https://habr.com/ru/company/vdsina/blog/517870/
Прочитав всю эту статью, описание и опасения об этих WebBundles, я не
понимаю а чем, собственно, современные сайты то отличаются кардинально?
С точки зрения информационной безопасности это означает, что любой
сайт, который для внешнего мира представляется просто как условная
моно-ссылка, внутри себя может содержать произвольный JS-код,
скрипты, рекламу и так далее, на что хватит фантазии.
Дык а сейчас раз по другому?
Идея WebBundles в общем-то не нова, когда целый сайт засовывают в один
файл. Это же и банальный CHM например. В Freenet сети сайты тоже
распространяются (стараются) большими такими bundle-ами. Даже я для NNCP
в документации намекаю на WARC архивы. Да ведь даже GNU Info файлы
являются теми же самыми bundle-ами связанных гипертекстовых документов!
В принципе идея мне нравится, чтобы скачать и в offline можно было бы
смотреть. Но, вне всяких сомнений, Google такого никогда не сделает, как
и все остальные пользователи. Всё равно будет общение с серверами по yet
another протоколу. И, опять же, заходя на какой-нибудь Google Groups
(последний раз был не один год назад) я же аналогичный bundle уже качал:
маленькая HTML страница, ссылающаяся на два мегабайта JS приложения,
дальше постоянно общающегося по своему API с сервером.
Когда я поступил в институт, то +- в это же время у меня появился и
Интернет дома. Чуть ли не главным и единственным сайтом с которого я
получал музыку был NoNaMe. На нём же я познакомился с грайндкором. С
него же я узнавал вообще про все концерты этой тематики. На концерте
фотографировался с Сатиром -- тем кто вёл всю эту грайндкор тему и
выкладывал альбомы.
Как-то раз группа Pissdeads (вроде из одного человека) предложила купить
альбом с автографом! Я договорился встретится в метро. Встретились с
парнем, поговорили немного. Альбом то это просто CD-R-ка с распечатанным
на принтере чёрно-белым буклетом, на котором автограф. Во время
разговора он захотел продемонстрировать какой screaming научился делать.
Ну и продемонстрировал оглушительно высокочастотно на всю станцию метро.
Это именно тот самый момент в жизни, когда хочется отойти и сказать что
"я не с ним" :-). Но нойз музыка она такая -- нормальным людям в ней
делать нечего.
https://youtu.be/xyVxMHGzHI4
Вовсю уже описываются в этом выпуске годы когда я, приходя из школы,
включал телевизор чтобы в нём что-нибудь на фоне играло. И 100% времени
это был MTV. Спустя годы мне уже стало не до ТВ, но я обращал внимание
что на MTV внезапно стало много каких-то шоу, каких-то передач
непонятных. А ведь прежде MTV это были сплошные разносторонние клипы, ну
и иногда какие-то передачи, все (возможно кроме Стилиссимо, который
наверное ни разу не смотрел) связанные с музыкой. От Rammstein до Mylene
Farmer с её эротическими клипами. Никакой сраной эстрады и русской
попсы. Если попса и была, то какая-нибудь качественная типа Vacuum.
МузТв я поэтому вообще никогда не смотрел и не признавал. BIZ-TV, корни
которого в MTV-Russia, я не застал, но всякое классное оттуда
перекочевало в MTV-Russia. А потом всё превратилось в унылое дерьмо...
просто потому что, как узнал из передачи, 5-летний контракт закончился и
сменились владельцы. Но я никогда не понимал, раз это MTV (music TV), то
должно же быть много всякой музыки, но как на MTV (после его "золотых
лет") не переключался, щёлкая каналы, то никогда клипов не увидишь.
Особо в передаче отметили Бивиса и Баттхеда. Мне родители не разрешали
такое смотреть, но всё равно какие-то минуты они были на ТВ даже когда
родители щёлкали каналы. Полностью серий я не много видел, не был
поклонником, никогда не пародировал, но в школе много кто смеялся как
они. Я разве что только в https://en.wikipedia.org/wiki/Beavis_and_Butt-head_Do_U.
Но я скорее симпатизирую этому сериалу. Показаны два обычных подростка
постоянно думающих о девках (я о них и сейчас думаю ничуть не меньше чем
в 15-16 лет), как выглядеть круче (опять же, из-за девок) и слушающих в
основном нормальный рок, хеви-метал и смежные с ними направления. Всегда
таким симпатизирую. Острые комментарии и мне напоминают юность когда с
друзьями аналогично обсуждал или фильмы или клипы.
В Eaten By A Grue подкасте прошли все Infocom текстовые игры
Сегодня прошёл первую часть настоящей Infocom-овской IF-игры
(4da00f97e329641acfc4e8a5d52bed114055b633). После этого прошёл
прогуляться (149af571aa89dbc5517a10dc117883ed0583b4ee), слушая подкаст
про IF-игры. И это было два выпуска где рассмотрена была последняя игра
и дальше подводились итоги лучших/худших игр и тьмы других номинаций. А
я ведь его слушал буквально чуть ли не с первого выпуска! 3.5 года! И
только в день последней пройденной там IF-игры (дальше они рискнуть
сыграть в GUI Infocom игры, совершенно не зная что от этого опыта
ожидать) я начал проходить самостоятельно хотя бы одну Infocom-овскую.
Точнее я уже играл в Planetfall, познакомился и с Флойдом (лучшим NPC!),
но потом забросил из-за дел.
В письмах к подкасту тоже люди отмечали что начали играть только почти к
концу подкаста. Некоторые решили прочитать "Автостопом по галактике"
только из-за подкаста и очень благодарны ему уже только за это. В
последнем выпуске ещё было письмо от сына какого-то министра из
Сингапура, который в детстве тайком от родителей играл в Infocom-овские
IF-игры, приобретённые у пиратов. Причём параллельно с этим там
политически заварушки, свержения диктаторов и землетрясения. Идеальнее
атмосферы для игры не придумать :-)
И вот пока я это ещё не начал всё слушать, когда прослушал, то A Mind
Forever Voyaging всё не выходит из головы. Мне уже на полном серьёзе
хочется запустить его снова и пройти первую часть, снова всё больше и
больше читая и изучая его мир, хотя это ведь только самое начало игры,
без каких-либо joybooth о которых наслышан. И на половину заполненный A4
листок, сегодня мною изрисованный картой и заметками мне дико нравится!
На самом деле в AMFV я начал играть ещё несколько недель назад: пару
часов вечером одним потратил. Но уже с того момента она сидела в голове,
хотя я особо то ничего там и не успел исследовать. В подкасте верно
отметили что это игры совершенно другого подхода: они точно не такие
которые стоит и можно пройти просто засев на 20 часов безвылазно. У меня
очень много дум приходит пока я в ванной. Один из авторов подкаста тоже
самое сказал и про себя. Даже сегодня, пройдя первую часть, я не хочу
сразу рваться в бой во вторую -- я хочу обмозговать и осмыслить всё
увиденное и подумать что ещё бы можно было бы сделать, посетить какие
места, и т.д.. Даже сейчас на карте под рукой есть белые пятна, которые
надо бы проверить и посмотреть что там.
Коммитетский лес очень благоустроен для прогулок стал!
На днях я решил изведать путь до Подлипок через Коммитетский лес, пока
погода хорошая. Буквально на моих глазах дорисовывали в нём метки на
асфальте. Проложили кучу асфальтовых дорожек, с разделением на
велосипедную и пешеходную зоны. Сделали пару детских площадок. И ещё на
прогулочных дорогах, где за 32+ лет я не видел ни одной лавочки --
поставили их тьму. И этот лес соединили рядом с Болшевским шоссе с одной
из длинных прогулочных дорог Подлипок. Собственно, установку
соединительного моста я видел из маршруток. Похоже это всё планировалось
полностью сделать к дню города (нашего, сейчас совпадающего с Москвой).
Мне так понравилось, что сегодня не вытерпел и вышел из дому просто
чтобы там прогуляться! Нашёл и повод для дальней прогулки и два часа был
на ногах. Такого количества гуляющих людей я не видел ни разу! И погода
атасная и условия для прогулки и появившиеся дополнительные пешеходные
светофоры (которые стоило устанавливать в некоторых местах города уже
лет 15 назад)! Возможно впервые в жизни я просто реально хотел просто
погулять среди людей! И именно сейчас отметил что в Королёве можно
было бы прекрасно и с девушкой погулять среди кучи деревьев, не
обязательно для этого ездя на ВДНХ. А ведь просто тупо идя прямо, можно
пройти и от Коммитетского леса, до пр-та Королёва, потом через зону с
памятниками ВОВ, затем перейдя к водохранилищу, к Лосиному острову. Если
неспеша, то это пара часов идти просто тупо прямо, лишь пару раз
пересекая дорогу с машинами, остальное время даже не слыша и не видя их,
всё время в зелени.
https://codecs.multimedia.cx/2020/09/revisiting-lossless-codecs/
Человек самостоятельно реализовывал разные кодеки и делает резюме по ним
(некоторое опускаю, так как не в теме):
* после 2010-го года как-то перестали делать lossless кодеки
* FLAC -- просто формат, но с ужаснейшим форматом потока, в котором
сложно делать поиск
* WavPack, по мнению автора, лучший кодек, с точки зрения дизайна
* AAC sucks ("xHE-AAC" на самом деле произносится как "MPEG-D you-suck")
* AV1 sucks
* AV2, хоть его ещё и нет, всё равно sucks
* H.264 sucks
* H.265 аналогично, плюс проблемы с лицензированием в довесок
* MPEG-5 EVC sucks
* Opus sucks потому что заточен под потоковую передачу
С Opus может то оно и так, но качество у него отличное, как и поддержка.
Не обижать!
WavPack я относительно недавно трогал и он понравился тем что сжимает
немного лучше и имеет меньше искусственных ограничений, один раз из-за
которых FLAC мне не позволил что-то закодировать (уже не помню что
именно). Ну а про сложность bitstream FLAC-а я наслышан и из других
источников. Перекодировать что ли у себя все FLAC-и в WavPack?
https://en.wikipedia.org/wiki/A_Mind_Forever_Voyaging
Несколько часов потратил чтобы всего-то навсего просто обойти кучу
локаций и поговорить с людьми, посмотреть фильмы, обследовать местность.
От руки рисовал карту на весь A4, но, надеюсь, что она от части к части
не сильно будет меняться (если и будет вообще). Первая часть, насколько
понимаю, это просто исследование мира в котором ты будешь дальше играть.
Проблем с парсером не было никаких, даже, более того, он удивлял своими
догадками.
https://ru.wikipedia.org/wiki/%D0%90%D0%BB%D1%8C%D1%82%D0%B8%D1%81%D1%82_%D0%94%D0%B0%D0%BD%D0%B8%D0%BB%D0%BE%D0%B2
Главное что впечатляет что такая книга написана была аж в 1980-ом в СССР.
Для меня книга как бы из двух частей состоит: просто жизнь этого демона
недалеко от Останкино, а а потом его путешествие в свой мир демонов, где
его окончательно решили сделать человеком. Музыка даже демона сделает
человеком! Музыка и любовь.
https://erdgeist.org/posts/2017/dont-piss-in-my-beer.html
В общем, код ezjail какой-то филиппинец спёр, скрывая этот факт, не
особо понимая что творит (с точки зрения программирования) и наводя
всякий FUD на ezjail. Интересный опыт у человека в open source мире!
https://lenta.ru/news/2020/09/02/prank/
Жених на самый волнительный вопрос отошёл посоветоваться с друзьями в
сторонку, смотря на невесту. По моему очень здорово и забавно вышло :-)!
А недавно ведь была новость о том как парень подлил своей девушке синий
краситель и она вся окрасилась, не отмывается. Вот таких шуток я не
понимаю совершенно. Или это из серии испачкать лицо в торте? Если
какой-нибудь громкий пердёж, расстёгнутую ширинку или прочее я могу
понять что может вызвать улыбку, конфуз, но вот торт или пачкание в
чём-то -- я даже не представляю чем может быть забавно. Подобные моменты
в американских фильмах для меня смешны даже в детстве не были. Бывает
чёрный юмор: когда затрагиваются вещи которые не должны вызывать смех --
кому-то он заходит, кому-то нет (я спокойно к нему отношусь, совершенно
не прочь что-нибудь чёрноюморное посмотреть/послушать). Но вот торт в
лицо или пачкание в грязи... мне не понятно. Тут нет конфуза. Это не
нечаянно испачканное лицо, как дети или барбосы могут пачкаться когда
едят творог/молоко. Не понятно :-(
https://www.youtube.com/watch?v=eZS_nAorwGw
Сколько раз я рекламу эту видел, но никогда не знал что там же сам Кипелов
поёт! Теперь удивляюсь как его голос можно было не разузнать сразу же.
Sergey Matveev [Mon, 31 Aug 2020 23:26:01 +0000 (02:26 +0300)]
Подборка обложек метал-альбомов 80-х
http://www.hitkiller.com/uzhasno-krasivo-kollekciya-stremnyx-metal-oblozhek-iz-80-x.html
Я у себя веду подборку интересных и стрёмных обложек, но таких старых и,
местами забавных, не было.
Sergey Matveev [Mon, 31 Aug 2020 17:22:43 +0000 (20:22 +0300)]
Джон Кармак коммитит в OpenBSD
https://www.cambus.net/modernizing-the-openbsd-console/
https://marc.info/?l=openbsd-tech&m=158965652915344&w=2
https://old.reddit.com/r/programming/comments/825kja/john_carmack_programming_neural_networks_on/
И его коммиты, как ни странно, связаны с графической
системой консоли и её ускорением.
Sergey Matveev [Mon, 31 Aug 2020 09:28:14 +0000 (12:28 +0300)]
Судить человека по обуви
В начале фильма о Форесте Гампе, "мама всегда говорила что о человеке
можно судить по обувке". И мне сразу вспоминается что куча женщин
действительно судят по ней мужчин. Типа у мужчины должны блестеть глаза,
машина и туфли. И мама у меня тоже постоянно обращает внимание что или
слишком уже изношена или не блестяща моя обувь. Безусловно, грязь не
говорит ни о чём хорошем, но вот иметь бзик на зеркальный блеск я не
понимаю зачем надо.
Но есть куда более важное что мне не понятно и я, так сказать, воюю за
разумную практичность и здоровье: сандалии с носками. Даже в Интернете
полно мемов на тему того, что мужчина в сандалиях с носками это что-то
ужасное, смешное, непотребное и недопустимое. И мама с тётей у меня
считают это ужасным. По данному вопросу уже даже устал с ними спорить,
ибо у них только один ответ: так не ходят, так не делают, типа надо без
носков. У меня же на это всегда протест: нафига мне делать то, что
заставит натирать ногу? Сандалии надеваются когда стоит ужасная жара и
хочется чтобы нога была не закрыта. Но уж извините, но без носков я за
полчаса себе натру ногу. Я идиот что ли осознанно вредить своему
здоровью, потому что кто-то там сказал что "так не ходят"? Возможно у
многих с этим нет проблем, потому что кожа более грубая и ей хоть бы хны
эти сандалии. А у меня не так и я не собираюсь себе делать неудобно.
Что может быть важнее комфорта в обуви? Для меня -- это самое важное.
Для женщин, само собой это на последнем месте, ибо достаточно посмотреть
сколько пластырей они себе навешивают из-за своей обувки, на которой ещё
и ногу подвернуть легко. Впрочем, это касается и женской одежды. Их
выбор, не осуждаю (да и женская ножка на каблуке выглядит восхитительно!),
но мне то зачем страдать? Наверное потому что завидуют тому, как у
нас всё легко и просто в плане удобства и выбора одежды/обуви, не о чём
не паримся :-). Хотя, лично я, надеваю сандалии только там где море,
речки/озёра какие. Вьетнамки, соответственно, никогда не носил.
Sergey Matveev [Mon, 31 Aug 2020 09:19:00 +0000 (12:19 +0300)]
День когда внезапно исчезло солнце
Когда мне приходят какие-нибудь ассоциации с страшной кончиной
человечества, страшной смертью, то почему-то обязательно возникнет
картина, которая представлялась мне при чтении (прослушивании) одной из
книг на Модели для сборки. Ни автора, ни названия, ни чего бы то
опознавательного я не помню, к сожалению не смог найти что же это была
за книга, точнее рассказ. А его тема банальна и проста: повествование от
первого лица, какого-то мужчины, который обнаружил что внезапно
почему-то исчезло солнце. Хотя освещение с неба, насколько помню, вроде
было. Не было огненного шара. И дальше просто идут описания того как
начинало холодать, как он понял что дело совсем не ладно и начал что-то
предпринимать в доме для согрева. Вроде бы даже он ни с одним человеком
и не пересёкся -- уже не помню почему, может быть далеко жил в своём
доме от поселений. В общем, час за часом температура всё падала и уже
ничего не помогало. Пёс замёрз, как его не пытался согреть хозяин. И в
конце книги он вроде тоже замёрз, пытаясь куда-то доехать (или транспорт
от холода уже не мог завестись?). Прочитал я рассказ этот наверное
больше десяти лет назад, но до сих пор под впечатлением и страшнее
ничего себе не представлял. Скорее всего, потому что автор сумел так
ярко и детально всё описывать, что и картина в голове изображалась очень
живая, вызывающая массу чувств.
Sergey Matveev [Sun, 30 Aug 2020 12:25:39 +0000 (15:25 +0300)]
Рунет что-то ещё более отрезанным от остального мира становится
Такие сайты как https://aerc-mail.org/ и даже хост catb.org не
пингуются, как минимум, второй день. И очень вовремя конечно обсуждается
переход разработчиков Linux на централизованную разработку в Github,
который и санкции блюдёт пиндосские.
Sergey Matveev [Sat, 29 Aug 2020 17:24:04 +0000 (20:24 +0300)]
Занятия музыкой и достижения в учёбе не связаны
https://habr.com/ru/company/audiomania/blog/517040/
И меня это радует, ибо я играть ни на чём не умею, хотя даже сам ESR в
"Как стать хакером" рекомендовал научиться. Кстати, в одной переписке
затронулась тема "нужна ли математика программисту". Лишней она в любом
случае конечно не будет, не реальная надобность зависит от задачи
конкретной (в графике её пруд пруди). В "Как стать хакером", оказывается
есть вопрос в FAQ "нужна ли математика". И ответ: нет, хотя некоторые
основы не помешают.
Sergey Matveev [Sat, 29 Aug 2020 13:14:37 +0000 (16:14 +0300)]
Посмотрел "Ананасовый экспресс"
https://ru.wikipedia.org/wiki/%D0%90%D0%BD%D0%B0%D0%BD%D0%B0%D1%81%D0%BE%D0%B2%D1%8B%D0%B9_%D1%8D%D0%BA%D1%81%D0%BF%D1%80%D0%B5%D1%81%D1%81
Посмотрел несколько недель назад, но даже и не хотелось особо писать то
о нём ничего. В принципе то неплохо под него можно убить время, но и
ничего выдающегося не увидел в нём. Я и ещё ряд фильмов посмотрел, но
даже не хочу упоминать их, ибо жвачка ни о чём, типа "Гарольд и Кумар
уходят в отрыв", никаких эмоций, ни сильных положительных, ни сильных
отрицательных.
Sergey Matveev [Sat, 29 Aug 2020 13:03:45 +0000 (16:03 +0300)]
Посмотрел "Семейку Тененбаум"
https://ru.wikipedia.org/wiki/%D0%A1%D0%B5%D0%BC%D0%B5%D0%B9%D0%BA%D0%B0_%D0%A2%D0%B5%D0%BD%D0%B5%D0%BD%D0%B1%D0%B0%D1%83%D0%BC
Фильм понравился. Много забавных моментов. Правда есть и диссонанс
небольшой: как-то уж больно резко папаша-Тененбаум решил стать хорошим и
наладить отношения с детьми. Ну и ладно. Ещё очень сложно мне произносить
и писать этот "Тененбаум", когда кучу лет я произносил фамилию (Эндрю)
"Таненбаума", на книгах которого я рос.
Sergey Matveev [Sat, 29 Aug 2020 12:32:49 +0000 (15:32 +0300)]
Once альбом Nightwish -- был самым дорогим в истории Финляндии
https://en.wikipedia.org/wiki/Once_(Nightwish_album)
250k евро на его создание, как говорит Wikipedia.
Сейчас я спокойно к нему отношусь, иногда ставя. Но когда он только
появился: я считал что это крутейшее музыкальное творение! Я и сейчас
считаю что он не плох, но если мне хочется послушать Nightwish, то я
поставлю Oceanborn и Wishmaster альбомы. Once и отца моего впечатлял и
он его даже без меня ставил.
А вот ВСЕ последующие альбомы Nightwish я уже не признаю и не слушаю
вовсе. post-Tarja Nightwish стоит считать отдельной группой.
Sergey Matveev [Fri, 28 Aug 2020 21:46:38 +0000 (00:46 +0300)]
Каганов об Альфа-Банке
http://lleo.me/dnevnik/2020/08/28_alfa
Я с банками в принципе дел не много имел, но разные работы в разных
банках заводили карты/счета. Альфа-банк, действительно, самый гнусный:
они явно сливают размеры зарплат приходящих и телефонные номера, причём
практически сразу как узнают. Из-за рекламы/спама я примерно раз в два
года менял номер телефона и предпоследняя "смена" у меня была как-раз
тогда, когда я заводил карту в Альфа-банке. Почему в нём -- потому что в
ivi по умолчанию там делали, привычка. Но мой новый номер знали только
родители, друзья и этот банк. И через неделю после этого, мне очень и
очень настойчиво звонили с предложениями вложиться, поучаствовать в
биржах и всяком таким прочим, где нужны большие деньги (в ivi хорошо платят).
Впрочем, был среди этого спама и положительный момент: одного
"биржевика" я смог довести до того, что *он* меня послал на хуй, бросив
трубку. Не я (как полагалось бы), а он :-). Тут то я и понял каким же я
бываю занудным занудой, что не посочувствуешь окружающим, раз умудряюсь
доводить спамеров.
Sergey Matveev [Fri, 28 Aug 2020 21:06:06 +0000 (00:06 +0300)]
Отказ молодёжи от моды на секс и алкоголь
https://lenta.ru/news/2020/08/28/nosex/
Вот и я в резюме на работу писал "не пью, не курю, не женат", а одна из
HR долго смеялась прочитав это. Только я поколением ошибся и весь этот,
"модный" сейчас, отказ не приветствовался. Ни одной затяжки в жизни не
делал. Наркотиков даже не видел в живую. Алкоголь всякий перепробовал,
но совершенно не нравится его вкус, поэтому никакого желания выпить нет.
Плюс убеждённость что если он что и приносит, то только плохое (относить
возможность "расслабить" девушку к пользе я не могу). Но мне и вкус кофе
не люб и его поэтому не употребляю вовсе. Вот завести семью я был
никогда не против и пытался, но нормальным девушкам я не представляю
интереса, а знакомиться с шалавами, чтобы в кой да веки получить секс,
уже я брезгую. Но я искренне рад и надеюсь что у молодёжи всё будет
получше! Я всё же значительную часть жизни прожил в 90-е, темнейшие
годы, когда и ровесниц воспитывали "главное не любовь, а чтобы был
богатым", ибо время такое и кто ж знал то, что с приходом Путина жизнь
наладится за относительно короткие сроки.
Sergey Matveev [Thu, 27 Aug 2020 15:38:55 +0000 (18:38 +0300)]
Желание Microsoft крушить разработку будоражит многих
https://drewdevault.com/2020/08/27/Microsoft-plays-their-hand.html
Кроме этой статьи, ещё и в рассылке OpenBSD обсуждается эта тема. Статья
верно говорит что раз воевать со свободным ПО не получается, то давайте
пытаться разрушать его экосистему "изнутри", внедряясь во всякие Linux
Foundation, Github и прочие места. А в OpenBSD тоже верно замечают:
какой прок от разработчика который банально не может в заданном
(простейшем) формате послать патч? Точнее будет ли какой прок от его
патча с таким уровнем грамотности?
Я считаю что все немного преувеличивают и грош цена экосистеме и
разработчикам если желание/предложений какой-то тупой женщины (или
хорошо подготовленной для вброса про email) может им подпортить их
работу и рабочий процесс. Как и зависимость от Github если сильна,
то... ну сами виноваты.
Sergey Matveev [Wed, 26 Aug 2020 20:55:12 +0000 (23:55 +0300)]
Посмотрел "Победителей шоу"
https://en.wikipedia.org/wiki/Best_in_Show_(film)
Где-то писалось что это супер-пупер хорошая и лучшая комедия. Фильм
неплохой, однозначно, забавный, до конца с интересом досмотрел. Но чтобы
лучшая комедия... не тянет, преувеличение. А так, показывают самых
разнообразных владельцев собак с самыми разными проблемами.
Sergey Matveev [Wed, 26 Aug 2020 19:42:40 +0000 (22:42 +0300)]
Наконец-то видосики Youtube от трушных БСДшников
https://www.youtube.com/watch?v=ww60o940kEk
Warner Losh записал шестиминутный рассказ про самый старый дистрибутив
BSD, который то жив. Он ещё к тому же является первым полностью
свободным дистрибутивом ОС, более старым чем GNU/Linux.
Sergey Matveev [Wed, 26 Aug 2020 15:22:22 +0000 (18:22 +0300)]
Ужасы сотовых операторов: совершают звонки без ведома моего аппарата
https://mdex-nn.ru/page/telefon-samostojatelno-sovershaet-zvonki.html
Статья говорит что это штатная фишка операторов: совершать звонок без
моего ведома, вынуждая приёмную сторону вам перезвонить с вопросом "чего
звонил то?".
Что ж дань то сегодня такой? То Fedora (точнее экосистема современных
GNU/Linux) бесит, то бесит что так мало используют daemontools/s6/runit,
который вот уже давно ведь есть почти во всех дистрибутивах. То вот
сотовые операторы умудряются снова удивлять абсолютно бессовестным
поведением (хотя лично я вроде с этим не сталкивался, но были случаи
когда тебе перезванивают, а ты не помнишь что бы ты звонил -- но я не
исключаю что честно забывал).
А ведь сейчас пишу на прелестном Go... и это главное, всё остальное
пустяки.
Sergey Matveev [Wed, 26 Aug 2020 12:59:16 +0000 (15:59 +0300)]
Продолжаю познавать мир DJB софта: daemontools
http://cr.yp.to/daemontools.html
https://en.wikipedia.org/wiki/Daemontools
https://wiki.gentoo.org/wiki/Daemontools-encore
http://smarden.org/runit/
Про daemontools я слышал давно. Как и про redo. И при установке curvedns
мне очень не нравилось что она тащит за собой эту систему, под которой
будет всего лишь ровно один процесс. Но решил копнуть поглубже и
разобраться чем хороша/плоха, стоит ли.
Мне в общем-то всегда вроде хватало и FreeBSD rc.d запускалки. Но,
некоторые службы при определённых условиях не запускаются (например не
примонтирован раздел требующий ручного предоставления ключа). Я их
запускал руками повторно. Но вот как-то надоело это. Плюс про
daemontools помню (особенно поле redo, на который я тоже долгое время не
обращал внимания).
Как и всё DJB-ное, daemontools имеют минимальный порог входа. Решил я
пару демонов перевести под его управление. mkdir, run файл на 1-3
строки, chmod +x и готово. Как минимум уже профит от того, что каждые
пять секунд они будут пытаться быть запущенными, а также перезапустятся
когда упадут.
В основном люди пишут про нелюбовь к "простым" системам запуска типа
SysV/whatever потому что там надо писать shell-скрипты. И там они
действительно на себя очень много чего берут. FreeBSD rc.d это, чисто
технически, тоже shell-скрипт, но в котором по умолчанию декларативные
вещи задаются, не отличаясь своей сутью от какого-нибудь upstart и
поэтому там все эти говны про shell не применимы.
Но вот из коробки rc.d не предоставляет supervising -- если кто-то
упал... ну что, значит упал, не наша проблема. daemontools это уже
supervising с возможностью отсылки сигналов, останова, перезапуска и
прочего.
inittab ttys init.d rc.local /service
Easy service installation and removal No No Yes No Yes
Easy first-time service startup No No No No Yes
Reliable restarts Yes Yes No No Yes
Easy, reliable signalling No No No No Yes
Clean process state Yes Yes No No Yes
Portability No No No No Yes
У меня пара демонов на сервере осталась под наблюдением monit, но,
думаю, что перенесу под daemontools, ибо пока с ними вообще всё без
проблем.
Подход с envdir командой очень понравился: envdir dir cmd -- прочитает
файлы из dir, где каждое имя файла будет названием переменной окружения,
а его содержимое будет её значением, и запустит с этим env-ом cmd.
Приватный ключ в curvedns передаётся именно таким способом. Мне это
понравилось тем, что конфигурировать демона можно просто выполняя echo в
эти файлы. Например если под rc.d мне надо запустить два демона с одним
именем/скриптом, то не выйдет -- надо например копировать rc-скрипт и
менять в нём имя демона. Выглядит не сложно, но отнимает время и
выглядит костылём. С daemontools создание копии директории выглядит
абсолютно естественно.
С логами особо не игрался, но подход тоже пока очень понравился: прям по
примеру легко добавил ротируемый лог с timestamp-ами. Использовал
"родной" для daemontools multilog. А ведь можно и в syslog или ещё как
засунуть что угодно. Взятие управления логами сторонней программой, а не
самой прикладной -- это правильно. Ротация логов через посылку HUP
программе, чтобы она "отпустила" файловый дескриптор -- распространённая
практика, но блин, костыль же! Полно софта который не выставляет
timestamp-ы. А подход daemontools с TAI64 тоже продуман -- не нужно
думать о формате и при чтении его можно на любой систем сконвертировать
в нужный (утилита есть, делает всё как надо).
Возня с PID-файлами тоже костыль: если будет race (а он обязательно
будет по закону Мёрфи), то теряется информация о запущенном процессе.
Нужен надсмотрщик и никак иначе!
Указание директорий для всяких svok/svstat программ -- непривычно, но
правильно и корректно! И "." и "*" сработает. setuidgid прост и
работает. readproctitle выглядит интересно, хотя на деле ещё не
пробовал. Делать зависимости между демонами вообще не проблема, раз и
так это всё делается в shell скриптах.
Но это требует чтобы демоны не демонизировались. А кто не умеет, то есть
fghack программа. Но сам я на деле не пробовал этого ничего. Мои Go
программы не демонизируются и правильно делают, с точки зрения DJB! А
вот логи пишут в stderr, что не проблема, так как достаточно сделать
exec 2>&1 для перенаправления в stdout.
В общем я тоже под впечатлением от дикой простоты и уже получаемого
профита. Система s6 -- полностью сделана на этих идеях и содержит просто
немного побольше tools. А более продвинутый runit уже может быть PID=1
процессом. Я слышал про runit, когда активно шли войны systemd vs
everything else, но никогда не читал про него. Теперь вижу что он из
себя представляет и однозначно считаю что это лучшее что видел (для
замены PID=1). Я имел дело с upstart -- он работает, но это же
классический "а мы сделаем свой декларативный язык с кучей плюшек и
фишек": нет хакерской простоты и элегантности.
Sergey Matveev [Wed, 26 Aug 2020 09:59:24 +0000 (12:59 +0300)]
Клонирование больших репозиториев с Github
Я не знаю как это проделывают другие, но большие репы (NetBSD, OpenBSD,
Linux) -- у меня абсолютно всегда останавливаются на какой-то отметке и
дальше соединение рвётся. А продолжить докачку нельзя. Когда-то я видел
что Linux выкладывает еженедельные git-bundle файлы, которые можно с
докачкой забрать по HTTP, а потом уже докачать diff через Git протокол.
Отличное решение! Но Github такого не предоставляет. Прежде я всё же
находил другие зеркала с которых, пускай не самую свежую версию, но
можно было бы стянуть, а потом уже докачать с Github. Сейчас ещё один
способ нашёл: clone --depth 1 сделать, а потом fetch --depth XXX и
fetch --unshallow.
Sergey Matveev [Wed, 26 Aug 2020 09:41:23 +0000 (12:41 +0300)]
Linux надо переводить на Github pull request, для молодых разработчиков
https://www.theregister.com/2020/08/25/linux_kernel_email/
Представитель Microsoft в Linux Foundation говорит что нужно уходить от
email-based решений, а то молодые разработчики не в состоянии отправить
патч. Ужас, но одному разработчику пришлось устанавливать совершенно
новый email клиент, который бы не генерировал HTML, для отправки патча в
OpenBSD проект! А я то удивлялся почему Linux-экосистема такая
неюзабельная даже с документацией!
Ещё вот мне тут вот нужна поддержка DIVERT сокетов для него. Проект по
IP_DIVERT для Linux существовал, но заброшен. Аналогов не нахожу. С
сетью конечно в Linux всё очень не очень.
Sergey Matveev [Wed, 26 Aug 2020 08:50:50 +0000 (11:50 +0300)]
Знакомство с Fedora 31
Надо тут для задачи заюзать GNU/Linux и мне дали подготовленную
виртуалку с сабжем. Как в ней настраивать сеть? А фиг знает, поэтому иду
на сайт за документацией.
https://docs.fedoraproject.org/en-US/fedora/f31/system-administrators-guide/
System Administration же должен содержать информацию про это, особенно
учитывая что там и настраиваются сетевые службы? А вот фиг! Нету там.
Нашёл ссылку хоть на какой-то guide по сети в quick docs. Причём в
старых релизах Fedora разделы с настройкой сети имелись. Так как же
настраивать сеть, говорит нам этот guide: никак, смотри man nmcli-examples.
Отличный помощник! Иду в этот man, только на десятом примере есть инфа
про статические адреса. nmcli device/connection show показывают что мой
IPv6 gateway это fe80... -- пытаюсь его указать (с %enp0s2) и, конечно
же, фиг. man по nmcli ничего не говорит про особенности link-local
адресов. Как @#$% этой @#$% пользоваться? С горем пополам, без
link-local, настроил.
Занялся я настройкой SSH: чтобы без пароля, только по публичному ключу.
Потратил не меньше часа наверное. UsePAM yes я не трогал, ведь рядом же
написано с ним что Fedora не очень хорошо будет работать если его
поставить в no. Но вот только оказалось что если он включён, то
аутентификация по паролю работает всегда. А по ключам всё равно не
пускает, зараза. Только включив DEBUG уровень отладки увидел что
permission denied на authorized_keys. Кстати, man journalctl говорит что
штатный способ смотреть лог для заданной службы это указав
_SYSTEMD_UNIT=sshd.service. Серьёзно, нет, серьёзно? Я 100500
комментариев видел что systemd это про удобство. Только эта дрянь ещё
определяет размеры экрана и включает интерактив, в котором у меня ещё и
home/end не работают. Ну просто ахуеть как удобно! Пошёл читать доку
Fedora про настройку SSH демона -- наверное какие-то особенности. Да
нет, всё так: дока говорит включи вот всё вот так и добавь ключи и будет
тебе счастье. Вот только всё равно ничего не работает. В общем оказалось
что это SELinux по умолчанию включён и запрещает чтение. В документации
про это ни слова. Но, делая всё по ней, всё равно ничего ведь не
заработает. Нахрена она тогда вообще пишется?
Sergey Matveev [Tue, 25 Aug 2020 11:39:45 +0000 (14:39 +0300)]
Собака позвала на помощь
https://lenta.ru/news/2020/08/25/hero_dog/
Такие истории не редкость в новостях. А тут есть и видео как пёс зовёт
человека. Я уж не знаю все ли люди понимают "язык" собак, но тут прям
видно что она зовёт, чтобы пошли за ней. У нас тоже так умеют звать, но
по личным хотелкам :-)
А с детства мне очень запомнилась история, рассказанная по ТВ, про то,
как у пожилого человека случился паралич, он лежал на полу и не мог
двигаться. Его пёс макал тряпку в туалет, чтобы она пропиталась водой и,
посасывая её, мужчина пил. Так он вроде не один день пролежал, пока к
нему не приехали родные. Без питья бы погиб.
Sergey Matveev [Tue, 25 Aug 2020 08:13:04 +0000 (11:13 +0300)]
Переснятое в США кино
В прошлом посте упомянул про "Смерть на похоронах", которую буквально
под кальку пересняли в США. Делают они подобное уже не одно десятилетие.
И хоть как это было сделано бы на равных или лучше чем оригинал зарубежный?
Хочется сказать что в 100% случае это можно не смотреть, ибо ни разу не
удалось. Но два примера я знаю:
* Отступники -- мало кто знает что это переснятый южнокорейский фильм.
Но... чтобы Ди Каприо, ещё и Джек Никлсон могли снятся в проходном
фильме -- это тоже надо было бы постараться.
* Оскар -- фильм 1991-го года с Сильвестром Сталлоне. О фильме вообще
мало кто знает. Я смотрел и французский оригинал с Луи Де Фюнесом и...
как что-то могло бы сравнится с его комедией? Сталлоне даже получил
Золотую Малину. Но мне этот фильм очень понравился и французскую я
даже не пересматривал и не сохранил на диске. Оскара-1991
пересматривал с удовольствием. Это конечно не полная калька, но
основная суть фильмов схожа.
А вот больше из remake-ов достойного ничего и не вспомню уже. Даже если
взять хороших актёров типа Дэниеля Крейга, то это всё равно не поможет
от блевотного ужаса в виде американской "Девушки с татуировкой дракона".
Почему блевотного? Да потому что то, видя какая была Лизбет Саландер в
шведском варианте, и видя что суют на экране в американском... только
рвотные позывы. Уже писал в 006f0a9e57ce99128f451fc6fcb568564a306f28, но
повторюсь: шведская Лисбет входит с ноги в кабинет, тронешь -- откусит
руку, сам будешь читать отчёт! Американская: я тут присяду, вот отчёт,
посмотрите его пожалуйста. Тьфу! Шведская просто взяла и изнасиловала,
без вопросов "взяв" Блумквиста. Американская... даже говорить не стоить.
Тьфу ещё раз!
Sergey Matveev [Tue, 25 Aug 2020 07:25:52 +0000 (10:25 +0300)]
Посмотрел "Смерть на похоронах" и не могу смотреть американщину
https://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B5%D1%80%D1%82%D1%8C_%D0%BD%D0%B0_%D0%BF%D0%BE%D1%85%D0%BE%D1%80%D0%BE%D0%BD%D0%B0%D1%85_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2007)
https://ru.wikipedia.org/wiki/%D0%A1%D0%BC%D0%B5%D1%80%D1%82%D1%8C_%D0%BD%D0%B0_%D0%BF%D0%BE%D1%85%D0%BE%D1%80%D0%BE%D0%BD%D0%B0%D1%85_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2010)
Посмотрел английский фильм "Смерти..." -- хорошая комедия, не шибко уж и
чёрная ("Реальные упыри" почернее, по моему). Удивило только то, что там
никто всё же не умер.
Но я также нечаянно скачал переделку США одноимённую. Её сразу можно
отличить: на экране только чёрные лица. За пять минут я, проматывая,
посмотрел и эту чёрную версию -- это буквально полная калька. Но игра
актёров, которых я большинство уже знаю, ни в какое сравнение с
английскими. У последних я вижу скорбь, угрюмость, раздражение от того,
что их отвлекают по пустякам или несвязанным вещам. У чёрных... такое
ощущение что они просто забыли где они находятся и что это за фильм.
Всего два момента мне было достаточно: сцена с выписыванием чека и...
внезапным импульсивным отказом главного героя его выписать -- я его пару
раз просмотрел и не понял чего он психанул, чего коротышка такого
сказал. В английской версии ВСЁ сразу же понятно и ясно, но в чёрной
ничего не понятно. А сцена с девочкой старшеклассницей к которой клеится
брат умершего отца: не один десяток секунд показывают улыбающегося,
думающего только о девке, сына, уговаривающего приехать молоденькую к
себе чтобы оторваться. Серьёзно? У тебя умер отец, а ты клеишся к
старшекласснице, только её увидев? Ещё и нехотя от неё отходишь, когда
твой брать зовёт выяснить возникшую проблему? В английской версии
вообще отсутствует сцена с тем что эту девку уговаривали -- видно что с
ней брат разговаривает, но на нём ни разу не было улыбки до ушей или
чего-то подобного... хотя из контекста конечно тоже видно что она ему
приглянулась, но только вот нет никакой пошлости.
И главное что я про себя отметил (уже окончательно) -- мне абсолютно
совершенно не привлекательны женщины с негроидными чертами. Я вообще не
вижу в них сексуального объекта. Вот буквально совсем и полностью.
Пытался я вспомнить хоть одну актрису или певицу с негроидными чертами
которая бы меня... не то чтобы отталкивала, но рассматривалась как
сексобъект -- не смог. Было время когда шло много фильмов с Хелли Берри,
где её всю из себя такую пытаются показать как яростно привлекательную
девицу. Но я вот, видя её лицо, почему то не воспринимаю как
привлекательную. В "Смерти..." (США) я не увидел *ни одно* хоть сколько
то привлекательной женщины. Одни только оголённые до колена ноги Марты
из английской версии, женщины уже давно 30, а не какой-нибудь юной
20-летней девахи, меня уже удерживают у экрана. В реальной жизни -- да
проще назвать кто бы меня (как сексобъект) не смог бы привлечь из
женщин. В чёрном фильме же... мне даже неприятно и неуютно смотреть на
то, как на *ничего* не представляющих из себя (как сексобъект) особей
другие актёры (есть и парочка белых) смотрят с вожделением. Я не могу
поставить себя на их место. Я не могу их понять. Я не могу сопереживать.
Я смотрю на нечто абсолютно мне не понятное и чувствую что меня что-то
типа обманывают и на экране сплошное притворство. Можно сказать что все
эти чёрные женщины это что-то типа мужчин в платьях: не интересующий
объект, но в платьях и нарядах как у женщин -- диссонанс полнейший.
Кто ещё ощутимо отличается от европейской внешности? Калмычки, японки,
китайки, корейки, индийки, арабки, иранки, (хотя многие то и не шибко
отличаются от нас), узбечки, и т.д. -- ВСЕ являются женщинами и могут
быть ещё как привлекательны! Вот какие нибудь тайки уже не привлекают в
целом, но есть и привлекательные особи, бесспорно. А вот среди чёрных
прям вообще не могу припомнить. Что в "Джанго освобождённом" у меня бы
не получилось оценить красоту Брумхильды, особенно когда немец её
восхищался... но я про себя считаю что все его восторги чтобы, так
сказать, посочувствовать, взбодрить Джанго, а не промолчать, так
сказать, из вежливости. Причём я не хочу сказать что чёрные женщины не
привлекательны потому что страшны: они не привлекательны просто потому
что у меня вообще никаких позывов или желания любоваться/рассматривать
их нет. Но безусловно есть и исключения и я одно прям сразу вспомню:
актриса которая будет играть русалочку -- вот она прям страшна, прям
хочу отвернуться и "развидеть". Только детей пугать: ... вот придёт за
тобой русалочка...!
Всё это конечно лично мои чувства и ощущения. Но мой мозг, выходит, ярый
расист в сексуальном плане. Я например вообще не нахожу привлекательной
Уму Турман и мне не понятны терзания Траволты в Криминальном чтиве. У
неё внешность, как говорят, на любителя. Но, я всё же понимаю что она на
любителя. А отцу моему совершенно не нравится Джулия Робертс. Но вот
чёрные женщины... в них я вообще ничего не могу оценить.
Sergey Matveev [Sat, 22 Aug 2020 20:20:27 +0000 (23:20 +0300)]
Посмотрел "Реальных упырей"
https://ru.wikipedia.org/wiki/%D0%A0%D0%B5%D0%B0%D0%BB%D1%8C%D0%BD%D1%8B%D0%B5_%D1%83%D0%BF%D1%8B%D1%80%D0%B8
Или я давно не смотрел новые комедии или таких хороших, но насмеялся до
слёз вдоволь! Ну как бы документальный фильм про четырёх вампиров.
Просто несколько месяцев их жизни. Могу порекомендовать каждому к
просмотру... ну кроме тех, кто считает что подобные темы нельзя трогать
и кроме тех кто совсем не имеет юмора.
Sergey Matveev [Sat, 22 Aug 2020 08:02:45 +0000 (11:02 +0300)]
В русском, оказывается, было слово аутентикация
https://habr.com/ru/post/506092/
Мне нравится слово аутентификация... тем, что его мало кто может
написать грамотно. А кто может, часто не сможет написать правильно
написать английский "authentication" :-). Ну а ещё вечная проблема
с тем, что многие не отличают это слово от "авторизации".
Sergey Matveev [Sat, 22 Aug 2020 07:56:22 +0000 (10:56 +0300)]
Эволюция программиста на примере hello world
Я замечал что проблематично бывает найти этот анекдот в его большой
полной жирной версии. Или там нет примера с "ООП головного мозга" или
там нет стадий менеджмента.
High School/Jr.High
10 PRINT "HELLO WORLD"
20 END
First year in College
program Hello(input, output)
begin
writeln('Hello World')
end.
Sergey Matveev [Fri, 21 Aug 2020 10:50:00 +0000 (13:50 +0300)]
Давно не писал про systemd... ибо он просто не работает
Вчера с коллегами поднимали NSD сервер на современном CentOS.
systemctl start nsd отрабатывает, успешный код возрата, ничего не
говорит. А демона нет. В логах, выясняется, что nsd то в принципе не
запускался потому что :53 порт занят. Если запустить nsd руками, то он
честно возвращает плохой код. Что это значит? Значит что systemd даже с
своей первоочередной задачей не справился, не работает -- отвечает что
всё хорошо, хотя демон честно вышел с ошибкой. Ну и как с этим дерьмом
работать? Вопрос риторический конечно же и для меня это как Windows --
с этим я просто не связываюсь.
Sergey Matveev [Fri, 21 Aug 2020 07:44:27 +0000 (10:44 +0300)]
Почему Ангус Янг постоянно в движении на сцене?
http://www.hitkiller.com/angus-young-o-strashnyx-rannix-koncertax-ac-dc-oshhushhenie-bylo-takoe-esli-vstanu-na-meste-ya-trup.html
Оказывается, просто навсего, только так можно было выжить в австралийских пабах.
Sergey Matveev [Thu, 20 Aug 2020 11:21:21 +0000 (14:21 +0300)]
Внезапное удобство с радио в сотовом телефоне
Оказался я на работе, но с собой нет никакой подборки музыки, а ухи надо
чем-то заткнуть. В моём сотовом есть FM-радио, спасшее положение. Что бы
я делал без Rock FM!?
Sergey Matveev [Thu, 20 Aug 2020 06:08:02 +0000 (09:08 +0300)]
Фольклор программистов и инженеров
https://m.habr.com/ru/company/nix/blog/515518/
https://m.habr.com/ru/company/nix/blog/515740/
Подборка интереснейших случаев из жизни программистов (и немного
инженеров). Некоторые выглядят как байка, но про некоторые я уже не раз
слышал. И ведь действительно, подобные ситуации встречаются у многих
программистов, когда так и хочется сказать что "мистика!", "этого не
может быть" и тому подобное.
Sergey Matveev [Mon, 17 Aug 2020 07:59:07 +0000 (10:59 +0300)]
Пробую hexcore.ru VPS
Продолжаю тему с поиском VPS (af1526a68c11413bc9caeca86cca355fbac04af8)
и решил попробовать HexCore несколько дней назад. Описания на сайте
понравились грамотные. Оплатил пока карточкой мамы (у меня только Мир,
без какой-либо возможности оплаты через Интернет), потом уж буду думать
как оплачивать самостоятельно. Регистрация, оплата и получение готовой
VPS-ки заняли типа минут 5 и вот уже есть SSH.
Образ FreeBSD там есть далёкий по свежести, даже pkg update уже не
сработает. Но можно из своего .iso поставить систему. IPv4 получается по
DHCP, а вот IPv6... никак не получился. Связался с техподдержкой и через
какое-то время заработал SLAAC, а то RA я tcpdump-ом не видел прежде и,
даже добавив единственного соседа (по tcpdump увиденного), всё равно
ничего не взлетало.
IPv4 PTR можно добавить через панель управления, а IPv6 через письмо в
техподдержку. Добавил, написал, но в течении двух суток ничего нигде не
обновилось. Написал в техподдержку и сегодня утром заметил что где-то
PTR появился, но через раз -- явно кэши сейчас протухают/переобновляются.
Удалённый доступ (KVM) у меня заработал в старом Firefox (отдельная
машина, включённый JS) из коробки: никаких Java-applet-ов, как на
прошлой VPS, не нужно ставить. Это большой плюс.
Не очень конечно круто что, куда ни стукнусь, то не работает, но да
ладно, бывает. Если компания молодая (copyright на странице начиная
2018-го года вроде где-то было), мой id вообще 8xxx, то не так страшно,
я считаю. Главное чтобы дальше работало. Пока мониторинг (ping/TCP
коннекты) показывает что с доступностью всё хорошо. Но неужели у них
никто не поднимает почтовые сервера? Или это просто так совпало и
временные проблемы были? Но пока впечатление положительное, хотя IPv4
PTR до сих пор не прососался, но я вижу что теперь за зону хотя бы
отвечает hexcore.ru DNS сервер, а прежде какой-то совсем не родной был.
А ещё сегодня заметил вот такие SOA записи:
a.0.0.0.0.0.c.a.4.0.a.2.ip6.arpa. 3600 IN SOA ns-ipv6.hexcore.ru. 2020081605. 3600 900 604800 3600 3600
где то, что должно быть серийным номером, находится не на месте, судя по
всему. И такое конечно человек легко может допустить, редактируя
текстовые файлы. Обновление такой записи, похоже, будет идти по идее
неделю же.
Sergey Matveev [Mon, 17 Aug 2020 07:45:05 +0000 (10:45 +0300)]
Годное предложение по современному Web-у
http://www.stargrave.org/WebForbidden.html
Годное с моей точки зрения. Добавил абзац с тем, как я видел бы
возможность посещения современных Web-страничек в Интернете. Хороший
вопрос, конечно же, а зачем? Но если им не задаваться, то вместо того,
чтобы серверы отдавали кучу исполняемого кода, который наши машины
должны выполнять, можно было бы делать VNC/X11/whatever подключение по
которому у нас фактически просто удалённый доступ. Как в BBS-ках было. Я
вот про себя думаю чем бы это сильно отличалось от "классического"
использования Chrome и не нахожу чем. На современных сайтах уже нормой
является перехват нажатий клавиш чтобы делать то, что броузеры 25+ лет
назад умели (поиск, прокрутка) (ff1d0be750ab73518138fe8f04b423822081d5d1),
а значит удобно настроенный броузер (Pentadactyl для Firefox и всё такое)
уже не будут работать, ибо родной функционал броузера не будет рабочим.
Сохранить страницу на диск, чтобы в offline смотреть, тоже не выйдет,
это же real-time rendered single page application какой-нибудь. В итоге,
удалённый запуск всё равно ничем не будет менее удобен, зато локального
никакого кода не выполняется, не ставится безопасность под удар, не
нужно тонны невероятно сложного (c07d35c602ac5422060333ff43fff37d4d44b38f)
софта, который надо регулярно-регулярно обновлять. А если это будет
X11-like протокол, а не просто передача растрового изображения (RDP/VNC),
то и трафика наверняка будет куда меньше. Даже с хорошим сжатием растра
RDP/VNC, мне кажется, выигрыш в трафике будет.
Только всего этого не будет, ибо как же о нас собирать данные то!?
Sergey Matveev [Mon, 17 Aug 2020 07:33:35 +0000 (10:33 +0300)]
Notepad++ заблокирован в Китае
https://www.opennet.ru/opennews/art.shtml?num=53559
Так держать, ибо есть только два редактора Vi(m) и Emacs! А если
серьёзно, то ожидаемо, раз автор программы начал приплетать к ней
политику. Его право, как автора, безусловно. Но и право других
отказываться/запрещать/whatever, особенно когда приплетается то,
чего не просят и не ждут. Я б вот тоже бы не прочь запретить
пользоваться своим софтом некоторым людям/нациям, но... софт я
пишу для людей и для решения задач и в надежде что он ещё кому-то
поможет, как и мне. А когда я вижу политические вставки, особенно
с которыми не согласен, то... используя софт в котором прописано
"против оккупации Крыма" (которой нет, с моей точки зрения), я,
получается, поддерживаю автора и поддерживаю это высказывание, ведь
оно же неотъемлемо от доки/релиза/сайта проекта. Если бы автор это
писал в своём личном блоге -- ну был бы неприятен как человек, но да
и пофиг, ведь и убийцы (Райзер) и психопаты и больные на голову люди
могут делать отличный софт. Если бы Роб Пайк/Ян Ланс Тейлор на личных
страницах писали о поддержке черножопых, то и пофиг, но когда на
golang.org весит эта поддержка, то как бы вот хочется выкинуть Go.
По моему, никому лучше от привлечения политики в софт не к месту (ну
какая может быть взаимосвязь между редактором и Уйгурами?) не может
стать лучше, ну кроме автора, сделавшего вброс. Чёрт, да мне уже
приходилось у себя делать fork софта чтобы вернуть назад работавшие
whitelist/blacklist переменные конфигурации. Ну вот и, спрашивается,
нафига всё это?
Sergey Matveev [Sat, 15 Aug 2020 08:48:04 +0000 (11:48 +0300)]
Победа проприетарных централизованных цензурированных средств общения
В 8e063a1d7c3febd7e9770b1cca6b6a33cfb8a0f8 писал что у меня был и Jabber
и SIP когда-то. А перестал их использовать потому что общаться через них
не с кем. Реально раньше проще было найти того кого не было бы в Jabber.
С девушкой я вовсю по SIP общался. А сейчас даже на работе люди
используют какой-нибудь Mattermost (благо к нему есть IRC-мост). Не то
чтобы Jabber был чем-то объективно сильно лучше, но для него десятки
самых разных клиентов, а для MM вот с гулькин нос. У друзей только
централизованные IM-ы остались, но с ними или email-ом перебрасываюсь
или в живую встречаюсь.
С другой стороны и мне IM-то не горит ни для чего. Нужен он только на
работе (некоторые вопросы с ним проще обсуждать/решать), но там MM через
IRC всё же да есть.
Всё же смартфоны это гениальнейшее 1984-изобретение!
Sergey Matveev [Fri, 14 Aug 2020 19:40:39 +0000 (22:40 +0300)]
Козий начёс
http://koz-naches.narod.ru/
На narod.ru я вообще делал всего два сайтика: свою домашнюю и вот сайт
супер панк-хардкор группы Козий Начёс. Ну точнее я только помогал в
начале и делал HTML-вёрстку. Наполнение всё одногруппники придумывали.
До сих пор жив!
Sergey Matveev [Fri, 14 Aug 2020 19:19:31 +0000 (22:19 +0300)]
Моя древняя домашняя страница на narod.ru
https://web.archive.org/web/20071215090104/http://stargrave.narod.ru/
Один знакомый поделился вот такой вот заархивированной ссылкой моей
домашней страницы, похоже, в первые годы вообще моего нахождения в
Интернете. Из контактной информации всё мертво: email-а нет, jabber не
использую (хотя клиент есть и тестовые учётные записи), SIP давно
прекратил вообще (надобности нет). Среди выложенного софта только torn
сейчас доступен у меня в git и, более того, постоянно используется.
Жесть, куча JavaScript-а какого-то, даже не помню чего делающего. Ещё
даже не помню что я на D вообще что-то писал оказывается. Странно, но
написано что дома у меня Debian, а на работе FreeBSD... этот момент
что-то совсем не помню, но, судя по http://www.stargrave.org/WareHistory.html
у меня ноутбука действительно ещё не было. Мог бы я тогда поверить что
среди музыкальных групп у меня появится Lenka и Dolores O’Riordan :-)?
А вот почти весь софт в ETegro Technologies позже был открыт и сделан
свободным ПО.
Вообще свою домашнюю страницу я переделывал уйму раз. На narod.ru многое
для института выкладывал отсканированного (точнее отфотографированного,
ибо это сильно быстрее, а качество really is good enough, переведённое в
DjVu). Как-то домашняя страница точно была сделана чисто в виде
dirlisting-а с README-шками, как-то только в виде FTP, если память не
изменяет. Как-то была доступна только по Gopher. Как-то была написана на
Python Sphinx. Вроде была версия целиком сделанная и на VimWiki плагине.
Со стороны звучит как: я годами только домашней страничкой и занимался
:-), но точно на это время я много не тратил никогда. Да и информации то
там особо не было, тем более полезной.
Sergey Matveev [Thu, 13 Aug 2020 15:15:56 +0000 (18:15 +0300)]
Уровень статей на Хабре
https://habr.com/ru/post/514996/
Ну зашибись статья: как я смотрел tcpdump и видел что ESP не передаётся
и поправил настройку firewall. Я даже в домашних условиях подобные вещи
делаю в течении пары минут и эта сущая рутина. Что дальше? Статьи из
серии "как я обнаружил что в PATH отсутствует директория и поэтому vim:
command not found"? Коллега с работы уже много лет назад говорил что для
него весь Хабр стал таким. Действительно подобных статей много, но всё
же и интересных не мало. Но эта вот прям побесила.
Sergey Matveev [Thu, 13 Aug 2020 08:33:49 +0000 (11:33 +0300)]
Выбираю VPS/VDS
Текущий хостер совсем забил на то, что нельзя через его Java-applet
зайти (да, для этого у меня отдельный компьютер физический аж выделен)
удалённо зайти на сервер. Сервер поэтому не трогаю, пока работает. Но
переходить придётся из-за этого на что-то, что можно будет восстановить
в случае неполадок. Пока просто хожу по сайтам и читаю их договоры и
условия. А VPS-ка нужно только для одного: для исходящей почты, ибо
гадский Ростелеком предоставляет возможность прописывания PTR записей
только для юрлиц, в отличии от NetByNet.
* у одних я в договоре увидел прям отдельный пункт о том, что почта к
ним должна быть в кодировке CP1251 или KOI8-R, а всё остальное
отсеется. Даже улыбнуло
* у многих прописано что нельзя ставить даже IM-ы. То что нельзя ставить
Tor ноды -- это было уже давно и мне знакомо. Я когда в прошлый раз
искал хостера, то спрашивал можно ли (если явно нигде не было
отмечено). Некоторые мне честно отвечали что можно, но до первого
abuse письма к ним. Всё честно, как надо -- среди таких и выбирал. Уж
чем может не угодить IM я не понимаю
* у некоторых написано что нельзя ставить VPN софт. Зашибись, я поднимаю
IPsec между DNS серверами, как минимум, чтобы защитить репликацию между
master/slave, но это у них будет запрещено? Сразу отметаются
* отдельная тема это IPv6 адреса. Уже писал в 633e7c0c2f3f30fd35cca2823ac27c18318d3fa6 что это смешно когда выдают
единичные IPv6 адреса. Это просто прям полнейший лохотрон, я считаю.
Но заметил что такое предлагают только самые дешёвые хостеры, видимо,
которые и ценами пытаются привлечь. Начиная с какого-то момента, с
какой-то цены, все уже честно выдают /64, а то и /32 за какие-то сотни
рублей/мес
* ещё боль это удалённый доступ до сервера. На моём текущем используется
Java-applet... ну который в итоге и перестал работать. Да даже
первоначальная установка была тем ещё приключением. Я думал что хуже
уж вряд ли быть что может. Ан нет, у одних вообще Flash-based KVM.
Честно, у меня вообще никогда в жизни не было Flash ни на одном
компьютере, даже родительском. Я уж и забыл про эту технологию
Sergey Matveev [Wed, 12 Aug 2020 15:25:43 +0000 (18:25 +0300)]
LTE голос можно дешифровать
https://blog.cryptographyengineering.com/2020/08/12/attack-of-the-week-voice-calls-in-lte/
https://revolte-attack.net/
Из-за говёных реализаций LTE, можно дешифровать голосовой трафик, потому
что шифр в потоковом режиме и один и тот же ключ переиспользуется. Точно
так же по этой же причине я не могу в принципе доверять китайским WiFi
реализациям -- протокол то они блюдут, но кто их знает как?
Sergey Matveev [Wed, 12 Aug 2020 06:57:37 +0000 (09:57 +0300)]
encoding/asn1 в Go
https://golang.org/doc/go1.15
Они реально в ASN.1 SET OF не делали сортировку, производя совершенно
невалидный DER. Плюс строгость из декодера очень низкая и они только
сейчас добавили проверку на минимальность кодирования OBJECT IDENTIFIER.
Я уже давно им отправлял патч на аналогичную проверку в INTEGER, но
проигнорировали. Эта библиотека ужасна и как кодер и как декодер.
Впрочем, её никогда и не представляли как какую-то настоящую и
полноценную, а только чтобы ей *хоть как-то* можно было распарсить X.509
сертификаты. У меня уже была мысль на Go написать нормальную, ибо опыт с
PyDERASN-ом уже есть, но задач нет, а на работе Go не хотят видеть.
Sergey Matveev [Tue, 11 Aug 2020 20:12:13 +0000 (23:12 +0300)]
Aphex Twin оказывается в 1994-ом зарёкся к нам приезжать
https://www.youtube.com/watch?v=CFrNYdpqNMY
Некоторые выпуски документального фильма о русской попсе смотрю и вот
узнал что в 1994, оказывается, был фестиваль электронной музыки. И на
нём был Aphex Twin. Я немного шокирован -- не слышал о таком. Так зал
был полупуст, а Ричард отравился у нас какой-то едой и пролежал в
какой-то больнице, после чего ноги больше не будет в России. Я конечно
был маленький тогда, но сейчас на Aphex Twin я бы сходил не задумываясь.
Sergey Matveev [Tue, 11 Aug 2020 12:50:11 +0000 (15:50 +0300)]
ESNI, HSTS безопасность
https://en.wikipedia.org/wiki/ESNI#Encrypted_Client_Hello
https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Preloading_Strict_Transport_Security
В дополнении к предыдущему посту, увидел тут что для работы ESNI в
Firefox требует включённого DNS-over-HTTPS. Замечательно, но какая
взаимосвязь? Хотят аутентифицировать DNS ответы? Замечательно, DNSsec
значит броузером не шибко доверяется, а CloudFlare/Google серваки вполне
себе. Просто DoH это значит сливать информацию о том куда ты собираешься
подключаться, по умолчанию, в CloudFlare/Google, насколько помню. А
будет кто геморроится переключением DoH на другие серверы? В итоге,
*по умолчанию*, включая ESNI в Firefox мы мешаем DPI, но и теряем свою
приватность, сливая данные в США.
А ещё сегодня узнал про HSTS preloading. Про себя подумал: уж неучто
обращение к какому-то централизованному серверу для загрузки HSTS?
Именно! И не удивительно что это сервер от Google, конечно же. Ещё
больше сливаем, не стесняемся!
Больно много, кажется, я пишу про то, что чего не сделают в этих
броузерах и ОС, то всё сводится к сливу приватных данных в США,
прикрываясь тем, что мол это всё для безопасности же пользователей. Но
что ж поделать, раз действительно новость за новостью действительно
только об этом. США молодцы, как и Дуров -- нужными словами подсаживают
людей на свои, выгодные только им (им же данные сливаются), решения.
Sergey Matveev [Tue, 11 Aug 2020 08:17:30 +0000 (11:17 +0300)]
TikTok, США и иже с ними
Очевидно, TikTok, будучи несвободным ПО, будучи популярным (судя по
новостям) запросто будет использоваться для слежки и сбора стратегически
важной информации Китаем. По мне так это безусловно и дураком надо быть
чтобы этого не делать, когда сотни миллионов пользователей смартфонов,
ни о чём не задумываясь, будут себе это ставить.
Очевидно, всё это происходит с любым популярным приложением в смартфонах
от всем известных компаний: Facebook, Google, Apple, Telegram и подобных.
Но наезд у США только к TikTok. Опять же, очевидно что только из-за того
что TikTok не под их контролем (или они не хотят "делиться" этим
контролем). Поэтому они и делают что могут чтобы вынудить и заставить
TikTok продаться. В статьях пишут что они нагло, беспредельно, ещё и с
требованиями откатов/комиссий этой делают. А кто им запретит это? США
имеет самую большую террористическую организацию в мире и никто ничего
не может с ней поделать, ибо у неё есть сила. Право силы никто не
отменял. Вот и в случае с TikTok-ом: доходы зависят от возможности
установки и сотрудничества с устройствами и ПО которыми управляют США --
поэтому их право, потому что это их платформы и софт.
Аналогично, существовал не один глобально доверяемый полностью
бесплатный certificate authority для выдачи X.509 сертификатов для
сайтиков. США просто немного поздно опомнилась и увидела что никого из
них (а они популярны, ибо бесплатны!) нет под их контролем. Поэтому
быстренько от всех избавилась, просто сказав Microsoft/Google/Apple
убрать под всякими предлогами их из доверенных CA ОС/броузеров. Ну и при
этом сделав Let's Encrypt. Аналогичная уже неоднократно существующим
поделие (ну только со своим софтом/протоколами), добавив во всех CA
ОС/броузеров, только, наконец то, под контролем США. Ну а чтобы
заставлять регулярно взаимодействовать с ними и усложнять жизнь умникам
с certificate pinning-ом, ещё и довольно короткий срок жизни сделали у
сертификатов.
У меня к США нет никаких нареканий или негодований: они делают что
должны, пользуются тем, что их устройства, с их софтом, у преобладающего
большинства населения Земли в штанах находятся. Они никого не заставляют
покупать эти Android/iOS, не доплачивают, не просят -- люди сами охотно
себе эту слешку в штаны засовывает и почему бы этим не воспользоваться?
Даже когда ты (Facebook/Apple) неоднократно будешь уличён в тотальном
нарушении приватности людей... да и пофиг, люди всё равно никуда не
денутся ибо для них всё это дороже чем собственная безопасность,
отсутствие цензуры, приватность.
Но основная масса людей то и о ракетах, ПВО, ПРО и о вообще войсках не
задумывалась бы -- захватывай кто хочешь. Поэтому есть отдельные органы
вынужденные думать и брать у людей средства на обеспечение их
безопасности. И в этом плане Китай молодец что изолировал своих граждан
от тьмы продуктов Google/Facebook. С Apple они договорились и ключи
шифрования от облаков Apple своих граждан у них есть:
https://blog.cryptographyengineering.com/2018/01/16/icloud-in-china/
А США молодец что старается изолироваться от КНР, тоже не дураков
воспользоваться своим положением. Думать про свободный, не изолированный
Интернет, без границ, по моему, уже глупо, ибо вектор развития Интернета
идёт только в сторону национализации и бороться с этим... я даже не знаю
как. Да и какой смысл с этим бороться? Государствам -- хорошо, ибо у них
всё под контролем. Основной преобладающей массе людей тоже хорошо -- ибо
им и Интернет то не нужен, а нужны развлечения и пофиг-хоть-какая
соцсеть для общения со своими знакомыми, а скорости каналов
увеличиваются, контента становится всё больше. Нужны китайцам эти наши
Google и Facebook? Да у них свои и не меньше есть. Банки будут
продолжать работать между собой. Компаниями тоже никто не отказывает в
whitelisting-е. Люди говорить могут всё что угодно, но когда они
приобретают смартфон и ставят туда WhatsApp/Telegram и регистрируются в
Instagram/Facebook/whatever -- они показывают что им насрать на
Интернет, на всю эту свободу и приватность. Поэтому думать о препятствии
национализации Интернет(ов) -- просто глупо. И на всём этом фоне мне
печально видеть что РФ пока не проявляет свою силу и волю чтобы
ограничить своих граждан от слежки со стороны США. Ну тут понятно: мы на
весь этот мир смартфонов и связанных с ними приложений никак не влияем,
в отличии от страны с самой сильной экономикой и страны с самой сильной
террористической организацией, пишущей софт для этих смартфонов.
* В США хотят сделать свой великий firewall
* В КНР блокируют ESNI (ECH?) TLS 1.3 соединения
* Во Франции хотят покончить с безлимитными тарифами
Короче тьма цензуры, неработающие соединения, whitelist-ы да и просто
дороговизна будет. Всё будет тип-топ если только использовать несколько
национальных (к сожалению, в случае с многими странами не национальных,
а СШАшных) сервисов, без какой-либо приватности. Я уже не первый год
говорил что всё катится к этому и так оно и есть.
Я наверное сейчас первый раз увидел логотип TikTok (картинки включил в
броузере) -- это же самый настоящий вырви-глаз! Они делают типа
стереоскопическое изображение на которое ты смотришь без очков
соответствующих. Приятно? Мне прям психологически жутко неприятно на это
смотреть и хочется закрыть страницу. В начале я вообще подумал что это
автор статьи/картинки с Трампом специально эффект такой применил.
Sergey Matveev [Mon, 10 Aug 2020 13:28:49 +0000 (16:28 +0300)]
TrueCrypt/VeraCrypt то не свободное ПО
http://lists.opensource.org/pipermail/license-discuss_lists.opensource.org/2013-October/018670.html
https://www.gnu.org/licenses/license-list.html#Truecrypt-3.0
Даже не open-source approved.
Sergey Matveev [Sun, 9 Aug 2020 14:19:18 +0000 (17:19 +0300)]
Fallout Sonora
https://dtf.ru/games/145821-fallout-sonora-pretendent-na-lishenie-zdorovogo-sna-obzor-mnenie
Есть вот такая вот игра на движке от Fallout 2. Говорят, что это прям
как старый добрый Fallout 2. Беру на заметку, когда-нибудь за сыграю
наверняка.
Среди всех игр из Fallout серии я играл только в Fallout 2 и чуть-чуть в
Fallout 1. Если оценивать игру по тому сколько времени она из жизни
человека отнимает, готов ли он снова её поставить и сыграть, то лучшей
игрой из когда-либо созданных, для меня, будет как-раз Fallout 2.
Fallout 3 и более поздние: уже нет тёплой ламповой пиксельной спрайтовой
графики и нет никого кто бы отзывался так же восторженно о всех
последующих игр. Fallout 2 это шедевр шедевров, без преуменьшения.
Кажется, что уж несколько раз пройдя игру, ничего интересного в ней не
останется. Я F2 проходил не один десяток раз (40-50?) и ни разу не было
чтобы я пожалел о потраченном времени или о том, что я ничего нового но
не открыл.
Впервые я сыграл Fallout 1 у знакомого, когда мне было совсем ничего
лет. Для маленького пацана система управления Fallout была чересчур
сложной и, вроде, я и крысу то не смог убить и выйти из подземелья в
начале игры. В более осознанном возрасте у меня уже появился Fallout 2,
благо, не требовавший ресурсы на ПК. Точно не помню, но вроде это всё
было ещё на 486-ом компьютере (у нас всё же был 120 DX2 MHz) под Win95,
так что речь ещё о 90-х годах. По моему не было и года чтобы я не
поставил (плюя на всё!) WineHQ под которым не запустил бы F2 -- так что
эта игра у меня 20+ лет запускается.
Мне кажется что она ещё так круто заходит потому что очень много
заставляет достраивать в воображении, ведь тьма вещей там никак не
показывается, никак в графике не отображается -- есть только тьма
диалогов. Чем-то Fallout напоминает IF, где тоже только масса текста, а
дальше уж сам визуализируй в голове.
Отдельной темой в ней является музыка. Среди всех игроделов музыкальных
я знаю только одного человека: Марка Моргана (ну ok, с недавних пор и
Мика Гордона -- создателя Doom (4) soundtrack). Потому что он делал
soundtrack для Fallout 1/2. Я знаю каждый звук наизусть в его музыке.
Знаю *абсолютно* всё в ней. Ни разу не было чтобы я в фоне поставил
какую-то другую музыку (играть в Fallout 1/2 можно и без звука вовсе без
проблем), хотя "родную" я заслушал уж до дыр. 1a3127583b1f762a39ee32a9907d68b1fee5d297
Пока искал системные требования для F2 (ну чтобы убедиться что он точно
мог пойти на мощном 486-ом), то увидел:
https://www.game-debate.com/games/index.php?g_id=658&game=Fallout%202
https://www.game-debate.com/games/index.php?g_id=654&game=Fallout%201
1.4GHz/512RAM/128VRAM -- они там совсем того что ли на голову больные?
Или это минимальные требования которые современные геймеры вообще могут
представить? Так то его официальные требования это 90MHz/16MRAM/SVGA.
Причём на жёстком диске он мог занимать несколько мегабайт места и все
сохранённые игры -- всё остальное прозрачно считывалось с единственного
CD-ROM диска. Кстати Fallout 1 шёл штатно под DOS. Движок F2 вообще-то
ничем не отличается от первой части, но его уже заставляли запускать под
Windows 95.
Sergey Matveev [Fri, 7 Aug 2020 19:16:28 +0000 (22:16 +0300)]
FSF -- всё, закончилась, стыд и позор
http://www.fsf.org/blogs/community/the-fsfs-approach-to-using-online-videos-for-advocacy
Только недавно была новость про её президента, так теперь новость о том,
что: да, как бы Apple не была плоха в поддержке свободных форматов, мы
всё равно пойдём ей навстречу и будем поддерживать AVC.
FSF/GNU всегда прежде использовали только Ogg (Theora/Vorbis) и позже
WebM. Столлман и его подходы мне нравились своей беспринципностью и
жёстко позицией в своих убеждениях. Чесать языком может каждый -- вон,
политики этим как занимаются то умело. А вот дела делать и отвечать за
свои слова мало кто могёт. А FSF сейчас просто как шлюха легла под Apple.
Теперь я на 100% уверен в том что правильно сделал что не доверял ей,
когда они выгнали Столлмана, и все свои проекты на GPLv3-only перевёл.
Sergey Matveev [Fri, 7 Aug 2020 13:16:46 +0000 (16:16 +0300)]
Google корпоративная сеть на IPv6-only
https://habr.com/ru/post/514250/
SLAAC, NAT64+DNS64 для legacy Интернета. Молодцы!
Я в 973e17cba7e250d696f136339a2cb8010d66205d дома тоже пробовал делать
NAT64/DNS64 -- работает, без заметных проблем. BitTorrent конечно не
будет с legacy Интернетом работать, но для сайтов в самый раз.
Sergey Matveev [Fri, 7 Aug 2020 07:47:28 +0000 (10:47 +0300)]
Разочарование в софте
https://m.habr.com/ru/post/423889/
Я уже писал про эту статью в bb09bd6fb88009c4db4caf0e8372bbde38a56701,
но вчера снова её перечитал и как же хорошо она написана! А вышел на неё
через https://m.habr.com/ru/post/514144/, где пытаются что-то сделать с
загрузкой страниц где 2500 комментариев. Мир броузеров и JS решений это
просто ужас: они реально предлагают перехватывать "Ctrl-F" нажатия для
поиска и что-то там ещё по поводу перехвата PgUp/PgDown есть. У меня
наверное больше десяти лет ни в одном броузере этих Ctrl-F не было, ибо
стоят плагины где эмулируются Vi-like нажатия. По сути на JS прям
переизобретают движки броузеров и их интерфейсы, ломая то что уже есть.
И я понял почему я так не люблю современную "Linux"-экосистему: она же
стала точно таким же дерьмом как и смартфоны с 50-мегабайтными
приложениями для фонарика или современные web-страницы, которые на любом
железе и софте будут всё равно медленно открываться. У кого бы я не
видел смартфоны, то всегда поражаюсь что любое действие сопровождается
визуальной задержкой. На моём Palm любое действие было моментально:
тыкнул -- сразу на экране результат (если речь не про загрузку игры,
большой .fb2 книги, и т.п.).
Sergey Matveev [Thu, 6 Aug 2020 17:48:25 +0000 (20:48 +0300)]
Он написал статью не глядя на клавиатуру
https://habr.com/ru/company/dodopizzadev/blog/462747/
Посмотрел бы на мою клавиатуру, всё равно бы ни одной буковки не увидел :-)
Эх, вот у меня не было в жизни такого времени когда я бы смотрел и
завидовал тем кто печатает в слепую. Я просто таких начал встречать
только уже когда и сам так начал делать. А вот что всё же удивляет, так
это то, что люди этому специально учатся. Просто надо меньше отвлекаться
от компьютера, меньше в руки брать мышку/трэкбол/trackpoint/whatever, не
тратить время на жизнь вне компьютера -- слепой метод печати сам по себе
придёт :-). Ведь сам организм же будет стремится делать так, чтобы было
удобно и эффективно: то бишь не отвлекаться глазами на то куда жмёшь. Но
мне больше конечно запомнился комментарий в 5cc80017a3a5b30aa8a4e74b80abb8ea2f175a3f, когда людей просто зажали за
клавиатуры без "родных" букв на них и через пару месяцев всё летает.
Sergey Matveev [Thu, 6 Aug 2020 17:37:20 +0000 (20:37 +0300)]
Пользуются ли правым shift при наборе текста?
https://habr.com/ru/company/dodopizzadev/blog/511664/
Статья не про Shift, но я удивлён опросу, в котором 90% опрошенных
говорят что не пользуются им. Я понятия не имел, пока не посмотрел какой
Shift я нажимаю. На данный момент я не особо понял когда я *левый*
нажимаю. При литературном тексте моя рука вроде как 100% времени
нажимает только правый. Причём без разницы в какой части клавиатуры
находится набираемый символ: я всё равно жму мизинцем правый shift.
Как же люди отличаются в наборе текста!
Sergey Matveev [Thu, 6 Aug 2020 17:23:19 +0000 (20:23 +0300)]
3 года эволюции S3 в mail.ru
https://habr.com/ru/company/mailru/blog/513356/
Интересно было почитать простым и доступным языком про то, как у них
эволюционировалось хранилище и стало поддерживать S3. В принципе ничего
нового для себя не открыл и не узнал -- ибо прекрасно понимаю что для
чего и почему. Можно сказать что прям классическая история как растут и
развиваются системы подобные.
Sergey Matveev [Thu, 6 Aug 2020 13:07:43 +0000 (16:07 +0300)]
LLVM 10 в OpenBSD и Apache 2
https://www.opennet.ru/opennews/art.shtml?num=53499
Оказывается, Apache2 запрещён к использованию в OpenBSD! А ведь именно
эта лицензия рекомендуемая на GNU.org в качестве permissive варианта. В
Google табу на AGPLv3, а в OpenBSD и на GPLv3 и даже на permissive
Apache 2. Только всё равно отошли от своих принципов то.
Sergey Matveev [Thu, 6 Aug 2020 11:48:42 +0000 (14:48 +0300)]
Geoffrey Knauth -- новый президент FSF
https://www.opennet.ru/opennews/art.shtml?num=53500
Сейчас я понимаю что мне совсем Фонд СПО уже не интересен. Поглядел я
резюме его -- ну просто толковый разработчик, поддерживает СПО, но... в
основном то он работал и писал для проприетарных систем всё. Идеологом и
примером для подражания как Столлман он быть уже не может по определению.
Впрочем, я и так то смутно понимаю что делает и чем занимается FSF,
особенно когда в нём больше нет RMS. Кнаут выглядит просто обычным
толковым мужиком, ничего плохого, но и ничего примечательного.
Sergey Matveev [Thu, 6 Aug 2020 11:26:31 +0000 (14:26 +0300)]
Взрыв в Бейруте
http://lleo.me/dnevnik/2020/08/05
Солидарен со всем что сказано в статье этой. Жалко людей погибших и
пострадавших. Конечно, никто из нас не знает всех деталей, но у меня в
голове абсолютно аналогичные мысли возникали что выглядит так, что
решили взять поборы, из-за этого судно не смогло выйти, а его груз, по
сути, спёрли к себе, но не смогли найти кому продать.
А я ведь в прошлом году как-раз пару ночей вроде бы там недалеко проживал.
Sergey Matveev [Wed, 5 Aug 2020 18:19:25 +0000 (21:19 +0300)]
Моё резюме от работы с redo
Всё больше и больше перевожу проектов на redo. В некоторых, в которых
постоянна происходит разработка -- redo целей становится всё больше и
больше. Нарадоваться не могу!
* писать для него цели *значительно* проще! Вспоминая какие бы я
прописывал цели в Make, ещё и нифига не работавшие бы одинаково под
BSD и GNU версиями, бросает в дрожь
* он очень хорошо заставляет подумать над зависимостями и аккуратностью
их прописывания, над стадиями/целями на которые хочется разбить
задачу. Если ранее написанные цели и меняются сильно, то зачастую
только упрощаясь
* то что раньше я в Make бы прописывал как цель, сейчас многое вынесено
просто в отдельные скрипты, не касающиеся системы сборки. Зачем,
спрашивается, иметь цель у которой никаких зависимостей и никакого
взаимодействия с системой сборки? Это ещё больше вылизывает проект
* я никогда не видел столь тщательно работавшую сборку: ничего лишнего
не пересобирает, не бывает чтобы что-то не дособралось. Конечно, всё
это напрямую зависит от того как я пропишу зависимости, но в Make
никогда нельзя было удобно и по человечески это всё сделать: либо
слишком много соберёт, либо на что-то забьёт (уже чисто по своей
природе зависимости от mtime). Я до сих пор не всегда верю redo и
делаю по привычке clean -- уже выработавшиеся рефлексы от Make
Sergey Matveev [Wed, 5 Aug 2020 10:52:08 +0000 (13:52 +0300)]
Первым словом всё же было "hell"
https://stackoverflow.com/questions/602237/where-does-hello-world-come-from/12785204
Первыми символами выведенными всё же были "hell", а уж потом "o, w" и "orld".
Оказывается, это ограничения на длину символов в B.
Sergey Matveev [Tue, 4 Aug 2020 19:25:03 +0000 (22:25 +0300)]
Российские госсайты без HTTPS
https://habr.com/ru/post/513800/
И авторы статьи пишут "нормальный SSL-сертификат от Let's Encrypt". Вот
уж LE это как-раз и есть иллюзия безопасности. А с госсайтами видно
просто по http:// URL-у что безопасности нет, никаких иллюзий, чётко
оценивайте риски, всё чётко и понятно. Ну и вопрос к серьёзности того
что делает хостер и что нужно для TLS-а ФСБшного сайта -- это разные
требования.
Да и главный вопрос: это какой же CA будет отвечать за аутентичность
сайтов ФСБ, МВД, СВР, и т.д.? Кто будет *доверенной* третьей стороной
для них? А кто из CA при этом присутствует во всех этих броузерах и ОС
пользователей?
А вообще, где надо, так криптографией, исключительно ГОСТовой, всё
обёрнуто ещё как.
из Интернета это не приоритет.
Sergey Matveev [Tue, 4 Aug 2020 15:07:00 +0000 (18:07 +0300)]
Ola Bini то, оказывается, сел в Эквадоре
https://en.wikipedia.org/wiki/Ola_Bini
https://www.otr.im/blog/
Разработчик OTRv4 оказывается посажен год назад в тюрьму в Эквадоре. А я
то удивлялся почему OTRv4 репозиторий так давно не обновлялся.
Sergey Matveev [Mon, 3 Aug 2020 11:50:43 +0000 (14:50 +0300)]
Переключение между .c/.h файлом в Vim
https://vim.fandom.com/wiki/Easily_switch_between_source_and_header_file
Много всяких решений, но одно из самых простых, это руками вызвать
редактирование с подстановкой нужного расширения: :e %<.h
Sergey Matveev [Mon, 3 Aug 2020 08:13:39 +0000 (11:13 +0300)]
Blood: Fresh Supply -- нельзя брать
https://www.youtube.com/watch?v=EkG29e-nE-A
Судя по видео, недостатки/баги/изменения делают перевыпущенную версию
игры ощутимо хуже оригинальной. Даже я помню многие моменты и понимаю
что они изменились, отмеченные в этом ролике. Blood мне ещё запомнилась
как самая сбалансированный FPS из всех. Если в Doom/Quake полно моментов
когда у тебя полтысячи патронов к куче оружия, то в Blood, как правило,
ничего лишнего, почти единичные точно выверенные количества. А если 400
патронов к автомату -- да их с двумя автоматами в руках можно спустить
за 10 секунд, как мне казалось. В Doom/Quake баланс то есть, просто при
очень хорошей игре всегда переизбыток. А в Blood всегда вроде бы и
достаточно, но ощущение что вот-вот не хватит и закончится.
Sergey Matveev [Mon, 3 Aug 2020 07:39:26 +0000 (10:39 +0300)]
Больше нет анонимных пополнений кошельков
https://lenta.ru/news/2020/08/03/beznal/
Плохая новость. А я ведь только так и оплачивал VPS и DNS: через
терминалы. Тройку я уже который месяц не использую, потому что мало езжу
в Москву, но вроде бы её ещё можно пополнять анонимно. В противном
случае, значит, пришлось бы использовать только одноразовые карты,
которые в разы дороже... плата за приватность. Раньше в Интернете если
что-то оплачивать надо было, то никаких сотовых никто не требовал и я
даже PayPal когда-то вполне себе использовал. Сейчас же, насколько
понимаю, ни один банк не будет позволять такое делать без принятия SMS
на сотовый.
Sergey Matveev [Sun, 2 Aug 2020 10:31:09 +0000 (13:31 +0300)]
Duke Nukem 3D, Blood, SiN vs id Software
https://habr.com/ru/company/ruvds/blog/510436/
https://en.wikipedia.org/wiki/Richard_Gray_(game_designer)
https://en.wikipedia.org/wiki/Duke_Nukem_3D
https://blood-wiki.org/index.php/Blood
https://en.wikipedia.org/wiki/SiN
Все знают про Doom, Quake 1/2 игры. Duke Nukem очень известен, а вот SiN
почти никто не играл из моих знакомых. Как и о Blood многие только
слышали. А вот по моему, что Blood, что SiN -- КУДА более клёвые игрушки
чем от id Software. id -- люто уважаю, кланяюсь, они гении,
законодателями были. Код от Quake, если не путаю, до сих пор частично
есть в Half-Life 2 движке. Но все их уровни в Doom и Quake -- ну ходишь,
ну стреляешь, ну немного они меняются. Но не более. Duke Nukem -- всё
аналогично, но только вот уровни сделаны под наши реальные города,
множество разнообразия относящегося к современному миру. Мне это,
особенно в детстве, особенно нравилось, чем просто какие-то непонятные
уровни Doom/Quake. Quake 2 уже будет поразнообразнее, но в целом всё
равно +- одно и то же. Отлично провести время за ними безусловно можно,
и я не раз переигрывал и готов снова сыграть в них.
Но это ни в какое сравнение не идёт с Blood или SiN! Blood по моему
вообще выделяется как никто своим чёрным но офигенным юмором. Очень
много разнообразия в его уровнях. Много жести, но при этом всё равно с
массой юмора! Одна его озвучка -- да это лучшее что я когда-либо слышал
по атмосферности! Его визуальное оформление -- ни на что не похоже и
всегда узнаваемо!
И SiN мне всегда безумно нравился. Хотя с ним я познакомился сильно
позже и наверное даже появления Half-Life 2. Но чисто технически, как
мне казалось, он был куда продвинутее своими эффектами и интерактивом
чем любой Quake или Half-Life первый. HL я тоже люблю, но если делать
выбор, то однозначно SiN.
А ещё для меня было открытием что один человек причастен к созданию
уровней всех трёх этих игр: Ричард Грей. Оказывается он живёт в России.
Sergey Matveev [Sun, 2 Aug 2020 10:13:15 +0000 (13:13 +0300)]
pkg.go.dev sucks
https://drewdevault.com/2020/08/01/pkg-go-dev-sucks.html
Возможно у меня мало опыта, возможно я не допонял автора, но не согласен
с ним. Точнее, согласен что pkg.go.dev чем-то там не идеален. Я вообще
понятия не имел до этой статьи что это за ресурс такой. И, узнав, не
заинтересован в нём вообще. То, что оно как централизованное средство не
блюдёт интересы СПО-общества -- да и пофиг. Лично я принципиально не
хочу зависеть от каких-то внешних и централизованных решений. И как-раз
таки Go предоставляет возможность использовать разнообразные
Git-репозитории в качестве источников пакетов. Кто не хочет качать с
репозитория напрямую -- может использовать proxy.golang.org, но, при
этом, действительно только некоторые ресурсы можно будет заиспользовать.
Но если хочется хостится самому -- достаточно статическую HTML страницу
подложить. Я не вижу в этом проблемы и наоборот это здорово тем, что
никто не заставляет централизованные решения использовать.
В Python, в общем случае, конечно тоже никто не заставляет тянуть пакеты
из PyPI, но замучаешься их подкладывать руками откуда то добывая. У меня
диссонанс: автор говорит про прелесть децентрализованных Git-ов, но при
этом ругается на централизованный pkg.go.dev.
Да, какой-нибудь GoGOST поэтому особо не очень известен и где-либо
"светится", потому что proxy.golang.org его никогда не мог скачать,
потому что прежде использовался CACert.org CA для HTTPS, а теперь вообще
мой самоподписанный. У нас нету общих точек доверия и поэтому GoGOST
через Google инфраструктуру не прососётся. Надо учится и придумывать как
жить без централизованных решений для поиска библиотек -- да и обычный
поисковик никто не отменял.
А ещё я не понимаю недовольства автора по поводу того, что go doc
распилили на две команды: CLI остаётся в "go", а Web версия становится
отдельным модулем. Хоть Web-версия и простая, но зачем держать лишний и
*редко* используемый код. Ответ авторов Go о том что Web версия крайне
редко используется -- полностью поддерживаю на своём опыте. Наоборот
чётко разделили и вынесли редкие вещи из основного tarball-а.
http://lists.cypherpunks.ru/pipermail/gost/2020-July/000120.html
Делать в нём разные алгоритмы для работы с современными CMS я начал ещё
в отпуске. Сами CMS думал что быстро протестирую. В итоге, вчера, с
вечера и до 2:30 ночи всё погружался и не мог понять почему у меня не
сходятся некоторые примеры, а другие работают. Сегодня с 10 до 15:30,
уже с привлечением коллеги у которого примеры сошлись, продолжал.
Оказалось, что у скрученных кривых Эдвардса cofactor=4, а у всех
остальных=1. Единственное место где это играло роль: 34.10-VKO. В итоге,
VKO для Эдвардса мог не работать (а мог и работать, если после деления
по модулю эта 4-ка роли не сыграет) и так было всегда в PyGOST. Хотя
кривые Эдвардса там относительно недавно появились. Но я грешил на что
угодно, но не на этот многолетний код. А раньше никто не заметил, потому
что эти Эдвардсы на практике пока мало где задействованы, тем более в
VKO случаях.
Сегодня делал тестовые вектора для современных рекомендаций для CMS. Это
нечто! HMAC, KDF, KDF-TREE, KEG... чтобы получить ключи. А для
дешифрования нужно взять UKM, поделить на части, одна будет IV-ом для
одной функи, другая для другой. Шифруется содержимое плюс MAC от него.
Зашифрованный MAC при это хранится вообще в отдельном поле ASN.1
структуры. То есть что-то, что само по себе даже обрабатывается вместе
-- делится на части и раскладывается по структурам, а что-то наоборот
просто конкатенируется.
Если нужны самые непонятные объяснения по самым простым вещам:
аналогично пальма первенства у них. Раньше я поражался объяснению в
целый абзац про little-endian представление целого числа. Много минут
мне потребовалось чтобы с бумажкой понять что же они имеют в виду, не
веря что это просто LE. Но сегодня это было переплюнуто пояснением про
одно число, которое оказалось просто публичным ключом от приватного.
Как выработать ключи для CMS целей? Где-то KDF надо использовать из
одного стандарта, а где-то KEG функции из... ГОСТ TLS 1.2 стандарта.
Плюс ещё добавить что их PDF-ки сделаны как-будто их распечатали, потом
отсканировали, потом распознали и получайте хаотично разбитый по кускам
текст при выделении/экспорте, да ещё в котором "1" может быть заменён на
"l", "0" может на "O", латинские "ABCE" на кириллические аналоги. А
теперь это всё ещё и в Base64 применить, причём в котором некоторые
буквы "слиты" и преобразованы в один символ, поди догадайся какой.
С этого можно забыть про IF-игры! Это для детей. Теперь моим
challenge-ем будут попытки реализовать ГОСТовые рекомендации :-)
Но среди них есть и такие, где мне просто тупо не хватает знаний
математики даже для того чтобы интерпретировать/прочитать (не
осознать, а просто прочитать) что там написано. Тут самое место
будет слову ультра-насилие!
Пришёл, помню, как-то менеджер и сказал что надо хранить в БД уметь и
альтернативные названия фильмов.
- А разве есть фильмы у которых альтернативные названия сильно
отличаются?
- Спиздили
Без лишних комментариев все понимают что задачу делать надо. Реально
приятно когда все в курсе про что речь и что подобными фильмами
жертвовать, в угоду не трогания схемы БД, нельзя.
https://habr.com/ru/post/512886/
https://habr.com/ru/post/379345/
Название конечно полушуточное и про зарядку в прямом смысле речи нет. Но
объяснены базовые принципы связанные с износом страниц памяти в них. А
также упомянуто то, что заряд со всех этих устройств утекает. Во второй
ссылке вообще говорят о том, что в промышленных SSD при некоторых,
отнюдь не нералистичных условиях, заряд может вообще всего неделю держаться.
https://ru.wikipedia.org/wiki/%D0%94%D0%B5%D1%81%D1%8F%D1%82%D0%BA%D0%B0_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Забавная комедия, где в некоторых местах продолжительно смеялся. Сюжет
ничем не нов: мужик ищет идеальную женщину, находит (как ему кажется),
пускается за ней в погоню, да вот только его идеал ждёт его давно дома,
чего он в упор до самого конца фильма не понимал. С удовольствием
пересмотрел бы снова.
В течении месяца я несколько раз был в огромном Глобусе и обыскивал все
полки, но Свердловских слоек не нахожу более. Причём был я в магазине и
в будние и выходные, с утра и с середины дня -- точно исключается что их
разбирают. А я в хлебный отдел там шёл только за ними, больше ничем. Как
же мне они нравятся! В моём доме (магазине) их вообще пару раз завозили
наверное. Похоже не популярное изделие, а ведь моё самое любимое наверное.
https://lenta.ru/articles/2020/07/27/ruspop92/
Lenta самостоятельно начала писать вот такую вот историю про русскую
эстраду, поп, немного рока. Эх, сколько всего помню что из всего
перечисленного крутили по ТВ. Тёмное же было время. И ещё всё как в
"Поколение П" -- богачам нужно показать что они могут взять и спустить
миллион долларов на видеоклип или там продюссирование очередной поп
группы. Ещё не знал что был концерт с Сектором Газа и Мальчишником:
последних закидали бутылками. Одобряю. Только в фильме Ленты я впервые
увидел этот Мальчишник -- ну в какое сравнение он с Сектором Газа то?
В детстве подобных груп, как и рэпа, не видел: видимо, если это и
показывали по ТВ, а смотрели то его родители, то сразу же переключали.
https://habr.com/ru/company/itsumma/news/t/512576/
Боюсь что совершенно не вызывает жалость никто из админов кто выставляет
без авторизации свои БД наружу. Более того, когда уже не раз публично
показывалось как много открытых MongoDB и прочих -- можно сказать что
предупреждали по хорошему ещё задолго. А если это логи каких-нибудь
провайдеров... так это ж наоборот здорово для конечного пользователя,
что о нём приватная информация не утечёт, ибо удалена!
Мои NDA (2.5 года) от ivi уже истекли, да и времени прошло уже много, но
я, когда там работал, просто ради интереса запустил один раз nmap на всю
сеть и обнаружил что все Redis-ы кэширующих прокси серверов торчат
голыми портами без авторизации наружу. Подключайся redis-cli и делай
flushall. Можно просто for циклом в shell делать по IPv4-адресам.
Приватной информации в них нет, но, очистив Redis-ы, можно вывести
обновление системы кэширования на 10 часов или вообще сутки (точно уже
не помню). И если это сделать в полдень, то была хорошая вероятность что
прокси сервера, а в след за ними и файловые, не справлялись бы с
вечерней нагрузкой. Недосмотрели, поправили. Но нагадить ivi можно было
легко, когда они были открыты.
https://drewdevault.com/2020/07/27/Anti-AGPL-propaganda.html
https://opensource.google/docs/using/agpl-policy/
Не знал, но у Google есть запрет на использование AGPL лицензированного ПО.
Статья Drew DeVault-а поясняет что всё это конечно фигня и использование
AGPL не шибко чем-то затруднено. Информация на странице Google в
основном дезинформация, которой в общем-то полно против свободного ПО.
http://git.stargrave.org/cgit.cgi/sgblog.git/tree/cmd/sgblog/http.go#n49
http://git.stargrave.org/cgit.cgi/sgblog.git/tree/cmd/sgblog/gopher.go#n40
Уже давно бывший коллега подтолкнул к идее их использования. Для
внешнего наблюдателя в нём ничего не поменялось, кроме исправления
нескольких косяков (кое где отсутствовал открывающий <tr>). А внутри,
вместо чисто ручного "собирания" HTML и Gopher менюшек, стали
использоваться https://golang.org/pkg/text/template/ По сути я впервые
использую эти шаблоны (прежде были только крайне простые случаи).
Непривычно, после Jinja и Django-овских, но в целом задачи выполняют,
вполне себе гибки и расширяемы. Чисто по строчкам кода его стало больше,
но это из-за объявления структур и их заполнения для подачи в шаблоны:
сам код ощутимо упростился, а шаблоны дают полную картину того, как
будут выглядеть страницы HTML/Gopher. Собственно, MVC типа.
https://www.linuxatemyram.com/
Не знал про этот сайт. Очень полезный для большинства, ибо я на практике
встречал не раз людей которые считали что нулевой free это что-то плохое
и нужно больше памяти в компьютере. На этом сайте верно сказано что в
идеале free должен быть равен нулю.
Вот только в одном месте сайт не актуален к BSD системам, которые swap
вполне себе могут заюзать, выгрузив особо бесполезный хлам, высвободив
место для кэша хотя бы. В *BSD используемый swap не является чем-то
настораживающим.
https://habr.com/ru/company/droider/blog/512654/
В комментариях кто-то с умным видом доказывает что удаление файла это
очень дешёвая операция. Ага, при удалении конечно же выставляется бит
"удалён" (сарказм) у иноды, вот только как система узнает про
освобождение места? Эта задача очень сложная и чего только создатели ФС
не ухищряются делать. Прям вот бесит когда чушь такую несут. А вообще
всё верно говорят что очистка это операция дорогая, поэтому её ещё через
TRIM стараются сделать заранее, а не только при перезаписи.
http://www.hitkiller.com/intervyu-s-gut-my-bolee-ne-xixikaem-i-ne-zanimaemsya-provokaciyami.html
http://www.hitkiller.com/cumback-chto-nado-novyj-albom-gut-disciples-of-smut.html
Возвращение Gut! На их концерте был аж более десяти лет назад и помню
что Мирус пинком под зад со сцены, мешающий музыкантам народ, выбивал.
С трудом нашёл альбом в Сети. Да, теперь это действительно не совсем
goregrind. Но и не метал. Что-то необычное. Звучание горграйндовое,
вокал во многих местах тоже, да как и темп. Мне альбом понравился, сразу
захотелось переслушать его, уж больно хорошо под него работа шла.
http://git.stargrave.org/cgit.cgi/dotfiles.git/tree/vim/.vim/plugin/buftabline.vim
Глядя на видео из предыдущего поста, мне понравилось что вверху у них
показывается список буферов, вместо списка табов. Табы в Vim я не
использую и даже не хочу. А вот список буферов возможно пригодится, ибо
в нём я могу сразу увидеть номер буфера. Ещё точно не знаю, возможно
бесполезная трата лишней строки, но попытка не пытка.
Поискал какие плагины показывают список буферов в tabline. Нашёл
https://github.com/ap/vim-buftabline и его, похоже, авторы роликов и
используют. Он может показать номер буфера, но не показывает другие его
атрибуты, типа альтернативный ли он буфер или нет. Начал копаться в
vimscript, но что-то вообще не нахожу фунок которые бы выбрасывали
какой-нибудь словарик с полным описанием буферов как это в :buffers
происходит.
Ну... ok, я пошёл напролом и просто сохраняю вывод :buffers, парсю его и
преобразую в вывод для tabline. Оказалось всё это очень просто. Текущий
буфер подсвечивается, все аттрибуты показываются. Это всё настолько
просто, что никаких возможностей внешнего плагина не понадобилось.
https://www.youtube.com/watch?v=futay9NjOac
https://www.semicolonandsons.com/series/A-Decade-of-Vim
Чуть ли не впервые я увидел статью/видео где показывался бы advanced
уровень использования Vim. Для меня ничего нового не было, но на работе
реально частенько мы подобные штуки выделываем. Именно тут показана
крутая мощь Vim.
https://ru.wikipedia.org/wiki/%D0%91%D0%B0%D1%80%D0%B1%D0%B0%D1%80%D0%B5%D0%BB%D0%BB%D0%B0
Ибо сказали что Blood Machines (58fa132f0b47b98b0768096b1226e6f31c43abc8)
чем-то похожи на это. Действительно! Абсолютно ужасный простотой и
наивностью сюжет, радость для глаз от красивых девушек. В Wikipedia
увидел что делалось это всё по комиксу, поэтому сюжет простителен, будем
считать что для детей. Но в целом всё забавно и очень эротично.
https://habr.com/ru/post/512492/
Статья не столь обширна как хотелось бы, но мне всегда дико любо
почитать и посмотреть на животинку. Плюс комментарии ценны. Много
конечно чего не рассмотрено, например птицы всякие, как очень
распространённый вариант питомцев. Я когда-то много думал про заведению
крысы, ибо начитался насколько же они умны. Сейчас я не думаю, но
подписан на блог и всё читаю про хрюшек: https://www.babai.ru/
У родителей, когда я с ними жил, были разные птички: кеноры, щеглы,
амадины, какое-то время чижики. В целом неприхотливы, плюс смотрят,
слушают, могут ругаться на тебя. Каждый день убираться, давать купаться,
постригать когти возможно, выпускать полетать по квартире можно, но
аккуратно и следить.
У бывшей коллеги видел здоровую улитку в аквариуме живущую. Но только
видел. Не общался. Хомяков тоже у разных знакомых видел, но как-то о них
особо и не рассказывает никто. Говорят что живут действительно недолго,
плюс глупые. Черепах пару раз встречал в квартирах, но оба раза в
спячках. Кроликов видел в деревне в клетках, ни даже не слышал что в
квартирах их держат. Всегда хочется их погладить. Крыса Лариса у нас
кстати в школе в начальных классах жила, но я тогда интереса особо не
проявлял к ней никакого. Рыбок видел, но... совсем я их не понимаю: не
пообщаешься, на внешний мир, в отличии от птичек, не реагируют.
Ну а так то кошек и котов конечно большинство заводят, если и заводят
кого. Характеры, особенности -- всё как у людей. Ну я думаю это каждый
человек знает. Но я даже в мыслях не стремлюсь заводить кошку, хотя она
куда менее прихотлива чем собака, ибо может сама по себе. Ибо она не
друг (в отличии от собаки) и остаётся страшным хищным зверем.
В комментариях пишут что вариантом могла бы быть девушка, но отвечают:
уход сложный, надо выгуливать, тоже может требовать внимания в
неподходящие моменты, шумная. Я успел пожить с девушкой считанные
месяцы. Но с ней закончилось всё расстались очень нехорошо и у меня мало
какие воспоминания вызывают положительные чувства, поэтому со своей
колокольни прокомментировать ничего не могу. Некоторые бывшие коллеги
добавляли что они могут ещё и срачь в квартире страшный устраивать,
похлеще мужчин-нерях.
А вот про собак многие мало чего знают, кроме самой банальщины или почти
мифов каких-то. У нас (у родителей) в доме появились с самого моего
детства. В начале это просто дворняжка была (Дези), с которой я вместе в
обнимку спал (а она не против и засыпала раньше моего, глядя сны, двигая
лапами и даже погавкивая) 13 лет: http://www.stargrave.org/photoes/oldies0.webp
А потом только чихуа-хуашки. Первую чихуашку (Кнопа) завели когда ещё
Дези была жива. Как-раз к власти пришёл Путин и жизнь стала существенно
налаживаться и я хоть ещё и не работал, но деньги уже появлялись не
только для базовых бытовых и жизненных потребностей. А мама с детства
мечтала о маленькой собачке и вот исполнили мечту. Когда Дезька умерла,
то завели вскоре Лапку -- ещё одну чихуашку. И с того момента у нас по
две всегда: молоденькая и куда более постарше. Кнопки и Лапки уже не
стало, теперь Бонька (Бонитта по паспорту) и Таська. Родители в этом
году собираются в Крым: жду не дождусь когда уедут и оставят мне собак.
Причём разница между такими маленькими собаками и большими в плане
ухода: колоссальна. Маленькие дома ходят в лоток в туалет и им не нужны
пробежки и долгий выгул. Улицу то они любят -- на даче лежат постоянно
вне дома. Но и месяцами в квартире им абсолютно нормально. Больших собак
то я тоже навидался -- в деревне и у знакомых, которых разводят
лабрадоров, кроме которых ещё куча всяких других собак. Разницы между
большой и маленькой в плане нет. Есть полно людей которые презрительно
называют их крысами -- ну... если это говорит мужчина, то я делаю вывод
что у него маленькое хозяйство и ему просто нужно поэтому всё большое,
чисто по Фрейду, как говорят. Или этим людям нужна собака для
самоутверждения: я хозяин, смотрите какая у меня натренированная опасная
тварь, под моим контролем, слушается, и т.д.. Никого, действительно
любящего собак, именно как собак, как друга -- никогда про маленьких
ничего подобного не говорит. С маленькими собаками разве что не
побросаешь палку, не поваляешься в снегу вместе. Зато едят не много и
спокойно живут в квартире. Тупо просто более практичны для городской
жизни. А большой собаке всё нужна большая площадь, в идеале это
загородный дом/дача.
Многие говорят про запах от собак. Я вот сколько не перевидал людей с их
собаками, но могу сказать одно: если собаку не мыть и не убирать за ней
вовремя, то безусловно запах появится. В основном речь про больших,
которые вне квартиры живут, которые чаще сами наверное моются в прудах.
А собачьи лужи, особенно когда это не приученные щенки, хотя бы не
въедаются запахом как кошачьи проделки. У тех то глаза резать может и
фиг выветришь. Собаки в этом плане удобнее. Но, не исключаю что, так как
я прожил всю жизнь (кроме последних лет, когда съехал от родителей) с
ними в обнимку, то я не замечаю "родного" собачьего запаха и у меня
острота возможна просто не та. Так то сам по себе он есть (не в
квартире, а вообще у собаки), но мне дико нравится и я даже скучаю по
нему. После самоизоляции, когда приехал на дачу к родителям, то
первым делом занюхнул чихуашек, а они меня заоблизывали.
И говорить о собаках какие они гавкающие, кусающие или ещё какие: вообще
бесполезно. Они все совершенно разные. И я не про породы, а про
отдельных особей. У нас вот четыре чихуашки: кто-то злой, кто-то 100%
времени добрый, кто-то гавкает, от кого-то раз в год услышишь тявк,
кто-то ленивый и спокойный, кто-то заводной, кто-то ревнивый, кто-то
нет, кто-то обижается легко, кому-то пофиг. Наверное бывают породы более
склонные к гавканию, безусловно. Большие собаки, особенно атлетичные
охотничьи, само собой в большинстве своём хотят прогулок и бега. Но в
целом собаки все ОЧЕНЬ разные. Наша Дезька вот вполне могла и кусаться и
я, сам напрашиваясь и играя в компостер, тысячи раз наверное был до
крови то искусан. Но мы и не стремились запрещать и отучать от этого.
Большую собаку конечно обязательно надо, ибо она уже серьёзную угрозу
для жизни может представлять. С большой -- больше ответственности.
А ещё с детства запомнилось что собаки понимают когда им хотят помочь и
сделать только лучше. Сколько людей нужно чтобы большую собаку удержать
когда её ветеринар осматривает, делает укол болезненный или ставит
катетер? Одного ребёнка достаточно. А сколько чтобы сделать укол для
кошки? В идеале, не считая ветеринара, четверых -- на каждую лапу. Я
конечно преувеличиваю, но удержать кота/кошку когда ей наоборот
стараются помочь -- та ещё задача.
А ещё запомнилось с детства что слюна у собак очень помогает в
заживлении. Как-то я конкретную здоровую ссадину себе посадил на ногу.
Пришёл домой, Дезька учуяла и давай лизать её. Я уж не помню что я тогда
делал, но минут 5-10 она лизала, а я наверное книгу что ли какую-нибудь
читал или за компьютером играл. А потом посмотрел на ссадину, которая
минимум неделю в принципе не должна была сходить -- а её как не бывало!
https://ru.wikipedia.org/wiki/%D0%93%D1%80%D0%B5%D0%B9%D1%85%D0%B0%D1%83%D0%BD%D0%B4_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Ожидал что, как всегда, будет показано что пришла США и всех победила
(хотя все мы знаем как они воюют и где побеждают). Но нет, особо эта
тема не затрагивалась. Фильм вряд ли захочется пересматривать, но вообще
40-50 минут хорошего напряжённого action-а сделаны отлично. Ничем,
абсолютно ничем этот action не прерывается и ни на что не отвлекается.
Том Хэнкс, как всегда, хорош. А его (капитана) первого помощника играет
Стивен Грэм: https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B8%D0%B2%D0%B5%D0%BD_%D0%93%D1%80%D1%8D%D0%BC
Сейчас он выглядит трушным матёрым серьёзным человеком. А прежде я его
мог видеть только как Томми из Большого Куша. Оказывается, он вообще
пришёл устраиваться на съёмочную площадку Большого Куша и Гай Ритчи его
взял на роль Томмии, его первую роль.
Люди перестают использовать suckless проекты, так как они неонацисты
https://www.paritybit.ca/blog/i-was-wrong
https://www.paritybit.ca//blog/switching-to-alacritty.html
https://lobste.rs/s/kpuj8p/why_i_use_suckless_tools
Конечно же они не такие и вообще к политике отношения, слава богу, имеют
самое минимальное. Но сделав фотографию с факелами ночью... всё,
заклеймят нацистом и бросят использовать твой софт. Тут же вспомнили и
про Ганса Райзера.
К сожалению, если ты не хочешь политики, то она всё равно сама придёт к
тебе. Я вот не могу считать адекватным и нормальным человека который
избавляется от master/slave терминологии. Да, возможно он делает это по
политическим причинам, возможно он просто козёл отпущения в трэкере и
нужна была жертва которая бы выполняла политические задачи
Microsoft/Google/Apple, так же как я вынужден revert-ить подобные патчи
чтобы использовать устоявшуюся работающую терминологию не вызывая
путаницы. Но к человеку у меня нормального отношения не будет, как и к
его работе. В принципе, я наверное ничем не отличаюсь от всех этих людей
что прекращают использовать st терминал из-за фотографии suckless
конференции с факелами.
Использование английского языка, даже если он не родной, это поддержка
гегемонии США. Кстати, что в моих проектах и происходит и на русском у
меня мало чего переведено. Даже на работе только английский в коде и
документации.
Но в suckless вообще вполне себе нормальные и адекватные люди. Политики
вообще не припомню. Конструктивных разговоров -- временами тьма. Если
хочется увидеть грубость, то достаточно почитать большинство писем Тео
Де Раадта из OpenBSD (но это не отменяет моего уважения к нему).
Да и мне один раз писали что, раз я буду участвовать на мероприятии где
будет какая-то журналистка из Новой Газеты, то это ни в какие ворота и
автор письма рад что не использовал мой софт и принципиально не будет. Я
спрашивал: а что я должен о журналистке знать (да и о Новой Газете),
чтобы понять всю ужасность моего участия? Человек не ответил. Ну,
откровенно говоря, тоже какой-то политический придурок, который считает
что люди обязаны следить за всякими оппозиционными событиями и знать
каждую мразь, типа Навального (да, уж его то по новостям знаю), в лицо.
По моему, у занятых людей времени на всё это быть не должно. А Новая
Газета на встрече так и не была (9c51476a382f92bf3691e10bd843899f7b97d6de),
зато был Саркис Дарбинян, которого, лично мне, всегда интересно услышать.
А ещё в suckless конференции с факелами отмечают что это всё происходило
как-раз во время происшествий в Charlottesville. Ага, приходится гуглить
что же там такое было. Как и один из факелоносцев в форуме и написал что
он понятия не имеет что это за событие такое. Но тут как всегда:
американцы никогда не скажут "страна", "США" -- они всегда скажут "мир".
И все обязаны знать что происходит в "мире" (то бишь, в США) и следить
за событиями в США. А США конечно же обязаны лезть всюду и везде, как
недавние из заявления о том, что Собор Святой Софии нельзя/не имеют
права превращать в мечеть.
А по сути вся эта политика только разобщает людей и сеет раздор, ничего
более. Нужно не приплетать её в темы с ней напрямую не связанные. А
когда речь о ней заходит, то затыкать, прекращать это. В ivi например,
помню, не раз директор из своего кабинета выходил, слыша как разговоры
людей переходят на политические темы, и останавливал их. Никогда эта
тема ничем хорошим не заканчивается.
Где-то у кого-то из создателей Go я видел рекомендацию/условие что
программа в идеале должна выводить как можно меньше всего. Только,
грубо говоря, если возникают ошибки. Собственно в Go всё так и сделано:
go get огромный проект, тянущий кучу зависимостей и собирающий
C-объектные файлы -- может вообще ничего не вывести.
Но мне это не особо нравилось и я много где добавлял -v флаги. Всё
больше и больше проектов своих перевожу на redo (уже наверное почти
ничего и не осталось) и теперь мне уже verbosity не нравится и я
склоняюсь к тому, что, действительно, лучше ничего не выводить лишнего.
С redo просто приходится за этим аккуратно уже следить, так как stdout
команд он поймает и сохранит как результат. А stderr покажет во время
сборки. И мне реально хочется видеть только пересобираемые цели и больше
ничего, если всё идёт успешно.