Подсветка git diff

https://veronneau.org/a-better-git-diff.html
https://joelclermont.com/post/2021-02/better-diff-highlighting-in-git/
https://dev.to/cloudx/how-to-color-the-moved-code-in-git-10ei
В составе git-а есть contrib/diff-highlight, который можно отдельно
руками собрать и поставить. После первого же вызова git log -p я понял
что оставляю его.

А diff.colorMoved позволяет подсвечивать перенесённый код.
Ещё не понял есть ли от этого толк.

BCHS

https://learnbchs.org/
Знаю что есть LAMP (Linux, Apache, MySQL, Python).
А вот ещё есть: BSD, C, httpd, SQLite. Читается как "beaches".

Цвет волос

В одном фильме бросили фразу женщине "ты уже и волосы успела перекрасить?".
А я пытаюсь вспомнить действительно ли они у неё были другого цвета (на
самом деле там была другая женщина, их спутали) и какого именно.

Вот в жизни очень очень часто когда женщины пытаюсь спросить про
кого-то кого надо вспомнить, то спрашивают "тёмненькая/светленькая
такая?". Или вообще про стрижку зададут вопрос. И подобные вопросы
исходят и от студенток и от женщин за 40.

Лично для меня, ничего менее идентифицирующего человека нельзя
придумать. В 99% случаев на протяжении всей жизни я понятия не имею
какой был цвет волос у той или иной девушки (или мужчины тем более). С
этой мыслью я пытался вспомнить какой цвет волос у всяких коллег -- и я
в голове могут представить практически любой и все они вроде как вполне
подходят и я не знаю какой в действительности.

Угольно чёрный, белоснежный белый или ярко рыжий я наверное точно
запомню -- эти цвета сильно выделяются и бросаются. Ну и какой-нибудь
синий, как у вокалистки Arch Enemy. Всё остальное -- одна фигня, на
которую не смотришь. Даже смешно когда задают вопросы о цвете волос.

Аналогично касается и причёски. Был случай когда коллега пришла и
спросила, мол, ничего не заметил ли я (точно не помню вопроса). Я
пытаюсь вспомнить что она мне последнего писала в почту, в IM, забыл ли
я чего сделать? Честно отвечаю что не понимаю о чём она. Она задаётся
вопросом не сговорился ли я с другим коллегой? Я *совершенно* не понимаю
о чём речь и в чём подвох. Потом она уже в открытую явно указала на свои
подстриженные волосы. Действительно, только после этого увидел что
причёска ощутимо поменялась. Вот ведь серьёзно: на это не смотришь и не
замечаешь вовсе. Конечно, если побриться налысо или иметь косу до попы
-- это наверное можно будет запомнить.

Но, скорее всего, так устроены далеко не все мужчины, раз даже опытные
замужние женщины продолжают задавать подобные вопросы (иначе бы были в
курсе что это абсолютно не идентифицирующая информация). Возможно
связано с тем что я очкарик с начальной школы. У меня сильно суженный
угол обзора (те, кто впервые надевают контактные линзы, отмечают
насколько расширяется FOV). Даже в очках у меня никогда не 100% зрение
(это вредно), а сейчас и вообще глаза по разному видят. И визуальная
информация (богатство красок и детализация) для меня имеет не шибко
большую ценность. Я и фильмы то спокойно смотрю в ужасном MPEG4
пересжатом качестве на отвратительном дисплее ноутбука.

Зато вот идентифицировать женщин, даже видя их всего один раз, могу с
огромной точностью по их пятой точке (и всему что ниже), если это всё
конечно не прикрыто пальто или чем-то не обтягивающим. Опять же, даже
смешно, но я могу легко вспомнить детали фигуры девушки которую видел
много лет назад один раз на какой-нибудь конференции, но с трудом
вспоминать (нередко и не удаётся) лицо тех, с кем пересекаюсь на работе
чуть ли не каждый день. Это у меня ещё со школы так.

Абсолютно незапоминаемый альбом: Liebe Macht Monster

Из недавно появившихся новых альбомов у меня вот есть In Extremo
"Kompass zur Sonne" 2020-го года и Eisbrecher "Liebe Macht Monster" 2021-го.

In Extremo я много раз прослушал и всё не перестаю получать
удовольствие. Упоминаю о нём потому что играет прямо сейчас.
Хотя особо ничего нового по сути у In Extremo там нет.

А вот альбом Eisbrecher-е просто выдающийся своей незапоминаемостью!
Вот я честно раз двадцать его ставил и он доигрывал до конца. И вроде
только пару первых трэков я ещё хоть как-то смогу про себя вспомнить.
Но мне даже смешно то, что ВСЯ остальная часть альбома проигрывается
абсолютно не осаждаясь в голове. Я даже не могу вспомнить хотя бы
сколько примерно трэков на нём. Есть ли там медлячки или на какой "ноте"
он заканчивается. Я его прям специально ставил чтобы оценить. Хотя при
этом и делал что-то по работе или по дому. В итоге я просто не замечал
когда успевали смениться трэки и внезапно заканчивается альбом (мол,
что, уже час прошёл!?).

У меня буквально вообще нет никакой информации и никаких впечатлений о
нём. Не припомню чтобы хоть с каким-то альбомом так было. Плохих,
унылых, однообразных -- полно. Но чтобы как будто ничего и не играло --
ни разу. Сейчас вот поставил -- да, это чисто Eisbrecher, сразу
узнаётся. Средненький годный neue deutsche härte, но сама
однообразность, без отличительных черт.

Причём я довольно давно уже холодно отношусь к Megaherz группе с её
новым frontman-ом -- ибо совсем перестала нравится и музыка и вокал и в
целом какое-то всё бездушное. Eisbrecher, наоборот, всегда нравился, ибо
Александр Вессельский очень крут, по моему, как вокалист и frontman.
Очень круто у них на концерте было в живую! И Megaherz лучшие времена
это альбомы записанные именно с ним!

Lilypond и турецкая/арабская музыка

https://lists.libreplanet.org/archive/html/libreplanet-discuss/2021-03/msg00149.html
Lilypond пишут что единственная система которая:

    Turkish and Arabic music use microtones not found in the
    12-tone-equal-temperament system on which the West is standardized,
    and notation is not generally supported by proprietary systems in
    the West...

Один профессиональный исполнитель турецкой музыки нанял программистов
чтобы они в Lilypond добавили поддержку всего необходимого.

Упростил tmux-fzf

http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=48338303d760027e62bab963fa11a940bc0d97eb
Не знаю о чём я думал, но так и не понял зачем я наворотил запуск tmux
внутри tmux в для tmux-fzf popup менюшек. Плюс обменивался через tmux-овые
буферы обмена. Существенно упростил эти скрипты. А вообще начал в них
глядеть и править чтобы добавить экранирование имён файлов. А то файлы с
пробелами в именах плохо обрабатывались.

Не то чтобы сильно часто, но всё же не проходит и дня чтобы я не
использовал меню fzf выбора файла через find и особенно часто выбор
файла под управлением git-а (git-files).

Зачем смотреть сериалы, когда можно следить за WireGuard в FreeBSD!

https://www.opennet.ru/opennews/art.shtml?num=54843
Я только частично видел часть этой истории, поверхность. Но не знал про
всё что особенно в конце статьи изобилует. Прям сценарий к сериалу.

Прочитал "Тени войны" Алекса Орлова

https://fantlab.ru/work21420
Ещё одна (936ef1c9010ac893b39e9be91e33a5422f5ea705) книга Орлова,
которая открывает серию. Тоже понравилась. Приёмы и подходы автора уже
знакомы из предыдущей книги, но всё равно интересные и местами забавные
приключения.

(вроде) Понял почему не хотят видеть RMS представителем FSF

https://lists.libreplanet.org/archive/html/libreplanet-discuss/2021-03/msg00079.html
Вот с этим письмом я вроде понял почему RMS не нравится людям как
представитель FSF. Человек пишет что был на одном его выступлении, где
заметил что его презентовали как лидера open source. RMS проклял всё,
думал вообще стоит ли ему выступать. А автор ушёл мол, не любо ему такое
поведение.

А я убеждён что именно так RMS и должен себя вести. Я поддерживаю. Вот
что ему делать когда его презентуют как представителя (лидера!)
*совершенно* полностью абсолютно другого движения? Если это какое-то
мимолётное интервью, то одно дело -- но его конференции и выступления кк
бы заранее готовятся. Очевидно что делают списки выступающих
какие-нибудь девочки, понятия не имеющие что они пишут, поэтому
спрашивают своих мальчиков помощников, которые тоже не в теме и для них
все эти бородачи вроде связаны с "linux", а значит пускай девочки пишут
"open source" -- одна фигня мол, не windows же. По моему это полное
неуважение к выступающему. И как не *полное* неуважение и
наплевательскую подготовку реагировать?

По моему это аналогично тому, что любого Фрица представлять как нациста.
Любого блэк-металиста как сатаниста или, скорее, вообще любого
металиста, а того гляди и рокера, сразу к сатанистам тоже причислять.
Да, многие Фрицы прежде были нацистами. Да, многие блэк-металисты
являются и сатанистами. Но всем разумным людям очевидно что это два
несвязанных множества людей. Когда тебя, выступающего, презентуют как
сатаниста, но на самом деле ты пришёл говорить о музыке, то...
действительно стоит подумать а вообще нужно ли выступление, ведь люди
пришли послушать про сатанизм, а тут ты начнёшь впаривать про гитарные
риффы. Твоя вина? Нет. Но ничего доброго сказать организаторам, которые
откровенно из-за лени и раздолбайства обманули и слушателей и
выступающих, не захочется. Если я где то бы выступал на тему
"программирования под unix-системы" и меня презентовали как "разработчик
linux систем", то... это не повод отказываться от выступления, ибо
GNU/Linux с натяжкой но всё же относится к Unix-ам. А вот если я для
Unix-разрабов хочу рассказать про разработку именно под FreeBSD, то меня
нельзя презентовать как "(какой-то yet another) linux разраб" (ведь
везде где буковки в тёмном терминале, это линуксы же). А open source,
насколько понимаю, для большинства людей это на самом деле "бесплатный
софт".

Так вот какого поведения от "лидера FSF" ожидают авторы подобных писем?
Лыбиться как какой-то очередной пустобрех sales manager, смеясь делать
замечание что мы не open source, но да ладно? 99% не видят разницы между
"бесплатным" ПО и FOSS-ом. 99% из оставшегося 1% не видят разницы между
open source и free software движением. 99% этим людям абсолютно пофиг на
эту разницу и на самом деле им или бесплатное или любое open source
действительно нужно. Так зачем они лезут в free software movement? Нужен
OSS -- ну и суйся в OSS-related движухи. Зачем сувать нос в free software?
RMS из FSF пришёл говорить про free software, но его подставляют и
представляют тем, кем он не является совершенно. Он взбешён, очевидно.
Что ожидают люди от представителя FSF? Похоже что ожидают что он будет
рассказывать про OSS, линуксы и прочую фигню где есть терминальчики?

Именно поэтому я считаю что все эти люди не понимают (и не надо) суть
СПО и нефиг им вообще суваться в это движение. Они хотят решать и
советовать какой нужен представитель, хотя понятия не имеют о чём
движение. Для меня то это не новость и я почти не встречал людей
действительно вовлечённых в СПО. Вот буквально нескольких только знаю,
по пальцам одной руки посчитать. Имею в виду тех, с кем общался в
реальности. Да и в open source проектах считанные промилле кто
действительно именно free software (видно даже по оформлениям проектов,
их документации и подобному).

В общем, мне RMS близок, даже по поведению. Большинству оно не нравится.
Как и я большинству не нравлюсь, тоже наверное похожим подходом к делам
как у RMS. Категоричностью и бескомпромиссностью. RMS то правда много
чего сделал и поэтому ему будут многое прощать, как бы это не нравилось.

Всё это бесит точно так же, когда всякие урюки православнутые суются в
музыку метала и рока. Вот и тут OSS-fans суются в FS. Ну а тема с тем,
что RMS защищал бездоказательные обвинения своего друга -- тут даже
комментировать нечего, как и то, что он говорит про детей, женщин и
прочего. Не со всем согласен, но какое это имеет отношение к СПО?

А я вот хоть ничего и не добился стоящего на поприще свободного ПО, но
от RMS-а получал большую благодарность за (когда-то) распространение
идеологии СПО. Хех, по сути чесал языком, вместо написания кода.

Каноничный список отстойных ОС

http://harmful.cat-v.org/software/operating-systems/os-suck

    MaxFrame sucks, mostly because they insist it doesn't. Ptffffft.
    VMS sucks.
    TOPS-10 sucks in 36 bits.
    TOPS-20 sucks more.
    Solaris sucks, slowly.
    SunOS sucks.
    MS-DOS doesn't qualify, but sucks.
    Ultrix/OSF1/Digital Unix/Whatever-it-is-this-week sucks.
    DG/UX sucks.
    HP/UX sucks.
    Dynix sucks.
    Esix sucks.
    CTIX sucks.
    Coherent sucks.
    SCO sucks, expensively.
    Xenix also doesn't qualify, but sucks.
    Unicos sucks.
    MVS sucks.
    VM sucks.
    CMS sucks.
    NOS sucked.
    NOS/VE sucks, but less so.
    AOS sucks.
    AOS/VS sucks.
    CP/M sucks.
    ComOS sucks in one port and out the other.
    IOS uses BGP to know which of its peers sucks the most.
    Atari TOS sucks the snow off Mt. Fuji.
    QNX sucks in real time.
    All Apple OS's really suck.
    Magic Cap does not qualify, but sucks, graphically.
    Minix sucks.
    (Free|Net|Open)BSD[386] suck.
    BSDI sucks.
    Linux sucks differently every time a kernel is released.
    PR1MOS sucks.
    Venix EDS sucks (and it runs the 777).
    OS/400 sucks, but you don't have access to QSYSLIB/WRKSUKSTS to find out how much.
    OS/9 doesn't qualify, but still sucks
    but OS/2 sucks.
    IRIX sucks.
    AmigaDOS sucks.
    DomainOS sucks.
    GCOS sucks.
    MPE sucks.
    MPE/ix sucks.
    Sinix sucks.
    VS sucks Wang.
    UnixWare sucks.
    Netware doesn't qualify, but sucks.
    Windows 3.1x--see dos.
    WindowsNT sucks, but not as hard as Windows 3.1
    Windows 95 doesn't suck, it blows.
    Plan 9 sucks on lots of machines at once.
    Oberon is considered harmful, and sucks.
    Amoeba sucks, distributedly.
    Eunice sucks so bad Larry Wall made special mention of it.
    NextStep sucks, but it's pretty.
    Nachos sucks, but only students know how.
    Mach sucks, but nobody knows how.
    Spring sucks in little pieces all over the place.

    They all suck.

    Except AIX, which sucks raw eggs through a very thin straw.

Соцсети по паспорту

https://lenta.ru/news/2021/03/25/pugalka/
Вот кстати и у меня первой же мыслью обо всех этих статьях о том, что
хотят сделать "соцсети по паспорту", является "а сейчас разве де-факто
почти все пользователи соцсетей/IM-ов не регистрируются в них по номеру
сотового телефона, который в преобладающем большинстве случаев уже
прикреплён к паспорту"? Да, можно иметь и SIM-ку анонимную, можно на
другие имена, но это исключения немногочисленные. Де-факто и так уже
ведь все по паспорту. Просто хотят ввести ещё одного OpenID/OAuth-like
провайдера, делов то.

Прочитал "Мартина Идена" Джека Лондона

https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%80%D1%82%D0%B8%D0%BD_%D0%98%D0%B4%D0%B5%D0%BD
Очень понравилась книга! Много о чём можно поразмыслить и пока читаешь и
после. Но в целом никаких новых выводов для себя не сделал:

* журналисты -- редиски, и быть журналистом (хорошим) можно только не
  имея совести. Редакторы -- аналогично, просто не удавшиеся писатели. Я
  так же давно считал и про критиков
* общество в целом смотрит на реакцию и мнение других, подстраиваясь под
  mainstream. Да и в целом люди лицемеры
* всякие образованные люди -- вообще совершенно не факт что умны (что
  голова варит), что знают больше чем какой-нибудь моряк. У них главным
  образом только якобы умные разговоры, а на самом деле пустобрешество.
  Прикрываются ширмой из правильного выговора и умных слов
* женщины -- ну с ними всё понятно: сами не знают чего хотят, теряют
  голову от качков, занимаются самообманом и лицемерием сплошным. Сам
  имел опыт с тем, что женщина может быть с тобой годами, но на самом
  деле ничуть не любить тебя, а просто быть с парнем потому что так
  надо мол, чтобы не отставать от других
* но везде могут быть и исключения. "В семье не без урода". Бывают и
  действительно искренне любящие

Но чаще всего меня главный герой бесил сильно. Постоянно говорит "я
достиг ...", "я наконец-то понял", "я научился большему чем ...", "я
написал хорошо" и всё в таком духе. По моему, так могут говорить только
новички в своём деле: те, кто знает так мало, что не понимает и не видит
настоящих широт того или иного познания и не в состоянии оценить как же
мало они на самом деле знают. И Мартин Иден тоже же новичок в куче дел и
поэтому вправе так говорить. Но вот только говорит то он это уже и после
прочтения тысяч книг, из которых он должен бы был поднабраться мудрости
и перестать считать что он достиг высот, что он всему научился, стал
умнее всех и всё познал. Меня это и по жизни бесит, когда человек
прошедший tutorial по Django/Python/Go/whatever, написав простую CMS-ку,
начинает говорить что я теперь разбираюсь, умею и знаю XXX, хотя это
всего лишь только начало пути настоящего познания. С возрастом/мудростью
и опытом вроде бы люди это должны уже понимать и перестать так
разбрасываться словами.

Собственно Мартин и не смог смириться с тем, что в мире "побеждают" и
правят ни ум, ни сила, ни талант и умения. Да, это так. Его право не
согласиться с таким положением дел и не жить в подобном мире.

А ещё бесят его размышления о том, что "ведь книги он написал X лет
назад же уже, работа была сделана именно тогда". Чертовщина. Работа
сделана когда она сдана -- когда кем-то принята. Написанный черновик это
ещё не выполненная работа -- вот её прём в печатное издание это уже
выполненная. Хотя... тут точно можно было бы поспорить. Я и в ПО считаю
что пока твой проект не начал где-то действительно использоваться на
практике (пускай чисто внутри компании), а не лежать в репозитории
где-то с закрытыми тикетами -- его ценность нулевая. С другой стороны,
ведь это же означает что ценность напрямую зависит от популярности. С
чем я категорически тоже не согласен -- ведь все мы, программисты, знаем
что убер крутые хакерские гениальнейшие и крутейшие вещи де-факто почти
никогда не являются популярными. Всё популярное ПО -- шлак и говно,
грубо говоря (бывают исключения, но в пределах статистической погрешности).
Появляется вопрос: а надо ли вообще прислушиваться к мнению окружающих?
Или вообще не надо? Поговорил с папой на эту тему, но ни к чему не
пришли. Везде сплошные противоречия и я для себя так и не сделал ещё
вывода. Если считать что Мартин Иден написал книгу пост-фактум и поэтому
и пишет объективные оценки что он написал стоящие штуки -- то как бы и
простительно становится.

А это означает что очень хорошая книга, как и Догвилль
(87c6f45f4d084e2b2e5368105d55d9741d3ae8aa) -- рождает массу вопросов, на
которые сложно дать про себя ответ чёткий.

Сайт в поддержку RMS на посту FSF

https://rms-support-letter.github.io/
https://www.opennet.ru/opennews/art.shtml?num=54820
В противовес сбору подписей против RMS:
https://rms-open-letter.github.io/
Против RMS: можно отослать свою подпись на email автору. За RMS: можно
сделать только pull-request в Github. Как же это сделать без JS, как на
нём зарегистрироваться? Если я за RMS, то больше вероятность что я за
СПО, за свою безопасность и я запрещаю выполнение недоверенного
закрытого кода на своём компьютере и поэтому Github у меня банально
будет просто неюзабелен. И я не смог найти email автора чтобы ему
отправить нормальный git send-email патч. Идиотизм.

Выбили 20K€ за отказ компенсировать стоимость Windows

https://www.linux.org.ru/news/opensource/16222562
Lenovo пожадничала 42€ и её оштрафовали на 20K сверху. Для них то
мелочи, но простому человеку приличные деньги, хотя и тьма потраченного
времени.

Хотя мне и не понравилось что львиная доля пошла в FSFE. Ибо FSFE как
последние лицемеры (53068671b6acc181758b7414e18b5941dd16a5ec) выпилили
любое упоминание RMS у себя в информационных материалах и нагло открыто
врут что FSF создало и определяет термин free software с 1986-го года.
Плюс любят "open source", якобы в нём точно такие же принципы заложены,
что тоже никогда не было правдой. Одним словом, европейцы во всей своей
красе.

WWWorst App Store

http://techrights.org/2021/03/18/alexandre-oliva-on-webapps/
Понравилось введение о том, чем сейчас является mainstream часть WWW:

    Picture the most abusive app store:
    * Programs in it are meant to run on your own computer.
    * However, you have to be online to run them.
    * Every time you start them, they contact the app store.
    * If there is an updated version, it's installed automatically, no
      questions asked. You'd rather run the earlier version? Tough.
    * If the app store decides you're no longer welcome, the program
      won't start any more.
    * If the app store servers are offline, or if you are, it won't
      start either.
    * Programs in this app store must also hold your data in the app
      store's servers.
    * If the program won't start, you can't get to the data on the
      servers any more.
    * You may have downloaded backups of your data, but you'd have to
      figure out how to decode them without the program.

RMS возвращается в совет директоров СПО

https://www.opennet.ru/opennews/art.shtml?num=54805
Хорошая новость! Что там делает этот совет не знаю, но FSF стала
настолько мне не интересной в последнее время, что я даже уже хотел
было отписываться от всех их рассылок.

Ещё Столлман сказал что привился и всем остальным советует.

Зазеркалье в Duke Nukem 3D

https://habr.com/ru/post/548152/
Duke Nukem 3D меня маленького жутко впечатлял своим движком! На первом
же уровне ведь этот туалет известный с зеркалом. И коды ведь от Дюка я
знал (DNKROZ), но никогда не пробовал за зеркало с ним зайти.

BBC -- Art of Persia

https://docuwiki.net/index.php?title=Art_of_Persia
Начал смотреть BBC документальный фильм про Персию. Судя по введению о
том что будет в фильме -- в большинстве мест я бывал. Очень хорошо
спланирована поездка турагенством иранским. Поездка в Иран для меня
совершенно незабываемая поездка в жизни! Была и остаётся. Говорят, что
во всём ближнем востоке и северной Африке только иранцы сохранили свой
язык и свою культуру.

Любопытный факт: крупнейшая еврейская община в мире, вне Израиля,
находится в Иране, живя там кучу веков без проблем.

Женщины в транспорте

Из-за COVID и удалённой работы мало я ездил в транспорте. Сейчас стал
почаще выбираться и я совсем отвык от поведения женщин в транспорте.
Забывается это, а тут, по происшествии времени, бросается в глаза.

В очередной раз (db93974430d43c889f2b2f9a291b0e6d2d9f2a9d) в маршрутке
побесила женщина: "вы будете на следующей выходить?", уже взялась за
ручку чтобы встать, затем села со словами "я вас выпущу". Почти
подъехали к моей остановке, но она даже не думает сдвинуться. И только
после того когда я на повышенных тонах ей повторил вопрос, она
соизволила выпустить меня. Может быть она считает что я должен был на
всю маршрутку орать водителю (ага, понервировав всех окружающих) чтобы
он остановился и только после этого сигнала она бы меня выпустила?

Что-то *совершенно* фундаментально разное творится в головах мужчин и
женщин. Я не понимаю ход мыслей последних. Точнее я пытаюсь найти
логическое объяснение, но его нет нигде.

Кто будет всегда медленно плестись по пешеходным переходам перед
автомобилями ожидающими? Кто будет всегда сидеть не рядом с окном в
маршрутках, не подвинувшись когда больше мест нигде нет? Кто будет еле
еле выходить из дверей метро или только вставать со своего места когда
двери уже открываются? Кто на дорожках шириной в два человека всегда
займёт два места или будет идти по середине, ещё и неспешно? Кто в метро
будет стоять вплотную к дверям или на вытянутой от перил руке, даже
когда половина прохода при этом загорожена и человек не собирается
выходить? В 99% случаев это только женщины так делают.

Единственное что приходит мне в голову почему они так делают: только так
ты будешь вынужден обратиться к ней и что-то попросить соизволить её
сделать. Выходить, обойти, присесть? Во всех этих случаях ты должен её
попросить. Если в полностью забитом транспорте есть одно свободное
место, до которого можно добраться только через сидящую женщину, то её
надо просить об этом (мужчины, когда видят что заходит много людей,
оборачиваются чтобы посмотреть есть ли свободные места и не надо ли им
подвинуться чтобы люди смогли сесть). В моём вопросе "будете на
следующей выходить?" нет просьбы и поэтому он игнорируется. В "выпустите
меня пожалуйста, а то я пропущу свою остановку" есть даже полумольба, на
которую благородно женщина наверное должна откликнутся. Мужчины уважают
окружающих и никого не вынуждают с ними общаться и обращаться с
просьбами, в отличии от женщин.

В общем, по хорошему с ними просто нельзя общаться. Не понимают.
Подходит только повелительный тон, угрозы и повышенные тона. Ну
или либо лебезить перед ними.

Хотя бывают и редкие запоминающиеся ситуации. Вот одна в этом году
случилась в маршрутке: девушка которая стояла (мест не было), попросила
остановить на такой то остановке. Но попросила не перед ней, а через
одну от неё (ехать типа минуты две ещё надо было). Она увидела что
проехали мимо остановки (её только следующей будет) и на водителя с
претензией начала кричать что мол просила же заранее и громко чтобы
остановили. Её гнев, если бы остановку пропустили, можно понять:
следующая будет только через несколько километров пересекая МКАД --
назад пешком дойти не вариант. Водитель спокойно отреагировал что мол ну
не доехали же ещё. Она пригнулась, всмотрелась, поняла что,
действительно, ещё рано. Извинилась с "пожалуйста". И когда выходила ещё
раз повторила извинения.

Ну бывает, ошибаемся. Но то, что женщина извинялась в таком месте при
всех, даже не один раз, меня впечатлило. Среди родных ведь все
нормальные, с точки зрения поведения в общественном транспорте. Но это
ж, получается, какое-то образованное воспитанное меньшинство. А в
остальном женщин воспитывают принцессами, которых надо обо всём просить,
а если не захочешь, то они создадут ситуации вынуждающие тебя это делать.

После измен и расставания с бывшей я для себя сделал вывод: хватить быть
тряпкой, потакающей женщинам и позволять какое-либо неуважение к себе с
их стороны. Один раз позволишь -- это продолжится и дальше, а потом
измены и прочее и ты же будешь виноват, ведь тряпка, поэтому заслужил.
Все эти истории из книг о том, что женщину надо добиваться всеми
способами и силами, не смотря ни на что... годится для женщин другого
воспитания, не современных. Попробовать пригласить *несколько* раз
куда-нибудь сходить стоит, само собой. Но когда видишь что тебе
отказывают под любыми предлогами раз за разом, то, как бы девушка не
нравилась, лучше забыть о ней, ибо никогда не узнаешь (пока тебя не
бросят) делала ли это она чисто формально для галочки, чтобы видеть как
ты её пытаешься добиться или чтобы понять насколько ты готов унижаться,
насколько ты тряпка и как быстро тебя можно потом бросить, когда
подвернётся кто-то более подходящий. Всё нормально будет только с теми,
кого они уважают. А так как воспитаны априори на презрение к мужчинам
(видно по их взгляду высокомерному, который на 90% лиц читается), то
нужно быть очень выдающимся и весомым человеком, дабы заслужить
искреннее внимание у них, а не быть очередным временным ухажёром.

Всё по поведению в транспорте можно понять!

Flatpak -- security nightmare

http://flatkill.org/2020/
http://flatkill.org/
Целый домен для сайта о том, что Flatpak это ужас с точки зрения
безопасности. Ну для меня это и сразу было понятно что подобное
использовать можно не рассматривать.

FreeBSD и Linux подходы к железу

https://lists.freebsd.org/pipermail/freebsd-questions/2021-March/293472.html
https://lists.freebsd.org/pipermail/freebsd-questions/2021-March/293471.html
https://lists.freebsd.org/pipermail/freebsd-questions/2021-March/293486.html
Огромная нить переросшая в мини OS-holywar "GNU/Linux vs FreeBSD". Всё
началось с того, что у человека проблемы с каким-то USB-контроллером и
он не может установить и работать во FreeBSD из-за него. Бага в трэкере
висит с год и человек очень опечален, вбросив вопрос куда ему переходить
с этой ОС?

Понравились ответы Юрия Гальцева о фундаментальном различии (как мне
видится) в подходах разработки драйверов в Linux и FreeBSD: первые имеют
кучу workaround (читай костылей) чтобы глюкавое железо хоть как-то да
работало. Вторые не занимаются этим. Видел это сам воочию в драйверах
для Intel HDA, которая у меня на ноутбуке не выдаёт звук на внешний jack,
а в Linux вроде бы чуть ли не для конкретной моей модели ноутбука был
какой-то if-чик.

Во всём нужна мера конечно же. В погоне за красотой, правильностью и
чистотой можно просрать все сроки и в итоге ничего работающего не выдать.

А автор нити конечно же не прав, судя по тому что я понял. Его упрёк в
том, что на generic ядре он не может установить систему. А с какой стати
он вообще и откуда взял то, что на generic-е у него должно всё работать?
Даже в Linux я помню уйму раз что приходится где-то ещё собирать
специализированное ядро с особыми драйверами чтобы установить на
какой-то системе. Даже в Windows тебе придётся иметь сторонний компьютер
чтобы скачать драйвера для Ethernet-а/модема/whatever (нужные для того
чтобы скачать драйвера) или иметь компьютер с работающим CD-ROM чтобы на
нём прочитать CD-ROM с драйвером для CD-ROM. Всю жизнь так было. Ещё
помню что при какой-то не совсем стандартной разбивке диска (MBR)
Windows нельзя было поставить, как и удалить этот MBR и пересоздать
заново.

Emacs как редактор

В 8d0549962697cfa5711a5ae8c71fa3e24bf5b325 писал про видео с
презентацией Emacs плагина (или как это называется в нём?). Забыл
написать что чуть ли не каждый каждый раз когда я смотрю что-то где есть
Emacs, то обязательно увижу, мягко говоря, очень неэффективное
редактирование текста. В этом посте было комментирование нескольких
строчек в блокнот-режиме: перемещаемся на каждую строчку бегая курсором,
вводя символы комментария. Меня самого удивляет, но это так сильно
коробит и бросается в глаза!

В Vim опытный пользователь, по моему, никогда так не сделает, даже в
мыслях не будет: как минимум он просто "повторит действие" (вставки
символов комментария) нажав ".", если забыть про макросы (фиг уж с ними
ради трёх строчек), визуальное выделение для вставки, ":.+2s#^#//" (лень
считать, но возможно тут большее количество нажатий) и т.д.. А в видео
про eev ведь человек который с середины 90-х годов пользуется Emacs-ом!
И опытный в Emacs коллега с работы вроде бы тоже признаёт что *как
редактор* будет немного похуже Vim. В видеороликах я регулярно это отмечал.

Поработал с seccomp

https://en.wikipedia.org/wiki/Seccomp
Решил пощупать какого это жить с seccomp подсистемой и насколько сложно
с ней работать. В принципе ничего сложного (если с libseccomp): просто
как-бы задаётся firewall системных вызовов и (опционально) их аргументов.
Можно одной строкой разрешать хоть делать все read(), либо read в
котором определённый аргумент равен какому-то значению -- чётко
фильтровать и файловые дескрипторы так можно например.

Но в целом очень геморройно, ибо на самом деле ты не знаешь какие вызовы
кто и как будет делать. Seccomp-ed программа будет libc-специфична. Ибо
glibc для waitpid() делает wait4() на самом деле, как и на других
вызовах выполняет не то что написано на экране. PCSC-демон... да откуда
я знаю как конкретно и как именно он работает с сокетами и логами?
Только смотреть исходный код всего этого. Вот и у меня всё свелось к
запуску, падению, смотрению в /var/log/audit.log, поиску информации об
убийстве из-за запрещённого syscall-а, поиск syscall-а по номеру чтобы
понять что надо прописать в seccomp-ed программу. А ведь ещё и
какие-нибудь крайние ситуации особые могут быть, которые всплывут в
самый неожиданный момент.

Гранулярность конечно отличная у него. Но, пишут, что обеспечить
фильтрацию по путям до файлов в нём проблематично. Не пробовал.

Capsicum (793966ed64c5a6884e7f1a3d5491a7be4b3eea5f) фильтрует действия
над файловыми дескрипторами только, которые правда могут не только файлы
представлять. Ну и ограничивает множество syscall-ов тоже. Не такой
"сильный" sandbox, но для своих синтетических задач с ним было гораздо
проще работать. pledge имеет ещё меньшую гранулярность, но с ним ещё
проще. Вот и получается дилемма: либо жутко геморройный и сложный
seccomp но с офигенной управляемостью, либо очень поверхностный pledge,
но который тривиально для большинства программ встраивать. С одной
стороны pledge круче, тем что хоть какой-то sandboxing и ограничения
предоставляет очень просто. С другой стороны seccomp круче, тем что всё
на свете можно зарезать в нём и ограничить. Для себя сделал вывод: всё
зависит от потребностей и архитектуры программы. Что-то на seccomp точно
будет не сложно переводить. Что-то на Capsicum совсем не сложно. Но если
архитектура программы совсем далека от privsep подхода, то будет тоже не
просто с ним. А pledge... лучше чем ничего, но в идеале бы что-нибудь
посерьёзнее.

Негатива от Seccomp особо нет. Кроме того, что он libc-specific будет,
как минимум. Но то что я делал на Capsicum в FreeBSD -- с seccomp-ом я
потратил во много раз больше времени, хотя получил ещё более tight
sandbox. И не потому что я поклонник FreeBSD, но Capsicum мне куда
больше понравился -- на нём хочется продолжать делать и писать privsep
программы. А Seccomp не вызывает желания возвращаться к нему. А вот
OpenBSD в целом не то чтобы расстроила, но я сильно охладел к ней.
Рассматривать как платформу для запуска своего софта я бы не стал, хотя
уважение и симпатия ко многим их подходам у меня большие.

Emacs'es eev

https://emacsconf.org/2019/talks/27/
Рассказ и видео об "executable notes" в Emacs. Мир Emacs-а привлекает
что всюду и везде можно программировать (I put a Lisp in your editor, so
you can learn Lisp for your editor, while you write Lisp with your
editor) и состыковывать всё что угодно между собой.

Но польза от eev мне с ходу не столь понятна. Возможность выполнения
однострочных скриптов/команд... а когда надо на несколько строк, то
использовать "\" какие-нибудь? На практике сплошь и рядом длинные
команды могут встречаться и я уже стал ненавидеть когда их записывают в
длиннющие строки, в основном когда хотят засунуть в какой-нибудь
Makefile -- о чём забыл как страшный сон, благодаря redo. У меня много
всяких текстовых заметок тоже было и есть, из которых я выполнял строчки
в shell-е или ещё где-то -- но со временем все они превращались в
нормальные исполняемые скрипты, ибо так удобнее.

Возможность открывать info/man/whatever/grep и прочее всё равно же в eev
делается через явное написание соответствующих функций. Лично я бы делал
это в виде неких URI, которые тоже одним нажатием Enter в Vim можно было
бы открывать -- видя URI, Vim запустит парсер, который уже будет
запускать что угодно, ведь всё равно как и в eev это придётся руками
описывать. По сути то Vim из коробки и так умеет всякие gd/gf и Netrw
понимает кучу всяких URI типа scp://.

Я само собой не пытаюсь сравнивать Vim vs Emacs, а только мне не очень
понятен eev -- не увидел ни одного близкого или возможного для себя
use-case.

Поработал с XDR в Си

https://en.wikipedia.org/wiki/External_Data_Representation
Про XDR уже не раз упоминал что он мне нравится как сериализатор.
(Очень) Простой, быстрый. XDR спецификации позволяют делать и union-ы с
массивами. Union -- аналог CHOICE-ов и OPTIONAL полей в ASN.1. В Си и
union и array поддерживаются на уровне удобных функций. Очень
понравилось что довольно тривиально можно одним махом, одним вызовом
распарсить структуру с union-ом и всякими массивами. И сериализовать
назад, точно таким же вызовом -- они все симметричны. Можно и с
файловыми дескрипторами работать напрямую сразу же, как в libnv
(793966ed64c5a6884e7f1a3d5491a7be4b3eea5f).

Вообще я потратил значительно больше времени на разбирательство как с
ним работать. С libnv через 5-10мин всё было сделано. Но libnv это как
JSON -- typeless хранение данных, не столько эффективное. А XDR это
исключительно типизированное представление. ASN.1 -- ни то, ни другое:
что-то можно будет распарить без спецификации, а что-то нет (ANY).

Ещё XDR понравился тем фактом, что в Free/Net/OpenBSD идёт из коробки (в
FreeBSD, как минимум, это в составе libc), как и в glibc тоже штатная
часть, с одинаковым интерфейсом (со времён Sun?). В Python из коробки
есть xdrlib, но которая не умеет автоматом union-ы парсить -- это уже
всё же более высокоуровневая штука: нужно просто самостоятельно писать
код вычитывающий значение enum-а и решающего какой дальше запускать
десериализатор.

apply и xe

https://victor-sudakov.dreamwidth.org/517262.html
Вот сколько лет я за Unix-системами, но вообще никогда не слышал об
утилитах apply (написанная аж Робом Пайком для BSD4.2) и xe. Выглядят
интересно. xe написан leah@vuxu.org -- тоже мне известным человеком. И
она даже умеет распараллеливать задачи, как и parallel. Но она совсем
новенькая, относительно apply.

Parallel вряд ли буду пробовать заменять: это Perl скрипт, а Perl у меня
всегда есть. ничего против не имею, много чего полезного умеет, хотя и
редко используемого кроме базового функционала.

Allesfresser

https://www.darkside.ru/news/130022/
Момент с концерта Lindemann на котором я бы не хотел оказаться там,
будучи очкариком :-). Но это всё равно круто!

Прочитал "Застывший огонь" Алекса Орлова

https://www.litprichal.ru/books/421/
Очень понравилась книга! Именно такую фантастику я и люблю: приключения
друг за другом, разные места и планеты. В этой есть и смешные моменты на
которых не сдерживался улыбаться в общественном транспорте. Это мне всё
же куда больше по душе чем космооперы типа недавно прочтённой (но тоже
понравившейся) "Розы и червя" (dde11729261b366a1f02c2d023951b5f43468070).

Поставная фотография программиста

https://habrastorage.org/getpro/habr/upload_files/ce3/2c5/b4f/ce32c5b4fed67ccdc9cf083bd29d4e18.png
https://habr.com/ru/news/t/547662/
В первую же секунду как же мне бросается в глаза:
* на левом открыт явно какой-то Nano или что-то подобное детское, где
  никто всерьёз не буде работать. Как и уважающий себя администратор
* рука над клавиатурой висит в воздухе, ибо её не положить из-за
  смартфона под ней
* на втором мониторе вообще ничего нет и не запущено. Только пришёл на
  работу типа?

Интерфейс Windows 10

Сегодня на работе мне показали интерфейс Win10. Ставили банальные
задачи: поменять чувствительность мышки, указать разделитель чисел с
дробной частью, настроить сеть.

Вот честно -- я даже представить себе не мог насколько бесстыдно погано
всё сделано в этой версии Windows.

* значки закрытия/сворачивания окна где-то видны, а где-то показываются
  только если мышкой навести. Логика не прослеживается
* при нажатии на переходы в другие окна/меню, где-то открываются новые
  окна, а где-то всё открывается в текущем окне. Логика поведения не
  прослеживается
* никаких указателей о том что мы в подменю, в каком-то подразделе, да и
  каком именно
* где-то есть стрелочка назад из менюшек, а где-то нет. Логика не
  прослеживалась
* открываемые окна имеют даже разные шрифты и разного размера. Тыкаешься
  по менюшкам -- и бац у тебя окно с ощутимо меньшими буковками и
  приходится придвигаться чтобы разглядеть
* дойти до пункта с чувствительность мышки было примерно так: какие-то
  там настройки -> сопутствующие -> сопутствующие -> сопутствующие
* поиск по какому-нибудь запросу "ip адрес" ничего не выдаёт
* запуск "персонализации" или "параметров" иногда открывается в новом
  окне настройки, а иногда заменяет содержимое уже открытого окна
* два монитора? да пофиг что вы открываете все окна на одном -- новые
  окна Windows запросто будет открывать на втором мониторе (логика
  прослеживается -- сделать как можно более нелогично)
* самое забавное: настройка разделителя числа и чувствительности мышки
  открывается в классических Win95 окнах с точно такими же tab-ами
  которые я из детства помню. Ощущение (уверенность!) что эти меню с тех
  времён не менялись вообще
* где-то таблицы, где-то "плитки", где-то табы... это в порядке вещей
* если есть ниспадающие менюшки, то это кнопочка с очень маленьким
  значочком намекающим что на него можно нажать. Размер которого сильно
  отличается от окружающих кнопок и я бы даже не понял что это кнопка, а
  не разделитель элементов какой-то
* когда открывается окно настройки сетевого интерфейса, то в нём всего
  два варианта настройки: DHCP или "ручной" режим. Клёво, то есть
  варианта автонастройки IPv6 SLAAC не подразумевается? Если выбрать
  ручной режим, то даже названия полей не умещаются в окне и появляется
  горизонтальный scrollback. То есть, открывается мизерное окошко выбора
  DHCP/manual, и после первого же клика в этом же мизерном окошке
  появляется ряд полей, которые невозможно прочитать, ибо они никуда не
  влезают и нужно руками изменить размеры окна
* возможно не заметил, но я точно помню что глазами искал настройку MTU
  и не нашёл
* стойкое ощущение что вроде бы не было ни одного окна где не появлялись
  бы scrollbar-ы и постоянно всюду и везде не влезающие элементы
* у меня *все* ISP, кроме текущего, предоставляли только PPPoE доступ.
  Получается, с Win10 я бы не смог их использовать, воткнув их кабель в
  свой компьютер?
* видел окна в заголовке которых ничего не было, хотя там чётко можно
  1-2 слова прописать чётко говорящих что это за окно
* видел заголовки внутри окон где есть надписи, но они сделаны что-то
  типа оттенков какого-то коричневого по какому-то коричневому -- почти
  нечитаемо. Явно похоже никто из Microsoft не видел этих окон в живую
* а если там запущен последний Word, то я видел панель с иконками в
  самом заголовке окна, потом просто классическое меню (со своими
  шрифтами, иконками и цветовой схемой), потом ещё два каких-то
  toolbar-а тоже со своими стилями/иконками. Такое ощущение что все эти
  4-5 элементов управления делали совершенно разные группы людей, каждая
  из которых имеет своё видение интерфейса и между собой они никогда не
  связывались чтобы вообще просто посмотреть оно хоть как-то сочетается
  или нет
* говорят что в последних версиях Word даже самые самые старые и
  привычные комбинации клавиш меняются: теперь Ctrl-S не будет работать
  просто так, ибо он стал смотреть на язык и Ctrl-S и Ctrl-Ы это разные
  вещи. А ещё говорят что вообще эту горячую клавишу заменили на
  какое-то сочетание из трёх клавиш типа Ctrl-Shift-F2. Даже самый
  недружелюбный Unix-разработчик будет заботиться об обратной
  совместимости, о сохранении поведения или хотя бы preset-ах (legacy и
  new-wise-one), вместо того чтобы на пустом месте ломать, говорят, все
  горячие клавиши которые использовались не один десяток лет, без
  галочки "сделать как делали деды -- я опытный пользователь"
* в проводнике первым делом идут никому не нужные гвоздями прибитые
  ссылки, только после которых уже реальные диски компьютера. Нельзя ни
  местами поменять, ни удалить. Причём список приличных размеров я точно
  на практике оно может и не влезть на экран и придётся всегда scroll-ить
  до нужного элемента

В целом я просто не могу описать как меня это всё впечатлило. Когда я
говорил "масдай", "windows отстой" и прочее -- это ни в какое сравнение
с тем что я мог бы сказать сейчас. Win95 выглядит как самая консистентная,
продуманная и вылизанная, с точки зрения интерфейса и удобства, система.
Win10... мне до сих пор сложно поверить что ЭТО действительно не шутка,
что это действительно много много лет оттачиваемый и поставляемый
продукт. Он выглядит как уберсырое поделие сотни людей за один вечер,
которые ни разу не скооперировались и даже не смотрели что у них
выходит. Это АБСОЛЮТНО неюзабельная и интуитивно непонятная и нелогичная
вещь. Я ни за что не смогу поверить в то, что у Microsoft нет
огромнейшего отдела занимающегося изощрённым регрессом UI/UX. Это
невозможно сделать без мощнейших умов которые бы могли придумать такие
некачественные изощрения неюзабельности. Ну а больше всего поражает что
реально пипл это хавает. Unbelievable, impossible, incredible,
mind-blowing, life-changing -- но это факт что люди это используют.

Как же надо себя ненавидеть чтобы соглашаться на яростное самобичевание
такой системой? Современными версиями Word-а (да и наверное любого
компонента Office) -- активно борющихся с людьми которые профессионально
пытаются в нём делать документы? И он даже будет тормозить и не
справляться с объёмами которые могли быть сделаны на каком-нибудь Word 97
на 486-ом компьютере.

Вот что значит не следить за современными тенденциями и вообще тем что
творится с массовыми компьютерами! Я просто ошарашен увиденным, с трудом
веря что это всё не шутка и не победитель соревнования на самый убогий и
кривой интерфейс. Одно дело читать новости о том как всё деградирует. А
другое дело воочию увидеть в течении десяти минут это.

Могло бы быть простительно если бы такое увидеть в GNU/Linux -- там
зоопарк и анархия, каждый разработчик имеет своё мнение, своё видение и
принципы. Но тут то речь об одной из самых богатейших компаний в мире с
огромным штатом людей. Ведь даже в теории, как мне кажется, в принципе
можно было бы насчитать наверное несколько сотен окон настроек суммарно:
в чём проблема их все под одну гребёнку сделать, с одной парадигмой и
подходом? Нанять хотя бы одного тестировщика которые бы прокликивал их и
смотрел можно ли в принципе прочитать что там будет показываться? Ведь
ОС для пользователя не так много позволяет всего сделать. Она же даже со
временем только меньше делает функционала, типа выпиливания менеджера
печати.

Концертник Lindemann из Москвы

https://darkside.ru/band/16580/n130022.jpg
https://darkside.ru/news/129970/
И концерт у них, видимо, был отличный (52ab03b596ffd133c7f5c9530606e864ea06d8a1)
и даже обложки с коммунистической тематикой клёвые.

Познакомился с Capsicum, kqueue, libnv, privsep и privdrop

https://en.wikipedia.org/wiki/Capsicum_(Unix)
https://en.wikipedia.org/wiki/Kqueue
https://oshogbo.vexillium.org/blog/42/
https://utcc.utoronto.ca/~cks/space/blog/solaris/SolarisNvpairLibrary
Реализовал программу с честным (как мне кажется) полноценным privsep-ом,
когда она fork-ается, разные процессы занимаются разными вещами и имеют
доступ к разным ресурсам. Общаются между собой по Unix-сокету. Умеют
делать chroot, сбрасывать привилегии root-а после этого. Capsicum
включают, в том числе и устанавливая ограничения на каждый файловый
дескриптор выборочно. Закрывают всё лишнее и ненужное (stdin/out/err
всякие).

С Capsicum работать по сути тривиально, но архитектура программы
выстраивается вокруг использования файловых дескрипторов. Благо, в
отличии от уродского Linux, в FreeBSD даже процессы можно представлять в
виде файлов (pdfork()).

Так как системные вызовы типа waitpid() уже нельзя использовать в
Capsicum окружении, то нужно делать pdfork(), чтобы получить файл. В
man-е присутствует pdwait4(), однако его нет в исходном коде, кроме как
с пометками "ещё не реализовано". Подсмотрел как с этим живут
capsicum-изированные программы в самой ОС. Оказалось что просто
используют kqueue. Пришлось впервые и с ним поработать. Думал будет
сложно. Но... под рукой был ровно один только man kqueue и через
считанные минуты я полностью реализовал код и ожидания события когда в
Unix сокете что-то будет для чтения и когда процесс завершит свою
работу, оповещая об этом через process descriptor файл. Я очень очень
удивлён как просто работать с kqueue и как много он умеет. Можно даже
просто таймер поставить -- что я часто делал в Go языке в select-ах.

А по сокету мне нужно гонять разношёрстные данные. Точнее, не то чтобы
нужно, а хотелось бы. Как вариант можно открыть несколько сокетов и
ошибки и события отправлять по одним, а полезную нагрузку по другим (как
в FTP отдельные TCP соединения для данных и команд). Но попробовал libnv
библиотеку. У меня никогда не возникло бы мысли о том, что
разнотипизированные данные, где могут быть и вложенные словари и
массивы, могут хотя бы в теории быть просты в использовании в Си или Go.
libnv библиотека супер проста! Даже ошибку абсолютно штатно можно
проверять только во время сериализации. Даже в цикле накапливать и
доделывать (append) данные спокойно. Читать всё аналогично просто. Сам
код является схемой. Очень эффективна по использованию памяти: можно
даже брать значения из nv-пар и они сразу же будут очищать из
nv-структур, оставляя заботу о free() на самом пользователе. И добавлять
значения в nv-структуры можно тоже сразу же их очищая. Да я на Go такой
простой работы не встречал наверное нигде. Одно удовольствие работать с
данными в таком виде. Причём она и endianness блюдёт и можно спокойно
сериализовывать всё на диск. И куча типов данных: null, bool, number,
строки, списки вложенных nv структур, файловый дескриптор, бинарь,
массивы bool/number/строк/дескрипторов.

Но корни libnv растут ещё из Sun Microsystems и Solaris. В ZFS nvpairs
используются всюду и везде. libnv это функциональный аналог nvpairs. В
Solaris оно и вне ZFS встречается. Причём реализация Sun сериализует в
XDR формате всё. Который мне уже и так давно нравился, а недавно я
прочувствовал его крутость с 32-х битным выравниваем всего и вся -- это
существенно упрощает работу с ним на системах которым не нравится
невыровненный доступ к памяти. Ну и пускай что bool занимает всё равно
32-бита, но зато какой простой код получается для работы со всем этим!
Бегло поглядел на libnv и там уже не XDR, а что-то своё, без этой
alignment красоты. XDR я на практике ведь в NNCP использую. А nvpairs
сериализованные данные хранятся прямо на диске в ZFS структурах и без
всякой схемы можно выводить их содержимое.

Дальше всё аналогичное я хочу проделать в экосистеме GNU/Linux. Мне
кажется это будет настоящий ад. Seccomp вроде бы мне достаточен в его
strict режиме. Например после входа в Capsicum в FreeBSD я дополнительно
ограничиваю read/write/kqueue возможности на оставшиеся сокеты -- а в
seccomp strict режиме они сразу же будут только в read/write. Но вопросы
сериализации остаются и... как мне waitpid то там сделать? С ходу не
знаю, если в strict. Плюс kqueue там нет. Буду готовиться к страданиям.

Не везёт с ИБП

FSP ИБП недавно вышел из строя. Брал этой компании впервые. Прожил
недолго и отец подтвердил что что-то в электронике -- с аккумулятором
всё хорошо (купил и аккумулятор, чтобы убедиться в этом). Взял в НИКСе
ИБП компании "Импульс". Он в итоге ни на что не реагирует, совсем не
работает. Ездил обменивать на PowerCom, которые чаще всего я и имел дома.

И в очередной раз очень нравится НИКС магазин, в которым я уже больше
десяти лет закупаюсь большей частью всего. Если в других магазинах
возврат денег (когда нет возможности обменять на новую модель -- на
складе если больше нет) может занять уйму времени, то тут прям на месте,
наличкой, заполнив за пару минут заявление по шаблону можно всё получить.
И никаких придирок ни разу не было к возвращаемому товару. Идеальный
магазин в плане обслуживания. Хотя затариваться в нём начал
исключительно из-за огромного выбора комплектующих.

Python, Go, C++, C, AWK, Forth, Rust и подсчёт слов

https://benhoyt.com/writings/count-words/
Позлорадствую, но в простой задаче Rust почему то из коробки обосрался
при сравнении с Go. Его оптимизированные версии чуть быстрее, но даже и
Go не сильно медленнее Си. Вот это для меня немного удивительно.

awk в zsh

Недавно писал что Perl очень удобные опции умеет для прекрасной замены
awk самого частого используемого функционала:
9ac0b9d604908f72855fe120986a102220dd369f. А ведь разбивать строчку по
whitespace-ам в массив можно и в zsh:

    % foo="foo           bar   baz"
    % print ${${=foo}[2]}
    bar

а можно и slice взять:

    % print -l ${${=foo}[1,3]}
    foo
    bar
    baz

А можно разбить не по словам, а по разделителю:

    % print -l ${(s.:.)PATH}
    /home/stargrave/work/gopath/bin
    /home/stargrave/work/go/bin
    /home/stargrave/work/goredo
    [...]

Открытки с ASCII art-ом на 8 Марта

https://habr.com/ru/post/546882/
Всего три штучки, но мне всё равно такое нравится. Но оказывается даже в
нашей стране находятся мудаки, считающие что нельзя замечать и говорить
женщинам про красоту, мол это типа непрофессионально. Понравился ответ
автора:

    Возможно вы в открытках пишете про уровень английского B2 и
    сертификаты по Cisco, чтож, тут остается только посочувствовать
    вашим коллегам

Заказал воду на свидании? Давай, до свидания

https://lenta.ru/news/2021/03/14/water/
Ещё один способ обосраться перед девушкой, заказав *себе* простую воду.
Я вот ничего алкогольного не пью принципиально, поэтому шампанское, пиво
и всякие коктейли с водкой отпадают. Не люблю вкус кофе -- через силу
могу его выпить, но самостоятельно себе никогда не закажу. А чай я и
дома могу попить. Я себе заказывал или всякие морсы, соки, компоты и
что-то подобное. Квас люблю. Но и в воде проблем не вижу.

Вот думаю, как же я умудрился то несколько лет встречаться с бывшей
девушкой? Но теперь понимаю что просто всё связано с её неопытностью,
молодостью и незнанием критериев оценки мужчин. Все остальные девушки,
кто уже был постарше, максимум соглашались на одно, в крайнем случае два
свидания.

The Hitchhiker’s Guide to Online Anonymity

https://anonymousplanet.org/guide.html
Большая подборка всякого связанного с обеспечением анонимности в
компьютерах. Такой полной и актуальной, со всякими заметками что Apple
устройства обожают всё равно широковещательно о себе напоминать даже в
выключенном состоянии, не встречал. Хотя уровень там не поднимается выше
рекомендаций использования Tor. Пользу вижу в оглашении всевозможных
каналов утечки данных.

Loom сравнение EGA и VGA графики

http://www.superrune.com/tutorials/loom_ega.php
https://news.ycombinator.com/item?id=26445522
Loom я прошёл всего несколько лет назад
(31e6bee7d9b0f7b5a1c7ad958e37d1eb1a61509c) -- поэтому ностальгии у меня
быть не может. Но игра запомнилась -- один из лучших квестов в какие я
играл. Однозначно в линейке "the best". Отличительная особенность (для
меня) -- она довольно короткая, возможно самая короткая из всех квестов
такого рода что я играл.

Но EGA игры и графику я застал -- первый компьютер был с EGA. И на нём
почти ничего не делалось, кроме как играли в игры с 5.25" дискет.

Прочитал "Роза и червь"

https://fantlab.ru/work504376
Обожаю такие книги и эта очень понравилась. Всякие техноштучки-дрючки,
деление людей нульдевов, милитантов, бланков и гильдов. Борьба с
пришельцами, космиков с наземниками, планет с астероидами. Эволюция до
состояний муравьёв. Уничтожение Новой Москвы, жизнь в Руссии и куча
всякого подобного. Ближе всего, мне показалось, книга к "Схизматрице"
Брюса Стерлинга.

Миллионы тонн ядерных отходов

https://naked-science.ru/article/nakedscience/milliony-tonn-yadernyh-othodov-krupnejshij-mif-atomnoj-energetiki
Интересная легкочитаемая статья про невероятное количество ужасно
опасных отходов от АЭС. Старые добрые байки от Greenpeace и их умение
выделять только негативные черты без сравнения с альтернативами.

OpenBSD недостатки безопасности. Так ли она хороша?

https://madaidans-insecurities.github.io/openbsd.html
https://allthatiswrong.wordpress.com/2010/01/20/the-insecurity-of-openbsd/
https://grsecurity.net/~spender/exploits/exp_moosecox.c
https://networkfilter.blogspot.com/2014/12/security-openbsd-vs-freebsd.html
OpenBSD нацелена на "low level exploit mitigation" в первую очередь. А
сегодня меня осенило что ведь в ней нет такой штуки как Mandatory Access
Control в принципе, ни в каком виде. В FreeBSD то уже давно MAC:
https://docs.freebsd.org/en_US.ISO8859-1/books/handbook/mac.html

Согласен что оно излишне, не нужно и бесполезно если софт написан с
privsep-in-mind и, более того, использует всякие pledge/unveil и прочее.
Но а что делать с софтом который так не написан? Насколько понимаю,
предложение OpenBSD это переписать его, мол исправить. Но нет, не
соглашусь что это годное решение. Я тоже могу доверять и считать что у
меня в сети нет софта который бы что-то по сети на определённым адресам
ничего бы не рассылал, но это не означает что лучше "перебздеть" и всё
равно добавить правило firewall-а. Вот и с MAC-ом аналогично: доверие
доверием, но лучше перестраховаться. pledge/unveil хороши и полезны, но
это не замена MAC. Это точно такой же аргумент как "я проверил этот Си
код и он не имеет проблем и дыр, поэтому и exploit mitigation-ы не нужны".

Само собой MAC (как и SELinux/AppArmor) это штука не для обычного
использования компьютера пользователем. И это правда что их 99.99%
пользователей сразу же отключают. Но когда готовится готовое решение,
заточенное под чёткую задачу, то MAC актуален.

HardenedBSD "has many mitigations OpenBSD does not such as CFI,
SafeStack, SEGVGUARD, a proper W^X implementation"
(5916b1b5c4827dccf0a7ced477a8e7d6de45908f). Это в довесок к тому, что
HardenedBSD имеет и MAC, так как это же FreeBSD. Ну и даже просто такие
sandboxing технологии типа Jail-ов отсутствуют в OpenBSD. Короче FreeBSD
как всегда рулит!

netaddr.IP

https://tailscale.com/blog/netaddr-new-ip-type-for-go/
Интересная статья про то, как можно компактно, быстро и эффективно
представлять и работать с IP адресами в Go, вместо родного net.IP,
требующего много аллокаций, не компактного и не везде удобного
(IPv4 vs IPv6).

И меня ещё приятно удивило то, что статья написана Брэдом Фитцпатриком
-- представления не требующий. Смотрю что ещё в блоге этой компании есть
и вижу Avery Pennarun -- того самого, кто сделал apenwarr/redo. Мир тесен!

Гурманизируюсь: тар-тар

В прошлом году отметил BBQ соус (d3ff0498cb2ba61e68efa34b9040d8c5f9ff635a),
с которым любое мясо будет вкусно. А сегодня заметил что уже в который
раз беру еду в столовой только потому что там соус тар-тар. Мясо или рыба:
без разницы уже.

IRC спустя четыре века

Дочитываю тут одну книгу, где действие происходит в 2300-х годах, где
всякие компьютерные сети на всю Солнечную систему. И там до сих пор
применяется irc:// протокол. И сейчас для меня он действительно является
всё же самым практичным и приятным для использования. У всех IM-ов куча
за и против, но IRC как-то всё равно перевешивает всех.

День перебоев

За один день:
* у меня вышел из строя ИБП (d730b7956cc04d2b1b6d6aaff1459579eb78606d)
* динамик впервые начал не просто шуметь/дребезжать
  (c4eb9b487099fb52353ddbff000ccdc348a52b8c), а вообще полностью
  отключаться. Хотя мне это даже нравится -- ноутбук становится таким
  тихим, а от динамика всё равно толку уже нет
* сгорела часть ДЦ OVHCloud: https://www.opennet.ru/opennews/art.shtml?num=54736
* в новостях пишут что Twitter почти отключён в РФ (ничего из него не
  читаю, ибо ни RSS/Atom нет, ни без JS он ничего не покажет)
* сам видел что зарубежные сети вовсю были с трудом доступны. Пишут что
  Ростелеком напортачил с маршрутизацией. Причём дома у меня то как раз
  всё хорошо работало (судя по мониторингу), а вот на работе РТ канал

Стал мало в блоге писать о релизах своего софта. NNCP 6.2.0

http://lists.cypherpunks.ru/archive/nncp-devel/2103/0195.html
Заметил что прежде я даже минорнейшие версии PyGOST/GoGOST упоминал. А
сейчас даже релизы NNCP пропускаю от упоминания, ибо ничего интересного,
везде сплошная банальность и скукота. Ну или моё отношение к проектам и
блогу изменилось.

Хотя в NNCP и прилично правок было сделано -- очередной рефакторинг
логирования. В этом проекте ничто так часто не переписывалось, как
эта часть проекта. То structured data поля из RFC syslog. То переход на
recutils. То я передавал словарём, то списком. То я на основе сырых
данных структурированных сообщений формировал человекочитаемую строку
лога, то теперь сразу же на месте её формирую и в лог же и записываю.

А вот что меня приятно удивляет, так это то, что само ядро NNCP -- его
базовые и шифрованные пакеты: не меняются годами. Были правки, но очень
простые и несущественные. И при этом ядро NNCP (toss, tx) покрыто
тестами с самого начала. И ни разу за всю историю проекта у меня (и у
пользователей которые куда активнее и брутальнее меня его используют,
перегоняя на порядки бОльшие объёмы данных) ничего не пропадало и не
корёжилось в данных. Никогда ничего не удалялось пока точно то или иное
действие не доделано до конца с гарантиями всяких fsync-ов. Я считаю что
может случаться всё что угодно, но лишь бы не потери данных и лишь бы не
удаление того, в чём ещё нет точной уверенности (например оповещение
противоположной стороны по online протоколу о том что файл получен) -- и
пока в этом не облажался.

Wikipedia и значимость правок

https://en.wikipedia.org/wiki/List_of_mailing_list_software
Когда я перешёл на mlmmj, то в Wikipedia в список maillist софта внёс
ссылку на mlmmj. А то ведь не порядок -- совсем он не упоминается там.
Сейчас вот увидел что правку отменили, мол это не notable.

В Wikipedia я вносил правки наверное раз пять. И насколько помню, все
эти правки всегда отменялись. Я совершенно не понимаю какая информация
может туда (в Wikipedia) попадать, а какая нет. Я совершенно не понимаю
этих оценок notability. Автор хочет сказать что mlmmj имеет меньший вес
чем GroupServer или Organic Groups Mailing List? Про них я вообще вроде
никогда не слышал и не видел в природе. mlmmj я прям осознанно вспоминаю
что прилично где используется (судя по рассылкам на которые я подписан),
в отличии от многих других. Или моё множество мне известных рассылок (а
это сотни!) является non-notable частью всех остальных, которые рулятся
на чём угодно, но только не на mlmmj, Sympa и Mailman?

Просто я вроде видел сотни статей на Wikipedia в которых буквально один
маленький абзац, занимающий на экране несколько строк. Это notable? Я
видел сотни статей там с ссылками на внешние ресурсы/проекты. Совершенно
не понимаю я оценок, даже отдалённо. Собственно и 10+ лет назад я не
понимал и поэтому даже не пытался ничего править -- но раз в несколько
лет всё же что-нибудь да вношу (ну и это отменяют). Причём мои правки
исключительно на технические темы -- никакой политики или истории,
которые всюду и везде спорны. Статьи касающиеся софта -- все удалялись,
хотя я даже примерно не понимаю чем они отличаются от любой из тысяч
статей рассказывающих про то или иное свободное ПО.

Снова про разбиение диска в GNU/Linux

https://openzfs.github.io/openzfs-docs/Getting%20Started/Ubuntu/Ubuntu%2018.04%20Root%20on%20ZFS.html
Сколько нужно разрабов чтобы разбить диск:
2e2ddd2329bb3abaa7c4dd842dd6da7a57475298
Но, видимо это всё архаичная фигня была, ибо в документации про "ZFS как
корень для Ubuntu" вообще говорят про какую-то мне прежде невиданную
sgdisk утилиту для разбиения диска.

ИБП отказал

Просыпаюсь ночью от писка. ИБПшник циклически пытается включиться, на
секунду запускает серверы, дальше вырубается. В общем, отказал. Хотя
даже год не отслужил ещё (029660df1133b0c78da48bc2ceb4232542fa1931). Но
прежде у меня были только Powerman (как-то так, точно не помню), а в
этот раз какой-то FXP.

Симпатичны unveil(2) и pledge(2)

https://man.openbsd.org/unveil
https://man.openbsd.org/pledge.2
https://isopenbsdsecu.re/
Немного познакомился и почитал про всякие seccomp, Capsicum и pledge
штуки, даже что-то начал писать с их использованием. pledge пробовать не
буду, ибо нет под рукой OpenBSD, но выглядит он супер удобно и просто
устроенным! К seccomp даже страшно подходить. Capsicum довольно
специфичен (по сути только про файловые дескрипторы говорит) и не всё в
нём тривиально сделать. А когда гляжу в доки и примеры по pledge, то
слюни текут. Если capsicum-изация софта в FreeBSD идёт единичными
экземплярами софта в базовой поставке ОС, то использование pledge в
OpenBSD это прям десятки программ в день можно переводить. Конечно там
гранулярность правил не такая как в seccomp/Capsicum, но лучше чем
ничего и как же просто!

Теперь уже прям чувствую что понимаю как заморочена OpenBSD в плане
безопасности. Не факт что она там лучше, ибо возможно баги так себе
фиксят, и софт не лучший юзается, вообще древний GCC без всяких
security-aware фич, да и не все известные mitigation-ы внедрены -- но
идеи и течение мыслей в проекте и у Тео идут в нужном русле, сильно
опережая остальных во времени зачастую.

А без девок было куда спокойнее

Когда месяцами не вылазишь из дома, кроме как в магазин, где это
максимум где видишь женщин, и то в масках и спецодежде, то и влечение к
ним как-то сходит на нет. В период самоизоляции, прям бывает что вообще
ни разу за день не вспомнишь о них.

А сейчас я почаще стал выбираться на работу, вижу кучу женщин и в
транспорте и на работе и как же это сбивает с рабочего настроя!

Мне кажется я в какой-то мере понимаю монашескую жизнь: когда вокруг не
слышишь и не видишь живых девушек, то оно значительно спокойнее и
подтверждаю что мысли о них вообще могут не приходить. И ещё понимаю
буддийских монахов (или как их там?), которым запрещено прикасаться к
женщинам -- ибо по себе знаю как это выбьет любые мысли из головы. Как
же здорово что в нашем обществе и культуре не принято здороваться за
руку с ними.

Недавно на работе заходил разговор о том, что вот мы (мужчины) же
пялимся на них, отнюдь не не замечаем, но отчего ж не подходим
знакомится? Это женщины задали вопрос, считая что это вполне себе
нормальное явление. Мол где знакомиться? Но во время разговора же сами
же подтвердили что вряд ли согласились дальше пообщаться. А то вот и
чуть ли не хочется снова попытаться как-нибудь где-нибудь с кем-нибудь
познакомиться... но голова быстро напоминает что ничего кроме облома и
негативных эмоций не получишь в итоге.

arc4random

http://www.openbsd.org/papers/hackfest2014-arc4random/
Давно слышал про rand() и random() и про то, что они не безопасны. В BSD
системах есть arc4random*(), которые изобрели в OpenBSD. Я сторонился
этого вызова, ибо это же RC4. Но, оказалось, что RC4 в нормальных ОС
давно заменён на что-то более серьёзное, типа ChaCha20.

Reseed происходит на регулярной основе, но не при каждом вызове. А
ChaCha20 я доверяю на 100% что она хороший выхлоп создаёт, без яростного
потребления энтропии. В итоге мне всё больше нравится идея использования
этой функции вместо чтения /dev/urandom, с которым ещё и куча кода
нужна, ведь это же работа с файлами, требующая ещё и соответствующих прав.
Плюс скорость ChaCha20 такая, что её и не для криптографических задач
вполне можно использовать.

Не даром в man-ах советуют её использовать. А в OpenBSD, пишут, что она
де-факто везде и всюду и применяется. И надо читать на ARCFOUR, а
"A Replacement Call for Random".

Ах да, конечно же этот вызов, судя по всяким презентациям, есть везде,
кроме, конечно же, glibc.

Thread-safety and POSIX.1

http://www.unix.org/whitepapers/reentrant.html
Хорошая подборка предостережений при использовании POSIX.1 функций,
многие из которых не reentrant, не thread-safe для использования.

Недочитал "Аптекаря" Владимира Орлова

https://www.e-reading.life/book.php?book=42959
Осилил половину, но бросил, когда снова как будто всё пошло по кругу с
этой джинихой, хотя вот вот уже ведь и развязке бы быть. Чересчур
растянуто для меня, и понял что не настолько оно мне нравится, чтобы
продолжать чтение.

Cryptology ePrint Archive сайт без JavaScript

https://www.iacr.org/eprint/
Если зайти на этот сайт без включённого JS, то в заголовке будет:

    What a lovely hat
    Is it made out of tin foil?

с ссылкой на https://www.iacr.org/tinfoil.html

Снова сходил на концерт Пикника

Не поклонник, да и Мельница (c2a00c1252c1c4a0764afbb4048c540061f02a42)
мне точно явно больше по душе, но не сидеть же дома, когда рядом всё
равно хорошая музыка играет в ДК.

Букетомешалка

https://www.youtube.com/watch?v=3Zgq3R-jkRU
А если кто не знает, то это отсылка/кавер на легендарнейшую
"Бетономешалку" группы "Кувалда": https://www.youtube.com/watch?v=7J65pB8f9Qc

git gc --aggressive

https://gcc.gnu.org/legacy-ml/gcc/2007-12/msg00165.html
Я читал что Торвальдс не советовал никогда использовать gc --aggressive,
вместо этого советуя git repack -a -d --depth=X --window=Y. Он же где-то
говорил и про то, что можно выставить очень большие depth/window, чтобы
ещё лучше всё пожать. Я с того момента и использовал repack с большими
значениями. А сегодня обнаружил что gc --aggressive, мягко говоря, на
несколько десятков процентов лучше сжимает репозиторий, ценой CPU. Для
архивного хранения (где не важно время доступа к конкретным объектам) я
хотел бы максимально эффективно сжимать, поэтому repack больше не буду
использовать.

Swap в FreeBSD fstab

В bf6b90ab6bb513ba86210b5527f4bd10191da228 писал что swap можно сделать
и на ZFS. Это очевидно всё. Уже не помню, но есть и какая-то метка
которая позволяет пометить ZVOL как swap устройство, которое
автоматически может быть использовано FreeBSD. Вот только вроде при этом
нельзя будет намекнуть что нужно использовать .eli устройство с
одноразовым ключом шифрования.

А сейчас узнал (кроме .eli) и другой плюс зачем swap стоит прописывать в
fstab: swapon/swapoff команды имеют "-a" опцию, которая как-раз
позволяет все swap устройства подключать/отключать перечисленные в fstab.

В Швейцарии запрет на скрытие лица

https://lenta.ru/news/2021/03/07/referendum/
Вот те на! А у меня, на фоне камер упирающихся в лицо в метро Москвы,
наоборот посещают мысли о том чтобы носить нечто прикрывающее и
закрывающее лицо. Вот что не новость, но в Европе просто какой-то лютый
ад в вопросах приватности и свободы людей или даже свободы слова --
поэтому и понятно почему они громче всех орут на все эти темы.

glibc функции и crap

В продолжение d9a8dfe35de9fbd81cecefffda022ee42e5e7ce9 ещё вспомнил
эпопею с темой про strcat/strcpy. Для них есть strncat/strncpy варианты
(хотя, говорят они никогда не предназначались для безопасной замены
str*). Но которыми сложно пользоваться правильно. Поэтому OpenBSD
изобрела strlcat/strlcpy версии: https://www.sudo.ws/todd/papers/strlcpy.html
которые и удобны и просты и безопасны и быстры.

Конечно же, glibc отверг предложение включить эти функи, ибо это же "BSD crap":
https://sourceware.org/legacy-ml/libc-alpha/2000-08/msg00053.html
Мол нужно всегда знать длину ваших строк:
https://stackoverflow.com/questions/2114896/why-are-strlcpy-and-strlcat-considered-insecure
С одной стороны, конечно, верно. С другой по ссылке верно заметили что
читаемость strl* версий куда лучше. Так можно и про все str* функи было
сказать что это crap и достаточно циклов с memset-ами всяких.

Вот и выходит что в glibc нет ни _s функций, ни strl* и наверное ещё
тьмищи других, ведь опыта то у меня с гулькин нос ещё. Так как всё равно
BSD функи используются активно даже в GNU проектах, то сделали вот такой
вот проект: https://libbsd.freedesktop.org/wiki/
где заприметил всякие {le,be}*{enc,dec} функции, которые я уже как-то
использовал и споткнулся об их отсутствии в glibc. А выбрал я их, читая
man, как самые удобные для использования. А раз так, то конечно же фиг
будут в glibc. А strl* кстати есть в musl -- молодцы!

Списки запрещённых Си функций в git и Microsoft

https://news.ycombinator.com/item?id=20792938
https://news.ycombinator.com/item?id=26353025
Вот чего мне не хватало (да и не хватает до сих пор), так это
современного источника мудрости по Си. Открываешь старые книжки по Си и
видишь что там явно плохие практики, очень опасные. Про всякие штуки
типа -ffunction-sections (очень помогающие) или про -fstack-protector-all
узнаю чисто случайно. Хотя... может я узнаю про них когда приходит время?

И вот я мельком где-то просто видел и слышал что всякие strcpy и strcat
являются опасными и не рекомендованными. Но я на Си и не писал прежде.
Но а где мне найти вообще подборку хороших практик? Всё что я видел --
сильно разрозненные и не пересекающиеся множества знаний.

И вот две ссылки на забаненные функции. И мне они очень понравились тем,
что я по сути не узнал ничего нового. Своей головой, читая описания этих
функций в man-ах, понимал что или проблемы с thread-safety/reentrancy
или с возможностями выхода за границы. Получается что яростно
неправильных фунок не так много и я самостоятельно понимал их опасность.
Настроение поднимается.

А ещё Microsoft удивляет. Недавно вот выяснилось что всякие защиты в
софте (5916b1b5c4827dccf0a7ced477a8e7d6de45908f) они применяют очень
давно и вроде как довольно активно, поболее чем FreeBSD. Хотя наверное
тут и нечему удивляться: ведь у них на порядки больше пользователей. А
сейчас приятно удивляет тем, что Microsoft основной потребитель функций
из K-appendix-а C11 (12f6e5616982751e2f14a8c01cd503cb55f238ed): функций
с _s суффиксом, который типа secure. Хотя они же их и разрабатывают. BSD
системы их тоже поддерживают, а в glibc вообще под чистую отсутствует.

Использую DKIM и DMARC на своих доменах

DKIM я не поднимал у себя принципиально: в любом случае считаю не
заслуживающей внимания технологией. Есть OpenPGP. А DKIM... ни рыба, ни
мясо, ни о чём. И меня бесит что вроде как всякие крупные email
провайдеры хотят чтобы он был -- OpenPGP бы требовали лучше с таким же
упорством.

Плюс DKIM совсем не дружит с MIME и легко при абсолютно штатной работе
может быть поломан (подпись станет невалидной при перекодировании MIME
части). Англоговорящим это возможно не так сильно заметно, но тому кто
использует кириллицу -- приходится всегда и везде иметь дело с MIME.

Плюс DKIM может совсем не дружить с списками рассылки, которые и тело и
заголовки (в том числе Subject) могут легко поменять:
https://wiki.list.org/DEV/DKIM
Получается что чуть ли не единственный достойный способ работать с
DKIM-подписанными сообщениями в рассылку -- удалять DKIM подпись нафиг.

Но вчитавшись получше в DKIM, всё же вроде вижу что мой Mlmmj не должен
ничего ломать. Subject не меняет, тело не правит -- только добавляет
дополнительные заголовки. Ну и для своих доменов (@stargrave.org,
@cypherpunks.ru) решил DKIM добавить -- не так много геморроя, не надо
заниматься ротацией и обновлением ключа или возиться с PKI. Хотя всё
равно считаю это бесполезной тратой ресурсов. Но да ладно: сделал и забыл.

Ну и DMARC для галочки добавил, раз уж по факту использую и SPF и DKIM.

Открытие концертного сезона! Сходил на Мельницу

https://ru.wikipedia.org/wiki/%D0%9C%D0%B5%D0%BB%D1%8C%D0%BD%D0%B8%D1%86%D0%B0_(%D0%B3%D1%80%D1%83%D0%BF%D0%BF%D0%B0)
Которая приезжала к нам в город. Слушал её впервые. Оказалось что рока
там довольно много -- я думал что там больше фолка всякого. Отличный
барабанщик ещё у них с клёвым drum solo! Очень доволен и пару их дисков
приобрёл.

ASLR, PIE, RELRO, BIND_NOW, W^X и подобное

https://hardenedbsd.org/content/easy-feature-comparison
https://wiki.gentoo.org/wiki/Hardened/Toolchain
https://wiki.ubuntu.com/Security/Features
https://wiki.freebsd.org/Hardening
Ничего из этого нет на FreeBSD. Точнее частично ASLR есть в develop
ветках FreeBSD. В HardenedBSD довольно давно. В OpenBSD вообще раньше
всех ОС появилось почти 20 лет назад.

Только с началом программирования на Си начал хоть как-то понимать про
что это всё и чем оно важно. Точнее под вопросом важен ли ASLR: полно
людей считает что это security by obscurity, значит нафиг нужно, не
серьёзно. Про ASLR не много чего могу сказать, но то что SbO это не
серьёзно -- солидарен. Меня не продолжают удивлять рекомендации менять
порты SSH-а или имена учётных записей чтобы злоумышленник имел чуть чуть
более высокий порог входа. Я не считаю этот геморрой стоящим этого. В
чём проблема с SSH? Если используется аутентификация по ключам, то пусть
хоть об-brute-force-ятся. А если где-то применяются пароли -- то я
считаю вообще не стоит задумываться о безопасности с таким подходом: тут
ничего не поможет.

На деле попробовал использовать SSP:
https://wiki.osdev.org/Stack_Smashing_Protector
включаемый -fstack-protector опцией. В FreeBSD оказывается можно
глобально для портов включить эту опцию. Overhead, говорят, очень
незначительный. А я видел что даже не злонамеренный код может
набедокурить -- и раздражать то будет неясность его поведения и что
вообще происходит.

ASLR+PIE вроде в FreeBSD всё же собираются внедрить. Удивляет что
Windows уже давно в курсе про многие подобные технологии и использует их.

Всякие RELRO и BIND_NOW вроде не касаются статически собранного софта.
Ещё один довод что нафиг динамическую линковку, ибо и PIE и BIND_NOW
имеют очень нехилый overhead, как пишут.
В 5fca611e0f3c79a2985ba04708ecedf960ed7c03 писал что меня удивляло что
на простой FreeBSD всё визуально как будто значительно быстрее стало
работать. Возможно связано как-раз вот со всем этим.

https://hardenedbsd.org/article/shawn-webb/2021-02-28/hardenedbsd-february-2021-status-report
https://cgit.freebsd.org/src/commit/?id=2e1c94aa1fd582fb8ae0522f0827be719ff5fb67
https://www.freebsd.org/news/status/report-2019-07-2019-09/#Kernel-Mapping-Protections
пишут что и работа по W^X ведётся и мержится.

Перешёл на UCSPI-TCP вместо inetd

http://cr.yp.to/ucspi-tcp.html
Очередная итерация перехода на DJB-way софт! Как всегда, как и прежде, я
уже видел UCSPI-TCP и смотрел на него, но он казался не очень понятным
зачем и чем лучше inetd. Так со всем софтом DJB, даже забавно.

Сегодня почему-то осознал. Хотя началось всё с того, что мне не
понравился тот факт, что в inetd нельзя задавать на каком адресе он
должен слушать. Можно только глобально всему демону это сказать. А
желания поднимать несколько inetd и менять rc.d скрипты у меня нет.

Каждая служба из inetd заменяется на tcpserver, который слушает по TCP и
запускает указанную команду при соединении. UID/GID-ы выставлять умеет.
Ограничивать кол-во соединений умеет. Слушать на заданных адресах умеет.
Само собой запускается под daemontools. Ну и конечно же нужно патчить
его софт чтобы получить IPv6.

Что мне это дало, кроме возможности запускать нужные службы на нужных
адресах? Независимость каждой службы от другой и возможность их
перезапускать/менять не меняя централизованный конфиг и дёргая
единственного демона. Это конечно не полная замена inetd -- на каждом
порту/адресе слушает отдельная программа, тогда как inetd слушает один
за всех. Но так как демонов не много на практике, то это уж точно не
будет где либо проблемой.

Как же мне нравятся подходы DJB!

Telegram Desktop и Fedora/Gentoo

https://www.opennet.ru/opennews/art.shtml?num=54681
https://lists.rpmfusion.org/archives/list/rpmfusion-developers@lists.rpmfusion.org/thread/5A7MRE3BG66PQXSP263FUZ7XS5PMDNUV/
https://archives.gentoo.org/gentoo-dev/message/d20d6ec5a06582782fcf17291a40d66f
Я ради интереса прочитал переписку maintainer-ов. И вот... вообще
абсолютно *ни одного* не нормального сообщения от ilya-fedin не увидел!
А вот заявы maintainer-ов просто отвратительны! Начиная от того что
предоставляют screenshot-ы с диким разрешением, заканчивая тем, что
вообще ни о какой конкретике не пишут, не читают доки и вообще всё
выглядит только так, что "я тут что-то нажал, оно не заработало, даже
думать не хочу в чём дело, слышь, автор, какую каппу мне нажать?". Илья,
более того, сам же делает и ревью того как собирается это ПО, хотя и не
обязян этого делать -- видно что он реально хочет помочь советом.

В общем, я увидел только отвратительную работу и общение maintainer-ов и
вообще не могу придраться к ilya-fedin. С фига ли он должен разбираться
и помогать с проблемами *дистрибутива*. Да, сборка делается в виде
статической библиотеки -- много раз это повторили. Почему так? Ну вот
так. Почему это кто-то должен бросаться менять или чинить (хотя я считаю
"поломанным" как-раз наоборот возможность только динамической библиотеки)?
Да, стал нужен более новый Qt. Никто никому не обязан поддерживать
старые версии. И вообще в каком месте нашли токсичность у ilya-fedin?
Вот у некоторых maintainer-ов она явно есть ещё какая.

Детский плач в музыке

Фильм "Вход в пустоту" заканчивается 807f37ef45d317e44d93ddb47fd493ddf93634f8
детским плачем, который резко резко обрывается. Какая же услада была что
его оборвали. Где-то читал, да и логично само по себе, что детский плач
специально имеет такую высоту и тембры чтобы его заметить среди любых
шумов и чтобы он вызывал массу чувств тревоги. И в общем случае его
совершенно никогда не хочется где либо слышать, ибо раздражает. Прям вот
с ходу могу назвать альбом Ænima (группы Tool), где в одном трэке есть
несколько секунд плача... хотя наверное это и не плач, а просто детский
"разговор" -- когда я забываюсь и не успеваю заранее промотать этот
трэк, то я бросаю всё чем занимался, лишь бы переключить его. У Dream
Theatre на одном альбоме тоже есть детские звуки -- выбивает из колеи и
мчишься в терминале переключать трэк. Если Ænima копирую на флешку/диск
чтобы где-то послушать, то в обязательном порядке удаляю трэк с ребёнком
вообще. Наверное это самый раздражающий звук из всех что с ходу могу
назвать. Причём в жизни то он, если и слышен, то где-то в далеке, в
метрах как минимум. А на музыкальных альбомах оно же чисто сразу в уши
бьёт. Если музыканты хотели вызвать тем самым шквал эмоций, то им это
точно удаётся.

Посмотрел "Вход в пустоту"

https://ru.wikipedia.org/wiki/%D0%92%D1%85%D0%BE%D0%B4_%D0%B2_%D0%BF%D1%83%D1%81%D1%82%D0%BE%D1%82%D1%83
https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D0%BE%D0%B1%D1%80%D0%B0%D1%82%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D1%8C_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Ещё одно просмотренное творение Гаспара Ноэ. Первое смотрел более десяти
лет назад -- фильм Необратимость. Который, мягко говоря, своими двумя
сценами очень запоминается. Сцена с Белуччи наверное была самая тяжёлая
что я видел в фильмах. Если целью Гаспара было передать жестокость,
мучительность и долгость "процесса", то у него это получилось как ни у
кого. Не сказал бы что советую это смотреть, но вот язык ещё и не
поворачивается сказать что это было мерзко и отвратительно. Какой-нибудь
Джокер или Муви-43 -- вот это мерзкие фильмы, с отвратительными
персонажами, на которых я бы вышел из кино. Неприятно смотреть на
конченую мразь и падаль или сортирно-сортирнейший юмор. Что может быть
приятного в сценах в Необратимости? Да ничего. Но вот выключать я не
выключал и не проматывал ничего.

В этом же фильме почти с самого начала видна рука Гаспара. Постоянный
фоновый монотонный звук, постоянные ритмы сердцебиения -- всё это очень
и очень запомнилось и ассоциируется с Необратимостью в первую очередь.
Теперь ассоциируется просто с этим режиссёром.

Такого визуального преподнесения я не вспомню встречал ли прежде.
Настоящее испытание для видеокодеков. Фокус камеры всегда в движении,
всё постоянно мерцает или быстро перемещается, постоянно всё не под тем
углом повёрнуто, крутится и вертится. Вот есть фильмы где нарочито
снимают трясущейся камерой, как будто из глаз героя, который там бежит
например -- ненавижу, бесит, скорее даже фильм смотреть не буду как меня
раздражает тряска изображения!

В "Пустоте" такого нет, хотя расфокусировка постоянна, отсутствие
резкости или вообще пульсация резкости тоже постоянна, перманентное
перемещение камеры. Но это чем дальше, тем больше к концу фильма мне это
всё даже доставляло реально удовольствие. К концу фильма ещё и
постоянная игра красок, психоделическая. Но это всё дико круто выглядит!
Даже удивляюсь что мне подобное понравилось. Делать "психодел" не мало
кто пытался, но мне никогда не нравилось и было всегда скучно.

Покажи мне отрывок из "Пустоты" прежде, то я бы подумал что я пол фильма
бы только и проматывал и ускорял "переходы" и психоделические видения
героя фильма. Но нет, ни разу на практике.

Оба его фильма показывают жуткое человеческое неприглядное дно. Одна из
сцен в "Пустоте" я даже не представлял как в принципе в жизни выглядела
бы. Везде глушь и мрак, отчаяние. Но не из серии психанутого маньяка, а
дно такое, которое ежеминутно в каждом городе каждой страны происходит.
И не смотря на то, что по сути то показывается только отрицательная
сторона человечества везде, я всё равно смотрю заворожённо.

В общем, Гаспара я бы назвал гением своего дела. Ничего близкого на его
эти два фильма никто не снимал -- даже близко ничего похожего не видел.
Темы поднимали, сценарии относительно банальны, не новы, малоприятно...
но они так преподнесены и показаны... я очень впечатлён!

Вернер Кох о централизации Интернета

https://media.ccc.de/v/110-we_want_more_centralization_do_we
Точно так же как и я, он считает что:
* Интернет уже прилично времени является удалённым доступом до
  нескольких дата-центров/серверов, нескольких компаний. Как прежде,
  люди подключались к N-ому кол-ву BBS-ок или нескольким mainframe-ам
* Web стал давно неюзабелен из-за JavaScript
* Несколько компаний контролируют какие CA включаются в броузере/ОС, при
  этом PKI failed, ибо это просто бизнес по продаже разноцветных строчек
  URL-ов в броузере (хорошо сказано!)
* Крупные email провайдеры всё больше усложняют возможность поднятия
  собственных серверов... типа прикрываясь борьбой со спамом. Что
  является брехнёй, ибо именно как-раз крупным серверам бороться со
  спамом проще всего
* Федерация это хорошо (cool design!)
* У людей уже въелось что как будто компьютеры всегда подключены к
  "Интернету" и всё делается только через него. А просто использовать
  свой компьютер люди не в состоянии? Собственно, много люди людей может
  теперь работать в air-gap режиме?
* Постоянные обновления софта из сети -- по сути это просто backdoor
  такой для управления вашим компьютером
* Коммуникации не под нашим контролем. Нужно готовиться к тому, что
  устройства перестанут вам подчиняться (я уже об этом писал, когда есть
  WiFi, который без backdoor-а работать не будет, а других средств связи
  в железку не вложат) и работать

Кох считает что email (SMTP) если и будет заменён чем-то (никто в общем
то не против этого), то это займёт лет 50. Решения по борьбе со спамом
до сих пор нет никакого.

Проблема с Protonmail: то что за ключами следят они же. Поэтому Кох не
может считать это безопасным. Ну и факт того, что в любой момент они
могут заменить свой код на всё что угодно, как угодно компрометирующее.
Webmail и безопасность -- это проблема.

А также кох не доверяет sandboxing-у броузеров.

Посмотрел "Зеркало"

https://ru.wikipedia.org/wiki/%D0%97%D0%B5%D1%80%D0%BA%D0%B0%D0%BB%D0%BE_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1974)
Фильмы Тарковского не люблю. Но после этого фильма -- я принципиально
вообще больше не буду ничего у него смотреть. Такое впечатление, что он
принципиально не хочет снимать фильм или что-то говорить: это просто
визуализация какого-то ребуса. Я не любитель ребусов, совсем.

Тарковский о своём фильме:

    антимещанское кино, и поэтому у него не может не быть множества
    врагов. „Зеркало“ религиозно. И, конечно, непонятно массе, привыкшей
    к киношке и не умеющей читать книг, слушать музыку, глядеть
    живопись… Никаким массам искусства и не надо, а нужно совсем другое
    — развлечение, отдыхательное зрелище, на фоне нравоучительного
    „сюжета“»

ok, Андрей, я всегда так и считал что ты принципиально заумный. Для меня
его искусство получается из серии "чёрного квадрата", когда якобы только
некоторым дано познать и ощутить всю прелесть и гениальность этого...
искусства. Smoke On The Water -- невероятно простая мелодия, несколько
нот, но которые узнает любой человек на Земле. Вот это -- действительно
гениальное искусство.

Theo de Raadt о Rust и Zig

https://marc.info/?l=openbsd-ports&m=161449568814043&w=2
https://marc.info/?l=openbsd-misc&m=151233345723889&w=2
Тео в своём духе. Но, как всегда, доля правды безусловно есть в его
словах. Понравилось что Rust это в первую очередь про пропаганду.

Борат 2 получил Золотой глобус

https://lenta.ru/news/2021/03/01/borat/
Одобряю, фильм и мне очень понравился (8e5a98097b02279141dd892abde6c30876e304e0).
Его фильмы -- добрые.

Сброс кэша страниц в FreeBSD

Я знал что можно сбросить кэш файловой системы путём её отмонтирования.
Но не знал что кэш всё равно будет сброшен даже если umount не удался
(например ФС занята). Очень удобно.

Посмотрел "Кэрри"

https://ru.wikipedia.org/wiki/%D0%9A%D1%8D%D1%80%D1%80%D0%B8_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1976)
В целом я не люблю фильмы ужасов, ибо они скучны, нередко с глупым
сюжетом и вообще так себе. Думал что и Кэрри что-то из этой серии.
Но нет -- самих ужасов то в фильме особо толком и нет. Просто показана
жизнь затюканной дочери свихнувшейся на религии матери, которой можно
только посочувствовать. Я бы был наверное холоднее к фильму, ибо много
где смотрел в ускоренном режиме (ну не смотреть же как кружатся люди
пару минут?), если бы не последняя минута фильма, где не хотелось бы
оказаться на месте спящей девушки.

А ещё у меня снова возникает вопрос: в христианстве, судя по фильмам и
книгам, секс является грехом номер один. Ну по крайней мере, так
религиозные люди говорят. Но как же они тогда при этом умудряются
заводить детей то? Типа они осознанно идут на грех, осознанно занимаются
обманом, самообманом? Или отмазываются про себя "я ж просто человек, а
не святой"? Это ж обычное настоящее лицемерие. Ответа я вряд ли хочу
знать, но неужели все эти фанатики не замечают неконсистентность в своих
мыслях? Тот факт что само их существование это акт греха? Идиотизм.

Wasteland 3 soundtrack Марка Моргана

https://archive.org/details/wasteland-3-soundtrack
Оказывается есть Wasteland 3 игра. Про Wasteland 2 было много шума, а
про третью даже не слышал. И оказывается что музыку в ней делал снова,
опять же, куда же без него, Марк Морган! Всегда его можно узнать
(1a3127583b1f762a39ee32a9907d68b1fee5d297). На игру пофиг, а soundtrack
достоин прослушивания.

Посмотрел "Голодные игры"

https://ru.wikipedia.org/wiki/%D0%93%D0%BE%D0%BB%D0%BE%D0%B4%D0%BD%D1%8B%D0%B5_%D0%B8%D0%B3%D1%80%D1%8B_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
С одной стороны не пожалел: нравится мне Лоуренс и наверное только
поэтому в целом положительное впечатление. С другой стороны -- ну это же
вообще ни в какое сравнение с "Королевской битвой"!
ddeff7715d8e6e9e796470386912368344f613d6. "Битва" мне далеко не сразу
зашла и вообще я считал фильм полной фигнёй, до нормального полного
пересмотра, а не отрывками по ТВ.

Плохие отзывы и комментарии

https://textfiles.libsyn.com/the-bad-review-episode
Jason Scott в своём подкасте рассказал как влияют на него негативные
отзывы. Лично мне очень интересно было послушать его мнение и отношение
к ним. Всегда и везде будут люди которым не понравится что ты делаешь.
Это и так понятно -- такова человеческая природа. Но я вот не особо знаю
как другие относятся к негативным отзывам и нередко думаю что я
частенько слишком близко их принимаю. Оказывается, нет. Jason
подтверждает что один комментарий может выбить из колеи надолго. Не
имеет значение сколько было положительных отзывов/комментариев, но
плохие всегда на 100% перекроют хорошие.

Jason не говорит у всех ли так по природе отношение такое, но у него
такое. И у меня такое. Написать комментарий ничего не стоит. Люди и вне
виртуального мира легки на то, чтобы сказать какую-нибудь гадость,
претензию, недовольство, а хорошее... это редкость. Читать
комментарии/отзывы в Интернете на какой-нибудь товар в магазине -- почти
всегда будет полной глупостью, потому что если что-то не нравится в
товаре, то об этом человек не пожалеет время написать (и ты не отличишь
придирается он, или действительно объективен и не зажрался). А если
товар годный и достойный, то... так же и должно же быть, поэтому чего
тратить время на положительный отзыв? Ну конечно есть другое: хороший
отзыв может быть обманом заказным, тогда как плохой отзыв сам магазин
вряд ли будет писать.

Многие хорошие отзывы я вынужден игнорировать про себя, ибо их часто
дают люди которые не понимают настоящий уровень сложности или
профессионализма. Например... я вот понятия не имею что значит хорошая
или плохая игра на какой-нибудь дудке. Не знаю что является начальным
уровнем или виртуозным. Услышав и начальный мне он будет казаться
крутым. Но имеет ли вес моё мнение для дудочника? Отнюдь, ибо он
возможно выполняет скучнейшую рутину которую делает любой дудочник
ежедневно. Я конечно скажу что мне нравится его игра, но он
проигнорирует это, естественно.

А негативные отзывы наверное стоит слушать стоящих людей, разбирающихся
в предмете. К сожалению не всегда знаешь шарит человек или нет и стоит
ли прислушиваться или это очередная глупая завистливая выскочка. А ведь
люди даже где не разбираются могут делать умный вид и вводить в
заблуждение. Jason каких-либо рекомендаций не даёт, кроме как задаваться
вопросом "а надо ли мне его слушать/прислушиваться?". И факт что
негативные комментарии постоянно будут рождать про себя вопросы "а может
быть он прав?".

Ещё про себя знаю такой факт: когда получаешь негатив на свою лучшую
работу (как тебе кажется, там где нет сомнений), на то, там где
выложился по полной как нигде, то этот негатив автоматом распространится
и на всю предыдущую работу. Если лучшее что сделал оказалось плохим, то
всё остальное значит ещё хуже. Что, как правило, повод задуматься а
стоит ли вообще этим чем-то продолжать заниматься? О чём Jason тоже
упоминает.

Всё это возвращает мои мысли к Догвиллю
(87c6f45f4d084e2b2e5368105d55d9741d3ae8aa). Какой всё же хороший фильм!

npm is-odd

http://xahlee.info/comp/npm_disease.html
Библиотека NPM по проверке чётности числа. Аж версии 3.0.1.
Даже содержит 1 dependency.

Посмотрел "Нефть"

https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D1%84%D1%82%D1%8C_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC)
Очень понравился! Не знаю что хотел донести автор, но у меня отторжение
всяких религиозных деятелей, которые могут лгать и врать, лишь бы
получить какой profit, кто сам не верит во что говорит, что признаёт что
просто лишь устраивает шоу и словоблудит. А самого нефтяника, учитывая
что впахивает поболее чем все в городе/деревне, можно понять почему он
сразу не приемлет и не даёт шансов если его обманули.

Ещё одна причина почему не GNU/Linux, а BSD

https://www.tomek.cedro.info/why-linux-sux/
Даже хочется поставить "fun" topic, но тут не до смеха под Ubuntu:

    # adduser user
    Adding user `user' ...
    Adding new group `user' (1000) ...
    Adding new user `user' (1000) with group `user' ...
    Creating home directory `/home/user' ...
    Stopped: Couldn't create home directory `/home/user': File exists.

    Removing directory `/home/user' ...
    Removing user `user' ...
    Removing group `user' ...
    groupdel: group 'user' does not exist
    adduser: `groupdel user' returned error code 6. Exiting.

Дома появился бильярд, аэрохоккей и настольный теннис

На самом деле всё это 3-в-1 и конечно же масштабировано до небольшого
стола, который складывается и мало занимает место вертикально, ничего не
занимая. Но в бильярд отлично можно поиграть (но не русский, ибо тут
лузы совершенно не под него), как и аэрохоккей. А вот для тенниса столик
маловат -- нужна сноровка.

Go modules considered harmful

https://www.devever.net/~hl/gomod
Автор то конечно вправе считать как угодно, но я кардинально против его
мнения, как и он кардинально против мнения авторов Go:

* авторы хотят чтобы зависимости в Go прибивались прям жёстко к чётко
  заданной версии. И я полностью поддерживаю это! Я хочу
  детерминированности в поведении. Автор считает что нужно использовать
  семантическое версионирование, но использовать самую последнюю версию
  в пределах совместимости. Потеря детерминированности сборки -- ничто
  не может оправдать. А люди всегда остаются людьми и всё равно рано или
  поздно будут косяки с семантическими версиями
* автор считает что для повторяемой сборки, для детерминированности
  можно и нужно использовать GOPATH просто навсего. Отчасти согласен.
  Точнее я полностью согласен. Но... если нужную версию можно не
  обязательно полностью закоммитить, а указать через хэш в go.mod, то в
  чём проблема? Более того, в чём проблема закоммитить всё что хочешь в
  vendor директорию?
* у меня стойкое ощущение что автор не до конца понял как работать с
  модулями. GOPATH deprecation нисколько не убирает возможность гвоздями
  прибитые версии софта использовать и коммитить рядом, класть через
  submodule или как угодно ещё
* автор много пишет про то, что он не хочет видеть несколько версий
  одной и той же библиотеки у себя в программе. Согласен -- неприятно. А
  что делать? Я так и не увидел его предложение что делать со случаем
  когда A зависит от B версии vX, а C зависит от B версии vY. Хотя он
  упоминает семантическое версионирование gopkg.in-style... которое
  идентично must-have-to-use семантическому версионированию в модулях.
  Автор, так ты прочь или не прочь использовать несколько версий
  библиотеки? С модулями все возможности остаются. А вот в Python
  действительно подобную ситуацию вообще никак не разрешить из коробки
* автор считает что из-за жёстко привязанных версий у package maintainer
  нет средств использовать немного другие версии. Я считаю это хорошо --
  детерминированность это хорошо, и всегда лучше её отсутствия. А если
  кому очень надо что-то поменять -- go ahead и делай правки, накладывай
  патчи, как это было всю жизнь всегда
* всё что автор написал касательно централизации распространения модулей
  -- бред. По мне, так это буквально точно такое же популярное мнение
  что git это значит использовать Github. В Go можно запускать свои
  proxy, вообще их не использовать, делать replace внутри go.mod --
  средств огромная масса чтобы делать всё что угодно и как угодно. Лично
  я вообще не привлекаю нигде инфраструктуру Google при работе с Go
* такое ощущение, что куча хотелок автора решается replace в go.mod,
  что не возбраняется и не запрещается

Я отчасти во многом похож с автором: я активно использовал GOPATH для
предоставления зависимостей в проект. Признаюсь, впервые когда я увидел
GOPATH deprecation, то подумал что как теперь быть то? Как теперь
предоставлять в едином tarball-е всё что нужно? Копнув глубже, понимаешь
что vendoring полностью идеально решает эту задачу, никаких проблем. И
даже поудобнее. И даже никакого дополнительного инструментария не надо
использовать.

Печать является бутылочным горлышком

https://thorstenball.com/blog/2020/09/01/typing-can-be-the-bottleneck/
Согласен тут с автором что аргумент "я больше думаю, будучи
программистом, чем печатаю" -- отвратителен. Ибо кроме самого ввода кода
есть же:

    commit messages, pull request descriptions, emails, tickets,
    comments on tickets, code reviews, documentation, Slack messages,
    notes, journal entries, RFCs, design documents, requirements.

А ещё есть тот факт, что люди которые плохо печатают, частенько приходят
лично пообщаться или звонят по телефону, ибо "мне проще позвонить, чем
печатать". А умел бы он печатать, то и продуктивность бы обоих выросла,
ибо он не будет прерывать работу другого человека. А ещё во время
написания часто приходят новые мысли и переосмысливание написанного и
вообще вопрос может отпасть.

Ну и те, кто не умеют печатать (они же думают больше), зачастую как-раз
наверняка и тикеты и документацию не будут писать, или делать её на
отвали.

Качество работы при этом пострадает? Ещё как! Что было причиной? Печать!

Радикальный перфекционизм в коде

https://habr.com/ru/post/543490/
Вот прям до усрачки не согласен с автором. Такое ощущение, что если
где-то есть правило, то для него это перфекционизм и вообще радикальный.

    В конце каждого файла должен быть перевод строки.
    А если не будет, то кто умрёт?

Причём тут "умрёт кто-то или нет"? Но бесить не текстовый файл (по
POSIX, все строки должны заканчиваться переводом строки) это людей будет
ещё как. Автор, ты что-то будешь делать только если на кону чья то жизнь?

    Нельзя делать несколько statements на одной строке. Если я напишу $x
    = 1; $y = 1; $z = 1;, то читабельность ухудшится на 0.00001% и можно
    закрывать техотдел?

В итоге тьма способов (если и с пробелами до и после "=") написать одно
и то же и это одно сплошное удовольствие делать review кода в котором
нужно выискивать и интерпретировать глазами все эти инициализации
переменных.

Тут он инициализацию на одну строку сделает, тут пробелами красоту
наведёт, тут именование будет "b2c", а в другом месте
"BusinessToClient". В команде где я когда то работал даже уславливались
в тестах о порядке аргументов в assertEquals(): что идёт первым --
ожидаемое значение или сравниваемое. Или какие кавычки в этом Python
использовать (в каком нибудь Go для строк только двойные штатно, а
одинарными передают символы). Или кто в названиях функций/методов идёт
первым: глагол или объект. Ибо даже такие мелочи упрощают и увеличивают
скорость восприятия кода.

У меня стойкое ощущение что любой опытный разработчик не то что знает, а
он просто сам по себе понимает всю важность стилистики общей в команде.
У него и вопросов не будет возникать зачем это всё надо. А задаваться
ими могут только новички, для которых все эти правила и рекомендации и
пишутся.

Марс -- вторая планета где компьютеров с Linux больше чем Windows

https://news.ycombinator.com/item?id=26197280
"The GPL will soon infect the whole galaxy".
"Its also 2nd planet that has more machines then people".

Посмотрел "Милую Фрэнсис"

https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BB%D0%B0%D1%8F_%D0%A4%D1%80%D1%8D%D0%BD%D1%81%D0%B8%D1%81
Очень понравился фильм! Причём не как Догвиль
(87c6f45f4d084e2b2e5368105d55d9741d3ae8aa), который заставляет бурлить
мозги от мыслей, а тем что он такой лёгкий и добрый. Добрых фильмов
вообще не шибко то много. А тут вроде провал за провалом у Фрэнсис, а ей
хоть бы хны. Благо всё хорошо заканчивается. И до самого конца необычно
мне смотреть чёрно-белый фильм, но в котором смартфоны и прочие
современности.

plocate в Debian по умолчанию

https://lwn.net/SubscriberLink/846405/25b41ae78f0a761a/
Мне даже немного стыдно, но про существование locate команды я знал, но
никогда в жизни не использовал. Всегда останавливало то, что для неё
нужно куда-то добавлять cronjob и не забывать об этом. А что будет если
надо что-то найти, но оно ещё не в индексе? И если пару раз придётся
сделать locate, а потом всё равно fallback до find-а, то я первый бы
сразу удалил (не использовал). Но это только такие мысли, а практики не
было никакой. Да и в живую не встречал людей которые бы использовали
locate.

Опрос про клавишам переключения раскладки

https://www.linux.org.ru/polls/polls/16021374
Ничего не могу сказать когда языка три, но когда два то,
как у большинства, почему не переключать CapsLock-ом то!?
Всегда удивлялся и не перестаю удивляться что это частое
действие у многих не одной клавишей выполняется.

Уважение к культуре

https://www.youtube.com/watch?v=2m8WI_VM5kQ
Среди гостей в Вечернем Урганте мне очень запомнился Джеки Чан.
Во-первых, очень он там активный и всякие штуки показывает, недоступные
например мне (конкретно по ссылке к посту нет концовки где он с
доспехами и оружием управляется). Очень весёлый, позитивный, не шибко
одобряющий насилие. Во-вторых, очень тронуло в его фильме то, что он
хоть и ворует (сворованные) культурные ценности, но возвращает на свои
исторические родины. В других ещё каких-то китайских фильмах (в том
числе и с Джеки Чаном из 90-х) видел уважение китайцев к культуре. Как
же это идёт вразрез с культурой США, где во всех фильмах и мультиках
(Симпсоны, Футурама) если и можно чего увидеть, то только как пиндосы
перевозят всё что они награбливают к себе в страну! Сотни примеров с
ходу могу вспомнить, но вот ни одного в голову не приходит где бы они
возвращали что-то назад (иногда же причиной называют "на хранение, пока
где-то там что-то там не спокойно"). Как и англичане, у которых
персидских ценностей сколько.

Актёры дубляжа у Урганта

https://www.youtube.com/watch?v=kOm0TZtYYG0
Честно: когда показали видео в начале то после просмотра у меня даже не
было мысли что озвучка была произведена не в студии. Даже не подумал бы,
если бы в живую в студии Урганта не услышал, что они действительно
такими голосами говорят. Точнее вообще могут говорить. Просто офигенно!

Мемы в людском общении

https://monsterfeet.com/grue/notes/40
https://habr.com/ru/company/ruvds/blog/542954/
В очередном выпуске подкаста Eaten By A Grue один из ведущих очень
интересное наблюдение заметил: мол у него (хотя это дядя за 40), грубо
говоря, ни одного дня не может пройти чтобы не было от кого-либо отсылки
к Звёздным Войнам или какому-нибудь Доктору Кто. А в игре которые они
рассматривают в выпуске, игре без всяких фантастических тварей, всё
смотрится очень ненатурально и искусственно именно из-за того, что там
люди ни к чему не отсылаются в принципе. Мол человек общается всегда с
учётом культуры где он живёт.

Очень понравилась эта мысль. Ибо замечал что и мемы (надеюсь, это
правильное применение этого слова) среди поколений отличаются
существенно и не всегда можно понять друг друга (как интерпретировать).
Родители у меня регулярно цитируют фразы из старых (для меня) фильмов,
которые я смотрел, но ничем не западают и не запоминаются ("Формула
любви" и подобные). Мои сверстники (и постарше) регулярно цитируют
что-нибудь из "Большого куша" или, там, из "О чём говорят мужчины". А
вообще знаком с теми кому и "Кавказская пленница" и "Бриллиантовая рука"
по барабану, как и "Криминальное чтиво" с "Картами, деньгами и двумя
стволами".

А позже я ещё и наткнулся на статью на Хабре о том, что компьютерные
игры заменяют музыку у молодёжи. И оно наверное действительно так:
прежде концерты были местом встречи, а теперь куча всего переехало в
online, появились компьютеры/приставки в куче домов. И вот я, иногда
интересуясь что же там в мире игр появилось -- совершенно не
заинтересован ни в чём. Просто не моё. Последний Doom или GTA хотел
сыграть просто потому что это из времён когда я ещё был в школе.
Регулярно куча отсылок к играм есть про которые я ничего не знаю кроме
названия и как примерно она выглядит и какой жанр.

В статье первым делом идёт картинка с "Кодзимой" -- пришлось искать в
Интернете кто же это такой. Да, оказывается названия половины его игр я
прекрасно знаю, но не более того. Хотя человек явно выдающийся. Даже
посмотрел его в Вечернем Урганте: https://www.youtube.com/watch?v=iHibTVBB8S4

PS: Вспомнил где-то картинку про возраст азиатов: где на протяжении лет
50 они все всегда выглядят одинаково, а потом резко становятся
старичками. Вот и в Урганте Кодзима, ведь уже под 60, но я совершенно не
могу дать ему оценку возраста: вроде бы и 20 летним студентом мог бы
быть. Ну кроме выдающей седины в бороде.

А ещё отмечаю стойкое незнание современных соцсетей. Для меня было
открытием что в Instagram можно просто писать статьи -- я почему то был
убеждён что это исключительно фотографии публиковать. Что Tinder это
поиск кого-нибудь для траха в курсе, но тут уж даже компьютерные игры на
эту тему есть: https://en.wikipedia.org/wiki/Leisure_Suit_Larry:_Wet_Dreams_Don%27t_Dry
Что такое TikTok -- вроде бы обмен видео. Но у людей есть друзья и общий
feed с их like/новостями? Или какие-то suggestion-ы? Или рандомное
что-то подсовывается? Не скажу что интересно, но вот понятия не имею
принцип работы там какой. Смотрю на
https://en.wikipedia.org/wiki/Social_networking_service
QQ -- слышал что как-то связанно с общением. И что это китайская штука.
Douyin, Sina Weibo, QZone, Kuaishou -- понятия не имею что это всё
такое, но судя по названиям первых это относится к Азии. Reddit,
Facebook, YouTube, WhatsApp, Telegram, Twitter, VK, OK -- что-то даже
использовал когда-то, общий смысл вроде знаю. Snapchat, Pinterest --
тоже названия слышал, но без Wikipedia даже примерно не скажу про что
это.

Quora -- а на эту штуку я из поисковиков даже попадал временами. И мне
она запомнилась тем, что там самые бесполезные ответы какие я бы мог
представить. Но у меня и вопросы конечно же технические. stackexchange
для моих запросов мог бы подойти, хотя я вроде только одного человека
знаю кто там бы задавал вопросы (и никого не знаю кто писал бы там
ответы. Кто все эти люди???).

OnlyFans -- по новостям знаю что это обмен порнографией за деньги. В
новостях вот появился ещё Clubhouse... снова пришлось искать что это
такое хотя бы примерно. До конца всё равно не понимаю. А и ладно. Со
следующего месяца у меня открывается концертный сезон!

Посмотрел "Ночи в стиле буги"

https://ru.wikipedia.org/wiki/%D0%9D%D0%BE%D1%87%D0%B8_%D0%B2_%D1%81%D1%82%D0%B8%D0%BB%D0%B5_%D0%B1%D1%83%D0%B3%D0%B8
В целом понравился! Хотя пересматривать навряд ли захочу. Смотрится
легко, активненький, но в целом особо никакой идеи интересной не
прослеживаю. Не много я вспомню фильмов с Уоллбергом, но представляется
он исключительно как вспыльчивый, который всегда и везде готов пойти
бить морды. Что, судя по описанию в Wikipedia, не так, но представляю
его в голове исключительно кадрами из "Отступников".

Посмотрел "Мой парень -- псих"

https://ru.wikipedia.org/wiki/%D0%9C%D0%BE%D0%B9_%D0%BF%D0%B0%D1%80%D0%B5%D0%BD%D1%8C_%E2%80%94_%D0%BF%D1%81%D0%B8%D1%85
Что ж... это второй фильм где я с удовольствием смотрел танец пары!

Дженнифер Лоуренс мне жутко нравится! Как женщина, и как актриса,
особенно в этом фильме (собственно, за него Оскара и получила). Вообще я
вот с ходу много мужиков актёров могу назвать ради которых можно сразу
смотреть фильм, из-за их профессионализма (один Ди Каприо чего стоит),
но вот женщин *с ходу* не назову. Похоже Лоуренс одной из таких станет
запросто. Посмотрел с ней ещё парочку: так себе, но её актёрская игра
крута. Как с Джокером (98f910d92a844b9a7a8cb4aa26f045e634f4e115): актёр
там однозначно круто играет, заслуживает наград, но фильм... если бы я
не сидел с того края кинотеатра, то я бы на четверти или трети фильма бы
уже встал и вышел.

А Лоуренс и чисто внешне жутко нравится (когда она постарше). Вот с ходу
могу назвать Анджелину Джоли и Меган Фокс -- лица которых мне не шибко
хочется рассматривать и наслаждаться. Не говоря про фигуры, которые
просто кричат о том, что что-то у них явно не здорово в организме.
Как и у 99% всех голливудских актрис.

Прочитал "Алису в стране чудес"

http://mds-club.ru/cgi-bin/index.cgi?r=84&lang=rus&sbr=2&user=1684
Я конечно видел мультики и фильмы, но читать не приходилось. Собственно,
ничего нового не открыл, но какая же всё таки это полнейшая
психоделическая история! Неужели детям и правда такое может сниться?

UPS, ИБП и синонимы

gopher://gopher.conman.org/0Phlog:2021/02/16.1
Из phlog-а человека из Бостона: молодое поколение не знает что такое
"UPS". Вообще я чаще сталкивался с тем, что люди не знают "ИБП", но
знают "УПС" (что меня дико бесит). Причём я "УПС" никогда не скажу,
скорее "бесперебойник".

Избавление от Python

В предыдущем посте избавился от GNU Mailman. Это единственная программа
требующая Py27 и единственная что вообще требовала Python у меня на
сервере. Да даже на рабочем ноутбуке Python остаётся по сути только ради
youtube-dl и редкого использования для PyDERASN-специфичных задач. Куча
утилит, которая могла бы быть на Python
(77ede978e9c24bc8e68ee4e900b9dc5bf94b29f6) -- не используется, так как
аналоги на Go оказываются лучше. apenwarr/redo был на Python, но заменён
goredo. Вот не сказал бы что рьяно рвусь выпиливать всё что с ним связано,
но само как-то так выходит.

Моя новая любовь: mlmmj менеджер почтовых рассылок

http://mlmmj.org/
http://hypermail-project.org/
Решил посмотреть поближе на mlmmj менеджера рассылок. А то много где в
блогах и статьях вижу что он -- то что надо, вместо GNU Mailman.

Mailman мне казался достаточно простой и минималистичной штукой: просто
некий chroot где достаточно иметь только Python 2.7 интерпретатор и
внутри и web-интерфейс и всё всё всё. Речь про его вторую версию, а не
третью, где уже куча разных компонент и вообще Django. Он пережил у меня
кучу обновлений и переездов. Собственно, с момента запуска его chroot
так и живёт и крутится сам в себе.

Но как же я был не прав! mlmmj это просто идеальный менеджер! Никакого
web-интерфейса: всё конфигурируется через файлы в control директории.
Причём файлы либо просто наличествуют, либо содержат одну строчку, либо
newline-separated массивы. Всё состояние целого списка рассылки ровно в
одной директории. Сообщения хранятся просто отдельно по файлам (не
Maildir, а ещё более простое с порядковыми номерами). Переезд с Mailman
заключался в ручном формировании всех его внутренних структур и файлов,
формат которых настолько простой, что я обошёлся простым shell-ом.

Mailman для меня был чёрным ящиком, в котором как-то там как-то хранятся
какие-то state-ы, куча бинарей, куча утилит. В mlmmj у меня стойкое
ощущение что я тупо понимаю что для чего нужно, как всё хранится и как
устроено. Дружба его с Postfix-ом настраивается очень продуманно и
здорово.

Абсолютно все хотелки которые мне могли бы понадобится, типа "хочу чтобы
нельзя было не подписавшись принимать письма, но и не отправлять в ответ
письмо что сообщение отклонено из-за того что вы не являетесь
участником" -- делаются через флаги, которых лично мне для всех
вариантов использования, что могу придумать, хватает. А ещё и всякие
гибкие правила обработки писем, которые я даже не знаю как в Mailman
можно было бы сделать.

Идеально работает с MIME и digest-ами сообщений. Написан на Си и без
зависимостей. Превосходная документация! Возможность правки любых
шаблонов писем. Просто идеальный софт, насколько вижу. В Mailman больше
возможностей... вот только нет ни одной что я бы посчитал действительно
нужной и которую бы я видел в живую действительно используемой.

Но есть одно но: из коробки в нём нет никакого генератора HTML архива. В
общем то и не должно быть, тем более что любое сообщение можно получить
через -get-N@ запрос. И всё как-то не очень здорово в плане выбора
конвертеров mail в HTML. piper из Mailman неюзабелен вне всей
экосистемы. MHonArc из коробки не умеет быть по месяцам. Не знаю
действительно ли это так нужно, но уж больно привычно. Видел всякие
сторонние скрипты для него, но уж хочется чтобы всё тип топ было из
коробки. hypermail вроде бы подходит достаточно хорошо. Их по cron-у и
генерирую.

В общем, перевёл все свои рассылки на mlmmj, перевёл всех подписчиков и
предыдущие сообщения. Конечно же где то должны быть косяки, но пока не
нахожу. Mailman больше ни за что и никогда не буду использовать, ибо
просто нет смысла. Это реально сложнейший монстр. Всякие Sympa с
web-интерфейсами тоже не хотел бы. Хотя для mlmmj есть WebUI сторонний,
но я просто не вижу в нём смысла.

Дребезжит динамик в ноутбуке

Как минимум, с полгода динамик в ноутбуке дребезжит. Такой
электрический/механический треск. Особенно проявляющийся если
заряжать от ноутбука что-нибудь, нагрузить его процессор или
просто заряжать его. Сейчас он стал настолько частым и сильным,
что по сути уже он просто не пригоден ни для чего.

Именно с этим ноутбуком понял что значит плохое качество, ведь
прежде у меня были только ThinkPad-ы (не считая YeeLoong и eeePC 700).