Sergey Matveev [Sun, 7 Aug 2016 11:17:10 +0000 (14:17 +0300)]
Хроники systemd: We do not support display managers whose primary VT is not VT1
https://bugzilla.redhat.com/show_bug.cgi?id=817186
Ответ Леннарта Поттеринга (соответственно WONTFIX): по определению
systemd не собирается поддерживать display manager использующий не VT1.
В очередной раз поражает что это дерьмище кому-то даже нравится, не
говоря о том что его используют. Впрочем... OS X и Windows ещё более
популярны.
Sergey Matveev [Sun, 7 Aug 2016 10:37:34 +0000 (13:37 +0300)]
"Перезапуск" Coyote Brutal Fest 10!
http://darkside.ru/show/8611/
Снова CBF, снова 10, так как в прошлый раз headliner-ы не смогли
выступить. Октябрь и ноябрь будет насыщен отличными концертами!
https://cpunks.org/pipermail/cypherpunks/2016-July/014728.html
Конкретное сборище криптоанархистов для которых лишь бы "долой
государство!" поорать, вместо реальных хороших предложений когда
ВСЕМ (ну кроме анархистов этих) было бы лучше. Портят подобные
люди образ шифропанков, отвратительно очерняют своей узколобостью
и сплошным бунтарством.
Сегодня узнал что оказывается все в округе на работе иначе держат мышку.
Точнее нажимают на правую кнопку средним пальцем, тогда как я, всю жизнь
без раздумий всегда безымянным и держал саму мышку большим пальцем и
мизинцем. Сейчас у меня trackball, довольно больших размеров, поэтому
нажатие на правую кнопку происходит или мизинцем или безымянным.
Это было очень удивительно узнать и понять что никогда не задумывался а
можно ли как-то ещё держать мышку.
Выяснилось ещё что Ctrl на клавиатуре тоже все коллеги нажимают другими
пальцами и с другой стороны клавиатуры.
Вот поэтому я так люблю Vim: в нём я могу работать эффективно, а вот в
Emacs бы чисто анатомически мне бы не позволили.
GoVPN Web-сайт официально теперь находится на www.govpn.info
https://git.cypherpunks.ru/cgit.cgi/govpn.git/commit/?id=7570dae5ba36a2d8a184aef892eb46b253c7ed3a
А также для него отдельный Tor .onion адрес выделен: http://2wir2p7ibeu72jk3.onion/
Когда-то завёл govpn.info чисто для удобства, как алиас, но сейчас вот
решил под проект полностью этот домен официально выделить. Рассылки и
репозитории остаются на прежних местах.
https://pkgs.org/download/govpn
Случайно сегодня обнаружил что в openSUSE появился пакет GoVPN. Не
проверял, не знаю, но добавил ссылку на домашней странице проекта. Даже
всё обмазано systemd-specific файлами. Здорово что его туда портировали!
Ну на самом деле вопрос: ближе ли иранцы к православным или католикам?
Судя по http://sajjadi.livejournal.com/444613.html
они поминают на 40-ой день, как и мы, в отличии от католиков.
Пока я переносил домены с регистратора умеющего DNSSEC на регистратор
без онного, то понял что не знаю как это надо было делать правильно и
штатно, чтобы DNSSEC при этом оставался рабочим. При переносе на REG.RU
DS запись в RU. остаётся живой и в интерфейсе её не увидеть, не удалить.
Поддержка по запросу удалила.
Пока со всем этим разбирался, то оказалось что подписи для моих основных
доменов (STARGRAVE.ORG и другие) протухли аж с конца апреля. У меня был
настроен cron, приходили уведомления, но что-то где-то шло не так. Так и
не выяснил почему, да и чёрт с ним.
В общем в DNSSEC я допустил наверное все возможные ошибки и у меня
сильное ощущение что я кучу всего так и не понял. В итоге я удалил
DNSSEC со всех доменов. Всё же DNSSEC НЕ защищает от правительств и
силовых структур. А криптография, как известно, или защищает от детей
или от правительств. Мне интересна только последняя: или защищает или
будем считать что нет. Трудозатраты на поддержку DNSSEC достаточно
велики чтобы защищаться от не сильных мира сего.
Кстати когда DNSSEC исчез, то поток спама ощутимо увеличился. Получается
что спаммеры используют DNSSEC-aware серверы :-)
http://archiveteam.org/images/5/59/Wikipedia%2C_the_free_encyclopedia_april_fools_day_2010.png
Была бы она всегда такая: я бы заходил каждый день без исключений.
https://www.dnscrypt.org/
Очень интересный и явно нужный проект. Запросы DNS это компактная, но
*очень* ценная метаинформация. DNS запросы могут очень и очень многое
рассказать о человеке и что у него творится. DNSSEC не обеспечивает
никакой приватности запросов-ответов. DNSCrypt как-раз закрывает этот
существенный недостаток.
Суть его работы крайне проста. Со стороны клиента тривиальный прокси и
со стороны сервера. Они берут запрос/ответ как есть, не изменяя ни
одного байта, и просто аутентифицированно шифруют, используя стандартные
Бернштейновские алгоритмы типа X25519, XSalsa20-Poly1305. Всё сделано
грамотно и без лишних сложностей. Для усиления приватности дополняют
запросы/ответы padding-ом. Работать может как по UDP, так и по TCP,
по-умолчанию используя 443-ий порт.
Надо прощупать получше, но наверное абсолютно всё везде у себя переведу
на его использование и использование не родных внешних resolver-ов. TLS,
HTTPS обеспечивают какую-то защиту, но вот DNS всё никак, ибо его
ценность так велика, что в ОС ничего не встраивают для защиты
приватности. Не важно что именно запрашивал и получал пользователь в
ответе сервера alquadea.net, главное что у него, как минимум, был DNS
запрос с этим доменом.
Впервые эту музыкальную группу услышал сегодня. Собираюсь пойти на их
концерт: http://darkside.ru/show/8587/
Конкретный такой IDM, правильный вокалист, opera-like вокалистка,
главный музыкант регулярно в Cannibal Corpse футболочке, на видео видно
металлюг. darkside.ru сравнивает их с Сальвадором Дали, а это мой
любимый художник. Ну и музыка редко настолько пробирает что через пять
минут уже иду искать и скачивать её для большего ознакомления.
И ещё при этом на следующий день после этого концерта будет выступление
Ihsahn: http://darkside.ru/show/8551/ что тоже нельзя пропустить.
DNSSEC непротухающий на cypherpunks.ry/cryptoanarchy.ru/cryptoparty.ru
Из-за смены регистратора обнаружилась проблема в том что до сих пор не
очень всё резольвится для cypherpunks.ru доменов. Во-первых secondary
DNS на HurricaneElectric не удаляет DNSSEC записи. Пришлось удалить
домены и создать их снова там. Сейчас похоже что надо ждать когда это
всё прососётся из-за кэшей. Не очень я силён и смутно понимаю как надо
было сделать такую прозрачную смену.
nic.ru с мая месяца так и не дали ни одного ответа почему я перестал
мочь ходить на сайт nic.ru. После посылки HTTP заголовка, даже внутри
TLS сессии -- они просто обрывают TCP. Эти два месяца они только кормят
завтраками и ничего не сообщают и не чешут. Пошли они, раз их не парит
то, что клиент не может войти ни на сайт, ни в личный кабинет.
reg.ru работает. Но, к сожалению, не вижу на нём поддержки DNSSEC, что
печалит. Но либо DNSSEC и невозможность управлять доменом из дома, либо
без DNSSEC но с управлением. Выбор очевиден.
* Gorguts, альбом Colored Sands четвёртый трэк Colored Sands. Особенно
переход в нём на две гитары. Не везде он чувствуется
* Gorguts, альбом Colored Sands шестой трэк Enemies Of Compassion. Он
должен рубить басами от бас-гитары и бас-бочек, при этом не заглушать
гитары
* Meshuggah, альбом Chaosphere, первый трэк. Хороший пример того как
должны резать ухо гитары, при этом тарелки должны оставаться слышны
(аналогичная проверка и на St.Anger у Metallica)
* Meshuggah, альбом obZen, трэки Combustion, obZen, Pravus: из-за
инструментов играющих в разных тактах отлично можно оценить как и
барабаны пробивают и гитары режут
И расценивают это давние знакомые и друзья. Всё-таки СМИ очень мощная
штука: даже такой антитеррористический бред как придумали в "пакете
Яровой" заставляет сомневаться людей в целесообразности и пользе
шифрования. А такие как я, автоматом всё сильнее становятся весомее на
стороне преступников.
Того и гляди что напишут мои же друзья на меня в МВД что мол я стопудово
чем-то нехорошим заниматься должен, ведь Tor-нода есть? Есть. А для чего
она? Ясно же что для наркоторговли и распространении педофильской
порнографии. Почему донесут? Яровая сказала что накажет за
недоносительство.
Фейнман заставил посмотреть на взаимоотношения с женщинами с другого ракурса
В книге "Вы, конечно, шутите, мистер Фейнман" описана пара сцен с тем
как он пытался расположить к себе девушек. И похоже что моя самая
фатальная ошибка при попытке наладить отношения с девушками как-раз
заключалась в том, что я пытался быть джентльменом, ухаживать, проявить
заботу, подчеркнуть что я не скряга, заинтересовать их своей надёжностью
и тому прочим. Судя по его книге, именно всё это и должно привести к
тому что все 100% девушек с которыми я пытался строить отношения:
изменяли и не стеснялись признаваться в том что наставили мне рога,
насколько сильно они меня презирали.
Вспоминается Стивен Хокинг и его мнение что женщины -- та ещё загадка.
Просто до сих пор не понятно к чему всё это воспитание, не имеющее к
реальной жизни никакого отношения и только ставящего преграды и
строящего иллюзии об отношениях.
Прочёл половину этой книги. Настолько интересна и втягивает, что на этой
неделе специально сажусь на медленные электрички лишь бы побыстрее её
прочесть!
... в США.
https://www.schneier.com/blog/archives/2016/07/password_sharin_1.html
То есть не только у нас есть пакеты Яровой, но и в Великобритании за шум
вас посадят и, в очередной раз, в США бредовейшие решения.
Хотел я было сделать подобную штуку, но всё же не тривиальная задача и
уже в общем-то неплохо реализованная в https://github.com/ikreymer/pywb/
И индексы умеет делать и просматривать всё получившееся.
https://archive.org/details/archiveteam_coursera
Огромнейшая благодарность этой команде за подобные вещи. В Интернете
очень и очень серьёзная проблема того что данные хранятся ненадёжно. То
есть есть только у одного владельца (сайта, компании) и он может
пропасть или удалить их в любой момент. У меня уже давно привычка важные
вещи явно сохранять себе, делать их копию, чтобы не зависеть от прихоти
сторонних людей. К сожалению не могу себе позволить хранить всю
Wikipedia (хотя по деньгам вообще такое можно потянуть, всего 24+ TiB
данных) например и это удручает.
Есть надежда что с "законами Яровой" люди начнут ценить трафик, данные и
их копии, распространять их. К сожалению сейчас люди поступают полностью
наоборот: удаляют у себя все данные и заливают к сторонним людям,
почему-то надеясь что им есть дело до ответственного сохранения. Ну пока
не потеряют что-то важное, то не поймут его ценность.
У нас вот хотят хранить трафик (а это петабайты шифрованных данных) за
полгода по всей стране. Это дьявольски много дискового пространства...
которое ведь можно бы было потратить с пользой.
Собираюсь написать на Go прокси для просмотра WARC файлов. Так как с
Интернетом будут большие пребольшие проблемы (хотя они уже имеются с
постоянным блокированием CDN-ов, Github-ов и прочим), то актуальность
air-gaped режима передачи данных всё более актуальна.
С сохранением/передачей/просмотром одного HTML/JPEG/PDF/whatever файла
проблем не возникает. А вот как быть с кучей связанных между собой
документов? То есть например зеркалом сайта? Archive Team используют ISO
стандарт де-факто для архивирования Web-а: WARC (Web ARChive) формат. Он
очень простой и даже читается глазами: HTTP-like WARC заголовок, а
дальше сконкатенированные последовательности HTTP запроса/ответа. С
некоторой версии даже GNU Wget стал в состоянии делать подобные файлы.
То есть стандарт, вполне себе неплохой, уже даже де-факто для
петабайтных объёмов (archive.org), имеется. Обычные GNU Wget-ы отлично
умеют делать зеркала сайтов в подобном выводе.
А вот для просмотра я откопал пока только warc-proxy: https://github.com/alard/warc-proxy
Это Python HTTP-proxy написанный на Tornado с интерфейсом требующим
JavaScript. Всё перечисленное мне в нём и не нравится, хотя в целом оно
работает. Возьмусь переписать это как-нибудь покрасивше на Go.
WARC куда удобнее чем непонятно как созданные/сохранённые директории с
HTML/whatever документами в архиве. А тут один файлик внутри которого
прям фактически сохранённые HTTP-сессии.
Если хочется сделать tmux сессию к которой удалённо могли бы по SSH
подключаться люди и смотреть её в read-only режиме, то достаточно (не
самый минималистичный вариант):
* завести отдельного пользователя для этого дела, например guest
* в ~guest/.ssh/authorized_keys добавить ключи людей которым можно
подключаться, и прописать ограничения и форсированный запуск tmux:
restrict,pty,command="/usr/local/bin/tmux -S /tmp/guest-tmux-shared.sock attach -r -t shared" ssh-ed25519 ... whatever@domain.com
* не забыть про переменные окружения, в которых в ряде систем будут
отсутствовать UTF-8 локали и tmux не будет показывать удалённым
пользователям Unicode. Например в FreeBSD достаточно в
~gust/.login_conf прописать:
me:\
:charset=UTF-8:\
:lang=en_EN.UTF-8:
* запускаем tmux с /tmp/guest-tmux-shared.sock сокетом, не забывая про
права доступа
Мизерный релиз в котором клиент не будет выходить если соединение
оборвалось или не установилось: будет в цикле переподключаться.
Почему-то тормозил с тем чтобы это впилить раньше, удобно же ведь.
https://globalvoices.org/2016/06/16/in-defense-of-free-software-my-case-against-lenovo-in-mexico/
Оказывается уже есть железо в котором можно поставить ПО только с
разрешения Microsoft.
https://geektimes.ru/post/278046/
Не думал что меня так сильно что-то поразит, но второе место с
цилиндриками мой мозг отказывается воспринимать :-). Выглядит как чудо.
Даже с объяснением того, как они устроены -- мой мозг всё-равно их не
воспринимает как нечто осознанное.
А вот Маска Любви ну очень туго доходит. Долго смотрел... вижу одно
лицо. Забил, плюнул, пошёл дальше статью читать. Вернулся к Маске и
продолжил ещё дольше смотреть и разглядывать. И потом, действительно,
что-то переключилось и теперь вижу два лица упорно.
Больше полугода использовал S-nail почтовый клиент (MUA), но решил
вернутся назад к Mutt-у. S-nail однозначно хорош, очень хорош. Однако
всё же очень не хватает постоянного показа списка сообщений. В S-nail
львиное количество времени уходит на постоянное повторение команды вывода
списка сообщений после каждого прочтения.
В S-nail очень удобный и хороший поиск, фильтрация писем. В Mutt этого
не хватает, но mu-helper помогает с этим справится. В S-nail нет
поддержки PGP/MIME: то есть проверить письма конечно можно и руками, но
когда сообщений много, то хотелось бы автоматики.
Так что Mutt всё же пока мощнейший клиент. После него я бы назвал
S-nail. Скорее всего, Notmuch + Emacs тоже хороши, но в них слишком
приходится отходить от канонических, классических принципов
использования почты. То есть для Notmuch нужно иметь заточенный под него
интерфейс. Использовать Emacs исключительно ради почты, когда я сижу
бОльшую часть времени под Vim -- overhead.
Sergey Matveev [Wed, 29 Jun 2016 07:45:19 +0000 (10:45 +0300)]
Критика "спецов по IT-безопасности" касательно закона Яровой
https://www.facebook.com/ilya.waitsman/posts/908546479273132?_fb_noscript=1
Вынужден раскритиковать это мнение. Человек совершенно не делает разницу
между ключами (де)шифрования и ключами аутентификации. ВСЁ что он сказал
было бы верно если бы заставляли выдавать ключи аутентификации. Однако
их никто, даже Яровая, не заставляют нигде выдавать. Речь в её законах
только о шифровании фактически.
Sergey Matveev [Tue, 28 Jun 2016 19:56:32 +0000 (22:56 +0300)]
Sipnet.ru, nic.ru vs Tor
Оба эти сайта не понимают что из себя представляет Tor маршрутизатор и
выходная нода. Считают что если IP адрес "светится" в списке
маршрутизаторов, то значит к ним "заходят через Tor". Нехорошие
необразованные люди из-за которых придётся переезжать к другим. То что
они не могут сделать тривиальную фильтрацию по выходным нодам приводит к
потере клиентов. Да и вообще не очень понятно почему у них возникло
желание предотвращать доступ пусть даже с выходных нод.
Sergey Matveev [Sun, 26 Jun 2016 15:07:24 +0000 (18:07 +0300)]
rublacklist.net несерьёзны в технической инфраструктуре
Уже второй ресурс на который ведут rublacklist.net и он оказывается в
CloudFlare CDN-е, который блокирует доступ из Tor. Ну как вот можно
говорить про слежку и всё-такое и при этом размещаться в местах
противоборствующих средствам обеспечения приватности???
Sergey Matveev [Sun, 26 Jun 2016 14:20:01 +0000 (17:20 +0300)]
GoVPN encryptionless mode vs Яровая
Интересно может ли нешифрованный режим работы GoVPN считаться нормальным
и применимым с точки зрения законов Яровой? Засада в том что в законах
говорится о "кодировании", а не "шифровании". То есть в encryptionless
режиме GoVPN буквально физически отправляет все передаваемые данные в
открытом виде. Всё в канале связи есть, ничего не скрыто, никакого
шифрования.
Sergey Matveev [Sun, 26 Jun 2016 13:53:31 +0000 (16:53 +0300)]
Что критикует общество в "законах Яровой"
Недавно принятый пакет закон от Яровой безусловно, бесспорно является
антиконституционным, но кому до этого дело и кто будет блюсти
конституцию? С этим то как-бы ладно, всегда так было.
Больше всего мне поиск выдаёт то, что критикуют в её законах часть
связанную с хранением данных. Мол это сотни петабайт информации. Всё
верно: если трафик будет оставаться на точно таком же уровне, то надо
будет сохранять такие колоссальные немыслимые объёмы информации. Само
собой операторы будут вынуждены компенсировать эти затраты резко и круто
на порядки возрастающими ценами на услуги. Что будут делать
пользователи? Само собой никто не будет платить на порядки больше денег
и люди начнут просто экономить трафик. Вместо того чтобы посылать GIF-ки
с парой строк текста, они просто напишут эти пару строк текста: экономия
трафика на несколько порядков. То что люди научатся ценить ресурсы -- по
мне так это хорошо. Плохо что таким вот насильственным вынужденным
образом.
Но лично меня больше беспокоит часть связанная с ключами шифрования.
Если запись всех данных это можно интерпретировать как: мы
(правительство) вам просто урезаем на несколько порядков ёмкость каналов
связи, то вот запрет шифрования уже интерпретируется мной как: мы вам
запрещаем использовать Интернет. По моему это куда более фатальнее. Кому
нужна сеть передачи данных в которой нельзя что-либо конфиденциально
передать? Для чего она? Это не Интернет, не сеть сетей, не сеть
связывающая компьютеры, так как отсутствует возможность взять и передать
пакет данных от одного к другому. Это не Интернет, а просто удалённый
доступ к нескольким ресурсам корпораций. Какие лично мне бы сервисы были
интересны, услугами каких корпораций я пользуюсь? Боюсь что никаких,
кроме DuckDuckGo наверное.
Собственно основной вопрос: я отослал сообщение зашифрованное PGP.
Ключей нет ни у операторов связи, ни у "организаторов распространения
информации в сети "Интернет"". Как им быть? Чисто физически, технически,
математически они не могут выполнить требования закона. А раз так, то им
проще предотвратить возможность возникновения такой ситуации. То есть
просто не дать мне отослать сообщение. Отключить меня. Это тот самый
whitelist о котором я говорил: если не могут прочитать, значит
заблокировать. Это буквально означает: мы отключаем Интернет.
Я смотрел на статью https://rublacklist.net/18066/
В ней говорится:
Широко используемый интернет протокол HTTPS не позволяет хранить
ключи шифрования и он не позволяет встраивать российскую
сертифицированную криптографию. Для организации связи между сервером
и клиентом HTTPS случайным образом вырабатывает ключ шифрования,
пересылает его в зашифрованном виде на открытом ключе сервера на
сервер, организует канал симметричного шифрования между клиентом и
сервером для конкретного сеанса связи, и выбрасывает выработанный
случайный ключ шифрования. Поэтому этот ключ невозможно хранить
технически.
То что написано -- не правда. Речь в этом абзаце только про TLS с
включённым эфемерным Диффи-Хельманом. И его эфемерные ключи в общем-то
никто не запрещает (конечно модифицируя ПО) их сохранять (они мало
занимают). Чтобы выполнить закон достаточно перенастроить HTTPS сервера
и запретить им использовать DH -- останутся только долгоживущие ключи
которыми можно уже дешифровать весь трафик. То есть существенно
уничтожив безопасность серверов можно выполнить закон.
Дальше в законопроекте идёт полный ад в который сложно поверить. Такой
как использовать только сертифицированные средства с российской
криптографией. Это могут выполнить (и сейчас выполняют) только
государственные учреждения для связи между собой. Всё остальное, в том
числе, как верно замечено в статье rublacklist.net, SWIFT будут
противозаконными.
Если честно, то я ожидал что Интернет у нас закроют в течении нескольких
лет, но позже. А тут как-то всё за несколько месяцев. Причём я думал что
закроют всё на уровне "цензуры". Ан нет, закрыли на уровне шифрования,
что куда серьёзнее.
Sergey Matveev [Sat, 25 Jun 2016 19:33:05 +0000 (22:33 +0300)]
Defsplit функция в Vim
http://www.stargrave.org/vimrc.txt
В Python3 с аннотациями часто приходится разбивать длинные сигнатуры
функций на много строк, по аргументу на строку.
def foo(self, bar: str, baz: Tuple[int, bytes]) -> None:
в
def foo(
self,
bar: str,
baz: Tuple[int, bytes],
) -> None:
Изначально для этого написал скрипт на Perl через stdin которого можно
пропустить сигнатуру функции и получить такой результат. Сейчас
переделал напрямую на Vimscript, что работает сильно быстрее и без
зависимостей в виде Perl (хотя он и так везде имеется).
Sergey Matveev [Fri, 24 Jun 2016 20:56:00 +0000 (23:56 +0300)]
Нумерация строк в Vim при парном программировании
Я собирал Vim 7.3 из исходников долгое время потому-что в нём появилась
относительная нумерация строк. Настолько полезная вещь, что без неё
просто вообще не могу: куча команд завязаны на ней. Но при парном
программировании неудобно второму человеку указывать на нужные строки:
во-первых при передвижении курсора по строчкам они меняются, во-вторых
добавлять "минус"/"плюс" к числам накладно.
Решается проблема за счёт того что во время ввода включается абсолютная,
а в режиме команд относительная:
Sergey Matveev [Wed, 22 Jun 2016 13:14:29 +0000 (16:14 +0300)]
Big data головного мозга
https://habrahabr.ru/post/303802/
Отличная статья в которой согласен со всем.
Маркетинг отлично впаривает big data и всё что с ней связано... правда,
как правило, оно не нужно.
Sergey Matveev [Mon, 20 Jun 2016 19:57:16 +0000 (22:57 +0300)]
Познакомился с клавиатурой MacBook 12"
Ничего ужаснее я даже придумать не могу. В его клавиатуре (в последнем
MacBook тонком) практически полностью отсутствует ход клавиши. Абсолютно
нет тактильного ощущения. Нажатие происходит как-будто просто в стол, в
кусок пластика. Что есть клавиатура, что нет -- ощущения аналогичные. То
есть это почти touchscreen у которого подсвечены сразу же клавиши и где
есть touchpad.
Потом я узнал что в этом "ноутбуке" всего-лишь один единственный USB
Type-C порт. То есть: нет клавиатуры, нет возможности втыкнуть флешку,
нет SD, нет Ethernet, нет возможности подключить мышку/клавиатуру/HDD
whatever из коробки. Для подключения любой периферии фактически надо
иметь где-то внешне подключаемый хаб с кучей портов, док-станцию. Сам по
себе этот ноутбук не имеет никакого connectivity.
Чем же он отличается от планшетного компьютера? Ну похоже только тем что
в планшете есть экран совмещённый с touchscreen, а тут touchscreen (то
что называется клавиатурой) вынесен в половинку корпуса который
прикрывает экран... ну ещё touchpad вынесен отдельно. Вот собственно и
все отличия. Модификация планшета. Рассматривать это как устройство на
котором можно работать... только для тех кто может *работать* на
планшетах.
Прежние MacBook всё же были хоть как-то юзабельны как компьютер.
Sergey Matveev [Thu, 16 Jun 2016 07:47:13 +0000 (10:47 +0300)]
Отличный концерт TesseracT!
Как всегда они были хороши. Даже *гораздо* лучше чем в прошлый раз, так
как даже слэм хороший устроили не раз. Томпкинс явно лучше стал
вытягивать в живую песни. Было отлично, но чтобы стало превосходно, то
не больше одной песни с Polaris альбома было бы в самый раз.
Sergey Matveev [Wed, 15 Jun 2016 14:57:52 +0000 (17:57 +0300)]
Француженки отказываются от юбок
http://lenta.ru/news/2016/06/15/no_skirts/
Ну наконец-то делают шаг в нужном направлении.
Всё же понимают что больше проблем с ними, в
обществе в целом хуже становится из-за оголённых
тел.
Sergey Matveev [Wed, 15 Jun 2016 09:13:40 +0000 (12:13 +0300)]
Cover на TesseracT
Решил посмотреть в youtube что есть интересного и нового у группы
TesseracT, на концерт которой сегодня пойду. Увидел вот что каверы (не
шибко металлические) делают с женским вокалом: https://www.youtube.com/watch?v=0rZtjxUQoYg
Sergey Matveev [Mon, 13 Jun 2016 08:23:21 +0000 (11:23 +0300)]
BitCoin: общество потребления ⇒ общество прогресса
https://bitnovosti.com/2016/06/13/obschestvo-potreblenia/
Очередная сногсшибательная статья на ресурсе о BitCoin. Оказывается,
общество потребления это общество прогресса! Оказывается, из первых
абзацев, что проблему загрязнения отходами (обычными, бытовыми) в мире
решили полностью.
Подписался на RSS новостей этого ресурса вот исключительно чтобы
поржать, чтобы в очередной и который раз меня удивили какие же ещё
мнения есть у людей на Земле.
Sergey Matveev [Sun, 12 Jun 2016 23:27:55 +0000 (02:27 +0300)]
Прошёл Secret Of Monkey Island
Так вот вышло что во вторую и третью части серии Острова Обезьян я играл
много раньше и даже не один раз. Только сейчас почему-то взялся за
первую. И напрасно я её сторонился -- отличная игра! Ничем не хуже (ну
кроме отсутствия озвучки, но тогда железо не позволяло) следующих двух.
Очень добрая, с отличным юмором и втягивающая.
Получается что у меня на протяжении всей "игровой жизни" любимейшие
квесты это три части Monkey Island и безусловно Grim Fandango.
Monkey Island 4 я как-то начинал играть (ResidualVM программа позволяет),
но забросил после нескольких часов и точно не вернусь. ОЧЕНЬ трудоёмкое
управление: оно конкретно тратит нервы и просто бесит. Похожее на Grim
Fandango, но в нём не возникало особых проблем с "нацеливанием" на
разные предметы. Плюс если в первых трёх частях квесты даются как бы
прозрачно, не очень навязчиво, то в четвёртой бесцеремонно и бестактно
то один, то другой персонаж оглашают чёткий список чего им надо принести
или сделать. Пропадает чувство приключения, истории -- вместо него
осознание что это игра в которой надо определёнными событиями заставить
сработать триггеры.
Sergey Matveev [Sun, 12 Jun 2016 10:50:32 +0000 (13:50 +0300)]
Спутниковая связь в РФ при отключении Интернета отпадает
Рассматривал вариант использования спутникового Интернета как хоть
какой-то доступ в случае отключения (если будет) РФ от Интернета. Но
штатно это не получится использовать. Двусторонний доступ требует
регистрации и получения разрешения. Получить их можно только для
разрешённых операторов связи. То есть штатно легально зарубежные
использовать не получится. Наверное можно было бы заказать услуги
удалённо и самостоятельно перенацелить антенну, но о какой поддержке
речи уже не может идти при этом -- то есть очень дорого получится.
Sergey Matveev [Sat, 11 Jun 2016 13:37:04 +0000 (16:37 +0300)]
Концерт Ihsahn в ноябре
Решил снова послушать недавно вышедший альбом Ihsahn: Arktis.
Видимо настроение прежде было какое-то не такое, но сейчас альбом
конкретно понравился! Надо обязательно сходить на его концерт (который,
правда, не скоро): http://darkside.ru/show/8551/
Кстати в одной рассылке уже начал встречать понятие systemd/Linux, в
противовес GNU/Linux. Ну а что, всё верно, к этому и движемся, всё
больше и больше частей в подобных дистрибутивах выполняются только и
исключительно уже на уровне systemd штатно. ОС GNU начинает умирать.
Sergey Matveev [Fri, 10 Jun 2016 20:18:13 +0000 (23:18 +0300)]
Третья книга "Науки Плоского мира": часы Дарвина
Прочитал половину третьей книги Науки. Эта серия книг однозначно не
являются художественной литературой, как остальные книги Терри
Пратчетта. Первая книга была довольно интересной, так как затрагивается
тема космоса, физики, звёзд. Вторая, честно, для меня была очень
скучной. Видимо, читать про развитие жизни, динозавров это совсем не моё.
А вот третья втянула пока больше чем две предыдущие. БОльшая часть
уделяется Чарльзу Дарвину и как он пришёл к написанию своей книги и
теории эволюции. Оказалось очень интересно.
Sergey Matveev [Fri, 10 Jun 2016 08:40:12 +0000 (11:40 +0300)]
CIF3 в августе
20-го августа планируется Crypto InstallFest, третий, от Пиратской Партии.
Планирую выступить там с небольшой темой "GoVPN: готовимся к Великому
Российскому Firewall".
Sergey Matveev [Thu, 9 Jun 2016 09:02:54 +0000 (12:02 +0300)]
Gojira -- Magma
В сети появились в плохом качестве "предпросмотры" нового альбома группы
Gojira. Особо ничего нового: старая добрая Gojira со своим звучанием. Но
хитовые песни на альбоме явно есть. Очень понравился!
Sergey Matveev [Wed, 8 Jun 2016 07:42:46 +0000 (10:42 +0300)]
Лесли Лампорт круче чем я ожидал
Лампорта я знал давно, уже давно, но исключительно из-за его одноразовых
криптографических подписей. А вчера внезапно обнаружил что он ещё и чуть
ли не отец вообще всего что касается теории распределённых систем,
создатель логических часов, проблемы Византийских генералов, вносил свой
вклад в Paxos алгоритм. Дак ещё он же и создатель LaTeX. А, собственно,
его подписи особо сильно даже и не упоминаются как серьёзное достижение.
Sergey Matveev [Tue, 7 Jun 2016 08:38:24 +0000 (11:38 +0300)]
GNU Taler
Особо не вчитывался про новую криптовалюту (действительно серьёзную
криптовалюту, в отличии от BitCoin), но судя по общим тезисам это
отличная штука! Это действительно та самая правильная анонимная
криптовалюта какую предлагал и изобретал Дэвид Чаум. Собственно в Taler
используются слепые RSA подписи как-раз. Вот реально GNU Taler это
отличный пример КАК и ЧТО надо делать если тема касается криптовалют.
Как всегда, GNU и Кристиан Гротхоф (создатель/куратор GNUnet) делают
то, на что надо ориентироваться.
Бесят подобные статьи! Конкретно эта: перевод оригинала на английском,
но неужели получше ничего не могли найти?
Во-первых подчёркивается исключительно анонимность участников dark web.
А цензуроустойчивость мол вообще не играет роли? Лично для меня это
как-раз таки куда важнее. Потому-что её сделать действительно очень не
хитро. Например сделать анонимных получателей проще простого: broadcast.
Обычные поисковые системы и стандартные веб-браузеры не могут видеть
страницы Dark web.
Это откровенное враньё. Ниже они пишут про Tor и I2P: с ними то как-раз
обычный броузер и используется. А поисковики уже давно учитывают контент
.onion доменов и в первой десятке выдачи поиска я не раз получал на них
ссылки, используя обычные штатные поисковики.
Целью Dark web является предоставление полной анонимности онлайн с
гарантией безопасности, где пользователи могут виртуально
взаимодействовать друг с другом и не бояться закона.
Это вот кто решил так? Кто диктует какие цели преследует dark web? То
есть буквально сказали что: средства анонимизации нужны для тех кому не
хочется бояться закона. Вот поэтому я не перевариваю журношлюх которые
пишут подобное и за кого-то решают какие у него цели.
Пишут что для работы всего-лишь два протокола: I2P или Tor. Ага,
здорово, всех остальных проектов не существует.
Сеть I2P является, устойчивой (отключение узла не повлияет на
функционирование сети)...
А вот тут мне как технарю очень уже интересно узнать с какой стати они
решили что узлы I2P устойчивы к отключению. Всё как-раз наоборот: Tor и
I2P именно к этому виду атак и не устойчивы совсем, потому-что это
real-time системы, в отличии, например, от Freenet.
В обоих случаях Dark web работает с использованием сложного
математического шифрования, чтобы зашифровать личность, сеть и
местонахождение участника.
А бывает несложное шифрование? А чем ихние шифры отличаются от
каких-либо других? Там какие-то особенности? Просто бред.
Для участия в I2P или TOR, нужно установить специализированное
шифровальное программное обеспечение, специальный веб-браузер.
То что надо установить дополнительное ПО: да. То что нужен специальный
броузер: нет, нисколько.
Sergey Matveev [Mon, 30 May 2016 18:20:56 +0000 (21:20 +0300)]
Трэкболлы в массы!
Сегодня на старой работе увидел что у ещё одного коллеги появился
трэкболл. У меня на текущем рабочем месте на прошлой неделе он появился
(не считая того что дома). Хорошие это всё же манипуляторы, хотя цены,
из-за непопулярности, кусаются.
Sergey Matveev [Mon, 30 May 2016 18:18:24 +0000 (21:18 +0300)]
Нет Docker на старом месте работы
Сегодня побывал на старой работе и мне сообщили замечательнейшую
новость: они не используют Docker, поняли что лажа не подходящая для их
задач. А то я было переживал что подсядут и потом будут тратить уйму
времени на страдания и борьбу с ним.
Sergey Matveev [Mon, 30 May 2016 05:09:58 +0000 (08:09 +0300)]
systemd убивает все процессы после logout
https://linux.slashdot.org/story/16/05/29/212204/systemd-starts-killing-your-background-processes-by-default
Всё больше и больше похож на Windows или OS X.
Sergey Matveev [Sun, 29 May 2016 18:13:27 +0000 (21:13 +0300)]
systemd пытается заразить tmux
https://github.com/tmux/tmux/issues/428
Но разработчик tmux твёрдо сказал что не собирается решать проблемы
systemd в его софте. Как же этот systemd достал.
Sergey Matveev [Sat, 28 May 2016 21:06:05 +0000 (00:06 +0300)]
Кожный оргазм/эмоциональный озноб
https://geektimes.ru/post/276530/
Оказывается для этих понятий есть даже научные исследования и
оказывается не все люди имеют подобное ощущение. Я удивлён, так как сам
его нередко испытываю и именно от музыки. То есть получается что я
"открыт опыту", не бесчувственная тварь, а волосатый предок из пещер.
Sergey Matveev [Sat, 28 May 2016 12:18:45 +0000 (15:18 +0300)]
Битва против рекламы
https://www.lightbluetouchpaper.org/2016/05/28/adblocking-and-counter-blocking-a-slice-of-the-arms-race/
Сейчас действительно есть некая битва пользователей против корпораций
насильно сующих рекламу. Реклама сильно вредит удобству использования,
доступности информации (user experience), вредит приватности (так как
все средства для показа рекламы ориентированы на слежку, добывание
информации из пользователя) и безопасности (некоторые встраивают вирусы
в свою рекламу). Поэтому пользователь просто вынужден использовать
инструменты для блокирования рекламы (лично я просто отключаю cookie и
JavaScript). Но корпорации недовольны тем что им препятствуют в слежке
против пользователей, в создании менее удобных ресурсов и в том что им
не дают устанавливать вредоносные программы -- поэтому они пытаются
определять таких, уважающих себя, пользователей и ограничивать им доступ.
Масштабы всё возрастают.
Лично я уже давно замечаю что из года в год доступность информации
(возможность её получить) всё падает и падает. Во-первых корпорации
ведут себя, как правило, неэтично и ставят свои заработки превыше
пользователей, во-вторых и сами пользователи плевать на всех хотели и
самостоятельно размещают информацию в труднодоступных местах...
потому-что корпорация успела прорекламировать и промыть мозги о том, как
это было бы удобно.
Sergey Matveev [Wed, 25 May 2016 12:53:02 +0000 (15:53 +0300)]
Зачем вам Git если есть ZFS
http://zef.me/blog/6023/who-needs-git-when-you-got-zfs
Клёвая статья! И ведь на самом деле, даже я стал осознавать, что для
некоторых задач стал использовать ZFS вместо git-а. Во многих местах он
его может заменить и более удобно, более быстро и эффективно. Хотя
конечно не очень честно сравнивать две несравнимые, казалось бы, вещи.
Sergey Matveev [Tue, 24 May 2016 20:23:42 +0000 (23:23 +0300)]
Я -- злостный террорист
Коллеги на работе говорят что я вообще очень похож на стереотипичного
террориста который бы взрывал какие-нибудь правительственные здания,
выступал против системы. Я до сих пор не уверен не был ли это стёб, но
не раз переспросил и говорят что мол всерьёз. Типа это могло бы
объяснять почему меня так любят останавливать при входе в метро.
Я в курсе что я классический задрот, ботаник (да собственно ими и
являюсь), но чтобы вот опасным типом для меня было искренним удивлением
услышать. Ну что ж, это тем более говорит о том что полиция наша
работает, раз таких типов как я допрашивает и проверяет :-)
Sergey Matveev [Tue, 24 May 2016 19:51:17 +0000 (22:51 +0300)]
IT общество потребления
Сегодня заметил что у кучи людей появляются потребности до которых я
даже не смог бы додуматься. Причём эти потребности такого сильного
уровня что прям без них вот нельзя.
В идеальном мире этих людей, создаётся впечатление, должно быть по
отдельному устройству для чтения, просмотра фильмов, web-броузинга,
прослушивания музыки, общения и всего такого в каждой комнате и на
каждом шагу. Устройство во время поездок на велосипеде, устройство для
туалета, устройство для работы ночью, устройство для работы днём, для
похода на работу, итд, итд. Везде синхронизация состояний и динамический
перенос любого приложения и задачи на очередное из дюжин.
Со стороны прям отчётливо видно что некто (ну вообще это маркетологи)
придумывают самые нелепые задачи/потребности, рассказывают о них людям,
заставляют задуматься, сделать удивлённый вид как они без них могли жить
раньше, а потом ждать когда пользователи сами себя окончательно заверят
что действительно без всего этого жить нельзя и им надо удовлетворить
эти потребности и решить эти задачи. И пользователи приходят за решением
к добрым корпорациям о них заботящимся... это те, где маркетологи и сидят.
Действительно есть какие-то ситуации где эти задачи реалистичны. Но
никогда не поверю в то, что при просмотре фильма при подключении
дополнительного звукового устройства надо прям must-have иметь монстра
типа PulseAudio для прозрачной динамической маршрутизации звука. Не
поверю что нужно синхронизировать устройства (понятное дело сливая кучу
приватной информации через "облака") типа iPhone и Kindle чисто из-за
того что лень встать из кровати с iPhone-ом и взять Kindle. А запуск
Apache когда долбанулись на порт это точно не решается inetd.
Я видел... да почти абсолютно все знакомые приобрели планшеты, будучи с
пеной у рта уверенными что планшет это прям must-have устройство типа
стиральной машинки. 90% их всех в итоге лежит без дела, максимум... да
нет, просто лежит без дела. Потому-что у людей в итоге нет на практике
задач для которых планшетный компьютер бы был удобен и его прямо
применяли. Маркетологи впарили -- пипл схавал, задача выполнена, ждём
следующего очередного must-have gadget-а.
Эти люди говорят об удобстве... только в итоге любой вопрос о выборе
железа или программы сводится к тому что им нужно решить 100500 задач и
выбора то никакого и не остаётся... кроме как продукция предлагаемая
этими самыми маркетологами, как сказочники сочиняющие задачи и
потребности для людей. Мне просто даже смешно: у меня технических
проблем в выборе того или иного на порядки меньше чем у большинства. У
меня больше этических ограничений, но это уже личное. Вместо 1-2 хорошо
работающих и выполняющих свои задачи устройств у людей 20 устройств и,
соответственно, в 20 раз больше проблем по тому как сделать их работу
удобной.
Лично у меня не возникает вопросов: как безопасно передать файл, как
передать большой файл, как передать пароль/ключ админу, как обменяться
ссылками, как посмотреть фотографию/фильм тут или там -- у всего этого
преобладающего количества людей это большие проблемы и нередко
нерешаемые (самостоятельно) задачи.
Корпорации уничтожают (уничтожили?) самые базовые, простые и тривиальные
функции всего своего барахла, но зато привнесли тысячи другого
функционала который... в целом-то совершенно большинству не сдался на
практике. Если устройства/программы будут выполнять и удовлетворять
базовые потребности, то пользователь будет удовлетворён и доволен и
значит не будет тратить деньги на очередной upgrade или покупку нового
gadget-а или установку очередного ПО. А это значит малая прибыль и
пользователя не подоить, не порядок.
Почему у пользователей свободного ПО и просто достойно работающего
"железа" нет проблем? Да потому-что все запросы, задачи, потребности
удовлетворены. Можно годами ничего не делать, не обновлять и со временем
хуже ничего не становится -- так как полностью задачи компьютером
(электронная вычислительная машина) решаются как надо. Я какой-то
странный человек что у меня из года в год не возникают потребности или
желания? Не думаю. Просто программы и сервисы которые я использую, как
минимум, не содержат никакой рекламы например -- поэтому мне не
вдалбливают бесполезную ложную и сбивающую с прямого пути информацию.
Безусловно потребности (у меня) всё-равно возникают: датчик поля (поиск
жучков), электронные книги, Ethernet (или другие средства связи)железо,
фонари хорошие, жёсткие диски, микроволновые печи, итд, итд -- их легко
удовлетворить. Тьма проблем решается файловыми системами типа ZFS -- но
маркетологи никогда не будут подобное впаривать простым людям, так как
это их массово удовлетворит. У людей пропали модемы в сотовых (до этого
функционала уже не достучаться), маршрутизаторы которые бы не были
дырявыми как дуршлаг, хотя бы просто выполняющие функцию NAT-а.
Что всё это если не чисто классическое потребительское общество?
Sergey Matveev [Mon, 23 May 2016 05:23:41 +0000 (08:23 +0300)]
Каганов о Facebook
Недавно подписался на блог этого писателя, так как его книги очень
нравились зачитываемые в Модели Для Сборки. Для меня было удивлением
увидеть писателя, но так против относящемуся к Facebook:
http://lleo.me/dnevnik/2016/05/23.html
Нелюбовь к подобной цензуре оказывается не только удел задротов,
и среди нормальных людей есть люди уважающие себя.
Sergey Matveev [Sun, 22 May 2016 19:15:21 +0000 (22:15 +0300)]
Северные экспедиции. Отношение к собакам
Нансен брал собак в свои северные экспедиции и когда для собак с кормом
становилось туго, то он скармливал одних другим. Англичане его осуждали
например. Наши же исследователи тоже брали собак, но всё же либо
отпускали, либо убивали из пистолета (чтобы не мучились от голодной или
холодной смерти) -- типа всё же человечнее так, не как норвежцы.
Sergey Matveev [Sun, 22 May 2016 11:39:14 +0000 (14:39 +0300)]
Сходил на концерт Hate и Fleshgod Apocalypse
Первую группу ранее не слышал, вторую слышал, но не поклонник. Fleshgod
вообще как бы headliner-ы и всякие баннеры висели именно их. Играли все
эти две группы на отлично, feedback, circle pit, wall of death, всё
отлично. Но всё же Hate мне сильно больше понравились. Fleshgod уж
больно просты и однообразны, Septic Flesh мне куда больше по душе (на их
концерте я с первой же песни устроил бошкотряс). Hate мне прям
недоставало послушать ещё, хотелось их на бис. А Fleshgod ждал когда же
закончат. Хотя для поклонников однозначно всё прошло на ура.
Sergey Matveev [Thu, 19 May 2016 07:58:46 +0000 (10:58 +0300)]
Наука Плоского мира
Прочитал половину первой книги из серии "Наука Плоского мира".
Превосходная научно-популярная литература! Я бы однозначно на одну полку
с "Кратчайшей историей времени" поставил и читать бы подобное каждому
школьнику без исключения. Но... вот литературную часть с волшебниками,
мне кажется, можно было бы выкинуть вообще.
https://bitnovosti.com/2016/05/19/homomorphic-encryption-and-smart-contracts/
Почему, увидев речь про гомоморфное шифрование, я ничуть не удивился что
о нём говорят и строят какие-то планы BitCoin-овцы? Прям даже умиляют
все эти люди меня.
Sergey Matveev [Wed, 18 May 2016 05:33:48 +0000 (08:33 +0300)]
Doom 4 желание поиграть
Многие годы (да вообще не помню когда последний раз) ни одна из
современных игр не порождала желания поиграть в неё. Но вот Doom 4
исключение. Отзывы вроде все очень хорошие. Вот я не переваривал
CounterStrike и подобные игры за их реалистичность и, следовательно,
медленность gameplay. А тут старая добрая мясорубка. Вот только железа
даже близко нет которое бы смогло запустить D4.
Sergey Matveev [Wed, 18 May 2016 05:15:51 +0000 (08:15 +0300)]
День когда DNS остановился
Один из разработчиков OpenBSD описывает что будет с Apple устройствами
если лягут *Apple* DNS серверы: http://www.tedunangst.com/flak/post/the-day-some-of-the-DNS-stopped
Sergey Matveev [Mon, 16 May 2016 21:36:42 +0000 (00:36 +0300)]
Жизнь Роберта Видлара
https://geektimes.ru/company/ua-hosting/blog/273638/
Так как в электронике я не силён, то не знал этого человека и его имени.
Но похоже что действительно легенда. Очень интересно было про него почитать.
Какие же выводы сделать после прочтения статьи? Ну то что вот он всю жизнь
был легендой крутейшей, но как завёл отношения с женщиной, то недолго
прожил после этого.
Sergey Matveev [Sun, 15 May 2016 07:57:31 +0000 (10:57 +0300)]
Кувейт обязует делать ДНК тестирование
http://news.kuwaittimes.net/website/kuwait-to-enforce-dna-testing-law-on-citizens-expats-visitors-tests-wont-be-used-to-determine-genealogy-affect-freedoms/
А я был недоволен тем что где-то отпечатки пальцев снимают или сетчатку
глаза. Тут не мелочатся.
Sergey Matveev [Sat, 14 May 2016 22:06:53 +0000 (01:06 +0300)]
Посетил концерт Sadist
Они круты!!! Я не сомневался что будет здорово, но не ожидал что
настолько. Играют от души, профессионально, feedback от толпы и обратно!
Когда они сказали что мол это последняя песня, то совершенно чувство
времени было потеряно -- оно пролетело вмиг и не верилось что вот уже
они всё и отыграли. Впрочем, на бис с парой песен вышли.
Похоже что впервые я столкнулся с разогревом где первая же группа даёт
жару! Под них и бошкотряс и даже circle pit устроили. Очень достойные
первые две группы были! Хотя и thrash metal (кстати в живую на нём
впервые получается очутился) из серии Metallica и Slayer, что не совсем
в тему headliner-ов было.
Затем была группа Pokerface. Видно что не новички, но похоже что из-за
абсолютно неслышного вокала и гитар было всё полностью испорчено.
Единственное что запомнится после выступления этой группы это очень и
очень такая симпотичная вокалистка. Обычно вокалистки таких метал групп
какие-то, скажем, на любителя, типа Анджеллы Глоссоу (хотя известности
ей не занимать). А я ещё и её бантик поймал, когда она кинула в "толпу".
Затем польская Thy Desease. Зал конечно приветствовал, но в целом так
себе. Ничего выделяющегося или очень здоровского. Памяти никакой не
останется.
Sergey Matveev [Sat, 14 May 2016 22:05:21 +0000 (01:05 +0300)]
Клуб КЗ Москва
В четвёртый раз вот сегодня был в этом клубе и каждый раз после него
гудит в ушах. Там громко, но при этом шумно, оглушает. Так быть не
должно. За столько лет они просто так и не делают хороший звук (впрочем
достаточно годный, к Volta быстро привыкаешь :-)), хотя может это и
очень очень не тривиально, а я не специалист.
Sergey Matveev [Tue, 10 May 2016 18:41:24 +0000 (21:41 +0300)]
Никифоров о Times New Roman и .doc
https://net.dirty.ru/comments/1078156
Вот это да! Столь высокие люди говорят о столь насущных проблемах.
Надеюсь, надеюсь что начнут борьбу с тотальной тупой зависимостью
от проприетарных закрытых технологий. Я то думал что все они там
как-раз первые люди кто будет говорить "хочу PowerPoint".
Sergey Matveev [Tue, 10 May 2016 08:48:22 +0000 (11:48 +0300)]
Релиз GoVPN 5.8
Сделал очередной минорный релиз GoVPN. Добавлена возможность
логгирования в syslog и теперь от XTEA алгоритма полностью избавился. Он
использовался для обфускации nonce передаваемого. Для безопасности,
конфиденциальности это не нужно -- его можно передавать хоть в открытом
виде, но его рандомизация нужна чтобы трафик полностью выглядел как шум,
для "борьбы" с DPI.
Nonce это 64-бит счётчик. XTEA это 64-бит блочный шифр, PRP который
как-раз просто преобразует значение одного пространства в другое. А так
как это PRP, то можно сделать и обратное преобразование. Чем это
напрягает? Тем что функция шифрования, как таковая, остаётся и в
encryptionless режиме.
Заменил этот PRP на MAC, точнее BLAKE2b-MAC (BLAKE2 и так уже в коде
есть). Проблема в том, что это односторонняя функция, как и хэш, это PRF
у которого нет обратного преобразования. Для TCP режима это не проблема.
Nonce там используется фактически для того чтобы "отделять" границы
пакетов между собой и мы всегда и так знаем какой должен быть следующий
nonce и поэтому обратное преобразование излишне -- достаточно просто
сравнить что пришло с тем что ожидаем. А вот в UDP режиме, когда пакеты
могут меняться местами, мы уже не знаем его значение. Я решил просто в
памяти хранить некоторое количество предвычисленных ожидаемых значений
MAC.
Как и прежде, имеем некие bucket-ы, однако до этого в них добавлялись
встреченные nonce-ы и проверялось что их больше не видно. Было 2 bucket,
где когда они заполнялись, то один уничтожался и все nonce-ы раньше него
уже априори считаются невалидными (то есть нельзя задерживать пакеты
надолго, имеется некое допустимое окно). Теперь bucket-ы заранее
полностью заполняются и встреченные nonce удаляются из них. Имеется три
bucket и когда начинаются удаления nonce-ов из "последнего", то один
удаляется, один добавляется. Вычисления MAC-ов происходят в фоне заранее.
Sergey Matveev [Mon, 9 May 2016 08:10:34 +0000 (11:10 +0300)]
Статья о том как человек решил жить только на BitCoin
https://geektimes.ru/post/275508/
Причины которые он называет:
* не приемлет концепцию доверия. А то что в BitCoin он доверяет и
надеется что у злоумышленника не будет больше ресурсов его не смущает?
В BTC он даже не знает кто контролирует blockchain, кто эти несколько
крупных miner-ов. А в банках хотя бы лица чётко известны, риски можно
оценить, о банках меньше неизвестного
* не хочет чтобы кто-то другой контролировал его деньги. В BTC его
транзакции полностью под контролем miner-ов. В чём отличие от банков?
* не хочет чтобы правительство имело доступ к счёту и смотрело баланс.
Хорошо, в BTC теперь ВСЕ могут увидеть его транзакции
* не устраивает 2-3 дня за банковский перевод. Ну, во-первых, сама
* транзакция идёт там в несколько этапов. На самом первом этапе (грубо
говоря, заморозка денег) в банке всё проходит моментально, тогда как в
BTC нужны десятки минут чтобы транзакция попала в блок в цепочке. В
банке я могу за секунды получить подтверждение что запись о переводе
транзакции в системе сделана, гарантированно. В BTC я буду ждать
десятки минут (очень удобно!) и всё-равно НИКАКИХ технических гарантий
что блок так и останется в цепочке
* не устраивают комиссии за перевод. Тут соглашусь: монополия всегда
будет означать подобные поборы. Но а кто даст гарантии что в BTC не
будет такого же? Miner-ы договариваются между собой и всё: транзакции
без необходимой пошлины обработаны не будут, всё как в банке
Статья убедила в том что поклонники BitCoin очень странные люди которых
мне чисто технически не понять.
Sergey Matveev [Mon, 9 May 2016 08:06:06 +0000 (11:06 +0300)]
Moxie Marlinspike о PGP
https://moxie.org/blog/gpg-and-me/
Я его не понимаю. Говорит что PGP это прошлый век и всё такое. Какая
альтернатива то? Да, всем понятно что из коробки OpenPGP стандарт
действительно архаичный и некоторые (не фатальные) концепции уже в
криптографии делают по другому. Что Moxie может предложить то в замен?
OpenPGP может за ровно один переданный пакет сразу же передать сообщение.
Да, в нём нет perfect forward secrecy, но его нельзя просто так взять и
обеспечить ничем не жертвуя.
Sergey Matveev [Sun, 8 May 2016 19:08:24 +0000 (22:08 +0300)]
Математики тоже становятся странными, наверное террорист
https://geektimes.ru/post/275504/
Как же бесят современные толпы баранов для которых ВСЁ что отходит от
нормы их скудной потребительской жизни -- уже попахивает терроризмом
сразу.
По себе не раз знаю подобное отношение. То что у меня BitTorrent --
стопудово "пират". То что у меня Tor -- обязательно преступник и
замешанный, на полном серьёзе, с терроризмом. Если нет шлюшки на которую
трачу время -- значит гомосек, пусть и не признаюсь. Ну а то что меня
нет в шпионящих, вываливающих тонны рекламы и несвободного ресурсоёмкого
ПО, цензурирующих и управляющих мнением людей, абсолютно их не
уважающих, или в централизованных системах обмена сообщениями, то тут
окружающие даже боятся, похоже, выразить своё мнение на этот счёт.
Sergey Matveev [Sun, 8 May 2016 14:06:28 +0000 (17:06 +0300)]
OpenBSD vs FreeBSD
На форуме FreeBSD человек сравнил OpenBSD с Debian и FreeBSD:
https://forums.freebsd.org/threads/47118/
Ух, сколько же всего в OpenBSD нет, чего бы очень хотелось:
* нет GPT, хотя наверное это и не сказать что сильный минус
* ФС это 4.2BSD, даже не UFS с поддержкой TRIM, не говоря уже об
отсутствии ZFS -- это возможно самое паршивое
* автор пишет что там нет GELI и поэтому отсутствует полнодисковое
шифрование. Он не прав. Там оно есть, просто называется по другому
* нет OSS, вместо него sndio. Чую что при этом и поддержки USB audio
тоже не будет
* автор жалуется много на всякое что связано с графикой, хотя при этом
под VESA у него вполне всё работает. Профессиональной 3D графикой
пусть и не позанимаешься, но для остальных задач считаю это приемлемым
абсолютно. Тем более что отсутствие проприетарных драйверов это только
плюс
* Не очень поддержка SMP. Что безусловно ограничивает сферы применения
Сравнение конечно не честное: всё-таки у этих ОС разные цели. Но лично
для меня FreeBSD остаётся лучшей.
Sergey Matveev [Sat, 7 May 2016 11:10:20 +0000 (14:10 +0300)]
Выступление Narada
Вчера побывал на концерте Decapitated. На разогреве была питерская
группа Narada и самарская God Syndrome. Первая очень понравилась!
Почему-то местами напоминала Gorguts. Когда они сказали что исполнили
последнюю композицию, то прям расстроился. А вот God Syndrome вообще
никак. Слишком простоватая музыка, не интересная, в отличии от Narada.