Sergey Matveev [Mon, 9 May 2016 08:06:06 +0000 (11:06 +0300)]
Moxie Marlinspike о PGP
https://moxie.org/blog/gpg-and-me/
Я его не понимаю. Говорит что PGP это прошлый век и всё такое. Какая
альтернатива то? Да, всем понятно что из коробки OpenPGP стандарт
действительно архаичный и некоторые (не фатальные) концепции уже в
криптографии делают по другому. Что Moxie может предложить то в замен?
OpenPGP может за ровно один переданный пакет сразу же передать сообщение.
Да, в нём нет perfect forward secrecy, но его нельзя просто так взять и
обеспечить ничем не жертвуя.
Sergey Matveev [Sun, 8 May 2016 19:08:24 +0000 (22:08 +0300)]
Математики тоже становятся странными, наверное террорист
https://geektimes.ru/post/275504/
Как же бесят современные толпы баранов для которых ВСЁ что отходит от
нормы их скудной потребительской жизни -- уже попахивает терроризмом
сразу.
По себе не раз знаю подобное отношение. То что у меня BitTorrent --
стопудово "пират". То что у меня Tor -- обязательно преступник и
замешанный, на полном серьёзе, с терроризмом. Если нет шлюшки на которую
трачу время -- значит гомосек, пусть и не признаюсь. Ну а то что меня
нет в шпионящих, вываливающих тонны рекламы и несвободного ресурсоёмкого
ПО, цензурирующих и управляющих мнением людей, абсолютно их не
уважающих, или в централизованных системах обмена сообщениями, то тут
окружающие даже боятся, похоже, выразить своё мнение на этот счёт.
Sergey Matveev [Sun, 8 May 2016 14:06:28 +0000 (17:06 +0300)]
OpenBSD vs FreeBSD
На форуме FreeBSD человек сравнил OpenBSD с Debian и FreeBSD:
https://forums.freebsd.org/threads/47118/
Ух, сколько же всего в OpenBSD нет, чего бы очень хотелось:
* нет GPT, хотя наверное это и не сказать что сильный минус
* ФС это 4.2BSD, даже не UFS с поддержкой TRIM, не говоря уже об
отсутствии ZFS -- это возможно самое паршивое
* автор пишет что там нет GELI и поэтому отсутствует полнодисковое
шифрование. Он не прав. Там оно есть, просто называется по другому
* нет OSS, вместо него sndio. Чую что при этом и поддержки USB audio
тоже не будет
* автор жалуется много на всякое что связано с графикой, хотя при этом
под VESA у него вполне всё работает. Профессиональной 3D графикой
пусть и не позанимаешься, но для остальных задач считаю это приемлемым
абсолютно. Тем более что отсутствие проприетарных драйверов это только
плюс
* Не очень поддержка SMP. Что безусловно ограничивает сферы применения
Сравнение конечно не честное: всё-таки у этих ОС разные цели. Но лично
для меня FreeBSD остаётся лучшей.
Sergey Matveev [Sat, 7 May 2016 11:10:20 +0000 (14:10 +0300)]
Выступление Narada
Вчера побывал на концерте Decapitated. На разогреве была питерская
группа Narada и самарская God Syndrome. Первая очень понравилась!
Почему-то местами напоминала Gorguts. Когда они сказали что исполнили
последнюю композицию, то прям расстроился. А вот God Syndrome вообще
никак. Слишком простоватая музыка, не интересная, в отличии от Narada.
Sergey Matveev [Sat, 7 May 2016 11:01:26 +0000 (14:01 +0300)]
День недоступности серверов
Какой-то ад творится уже второй день.
* mersenne.org сервер принимающий выполненные задачи работает раза с десятого
* seeder.gnu.org один раз за двое суток смог застать в рабочем состоянии
* nic.ru обрывает TCP коннект после получения HTTP запроса, написал в поддержку
* gnewsense.org застал работающим тоже один раз. Но похоже это именно
FSF/GNU сервера лежат что ли
* OpenVPN туннель до PRQ работает, но вот с него никакой трафик наружу
или во внутрь упорно не идёт... кроме одного раза когда я смог что-то
пропинговать. Тоже написал в поддержку
При этом через Tor часть серверов тоже начинает работать раза с
десятого (например nic.ru). Но вот например gNewSense новый вышел, о нём
написали в русскоязычных ресурсах и никто не жалуется что он не доступен.
Sergey Matveev [Sat, 7 May 2016 08:19:20 +0000 (11:19 +0300)]
Похоже что с nic.ru придётся уходить
Ощущение что они начали блокировать доступ к своему сайту (даже не
только к панели управления) с адресов хоть как-то касающихся Tor. Причём
у меня даже не выходная нода, но пакеты (кроме ICMP ping) просто drop-аются
похоже. R01 уже так поступал и я от них ушёл -- но там хотя бы только
административный интерфейс был недоступен.
Sergey Matveev [Fri, 6 May 2016 23:24:40 +0000 (02:24 +0300)]
Великая ловушка программирования
https://habrahabr.ru/post/283068/
Отличная статья! Точнее комментарии к ней. Я не помню когда в последний
раз реально сидел и читал столько комментариев! Есть конечно в статье
спорные моменты, безусловно это про самокат например, но в целом
согласен с ней. Даже если бы и не был, то читается легко и интересно.
Узнаю себя в ней, а также в некоторых комментаторах.
Интересно как на это смотрят со стороны другие люди :-)
А вот женщин как прям задевает то что автор посчитал что их основная
функция это репродуктивная. Вот поэтому и не женюсь: женщины просто
принципиально будут говорить что ты не прав, хотя это объективный факт
что прав. Лично я давно убедился что преобладающее большинство женщин по
сути своей шалавы, но для меня в новинку то что даже просто сказать что
они созданы чтобы быть матерями -- даже это уже обижает. Причём сказать
что она мать -- её обидит, но параллельно она при любом случае скажет
что "ты же мужчина, значит должен..." и дальше большой список.
Sergey Matveev [Thu, 5 May 2016 19:33:14 +0000 (22:33 +0300)]
Apple штатно удаляет пользовательские файлы
https://geektimes.ru/post/275398/
Даже не знаю что тут комментировать. Даже Microsoft так никогда не
проявляла полнейшее неуважение к пользователям, полностью решая за них
любой чих.
Sergey Matveev [Tue, 3 May 2016 21:43:00 +0000 (00:43 +0300)]
Прочёл "Дело табак" Терри Пратчетта
Как всегда, вновь отмечу что его позднее творчество мне ближе, хотя оно
уже куда менее волшебное и приключенческое. Прежде, в жизни, я предвзято
относился к гоблинам и оркам, а послее последних его книг начинаю быть
более толерантным к ним.
Sergey Matveev [Tue, 3 May 2016 17:55:36 +0000 (20:55 +0300)]
Watman: я аж прослезился глядя на всё это
Исключительно логичные очевидные вещи про Ruby и JavaScript:
https://www.destroyallsoftware.com/talks/wat
Не даром у меня сильная нелюбовь к подобного рода вещам.
Sergey Matveev [Tue, 3 May 2016 08:39:26 +0000 (11:39 +0300)]
Новые иранские загранпаспорта
http://sajjadi.livejournal.com/438354.html
Отличная идея посвятить каждую страницу отдельному персидскому городу!
Как некое маленькое произведение искусства такой паспорт уже будет.
Sergey Matveev [Tue, 3 May 2016 08:27:10 +0000 (11:27 +0300)]
Interactive fiction mapper
В interactive fiction играх ощутимое отличие в том что просто так в
"голом" виде без каких-либо дополнительных подручных средств играть
сложно. Например в Photopia ещё можно: там ни головоломок ни множества
комнат нет. А вот даже в Lost Pig, в которой полдюжины комнат -- уже
пришлось брать бумажку с ручкой.
Вначале я просто в текстовый файлик записывал где какие комнаты
находятся. Да -- информация зафиксирована но быстро понять в каком
направлении надо пойти сейчас и сейчас чтобы пройти туда-то: не
получится. Затем взял бумажку с ручкой. Уже лучше, но когда начал играть
в Planetfall то наткнулся на то что расстояния между комнатами
неизвестны и между ними может быть много чего ещё. На бумаге передвинуть
кусок рисунка невозможно. Затем начал рисовать в Graphviz-е. Уже лучше,
удобнее, но Graphviz так и не удалось заставить рисовать чтобы было
идеально удобно. То есть с ходу быстро понять в каком направлении куда
надо тоже не получается.
Пока работал с Graphviz, то написал простую программку которая из
текстового файла читает команды и создаёт Graphviz код, чтобы меньше
писать в нём сахара. И только потом дошло попробовать поискать нет ли
готовых похожих решений. Например GraphEasy мог бы рисовать как мне
надо, кстати. Но оказалось что практически первое на что меня вывели:
http://ifm.readthedocs.io/en/latest/ как-раз то самое что нужно.
Собирается без проблем, имеет превосходную документацию. Позволяет при
грамотном применении фактически полностью описывать декларативно всё
прохождение. Но пока использую только его возможность рисования карт:
как-раз именно то что и хотел.
Сам факт того что для игры требуется дополнительный инструментарий, то
что надо параллельно прописывать некий код -- очень нравится.
Sergey Matveev [Mon, 2 May 2016 11:26:42 +0000 (14:26 +0300)]
Мой сон и Сатоси Накамото
После событий последних часов начну верить в нечто сверхестественное,
как минимум не объяснимое. Последние два дня мало проводил за
компьютером по существу. Второй день ложусь спать в 2-3 часа ночи.
Сегодня был какой-то бредовый сон, но запомнил что в нём я нахожусь в
каком-то захолустье, типа в гостях у знакомых. При этом меня пригласили
в какой-то класс школы (института?). Там полдюжины человек и среди них
какой-то азиат (ну узкоглазый). Кто-то говорит что это мол Сатоси
Накамото. И я горячо жму ему руку, говорю что рад встрече и всё-такое.
Потом какие-то события, я его ищу, спрашиваю как в квестах кто его и где
видел, хожу от места к месту, зачем-то он мне нужен.
Во-первых, на BitCoin мне горячо насрать -- считаю фуфлом, никакого
отношения к шифропанкам не имеющее, так как в нём никаких гарантий
успешности принятия транзакций (для денег это неприемлимо) и нет
анонимности транзакций. К Сатоси я отношусь с уважением: он не пытается
делать никакого marketing bullshit и чётко и ясно описал условия
работоспособности и особенности своих blockchain-ов -- никаких
претензий, всё честно и хорошо расписано. Но я не считаю что он хоть
что-то выдающееся чисто в инженерном/техническом плане сделал:
blockchain известен давным давно и просто никто не додумался попытаться
применить его для денег, потому-что это всё-равно не решает задач
распределённого отслеживания double-spending. А раз инженер он ничем не
выделяющийся, то мне особо и не интересен. Почему я горячо жал руку не
пойму?
Но вот никогда мне тема BitCoin не снилась. А сегодня впервые. И сегодня
же вижу новость https://geektimes.ru/post/275184/ о том что какой-то
предприниматель доказал что он является Сатоси Накамото. Так как
изначально BitCoin имел криптографические подписи, то действительно я
верю в то что он доказал остальным что является этим человеком. Ещё одно
подтверждение что эта штука сделана как очередная денежная система, не
имеющая отношениях к настоящим криптовалютам анонимным и надёжным.
Ох какая непростая штука наш мозг. Информации по теме ещё не поступало,
но мозг умудрился даже сон создать по ней и ведь касающийся
идентификации и поиска причастного человека.
Sergey Matveev [Sun, 1 May 2016 20:24:16 +0000 (23:24 +0300)]
Прошёл Lost Pig игру
http://grunk.org/lostpig/
Потрясающая игра! Очень богатая описаниями и разговорами.
Отсутствуют паззлы как таковые -- для тех кто никогда не играл
в IF это, как минимум, не отпугнёт. Всего полдюжины "комнат". Полностью
вся игра может быть пройдена минуты наверное за три с нуля.
Что я понял про себя, побывав в штанах орка? Ну то что я эти штаны
снимаю перед свиньёй, смущая её, и перед гномом, тоже вгоняя в краску.
Sergey Matveev [Sun, 1 May 2016 19:31:22 +0000 (22:31 +0300)]
Мужик написал о том что он ненавидит в самых разных RISC архитектурах
Очень интересная статья. Не теория, а именно реальная практика.
http://blog.jwhitham.org/2016/02/risc-instruction-sets-i-have-known-and.html
Ведь тот же C++ или там Python или Ruby в теории неплохи, но на практике
лучше бы некоторых из них сгорели в аду.
В новых iPad, насколько вижу, есть поддержка клавиатур-подставок.
Наконец-то они взяли эту идею у Microsoft Surface в котором я её
впервые увидел. Клавиатура это хоть какой-то маленький намёк что
устройство способно на нечто большее чем чисто потребительство.
Единственное чего не хватало в Vim из коробки так это поведения родного
Vi в BSD при котором любая команда изменения не удаляет сразу текст, а
перемещает курсор и показывает $ символ в конце до куда изменение
применяется. Сколько лет я сидел и не знал что так легко это поведение
включить опцией в заголовке. Теперь поведение Vim идеально!
Объяснение выбора HKDF генерирования ключей в Noise протоколе
https://moderncrypto.org/mail-archive/noise/2016/000599.html
Хорошее объяснение от автора Noise Protocol почему он выбрал именно
такую выработку ключей.
Обнаружил сегодня такую вот организацию: https://change-reality.org/
Её устав, все документы расположены на Google Docs. То есть без
закачивания и исполнения тяжеловесных (и по ресурсам процессора и по
траффику) программ просмотреть информацию о них невозможно. Написал
письмо им.
Пиратская Партия устраивает Crypto InstallFest 2016
https://lists.cypherpunks.ru/pipermail/cryptoparty/2016-April/000116.html
Я закинул желание о коротком выступлении на тему "GoVPN: готовимся к Великому
Российскому Firewall".
ЛОР о критериях выбора репозитория для GNU программ
https://www.linux.org.ru/news/gnu/12031237
Решил посмотреть комментарии: поражает что 99% людей участвующих в
обсуждении просто даже не прочитали новость и начинают что-то
выдумывать, кидаться какашками и обзывать друг друга. Хуже бабок у
подъезда или тупых шлюшек на телепередачах. Вообще не знают о чём речь,
но лишь бы обосрать всё и вся и оскорбить любого собеседника.
ZFS on Linux оказывается ощутимо плох. Linux и диски -- отстой
https://habrahabr.ru/post/153461/
Пишут что каждый snapshot в ZFS под Linux создаёт блочной устройство.
Это ужасно. Я помню что проклял Linux мир когда обнаружил что он не в
состоянии работать с блочными устройствами полноценно как это делают
например в FreeBSD. Достаточно сделать loopback блочного устройства и
так и не увидеть что на нём есть таблица разделов которую бы подхватило
ядро. Надо делать костыли в виде kpartx. В общем всё что касается
дисковой подсистемы как было в Linux ужасно, так и остаётся.
Когда-то мне сообщили что запуск прокси-серверов на FreeBSD вместо
GNU/Linux в ivi.ru компании ощутимо увеличило производительность.
https://gist.github.com/rtsisyk/ed1f8157fca1f2de64165d74aa0c802f
Во-во! Подписываюсь под каждым словом (кроме неправильно написанного
названия этого CDN)! Задолбал он, ужасно задолбал. Я просто не хожу уже
на сайты (как бы этого не хотелось) который находится у них потому-что
при каждом грёбанном случае я должен как макака сидеть и вводить их
CAPTCHA. Надоело не только мне.
Пока только в пробном виде, но недостатков пока не вижу. newsbeuter
хороший RSS-агрегатор, но он требует чтобы компьютер был в online чтобы
регулярно обновлять feed-ы. Можно их конечно и реже, но есть вероятность
что при большом потоке новостей их пропустишь. В итоге на сервере по
cron запускаю rss2email, а уже чисто в store-and-forward режиме получаю
новинки. Проблем с тем как он рендерит записи, с кириллицей нет никаких.
Так как в серверах из коробки есть COM-порт, а у меня ещё и USB-COM
кабель, то попробовал пустить UUCP прямо поверх него. Пара строчек в
конфиге и всё заработало. UUCP также легко удалось настроить так что он
попробует сначала стукнутся по последовательной линии, а уже потом по
TCP.
Приобрёл два powerline адаптера: Ethernet поверх электрической линии. Из
одной комнаты в другую через пару удлинителей netperf показывает
скорость в 56 Mbps по TCP соединению. Но это через линию розеток. Если
же подключить к линни касающейся освещения, то есть уже другой автомат
даже -- скорость 12 Mbps. Лично по мне так это очень хорошие показатели,
опасался что будет куда хуже.
https://geektimes.ru/post/274773/
Вот-вот, о чём и говорил уже давно и писал в статьях. Это какой-то
трындец. И ведь реально: многие разработчики уже даже не представляют
как делать web иначе. То есть дашь модному хипстеру задачу на создание
сайта-визитки: вот тебе и надо уже и арендовывать сервер и заставлять
выкачивать клиентам мегабайты данных.
Я уже всё меньше и меньше использую web. Благо что технические ресурсы в
массе своей остаются вменяемыми. Но вот не понял я по поводу того что
популярные ресурсы имеют лёгкие страницы. Это какие же? Google Groups --
1.8 мегабайта чтобы зайти в архив и получить хотя бы заголовок одного
сообщения. Yandex поиск? Первый заход да: а потом вводи captcha с
картинки. Facebook или VK? Без JS -- поверю, а с ним аналогично плохо.
https://habrahabr.ru/post/282225/
Статья с описанием боли работы с проприетарными решениями. Более того:
эти проприетарные решения ещё и в своей нише являются монополистическими.
Лично я очень рад что работаю не в этой организации которая, как и все
корпорации, так ненавистна к свободному ПО, людям и при этом ещё и
умудряются это делать связанное с криптографией.
Сделал зеркало для вышеуказанных ресурсов: http://www.cypherpunks.ru/Mirroring.html
ifarchive сихнронизирован на этой неделе -- то есть актуальное состояние.
textfiles автор на письмо о синхронизации/зеркале не ответил, а я смог
достать только его же выложенную копию за 2011-ый год.
http://www.tedunangst.com/flak/post/ZFS-on-OpenBSD
Размышления разработчика OpenBSD о поддержке ZFS в этой системе. Сложно
с ZFS-ом всё: много фич, много фич. Сложно выбрать какие реализовывать.
Или всё или ничего. Плюс ZFS ест много памяти, МНОГО памяти, ОЧЕНЬ много
памяти. В общем не понятно будут ли делать её поддержку. Но ZFS так
хороша, что её отсутствие это реально преграда для меня перехода на
OpenBSD.
Что ещё больше бесит это когда посылаешь ссылку кому-нибудь, а у него
проприетарное ПО "удобное" которое не только сразу же в облако сольёт
любую ссылку (в http://foo:bar@com.ru/ например и логин с паролем), но
ещё и "дёргнет" запросом её. В таких случаях прям хочется взять и
закрыть чат с этим человеком, раз фактически он всё сливает в корпорации
зла сразу же, хотя я вроде бы с ним ведь приватно и специально и начал
общаться.
Пензенская студентка сдала рукописный реферат со сбитой кодировкой
https://lenta.ru/news/2016/04/20/encoding/
Очень понравилась новость! Я думал что самая жесть что я видел это когда
девушка делала печать страницы из Firefox-а на принтер, затем
сканировала распечатку. При сканировании она получала Word документ
который и отсылался как print-screen (кхм, получается даже буквально).
Яндекс разводит на персональные данные в сервисе почты
https://geektimes.ru/post/274394/
Подтверждаю: первое, самое первое использование Яндекс.Денег у меня было
схожим. Фонарик хотел купить, а там оплата через Я.Д. Положил тысячу
рублей. Сразу же (!) счёт заблокирован, моё поведение странное, и
всё-такое, мол короче дуй к нам в офис в Москве с паспортом.
Но про почту не знал что так же. Достала эта "забота" о безопасности
пользователей. Хотя нет, достало что пользователи искренне верят что о
них заботятся. Но, так было всегда, люди не меняются, ничего нового.
Говорят что 5.5 мегабайта надо и почти 400 HTTP запросов чтобы показать
страницу New York Times. Хм, я думал что Google хуже всех: просто зайти
на Google Group группу какую-нибудь потребляло 1.8 мегабайта и десятки
запросов. Что-то в этом мире не так.
Остался под большим впечатлением от фильма GET LAMP
https://www.youtube.com/watch?v=LRhbcDzbGSU
От создателя "BBS: The Documentary" и TEXTFILES.COM.
"BBS: The Documentary" рассказывает про мир BBS, становление FidoNet,
демосцены, ASCII-art сцены. Этот фильм описывает мир по которому больше
всего скучаю и ностальгирую. Я слишком молод чтобы застать его во всей
красе, но конец, когда ещё многое оставалось (десятки BBS-ок, тысячи
FidoNet нод в Москве) рабочим, я всё же встретил.
GET LAMP рассказывает про такую штуку как interactive fiction (IF) игры.
Текстовые интерактивные игры вида:
You are in an open field west of a big white house with a boarded
front door.
There is a small mailbox here.
>open mailbox
Opening the mailbox reveals:
A leaflet.
>take leaflet
Taken.
>read leaflet
Несколько лет назад впервые сыграл и прошёл две небольших IF игры на
своём Palm. Был очень доволен! Это как книга, но в которой будто ты
думаешь за героя и именно ты принимаешь решения ведущие дальше к
продолжению сюжета. Почему-то хочется сравнить это с Full Throttle
игрой: она короткая, довольно простая и по ощущениям похожа на то что
как-будто ты посмотрел фильм, но подсказывая главному герою что делать
дальше.
Я не играл в "матёрые" IF игры типа Zork. Но однозначно теперь хочу.
* я предпочитаю читать книги, нежели чем смотреть фильмы;
* мои любимые игры всегда были приключениями из серии Grim Fandango,
Monkey Island, Day Of The Tentacle;
* также любил, хотя уже поменьше, и приключения-головоломки из серии
Gobliiins;
* мне нравится ощущение того что от меня что-то зависит, что имеется
свобода и как-будто именно мои решения приводят к тому или другому
развитию сюжета;
* мне нравится фантазировать, нравится фантастика, нравится
самостоятельно в голове представлять миры, а не просто впитывать
готовую кем-то картинку с экрана.
Более того, IF игры не следуют диктатуре корпораций (рынка?) по
минимальным системным требованиям и работают под доступными под любые
платформы виртуальными машинами, не требуя огромных ресурсов от компьютера.
Если взять многие популярные современные игры, то для них нужны
убер-видеоаккселераторы и много гигабайт оперативной памяти. Многие IF
игры выложены в свободный доступ, работают под полностью свободным
программным обеспечением.
Мнение больших учёных мужей касательно динамической линковки
http://harmful.cat-v.org/software/dynamic-linking/
Понятное дело что она вредна, больше вредит чем пользы приносит. Безумно
всё усложняет. Да, имеет некий overhead, но при стоимости современной
памяти о нём можно думать, разве что только во встраиваемых системах.
http://pod.tst.eu/http://cvs.schmorp.de/libev/ev.pod#OS_X_AND_DARWIN_BUGS
После этого действительно не остаётся сомнений что OS X это худший
вариант UNIX из придуманных человечеством. Чисто для домашнего применения,
пасьянс погонять.
FSFE админы связались со всеми кто использовал их блог в последнее время
и сообщили что их блоги будут закрыты. Мол сейчас поднять блог достаточно
просто, а у них нет времени и средств на поддержку Wordpress-а.
Придётся переезжать, понять их можно. Хотя я именно там публиковал статьи
которые хотел пропиарить.
https://habrahabr.ru/post/281709/
Статьи автора на Хабре популярны, потому-что вместо просто скучного кода
он ещё и сериал про взаимоотношения устроил. Сегодня увидел последнюю
заключительную статью про его Катю. Ситуация с Катей, её поведение мне
хорошо знакомы. Но вот поражает что на четвёртое свидание с совершенно
незнакомой ему прежде девушкой он уже съезжается вместе жить, перед этим
она с ним ещё и успела переспать. Куда ни глянь, а то что "дают" на
третьем(раньше?) свидании получается не шутки.
https://lenta.ru/news/2016/04/15/somnitelnie_emoji/
А я давно заметил что встречался с интерфейсами в программах или на
сайтах где вместо текста используются иконки. Да даже когда игрался с
Android устройствами. Я даже примерно часто не мог понять или
предугадать что же значит та или иная иконка. На ПК хотя бы можно
навести курсор и покажется сообщение помощи, а на мобильных устройствах
приходится просто методом тыка, эмпирически проверять. Народ похоже
разучивается читать, разучивается говорить и поэтому ему надо теперь
символы показывать, картинки, как малым детям. Вот только истолковывать
их та ещё проблема. Новояз 1984 во плоти!
Теперь в его стандарте будут встроены цифровые подписи которые например
использоваться будут для запрета зарядки девайсов от сторонних
источников питания, не фирменных. То есть раньше можно было любой USB
втыкнуть и зарядить от чего угодно, а теперь Nexus только от фирменного
Nexus, итд. Само собой будут всё втридорога. А люди остаются твёрдо
уверенными что всё для их же блага, о них же заботятся. Ну... раз они
так успешно подсаживаются на Faceboogle и всякое проприетарное ПО типа
OS X и Windows, то и это "пипл схавает".
Прочёл русский перевод статьи про свободное ПО:
https://www.gnu.org/philosophy/free-software-even-more-important.ru.html
Очень хорошо сказано что несвободная программа угнетает пользователя.
Жизнь без "свободы" это угнетение. Очень верное слово, потому-что
вспоминаю моменты когда я сталкивался с проприетарным и действительно
чувство угнетения это то самое первое.
Последний раз я сталкивался с Google Android устройством. Например в нём
нельзя было смотреть фотографии с подключённого флеш-накопителя. Какая
техническая разница (особенно в ядре Linux) между USB storage device и
локальным SSD? Никакой. Но искусственное программное ограничение говорит
что вы обязаны заплатить 10$ за программу которая его снимет. Какое
чувство? Угнетение. Ты понимаешь что ничего не можешь с этим поделать (и
особенно когда понимаешь что это искусственно созданное ограничение без
объективных технических причин такого поведения). Или свыкаешься с тем
что фотографии или фильмы с флеш-накопителя не посмотришь (хотя в руках
компьютер который тривиально это может сделать) или платишь, хотя ты уже
оплатил этот компьютер с встроенным ПО.
Запускаешь их броузер и не видишь возможности управления cookie (ну
кроме режима "инкогнито") или отключения JavaScript. То есть ты не
можешь отключить функционал по доставке исполняемого кода с удалённых
сайтов, который как правило используются для слежки за пользователем или
для показа ему рекламы. Или не пользуйся Web-ом на этом устройстве или
смотри рекламу и свыкайся с тем что о тебе собирают информацию при
каждом клике или переходе по любой из ссылок.
Например какой-нибудь IM не умеет передавать файлы или не умеет
end-to-end шифровать чаты. Вот почему-то с свободным ПО никогда не
возникает угнетения. Можно всегда подправить и дописать (пускай не очень
красиво и удобно, но так просто дешевле и быстрее по времени) так чтобы
получить нужную функциональность. Если какой-нибудь Skype например не
умеет передавать файлы, то... всё, свыкайся или не общайся с людьми.
Очень часто люди применяют слова "удобство" когда говорят почему они
выбирают проприетарное ПО. Я могу делать вывод что удобство заключается
в том что за них решают задачи, отвечают на вопросы и решают что им
делать можно, а что нельзя в их жизни. Нет, делегирование задач это
штука не плохая: распределение обязанностей, работы, кто что умеет. Но
вопрос в грани где находится то что можно и стоит делегировать, а где то
что личное, приватное. Вот именно эта грань похоже и разница в моём
мировоззрении и мире многих других людей. Google, Apple, Facebook уже
вовсю решают что тебе стоит читать, смотреть и о чём знать, а о чём нет.
Они уже решают с кем тебе стоит общаться, а с кем нет. У людей уже
появилась такая штука как открытые браки: когда супругу(а) удовлетворяют
третьи лица. Удобно, удобно.
Вот неужели так мало людей ходит с ноутбуками? Или их современные
ноутбуки настолько меньше содержат металла (я про конструкцию, а не
музыкальное содержимое жёстких дисков)?
Судя по фичам, он полностью аннулирует надобность в neovim. Поддержка
процессов в фоне, IPC между ними. При этом используется JSON, вместо
MessagePack, что я считаю плюсом, так как это не highload задача, а JSON
даёт существенно более простую отладку.
Никогда не задумывался о масштабах того как скорость распространения
света влияет на задержки в сетях на практике. 300т.км/сек это в вакууме.
В оптоволокне будет около 200т.км/сек. А это значит что он проходит
около 200км за миллисекунду. Или каждые 100км добавляют миллисекунду на
round-trip. И это без учёта коммутаторов и маршрутизиторов.
Миллисекунда, мягко говоря, очень ощутимая величина. То есть уже будут
добавляться несколько милли (даже не микро) секунд для пакета только от
расстояния до Нижнего Новгорода или Санкт-Петербурга. Жесть же если
выходить на местные компьютеры из Таиланда.
Увидел коммиты где делается собственноручная реализация ECDSA в i2pd
прямо как есть, просто в лом реализация маталгоритма. Скорее всего на
безопасность i2pd оно не сильно должно влиять, но вообще очень смущает
подобное. Я бы никогда и ни за что такие вещи не стал бы использовать в
каком угодно "боевом" коде. Как минимум противостояния side-channel
атакам нет абсолютно никакого. В серьёзных применениях такая реализация
непригодна, неприменима. Если автор не использовал сторонние потому-что
они сложнее... ну да, они действительно сложнее потому-что правильная
реализация RSA/DSA/ElGamal/ECC это очень не тривиальная задача в которой
гарантированно будет много неочевидных вещей.
Я уже давно подписан на список рассылки обсуждения этого протокола.
Создатель: Trevor Perrin, тот самый кто и все основные идеи подкинул
для TextSecure, Axolotl ratchet, 3DH, Signal протоколов. Каждое
мельчайшее сомнение они дотошно обсуждают за/против.
Noise не вносит ничего особенного, экстраординарного, выделяющегося. Это
just another handshake/transport протокол. Но! Он чётко описан, он ОЧЕНЬ
прост, он очень безопасен. В нём нет ничего лишнего. Он достаточно гибок
для широкого круга задач и от начальных условий. Вообще однозначно это
лучший протокол который реально можно просто взять и посоветовать
использовать и не париться ни о чём. IPsec -- сложен, ресурсоёмок, нет
никаких современных алгоритмов достойных. TLS -- вообще не обсуждается.
Noise по мне так это лучший выбор для преобладающего количества задач.
Всякие OTR, Signal, TextSecure -- они сильно ориентированы на
deniability и текстовые сообщения. То есть их круг задач сильно сильно уже.
То вот разработчика обижают владельцы репозиториев типа NPM. А теперь
разработчик попросил не поставлять версию, сделал предупреждение о том
что необходимо обновиться, а maintainer-ы берут и выпиливают эту явно
осознанно добавленную фичу.
Они приходят сюда не ради изысков или экзотики и придерживаются
традиционной пищи, как то: зародыши нелетающей птицы, рубленные
органы в оболочке из кишок, куски свиной плоти и горелые семена
сорной травы, погруженные в животные жиры. Или, как эти блюда
называются на местном диалекте, яйца, сосиски, бекон и отбивные.
http://bitnovosti.com/2016/04/04/how-soon-is-now/
Жесть, автор вообще сам читал и пытался понять что он вообще пишет???
[...]
Компании необходимо всего лишь внедрить внутреннюю базу данных, с
помощью которой пользователи могли бы перечислять друг другу
средства офф-чейн (не задействуя основной блокчейн Биткойна). Если
наберется достаточное количество торговцев и пользователей
Blockchain, под непосредственным контролем компании окажется
огромная экосистема. Её пользователи будут иметь возможность
мгновенного перевода средств, а сама экосистема будет
взаимодействовать напрямую с блокчейном Биткойна.
Если компания Blockchain реализует такую схему, это приведет к росту
пропускной способности блокчейна Биткойна. Вообще, если все
биткойн-бизнесы пойдут по такому пути, проблема с пропускной
способностью блокчейна Биткойна рассосется сама собой, ведь основная
масса мелких транзакций будет происходить офф-чейн.
[...]
Любому технарю очевидно что внедрение базы данных это централизация.
Это буквально как-раз то против чего Bitcoin и "борется", какую проблему
пытается решить.
Компания в которой есть база данных связанная с транзакциями --
называется банком в простом человечеством языке. То есть, автор пишет
что "создание банков увеличит пропускную способность Bitcoin". Ну
очевидно! А создание одного банка вообще сэкономит гигаватты
электроэнергии, уберёт кучу ненужного железа для перебора хэшей,
сократит время (в том числе и подтверждения) транзакции до миллисекунд.
Но потом автор пишет что централизация в руках всё меньшего количества
компаний это плохо. Во-первых это происходит всё больше и дальше: все
ресурсы сети концентрируются в руках всё меньшего количества людей.
Во-вторых ну что за противоречия в пределах одной статьи? То
централизация это плохо и неприемлимо, но централизация это то что может
решить проблему пропускной способности, то есть сделать систему рабочей.
Так что в итоге то? Либо рабочая система, но вся из себя неправильная,
типа банков, либо вся из себя правильная но не рабочая?
Автор прав: Bitcoin представляет полное уныние и стыдобу.
Мы УЖЕ имеем такую децентрализованную систему: ряд банков связывающихся
между собой. Пользователи как правило доверяют одному банку и все дела
имеют с ним.
Signal протокол и его юзабельность для шифропанков
Хотя чисто технически Signal протокол является лучшим и самым
криптографически продвинутым из существующих real-time messaging
протоколов, но использовать его шифропанками вряд ли представляется
возможным. Во-первых он только для мобильных платформ. Например iOS и
шифропанки вещи несовметимые. Android крайне проблематично использовать
тоже (хотя технически и возможно). Ну а главное это то что идёт привязка
по телефонным номерам: это проблема и фатальная.
Но не всё так плохо. Грядёт OTR четвёртой версии в котором всё даже ещё
круче чем в Signal сделано. И его библиотеки будут уже гарантированно
для всех платформ. Так что пока у шифропанков только OTR(v3), но будет v4.
Хороший список свойств протокола Signal человек сагрегировать и пояснил.
https://blog.sesse.net/blog/tech/2016-03-31-23-26_signal.html
Переведу на русский язык:
* Конфиденциальность: сообщения зашифрованы, не могут быть прочитаны
никем подслушивающим в канале;
* Целостность: сообщения защищены от искажений: преднамеренных или
случайных;
* Аутентификация: вы знаете кто вам послал сообщение (хотя должны
проверить личность вне канала связи безусловно);
* Консистентность участников: в групповом чате все видят один и тот же
список людей;
* Проверка пункта назначения: сообщения которые вы получили
действительно предназначены вам;
* Совершенная прямая секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать раннее перехваченные сообщения;
* Совершенная обратная секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать последующие сообщения;
* Сохранение порядка: сообщения не могут прийти в ином порядке;
* Отказ от авторства: вы не можете криптографически доказать
другим чтоб кто-то вам послал это сообщение;
* Отказ от участия: вы не можете криптографически доказать что вы
участвовали в групповом чате;
* Асинхронность: клиенты не обязаны быть в online чтобы получать
сообщения.
Один иностранец в своей книжке записал наше слово "защищающихся" в виде
транслита вот так: zashtsheeshtshayoyshtsheekhsya. Много ли кто может
его произнести интересно?
http://dave.cheney.net/2016/04/02/go-1-7-toolchain-improvements
Go 1.7 круто уменьшил время компиляции и размера объектных файлов.
С 1.5, когда она стала полностью написана на Go, время очень ощутимо
увеличилось. Теперь побочный эффект будет нивелирован. Здорово!
https://www.linux.org.ru/news/linux-general/12482292
Хм, если подобная штука это шутка, то почему же systemd то существует в
действительности? Кто-то первого апреля постебался над созданием systemd,
а Поттеринг не понял шуток и запилил его?
Понравилось что third-party библиотеки скачиваются сами, причём
проверяется по SHA256 целостность tarball-ов. Как бы встроенная система
портов при сборке. Немного напрягает что всякие Lua, MessagePack, но...
вообще не такие уж и плохие решения.
Всё же начались проблемы: совсем другие цвета. Не яркие хорошие
насыщенные, а блёклые. В Vim можно было повлияеть на это выставлением
ограничения по количеству цветов -- тут это роли не играет. Всякие
autocmd сохраняющие и восстанавливающие view тут срабатывают с выдачей
ошибки, что заставляет нажимать enter при каждой загрузке файла. В netrw
менеджере исчезли номера строк. fugitive, благо, работает.
В общем пока я удалил. Ибо я так и знал что то одно, то другое
маленькое, но досадное неудобство будет. Привлекает что например
bracketed paste mode из коробки встроен -- это я давно не понимал почему
в оригинальном Vim не сделали. Но всё же пускай Vim и более тяжёлый,
менее клёвый в плане асинхронности, но для его сборки нужен только C
компилятор и Make, а для сборки neovim нужен C++, доступ в Интернет
(хотя бы для первого раза чтобы скачать библиотеки зависимые), cmake.
ОЧЕНЬ напрягает что за инструкциями по установке они отправляют в wiki
на Github. Не очень нравится наличие встроенного эмулятора терминала.
Это какое-то движение в сторону Emacs который все независимо от
остальных, non-UNIX way пытается делать. Они считают преимуществом то
что придерживаются XDG спецификации директорий. У меня ровно одна
программа придерживается её: Midnight Commander. Считаю это однозначно
недостатком, так как это не принято ни в одной из используемых мною
програм. Плюс сам стандарт мне не нравится субъективно. Хотя не
удивительно, ведь один из авторов это Поттеринг.
Но в целом положительное впечатление производит! Но лично для меня не
даёт ничего полезного (кроме убирания секции с paste mode из конфига),
много места на диске займёт (cmake например у меня не стоит) и будут
несовместимые с Vim конфиги.
Don't break userspace: в Linux интегрируют leftpad
Так как leftpad (библиотека добавляющая padding слева в NPM)
используется многими миллионами пользователей. то Linux может
интегрировать в себя этот системный вызов, чтобы всем стало
лучше: https://lkml.org/lkml/2016/3/31/1108
Впервые попробовал использовать OpenSSH фичу: мультиплексирование
соединений до одного сервера. Не знаю почему я тормозил и откладывал
это. Удобная штука: не нужно много round-trip-ов для коннекта, которые
например в условиях GoVPN имеют цену, не говоря о том что процессор не
жрёт совсем. Плюс ControlPersist опция может заставить висеть демон в
фоне в течении некоторого времени.
Sergey Matveev [Thu, 31 Mar 2016 19:47:52 +0000 (22:47 +0300)]
Вы считаете что Apple хоть каким-то боком заботится о вашей приватности?
https://gnu.org/proprietary/malware-apple.html -- тут хорошая подборка
всякого замеченного за операционными системами этой компании. Тот кто
заботится о приватности никогда не будет так поступать. Удивительно как
людям вешают лапшу на уши и они искренне верят в доброту корпорации.
Sergey Matveev [Thu, 31 Mar 2016 16:27:26 +0000 (19:27 +0300)]
Протокол Signal
https://whispersystems.org/blog/ -- сообщают что Axolotl протокол
переименован в Signal protocol. Разумно, учитывая что в Signal-е кроме
Axolotl ещё есть ряд фишек интересных. За исключением OTR, Signal
действительно очень достойная разработка! Вне всяких сравнений с
убожеством от Telegram, WhatsApp, Viber Skype ну и всего остального что
есть на слуху.
Sergey Matveev [Thu, 31 Mar 2016 11:44:39 +0000 (14:44 +0300)]
Шнайер об информационной безопасности ИГИЛовцев
https://www.schneier.com/blog/archives/2016/03/isis_encryption.html
Шнайер одобряет подходы ими используемые: промежуточные хранилища,
одноразовые флешки, TrueCrypt, скрытие IP-адресов. Действительно
правильные подходы. Хотя в начале статьи говорится об идиоте который
через Facebook трепался и думал что удалив в нём (через его же
интерфейс) историю мол всё будет хорошо.
Sergey Matveev [Tue, 29 Mar 2016 21:26:03 +0000 (00:26 +0300)]
Фильм Двойник
Посмотрел вот сабжевый фильм. Регулярно ассоциации себя с главным героем
фильма порождались, что удручает. Но выводы не новы по части
взаимоотношений с женщинами: можешь хоть жизнь спасти, но тебе не только
спасибо не скажут, но и посоветуют побыстрее сдохнуть. А с другими, кто
только языком чесать умеет -- в первое же свидание в постель и залететь.
Sergey Matveev [Sat, 26 Mar 2016 20:17:57 +0000 (23:17 +0300)]
Терри Пратчетт для детей?
Можно ли и стоит ли читать книги Терри Пратчетта детям? Кроме специально
для этого предназначенных (Удивительный Морис и его учёные грызуны)--
думаю что нет. Ну разве что кроме первых, совсем приключенческих и
волшебных.
А вот одна из последних его книг "Я надену чёрное" начинается с того
что: есть семейка из одного дурня и жены которая ему изменяет пока он в
командировках. Она соответственно беременеет и он (как и она )не знает
его ли это дочь или нет. В 13 лет его дочь начинает шуры-муры с парнем
сверстником и беременеет. Отец её избивает, не щадит лицо и у неё при
избиении случается выкидыш, потеря крови и тому подобное. Мать при этом
находилась где-то дома и знала что там происходит. На следующий день
отец в этом же сарае, где и избивал дочь, пытается повеситься. Труп
ребёнка при этом должна закопать 16-летняя главная героиня книги.
В этой же книге описывается как ни за что, ни про что одну старушку люди
гнобили и проклинали, хотя сама старушка никому ничего плохого не
сделала и была вообще очень доброй. Когда она умерла то только через два
месяца опомнилась и решила проведать (а то ничего не слышно) её одна
девочка. Жила старушка с кошками. Дом заперт наглухо. Когда она умерла в
своей кровати от голода и обезвоживания, то кошкам ничего не оставалось
делать как поедать труп своей хозяйки. Но это лишь продлило им агонию и
и они не выжили.
В других книгах у него такой жути конечно нет, но совсем взрослые темы
имеются.
Sergey Matveev [Sat, 26 Mar 2016 18:27:50 +0000 (21:27 +0300)]
goircd 1.4
Выпустил новую версию IRC сервера написанного на Go. Поддержка ISON
команды и куча Mutex-ов против data race-ов. Вообще код сервера мне уже
не нравится -- страшен и запутан. Но... это моя первая программа на Go.
Переписывать наверное вряд ли буду -- работает и ладно, с задачей
справляется удовлетворительно. На работе вместо Jabber используется внутри.
Sergey Matveev [Sat, 26 Mar 2016 18:19:53 +0000 (21:19 +0300)]
Бразилия
Посмотрел сабжевый фильм 1985-го года. Отличный, очень понравившийся!
Конец который мне понравился! А вопрос "хочешь заняться некрофилией?"
уже не будет сразу ассоциироваться с чем-то извращённым.
Sergey Matveev [Sat, 26 Mar 2016 10:25:41 +0000 (13:25 +0300)]
ipfs демон течёт
Есть очень интересный проект https://ipfs.io/. Написанный на Go. Его
демон запущен у меня на одном из компьютеров и, к сожалению, довольно
ощутимо он течёт по памяти. То есть несколько сотен мегабайт в день он
спокойно отъедает не возвращая назад.
Регулярно какое ПО не возьму, то качество новинок (особенно всего что
написано на Java -- оно вообще неюзабельно как демон) удручает :-(.
Sergey Matveev [Sat, 26 Mar 2016 10:22:02 +0000 (13:22 +0300)]
ГОСТ 34.13-2015 наконец-то стандартизирует выработку MAC
В старом стандарте шифрования ГОСТ 28147-89 был описан MAC, который
просто стыдоба, хотя наверное простительно на тот момент создания, так
как не было ещё атак и криптоанализов подобных функций. Проблема с MAC
28147-89: блоки дополняются просто нулями и поэтому можно получать
идентичный MAC для сообщений отличающихся на некоторое количество нулей
в конце. То есть нет никакого padding.
В 34.13-2015 стандартизируют выработку MAC в виде CMAC. Лично у меня
вообще нареканий к этому нет. Я бы сам сделал такой же выбор.
Sergey Matveev [Sat, 26 Mar 2016 09:24:43 +0000 (12:24 +0300)]
Ещё более быстрая рекурсивная подстановка zsh в путях
В zsh можно делать **/foo.bar, что равносильно (*/)#foo.bar, то есть
рекурсивному поиску по директориям ниже всего что удовлетворяет foo.bar.
Если выставить setopt globstarshort, то можно будет писать ещё короче:
**foo.bar или же вообще **/*.c превратится в **.c.
Sergey Matveev [Sat, 26 Mar 2016 08:36:19 +0000 (11:36 +0300)]
Unicode вставка строк
Натравил я на одну PDF-ку pdftottext и выделил одну из строчек и передал
в интерпретатор Python. Визуально она ASCII, но длина равна 33 байтам.
Если её набрать руками, то визуально она опять же не отличается, но
равна уже 32 байтам.