%d0%b0%d0%bb/
Тоже маленький и аккуратный корпус. Не поторопился ли я с Intel NUC :-)?
Но Байкал это MIPS32 и, соответственно, с FreeBSD и, тем более, ZFS
большие вопросы. Плюс у Байкалов абсолютно вменяемая цена.
Но... в видео показано что процессор там AArch64. А об этом я совсем
забыл что Байкал делает и ARM ещё. Это уже более интересно выходит, ибо
дальше ARM-ы точно будут завоёвывать мир desktop/server.
Sergey Matveev [Thu, 19 Aug 2021 07:46:00 +0000 (10:46 +0300)]
Прочитал "Тим Талер, или проданный смех"
https://ru.wikipedia.org/wiki/%D0%A2%D0%B8%D0%BC_%D0%A2%D0%B0%D0%BB%D0%B5%D1%80,_%D0%B8%D0%BB%D0%B8_%D0%9F%D1%80%D0%BE%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D0%B9_%D1%81%D0%BC%D0%B5%D1%85
Не знаю детская ли это книга или нет, но я бы был в восторге
познакомившись с нею в детстве! Очень понравилась. Хотя я уже в самом
начале задался вопросом "а почему, собственно, не поспорить что он
вернёт себе смех?" -- который был задан только в конце книги и поразил
Тима простотой.
Sergey Matveev [Tue, 17 Aug 2021 19:09:40 +0000 (22:09 +0300)]
Surveillance is privacy
https://irreal.org/blog/?p=9914
Как в 1984:
WAR IS PEACE
FREEDOM IS SLAVERY
IGNORANCE IS STRENGTH
так и Apple пытается доказывать что её CSAM
(2afb4b4e77f8bb47a327093a40da1db72eb5757b) это про приватность и безопасность.
Кальные черви и анальные трематоды покинут уличные портативные
туалеты да проползут коричневым маршем по улицам городов, встречая
долгожданный третий альбом ансамбля интеллектуальной музыки GUTALAX
под названием The Shitpendables.
«Я ношу кусочки крайней плоти вместо носков», «Вагиноапокалипсис»,
«Poopcorn», «Жопный человечек», «Тяжеловесный пердеж», «Охотники за
говновидениями», «Backdoor Boys»: утонченные шутки, искрометные
образы, нестандартные музыкальные решения, головокружительные
соло-партии, восхитительные воКАЛьные комбинации — все это чехи
готовы отсыпать с лихвой, и кто бывал на их выступлениях в последние
годы, часть нетленок уже успели оценить в живом исполнении, весело
потряхивая над головой ершиком.
Бывал, бывал на их выступлениях, всё так, подтверджаю!
Sergey Matveev [Tue, 17 Aug 2021 07:24:53 +0000 (10:24 +0300)]
Афганцы избавляются от своего цифрового следа
https://www.wired.co.uk/article/afghanistan-social-media-delete
А ведь, уверен, годами прежде каждый как попугай говорил что "мне нечего
скрывать!", "да кому я нужен?".
Sergey Matveev [Mon, 16 Aug 2021 18:14:54 +0000 (21:14 +0300)]
Стал внимательнее относится к mtime файлов
Когда сделал зеркало пары подкастов которые слушаю:
http://www.podcast.mirror.cypherpunks.ru/ то как-то понял важность
корректной метаинформации у файлов. Сейчас вот пересжимаю одним архивы
(.zip -> .tzst), а время то при этом потеряется, даже просто при
выполнении привычного "cp -r". zstd сохраняет всё как надо, "cp -a"
тоже, но обо всём это надо помнить.
Sergey Matveev [Mon, 16 Aug 2021 17:49:59 +0000 (20:49 +0300)]
Realtek сетевухи
https://www.ctrl.blog/entry/realtek-nic.html
И вот тут пишут что опыт с ними очень печальный, особенно под свободными
ОС, где драйвера без шаманства, скрывающего проблемы железа. Ещё одна
причина почему я выбрал Intel NUC, а не какой-нибудь Gigabyte Brix
(9416c9107901f55b6337eb2c4115258d9f1381aa). Как в середине 2000-х с ними
были проблемы, так и сейчас остаются. Дешёвая фигня.
Sergey Matveev [Mon, 16 Aug 2021 17:45:52 +0000 (20:45 +0300)]
.home.arpa
https://www.ctrl.blog/entry/homenet-domain-name.html
https://www.rfc-editor.org/rfc/rfc8375.html
Не слышал про такой домен, в отличии от .local. Надо намотать на ус.
Хотя я локально использую .lan.stargrave.org.
Sergey Matveev [Mon, 16 Aug 2021 10:34:48 +0000 (13:34 +0300)]
Нельзя просто так взять и вернуть абсолютное значение
https://habr.com/ru/post/573080/
Нужно то всего навсего сделать И 0x7fffffffffffffff. И это на
высокоуровневой Java. Ну как не полюбить программирование после этого?
Sergey Matveev [Sun, 15 Aug 2021 18:30:20 +0000 (21:30 +0300)]
Строители-перкуссионисты на ВДНХ
https://www.youtube.com/watch?v=o6t4hGzZyDs
Уже пятый или шестой раз застаю их выступление. На видеозаписи не слышно
как мощно на самом деле "бас-бочка" фигачит: даже сидя в маршрутке ногами
ощущается вибрация. Когда санкции перекроют доступ к компьютерам и
музыкальным инструментам, то с перкуссией проблем не будет.
Sergey Matveev [Sun, 15 Aug 2021 17:57:20 +0000 (20:57 +0300)]
Вакансия TikTokера
https://moslenta.ru/news/v-moskve-obyavili-o-poiske-specialista-po-tiktok-s-zarplatoi-250-tysyach-rublei-15-08-2021.htm
Буквально в субботу, пока сидел в маршрутке, видел как всю поездку
женщина смотрела этот TikTok. Я впервые по сути увидел что же это такое.
Бесконечно ролик за роликом показывают очень короткие... кривлянья людей
на камеру. Вот когда я по телевизору (в гостиницах, у родителей) вижу
какую-нибудь передачу "+100500", где полно смешных роликов из YouTube,
то там можно временами и живот надорвать. Но у женщины на смартфоне
буквально ничего не увидел чтобы улыбнуло или зацепило или вызвало хоть
какую-либо эмоцию кроме "на это реально люди готовы тратить время?". Ok,
звук я не слышал и возможно там соль в том что люди говорят/поют, но
большие сомнения.
Sergey Matveev [Sun, 15 Aug 2021 17:38:16 +0000 (20:38 +0300)]
Приехал Intel NUC
Но запустить его не могу, так как память ещё не приехала. Взяв в
магазине коробку, уже начали терзать смутные сомнения, ибо рука
отваливалась пока дотащил его до маршрутки. Внутри коробки (не простой
картон, а такой красивый и плотный) находится пластиковый здоровый чехол
с ремешком. И только открыв его, за пятисантиметровым слоем плотного
поролона, будет сам NUC. Плюс внутри есть и место для кабеля. В общем,
упаковка впечатляет -- всё создано для надёжной и удобной переноски.
Сам NUC тоже не лёгкий -- ибо хороший металл, а не пародия на него,
которая могла гнутся бы пальцами. Внутри каждый проводочек в своём пазу.
Даже там где вентиляторы, у одного на половину площади есть отдельная
решётка -- защита от попадания кабеля, возможного только в одном месте.
Приятно что явно смотрели и проверяли компоновку. Питание для
вентиляторов подаётся не просто подключив проводок болтающийся, а при
вставке контакты самостоятельно входят в паз. Одно слово хочется
употребить: солидно.
В общем, жду память. Пока впечатление от NUC очень приятное, хотя он мне
только лампочкой поморгал, сообщая об отсутствии памяти.
Sergey Matveev [Sun, 15 Aug 2021 15:56:27 +0000 (18:56 +0300)]
Конец medium.com
Недавно они начали показывать только начало статьи. А дальше читать
только подгрузив её через JavaScript. Придётся зачищать все свои
RSS/Atom и убирать medium.com, ибо чисто технически невозможно прочитать.
А ведь там довольно много всего было.
Когда начал подчищать, то обнаружил что всё же не все статьи с
medium.com так устроены -- некоторые можно полноценно увидеть.
Sergey Matveev [Sun, 15 Aug 2021 08:43:09 +0000 (11:43 +0300)]
Посмотрел в кинотеатре "Кто подставил кролика Роджера"
https://ru.wikipedia.org/wiki/%D0%9A%D1%82%D0%BE_%D0%BF%D0%BE%D0%B4%D1%81%D1%82%D0%B0%D0%B2%D0%B8%D0%BB_%D0%BA%D1%80%D0%BE%D0%BB%D0%B8%D0%BA%D0%B0_%D0%A0%D0%BE%D0%B4%D0%B6%D0%B5%D1%80%D0%B0
На Арбате в кино временами показывают старые фильмы. Шёл за компанию, а
не потому что я такой поклонник этого фильма. Но фильм люблю, хотя с
детства он у меня запомнился как ОЧЕНЬ стрёмный, тёмный и явно совершенно
не детский. У меня, как ребёнка, был явный диссонанс что вроде бы там
показывают и забавных мультяшных персонажей, но в то же время и мрак с
убийствами. Но снято очень круто -- не до конца понимаю как это всё было
сделано и совмещено в те годы.
Роберт Земекис конечно крутейший режиссёр. За "Назад в будущее" можно
ставить памятник (6acc0f152330059ff86036818c49803f7e8eb2d2). А так у
него прям чередой идут атасные фильмы: Роман с камнем, Назад в будущее,
Кто подставил кролика Роджера, Смерть ей к лицу, Форрест Гамп. Кстати,
вот так совпадение, но вчера же я себе купил бирочку с "mama says i'm
special".
Sergey Matveev [Sun, 15 Aug 2021 08:36:19 +0000 (11:36 +0300)]
Талибы наступают на Кабул
https://lenta.ru/news/2021/08/15/nastuplenie/
Одних террористов сменяют другие. Вопрос только кто из них (США или
Талибан) меньшее из зол. Пишут что Кабульский университет взяли под
контроль -- а ведь в нём когда-то один из моих родственников, Матвеев,
преподавал математику. А вчера, гуляя по Москве, чисто случайно (не
целенаправленно) оказался рядом с посольством Афганистана.
Sergey Matveev [Sun, 15 Aug 2021 08:25:59 +0000 (11:25 +0300)]
Становлюсь sneakerhead-ом
https://ru.wikipedia.org/wiki/%D0%A1%D0%BD%D0%B8%D0%BA%D0%B5%D1%80%D1%8B
За неделю у меня появились три пары кроссовок. Одну отдали просто так:
достаточно тёплую на осень, с мягкой демпфирующей подошвой. Вчера
приобрёл Nike лёгкие проветриваемые кроссовки с воздушным баллоном в
пятке и Adidas жёсткие крепкие все-из-себя не промокаемые, стой хоть в
воде, которые некоторые носят даже в минусовые температуры.
А слово "sneakers" и "sneakerhead" узнал только вчера.
Sergey Matveev [Sun, 15 Aug 2021 08:14:48 +0000 (11:14 +0300)]
Про атаки на BGP для перенаправления трафика МИДа
https://habr.com/ru/post/572890/comments/
Интересная статья про то, как ясное-дело-кто перенаправлял трафик МИДа
для его чтения, возможно MitM попыток атак. Все эти возможности не шутки.
Sergey Matveev [Sun, 15 Aug 2021 08:10:08 +0000 (11:10 +0300)]
Разбогатевшие на голых фото
https://lenta.ru/news/2021/08/15/onlyfans_nurse/
Новости о том, как кто-то бросил работу и начал зарабатывать неплохие
деньги на интимных фото/видео стали регулярны. Для меня это ничем не
отличается от проституции (ad535855e5e2b3b6fc937260418971cdb0d8fd6e).
А новости почти пропагандируют это занятие.
Sergey Matveev [Sun, 15 Aug 2021 08:02:17 +0000 (11:02 +0300)]
Прочитал "Призрака оперы"
https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B8%D0%B7%D1%80%D0%B0%D0%BA_%D0%9E%D0%BF%D0%B5%D1%80%D1%8B_(%D1%80%D0%BE%D0%BC%D0%B0%D0%BD)
В целом не понравился. Если бы не конец, с кучей всяких интересностей
подземелья, то вообще не понравился бы. Книга про убийцу, террориста,
захватывающего заложников и Стокгольмский синдром. Про то, что женщины
никогда ничего не договаривают, постоянно что-то остаётся у них
недосказанным. Любят они издеваться подобными вещами и изводить других.
Довольно нудная: запомнился момент с передачей денег через конверт,
который субъективно ужасно долго описывался. Совершенно не согласен со
словами автора в самом конце, где он считает, что призраку можно было
только посочувствовать, не смотря на кучу его жертв, мол ведь он мог бы
то, мог бы сё, мог бы стать великим. Но ведь не стал же! Из-за уродства
он не мог стать многим кем, но нет ни одной причины вынуждавшей его
стать убийцей, нет этому оправдания.
Sergey Matveev [Fri, 13 Aug 2021 11:33:45 +0000 (14:33 +0300)]
Docker монокультура
https://antranigv.am/weblog_en/posts/2021-08-13-13-37/
Сколько боли у человека от того, что, действительно, разработчики
считают что все вокруг запускают исключительно GNU/Linux, возможно
macOS, в которых стопудово есть Docker. А если это GNU/Linux, то и
APT. Скачал tarball, увидел Makefile, думаешь что наберёшь make и
всё заработает? Конечно, он при этом просто запустит docker. Поэтому
я просматриваю бегло Makefile-ы и с ходу для подобных проектов мог
бы дать оценку стоит ли вообще их пытаться запускать.
Реально очень много софта нового пишется в таком духе.
Вот даже если и захочется использовать -- не получится.
С таким же успехом можно считать что они написаны для Windows.
Sergey Matveev [Fri, 13 Aug 2021 07:34:14 +0000 (10:34 +0300)]
Analysis paralysis
https://kerkour.com/blog/overthinking/
Понравились рассуждения о том что многовато многие думают, проектируют и
анализируют, вместо того, чтобы заняться делом и сделать хоть что-то. Не
раз видел проблему что уйму времени тратят на проектирование. Когда
разрываешь и не понимаешь что лучше, то иногда проще сделать один и
другой вариант и посмотреть на практике что из них выйдет, какие подвохи.
Но есть и примеры, конечно же, когда вообще не думая что-то начинают клепать.
Как всегда: крайности плохи, но проблема "слишком много думания" точно
существует: можно в пустую брехать, но ничего не делать. Ведь даже
Napalm Death обеспокоен ей и поёт про analysis paralysis:
https://www.youtube.com/watch?v=YWTz7730D7Y
Sergey Matveev [Fri, 13 Aug 2021 07:25:31 +0000 (10:25 +0300)]
Поддержка M1
Почему то не первый день замечаю в новостях о новом софте, что
"добавлена поддержка Apple Silicon/M1". Вот там действительно именно для
этого CPU что-то специфичное добавляется или всё же это просто проверено
что собирается и работает на ARM64? Бегло в некоторых проектах смотрю
changelog, но замечаю только тему про endianness для aarch64. Теперь
начнут все ARM64 обзывать Apple-овыми процессорами?
Sergey Matveev [Fri, 13 Aug 2021 07:21:00 +0000 (10:21 +0300)]
Женщина-президент в России
https://lenta.ru/news/2021/08/13/pozner/
Прям хоть покидай страну, если дойдёт до такого. Но я слабо в это верю.
"Женщины менее агрессивные и более договорные" -- вот именно: они зато
самые подлые существа, продажные и подкупные, ненадёжные, самые жестокие
из существующих видов, бессовестные и не знающие ничего о чести. Сколько
живу и читаю про женщин или вижу в новостях о них, на крупных постах, то
отмечаю что ничего страшнее нет. Но идеальный кандидат если нужно чтобы
страна была чьей-то марионеткой.
Sergey Matveev [Thu, 12 Aug 2021 14:05:24 +0000 (17:05 +0300)]
setproctitle из daemontools на FreeBSD
https://oshogbo.vexillium.org/blog/51/
Из коробки setproctitle будет работать на FreeBSD... плохо. Прямое
изменение argv не приведёт к обновлению информации о процессе, которую
можно бы было увидеть в procstat -c или ps. setproctitle() работает
отлично, ибо внутри он делает sysctl вызов для обновления закэшированной
информации о командной строке. Всё не мог понять почему когда я руками
работаю с setproctitle, то не вижу обновлений, но ошибки в setproctitle
живущем с момента запуска системы видны. Но FreeBSD, как всегда, молодец
и имеет setproctitle_fast() для частого обновления, которое любит делать
PostgreSQL например.
Sergey Matveev [Thu, 12 Aug 2021 13:53:39 +0000 (16:53 +0300)]
Шипперить
На работе зашла тема про рэп и я вспомнил что например слово "шипперить"
из ca23bc85781a099a3f61719c1714957ac20c8e6c я даже примерно не знал что
значит. Даже не искал. Коллеги нашли: это от friendship, relationship
пошло. Или это дикая тупость, или слишком заумно не для моих мозгов.
Sergey Matveev [Thu, 12 Aug 2021 11:18:02 +0000 (14:18 +0300)]
Thunderbird и SMTP на JavaScript
https://www.opennet.ru/opennews/art.shtml?num=55627
Дожили... SMTP backend написан на JavaScript.
Ну и конечно же "Master Password" должен быть переименован,
ведь это же отсылка к рабам, ага.
Sergey Matveev [Wed, 11 Aug 2021 18:58:23 +0000 (21:58 +0300)]
Поднял dqcache
https://mojzis.com/software/dq/
перед unbound-ом, чтобы он DNSCurve проверял. Как же мне нравится
daemontools подход и DJB-way софт! dqcache ни одной опции не имеет,
всё через переменные окружения, которые envdir-ом легко загружаются,
настраивается. Всё через директории с файлами и простыми текстовыми
базами. Формат логов дружелюбен к фильтрам multilog-а.
Я точно помню что видел документацию по установке этого демона и точно
помню что меня оно оттолкнуло. А сейчас прям нравится -- всё логично.
Вроде и curvedns демон тоже отталкивал одним только фактом зависимости
от каких-то daemontools. Как с прошлого года у меня всё поменялось!
Много слышал что qmail не любят. Не застал его время, но видел что он
весь построен на daemontools и ucspi подходах с privsep-ом. Теперь могу
понять что это может оттолкнуть с непривычки.
Sergey Matveev [Wed, 11 Aug 2021 18:54:29 +0000 (21:54 +0300)]
Прочитал "Долину проклятий" Желязны
https://ru.wikipedia.org/wiki/%D0%94%D0%BE%D0%BB%D0%B8%D0%BD%D0%B0_%D0%BF%D1%80%D0%BE%D0%BA%D0%BB%D1%8F%D1%82%D0%B8%D0%B9
Ещё одна короткая история (c4e2a4d93a32eca275f515d5a15afbdf49fb1d79) про
байкера пересекающего США в пост-ядерном мире, встречая кучу опасностей.
Sergey Matveev [Wed, 11 Aug 2021 09:39:15 +0000 (12:39 +0300)]
Где Big Kahuna?
https://www.freebsd.org/cgi/man.cgi?query=ports&sektion=0&format=html
FILES
/usr/ports The default ports directory.
/usr/ports/Mk/bsd.port.mk The big Kahuna.
Sergey Matveev [Wed, 11 Aug 2021 09:27:18 +0000 (12:27 +0300)]
Пропускная способность оперативной памяти
https://fgiesen.wordpress.com/2017/04/11/memory-bandwidth/
https://news.ycombinator.com/item?id=28124183
Со временем, при пересчёте байт-на-такт-процессора, скорость памяти всё
падает. Одна из причин почему всё везде обмазано кэшами разноуровневыми
и большими. В комментарии на HackerNews упоминают Netflix, в котором
вынос TLS в ядро снизил издержки на общение с памятью в два раза.
Sergey Matveev [Tue, 10 Aug 2021 07:06:42 +0000 (10:06 +0300)]
Apple CSAM
https://www.schneier.com/blog/archives/2021/08/apple-adds-a-backdoor-to-imesssage-and-icloud-storage.html
https://www.hackerfactor.com/blog/index.php?/archives/929-One-Bad-Apple.html
https://habr.com/ru/news/t/572066/
https://www.reuters.com/article/us-apple-fbi-icloud-exclusive-idUSKBN1ZK1CT
https://stratechery.com/2021/apples-mistake/
https://drewdevault.com/2021/08/10/Apple-CSAM-scanning.html
Apple и прежде активно запрещало управлять своим собственным
компьютером, разрешая запуск ПО только с их одобрения, или же, как
минимум, отсылая "телеметрию" о том что вы запускаете. И firewall
их не поможет, ибо его правила не касаются софта Apple. А теперь они
отказываются хранить данные в зашифрованном виде в своих облаках --
хотя и прежде было известно что оно то даже если и шифровалось, то
ключи у Apple всё равно имелись. А теперь Apple будет следить за тем,
какой контент вы потребляете, сливая метаданные о нём. И раньше контент
не "принадлежал" вам, ибо они же без спросу могли и удалить например
lossless музыку (ведь их крутой lossy кодек всё равно будет неотличим, а
ваше мнение никто не спрашивал, им лучше знать).
Apple -- доказательство того, что с людьми можно делать всё что угодно,
как угодно о них вытирать ноги, как угодно не уважать и плевать на
приватность и безопасность. Можно делать самое отвратительное по
удобству железо типа переключателей "бабочек" или выпиливания
функциональных клавиш. Или оставлять только один USB-порт, как некую
насмешку. Главное -- вовремя дать конфетку (развлечение) и всё будет
прощено.
Sergey Matveev [Mon, 9 Aug 2021 17:28:05 +0000 (20:28 +0300)]
Чуть-чуть поработал в NetBSD
http://lists.cypherpunks.ru/archive/nncp-devel/2108/0309.html
В NNCP 7.5.1 добавил возможность сборки на NetBSD. Ну а точнее для неё
сделал отдельную функу вычисления свободного места на диске. statfs() в
ней заменили на statvfs(), которой нет в FreeBSD вызовах в Go. Хотя
statvfs() вообще по POSIX должен быть. Установил под bhyve, поигрался со
сборкой NNCP. Было приятно. Очень мне всё же нравятся BSD системы в целом!
Sergey Matveev [Mon, 9 Aug 2021 17:08:38 +0000 (20:08 +0300)]
Прочитал "Дорожные знаки" Желязны, не осилил "Доннерджека"
https://avidreaders.ru/book/znaki-dorogi.html
https://ru.wikiquote.org/wiki/%D0%94%D0%BE%D0%BD%D0%BD%D0%B5%D1%80%D0%B4%D0%B6%D0%B5%D0%BA
Прочитал треть Доннерджека, но совершенно не заходит книга. Забросил. А
вот "Дорожные знаки" отличное лёгкое чтиво с кучей покушений самыми
разными тварями на главного героя. Всё же у Желязны есть прилично всяких
нудных и скучных работ, типа "Принцев Амбера", но рассказы и повести у
него выходят отличные.
Sergey Matveev [Sat, 7 Aug 2021 19:45:31 +0000 (22:45 +0300)]
Unix history распечатка
https://www.levenez.com/unix/
https://www.levenez.com/wall/
Огромной длины timeline тьмы версий Unix. А самое интересное
это порассматривать фотографии людей на фоне этой истории из
самых разных уголков Земного шара.
Sergey Matveev [Sat, 7 Aug 2021 18:20:39 +0000 (21:20 +0300)]
Джим Кэрри о Napalm Death
https://www.youtube.com/watch?v=T9rdQdz7WRA
Наверное каждому человеку упоминал это видео, а в блоге не вижу этого.
А недавно узнал что Джим всё же не поклонник grindcore и brutal death
metal, хотя он и приглашал настоящих Cannibal Corpse на съёмки Ace
Ventura: https://www.youtube.com/watch?v=T9rdQdz7WRA (вот только тут
точно нереалистично то, что во время слэма и громкой музыки как-будто
слышно людей и как-будто они постоянно что-то голосят -- это полный бред)
https://www.youtube.com/watch?v=UxiL1sl1mAU
Sergey Matveev [Sat, 7 Aug 2021 17:20:01 +0000 (20:20 +0300)]
Рэп, Сектор Газа, песни
Вот почему я не слушаю и не перевариваю рэп? Изначально я считал потому
что весь рэп поёт примерно так: "я тупой обдолбанный баклан, мой братан
наркоман", и всё в этом духе. Потом мне, люди разбирающиеся и в металле
и роке, рекомендовали всё же послушать какого-нибудь Noize MC, типа это
мол нормальный рэп. Он у меня никакого отторжения не вызывал, не было
негатива, но я понял в чём моя неприязнь к рэпу: все они постоянно
поднимают темы или описывают темы мне совершенно не близкие и далёкие.
Или описывают их словами совершенно мне не близкими. Например поют про
"пати на хате" -- я понимаю что это, но это совершенно не касающаяся
меня тема, ибо я никогда не "тусовал", тем более у кого-то на хате.
Времяпрепровождение и мировосприятие рэперов прям какое-то кардинально
иное. У друзей из колонок иногда слышу рэп, но тоже отмечаю что
совершенно со мной не соприкасающаяся тематика, вопросы которыми я не
задаюсь или просто не хочу задаваться, тем более слушать их (политика
всякая).
Частенько бывают спрашивают как я отношусь к Ленинграду. Да никак, не
нравятся. Слышал у них только что-то про колбасу, www.ленинград и
про лабутены. Да, запоминающиеся мотивчики, но слова и сами песни ни о
чём для меня. Ещё наверное что-то слышал, но создалось впечатление что
используют мат ради мата.
Но другое дело Сектор Газа! Вот эту группу люблю ещё как! Возможно
единственная слова песен которой я знаю и где слова я слушаю.
У меня хороший слух с технической точки зрения: я слышу всякие частоты,
многие которых не замечают вовсе. Но вот у меня очень туго со слухом,
который позволяет разбирать слова. Только совсем недавно до меня дошло
почему мне пофиг на песни. В *преобладающем* большинстве песен я реально
просто не разбираю слова: я их слышу, прекрасно слышу подробности, но
они у меня не складываются в слова, не интерпретируются, не
"декодируются". У мамы точно такая же "проблема". Ещё со школы удивлялся
как некоторые знакомые легко понимают что конкретно поют: когда они
произнесут слова, то и я их начинаю "слышать"/разбирать. И теперь уверен
что именно по этой причине мне пофиг на слова. Поэтому мне пофиг на весь
русский рок -- ибо в нём 100%-ный упор только на тексты песен, а не
музыкальную составляющую. Поэтому мне так нравится всякий goregrind с
pig squeal вокалом -- ибо лишние слова выбросили вообще и вокалист стал
ещё одним инструментом. Да, я поражаюсь как люди умудряются складывать
слова в рифмы, но мне не доставляют удовольствия ни стихи, ни песни.
"Ё ма ха, ё ма со" (C) Modern Talking
Сектор Газа -- исключение. И слова разбираю и преобладающая часть всей
тематики мне близка и преподносится мне понятным образом. Я никогда не
напивался, не бухал, с 18-ти лет вообще алкоголь не употребляю, но я
проводил уйму времени среди лиц этим занимающихся. Я знаю о чём они
говорят, как себя ведут, какие у них чувства, могу сопереживать. Этот
"мир" мне знаком. Проблемы поднимаемые в каких-нибудь песнях типа
"Свидание", "Носки", "Мастурбация", "Местные", "Вечером на лавочке" и
тьме других я могу понять. Кучу других касающихся бухла или каких-нибудь
fail-ов касающихся секса-- тоже могу понять, пусть и на своей шкуре не
испытывал (упаси!). Вот про наркотики не могу понять -- вроде бы ни разу
в жизни не видел наркомана, видимо, благо что треть жизни жил в закрытом
городе. Всякие "Life", "Туман", "Звонок" -- сами по себе хороши и слова
мне интересны. "Лирика" (e38c956f504fc60554711eb257ad434f0d621e7e) --
эти описание и сравнения мне понятны и близки: *вообще* не припомню
чтобы я у рэперов слышал что-то касательно отношений к женщинам что мне
было бы хоть как-то близко или доносилось понятными сравнениями/словами.
Я прям сейчас даже ради интереса вбил запрос "рэп про любовь". Первая
штука что попалась использует выражения: "согреть февраль", "к душе
прижать", "буду верно ждать", "разлетелось, как печальный сюжет",
"обними меня сердцем". Бляха муха -- ну никогда в жизни у меня в голове
не смогут родиться такие выражения и сравнения. Когда человек так
говорит и выражается -- я просто понимаю что мы совсем иначе мыслим и
смотрим на мир. "Красивая такая терция в моей душе" -- я когда-то слышал
что есть слово "терция", но я даже примерно не знаю что это такое.
"Когда-то, мы в Инстаграме в постели" -- не понимаю: так в Intagram или
в постели? Или их как-то можно совмещать? "Хоть и шипперят с твоим
именем" строчка из какой-то песенки с припевом "Я сделала больно и
покинула чат". Я даже примерно не представляют что такое "шипперят".
"Наплевать на штамп в паспортах, Мне важнее что я в твоем сердце, С моим
именем ты на губах" -- ну тут вообще всё мне противит и выражения не
близки. И так везде в этом рэпе. На сайте с этими текстами песен вижу
какую-то песню от Би2: Христос прозябает под следствием, Ждёт вердикта
две тысячи лет, Алчная власть - стихийное бедствие, Ад, из которого
спасения нет, Дождь из пепла льётся из глаз, Чёрная бездна смотрит на
нас, Дальше не будет дороги другой, Если ты в пекло, я - за тобой -- ну
вот сразу другое дело! Вот что значит рокеры пишут тексты.
Но у Сектора мне больше всего нравятся его "мистические" песни, из
которых его полальбома последнего состоит. Знаю что большинство именно
этот последний альбом и не любит, мол всякая "Святая война", "Восставший
из ада", "Ночь страха" и прочая далёкая от жизни мистика идёт. А мне
очень заходит. Плюс это единственный альбом с уже вполне себе
металлическим звуком. А вот например очень популярный "Кащей
бессмертный" не скажу что сильно люблю: сильное ощущение что мат ради
мата, хотя забавно что всё сплошные каверы. Забавно что некоторые трэки
Red Hot Chilli Peppers я после него с трудом слушаю, ибо голова
"напевает" слова Сектора.
А ещё Юрий Никулин любит их. Чем любил хвастаться Хой -- могу понять,
сам Никулин тебя похвалил!
Sergey Matveev [Sat, 7 Aug 2021 12:48:21 +0000 (15:48 +0300)]
Видел паровоз
Жду электричку, вижу как обычным штатным рельсам едет настоящий паровоз.
Перед этим чувствую что звук гудка явно какой-то не такой был. Вот даже
не помню а видел ли я прежде в живую их.
Sergey Matveev [Sat, 7 Aug 2021 05:28:27 +0000 (08:28 +0300)]
Продолжение отказа USB портов
Сел сегодня утром за ноутбук, который тихо и спокойно лежал всю ночь
работая, начал отвечать на письмо, клава работает, а мышка вот нет.
Переподключил её к USB-хабу -- всё равно не работает. USB-звуковуха
через него тоже не работает. Хотя ещё вчера всё было ok. Перезагрузка
помогла, но дело явно опять же снова в самом ноутбуке, который стал
как-то умудряться не видеть устройства за хабом (напрямую их втыкнуть в
единственный работающий порт (25be5df2fac3d5330d8d7b236db9aaeffe8aecaf)
-- всё ok), кроме клавиатуры. Как-раз сегодня вот поеду заказывать себе
новый компьютер. Ждать придётся неделю -- интересно ноутбук позволит
"доработать" мне оставшееся время?
Sergey Matveev [Fri, 6 Aug 2021 08:07:22 +0000 (11:07 +0300)]
Пришли тут американцы и давай уговаривать на Let's Encrypt
http://lists.cypherpunks.ru/archive/nncp-devel/2108/0290.html
https://nncp.mirrors.quux.org/
Как всегда holywar-ная тема которая возникает всюду и везде, аж надоело.
Не могу я использовать Let's Encrypt, всё восстаёт против этого. Я не в
состоянии поверить что в *США* возможно нахождение УЦ, отвечающего за 70%
(80?) аутентификации доменов в Интернете, и чтобы он не был под влиянием,
контролем спецслужб. Let's Encrypt априори для меня является штукой
которая будет выполнять требования АНБ-like организаций. А других
бесплатных УЦ, которые бы были в списке доверенных в распространённых ОС
просто нету. И вот и выбор: или соглашаться на использование сущности
NOBUS, где только США/НАТО может делать MitM для моих ресурсов, но оно
будет более безопасно чем совсем plaintext, либо... пускай все могут
делать MitM (если забыть про DANE, DNSCurve, PGP и прочие штуки мною
тоже применяемые). Но не могу я, рождённым в СССР, гражданином РФ,
давать profit только и только пиндосским спецслужбам. Какого чёрта я
могу это захотеть делать? Это сродни некоторому предательству будет. А
выбери я какой-то более распространённый УЦ, типа CACert.org (который я
годами использовал) -- всё равно все будут упрекать что у него на его
out-of-box iPhone ничего не открывается. Задолбали.
Но я и не против если кто-то откроет и поднимет у себя зеркало сайтов.
Что один активный NNCP пользователь и популяризатор и сделал. Для него
как-раз зеркалирование через rsync+ssh и поднимал
(df43091f78513fb234d381b3ee5e53f6f62aa6af).
Sergey Matveev [Fri, 6 Aug 2021 07:48:48 +0000 (10:48 +0300)]
Отказали все USB порты кроме одного
Ну вот и всё. Ни с того, ни с сего, просто лежа на столе, после
перезагрузки, перестали работать все USB порты кроме ровно одного
в моём ноутбуке. Так что буду страдать сейчас думая на что его
заменить. 284fa93fb434ddb3c541c465651b749e21cc7a15
Sergey Matveev [Thu, 5 Aug 2021 08:44:07 +0000 (11:44 +0300)]
rsync зеркалирование по SSH
Прежде не приходилось настраивать отдельного SSH пользователя чтобы
позволить ему только запуск rsync в нужном месте. Оказалось что в
rsync есть rrsync (restricted rsync) скрипт, как раз для этой цели:
Sergey Matveev [Thu, 5 Aug 2021 08:41:33 +0000 (11:41 +0300)]
Отключение генерирования ключей SSH демона
В большинстве дистрибутивах, видел что скрипты запуска OpenSSH сервера
генерируют ключевые пары если видят что какой-то нет. Увидел что в
FreeBSD можно выставить в /etc/rc.conf:
sshd_rsa_enable=no
sshd_dsa_enable=no
sshd_ecdsa_enable=no
чтобы отключить всякое ненужное. Демон сам увидит какие ключевые пары
имеются.
Sergey Matveev [Thu, 5 Aug 2021 07:57:18 +0000 (10:57 +0300)]
Прочитал "Императоры иллюзий"
https://ru.wikipedia.org/wiki/%D0%98%D0%BC%D0%BF%D0%B5%D1%80%D0%B0%D1%82%D0%BE%D1%80%D1%8B_%D0%B8%D0%BB%D0%BB%D1%8E%D0%B7%D0%B8%D0%B9
Понравился, хотя и ничего особо выдающегося. Типа то, что наверное
называют космооперой. Понравился тот факт, что когда людям дали
возможность создать свой мир, каждому лично, как он захочет, то никакой
катастрофы не произошло (что мол все покинут текущую вселенную), а
только всякое недовольное дно, неблагоприятные элементы и свалили.
Sergey Matveev [Wed, 4 Aug 2021 07:03:08 +0000 (10:03 +0300)]
Бойтесь регистраторов доменных имён
https://habr.com/ru/post/571140/
А у меня была история с Gandi.net (c31f6098d68cde8ca765e916fb58e4cb7ce93a69),
из-за которого три дня полностью всё было недоступно, отсутствие
возможности связи со мной (домены не определяются для почты). После
этого случая я твёрдо решил что всё что касается доменов будет делаться
мной в РФ, ибо хотя бы я могу уже связываться со "своими", приехать в
офис и всё такое. И не надо заграничным людям сливать свои сканы паспортов
и объяснять что я ничего на дом не заказываю и поэтому у меня нет писем
на моё имя с прописанным домашним адресов.
Sergey Matveev [Tue, 3 Aug 2021 19:03:49 +0000 (22:03 +0300)]
CA Честного Ахмеда
https://bugzilla.mozilla.org/show_bug.cgi?id=647959
Из https://security.stackexchange.com/questions/53117/what-trusted-root-certification-authorities-should-i-trust
узнал про про такой замечательный, но отвергнутый Mozilla удостоверяющий
центр Честного Ахмеда. I like it! (C) Borat Sagdiev
1. Name
Honest Achmed's Used Cars and Certificates
2. Website URL
www.honestachmed.dyndns.org
3. Organizational type
Individual (Achmed, and possibly his cousin Mustafa, who knows a bit about computers).
4. Primary market / customer base
Absolutely anyone who'll give us money.
5. Impact to Mozilla Users
Achmed's business plan is to sell a sufficiently large number of
certificates as quickly as possible in order to become too big to
fail (see "regulatory capture"), at which point most of the rest of
this application will become irrelevant.
6. CA Contact Information
achmed@honestachmed.dyndns.org
Technical information about each root certificate
1. Certificate Name
Honest Achmed's Used Cars and Certificates
2. Certificate Issuer Field
Honest Achmed's Used Cars and Certificates
3. Certificate Summary
The purpose of this certificate is to allow Honest Achmed to sell
bucketloads of other certificates and make a lot of money.
5. SHA1 fingerprint to 10. Signing key parameters
See the certificates.
11. Test website URL - 14. OCSP (OCSP is required for EV enablement)
https://www.honestachmed.dyndns.org /
www.honestachmed.dyndns.org/chain.p7s /
www.honestachmed.dyndns.org/crl.der /
www.honestachmed.dyndns.org/ocsp.asp
15. Requested Trust Bits
All of them of course. The more trust bits we get, the more certificates we can sell.
16. SSL Validation Type
All of them. The more types, the more certificates we can sell.
CA Hierarchy information for each root certificate
1. CA Hierarchy
Honest Achmed plans to authorise certificate issuance by at least,
but not limited to, his cousin Osman, his uncles Mehmet and
Iskender, and possibly his cousin's friend Emin.
2. Sub CAs Operated by 3rd Parties
Honest Achmed's uncles may invite some of their friends to issue
certificates as well, in particular their cousins Refik and Abdi or
"RA" as they're known. Honest Achmed's uncles assure us that their
RA can be trusted, apart from that one time when they lent them the
keys to the car, but that was a one-off that won't happen again.
Verification Policies and Practices
1. Documentation: CP, CPS, and Relying Party Agreements
Honest Achmed promises to studiously verify that payment from anyone
requesting a certificate clears before issuing it (except for his
uncles, who are good for credit). Achmed guarantees that no
certificate will be issued without payment having been received, as
per the old latin proverb "nil certificati sine lucre".
2. Audits
Achmed's uncles all vouch for the fact that he's honest. In any
case by the time he's issued enough certificates he'll be regarded
as too big to fail by the browser vendors, so an expensive audit
doesn't really matter.
Honest Achmed promises to abide by these practices. If he's found
not to abide by them, he'll claim it was a one-off slip-up in
procedures and that policies have been changed to ensure that it
doesn't happen again. If it does happen again, he'll blame it on
one of his uncles or maybe his cousin, who still owes him some money
for getting the car fixed.
Sergey Matveev [Mon, 2 Aug 2021 18:23:54 +0000 (21:23 +0300)]
Жизнь до iPhone
https://mattruby.substack.com/p/the-most-unbelievable-things-about
Очень понравилась статья о том какая жизнь была до "iPhone" (явно тут
собирательное название). Мне то она близка тем, что... моя жизнь не
сильно поменялась, кроме того, что меня стали эти соцсетевые люди
окружать. Я молчу, когда смотрю на них со стороны, но многие действия
мне просто не понятны. Мысли даже не возникнет сделать checkin (?) или
хавку снять для лайков.
I used to get lost all the time. I’d ask for directions, look for
landmarks, fold maps, carry a guidebook, and keep an atlas in the
glove compartment. I never knew when the next train was coming. I
waited around a lot.
Я тоже ношу атлас (когда иду куда-то в совершенно неведомое по пути
место), помню как в начале 2010-х покупал карту своего города, когда
что-то не мог найти. Знаю что спрашивать надо полицейских -- всегда
чётко покажут дорогу. Помню как ожидая трамвай, ко мне подошла бабка,
спросив не посмотрю ли я в своём телефоне где сейчас этот трамвай, очень
удивившись что у меня нет сие девайса и как же я езжу то?
I memorized phone numbers, jotted things down in notebooks, had
conversations with taxi drivers, talked to random people at bars,
wrote checks, went to the bank, and daydreamed. I was grossly
inefficient and terribly bored. I rarely got what I wanted and, when
I did, I had to wait at least 8-10 days for it to be delivered. I
was not archived, nor was I searchable; things I said just
disappeared forever.
В банки продолжаю ходить, ведь как ещё оплатить что-то когда везде этот
сраный JavaScript и желание привязать мой номер сотового? Вместо
записной книжки у меня ноутбук, но без него я бы использовал именно их,
ведь сейчас же нет КПК по сути. А когда был Palm, то всё в нём.
I had no idea how many steps I'd walked or stairs I’d climbed. My
desk’s height did not adjust; I just sat in a chair and took it. I
tolerated unstapled stomachs, breasts which subjugated themselves to
gravity, and butts that were incapable of functioning as shelves. I
had no influence and never disrupted anything. Strangers did not
wish me a happy birthday or “Like” me. My personal brand was
invisible.
Даже не представляю 10k шагов это много или мало. Даже мысли не было
считать бы это. Но вот столы у меня меняют высоту. Помню что когда был в
ВКонтакте, то действительно незнакомые люди меня поздравляли. Под
незнакомцами были и те, кого я просто даже примерно не помню когда и где
и при каких обстоятельствах добавил в друзья. И круто чтобы этого не было.
I operated on hunches, browsed bookstores, and fearlessly entered
restaurants on a whim, with no knowledge of the party of eight who’d
travelled all the way from Connecticut to dine there and who,
despite their reservations for 8:45pm, were not seated until 9:30pm
and then had to endure a server who was extremely rude,
unprofessional, and “tattooed up on his neck.”
Книги я вот беру из Интернета, всё же читая на ebook-ах, но помню
удивление когда реально люди ведь ищут отзывы от непойми кого, стоя
перед рестораном в раздумьях зайти или нет.
I did not eat gummy bears, worms, or any other gummy species. I
never charged my weed, microdosed, or took pills to help me focus.
Only doctors took my temperature and masks were for parties. My life
lacked motivational quotes, nutrition tips, and workout advice. My
wellness ran dry.
Ничего не могу прокомментировать, ибо не очень понимаю о чём речь.
Таблетки не принимал, кроме "базовых" Цитромонов и Анальгинов. А
позавчера мне знакомая сказала что не верит что я ни разу в жизни не
делал затяжки сигаретой. Печально что люди не представляют свою жизнь
без подобных вещей. Сейчас люди на всяких таблетках действительно сидят
что ли, постоянно обращаясь к докторам?
I did not take photos of myself, was not filtered, and had no idea
what I looked like as a bunny rabbit, puppy, or unicorn. I had to
buy film, load it in a camera, carry it around, find something worth
shooting, get the film developed, and then pick up the prints. I
only had 36 shots so each one mattered; I was constantly forced to
ask myself, “Do I actually want a photo of this?” Also, my genitals
went unphotographed.
Побывав на 130+ концертах у меня есть только одна фотография с них, с
барабанщиком моей любимой группы, который просто тусовался в толпе. И у
меня на 3 порядка меньше возникает моментов с мыслью что надо
сфотографироваться. И наверное ни разу не фотографировал сам себя. Ну а
видео... лучше что-то увидеть самостоятельно, или не смотреть эти
ужасные короткие ролики с отвратным звуком. Действительно хороший
вопрос: а надо ли это фотографировать? Ну и фотографирование промежности
я вообще понять не могу на кой чёрт.
There was no surveillance of the streets. Crimes occurred and there
was no footage to review. Planes crashed and we only saw the
wreckage. There were no body cams and only spies could install
hidden cameras. I trusted the nanny. We all did. It must have been a
field day for nannies.
Во во! А сейчас любые аварии снимаются с кучи ракурсов и нам это всё
активно показывают в новостях.
I was rejected to my face and broken up with in person. I was not
polyamorous and, truth be told, was gleeful if just one woman agreed
to be in a relationship with me. In order to go on a date, I had to
approach a woman, talk to her, get her number, call her, talk to her
again, and ask her out. It was Kafkaesque. Once plans were made, I
showed up without any further contact to check whether we were, in
fact, “still on for tonight,” "running late,” “at the bar,” “in the
back,” or “here.” It’s a miracle we ever found each other.
О, я тоже получал отказ или разрыв в лицо. И аналогично могу только
мечтать если бы кто согласился на взаимоотношения со мной. Хотя был и на
сайтах знакомств, какое-то время. Причём лучше в лицо получить отказ,
чем просто игнорирование и молчание в электронной переписке, типа мол
вообще не достоин объяснений.
News was not breaking and I was not alerted. Being elite was a good
thing and being a Nazi frowned upon. Scientists were trusted and
conspiracy theories were for tinfoil kooks. The only content users
generated was letters to the editor.
I consumed news once a day by reading a paper that stained my hands.
I stumbled upon random articles I would never have selected based on
the headline. The ads I saw were untargeted shotgun blasts. Quizzes
were just for students and I did not know which ice cream flavor
matched my personality, who should play my BFF in a movie of my
life, or which Disney prince I should have a threesome with. I
rarely got to feel outraged by the words of people I’d never met.
For that, I had to rely on family.
Всё так!
I made mixtapes and went to record stores. I put five discs in a CD
changer and they were my soundtrack for months at a time. At
concerts, musicians did not use computers, singers missed notes, and
drummers hit skins with sticks. Things went wrong and we meekly
accepted these mistakes as part of our off-key lives.
С CD changer не знаком и мне точно не хватало нескольких дисков. Всегда
что-то появлялось и появлялось новое, особенно на MP3 сборниках. Но я
музыку люблю. Музыку где не надо играть на инструментах руками я и так
не сильно понимаю. Но любой нормальный концерт обязательно будет с кучей
человеческих особенностей и косяков. Если это пропадёт... зачем жить то,
чем развлекаться?
I read books with dog-eared pages, highlighted passages, and
untrustworthy narrators. I’d read authors without knowing if they
were allies or enemies. I lacked certitude.
Хорошо замечено что ты заранее не знаешь кто есть автор. Так и надо. А с
современной модой на cancel culture вообще перестанешь читать хоть
кого-то стоящего, ибо создаётся впечатление что только ничего не стоящий
человек никого не обидит в этом мире.
The only bingeing I did involved alcohol. I’d wait an entire week to
watch the next episode. I listened to whatever was on the radio,
rarely watched documentaries, and knew very little about serial
killers. My crime was not true and my play was not auto.
My speakers were big and my TV was small. Hardly anything was
portable and my hardware was never updated. My elevator and taxi
rides were devoid of television screens. I read cereal boxes while
eating breakfast and shampoo bottles while sitting on the toilet. I
never talked to my watch, my phone did not correct me, and
acquaintances never asked me to finance their independent film or
back surgery. My refrigerator and toaster were incapable of
communicating with each other. The war was cold.
Also, I was the default. No one called me toxic or problematic.
Things weren’t fluid and there was no spectrum. I assumed the police
were telling the truth. I was unaware of how frequently powerful men
answered the door wearing nothing but a towel. There were a lot of
questions I never had to ask.
Complaining was frowned upon; I was told to walk it off. Therapy was
for people with real problems and things stayed unsurfaced. I didn’t
think about wage gaps, redlining, gerrymandering, or the intricacies
of romantic encounters. There were a lot of questions I never had to
answer.
Were those the good old days? It’s tough to say; we didn’t rate
things back then. Stars weren’t doled out and our feedback was not
appreciated. Mostly, we sat in silence. We didn’t have infinite
scroll. We reached the end of the page and then it was done.
Снова всё так. И касательно лишних вопросов и доверия верно замечено.
Сейчас диву даёшься в какую только чушь люди охотно верят или какими
задаются вопросами.
Sergey Matveev [Mon, 2 Aug 2021 10:15:41 +0000 (13:15 +0300)]
nncp.quux.org
http://lists.cypherpunks.ru/archive/nncp-devel/2108/0283.html
Один человек поднял публичный NNCP relay, который, так как он в
Интернете (имеет полноценный IPv4 адрес), можно для транзита
использовать. Ну и пару файлов получить.
http://www.goredo.cypherpunks.ru/Logs.html
https://apenwarr.ca/log/20181106
Единственная фича apenwarr/redo, которой не было в goredo это
возможность рекурсивного отображения логов. Если делать распараллеленную
сборку, то stderr команд перемешивается в нечто абсолютно не читаемое.
apenwarr/redo вывод буферизует в файлы, показывая в real-time только
самую глубокую исполняющуюся команду. goredo показывает всё как есть, но
может сохранить на диск вывод. А дальше redo-log -r покажет его уже в не
перемешанном виде, линейном, сериализованном. С синтаксическим
подсвеченными отступами, метками о начале/конце запуска той или иной
цели. Плюс вывод может быть переупорядочен, чтобы упавшие цели оказались
в конце, ведь они же наиболее интересны для человека.
apenwarr очень клёвую для удобства идею подбросил! Всё это реализовал в
новом релизе. Плюс вместе с логами сохраняются ещё и полностью все
переменные окружения, командные строки и подобная информация о запуске.
https://en.wikipedia.org/wiki/Click_Here_to_Kill_Everybody
В целом особо ничего нового из книги не узнал. Взгляды Шнайера мне
известны и близки. Книга только в очередной раз подтверждает и
правильность многих моих мыслей (либералы всякие, например, считают
государства врагом, а Шнайер, как и я, нет). С Брюсом я по сути нигде не
расхожусь, разве что немного другие компромиссы на которые я готов идти.
Плюс растёт гордость за РФ, ибо в плане кибероружия и кибератак мы
похоже покруче США, а так мировые державы в вопросах кибервооружения это
только КНР, РФ и США, все остальные в счёт вообще не идут. Уж Шнайер то
тут должен быть очень объективен как уберспециалист. А в целом она
читается как ужастик, ибо просто нереальная тотальная полная жопа сейчас
с кибербезопасностью творится. Причём когда я прочитал части книги о
призыве Шнайера к ряду серьёзных шагов со стороны правительств стран, то
в этот же день видел в новостях предложение именно со стороны РФ на эту
же тему (https://lenta.ru/news/2021/07/27/cyber_project/). В общем, не
даром сейчас кибертема часто мелькает в новостях про Байдена и Путина.
https://lenta.ru/news/2021/07/30/amazon/
Читаю тут книгу Шнайера и в ней он тоже отмечает что в США, в лучшем
случае, штрафы за всякую небезопасность приватных данных будут
составлять типа там десятки тысячи долларов ну или четверть миллиона.