https://habr.com/ru/company/timeweb/blog/662457/
Про многие слышал мельком от родителей в эти самые 1990-е.
А мать даже получила медаль за участие в затоплении станции.
https://www.youtube.com/watch?v=Q2JfodP3ZOo
Автор пытается собрать 486-ой компьютер и у него не удалось получить
полную производительность от DX 66MHz. А вот у меня был DX4 120MHz
процессор. Очень много где вообще не упоминается факт существования
таких монстров. И я помню что если для игры написаны системные
требования Pentium 90, то на этом 486 она более чем точно пойдёт с
нужной скоростью.
Стал у меня вентилятор, просасывающий воздух через жёсткие диски,
неприятные звуки издавать. Где-то прям внутри двигателя своего. Лет
серверу уже с десяток, поэтому стоит ожидать что 24/7 крутящаяся
механика полетит. Не знаю откуда, но у меня завалялся такого же диаметра
вентилятор в закромах. Поменял и всё стало тихо.
Я стараюсь и радиаторы, и вентиляторы, и просто кабели (если бы
клавиатура не работала бы (5763bdea63ee433403bf4aa759b79648242ec98a), то
от неё я бы всё равно себе оставил USB) и все возможные виды винтов
оставлять себе. У отца научился, который прежде ещё и выпаивал всякие
электронные компоненты и дома у нас много коробок с рассыпухой подобной
были.
К давным давно купленному eeePC прилагалась клавиатура и мышка. И оба
устройства до сих пор использую для подключения к сторонним ноутбукам
где надо что-нибудь параллельно с основным компьютером поделать. Но вот
клава перестала на что-либо отвечать. Да и чёрт с ней -- она своё
отслужила. Но всё же раскрутил и увидел что один из контактов USB кабеля
"выпал". Пинцетом подключил всё на место -- всё заработало. Это одна из
первых починок техники своими руками. Никогда в жизни ничего не паял.
Даже Ethernet обжимать не умею: один или два раза пробовал и точно помню
что один раз он не заработал, а вот был ли второй, при котором кабель
оказался рабочий я уже не вспомню.
В 43020786cec9556adb66c8524d514012be53b3ed упомянул что приобрёл Nokia
аккумулятор для Philips сотового. Он работает, но не заряжается, как
внезапно выяснилось. Пишет что, мол, низкая температура и поэтому
отказывается заряжаться через несколько секунд.
Но у меня валяется бесхозный, отработавший своё OpenMoko GTA4, в котором
точно такие же Nokia аккумуляторы работают. Можно было бы его
использовать для зарядки? Фиг! Питание для зарядки аккумулятора он
подаёт только когда загружена ОС, что требует... питания. Поэтому с
сильно разряженным аккумулятором он попытается запустится, но не сможет.
Даже с подключённым USB-кабелем питания.
У меня для GTA4 остался почти полностью заряженный Nokia аккумулятор
(про который я просто забыл -- можно было бы новый не приобретать), с
которым я могу запустить GTA4, дальше вынуть, прям на горячую
аккумулятор, из-за питания по USB всё продолжит работать, но я могу
вставить незаряженный аккумулятор, на который будет подаваться питание.
А что делать если у меня не будет ничего где есть заряд? Так как Philips
всё же в течении нескольких секунд заряжает аккумулятор при подключении
питания, то я сделал несколько итераций вынимания и вставления USB
кабеля -- хоть какой-то заряд появляется. И с ним GTA4 уже может
загрузиться и дальше штатно заряжать аккумулятор.
Просто так я что ли в квесты в детстве играл? Но, раз в неделю -- терпимо.
https://tc26.ru/
@#$%, я вообще не понимаю о чём думают и что хотят сделать люди которые
работают в РФ, на РФ, для РФ, цель которых это, в том числе, внедрение и
распространение отечественных криптоалгоритмов, но при этом помещающих
свой сайт за Cloudflare, тем самым, препятствуя доступности граждан РФ
типа меня. Особенно сейчас, мягко говоря, не разумно зависеть от
сторонних услуг из явно недружественных государств, а тут прямо наоборот
делают.
Уронил телефон с небольшой высоты и он перестал плотно закрываться.
Обнаружил что вздулся аккумулятор. Впервые вот увидел как это выглядит.
Пришлось ехать на Савёловский и искать замену. Штук пять продавцов
мотают головой что такого Philips аккумулятора у них точно не найдётся и
только один догадался что well-known Nokia 3.7V модель запросто может
подойти. 250руб и даже чуть большую ёмкость имеет.
http://www.hitkiller.com/novinka-svyataya-gora-ot-rotting-christ-s-vokalistom-borknagar.html
Ну это просто офигеть: и Rotting Christ, который заслушиваю до дыр и
Borknagar (111cafb590298e5e69616097e4529beb5d222366), с которым недавно
познакомился и тащусь, делают совместные произведения.
https://www.opennic.org/
https://en.wikipedia.org/wiki/OpenNIC
Про эту штуку знал давно, но не пробовал. Просто альтернативный набор
TLD доменов, где можно бесплатно зарегистрировать свой собственный в
.geek зоне. За пару минут зарегистрировал свой, правда через
JavaScript-driven странички, но в пределах разумного раздутые.
Без проблем можно настроить свои DNS resolver-ы на использование двух
DNS систем. В dqcache достаточно прописать корневые зоны OpenNIC-а:
$ drill . NS @168.119.153.26
[получаем список IP адресов]
# for tld in bbs chan cyb dyn geek gopher indy libre neo null \
o oss oz parody pirate ; do ln -s opennic.glue $tls ; done
Над dqcache у меня запущен ещё Unbound, так как его кэшированию и
производительности больше доверяю, плюс он делает запросы и на другие
resolver-ы. Так как среди них не все знают про OpenNIC зоны, то
unbound-у можно указать более узкий круг upstream серверов для этих зон:
https://www.schneier.com/blog/archives/2022/04/clever-cryptocurrency-theft.html
https://www.theverge.com/2022/4/18/23030754/beanstalk-cryptocurrency-hack-182-million-dao-voting
Атакующий занял деньги, тем самым получив право "голоса" (зависящего от
кол-ва имеющихся средств) и подтвердив себе транзакцию на большую сумму.
Больше всего то мне понравился комментарий Брюса, выражающий его
отношение к криптовалютам:
It is insane to me that cryptocurrencies are still a thing.
https://kryptonite.ru/
Куда прикладывать карточку для прохода через турникеты не помечено: я
был растерян и просто возил ею по турникету. Кнопки в лифтах сенсорные
и на мои пальцы не реагировали вообще. А ещё я повторил сценку из
"Кавказской пленницы" в психушке, где я не смог открыть дверь гардероба,
почему-то даже не подумав толкнуть её от себя. Пошёл к сотрудникам
говорить что гардероб закрыт. Чувствуется безопасность :-)!
Играюсь тут по работе с Android ОС. А точнее собираю LineageOS и
некоторый софт под неё. Всё родное что идёт от Google, типа depot_tools
и подходов к сборке софта штатному -- всё использует сплошные бинари.
Буквально скачиваются целые chroot-ы Debian-ов и тьма заранее собранных
инструментов. Это же касается и LineageOS.
Не знаю как там дела в Replicant-е -- нет времени, даже ради
любопытства, проверять. Но если кто-то говорит про полностью свободные
Android-и, то у меня сейчас очень и очень большой скепсис по этому
поводу будет рождаться. Replicant-ов я не слышал чтобы кто-то юзал, а
Cyanogenmod и LineageOS полно и при этом люди заверяют в полном
удовлетворении идей СПО. Нет уж, извините, но сами исходные коды то
пускай и СПО, но когда они собраны гигабайтами закрытых бинарей, то это
превращается в брехню.
https://ru.wikipedia.org/wiki/Volkov_Commander
В прошлом посте и некоторых других я упоминал что использовал какой-то
функционал из Norton Commander-а. Но, вообще то, сам Norton как таковой
я никогда не использовал и заимел его много много лет спустя после
появления первого компьютера у нас дома.
И даже среди окружающих я этого Norton-а почти нигде не встречал. Только
Волков! Только "vc" (vc.com (.exe?))! Помню что он занимал какие-то
считанные десятки килобайт, состоял из одного файла (если без
документации), поэтому его регулярно пихали на все загрузочные диски,
ибо и удобно и место не отжирает почти никак.
Когда в руках у меня откуда-то появился Нортон, то я офигел от того, что
он занимал несколько мегабайт на диске! Оказалось, что к нему просто ещё
много всяких других инструментов прилагалось. Типа вот передачи по
laplink или терминала через который я почти всё время и пользовался
BBS-ками.
И моё ухо всегда цеплялось, честно говоря, когда люди говорили про
Нортон в старые времени. Или это у нас в наукограде он не имел
популярности, или люди просто были не в курсе что на практике Волков
обитал у нас. Речь конечно только про тех, кто из СНГ -- за рубежом
Волков конечно не был в ходу.
С тех пор ортодоксальные файловые менеджеры
(7efac46178ded122377f4d32485a3ab02d9574ea) всегда стояли на компьютерах
у меня, даже на некоторых серверах. После переезда с DOS на Windows, был
Far Manager. На Unix системах это Midnight Commander. У друзей регулярно
видел всякие GUI двухпанельные менеджеры, которые мне никогда не нравились,
но это всё равно гораздо лучше было чем их отсутствие.
https://www.cambus.net/file-transfers-via-the-parallel-port-on-dos-using-laplink/
Помню, помню, как в Norton Commander-е тоже была встроенная поддержка
LPT соединения между компьютерами. В отличии от COM-портов, LPT на два
порядка быстрее, так что передавать сотни мегабайт по нему вполне себе
можно было.
http://www.git.stargrave.org/?p=dotfiles.git;a=blob;f=vim/.vim/ftplugin/c/alt.vim
Когда пишешь на Си, до частенько надо скакать между .c/.h файлами. До
этого использовал свою самописную ":Ee h" команду для того чтобы
открыть текущий файл, но с заменённым расширением на ".h". Переделал в
однострочник который вешает подобное переключение на команду смены
альтернативного буфера (C-^), с жёстким mapping-ом между расширениями
известными. C-^ я штатно вообще не использую, а тут прямо ничего даже
запоминать не надо и вводить длинного.
https://club.hugeping.ru/gbMpuvhz6VEdMMn4nS7s
https://club.hugeping.ru/RZlA1xAFOxQMrrPRYC13
Ну я то столкнулся с этим ещё в банальных рассылках касающихся
свободного ПО. Оскорблять наше правительство, желать смерти русским,
русскоговорящим -- это не то чтобы не возбраняется, но поощряется.
*Любая* отличающаяся точка зрения молча удаляется. И ни в коем случае
нельзя вспоминать про восемь лет бомбёжек и ДНР и ЛНР -- этого не было,
как и блокады Крыма.
Причём мне написали всякие заграничные люди на эту тему уже. Самые
отбитые на голову и невменяемые, живущие в каком-то *полностью*
выдуманном мире -- пиндосы. Много переписываюсь с человеками из
Голландии и Германии -- на удивление (по сравнению с пиндосами)
адекватны все.
https://lenta.ru/articles/2022/04/12/fidonet/
* Сами создатели Фидонета, как и его пользователи, были в курсе что
оказывается они были неким противником или конкурентом Интернета?
* Пишут что сеть строилась на минимуме запретов. Это типа требования
использовать настоящее имя, где никакой анонимности недозволено? Где
за рекламу или коммерческую байду можно легко было вылететь из сети?
Далее уже особо придраться ни к чему не могу -- явной чуши нет. Хотя в
целом информация довольно скудна, но то, что статья находится на главной
lenta.ru -- это хорошо, пускай народ просвещается. К модемам и всем что
с ним связано (BBS, FidoNet) у меня самые тёплые чувства ностальгии.
https://unixsheikh.com/articles/the-flaws-of-distro-hopping-and-asking-other-people-about-their-os-of-choice.html
https://ru.wikipedia.org/wiki/%D0%98%D0%B7%D0%B1%D1%8B%D1%82%D0%BE%D0%BA_%D0%B2%D1%8B%D0%B1%D0%BE%D1%80%D0%B0
С избытком выбора я столкнулся пару лет назад в магазине при покупке
йогурта. Очень его захотелось, но только определённого вида. Вижу
несколько десятков разновидностей в холодильнике магазина, глаза
разбегаются, но нет нужного мне. Ладно, думаю, нужно же хоть какой-то
выбрать. Наверное простоял разглядывая это всё с минуту и сам факт того
что я не могу определиться за такое продолжительное время меня так
разозлил, что я плюнул и вообще ничего не взял.
А автор верно замечает что есть куча критериев выбора и серебряной пули
для всех нужд просто не бывает. OpenBSD вроде бы и считается безопасной
из коробки, но в ней например нет ACL-ей (как и никаких механизмом типа
jail/контейнеров). Есть HardenedBSD, но это не означает что в FreeBSD
очень многое через настройки можно сделать как в Hardened версии --
просто оно не включено по умолчанию.
https://www.youtube.com/watch?v=AvXXkB2jic0
Я преобладающую часть не то что не видел, но и не слышал.
Впечатляют размеры некоторых видеокассет, пластинок и оптических дисков.
Были диски которые штатно в течении десятков часов выцветают после
открытия коробки. Чтобы не пересматривал много раз один и тот же фильм.
https://tookmund.com/2022/04/importance-of-the-trailing-slash
Думаю что большинство людей натыкается на важность указания (или не
указания) слэша когда используют rsync -- поведение сильно меняется. Про
разность поведения при работе символическими ссылками в shell-е: это на
практике тоже всегда можно увидеть. И отсюда выработать привычку когда
его надо указывать.
Не совсем связано с этой темой, но жутко бесит когда люди указывают
исполняемый файл через "./foo/bar", где "./" совершенно излишен. Зачем,
зачем писать лишние символы? Но когда чуть пришлось повозиться в Ubuntu
(a9cb854ba7c0e391ed6d9fa73e4dd134c0a10ee9), то понял откуда это берётся:
bash не дополняет путь при нажатии tab-а! "$ fo<TAB>" ничего не дополнит.
То есть уродливый длинный и ненужный "./" берётся похоже из-за дерьмового
shell (или дерьмовых настроек по умолчанию).
А я последнее время очень полюбил работать исключительно из корня
проектов и вызывать всякие утилиты вводя "dev/test.sh ...",
"dev/shell.py", и т.д.. Очень на screenshot-ах Plan 9 бросается что
команды там можно вводить через слэш: "foo/bar" будет честно искать
"foo/" в PATH-е (ну или что там в Plan 9). Нравится.
Я давным давно видел опцию --adapt у zstd, которая динамически на лету
меняет степень компрессии чтобы и по полной нагрузить CPU и чтобы IO не
проседал. Сегодня впервые использовал и вроде бы неплохо работает.
Результат, конечно же, не воспроизводимый. Но и похоже что оно течёт по
памяти, ибо процесс со временем всё разрастается и разрастается, в разы
больше чем при штатной работе бы мог.
https://returntomonkeyisland.com/
Так это что (f7d91268eaf68b37e66ce762ef374e77b25a31a9), всё же была не
шутка что собираются вернуть Monkey Island!? Наконец-то игра в которую
мне точно преточно захочется сыграть!
https://ru.wikipedia.org/wiki/%D0%95%D1%84%D1%80%D0%B5%D0%BC%D0%BE%D0%B2,_%D0%93%D0%B5%D1%80%D0%B1%D0%B5%D1%80%D1%82_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80%D0%BE%D0%B2%D0%B8%D1%87
Разработчика наших ракетных систем, в том числе Авангарда, назвали в
честь фантаста. Круто!
Когда-то я думал что Уэллс это просто такой первопроходец, у которого
просто появились некоторые первые идеи для фантастики. Ну типа многих
старых кинофильмов, которые имеют только историческую ценность. Но когда
я прочитал "Войну миров", "Машину времени" и "Когда спящий проснётся"
(f29525a2cbb91d555ba9f31a05b7de80eb16fa0f), то корил себя за то, как я
был не прав! Это реально офигеннейшие по интересности произведения. Одно
из лучших что я читал из фантастики.
https://ru.wikipedia.org/wiki/%D0%A5%D0%B8%D1%89%D0%BD%D1%8B%D0%B5_%D0%B2%D0%B5%D1%89%D0%B8_%D0%B2%D0%B5%D0%BA%D0%B0
https://ru.wikipedia.org/wiki/%D0%9F%D1%83%D1%82%D1%8C_%D0%BD%D0%B0_%D0%90%D0%BC%D0%B0%D0%BB%D1%8C%D1%82%D0%B5%D1%8E
https://ru.wikipedia.org/wiki/%D0%A1%D1%82%D0%B0%D0%B6%D1%91%D1%80%D1%8B_(%D0%BF%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D1%8C)
А перед этим и Стажёров с "Путём на Амальтею". "Хищные вещи", похоже,
мне больше всего понравились среди всего что у Стругацких читал (кроме,
конечно же, "Пикника"). Совершенно не классическая фантастика с
приключениями на чужеродных планетах и описания борьбы с силами природы.
Очень круто и интересно было читать эти "вещи".!
https://www.opennet.ru/opennews/art.shtml?num=56989
По моему суд всё решил полностью логично. Дополнения к AGPLv3 лицензии,
сделанные владельцем авторских прав -- могут быть им сделаны и это по
сути означает создание новой лицензии (пускай на 99% идентичной AGPLv3).
И никто сторонний не имеет права что-либо в ней изменять (когда нет
чёткого разрешения). Их "проприетарный AGPLv3" != AGPLv3, поэтому PureThink
не имела права выбрасывать оттуда что-либо. Всё разумно.
https://docs.freebsd.org/cgi/getmsg.cgi?fetch=1514528+0+current/freebsd-hackers
https://docs.freebsd.org/cgi/getmsg.cgi?fetch=3049898+0+current/freebsd-hackers
https://lists.freebsd.org/archives/freebsd-hackers/2022-April/000975.html
Хорошие примеры нормально сделанного ответа и ужасных.
> I answer below in bold blue for instance...
> for better seeing my answers....
While you may think that helps people, in reality it does
not, and it actually makes peoples mails much worse for the
proper text based email using world, and sits among other
random formats that randoms try to stuff down other peoples
mailboxes, and they might not even show up in search engines,
archives, onscreen, phones, etc. Read up on classic proper
email formatting netiquette where, for very good reasons,
it tells everyone to... turn off HTML mail, and to quit top
posting and quit bulk quoting, and to trim what you're
replying to down to only the relevant minimum context while
writing your replies underneath that, and to delete addressees
already present within list addresses, and to quit SHOUTING
ALL CAPS, and to wrap non-code lines at around 68 chars,
and to not break header threading (in-reply-to and references)
when replying.
Вообще когда кто-то яростно срать на всё это хотел, то я даже бывало
молча игнорировал подобных. Ибо не могу это не интерпретировать как
подчёркнуто неуважительное отношение к собеседнику(ам).
https://en.wikipedia.org/wiki/Worms_(1995_video_game)
В одном из влогов упомянули Worms игру. На работе её тоже не раз
вспоминали. Но про неё не много людей знает почему-то. Для меня это
немного странно, так как она на CD-сборниках была не редкостью. Кто-то
на работе сказал что совершенно не понял этой игры и поэтому никакого
положительного впечатления не осталось. Ну тут уж не знаю: порог входа
что ли какой-то был (честно -- не помню), то ли нужно было хотя бы на
пять минут подольше поиграть чтобы проникнуться этой игрой (любой из
серии), но вот сейчас я бы с удовольствием в неё переиграл.
Одной из главных фич в ней была возможность играть нескольким людям.
Играют поочерёдно, сменяя друг друга за клавиатурой. Помню что в школе и
вчетвером собирались бывало. Это конечно не тот адреналин как в FPS-ах
быстрых (Doom, Quake, Unreal Tournament), но всё равно офигенно. Плюс
"партию" можно проиграть за минут десять, что тоже удобно.
На работе также заметили что ничего кардинально нового Worms конечно не
придумали: танки/артиллерия перестреливающаяся с двух сторон карты
известна наверное ещё на компьютерах старее Спектрума. Но в Worms
отличная забавная графика и озвучка. В более поздних версиях несколько
десятков видов вооружения/инструментов. Звук "алилуйа" при взрыве святой
гранаты, выкашивающей треть экрана -- помню до сих пор. Забавнейших
ситуаций когда планировал сделать одно, а вышло совершенно непредсказуемо
другое, подорвав половину своей команды -- масса. Именно за это Worms и
любили.
https://www.youtube.com/watch?v=NlVD2o97NEA
В ролике упомянутом в прошлом посте есть заметка о классной музыке к
Command & Conquer игре. Я совершенно не любил подобный тип игр, поэтому
и не играл в C&C даже только если упоминалось его название. Поэтому с
его музыкой не знаком, да и возможно у меня и звуковой карты то на тот
момент и не было, когда C&C попадался на сборниках игр.
Послушал живое выступление на эту тему. Да, такая музыка для игр была бы
крута. Как и soundtrack для Doom 4.
https://www.youtube.com/watch?v=K6awd-9WWRw
Авторы выпуска задаются вопросом: действительно ли трилогия Кирандии
была хороша, или же это просто ностальгия. Я на самом деле тоже не редко
задавался точно таким же вопросом и не мог в голове находить хороших
аргументов в пользу того, что это хорошие игры. Мне они нравились, спору
нет. Но можно ли поставить на одну полку с Sierra или Lucas Arts квестами?
В ролике напоминаются пазлы по лабиринт и про драгоценные камни: первую
часть Кирандии я вроде неплохо помню. И, действительно, уже чего чего,
но это я подсматривал в walkthrough и не было ни малейшего желания
решать эти пазлы. Про лабиринты третьей части тоже помню не лестное.
Графика, верно замечено в ролике, на высоте -- тут не могу поспорить.
Это с детства и с более взрослого возраста (прошёл я их сильно позже)
запоминается ещё как. Типа эталона.
Вот только во вторую часть я на самом деле даже не играл. Совершенно не
помню чтобы я видел что-либо с волшебницей. Хотя вроде бы Hand Of Fate
знакомо. Может быть оно настолько так себе было, что и следа не оставило?
А в ней оказывается есть музыкальный трэк "Cannibal Corps" (опечатки нет).
http://antirez.com/articoli/tclmisunderstood.html
Хотел бы я раньше его увидеть -- всё кратко и красиво описано. Tcl не
трогал уже давно, но только тёплые чувства рождаются от воспоминаний.
Файл используется для создания коммитов которые бы порождали сборки CI.
В моём checkout-е содержит пока:
Once upon a time there was an elephant in Stockholm.
Everyone knew about it, but nobody dared say anything.
In the end it didn't make a difference since everyone was working from home.
https://www.opennet.ru/opennews/art.shtml?num=56958
Про эту новость я узнал ранее из рассылок, на которые подписан. Идея мне
нравится. Когда в прошлом году поработал со всякими подобными механизмами: d045feee660377eb59074eefd680d8ce98c3c66f 793966ed64c5a6884e7f1a3d5491a7be4b3eea5f 6a2a0b6ac0de22e05a828acf5d1a264c8b570f03
то осталось очень приятное впечатление от pledge/unveil и хотелось бы
чтобы и они появились в FreeBSD. А curtain вообще позволяет без
изменения кода применять эти технологии.
https://codecs.multimedia.cx/2022/04/russia-ukraine-and-1939v2/
Этот блог я с удовольствием читал из-за интересной информации о кодеках.
А тут автор высказал своё мнение о русских. Проглядывал только мельком,
ибо как можно всерьёз воспринимать человека, считающего что даже в
западных областях Украины не было никакого притеснения банально из-за
языка. Наверное ему, как украинцу, это не видно и не заметно, но я не
вспомнил ни одного знакомого кто бывал бы за последние 30 лет, особенно
в западных областях (Львов), и кто не рассказал бы что его попросили бы
удалиться из транспорта/столовой/whatever вон, за русскую речь. И среди
моих знакомых кто бывал на Украине -- половина там родилась и жила. Но в
том же Харькове легко можно получить по роже за русскую речь, даже
будучи рождённым на Украине. Мифы о том что Россия думает про Украину...
ну даже не знаю: могли бы вызвать улыбку, как из серии того что у нас на
улицах медведи с балалайками, если бы не тот факт, что автор
действительно верит в этот бред. Ну и конечно ни бита о том, что восемь
лет они творили с Донбассом.
А между тем, мой близкий друг лежит в военном госпитале после операции,
где куча наших бойцов после спецоперации. Все, по понятным причинам,
хотят скорейшего возвращения для выполнения задач, боятся что их могут
недопустить из-за травм. Им присылают письма, которые мне
сфотографировали и показали, где школьники Донбасса благодарят за их
вклад в борьбу с нацизмом.
Надо тут по быстрому сделать правку в одно Android приложение.
Познакомился с процессом сборки Android, LineageOS и gradle-ом.
Официально рекомендуют 300 гигабайт свободного места на диске.
В моём NUC-е терабайт, так что для виртуальной машины хватает.
Всё же мощный компьютер у меня. Через bhyve прокинул все восемь
ядер, 48 гигабайт оперативной памяти и через три часа всё собралось.
Вот только запустить эмулятор не вышло, ибо для него нужен KVM
с аппаратными инструкциями, которые уже "заняты" bhyve-ом. Пришлось
пожертвовать частью торрентов, достать 2TB HDD диск и на него всё
переписать чтобы на отдельном компьютере загрузиться. Ни SSD-шек, ни
2.5" HDD свободных такого размера нету. Но эмулятор запустился, можно
через SSH X11 прокинуть и поработать в нём.
Действительно ли всё это собирается из исходников? Пфф. Огромные
репозитории с prebuilt исполняемыми файлами.
Ubuntu (любой mainstream дистрибутив GNU/Linux) это невероятнейшее по
качеству дерьмище. Отсутствие документации и намёков как до чего
добраться или даже понять что конкретно рулит сетью в этой ОС. Как
отключить уход ноутбука в спящий режим если закрывать его крышку?
Поисковик в помощь.
Но, настроить IPsec между своим компьютером и этой ВМ и сделать NFS
экспорт -- удалось с первого раза без проблем. Конечно, часть
конфигурации strongSwan-а я просто скопировал со своего компьютера, но
работает без проблем. Не хочется чтобы NFS был доступен кому-либо ещё, а
защитить это просто требованием поднятого IPsec для меня самый простой и
эффективный вариант.
Можно ли на компьютере с 8GB RAM собрать несложное приложение для
Android на Kotlin? Неа: всё уходит в swap и OOM-killer наводит порядок.
Безусловно я вообще не понимаю что там под капотом творится, но gradlew
build не отрабатывает из-за нехватки памяти.
https://www.youtube.com/watch?v=b2Ke25qV9XY
Рассказ про то, как игралось на этом домашнем компьютере и рассмотрение
нескольких игр. В некоторые играл в детстве. Среди всего запомнилась
конечно же Exolon. А вот с Элитой познакомился я уже на ПК, с более
прокачанной графикой, но точно таким же gameplay-ем.
1. Authors MUST NOT implement bugs.
2. If bugs are introduced in code, they MUST be clearly documented.
3. When implementing specifications that are broken by design, it is
RECOMMENDED to aggregate multiple smaller bugs into one larger bug.
This will be easier to document: rather than having a lot of
hard-to-track inconsequential bugs, there will be only a few
easy-to-recognise significant bugs.
4. The aphorism "It's not a bug, it's a feature" is considered rude.
5. Assume all external input is the result of (a series of) bugs.
(Especially in machine-to-machine applications such as implementations
of network protocols.)
6. In fact, assume all internal inputs also are the result of bugs.
https://lists.freebsd.org/archives/freebsd-stable/2022-April/000649.html
А затем идёт обсуждение переезда с BSD на GPLv3 и что от каждого
разработчика нужно собрать подписи.
> You're joking, right? If so, amusing. If not, check the date...
I'm German. I never make jokes.
Ну как всегда, понадобилось одну штуку проверить. Она рекомендует Ubuntu.
Скачал последнюю LTS версию. Desktop установился, но после перезагрузки
его GNOME DM не может стартовать по неизвестной причине: никакого login
мне не дают, ничего сделать не могу. При установке ещё не работала мышка.
Server версия просто выдаёт непонятно какие ошибки при попытке
установки. Какой-то Python скрипт падает. При этом настройка ВМ
буквально идентична (один и тот же shell файл запускающий bhyve) той,
где предыдущая Ubuntu уже устанавливалась.
Отчёт об ошибке: колоссального размера и хрен поймёшь где вообще в нём
искать ошибку. При нажатии на кнопку Reboot в менюшках -- он даже
перезагрузиться не может.
А я не перестаю удивляться насколько говнищем же стала эта Ubuntu. Вот
прям сейчас я банально не могу установить или запустить её: просто
непонятные ошибки, без вариантов для действия.
Во время установки более старой версии, я явно в меню сказал чтобы
никаких update-ов не качал. Нет, всё равно, качал и ставил.
https://www.nix.ru/
На главной этого магазина "Звёздный" написано через "ZV". Я то одобряю.
А на работе некоторые начали скандалить, когда у нас при входе повесили
плакаты с этими символами. Но это, мягко говоря, странно было слышать от
коллег, которые похоже забыли что буквально работают на оборонку.
https://www.metal-archives.com/albums/Sakis_Tolis/Among_the_Fires_of_Hell/1023279
http://www.hitkiller.com/k-proslushivaniyu-rekomendovano-solnik-sakis-tolis-among-the-fires-of-hell.html
По сути просто ещё один альбом Rotting Christ. Хороший, очень, но более
спокойный в целом. Часто возникало дежавю что ряд риффов я уже слышал не
раз. А пара мест сильно напоминает Fear Factory вообще.
https://drewdevault.com/2022/04/01/git-snail-mail.html
Ну наконец-то! А то (работающий MTA) email есть далеко не у всех, а уж
почта доступна даже в странах третьего мира. Я вот недавно делал отзыв
X.509 сертификата, но без CMC или подобных протоколов, а используя
как-раз именно snail mail в качестве транспорта
(279680a2539e142a5538f225ef47f4d5bb3d1c43).
https://en.wikipedia.org/wiki/Immutable_(album)
Ничего кардинально нового. Сразу слышно что это Meshuggah, ни с чем не
спутаешь. Но в целом хорош и более интересен чем предыдущий, на мой вкус.
Но это не какое-то бошкосрывательное творение типа Funeral Mist-овских
альбомов (f046ef80dbb484b79390b02dfe1bdb6604649159).
Упомянул в прошлой записи про видеокарты. В нашей семье последней
видеокартой купленной был GeForce 2 MX200. На котором ещё шёл GTA3 и
Half-Life 2 (но не его поздние addon-ы).
Лично я на свои деньги вообще ни разу видеокарт не покупал. Только
встроенные карточки и ноутбуки.
Вчера на работе коллега рассказывал что приобрёл "3080" (точное
названное число не помню) и я на время завис, ибо перебирал в голове,
методом исключения, о чём же может идти речь, о каком компоненте ПК.
Спросил для уточнения "это видеокарта?". Когда люди называют модели GPU
современных, то я совершенно, даже примерно, не знаю мощную ли называют
модель или наоборот. Если услышу модель видеокарты, которая была в "моё"
время, то хотя бы пойму что речь про полное старьё.
Знаю только о том, что есть AMD, купившая ATI, и nVidia ненавистная,
которую лично Торвальдс послал и показал фак. Ну и Intel chipset-ы, на
которых я работаю с конца 2000-х.
AMD/ATI я кстати ни разу в жизни не использовал. С nVidia использовал и
их проприетарные драйвера, которые лучше всего в то время работали на
FreeBSD (лучше чем в GNU/Linux) и выдавали больше FPS в Quake3 чем в
Windows, и свободный "nv" драйвер, достаточный не для 3D задач. До
GeForce была Intel i740, на которой я рулил в Quake3. По сути на этом
видеоускорителе я больше всего и играл.
https://www.youtube.com/watch?v=Slwai2Jhy_A
Не секрет (и не шутка) что я начал смотреть Linus Tech Tips. Многое мне
там конечно до фени, типа тестов видеокарт, но забавное, интересное и
любопытное (для меня) бывает регулярно. Это первоапрельское видео
смотреть почти невозможно конечно же, особенно учитывая что видео с
YouTube я качаю через yt-dlp и поэтому могу проматывать рекламу лёгким
нажатием клавиши.
Ссылки на LTT мне иногда подкидывал поиск (когда искал про системы
хранения данных, а LTT всякие петабайтные хранилища с ZFS делал не раз),
бегло смотрел их и по началу кривлянье Линуса меня бесило. Потом
перестал обращать внимание, когда смотрел серию роликов про переезд их
офиса и про то, как в нём (и особенно в серверной) всё оборудовано. А
ещё позже я где-то с ним увидел интервью и прям зауважал, ибо серьёзный
человек и делать подобные ролики отнюдь не простой труд.
С переходом на нового туннельного брокера, заметил что многие вещи через
него качаются быстрее чем через IPv4. Качал тут намедни многогигабайтные
файлы с зеркал и все 100Mbps утилизированы. Прежде была привычка добавлять
-4 опцию к wget чтобы идти без туннелей -- но скорость существенно ниже.
Безусловно это связано с маршрутами, shaping-ом и всем таким прочим, а
не с самим протоколом.
https://habr.com/ru/post/655959/
https://habr.com/ru/post/549952/
https://www.scummvm.org/news/20220401/
https://lists.suckless.org/hackers/2204/18269.html
https://github.com/ltworf/funny-manpages
* Только успел позавтракать, как апрель уже забавляет трискетой.
К сожалению, не застал этот накопитель
* ScummVM проект выпускает NFT токены
* suckless terminal теперь требует MS Office 365 учётную запись для работы
* Не знал про существование NNBP протокола (Unix-to-Unix Beer Protocol)
Sergey Matveev [Tue, 29 Mar 2022 10:23:14 +0000 (13:23 +0300)]
Пробую использовать bogofilter
https://en.wikipedia.org/wiki/Bogofilter
Третий день сижу с включённым bogofilter Байесовским фильтром для почты.
Давным давно использовал Spamassassin и помню сколько геморроя с ним было.
Ожидал что и тут будет аналогично. Спама стало существенно больше что-то
сейчас. Но как-то прям безболезненно. То ли небольшая БД из спама и
очень большая БД из имеющегося ham-а -- этого вполне себе достаточно, то
ли bogofilter хорош. Пока нравится -- уже часть именно он смог отсеять.
Sergey Matveev [Tue, 29 Mar 2022 09:29:12 +0000 (12:29 +0300)]
ls -,
В ls есть "," опция, которая включает разделитель чисел размеров файлов.
Действительно удобная штука, ибо на глаз с ходу понять о каком порядке
идёт речь не всегда просто.
Sergey Matveev [Mon, 28 Mar 2022 19:42:16 +0000 (22:42 +0300)]
Понял прелесть просмотра unboxing-а
https://www.youtube.com/watch?v=sl61lHwo3YE
... когда речь про миллион долларов и петабайт PCIe4 NVMe SSD
накопителей с терабайтами RAM. Новостью для меня было то, что
nVidia оказывается купила Mellanox.
Sergey Matveev [Mon, 28 Mar 2022 11:42:52 +0000 (14:42 +0300)]
Трагедия gethostbyname
https://ariadne.space/2022/03/27/the-tragedy-of-gethostbyname/
Где-то встречал критику musl-а и его подхода к gethostbyname, но, глядя
со стороны, мне нравится их подход и решение. Солидарен с тем, что если
тебе нужно что-то чуть более крутое/гибкое чем тривиальный DNS запрос,
то будь добр использовать стороннюю библиотеку. DNS это отнюдь не такая
простая штука, к тому же, как верно замечено, асинхронная. Ещё 10+ лет
назад мне казалось немного странным что в стандартной библиотеке есть
такая непростая штука как DNS resolving. А, оказывается, всё это ещё до
DNS появилось.
Sergey Matveev [Mon, 28 Mar 2022 11:11:30 +0000 (14:11 +0300)]
IPv6 трафик через IP4Market
https://blog.chrisnew.eu/ipv6-hall-of-shame/
Честно говоря, я не помню когда я хотя бы в вывод systat -ifstat смотрел
на тему доли трафика IPv6 через Hurricane Electric, но через IP4Market у
меня эта доля чуть больше трети от всего проходящего. И среди него много
BitTorrent-а. Вообще не понятно как можно продолжать говорить о малом
весе этого протокола в современном Интернете.
На "hall of shame" странице есть доселе мне не известные позорные
моменты поддержки IPv6. Google Chrome отказывался работать с IPv6, если
2001:4860:4860::/48 сеть недоступна. Про полное отсутствие (как минимум,
когда то) IPv6 поддержки в Docker я знал давно и это одно из основных за
что я его чмырил.
Sergey Matveev [Mon, 28 Mar 2022 09:20:20 +0000 (12:20 +0300)]
The Gathering стал нравится
https://en.wikipedia.org/wiki/The_Gathering_(band)
С Gathering знаком ещё со школы, но был только один их Mandylion альбом.
И в целом её вокал меня раздражал и толком никогда их не ставил. А
сейчас вполне себе получаю удовольствие. Но только от метал-альбомов, то
бишь первой половины их творчества. Дальше совсем не моя музыка.
Когда-то и Within Temptation ранний не нравился женским вокалом слишком
воющим. Потом на ура идёт. А вот какая-нибудь Amy Lee из Evanescence
никогда не нравилась. Хотя их "Bring me to life" крут, но "My immortal"
не переваривал и довольно скоро стал пропускать этот трэк постоянно.
Liv Kristine (что в Theatre Of Tragedy, что в Leaves Eyes) далеко не
сразу нравилась. Вкусы чертовски меняются со временем.
Sergey Matveev [Sun, 27 Mar 2022 21:29:21 +0000 (00:29 +0300)]
Посмотрел "Отпуск в сентябре"
https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BF%D1%83%D1%81%D0%BA_%D0%B2_%D1%81%D0%B5%D0%BD%D1%82%D1%8F%D0%B1%D1%80%D0%B5
Фильм понравился. Тем, что, как мне кажется, я очень похож на главного
героя. Это мне не нравится, но фильм затронул сильно. Это страшно и
омерзительно, но есть сильное чувство что к другим людям я в целом
регулярно по свински и неблагодарно отношусь как он. И лет десять, как
минимум, я такой (точнее столько лет думаю что это всё во мне есть).
Некоторые вещи, как пойти на отвратительный обман на работе, авось
прокатит -- такого не делал и даже в мыслях не было. Тут, благо, с ним у
меня пересечений уверен что нет. Женщинам я не привлекателен и никакого
похожего на его опыт тоже нет даже отдалённо. А вот с друзьями и
родными, боюсь, что схоже. Хотя я вроде не вру в таких количествах и так
бессовестно.
Sergey Matveev [Sat, 26 Mar 2022 19:58:41 +0000 (22:58 +0300)]
Видеорассказ про plain text. Что его нету
https://www.youtube.com/watch?v=oYd2KkuZLbE
Чётко и быстро рассказывают про историю ASCII, Unicode и всякого забавного.
Нового я ничего не узнал, кроме реформы в датском языке, но всё равно было
интересно.
Sergey Matveev [Sat, 26 Mar 2022 19:36:05 +0000 (22:36 +0300)]
Написал замену Monit-у
http://www.git.stargrave.org/?p=sgmon.git;a=blob;f=README
https://en.wikipedia.org/wiki/Monit
Monit мне уже давно не нравился. Вообще с мониторингом как-то не густо в
плане выбора. Либо огромные монстры, либо... Monit. Когда-то я его
использовал и для перезапуска падающих демонов, но с переходом на
daemontools эта задача из него исчезла. Остался только как средство
мониторинга.
Но в связи с переездом на IP4Market туннельного брокера, мне
понадобилось для нескольких проб указывать исходящий IP адрес. Monit это
умеет, но вот только куча других проб при этом поломалась по какой-то
причине. А учитывая что проверку на subject сертификата, да и вообще на
HTTP доступность я делаю своими скриптами (curl | grep банальные), то
вопрос о целесообразности применения Monit-а уже давно возникал. Глюк с
исходящими адресами добил терпение работы с ним.
Сделал свою систему мониторинга. Просто на банальных shell-скриптах.
Даже не zsh (чтобы на сервере не надо было его ставить). Ведь по сути
что нужно: периодично запускать заданные команды, смотреть на код
возврата, показывать какой-то их вывод, агрегировать результаты работы
проб для удобства, отправлять письма если что-то где-то отвалилось или
вернулось в строй назад.
Собственно, sgmon все эти задачи и покрыл. Иерархия директорий (проб), в
каждой директории "run" скрипт, хранение особых настроек для заданной
пробы (типа периодичности запуска или кол-во допустимых падений) и
состояние запущенной пробы. Скрипт запуска пробы создаёт временную
директорию и symlink на неё, а trap-ом грохает при любом выходе. В
принципе мусора никакого не должно оставаться, кроме символической
ссылки и pid-файла. Проба может быть и просто выводом какого-нибудь top
(буквально скрипт с одним этим вызовом, stdout которого попадёт в
таблицу результатов работы проб), может и чем-то сложнее. Например ping
не только интересен в плане вышло/не вышло, но и своей последней
строчкой с round-trip статистикой.
Сделал несколько helper-ов для своих задач:
* dns -- запрос на заданный DNS сервер
* http -- curl URL | grep ЧТО-ТО
* https-cert -- проверка что CommonName соответствует домену
* iface -- проверка что интерфейс поднят и просто вывод ifconfig
* netstat -- показ трафика за секунду на интерфейсе
* pid-alive -- проверка живности PID-а, вывод его команды
* ping -- ping IPv4/IPv6
* smtp -- проверка ESMTP ответа
А всё остальное это единичные run-ы с специфичными командами. Пробы
организованы в директории типа:
probes/go.stargrave.org/https-cert -- корректность сертификата
probes/go.stargrave.org/ping4 -- доступность IPv4
probes/go.stargrave.org/ping6 -- доступность IPv6
probes/go.stargrave.org/paster -- известно ли об этом модуле
probes/go.stargrave.org/sgblog -- известно ли об этом модуле
probes/go.stargrave.org/sgodup -- известно ли об этом модуле
probes/go.stargrave.org/uploader -- известно ли об этом модуле
Всё жутко тупо и просто. Гораздо проще настраивать чем monit (лично
мне). Его возможностей не хватало и я всё равно использовал в качестве
проб внешние вызовы shell-скриптов и так. Гораздо проще отлаживать это
всё.
Заметил что в Monit у меня не мало где стояли всякие дозволения на n-ое
количество падений. Регулярно от Monit мне приходит ошибка о
недоступности ресурсов при попытке сделать ping или достучаться по TCP
куда-то. Сейчас всё это пропало, видимо потому что даже ping делается
отдельной программой под отдельным shell скриптом.
Ну и есть простенький shell скрипт, генерирующий HTML табличку с
состоянием (??? (не запущена), OK, Prefail (X/Y), FAIL (X/Y)), названием
пробы, датой последнего её обновления, сообщения возможного. sgmon
запускаю под daemontools (это позволяет послать ему сигнал (svc -t
/var/service/sgmon) и оно само в фоне будет ожидать мягкого завершения
работы проб, выхода, повторного запуска supervise-ом), а скрипт
генерирования HTML-ек просто по cron-у, отдавая его с домена для
которого требуется авторизация с клиентским TLS сертификатом.
Конечно это всё не бесплатно. У меня сейчас 262 пробы. Это значит 262
run.sh процесса, которые запускаются время от времени ещё столько же
shell скриптов, которые, в большинстве своём, ещё другие .sh запускают.
Sergey Matveev [Fri, 25 Mar 2022 07:52:39 +0000 (10:52 +0300)]
Google блокирует меня
С переездом на новые IPv6 адреса, Google стал мне на любой поиск
выдавать запрос CAPTCHA. Штатно я этим поисковиком не пользуюсь, но
бывает что-то дополнительно и в нём задам -- бывает что его выдача
получше будет (например по site:habr.com DuckDuckGo не ищет совсем).
Прежде мои IPv6 адреса были французскими. Ну что ж, прощай единственный
сервис от Google что я использовал.
Sergey Matveev [Fri, 25 Mar 2022 07:19:53 +0000 (10:19 +0300)]
Моя статья про IPv6 в рекомендованных ссылках на version6.ru
https://version6.ru/why
Случайно обратил внимание, пока ходил по ссылкам нового туннельного
брокера (884f5eb6a88411f947a0d6c3fecd37c612a51654). С прошлого дня через
его туннель уже 45 гигабайт трафика у меня прошло, проблем не замечено.
Sergey Matveev [Thu, 24 Mar 2022 19:30:47 +0000 (22:30 +0300)]
Если вы не используете SSH сертификаты, то вы не правы
https://smallstep.com/blog/use-ssh-certificates/
Полностью согласен со статьёй, но только прямо в противоположном смысле:
если вы используете PKI, не используете key pinning, TOFU и подобное, то
вы не правильно используете SSH. Но моё мнение о PKI давно известно. А
так вообще какой смысл то в SSH тогда, раз PKI всё равно используется и
можно бы было уже имеющуюся инфраструктуру переиспользовать? Нужны
какие-то специфичные для SSH расширения -- так пускай в tbsCertificate
расширениях и располагаются.
Sergey Matveev [Thu, 24 Mar 2022 17:50:12 +0000 (20:50 +0300)]
Частично переезжаю на ipv6.ip4market.ru туннельного брокера
http://ipv6.ip4market.ru/
https://version6.ru/ip4market
Ибо пока я ещё завишу от зарубежного Hurricane Electric (HE) для доступа
в IPv6 мира. Наверняка отрежут, так что лучше уже сейчас искать ему
замену. На VPS-ке есть /64 сеть, но... я с ходу даже не уверен всё ли я
понимаю как проделать "проброс" IPv6 сети с виртуалки домой
(4d3de035a26c771ad691b157cdaece5f1460ade1), да и я уже использую /48
сети от Hurricane Electric и раздаю /64 на разные задачи, что жутко
удобно.
Туннельный брокер от IP4Market выглядит приятно: без вопросов сразу дают
/48. В отличии от HE всё находится в этом одном пространстве, так что, в
общем то, нужно знать только один префикс. При регистрации телефон можно
не указывать, но пришлось использовать сторонний броузер чтобы пройти
сраную Google Captcha.
Но вот PTR записи не дают менять. Благо что они нужны только для
исходящего почтового сервера, который у меня на VPS. IPsec (ESP)
работает, порты ниже 1024 тоже, но кроме 25-го. Так что пока это всё ещё
не полноценная замена для меня HE. Впрочем, один единственный порт можно
и прокинуть с VPS-ки как нибудь.
Если с моей стороны никаких пакетов не идёт (ping), то секунд через
десять я становлюсь недоступным для окружающего мира. Heartbeat из
ping-ов считаю не страшным костылём, ладно уж.
Так как от HE ещё рано отказываться, ибо жду ответа по поводу 25-го
порта от IP4Market (может его можно там включить), то у меня появилось
фактически два WAN-а: два туннеля до IPv6 мира. И с такой ситуацией на
практике я сталкиваюсь впервые. Знаю что самые низкоквалифицированные
админы сталкиваются в SOHO с тем, что есть два WAN-а и знают как с этим
жить. Я же очень смутно понимаю как сделать так, чтобы ответный IP
пакета уходил туда же откуда пришёл.
В памяти есть слова типа source-based routing, policy-based routing, но
это просто слова, без какой-либо практики. Куча статей как это сделать в
FreeBSD имеется, но большая часть из них предлагает использовать PF
firewall для этого. Чего мне очень не хотелось бы, ибо почти всю жизнь с
ipfw. Но также в моей памяти есть слова типа FIB-ов, setfib-ов.
И именно ими я и осилил распределение трафика. Никогда прежде даже ради
интереса не трогал всё это. Оказалось проще чем ожидал. Собственно, если
перед командами дописывать setfib X, то будет использоваться другая
таблица маршрутизации. Но мне не хочется запускать по два демона для
двух слушающих IP (например), а хочется чтобы всё зависело от трафика.
ipfw add setfib X ip from XXX to any
ipfw add setfib X ip from any to XXX
делает всё что нужно. Не знаю нужно ли симметрично эти два правила
иметь, но просто на всякий случай добавил.
Профит в любом случае уже есть: существенно меньшие roundtrip-ы, ибо
располагается это всё в Москве.
Sergey Matveev [Wed, 23 Mar 2022 22:35:49 +0000 (01:35 +0300)]
Отзыв сертификата облачной подписи
Продолжая b327e8c3f7cc48f0d23b1169c8e914ded5b52fdf. На бумажке, с
выданной информацией по сертификату, есть QR-код, который надо
отсканировать для того, чтобы узнать порядок отзыва. Смартфон на
котором всё это делалось то ли камеру настолько плохую имеет, то
ли программа сканирования кодов не управляет его фокусом, но
отсканировать не выходит никак.
Берём другой смартфон чтобы узнать что же в той ссылке. А там вполне
себе не длинный простой URL. Какого чёрта вот нельзя просто взять и
напечатать его рядом? Пять минут потерянного времени чтобы получить
сраный не длинный URL.
По этому URL пишут что нужно отправить заявление к ним на почту.
А само заявление в Office Open XML формате. Хороших слов я тут не
смогу применить.
docx2txt утилитой я смог получить текст этого документа. От руки
написанную бумажку сфотографировал и отправил им на почту.
И через несколько минут мне приходит куча почтовых сообщений о том что
такому-то и такому-то сотруднику УЦ письмо не может быть доставлено, ибо
его ящик переполнен. Прекрасно, прекрасная настройка почтовой системы.
Позже из Jira трэкера этого УЦ мне пришло уведомление что сертификат
отозван. Подождал когда наступит nextUpdate CRL-а, скачал, действительно
всё в него попало, с корректным временем, с cessationOfOperation.
Попросили оригинал заявление отправить по почте (обычной). Надо будет
дойти до почты, отправить третье по счёту письмо в своей жизни.
Sergey Matveev [Wed, 23 Mar 2022 19:41:50 +0000 (22:41 +0300)]
Ирина Зыбина у Rotting Christ
https://www.youtube.com/watch?v=42wWZY4gPRg
https://en.wikipedia.org/wiki/The_Heretics_(album)
https://www.metal-archives.com/artists/Irina_Zybina/152220
https://www.youtube.com/watch?v=4D0X0RE_Sdo
Решил посмотреть кто ж поёт то на втором трэке последнего альбома
Rotting Christ. Оказалось что Ирина Зыбина. Помню что встречал её
имя когда показывал кому-то запись с концерта Saor на котором был,
и оно было в заголовке записи. Насколько тесен мир! Получается в
живую слышал вокалистку с одного из трэков Rotting Christ. Причём
с Saor-ом она вроде не записывалась и, судя по поведению музыкантов
на сцене на концерте, они её вообще не знали. А вообще она много где
ещё участвовала, но я кроме названий групп больше ни с чем не знаком.
Sergey Matveev [Wed, 23 Mar 2022 13:34:19 +0000 (16:34 +0300)]
Название языка Go
https://habr.com/ru/news/t/657091/
https://go.dev/doc/faq
Как меня бесит когда пишут "golang" как название языка. Блин, ведь даже
в FAQ-е Go есть отдельный пункт о том как он правильно называется. Сейчас
же ведь даже golang.org домена то и нет официального, а только go.dev.
Когда работодатели не могут написать название технологии им нужной, как
например с полдюжины версий написания "Delphi", то это не лестно говорит
об этом работодателе (ну или о его специалистах). А ведь некоторые даже
в устной речи умудряются использовать "голанг".
Sergey Matveev [Tue, 22 Mar 2022 07:38:16 +0000 (10:38 +0300)]
Введение в CRL, OCSP, OCSP stapling
https://blog.apnic.net/2022/03/22/whats-going-on-with-certificate-revocation/
Короткое пояснение как устроен отзыв X.509 TLS сертификатов. И в статье
приходят к выводу Adam Langley о том, что сертификаты надобно иметь с
сроком годности в несколько дней.
Sergey Matveev [Mon, 21 Mar 2022 20:10:47 +0000 (23:10 +0300)]
Ударник Meshuggah любит считать ступеньки
https://www.darkside.ru/news/141433/
https://www.youtube.com/watch?v=axGn6qeJHcM
Типа во всей округе он знает сколько на какой лестнице ступенек.
Профессиональная болезнь, так сказать. Но играет он божественно круто.
Простые люди то два притопа, три прихлопа то сделать не смогут штатно (я
в том числе), не говоря про то, чтобы ровный ритм соблюдать. А тут
каждая конечность со своим отдельным метрономом у него.
Во время интервью ему задали вопрос: если бы его музыка была каким-то
животным, то каким? И у меня сразу в голове почему-то нарисовался
бегемот. И Томас, к моему изумлению, сказал про "tap dancing
hippopotamus". Так что точно без бегемота тут не обойтись.
Sergey Matveev [Mon, 21 Mar 2022 19:28:26 +0000 (22:28 +0300)]
Забавный мужик на эскалаторе
Поднимаюсь сегодня из метро и вижу, приближаясь к поверхности, что уже
с полминуты на соседнем эскалаторе мужик против движения поднимается.
Подумал что возможно хочется подняться просто чтобы с кем-то
поравняться. Нет -- стремился к самому началу, мол не хочет
спускаться. Осталось где-то на глаз пять ступенек ему пройти, но тут
он грохнулся смачно, что на него с десяток человек обернулось. Пока
вставал, то конечно же уже снова отъехал вниз. Но продолжил подъём.
Всё же достиг начала эскалатора. Я примерно синхронно с ним поднялся.
Так вот оказалось что две стороны движения разделены ограждением и
выхода буквально просто нет у него. С одной стороны эскалатор, с
другой стороны турникеты на вход. Уж не знаю чем закончилась его
борьба и попытка выйти из метро.
Sergey Matveev [Mon, 21 Mar 2022 19:23:58 +0000 (22:23 +0300)]
Полезность ex команд удаления/копирования строк
Я уже уйму лет удаляю или копирую строки в Vim делая не прыжок
("X[jk]") плюс удаление/копирование, а набором ex-команды: "+Xd"
или "t+X" какой-нибудь. Явных плюсов прежде я с ходу не назвал бы.
Вкусовщина типа. А сегодня дошло что всю ex-команду легко можно
повторить выполнением макроса из ":"-регистра ("@:"). Атомарно
повторить прыжок+действие не выйдет. Если только не записывать его
в виде макроса, но это надо явно понимать что действие сейчас
будет повторяться.
Sergey Matveev [Mon, 21 Mar 2022 17:23:53 +0000 (20:23 +0300)]
Побывал в Московском областном суде
Ибо после ef27340ce31dbd7b4d712145db9017c89e1f2016 туда послали
апелляцию. И суд снова на моей стороне. Пара вопросов и "суд
удаляется для совещания", оставляя в силе всё прошлое.
Пока правосудие работает в моём случае, здорово.
Sergey Matveev [Sun, 20 Mar 2022 08:43:31 +0000 (11:43 +0300)]
Поменял наушники
Свои Beyerdynamic DT990 600Ом поменял на... точно такую же модель. Со
школы слушаю только в них (31f13e627430ee7c37b329453456958725110eb9).
Со временем от ежедневного употребления всё же изнашиваются.
Смотрел ради интересы review на них от людей которые имеют и звуковые
системы стоимостью в десятки тысяч долларов. Одобряют их. Точнее так: у
них есть свой окрас, своё звучание, которое, как правило, либо ты будешь
ненавидеть, либо влюбишься в него. Нельзя например сказать что DT990
лучше/хуже DT880 (95f2579825fb1e43ac4ff776a5b912b6c6f532b3) -- они по
разному звучат. Но первое что люди оценивают, судя по всему, это
"разделение инструментов" -- можно ли чётко услышать каждый отдельный
инструмент и на нём сосредоточиться. Тут DT990 меня и впечатлили, когда
впервые познакомился.
Sergey Matveev [Sun, 20 Mar 2022 08:07:44 +0000 (11:07 +0300)]
Что объединяет антипрививочников, плоскоземельцев и anti-Wayland-цев?
https://drewdevault.com/2021/02/02/Anti-Wayland-horseshit.html
Оказывается все они ведут себя полностью одинаково, отрицая всякие там
факты и полагаясь на тонны лживого дерьма. А у меня никакого мнения о
Wayland нет (9144d76455db03508f4f9bb5aab6c697f0e34095), ибо не в теме.
Есть сомнения основанные на том, что делается это Freedesktop.org-ом,
что мало о чём хорошем говорит. Эти ребята славятся тем, что решают
проблемы/задачи которые у таких как я даже не родились бы в голове.
Sergey Matveev [Sat, 19 Mar 2022 18:28:54 +0000 (21:28 +0300)]
ZFS scanned/issued статус
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSScrubScannedVsIssued
Во время scrub-а или resilver-а у меня показывается информация вида:
1.10T scanned at 106M/s, 766G issued at 72.5M/s
Честно говоря не знал что это такое. Оказывается, даже в моей древней
FreeBSD применяется алгоритм старающийся последовательно проделывать эти
операции. Scanner это обход деревьев метаинформации, сбор данных что
надо проверять, ну а issued это реально прочтённые данные.
Sergey Matveev [Fri, 18 Mar 2022 15:28:03 +0000 (18:28 +0300)]
Сбербанк советует не обновлять ПО
https://habr.com/ru/news/t/656409/
И в общем-то он прав: надо следить за кодом. А с закрытым ПО вообще нет
никаких шансов что устройство не будет скомпрометировано. Я то уже давно
противник bleeding edge подхода. И с точки зрения безопасности и с точки
зрения useability, когда каждое мельчайшее регулярно происходящее
обновление но запросто да затронет поведение пускай даже мелочной
программы, но меня бы выбешивала непредсказуемость поведения.
Sergey Matveev [Fri, 18 Mar 2022 14:21:47 +0000 (17:21 +0300)]
Туры в Иран
https://lenta.ru/news/2022/03/18/iran/
https://www.youtube.com/watch?v=POItS000Yjk
Эх, не дёшево это теперь стоит, в разы дороже чем когда я там был. Южнее
Шираза не был, совсем не затронул Персидский залив, но и не знаю что там
смотреть то. Но Персеполь посетил.
Sergey Matveev [Fri, 18 Mar 2022 13:28:28 +0000 (16:28 +0300)]
zsh MIME handler вместо run-mailcap
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=e5be1e7032b4c185acea0e103b7e44fa9acf4d7a
run-mailcap утилита не дружит с именами содержащими пробелы. Плюс
поддержка всяких сжатых файлов это hard-code. Но в zsh есть же прекрасно
работающая подсистема MIME (48b9908becda1010266ef1a7e52b061803957f5f).
Имеет смысл использовать его же для открытия файлов внутри Midnight
Commander.
Вообще похоже что от меня поток постов о zsh такой огромный, что я как
будто у них пиарщиком работаю или пытаюсь применить этот zsh для любой
задачи что мне попадается. Но это просто совпадение и zsh действительно
отличный софт, в котором, как и в Vim, постоянно находится что то новое.
Sergey Matveev [Fri, 18 Mar 2022 12:44:13 +0000 (15:44 +0300)]
Блокировка Китая из-за "вторжения"
На одном сайте появилась заглушка что РФ, Белоруссии и Китаю
нельзя на него входить из-за Украины. Кхм, а Китай то тут причём?
Как в анекдоте: идут два рэпера, один в красной кепке, а второй
тоже получит.
Sergey Matveev [Fri, 18 Mar 2022 12:06:30 +0000 (15:06 +0300)]
Продолжение эпопеи с ДомКликом
459b87f9ada317817cdd92c4947d90c84fb2af2d
При оформлении документов надо было сообщить email, по которому пришлют
документы все. Документы присланы не были: вместо них ссылки, которые ни
на одном компьютере (броузере) не открылись. Точнее открылись, но
никаких кнопочек/действий не предлагают -- написано на React и оно явно
просто не отрабатывает где-то.
Открыться на смартфоне смогли, получен архив с документами. Но его же
надо передать на компьютер, чтобы по человечески посмотреть и
попробовать отвалидировать подписи. Я не смог отправить этот .zip по
почте: он упорно не даёт отправить сам архив, а открывает его и
предлагает конкретные файлы послать.
Но не просто же так я писал uploader
(31b0b7095cd4bb0178aa8cd8ae794ba8d2e7a2aa). Через него смог отправить
архив. Внутри него не UTF-8. unzip создаёт крякозябры. С ходу и не помню
и в man не нашёл что с этим можно поделать и переконвертировать имена.
Просто на авось попробовал 7z x zip -- всё получилось.
В архиве есть всякие .sig файлы. Что вообще такое этот .sig? Я точно
помню как штудировал RFC-ки на тему официальных (пускай даже obsolete)
расширений для файлов на тему криптографии и ".sig" не находил. Ладно,
просто предполагаю что это CMS SignedData. Пф. Кто-то из них -- да. А
кто-то base64, даже не PEM (с BEGIN/END заголовками).
Пробую распечатать и... опять же фиг! Ибо сертификаты (ну как минимум
один -- остальные уж не стал проверять) не могут декодироваться по
схеме, ибо OrganizationName имеет длину аж больше сотни символов, тогда
как в схеме прописано что максимум 64. Открываю X.509 (даже не RFC5280,
а полноценный X.509) и вижу что ub-organization-name-length
действительно 64 символа максимум. То бишь, в общем то декодировать эти
сертификаты, ну и CMS-ки в которых они включены -- чисто технически
нельзя, ибо они не удовлетворяют чётко заданной ASN.1 схеме.
Ладно, увеличил длину, декодирование прошло. Во время оформления
ключевой пары для квалифицированной подписи была табличка с данными
которые попадут в сертификат. Ну там ФИО, документы, даже в
шестнадцатеричном виде публичный ключ. И email. Которого в сертификате
не оказалось. Строго говоря стандарты и не гарантируют что всё что было
в запросе окажется в сертификате, но всё же, если априори известно что
поля там не будет, то зачем его показывать?
В одних сертификатах ФИО участников прописаны с большой буквы, в других
написано всё большими. Разброд и шатание. Даже в CA сертификатах где-то
лишние пробелы между словами бывают.
Sergey Matveev [Fri, 18 Mar 2022 10:05:59 +0000 (13:05 +0300)]
Firefox с уникальными идентификаторами
https://www.opennet.ru/opennews/art.shtml?num=56871
А ведь куча людей до сих пор считает что Firefox это броузер добра и
чего-то там правильного. Уже сколько лет они творят абсолютно
неприемлемые для приватности вещи.
Sergey Matveev [Fri, 18 Mar 2022 08:53:58 +0000 (11:53 +0300)]
NPM, reproducible builds, Unix эпоха
https://blog.izs.me/2021/10/my-favorite-npm-commit/
Для reproducible build-ов NPM использует tar с явно выставленными
нулевыми mtime. Это одобряю, это хорошо что об этом не забывают.
Но оказалось что zip поддерживает даты только с 1980-го, а Docker
использует где-то zip и из-за этого возникают проблемы. И теперь
NPM решает выставлять 1980-ый год, вместо 1970-го. И смешно, и
грустно что из-за какого-то Docker и какого-то zip будут "ломать"
уже имеющиеся сборки.
Sergey Matveev [Thu, 17 Mar 2022 11:24:58 +0000 (14:24 +0300)]
Сделка с использованием ДомКлик
Присутствовал на сделке по покупке квартиры через ДомКлик. В 71d4d1391ad542b1c2ae9d8c976ac4f769303abc упоминал что при этом
используются "облачные подписи". Но сейчас увидел всё воочию и
не ожидал что настолько всё плохо.
На листочке дают выписку о subject-е квалифицированного сертификата,
даже распечатанный публичный ключ и SKID. Это хорошо. Даже прилагается
QR-код, который если отсканировать, то типа оно должно отозвать
сертификат. Сотрудник Сбера правда при этом даже не намекнул что, мягко
говоря, его не стоит всем показывать и надо бы аккуратно обращаться. Всё
же создание нового сертификата это не бесплатная процедура.
Защищается приватный ключ всего лишь шестизначным цифровым кодом.
Но... где достать то этот сертификат? Всё обыскал в приложении ДомКлик и
даже Госуслугах (которые упоминаются где-то там) -- нигде никаких
намёков. В договоре создания сертификата есть упоминание что всё это
используется только внутри и в контексте облачного УЦ -- что наверное
стоит интерпретировать что и сертификат нет надобности знать.
А где мне посмотреть не отозван ли он? Какой конкретно УЦ то при этом
используется, какой у него сертификат (точка доверия). Ни бита
информации об этом нигде. Адрес CRL наверное должен бы быть в
сертификате УЦ, но я понятия не имею какой УЦ используется, ибо не могу
получить выданный сертификат.
Ладно, допустим, когда будут на руках подписанные документы,
представляющие из себя CMS-ки, которые я уже получал при оформлении
страховки одной, то видел что сертификаты там внутри них приложены.
Надобно значит достать уже подписанные документы. Но... их нигде не
видно. Даже самого факта истории что что-то ими было подписанно нигде не
видно. Возможно после того как всё дойдёт до самого конца оно появится?
Рассматривал документы которые должны были быть подписаны. Это пара XML
файлов и PDF-ка. В XML файлах в основном всякие идентификаторы, имена
файлов и MD5-хэши от них. Так как подписанных документов на руках нигде
нет, то не знаю что именно там подписывается. Если PDF-ка подписывается
независимо отдельной CMS-кой, то ok. Но если подписываются XML-ки,
внутри которых только MD5-хэш от PDF-ки, то так и хочется сказать что
это преступная халатность и небезопасность.
Ещё я наблюдал забавную бы, если бы не такую удручающую, картину: 4-5
человек пытаются передать сотруднику банка скан одного документа и
прилагающийся к нему .sig файл (наверное заверенный каким-нибудь
нотариусом в электронном виде?). У сотрудника банка есть входящая почта
и чат ДомКлика. То есть, два канала передачи данных. Файлы находятся в
почтовом ящике одного из участников. У всех в руках смартфоны. Пытались
передать просто с ящика (gmail.com) на почту сотрудника -- не выходит.
Передать на mail.ru ящик и с него сотруднику. Прикрепить файлы к чату
ДомКлика. Сотрудница говорит что у кого-то выходит, а у кого-то нет.
Начали по WhatsApp-у слать друг другу эти файлы чтобы каждый из
участников попробовал вставить это в ДомКлик чат. Короче, ничего не
получилось. Удалось вставить только сканы, без файла подписи. Так на
этом и закончили эту эпопею. Зачем же тогда подпись вообще надо было
делать, если юридически типа и так прокатит и сойдёт?
У одного из участников на смартфоне больше половина действий падало по
timeout-ам, регулярно требуя (раз по пять) нажатия "повторить заново".
И ведь всё это сопровождается с главным посылом: удобство и безопасность.
Мои родители не раз говорили что если в банке открывать счёт без всяких
личных кабинетов и всего такого прочего, то займёт 10мин. Если с
XXXКлиент, XXXОнлайн вещами, которые пускай даже запускаются на планшете
сотрудника банка, то это занимает полтора часа. Не однократно вроде так
было. Удобство, конечно же. Безопасность... где-то в облаках.
Sergey Matveev [Thu, 17 Mar 2022 11:20:08 +0000 (14:20 +0300)]
zeasypki
http://www.git.stargrave.org/?p=zeasypki.git;a=blob;f=README
Под моим управлением находятся аж 103 X.509 TLS сертификата.
И стало довольно геморройно всем этим управлять. Точнее делать
аккуратные действия нужные для создания/обновления онных.
Написал zsh-скрипт для работы со всем этим. Hard-coded шаблоны
сертификатов, certtool для ECDSA, PyGOST утилиты для ГОСТовых.
Опциональная возможность шифровать приватные ключи. По умолчанию
GnuPG-ой.
Sergey Matveev [Thu, 17 Mar 2022 06:36:01 +0000 (09:36 +0300)]
Необычное использование жёстких ссылок ФС
https://rachelbythebay.com/w/2022/03/15/link/
Была дырявая версия /usr/bin/sudo, которая может замениться на более
безопасную. Делаем ln в свою домашнюю директорию и, при замене sudo,
старая версия будет нам всё равно доступна. Это одна из причин
разделения /home и /usr.
Sergey Matveev [Tue, 15 Mar 2022 07:37:17 +0000 (10:37 +0300)]
zk.zsh -- zettelkästen/wiki помощник и генератор статичных сайтов
http://www.git.stargrave.org/?p=zk.zsh.git;a=blob;f=README
https://box.matto.nl/zettelkasten-in-plain-textonly-flat-files.html
https://www.youtube.com/watch?v=4W_m176PIdU
https://github.com/drcode/zek
Посмотрел попристальнее что такое zettelkästen о котором много говорят
на разных ресурсах. Пообщался и с одним человеком его активно
использующем. По сути это просто культура работы со знаниями. Ничего
специфичного с технической точки зрения этот метод не требует толком. В
чём разница между какой-нибудь wiki технологией и ZK? Никакой, грубо
говоря -- вопрос только в подходе как, что, когда и каким образом
заполнять в них.
В одной статье показано что Vim может быть очень удобно использован для
ведения ZK без проблем. Главное это хранить всё в plain text файлах.
Стараться делать их с CamelCase, чтобы редактор мог определять границы
слов удобно. ZK предполагает иерархию? Файловая система автоматом это
предоставляет. "gf" команда Vim без проблем может переходить на файл под
курсором. expand("%:r") вызов покажет относительный (относительно корня)
путь до файла, если надо куда-то скопировать текущий "адрес" заметки.
Хочется дополнения названия имеющихся заметок? Встроенное родное
дополнение Vim-а по именам файлов (:help compl-filename) -- идеально для
этого подходит. Хочется fuzzy-like поиск по содержимому или именам
заметок? fzf может в этом легко помочь.
Посмотрел и видео автора ZEK ZK-движка. По сути он сделал ed, но с ZK
фичами. Единственное что Vim из коробки не предоставит -- показ
зависимостей между записями. Если понять на что ссылается данная заметка
ещё можно бы было, например помещая ссылки в []-скобки и выпарсивая их,
то понять кто ссылается на заметку уже не тривиально. А это вроде бы
одно из самых важных требований в ZK. Делать это руками, конечно же, не
вариант.
Just-for-fun решил написать утилитку которая бы парсила все заметки,
составляла зависимости и показывала бы backlinks/backreferences. На
чистом zsh:
Это автоматом покрывает и такую штуку как тэги и категоризацию заметок?
Факт наличия ссылки на категорию/тэг -- автоматически означает что
заметка будет в backlink-ах страницы категории, которая вообще может
быть пустым файлом.
А потом решил написать генератор HTML-ек на основе всего этого. Чтобы в
них и ссылки автоматически были на заметки и ссылки с backlinks-ами.
Оказалось довольно просто и мало кода отняло. Ни одного внешнего вызова
не делается, никаких grep/awk/perl/sed. Плюс автоматическая генерация
Index-страниц с полным списком заметок в текущей директории. Вполне себе
такой генератор web-сайтов вышел, довольно быстрый.
Понятия не имею буду ли я его использовать для чего-либо, но получил
огромное удовольствие от написания, ибо это реальный use-case для
лучшего познания возможностей программирования zsh. Если несколько лет
назад я нередко искал в Интернете вопросы "как сделать XXX в zsh" и
получал магические строчки, то сейчас, владея info zsh, умея
пользоваться поиском по индексам в нём, я без проблем быстро нахожу все
нужные мне подсказки и без посторонней помощи легко самостоятельно пишу
какие-нибудь (${(oi)${(k)pages[(I)$1*]}}) выражения, понимая каждый
символ в них.
Для того, чтобы узнать backlinks, он парсит абсолютно все файлы в
директории, рассматривает каждое слово в них. В принципе это безумно
дорого, но на моих заметках оно выполняется за десятки миллисекунд. Если
пришлось бы работать с большими объёмами данных, то достаточно бы было
просто сделать кэш отпарсенных значений, храня ctime/hash (как в redo)
для понимания устаревания данных. И аналогично можно сделать и кэш
отренедренных HTML-ек, ибо это самая дорогая операция в нём.
Когда-то давно я сайты делал на движке Vimwiki, по сути используя только
его навигацию по []-ссылкам и HTML-рендер. Если добавить чуть-чуть
поддержку форматирования в zk.zsh (что тривиально), то для меня было бы
полной заменой Vimwiki тогда.
И ещё я понял что ZK мне точно нафиг не сдался. Нет у меня use-case-ов
когда такой подход работы с "знаниями" мне был бы нужен или полезен.
Sergey Matveev [Mon, 14 Mar 2022 08:23:01 +0000 (11:23 +0300)]
Нахождение относительного пути до файла
В info файле zsh ничего не находится на эту тему. Полез искать в
Интернете и там только всякие громоздкие функции упоминаются самописные,
но ничего чтобы было готовенького из коробки (ну кроме GNU realpath в
котором есть --relative-to). Не поверил в то, что нету в zsh ничего
готового, поэтому полез в его исходный код. И просто поиск по имени
файла показал мне Functions/Misc/relative, который то что нужно. Вот
правда работает он не быстро из-за, как минимум, двойного вызова
subshell-а.
Sergey Matveev [Mon, 14 Mar 2022 07:21:23 +0000 (10:21 +0300)]
Добавление vi редактора в базовую поставку OpenBSD
https://marc.info/?l=openbsd-misc&m=164712097216385&w=2
https://marc.info/?l=openbsd-misc&m=164719528006146&w=2
Просят добавить vi в базовый bsd.rd, а то "ну не возможно же!". Мол
разница между ed и vi составляет сотню килобайт всего. Но OpenBSD
непреклонны и просто учат пользоваться ed-ом. Приятно что я его знаю
в достаточной мере чтобы без особого дискомфорта бы можно было
отредактировать конфиги системы.
Sergey Matveev [Mon, 14 Mar 2022 07:10:41 +0000 (10:10 +0300)]
Поддержка 802.11n, 802.11ac, 802.11.ax в *BSD
https://mail-index.netbsd.org/netbsd-users/2022/03/11/msg028309.html
https://marc.info/?l=openbsd-misc&m=164722138610044&w=2
https://wiki.freebsd.org/WiFi
https://wiki.freebsd.org/WiFi/80211ac
В рассылках этих двух ОС подняли тему поддержки этих быстрых WiFi. И
такой поддержки ни у кого нету, кроме маленькой 802.11n в OpenBSD. Про
GNU/Linux на сайтах FSF видел что адаптеров со свободным драйверами тоже
нема высокоскоростных -- типа 1-2 модели в природе существует. В FreeBSD,
насколько вижу, "n" имеется (но наверное только с закрытыми блобами), а
работа по "ac" только идёт.
Sergey Matveev [Mon, 14 Mar 2022 07:03:35 +0000 (10:03 +0300)]
Насколько часты ошибки контрольной суммы в ZFS?
https://utcc.utoronto.ca/~cks/space/blog/solaris/ZFSOurRareChecksumFailures
В этом очень популярном блоге Chris Siebenmann-а пишут о том что это
отнюдь не редкость, обнаруживаемая во время scrub-ов. Причём речь у него
про десятки SSD-шек.
Sergey Matveev [Sun, 13 Mar 2022 14:39:15 +0000 (17:39 +0300)]
RIPE NCC и отключение IP-адресов
https://roskomsvoboda.org/post/vzveshennaya-pozitsia-ripencc-icann/
К словам людей на Роскомсвободе я отношусь крайне критично и с
недоверием, ибо они связаны с оппозицией исключительно, во всех бедах
винят только одного человека. Но не раз там повторили, что RIPE NCC
организация слушается законодательства Голландии.
Что для меня означает что они гарантированно в обязательном порядке IP
адреса "отожмут". Это полностью равносильно полному отключению РФ от
Интернета. Возможно им это и не надо, чтобы можно было координировать
своих сепаратистов, оппозиционеров и врагов РФ. Но у меня сомнения.
А я говорил и подчёркивал уже несколько лет назад, что Интернет как
таковой (как некое чудо света со связанными глобально компьютерами) уже
вымирает, семимильными шагами происходит "балканизация". Это не отключит
внутрисетевое взаимодействие в РФ -- наши власти уже не первый год
заблаговременно готовились к этому и проверяли насколько всё упадёт при
отключении от внешнего мира. Банки, оставшиеся соцсети, всякие там VPN
до рабочих мест -- всё это будет работать конечно же, что власти и
проверяли не однократно. Что там будет с Азией (будут ли они "доверять"
решению RIPE NCC) -- политика решит.
А между тем, полчаса назад я сделал релиз NNCP аж 8.7.2. Жопой, так
сказать, чуял что всё это пригодится.
Sergey Matveev [Sat, 12 Mar 2022 19:35:20 +0000 (22:35 +0300)]
У знакомого молча увели домен
https://phd-ru.dreamwidth.org/357642.html
Я когда-то тоже использовал зарубежные регистраторы, мол, ведь надёжно
и дёшево. Но после того, как на три дня потерял над ним контроль, ибо
французы хотели увидеть всякие там паспорта, я зарёкся связываться по
этому делу с кем-либо, кроме организаций внутри страны.
Sergey Matveev [Sat, 12 Mar 2022 16:05:57 +0000 (19:05 +0300)]
Определение interlaced видео в ffmpeg
В выводе mpv не знаю где указывает информация об interlace. Плюс не
всегда оно явно указано. И на глаз не везде так легко определить есть
ли эта чересстрочная развёртка.
ffmpeg -i ... [-frames:v 100] -filter:v idet -an -f rawvideo -y /dev/null
Выводит статистику о прогрессивных кадрах и потенциально чересстрочных
(TFF (top frame first) и BFF).
Убрать её можно действительно отличным -vf yadif фильтром, от которого
не заметно overhead-а и визуально никаких неприятных артефактов.