Прочитал "Цивилизацию статуса"

https://ru.wikipedia.org/wiki/%D0%A6%D0%B8%D0%B2%D0%B8%D0%BB%D0%B8%D0%B7%D0%B0%D1%86%D0%B8%D1%8F_%D1%81%D1%82%D0%B0%D1%82%D1%83%D1%81%D0%B0
Крутая история! Причём самое то интересное для меня в ней было под самый
конец, где главный герой возвращается на Землю, опрашивает разные
категории граждан и видит ужас во что всё (относительно него и меня,
конечно же) превратилось. Частично то ведь что-то есть и в современном
мире, к сожалению.

Прочитал "Бесконечную историю" Михаэля Энде

https://ru.wikipedia.org/wiki/%D0%91%D0%B5%D1%81%D0%BA%D0%BE%D0%BD%D0%B5%D1%87%D0%BD%D0%B0%D1%8F_%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F_(%D0%BF%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D1%8C)
Тоже детская книга типа "пунша" (a21dd83bb4d71d771f2dfa3c006a7aeacfb6e3cb),
но уже куда более серьёзная. Дети будут знакомы с понятием рекурсии и
амнезии. Показывает настоящую дружбу. Очень понравилась!

Прохождение Downfall

https://www.youtube.com/watch?v=fBgM0d_Ht00
Самая крутая horror игра что я знаю: Downfall
(268649c35a191daa616b2d5c0525dfe74d4e3580), именно 2009-го года, а не
remake 2016-го, где графика уже не создаёт всю нужную атмосферу.

Билефельдский заговор

https://ru.wikipedia.org/wiki/%D0%91%D0%B8%D0%BB%D0%B5%D1%84%D0%B5%D0%BB%D1%8C%D0%B4%D1%81%D0%BA%D0%B8%D0%B9_%D0%B7%D0%B0%D0%B3%D0%BE%D0%B2%D0%BE%D1%80
Бывают забавные заговоры о не существовании всяких городов или даже
государств. Оказывается были слухи что Арзамаса-16 не существует, ибо
это заговор ЦРУ. Но я, можно сказать, всё лето проводил рядом с ним,
будучи ребёнком.

Заюзал второй сетевой интерфейс NUC-а

Дошло сегодня на работе что если его поместить в bridge с основным
интерфейсом, то через него можно подключить настольный компьютер и
получить гигабит между ними. А прежде они общались через 100Mbps
коммутатор и перелить 100GB бэкап ZFS-а занимает не один час.

В NUC моём сетевые интерфейсы на разных чипах: I210 (драйвер igb) и
I219 (драйвер em). Последний не поддерживает MSI-X прерывания --
только сегодня узнал про разницу.

MySQL не советует использовать один из его разработчиков

https://www.opennet.ru/opennews/art.shtml?num=56287
https://blog.sesse.net/blog/tech/2021-12-05-16-41_leaving_mysql.html
Один из разрабов MySQL не рекомендует его использовать, мол ужасно
не современная штука. Советует PostgreSQL.

А мне MySQL никогда и не нравился: начиная от конфигов, заканчивая в
целом всем подходом к администрированию. PostgreSQL это прям нечто типа
де-факто что берётся для серьёзной SQL СУБД.

Forth в компьютерах то давно

https://wiki.laptop.org/go/Open_Firmware
https://wiki.laptop.org/go/Forth_Lessons
https://lists.freebsd.org/pipermail/freebsd-current/2018-February/068464.html
https://wiki.freebsd.org/SummerOfCode2014/LuaLoader
https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=228924
Я знал что в Sun SPARC компьютерах применялся "BIOS" с Forth
интерпретатором встроенным, но, оказывается, Open Firmware и в Apple
Macintosh-ах на PowerPC и в IBM POWER системах применялась. Ну и в OLPC.
Компилятор, декомпилятор, ассемблер, дизассемблер, отладчик исходного и
ассемблерного кода -- всё умещалось в SPI flash-ку. У OLPC даже есть
tutorial по нему. Ну а в загрузчике FreeBSD тоже Forth встроен был, но
сейчас по умолчанию стали использовать загрузчик с Lua. К Lua у меня то
в целом довольно тёплое отношение и тоже могу понять что порог вхождения
в него для большинства пользователей всё же ниже, при этом язык и
реализация довольно минималистичны тоже.

Рок-клубы прошлого и концерты будущего

https://moslenta.ru/news/moskovskii-gitarist-vspomnil-o-rok-klubakh-proshlogo-02-12-2021.htm
Среди перечисленных гитаристом из статьи, был во всех (Точка, Б2,
План-Б, Вольта), кроме Апельсина -- но в нём был отец на Sweet группе.
Странно что Вольта причислена к "старым" -- она ж открылась ещё при мне,
вроде уже даже после окончания института. По количеству концертов я
вроде больше всего был в Релаксе (хотя статистику по клубам не веду),
который не раз переименовывался и даже перестраивался кардинально
(застал как "старый", так и "новый"). Если и не по количеству посещений,
то по количеству услышанных там групп это точно. А дальше в Вольте.
http://cluub.ru/club/relax/ (уже закрыт)
http://cluub.ru/club/milk/ (закрыт)
http://cluub.ru/club/planb/ (закрыт)
http://cluub.ru/club/tochka/ (закрыт)
http://cluub.ru/club/yotaspace/
http://cluub.ru/club/moskva_hall/
http://cluub.ru/club/volta/
http://cluub.ru/club/pravdaclub/
http://cluub.ru/concert_hall/izvestiya/
http://cluub.ru/club/arena/
http://cluub.ru/concert_hall/crocus_city/
Но тут список очень скудный, ибо нет кучи других мест, типа "Чеширского
кота", где от слэма от деревянного пола отлетали доски и сотрудники
клуба прям во время выступлений забивали гвозди назад, а зимой отопление
было организовано просто в виде бензиновой тепловой пушки стоящей в
зале. Бывшего X.O., где были Jig-Ai, Rompeprop, Dead Infection и мой
первый поцелуй. 7-Клуба расположенного в подвале обычного жилого дома,
где было незабываемо тесно, и когда я тряс башкой, то волосня попадала
под руки гитаристу питерской группы Engorged Vaginal Abyss.
Был ещё и тут, но это тоже далеко не полный список:
https://concertinfo.ru/place/175
https://concertinfo.ru/place/204
https://concertinfo.ru/place/286
https://concertinfo.ru/place/188
https://concertinfo.ru/place/214
https://concertinfo.ru/place/197
https://concertinfo.ru/place/347
https://concertinfo.ru/place/229
https://concertinfo.ru/place/217
https://concertinfo.ru/place/274
https://concertinfo.ru/place/424
https://concertinfo.ru/place/289
https://concertinfo.ru/place/177
https://concertinfo.ru/place/173
https://concertinfo.ru/place/226
https://concertinfo.ru/place/186
Пока смотрел всё это, то очень и очень не мало групп планируется
выступать в 2022-ом! Lindemann (название тура "Я ненавижу детей"),
Behemoth, 1349, Igorr, Within Temptation, Eisbrecher, Marduk, Lacuna
Coil, In Extremo, даже Coyote Brutal Fest (https://concertinfo.ru/gig/18236/)
и чего ещё только нету. Надеюсь я всё же расчехлю свои dancing shoes.

История Samsung

https://16-bits.ru/%D0%BA%D1%80%D0%B5%D0%BC%D0%BD%D0%B8%D0%B5%D0%B2%D1%8B%D0%B5-%D1%82%D0%B8%D1%82%D0%B0%D0%BD%D1%8B-%E2%84%9635/
Бурдж-Халифа оказывается построена Samsung-ом. Даже не представлял что
они и строительством занимались. Как и Goldstar/LG
(48ec95d22f88c8d8bf865feefd77f4ebcc996df7) -- проще сказать что
они не пытались делать (причём очень успешно). Даже ракетами.

Quake Horde режим

https://www.youtube.com/watch?v=PZwfy8KD-L0
Первое за 25 лет дополнение для Quake. В видео некто играет очень
хорошо, выпилив 664 фрага за чуть менее чем 8 минут. Насколько же мне
приятен именно такой класс игр стрелялок, где не продохнуть, где каждый
десяток миллисекунд на счету.

NNCP развитие и использование людьми

https://jb55.com/log/2021-11-06-airgapped-bitcoin-node-nncp.html
https://blog.taoetc.org/how_to_publish_a_static_site_over_nncp/index.html
Чисто случайно (никакого поиска относящегося к NNCP не делал), ходя по
каким-то ссылкам, внезапно увидел что люди используют NNCP для таких
вещей как airgap BitCoin нода и в качестве транспорта для публикации в
блоги. Кто-то git фигачит поверх NNCP. Приятно что у всех без проблем
получается это собрать из tarball с использованием минималистичного
redo. И что авторы считают что NNCP легко пользоваться. Да и прям
буквально сейчас NNCP упомянут в рассылке обсуждения Gemini протокола и
тоже есть интересующиеся.

Когда я делал очередное изменение шифрованных пакетов
(9dbbfb48af71d290a67a389117411ded7ecc11a6), то подумал про себя что
забавно было бы наблюдать за прогрессом проекта и его изменений форматов
пакетов. Это же ведь и самый долгоживущий более-менее большой проект.
Например на какой-нибудь GoVPN я окончательно плюнул
(9ed0a1b3edd6548e2f9a8b8dadca4975c2bce969).

Простой пакет:

* v1: изначально состоял из:
  TYPE || PATHLEN || PATH || PAYLOAD
* v2: дальше к нему добавился приоритет:
  TYPE || NICE || PATHLEN || PATH || PAYLOAD
* v3: структура осталась прежней. Вместо zlib-сжатия стал использоваться
  Zstandard. Сейчас вот смотрю и понимаю что можно было бы просто ввести
  новый TYPE полезной нагрузки.

Типы простых пакетов:

* изначально были FILE, FREQ (file request), MAIL, TRNS (transitional)
* позже MAIL поменялся на EXEC, оставаясь обратно совместимым по
  формату. NNCP стал не только почту посылать через вызов sendmail, но и
  любую другу команду. Действительно, зачем надо было так себя
  ограничивать? Но, видимо, потому что боялся того что было в UUCP, где
  даже передача файлов превращалась в вызов "cp" команды, а хочется
  эффективности и простоты
* позже узнал что люди применяются nncp-exec для посылки отнюдь не
  маленьких простых файлов, а вообще всякой бинарщины. Как минимум, для
  которой форсированное сжатие EXEC-пакетов будет даже вредным. Появился
  EXEC-FAT тип пакетов, где просто навсего не применяется Zstandard
* ну и относительно недавно появились AREA пакеты, для multicast
  рассылки FILE и EXEC(-FAT)

Sync protocol вообще не поменялся с момента создания. Пакеты имеют тип
и, зависимое от него, тело, всё фиксированного размера. Возможные типы:
    HALT
    PING
    INFO || NICE || SIZE || HASH
    FREQ || HASH || OFFSET
    FILE || HASH || OFFSET || PAYLOAD
    DONE || HASH

Пакеты для multicast discovery появились недавно и вообще состоят ровно
из одного (кроме магического числа) из идентификатора отправителя.

Формат еблобов (EBlob, Encrypted Blob) по сути оставался прежним, но
из-за изменения алгоритмов шифрования для зашифрованных пакетов, заодно
менял и шифрование в нём, поэтому три версии.
    S || T || P || SALT || BLOB
Где S, T, P это параметры Balloon функции хэширования пароля, соль --
просто рандом, ну а BLOB это зашифрованный на выработанном ключе, кусок
данных. Команда nncp-cfgenc может использоваться для любых данных, не
только конфигов, но в NNCP штатно используется только для них.

Формат .nncp.meta пакетов, описывающих .nncp.chunk файлы, по сути тоже
не менялся, но версия один раз поменялась из-за глобальной замены хэш
функции. Всё очень тривиально:
    FILESIZE || CHUNKSIZE || HASH0 || HASH1 || ...

AREA пакеты имеют своё выделенное магическое число, но формат самого
пакета идентичен зашифрованному пакету.

Наконец зашифрованные пакеты:

* v1: первая версия:
    NICE || SENDER || EPUB || SIGN ||
        SIZE || MAC ||
            CIPHERTEXT || MAC || JUNK
    SIGN = sign(NICE || RCPT || SENDER || EPUB
  Использовала Twofish в режиме CTR, BLAKE2b-256-MAC для MAC.
  SIZE зашифрован и для него есть отдельный MAC.
  Четыре ключа (шифрование+MAC для SIZE и полезной нагрузки)
  вырабатывались HKDF-Blake2b-256.
  AES принципиально не хотелось. Почему сразу не выбрал Salsa20
  какой-нибудь? Совершенно не могу вспомнить.

* v2: в заголовке появилось RCPT поле, явно указывающее получателя:
    NICE || SENDER || RCPT || EPUB || SIGN || ...
  Было ли недоработкой отсутствие RCPT прежде? Скорее да. Ничего
  серьёзного бы не произошло, но неприятно видеть пакеты по какой-то
  причине попавшие в spool, но мы их не можем дешифровать.

* v3: Twofish заменён ChaCha20.HKDF-BLAKE2b-256 заменён BLAKE2Xb.
  Минус два криптографических примитива (ChaCha20 используется в SP
  протоколе). Данные разбиваются на 128KiB блоки, шифруемые друг от
  друга независимо, используя номер блока в качестве счётчика, nonce-а
  для ChaCha20.

* v4: BLAKE2b-MAC-256 заменён на Poly1305 и теперь каждый 128KiB блок
  аутентифицируется независимо от других. Это увеличивает суммарный
  размер шифротекста, так как для каждых 128KiB добавляются 128-бит
  Poly1305, но зато существенно упрощает код, и, самое главное то, блок
  сначала дешифруется/аутентифицируется, а уж только потом его выход
  подаётся например на вход внешней EXEC команды.
  Считать ли недоработкой прежний формат? То что в EXEC подаются
  неаутентифицированные данные -- ну это уже проблема вышестоящего
  уровня, аналогичная "gpg -d < | cmd". А не использование Poly1305 всё
  же уменьшало overhead. Мизерный, но всё равно в общем-то избыточный.

* v5: масштабная замена BLAKE2b-256 на BLAKE3 и MTH (Merkle Tree
  Hashing). Содержимое самого пакета это повлияло только заменой
  BLAKE2b KDF функции на BLAKE3. BLAKE2b XOF использовался для создания
  padding-а -- теперь BLAKE3 XOF.

  BLAKE3 на момент создания NNCP ещё не существовал. Когда появился и я
  проникся скоростью его работы -- для меня это ещё не было поводом
  замены BLAKE2b, реализации которого, вообще-то местами могут быть
  сравнимы с BLAKE3. Да и вообще скорость настолько высокая, что не
  проблема.

  Но главное "изобретение" это MTH, который позволяет частями вычислять
  хэш пакета. Главное для чего это делалось: не читать докачиваемый в
  online режиме файл полностью от и до, а после скачивания только
  прочитать его начало до момента начала докачивания. Ведь данные при
  скачивании же всё равно через нас прошли -- хотелось бы сразу сделать
  над ними вычисления и забыть. Ведь файлы могут быть на практике в
  сотни гигабайт: обломались на скачивании первого килобайта, дальше
  скачиваем оставшиеся сотни гигабайт и снова с нуля будем считывать их
  с диска? С MTH это не нужно. Ну а раз это в любом случае делает формат
  хэша над всем пакетом обратно несовместимым, то можно и низлежащий
  алгоритм заменить (BLAKE2b на BLAKE3).

* v6: потоковый формат шифрования.
  SIZE поле отсутствует, но каждый 128KiB блок может быть зашифрован
  одним из двух ключей. В зависимости от ключа, определяется наличие в
  начале блока метаинформации о полном размере пакета и pad-а. Теперь
  временные файлы не нужны вообще, прежде использованные при получении
  данных из stdin-а чтобы узнать их итоговый размер.

RISC-V -- плохая ISA, по мнению автора GMP

https://gmplib.org/list-archives/gmp-devel/2021-September/006013.html
https://gmplib.org/list-archives/gmp-devel/2021-September/006017.html
Ну... RISC-V это же RISC. Хотя должны быть разумные пределы.

Мемы Фидонета

http://wikireality.ru/wiki/%D0%9C%D0%B5%D0%BC%D1%8B_%D0%A4%D0%B8%D0%B4%D0%BE%D0%BD%D0%B5%D1%82%D0%B0#.D0.A0.D0.B0.D1.81.D1.81.D0.BA.D0.B0.D0.B7_.D0.BF.D1.80.D0.BE_.D1.85.D0.BE.D0.BB.D0.BE.D0.B4.D0.B8.D0.BB.D1.8C.D0.BD.D0.B8.D0.BA
Про холодильник я застал мем! Похоже это единственный раз когда я был в
теме, а не читал про мемы в каких-нибудь wiki или от кого-то выслушивая
объяснение. Настолько он мне понравился, что с тех времён до сих пор он
у меня на диске сохранён (/home/stargrave/notes/fun/Холодильник.txt).
Возможно потому что был маленький, но помню, как глядел я в своей FreeBSD
в Голого Деда, чисто текстовый режим (X-ы не запускал почти никогда),
читаю, читаю, дохожу до конца и разрождаюсь смехом! Сколько потом
других анекдотов/сообщений заканчивалось аналогично! Конечно же, позже
уже надоедая (на то он и мем).

Про пропадающую букву "Н" в курсе был, но не помню чтобы оно сильно
забавляло -- скорее раздражало, как раздражает какая-нибудь дурацкая
кодировка текстового файла.

Болгарина Незабора Бандлов не застал, но это наверное скорее к локальным
эхам и поинтам относится. А у нас в Королёве была одна босс-нода.

Детально поизучал Signal и OMEMO протоколы

OMEMO прям полностью основан/повторяет Signal. Только некоторые вещи
чуть упрощены, типа использования только Curve25519 ключа, преобразуя
его в Ed25519 где надо. Никаких XEdDSA не нужно при этом. Я думал
различий будет больше. Хорошие решения в общем.

Использовал Jitsi Meet

Какое же это всё говнище!

Во-первых, я Jitsi уже пробовал у себя собирать на FreeBSD --
собирается, но вот не запускается из-за баги в libc, мешающей где-то
этому Java софту. Бага тут именно в FreeBSD и она в более поздних
версиях исправлена -- просто мне лень обновляться. Но я думал что вот
когда обновлюсь, то и Jitsi клиент будет, ибо на работе его пару раз уже
призывали использовали. Оказалось что конференции то он и не держит --
поэтому и смысла нет ставить.

Во-вторых, под Firefox оно или не работает, или FF должен быть хостом,
дабы согласовать все кодеки(?) общим знаменателем. На работе сразу
сказали что надо юзать Chrome-based броузеры. То есть, ни нормального
клиента, ни броузера кроме Chrome не сгодится. Дожили.

Начал искать какие есть LiveCD где Chromium из коробки есть. Ну чтобы не
устанавливать, не тратить время, и вообще не на каждом компьютере
достаточно памяти чтобы в ней уместился его пакет. Успешно вышло с
Knoppix: очень быстро (на порядок или два) загружается, автоматом
размечает партицию для хранения state-а. Просто загрузись и будет
Chromium.

Попробовал на ноутбуке с Core2Duo и 2GB RAM. Если хоть у кого-то при
этом передаётся видео (даже в самом убогом качестве), то ему не хватает
CPU мощи чтобы даже от себя отправлять только голос -- он так лагает,
что разобрать мою речь, говорят, невозможно.

Пошёл за 4-ядерный i5 с 16GB RAM. Аудио в конференции хоть как-то но уже
юзабельно, но если есть хотя бы одно видео, то минимум одно ядро сразу
полностью отъедается. Попробовали расшарить экран программы: в течении
полминуты он может ничего не обновить у меня, хотя в программе не один
раз всё перерисовалось. У двух других вообще не получилось расшарить
окно, чтобы PDF-ку показать.

В общем, всё это лютая жопа. Я бы сказал что неюзабельная.

Прочитал "Город" Клиффорда Саймака

https://ru.wikipedia.org/wiki/%D0%93%D0%BE%D1%80%D0%BE%D0%B4_(%D1%80%D0%BE%D0%BC%D0%B0%D0%BD,_1952)
Очень понравилась книга! Люди переселились на Юпитер, а Землю захватили
муравьи :-). Ну и конечно пёсики -- остаются хорошими и добрыми существами
даже через тысячи лет.

Масса любопытных фактов

https://medium.com/fluxx-studio-notes/52-things-i-learned-in-2021-8481c4e0d409
Что-то знал, что-то забавно, что-то полезно.

Tritty

https://github.com/sjmulder/trickle
Эмулятор терминала с ограничением по пропускной способности. Можно
оценить как бы жилось на консолях с 300-600 bps. Vim быстро падает в
режим: 'redrawtime' überschritten, Syntaxhighlighting deaktiviert,
отключая синтаксическую подсветку при выводе после дюжины строк. Конечно
же, пользоваться им абсолютно невозможно. zsh-ем со всякими разноцветными
подсветками и suggestion-ами -- тоже. Видно как не оптимально, с точки
зрения трафика, многое перерисовывается.

SmartTV заточены под шпионаж

https://habr.com/ru/company/globalsign/blog/592407/
https://habr.com/ru/company/globalsign/blog/479022/
https://news.ycombinator.com/item?id=29382643
Скоро, пишут, запросто эти ТВ будут раздавать бесплатно, ибо рекламой
всё с лихвой окупится. Ну и слежкой. Только идея этому не нова, а называется
"телекран" из 1984-.

Умерла Бонька

Стало плохо собаке. А дальше, судя по рассказу родителей, её просто
замучили до смерти анализами и отказывались вообще что либо делать в
течении часа в ветеринарной поликлинике. Составили протокол и вызвали
полицию зафиксировать этот акт садизма с доведением до убийства.

Прохождение концовки NetHack

https://www.youtube.com/watch?v=vwl7OEIBnGE
Показано под каким-то ужасным GUI интерфейсом (дело привычки?), но это
самая захватывающая часть игры, где на каждом уровне пути назад уже не
будет. Прохождение четырёх Равнин: земли, огня, воды и воздуха. А дальше
астральная равнина, где я с трудом понимаю как реально можно остаться в
живых если не повезёт с первым храмом. a3f8f9a70412480c4d8b6731f96dc0a859ec1b63

Качество современного Call of Duty

https://youtu.be/uYNxfXBKvik
Забавные нарезки всяких косяков и ленностей разработчиков. С одной
стороны: да и чёрт со всем этим, ибо в Doom/Quake/Medal Of Honour и
без этих потуг в реалистичности играли. С другой, это же жутко дорогая
разработка, в которую вбухивают куда больше денег чем в прежние времена,
и качество хотелось бы тоже на должном уровне. Когда костерок состоит из
двух спрайтов, а дерево сакуры из набора спрайтов плоских... серьёзно,
как в середине 90-х?

Пробую шрифт Go

https://go.dev/blog/go-fonts
Сегодня было сильное чувство что что-то надо поменять. Вспомнил про Go
шрифт, но не причины чем он не понравился. Просидел сегодня с ним целый
день. Возможно прежде я его отсеял только когда он появился: судя по
репозиторию, через какое-то время его обновили.

Более компактный -- чуть больше строчек влезает, при отличной
читаемости. Inconsolata LGC на меньших размерах начинала "плясать".
Не знаю почему, но она не всегда рисовала пустышки на месте всяких
иероглифов -- Go-шный же рисует.

То есть, Inconsolata LGC в принципе то устраивала, но Go просто ещё
лучше оказывается. Хотя и чувствую себя каким-то яблочником, ибо у них
всё, к чему притронулась рука Apple, становится лучшим на свете. А я Go
считаю лучшим ЯП, а тут вообще речь про шрифт.

Прочитал "Гениалкогадский пунш желаний" Михаэля Энде

https://www.litmir.me/br/?b=736712&p=1
Просто попалась эта книга по списку, но в тему предстоящего Нового Года.
Годится и для детей маленьких. Про то, как ворон с котом спасли мир от
всего плохо. Понравилась. Лёгкая, очень смешная, добрая.

Статья cmustdie.com на Хабре

https://habr.com/ru/post/592233/
@#$, автор даже опечатки и ошибки оставил как на оригинальном сайте.
Прям буквально Ctrl-A, Ctrl-C, Ctrl-Tab, Ctrl-V.

Избавляются от Лены, "Первой леди Интернета"

https://richg42.blogspot.com/2021/11/lena-is-retired.html
https://ru.wikipedia.org/wiki/%D0%9B%D0%B5%D0%BD%D0%B0_(%D0%B8%D0%B7%D0%BE%D0%B1%D1%80%D0%B0%D0%B6%D0%B5%D0%BD%D0%B8%D0%B5)
https://habr.com/en/company/nag/blog/408831/
Только сейчас узнал почему её изображение обрезано на уровне плеч:
банальное ограничение сканера на геометрию.

Solefald любимейшая группа сейчас

https://en.wikipedia.org/wiki/Solefald
https://www.youtube.com/watch?v=kfb08b6iIMs
Если сейчас спросить какая группа у меня любимейшая, то в этом году
однозначно бы ответил что Solefald. В этом году заслушиваю до дыр. Даже
их "викинговые" альбомы заходят. На записи их концерт в стенах какой-то
крепости, похоже -- круто выглядит. Их Cornelius Jakhelln-а в живую в
составе GUT слышал -- вообще полностью грайндкорная тема.

Tardigrade Inferno vs Solefald

В 625a35369110ae8ddefef73b50c1f57e52d7bc64 писал что дежавю есть от
прослушивания Tardigrade Inferno некоторых песен. Слушаю "Circular
Drain" Solefald-а и мотивчик с третьей минуты "Sivilisasjonens
Slor-Ravens Fall" трэка прям скопировано Tardigrade-ом в какой-то из
композиций.

Переписал torn с Perl на zsh

http://www.git.stargrave.org/?p=torn.git;a=blob;f=torn.zsh
Мой самый старый престарый скрипт из всех что я использовал регулярно по
сей день, где в copyright указан аж 2007-ой год, переписан с Perl на zsh.
Точнее он стал zsh функцией, а не полноценным исполняемым скриптом.

Иногда мне нужна только транслитерация. Иногда нужно всё кроме
транслитерации. На самом деле сейчас я стал меньше транслитерировать
имена файлов, ибо в целом софт и современные Unix файловые системы их
хорошо поддерживают.

Подразумевается что используется это вместе с zmv, но никакой специфики
для него нет. Вместо "torn" вызова можно сделать: zmv "*" '`torn $f`.
Прежде была FORCE_DIR переменная, а теперь достаточно работать с glob-ом
самого zsh. zmv -Q "(**/)*(.)" '`torn $f`'. Можно вызывать tornt функцию,
только для транслитерации. Можно включить интерактивный режим (-i) или
dry-run (-n) самого zmv.

Это же ещё и первый раз когда я написал функцию для использования с autoload-ом.

Реклама польских политиков

https://www.youtube.com/watch?v=nUHBN-Qyrow
Не, я конечно в курсе сколько много отличных метал групп в Польше,
сколько я был на их концертах всяких, но у них и политики делают
заявления с death-metal подачей!

Металисты -- самые преданные

https://rockcult.ru/po/metal-psychology/
Вероятность измены у металистов меньше чем поклонников других жанров.
А ещё это самые лояльные люди.

Унитаз Ульриха и Арайя в украинском зоопарке

http://www.hitkiller.com/imennoj-unitaz-larsa-ulrixa-foto-kotorye-luchshe-ne-videt.html
http://www.hitkiller.com/statuya-frontmena-slayer-poyavilas-v-ukrainskom-zooparke.html
Slayer статуя крута!

Цикл в fish и zsh

https://rmpr.xyz/the-fish-shell-is-amazing/
Автор показывает как плюс синтаксис fish:
    for i in *.pdf
        echo $i
    end
по сравнению с "bash/zsh":
    for i in *.pdf;
    do
        echo $i;
    done
Во-первых, ";" излишни в этом примере. Во-вторых, в zsh это бы было:
    for i (*.pdf) echo $i
И без всяких кавычек в большинстве случаев (впрочем, вроде и fish тоже
экранирует автоматом многое корректно). Куда короче чем в fish.
Хочется несколько команд? for i (*.pdf) { foo ; bar }.

Как на порядок увеличить скорость чтения файла в ZFS на NVMe

А точнее как не снижать скорость на порядок. В
032f5e60bc6079a889859150d5b5baf0f80d252a писал что у меня очень не
шустро читаются файлы. Но при этом быстро идёт scrub, resilver и, как
оказалось, dd с ZVOL-ов. Последнее точно говорит что все данные проходят
через круги сжатия и проверки целостности.

Оказалось, что у меня было заблуждение на протяжении 10+ лет касательно
prefetch-а и SSD. То что prefetch может вредить random IOPS-ам, особенно
на HDD -- тут всё очевидно. Но я также считал что оно и для SSD
бесполезно будет тратить пропускную способность.

Отключение sysctl vfs.zfs.prefetch_disable=1 настройки избавило от всех
проблем со скоростью чтения файлов. Предполагаю что банальные задержки
при отправке и ожидания IO запроса и сводят на нет всю производительность.
Как в сетях и модемах: если ждать ответ на каждый запрос, и только потом
отправлять очередной, то канал утилизируется самым плачевным образом. У
меня и в мыслях не было что на таких быстрых и коротких высокочастотных
PCIe это тоже будет заметно проявляться.

Проверка производительности пропускной способности памяти

https://zsmith.co/bandwidth.php
Хоть Makefile-ов под FreeBSD нет, но собирается clang-ом без проблем.
А то я даже не знал прежде чем вообще можно было бы померить скорости.

Полтысячи новостных лент

http://www.stargrave.org/Links.html
Сегодня обнаружил что в RSS/Atom читалке у меня стало полтысячи лент.
Причём это с относительно недавней зачисткой блогов в которые не пишут
уже пару лет, которых не один десяток ещё набралось бы. При этом тут нет
никаких Hacker News, ибо приоритеты в статьях у них просто безбашенные
какие-то, перестал читать.

ИБП не тянет корзину с дисками

Давно я не включал свою корзину с четырьмя SAS 10kRPM дисками. Ни разу с
момента приобретения NUC-а. Вчера она поработала минут пять, а дальше ИБП
начал на одной частоте орать, мол всё, больше не тянет. Пришлось
временно напрямую к розетке подключить. Два сервера (где процессоры под
85-90W), NUC и корзина уже не могут работать. Да и на самом деле с
NUC-ом уже замечал что он может не успеть переключиться.

Прочитал "Живущий в последний раз" Генри Лайона Олди

https://fantlab.ru/work444
Не первая книга этих двух братьев (скрывающихся под псевдонимом). До
конца осиливаю их, но как-то особо ничего больше не запоминается. Вроде
бы и не плохо, но и ничего особого. Короче так себе.

История трэкбола начинается с боулинга

https://habr.com/ru/post/590299/
В Симпсонах видел серию про "свечной боулинг", где были шары меньшего
размера. Вот и в Канаде для первого прототипа трэкбола буквально
использовался шар для булинга. Видел что бывает совместимость и с
бильярдными шарами.

Я уже много лет только трэкбол везде и использую. С четырьмя кнопками и
колесом прокрутки. Полностью доволен -- оно стоило того. Но я никогда не
пробовал трэкболы где используется только большой палец -- мне кажется
как-то оно даже выглядит не здорово и будет убийственно для суставов.

NVMe скорость в моём ZFS

Недавно поработал с 100 GiB архивами и заметил что как-то оно всё не
шустро работает -- ведь должно за пару десятков секунд всё мочь читать с
зеркала хороших NVMe. Посмотрел zpool iostat... с каждой NVMe не более
50-60 MiB/sec при простом чтении здорового файла и выше не поднимается.
То бишь, зеркало из двух нормальных NVMe при последовательном чтении
файла выдаёт в два раза ниже скорость чем один единственный жёсткий диск.

С IOPS-ами всё хорошо -- не раз видел и 50k/sec на каждую. scrub и
resilver показывают 500-600 MiB/sec. Запись без проблем делает и по
полтора гигабайта в секунду. А вот просто чтение -- удручает.

Пробовал крутить всякие sysctl, но ничего не помогает. Загрузился с
LiveCD более современной FreeBSD -- 500-600 MiB/sec с каждой NVMe. Так
что какая-то у меня уж очень древняя система имеющая большие проблемы с
NVMe. Надо бы обновляться, но так ленно.

Вуппертальская подвесная дорога в 1902-ом

https://www.youtube.com/watch?v=EQs5VxNPhzk
Для меня это смотрится просто невообразимо, что в 1902 уже были такие
футуристичные штуки, при этом под вагончиками лошади с повозками. Вообще
эта Wuppertaler Schwebebahn для меня является иллюстрацией чего-то из
будущего, даже для современности оно слишком круто выглядит. А тут до
автомобилей всё уже.

Прочитал "Открытие медлительности"

https://en.wikipedia.org/wiki/The_Discovery_of_Slowness
В целом книга понравилась, но ничего особенного. Начало скучновато, но
дальше уже действо пошло, когда Франклин пошёл в экспедиции. Под конец
было разочаровался, ибо как-то уж больно скудно информации про сами эти
походы и плавания. Но... а с чем мне сравнивать? С hardcore не
художественными книгами самих Нансенов и Амундсенов, про Шеклтона,
сравнение с Скоттами? "Открытие..." это лёгкое художественное чтиво,
поэтому нефиг было ждать от него деталей. Закончилось всё быстро на
плавании Террора и Эребуса... где самое место взять "Террор" Дэна
Симмонса и поужасаться.

Съездил на Рассказовку заценить какие книги предлагают почитать

В одном месте увидел что на колоннах по всей станции метро Рассказовка:
QR-коды на книги. Надеялся что там будет какой-нибудь уголочек с
Хайнлайном, Кларком и Азимовым, но увы. Из близкого к фантастике увидел
(хотя я конечно очень бегло смотрел) Жюля Верна, Конана Дойля, Замятина.

Метро какое-то стало просто огромное! Я на эту поездку суммарно потратил
в метро почти три часа времени!

Замена распаяной памяти в ноутбуке

https://gregdavill.github.io/posts/dell-xps13-ram-upgrade/
Никогда не видел фотографии того, как реально эти шарики приделывают к
микросхемам. Я вообще тут мало чего понимаю, но посмотреть интересно.

Стабильность софта под OpenBSD и другими BSD

Где-то читал высказывание о том, что, так как под OpenBSD куча всяких
ASLR, защит стэка и подобных штук, то коряво написанный софт там будет
падать или совершенно некорректно себя вести, чем под GNU/Linux. А ведь
когда я разбирался со всеми этими технологиями
(5916b1b5c4827dccf0a7ced477a8e7d6de45908f), то тоже отметил аналогичное.
Особенно когда сидел под HardenedBSD. Бывает что софт работает какое-то
время, но потом вылетает в случайном порядке. Когда пытался выяснять
причины, находя имеющиеся bugreport-ы, то регулярно всё сводилось к
самому софту, неграмотно написанному или используюшего грязные трюки.

Так что вообще кто-то мог бы это как и недостатком BSD систем назвать:
мол на них не (совсем) работает то, что под GNU/Linux-ом как по маслу.
Но а вообще постоянно встречаешься с тем, что автор точно не задумывался
о других POSIX-совместимых ОС или не о GNU инструментации/компиляторе.

Ширли-мырли

https://ru.wikipedia.org/wiki/%D0%A8%D0%B8%D1%80%D0%BB%D0%B8-%D0%BC%D1%8B%D1%80%D0%BB%D0%B8
Ушёл из жизни Валерий Гаркалин. Знаю его только по роли в Ширли-Мырли.
Но зато какой роли! Вообще если спросить какой бы хороший фильм я смог
вспомнить снятый в России в 90-е годы, то только этот в голову и
приходит. Готов пересматривать не раз и продолжать оттуда цитировать.

git ls-files вместо find

https://cj.rs/blog/git-ls-files-is-faster-than-fd-and-find/
Любопытный трюк. Хотя я и прежде знал что это будет быстрее, но не
задумывался о реальном применении вместо find. Впрочем пока у меня
нет проектов где бы это точно пригодилось.

Более тысячи online BBS

https://www.telnetbbsguide.com/
https://news.ycombinator.com/item?id=29295689
До сих пор есть BBS-ки, список которых не уменьшается. Dial-up конечно
мало уже. Очень нравится что у них на сайте в качестве фоновой картинки
USRobotics Courier -- у меня была модель не X2, а с HST прошивкой, для
наших особо плохих (на тот момент) телефонных линий. Именно с этой
железкой (среди остальных) возникают самые тёплые воспоминания. На
BBS-ках (dial-up) я провёл не одни сутки (суммарно по времени), а дальше
очутился в FidoNet.

Избавился от своего асинхронного linter-а Python в Vim

http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=f8c0bd99dd695bdab50de1086494d3ddbdb661db
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=1888ed5c42f3335a5907f608bde1084dcbc45a8b
http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=fbef79437e9e5c0f6a608cb984be29095d2a9bbd
К великому сожалению, до сих пор попадаются проекты которые хотят чтобы
писались на Python. Обнаружил что LSP сервер может использовать flake8,
в том числе его конфигурационный файл. flake8 работает достаточно шустро
и не мешает и наоборот помогает. А раз flake8 всё равно запускается и
уже работает через LSP, то и надобности в моём "ручном" асинхронном
linter-е уже нет. Хотя ещё до конца не уверен действительно ли мне не
нужен quickfix с полным список сообщений.

Свою систему добавления import-ов очень легко переделать оказалось на
то, чтобы сообщения об отсутствующих import-ах брались из LSP.

go stringer

goredo оказался первым проектом где я использовал go generate и stringer
утилиту. В проекте оказалось ровно одно место подходящее для этой штуки,
но в других проектах их десятки. Кому-то конечно же не понравится такой
подход, но мне приятен.

Есть константы:

    type InodeTrustType int
    const (
        InodeTrustNone InodeTrustType = iota
        InodeTrustCtime
        InodeTrustMtime
    )

которые при печати выведут ничего не поясняющее для человека значение.
Хочется добавить нечто типа:

    func (i InodeTrustType) String() string {
        switch i {
        case InodeTrustNone: return "none"
        case InodeTrustCtime: return "ctime"
        case InodeTrustMtime: return "mtime"
        }
    }

но геморройно, хотя я так много делал прежде.
Выполнив "stringer -type=InodeTrustType" я получаю
inodetrusttype_string.go файл в котором этот String() метод добавляется.
Причём эффективным образом, создавая:
    const _InodeTrustType_name = "InodeTrustNoneInodeTrustCtimeInodeTrustMtime"
    var _InodeTrustType_index = [...]uint8{0, 14, 29, 44}
где само числовое значение InodeTrustType-а будет индексом в массиве
смещений в константной строке.

А чтобы это автоматизировать, то можно добавить комментарий прямо в код:
    //go:generate stringer -type=InodeTrustType

goredo 1.21.0 с mtime-ом

http://www.goredo.cypherpunks.ru/OOD.html
http://lists.cypherpunks.ru/archive/goredo-devel/2111/0073.html
Очередной релиз goredo, в котором можно теперь использовать сравнение
mtime-а файла, игнорируя ctime. В рассылку кинули забавное (но
ожидаемое) поведение, когда скопировав проект в другое место, всякие
redo-ood команды (определяющие протухшие цели) начинают работать на
порядок дольше. Выглядит забавно, но объяснимо. В современных ОС и ФС на
практике думаю можно полагаться и на mtime, который в случае копирования
бы помог.

Стоит ли OTR использования в XMPP?

Написал тут одному человеку своё мнение про OTR протокол, почему бы и
сюда не скопировать?

    >Do you know about the OTR protocol? Is this worthwhile?

    Yes, yes and yes :-)!

    >I have a small Prosody server running on my Beaglebone
    >Black through which I use mcabber to chat over XMPP with
    >two friends.

    Both prosody and mcabber were my favourite server/client programs
    (when I used XMPP).

    >I wonder if OTR is a good alternative.

    First of all: they can not be compared so easily, because they are aimed
    for very different tasks. OTR is intended to be used in online
    interactive conversations only. Main PGP disadvantage is its lack of
    so-called forward secrecy feature: if your long-term (and PGP has only
    long-term keys) keys are compromised, then every previously sent message
    can be decrypted. Ephemeral (Diffie-Hellman) key exchange must be done,
    to use ephemeral (non long-term living) keying material for forward
    secrecy, but that forces you to do at least one additional full
    round-trip, that is not the use case for PGP (where you can just "fire"
    message and forget about it).

    OTR is aimed exactly for ephemeral conversations, with full forward
    secrecy. They use Diffie-Hellman exchange with every message exchange,
    so even compromising of current session keys won't harm for future
    messages done during the current session/conversation. Of course by the
    price of CPU overhead and slightly increased traffic (comparing to
    purely symmetrically encrypted ciphertexts), but OTR is for human text
    conversations, that are very low traffic with relatively small messages,
    so that DH overhead should not be noticeable in practice.

    OTR also even offers deniability of the authorship on the message: you
    can verify the authenticity of the incoming message immediately, but its
    authentication MAC key will be revealed in next messages -- so any third
    party can create valid "signature" on any previous message, that means
    that noone can prove that only and only you could be the author of some
    exact message. Actually I doubt that there was any occasions where it
    (deniability property) helped and was useful to anybody, but it is cool
    thing in theory that is practically made :-)

    OTR additionally has an additional zero-knowledge authentication scheme
    SMP: https://en.wikipedia.org/wiki/Socialist_millionaire_problem
    That thing technically is just for comparing two strings, without
    revealing their values to the opposite side. For example you start
    conversation with somebody without preliminary known public key. Or
    possibly someone steals the computer of the buddy and its keys are
    compromised. And you decide to authenticate that person by asking
    question where the answer must be known only to both of you, something
    like "what was I wearing yesterday on my head" (of course it should be
    something more serious and less predictable). You and the buddy on the
    other side enter the expected answer and SMP protocol checks those
    strings equality, without revealing possibly compromised opposite side
    the exact value of the answer.

    OTR is valuable by the fact that it is very widely supported in
    software. Its messages are plain-text ASCII Base64 encoded strings, that
    can be sent over *any* text protocol. So you can use OTR over virtually
    any text-based message protocol. For example irssi IRC client has its
    built-in support and no support from the transport (IM) protocol is
    needed at all: if I use irssi with bitlbee with XMPP -- I just use
    irssi's built-in OTR support. I am sure that OTR is the most widely
    supported online IM protocol (I mean by number of implementations and
    client support, not by the absolute numbers, where any WhatsApp/Telegram
    will beat it).

    The only bad thing about OTRv3 (older version are not used) -- it uses
    quiet ancient and slow cryptographic algorithms. That is not the real
    problem, but its DH key sizes are only 1536-bits. Well, that still
    enough nowadays, especially when we are talking about ephemeral keys,
    not the long-term used for years (as in PGP). But more modern IM
    protocols with elliptic curve based algorithms will be much more faster
    (CPU time) and have much smaller key sizes.

    There is very good survey on all modern IM E2E protocols:
    https://hardenedvault.net/2021/06/02/vault1317-thesis.html
    PGP lacks PFS property -- this is the main disadvantage, plus it has
    pretty big overhead per message. OTRv3 is very well known, supported and
    still beating beating nearly everybody by its deniability property.
    Signal protocol -- *very* good, very modern, very effective and very
    respectful from cryptographic point of view. OMEMO, OLM -- they are used
    in XMPP (optionally) and in Matrix protocol. I have never seen and used
    any XMPP client with OMEMO support, but I heard that many used it for
    years. OMEMO seems to be quiet good, definitely better than PGP, except
    that it is XMPP-specific and requires all participating XMPP-clients to
    support it. OTRv4 should be the coolest one, that took in advance all
    experience in E2E protocols development and research, but... its author
    is in Equador's prison: https://en.wikipedia.org/wiki/Ola_Bini
    OTRv4 draft exists and still developed, but it is backwards incompatible
    with OTRv3 and requires many libraries/clients update to support it.

    So if you have got OMEMO-compatible XMPP-clients, if you do not need
    identity anonymity preserving and deniability properties, do not need
    interactive zero-knowledge authentication feature (SMP protocol), then
    OMEMO can be recommended, at least for better efficiency. OTRv3 is also
    not in favour by many people by its inability to send a message when
    opposite party is not online (obviously no ephemeral key establishment
    can be done), but OMEMO (like Signal and others) can store pregenerated
    ephemeral keys on the server, so other people can still send you the
    message while you are temporary offline. But MCabber does not support
    OMEMO, so OTRv3 is the remaining choice, really better than PGP.

Поддержка Apple и curl

https://daniel.haxx.se/blog/2021/11/18/free-apple-support/

Black утилита для форматирования Python кода

https://black.readthedocs.io/en/stable/
Не знаю буду ли использовать, ибо с ходу не пойму нравится ли или нет.
Но за одно точно сильно импонирую проекту: он предпочитает двойные
кавычки одинарным. В проектах где я участвовал на Python не один год --
предпочитали одинарные. Как мне это не нравилось с самого начала, так и
не нравится: в своих проектах никаких одинарных не приемлю (конечно за
исключением стоящих случаев, когда сильно меньше требует экранирования).

Только написал всё это, как понял что не буду использовать, ибо... ну
это же Python мир, как и Linux -- помойка недоговорившихся между собой
людей. То что делает black, например "data[len_ - 4 :]" не годится
flake8, ибо пробел перед ":".

Прочитал "Час Дракона" Роберта Говарда

https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%81_%D0%B4%D1%80%D0%B0%D0%BA%D0%BE%D0%BD%D0%B0
Одна из последних книг про варвара Конана. Дочитал, но не понравилось.
Вся книга из серии: пошёл туда, встретил того, зарубил его, пошёл сюда,
там другого замочил, потом порешал с третьими. Идеально для сериалов с
мускулистым Шварценеггером: короткое видео где действие в новом месте,
где всё решается просто тем что Конан мечом помахает и всех положит.
Плюс аппетитные красивые девицы то тут, то там. Но нет, я не хочу на это
тратить время -- уж лучше бабский фэнтези про ведьму от Ольги Громыко
(69a6c3d8d6610bb16dcf87be95fee87e8d50cc9b).

Пример почему я считаю Python говном

Качество Python падает с каждым годом. Искренне задолбали все кто его
упорно превращает в обёртку на Си-шными библиотеками. Но вот у меня
стоит shiny new Py310:

    >>> import hashlib
    >>> "blake2b" in hashlib.algorithms_available
    True
    >>> hashlib.new("blake2b").update
    <built-in method update of _blake2.blake2b object at 0x800b166b0>
    >>> from hmac import HMAC
    >>> HMAC(b"foo", b"bar", "blake2b")
    Traceback (most recent call last):
      File "<stdin>", line 1, in <module>
      File "/home/stargrave/local/stow/py310/lib/python3.10/hmac.py", line 60, in __init__
        self._init_hmac(key, msg, digestmod)
      File "/home/stargrave/local/stow/py310/lib/python3.10/hmac.py", line 67, in _init_hmac
        self._hmac = _hashopenssl.hmac_new(key, msg, digestmod=digestmod)
    ValueError: unsupported hash type blake2b

Хотя документация явно говорит про hmac.new():
    digestmod is the digest name, digest constructor or module for the
    HMAC object to use. It may be any name suitable to hashlib.new().

Считанные часы как я использую этот Py310 и он уже вовсю падает. Такое
впечатление, что лучший Python который когда либо существовал это Py27.
Хотел бы сказать что-то про Py35/Py36, но не могу из-за появления в них
async-ов.

Как выращивать джунов. eross

https://www.youtube.com/watch?v=BkPCRxuMPtA
https://habr.com/ru/company/oleg-bunin/blog/417409/
Посмотрел тут на фоне выступление Евгения Россинского про свой опыт
выращивания junior-разработчиков.

Что-то у меня в блоге вообще не видел упоминания этого человека. А ведь
после собеседования с ним я сразу понял что хочу работать в его компании
(NetStream, которую купила ivi вскоре)! Честно, даже не представлял что
бывают такие разносторонне развитые люди и мастера организации рабочего
процесса. Это ж просто сущий ад и жопа со всякими ИТ-шниками пытаться с
ними сварить кашу! Но лучше я ничего не встречал как было в
NetStream/ivi. После работы там я понял насколько важен менеджмент. И
вскоре ещё и понял про важность того, что сейчас называют soft skills.

Каждый поход в кабинет Жени -- сильно снимал накопившееся напряжение,
непонимание, убирал тёрки между мной и другими коллегами. Помню что
приходил к нему с одной идеей, полностью в ней уверенный, вообще прям
сомнений нет -- а потом выходишь и даже не осознаёшь что тебя полностью
разубедили и повернули в другом направлении. Вообще не представляю
возможен ли был ivi без этого человека -- по моему он связующее звено
было между всеми технарями).

И очень круто что он преподаёт командную разработку: ибо программировать
в институтах учат, а вот делать это вместе с кем-то ещё -- вообще не
показывают. И выходят у нас типа программисты, которые даже не понимают
зачем нужен VCS.

А с ivi у меня кой какая связь до сих пор ещё есть, ибо я туда своего
друга уговорил устроится, ну и написал рекомендательное письмо, после
которого ему Женя сразу же позвонил. Друг там продолжил мой проект на Go.

А ушёл то оттуда только и только потому что предложили работать с темой
напрямую связанной с криптографией, защитой информации и всем таким
прочим: это всё же моя мечта со школы была.

Очень, кстати, верно Женя заметил что вопрос про высшее образование
очень важен, как ни крути.

WindowMaker

https://www.windowmaker.org/screenshots/lumpi-wmaker.png
https://en.wikipedia.org/wiki/WindowMaker
Скриншот сильно напоминает то, что и у меня было на рабочем столе на
компьютере с AMD K6-2 процессором. Считаю конечно полным бредом мерится
красотой оформлений, иконок и всего такого прочего, но красивее чем
WindowMaker всё же ничего не видел. Да, он слизан с Стив Джобсовского
NeXTStep-а, поэтому тут они не первопроходцы, но насколько же это краше
чем macOS любой версии. И XMMS я использовал для "замены" WinAMP-а. И
все эти widget-ы с различной статистикой помню настраивал.

ДЦ для суперкомпьютеров Яндекса

https://habr.com/ru/company/yandex/blog/589363/
https://www.opennet.ru/opennews/art.shtml?num=56164
В РФ самая мощная троица суперкомпьютеров у Яндекса. И вентиляцию с
охлаждением (free cooling) проектировал для их ДЦ (и не только для них,
но и для ДЦ в финской Мансале) мой отец.

Беспорядок Python

https://drewdevault.com/2021/11/16/Python-stop-screwing-distros-over.html
https://xkcd.com/1988/
Полностью солидарен с автором, что Python за последние несколько лет
стал просто ужасным набором несовместимого дерьма:

    distutils, setuptools, pip, pipenv, tox, flit, conda, poetry,
    virtualenv, requirements.txt, setup.py, setup.cfg, pyproject.toml

Я не смог недавно установить python-language-server под Py36. Поставив
Py310 -- оно хоть как-то смогло установиться, причём не с первого раза.

PS: картинка с xkcd показывает всю суть современной методологии
разработки софта с этими контейнерами.

Посмотрел "Человека на Луне"

https://ru.wikipedia.org/wiki/%D0%A7%D0%B5%D0%BB%D0%BE%D0%B2%D0%B5%D0%BA_%D0%BD%D0%B0_%D0%9B%D1%83%D0%BD%D0%B5_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_1999)
Фильм очень понравился. Джим Кэрри очень впечатлил, ибо тут не совсем
"классические" для него роли -- круто сыграл. Да и про Кауфмана узнал,
про которого есть то там, то сям упоминания.

Но не могу сказать что одобряю его подходы. Скорее он как-раз использует
противные мне: игра на чувствах, шок, провокации. Безусловно это будет
работать с его точки зрения: народ об этом говорит, народ это обсуждает.
Но по мне так это грязные трюки, хотя для них нужен и недюжий ум,
воображение и, видимо, знание людей. Но провокации и обман касающийся
смерти людей (не самого Энди, а той старушки например) -- грязно. Не
перевариваю когда играют чувствами и на чувствах. Наверное это делают
чаще чем я замечаю, но значит умело.

С другой стороны, всякие black metal-ы, goregrind-ы и harsh noise-ы ведь
тоже не редко стараются чем-нибудь шокировать, что-то спровоцировать или
высмеять. Для кого-то я сразу сатанист, раз слушаю Behemoth или Marduk.
А goregrind так ту самую тему смерти и насилия затрагивает. Вот только
честно это признаёт и предупреждает, как правило.

Статическая линковка cgo программ

https://www.arp242.net/static-go.html
У знакомого было желание использовать sqlite3 в Go. А для этого с ходу
находятся только C-binding-и. У него на GNU/Linux системе поэтому сразу
исполняемый файл начинает зависеть от динамических библиотек и уже не
портируемый. Но ведь можно же Си программы статически слинковать? Вот и
cgo тоже парой опций можно заставить это пытаться сделать. На GNU/Linux
это правда всё равно под обычными дистрибутивами не тривиально, ибо
соответствующие .a версии библиотек могут не стоять. Но у меня собралось
без проблем и плясок.

"Архитектура компьютера" Таненбаума вредна?

https://habr.com/ru/post/589091/
Да пошёл бы автор нафиг с таким заявлением! Без этой книги я бы
неизвестно кем бы был сейчас. До дыр зачитывался и ею и "Компьютерными
сетями" и "Распределёнными системами" и "Операционными системами". Его
книги для меня эталон, который с чистой совестью можно порекомендовать
первым делом.

Подпись произвольных данных SSH-ем

https://www.agwa.name/blog/post/ssh_signatures
С 8-ой версии OpenSSH стало возможным ssh-keygen командой подписывать
произвольные данные. Пока аргумент "ничего не придётся дополнительно
ставить" ещё не катит, ибо у меня (а сколько людей у которых ещё более
старые системы или системы где еле-еле добавляется новый софт (zstd то
не везде ещё есть!)) ещё не такой новый OpenSSH. Но то, что есть более
простая замена OpenPGP, действительно, радует. Всякие signify есть из
коробки в OpenBSD, но не в остальных системах.

Столяров, конечно, странный

http://www.stolyarov.info/node/265
Есть напрягающий комментарий по поводу git-а: мол автор в 2019-ом не то
чтобы не видел git submodule в природе, но даже не слышал про него.
Довольно странно это, ладно.

Но гневный комментарий о том, что у автора не UTF-8, а KOI8-R и поэтому
редиски те, кто подразумевает что у пользователя будет UTF-8 -- это за
границами разумного. Уж извините, но гореть в аду тем, кто не использует
UTF-8, ибо уже задолбали своими кодировками. Да, мне тоже KOI8-R с его
фишкой по превращению в транслит с отрезанным восьмым битом. Но пока по
моему уже забить все эти пляски с кодировками и всюду и везде требовать
UTF-8, как это и стараются делать в новых протоколах, форматах и софте.

Мельком что-то недавно проглядывал в его книгах и не мало у него
токсичных, совершенно субъективных (пускай с которыми я даже и согласен,
типа недопустимости применения JS в том виде как сейчас) ремарок,
которым совершенно не место в подобных книгах, как мне кажется.

С другой стороны, какие-нибудь темы им поднятые касательно "Linux" vs
"GNU/Linux": https://www.linux.org.ru/forum/linux-org-ru/13575141
мне понятны. Я не на стороне "лагеря Linux", но был бы в ярости, если
*мой* текст переиначили. И я точно так же бы или требовал полного
удаления или никаких правок такого рода. Всё не забуду как в "интервью"
в Теплице Социальных Технологий поменяли касательно ZFS одну штуку.
После этого со мной там дел не имеют :-). Править какие-нибудь опечатки,
стилистические вещи, думаю, допустимо, но чтобы я говорил про "SSL"
например -- такого быть не может, если только в качестве исторического
экскурса.

Хотя я нередко вообще употребляю просто GNU, ибо часто ли вообще имеет
значение какое конкретно ядро используется? Ведь есть же Debian с ядром
kFreeBSD, что типа вообще ни капли ни "Linux", но пользователь и не
заметит разницы, ибо он работает в GNU окружении.

Но это всё, конечно, не отменяет что для введения (в программирование)
его книжки выглядят неплохими.

GoboLinux

https://en.wikipedia.org/wiki/GoboLinux
https://news.ycombinator.com/item?id=29186222
Из комментариев к "I'm still afraid to use spaces in file names years
old" статье (прочитать не могу её, ибо на Twitter) узнал про
существование GoboLinux, в котором для каждого пакета своя директория и
свой Compile для сборки, прямо как в slashpackage
(f25380e9842d68f2f9ecce0d530db90903eeb66b). И сделали они это очень
давно уже.

Но проблемы с пробелами в путях -- действительно проблемы. Я очень часто
понимаю, при написании shell скриптов, что тут он не будет работать если
появится пробел. Но если скрипт пишется для себя или предполагается
чисто программерский контекст, то не парюсь. Хотя и не хорошо это
конечно и стоило бы рефлекторно стараться писать всё безопасно. Но если
от кириллицы в названиях файлов я как-то меньше стал избавляться (torn
утилита), то от пробелов всегда, через zmv '*' '$f:gs/ /_'
(124141d2c195839c86dcfc7ffcb7c21db922e427) -- меньше головной боли.

Пишут что и "Program Files" в Windows специально назван с пробелом,
чтобы заставлять программистов не забывать о них и писать корректно
работающий софт.

Прочитал "Апельсиновую девушку" Юстейн Гордера

https://www.litmir.me/br/?b=10407&p=1
Ну интересная история любви, рассказанная в виде письма умершим отцом
своему сыну. Заканчивающуюся размышлениями стоило ли всё это, стоит ли
жить мимолётно. У меня нет чёткого мнения касательно отца этого парня,
и стоила ли его жизнь, но не позавидую второму мужу его матери. Она
встречалась, как вышло в конце книги, с двумя одновременно. Одному
говорила что "да так, в машине сидел никто". Как только, видимо, стало
понятно что она подцепила на свой крючок другого, то ушла от своего
текущего. Как только он умер (к кому она ушла), через дюжину лет -- то
вернулась назад. То, что я называю запасным планом. И ему ещё
воспитывать не своего ребёнка. С другой стороны... всё же она родила ему
и его собственную дочь, что выглядит не так уж жалко вроде бы. А так то
я уже давно знаю, что если девушка говорит что у неё никого нет, то это
запросто может означать "могу уйти от своего когда угодно, как захочу".

Малогалоталотим

https://zen.yandex.ru/media/chitayvsegda/moia-liubimaia-kniga-detstva-o-kotoroi-nikto-ne-znaet-5fa4fa618eb5b23a305a5bf8
http://www.stargrave.org/photoes/eye.jxl
http://www.stargrave.org/photoes/eye.preview.webp
В прошлом посте вспомнил что в детстве "Чарли и шоколадная фабрика"
нравилась. Но всё же вне конкуренции любимейшей книгой тех времён
остаются "Звёздные приключения Нуми и Ники", о которых упоминал в
ba901e97207bcfed1dfa0f2286d471fc71cc912a. По ссылке есть фотография
твёрдой обложки книги -- именно такая у меня и была. Её читал отец,
потом привёз в Калининград, откуда мамина сестра до сих пор помнит
название существа на котором они путешествовали (Малогалоталотим), потом
уже я зачитывался в детстве.

Даже картину рисовал с кучей сцен из этой книги. Сохранился скан в
небольшом разрешении её. Помню до сих пор некоторые вещи из неё: в
центре это "смотровое окно" Малогалоталотима на Землю; слева от него
котёл (вроде бы что-то типа желудка Малогалоталотима), подсвеченный
атомными фонариками, в котором еда впитывается через кожу; справа сам
Малогалоталотим летящий в космосе; ниже -- он же, стоящий на земле,
выглядящий тыквой. Ещё какие-то существа у которых вроде бы звёздочки
какие-то играли роль валюты.

Критика "Чарли и шоколадная фабрика"

https://ru.wikipedia.org/wiki/%D0%A7%D0%B0%D1%80%D0%BB%D0%B8_%D0%B8_%D1%88%D0%BE%D0%BA%D0%BE%D0%BB%D0%B0%D0%B4%D0%BD%D0%B0%D1%8F_%D1%84%D0%B0%D0%B1%D1%80%D0%B8%D0%BA%D0%B0_(%D0%BF%D0%BE%D0%B2%D0%B5%D1%81%D1%82%D1%8C)#%D0%9A%D1%80%D0%B8%D1%82%D0%B8%D0%BA%D0%B0_%D0%BF%D1%80%D0%BE%D0%B8%D0%B7%D0%B2%D0%B5%D0%B4%D0%B5%D0%BD%D0%B8%D1%8F
Оказывается на эту книгу есть куча критики, мол вообще чуть ли не запрет.
Да они офигели! Это одна из самых крутых книг что я читал в детстве и
некоторые части (особенно названия кнопочек в стеклянном лифте)
перечитывал не раз. Критика описывает вещи, о которых я, как ребёнок,
вообще не задумывался даже задумываться. Мне были интересны все эти
технологии и приключения, ничего больше! Хотя было понимание перегибания
палки Вилли Вонкой, даже ужасание.

RTS тоже умерли

https://www.old-games.ru/forum/threads/kak-real-tajm-strategii-zavoevali-mir-old-games-ru-podcast-95.101748/
Как то не задумывался про судьбу стратегий реального времени, но говорят
что с 2009-го года этот жанр игр почти не выходит толком. А ведь
действительно, совершенно не слышу про них!

Я больше всё же люблю пошаговые, но в RTS тоже очень и очень не мало
играл (7dca92e15daf7355a78351b564a087c760deeb6c).

* Warcraft 2 -- бесспорный непоколебимый лидер среди всех в моей памяти.
  До сих пор в него можно было бы с удовольствием сыграть. Причём даже
  графика то не бросается какой-либо убогостью -- отлично всё нарисовано
  и смотрится до сих пор! Я ничуть не специалист по этой теме, но WC2
  это основоположник всего и вся для меня
* Command&Conquer -- совершенно не моё, никогда не любил, быстро
  забрасывал попытки. Но это основоположник, судя по всему, отдельной
  ветке RTS-ов, параллельно с WC2
* Age of Empires мне нравился и нравится, хотя по сути это всё тот же
  WC2. AoE2 ни разу не играл, но наслышан что это именно самая трушная
  версия серии
* Starcraft -- наслышан что это самое самое. Но сколько бы я не пытался
  её скопировать от друзей и знакомых -- она ни разу не запустилась.
  Сейчас то наверное под эмуляторами точно не проблема запустить, но уже
  как-то запал поиграть в неё пропал

Всё остальное, типа Total Annihilation -- трогал мало. Но помню всякие
пост-апокалиптические или космические темы.

Прочитал "Глас Господа" Лема

https://ru.wikipedia.org/wiki/%D0%93%D0%BB%D0%B0%D1%81_%D0%93%D0%BE%D1%81%D0%BF%D0%BE%D0%B4%D0%B0
Подобные книги пишет только Лем, насколько вижу. С кучей размышлений о
том, поймём ли мы вообще что-то совершенно внеземное. Понравилась книга!
Как и в других его произведениях -- понимаешь насколько же человек в
принципе может быть ничтожным.

Удобство наличных и закон подлости

Только я написал про удобство всесильных наличных денег
(d026b3c3e20a717c7fd8aad8f5377c4fc4b90d0b), как сегодня, наверное
впервые в жизни, забыл дома кошелёк. Я заранее из него выкладываю деньги
на транспорт в одну сторону, плюс отдельно от него лежит проездной на
метро где оставалось несколько поездок. Еда заранее на работе была
припасена в холодильнике, поэтому штатно кошелёк я вообще не использовал
в течении дня нигде. Когда поехал с работы домой, то уже на остановке на
маршрутку обнаруживаю, что платить то мне нечем. Сегодня ушёл пораньше,
чтобы получше выспаться и завтра пораньше с утра на работу поехать --
поэтому поехал на работу назад, в надежде что из коллег кто ещё будет на
месте чтобы одолжить на проезд.

Кто-то бы сказал "а вот была бы у тебя банковская карта", или "... смартфон".
А вот фиг! Со мной такое впервые, а людей у которых по неизвестным
причинам не проходят платежи я вижу регулярно. Плюс это тупо медленные
операции. Совсем недавно парень просил наличку для оплаты (с обещанием
перевести как только будет возможность), ибо у него в его смартфоне не
было Интернета и поэтому он ничего им не мог оплатить.

Си должен умереть

http://cmustdie.com/
От Столярова (d026b3c3e20a717c7fd8aad8f5377c4fc4b90d0b) узнал про этот
сайт, прочитал. Согласен что со всеми этими undefined behaviour жопа.
Но, в конце есть выдержка диалога одного из разработчиков GCC (Andrew
Pinski), который своим изменением (якобы) поломал кучу кода. Вот с ходу,
честно говоря, я на стороне этого Пински полностью. Уж извините, но тот
факт, что масса людей написала security-critical код полагаясь не шибко
корректно -- это их проблемы. С какого чёрта компилятор должен думать о
fail-ах кучи остальных людей и делать по умолчанию совместимость с их
поведением? Есть отдельный флаг -fwrapv, но включать его по умолчанию, с
какой стати? Да, с каждой новой версией компилятора и прочего, я считаю
нормально проверять что в них изменилось и как теперь надо править
параметры сборки для своего не очень корректного кода.

Более того, задумываться о возможности переполнения мне тоже
приходилось, когда я начинал писать на Си. И у меня почти идентичный код
как у Пински получился. Ибо только так у меня была чёткая уверенность
что оно будет отрабатывать как я ожидаю без подвохов.

Но я согласен что сам факт этих дискуссий и ругани, в первую очередь,
говорит плохо о стандарте Си, из-за которого вообще возможны такие
эксцессы.

Но, блин, аргументы про Ариан-5 -- говорят только об идиотизме людей
которые пишут на столь опасных языках такой опасный код. Вообще риторика
felix-gcc -- хамская и вообще удивительно как Пински спокойно отвечает и
реагирует на это, попутно показывая *как* надо проверять на переполнение.

Интервью с Андреем Столяровым

http://stolyarov.info/misc/itbeard_interview.html
https://www.youtube.com/watch?v=o111yYPqLHU
Поверить что я буду смотреть почти четырёхчасовое интервью с человеком о
котором почти ничего не знаю, кроме как факта написания им нескольких
книг -- не поверил бы. Но это случилось.

Я почти не встречал людей, даже по переписке, с которыми бы так много
совпадал по не шибко нормальным особенностям. И не знаю встречал ли тех,
кто давал бы прям чуть ли не байт-в-байт идентичные ответы которые бы
давал и я на ряд ИТ-относящихся вопросов. Хотелось бы даже сказать что
это типа я в "старости", но конечно не могу, ибо я уже не молод, а
ничего так и не достиг.

Он не использует смартфоны, ибо это штука которой не управляешь, а она
явно заточена не для "добра" тебе. Он использует Devuan, ибо systemd
(очевидно) бяка.

Он не распространяет и не оставляет приватную информацию не потому что
оценивает и думает как бы она могла навредить -- об этом не надо
задумываться. И я аналогично отвечаю -- если *я* не знаю, то это не
значит что другой тоже не будет в курсе. Просто не нужно оставлять
следы. Он точно так же расплачивается только наличкой, по той же самой
причине.

JavaScript -- ну я годами абсолютно всё точно такие же аргументы и
приводил. Извините, но заставлять *мой* компьютер выполнять произвольный
код -- серьёзно? И он точно так же замечает что могло бы быть по
другому, если бы проходила вереница из кучи предупреждений и
аутентификации и разрешения выполнения такого кода... которое бы должно
просто вырождаться в установку софта/пакета на компьютер.

У него eeePC 901 на котором *все* задачи выполняются без проблем, кроме
только броузера с JavaScript-ом. И из года в год нужно обновлять железо
чтобы web-странички тормозили уже удовлетворительно (тормозить то будут
в любом случае). Тоже помню что в институте я за 700 MHz MIPS64
ноутбуком и SAGE и LaTeX и QCad пользовался и никаких проблем.

Аналогично меня обескураживают заявления что свободное/открытое ПО это
не панацея от лазеек и багов -- само собой нет. Но, как и Столяров
говорит, зато проприетарное/закрытое ПО это гарантия что будет всё плохо.

Он аналогично тоже не понимает стриминговые музыкальные сервисы. Ну я
уже вроде бы писал что это прям как-то совершенно разные способы
потребления этой информации -- для меня до сих пор шок, что люди
перестали (в массе) слушать альбомы. Лучше чем покупка аудио-CD, потом
его копирования -- ничего не придумано.

Точно такие же у нас у обоих огромные преогромные сомнения что всё это
цифровое проприетарное дерьмо хоть как-то может ли называться удобным.
Постоянно всё неработающее, протухающее, требующее обновлений, online-а,
форсированного контроля третьими лицами -- это точно не про удобство. Он
верно заметил что когда кассовый аппарат не принимает карточки, то так
ли сложно человеку взять немного налички с собой? Несколько купюр точно
не занимают ни объёма, ни массы не имеют. Я со стороны вижу как на
работе всеми этими массовыми штуками и сервисами пользуются и... мне это
всё точно не удобно, даже если не задаваться вопросом про
свободное/проприетарное ПО или про компьютерную безопасность. Да и
вообще: как можно слушать человека разглагольствующего про удобство, но
который при этом использует email через web-сайт. А ведь сейчас масса
людей которая полноценными почтовыми клиентами ни разу не пользовалась.

Корпорации -- основные враги. С этим полностью согласен. Но вот там
большая часть интервью уже касается его либертарианских взглядов,
взгляды на свободы конечных индивидов -- тут моя дорога с ним конечно
полностью расходится.

Из книг всё обсуждение свелось к фантастике типа Лема, Шекли, Саймака,
Лукьяненко. Всё как надо!

Он тоже (ну точнее он то наверное давно, но я недавно к этому пришёл)
использует такое понятие как "культура кода". И на работе упоминали что
очень большая проблема в отсутствии культуры (как и кода, так и в целом
подходов к разработке ПО).

Он заметил, что объяснить что такое указатель в Си -- просто
невыполнимая задача для тех кто не имеет опыта программирования. Ну что
ж, с прошлого по этот год я осознал что действительно не понимал прежде
эту концепцию. Удивлён, но в блоге про это почему то не написал --
наверное было просто стыдно. В прошлом месяце что-то писал на Perl
и только только осознал (пришло озарение) что я *понимаю* почему, как и
где использую всякие @{$...} конструкции с указателями и разными
контекстами (скаляры, массивы). И только писав что-то хоть сколько-то
серьёзное на Си у меня появилось чувство что я точно понимаю почему те
или иные функции принимают именно в таком или таком виде свои аргументы
(тоже вопросы указателей). Я много лет писал профессионально (за деньги,
значит) на Perl, но я не понимал по сути указатели -- просто делал то
так, то эдак, чтобы вроде бы нужное поведение программы достигалось. Даже
не знаю как описать эти чувства, ибо я ещё в школе книгу по Си читал и
всё с указателями же очевидно, но сейчас хочется сказать что не было
"настоящего" понимания, настоящего чувства этой абстракции/парадигмы/whatever.

У него и свой почтовый сервер и вообще он за, по сути, федеративные
решения. И даже на домашней странице висит плашка о том, что с его
IP-адреса спама не было, всё корректно настроено, но письма всё равно
будут в "спам-ящике" Gmail.com -- аналогичная проблема и у меня, хотя
даже SPF, DMARC, DKIM прописаны и используются.

А ещё вбросил на тему побочных эффектов и языка Си. В его книге нашёл
вот такие примеры показывающие как можно писать ужасно на Си и что за
побочки:

    while ((*dest++ = *src++));

вот после такого, которое реально встречается на деле, Си точно точно не
хочется причислять к языкам на которых бы стоило писать. Этот код куда
лучше написать как (тоже из книги):

    while (*src) {
        *dst = *src;
        src++;
        dst++;
    };
    *dst = 0;

хотя лично я бы явно ещё и while (*src != NULL) написал. А ещё вот такое
можно на Си: while(~wait(NULL)); Вот именно с началом писанины на Си и
смотрения во всякие открытые проекты я ещё больше полюбил Go и убедился
насколько же в нём продуманы мелочи.

В общем, очень понравилось что есть (не совсем отщепенцы типа меня)
люди, которые бы придерживались таких же взглядов на JS, web,
smartphone, наличку и подобное! Хотя и кардинально с которыми расхожусь
в, так сказать, политических взглядах.

Firemoshpit на концерте Slipknot

https://www.darkside.ru/news/136642/
Что-то новенькое: толпа взяла и организовала большой костёр.
Жаль что выступление группе из-за этого пришлось сократить.

Потоковый формат шифрованных пакетов NNCP

http://lists.cypherpunks.ru/archive/nncp-devel/2111/0399.html
Ещё не зарелизил, ибо нужно всякие мелочи дописать и документацию
обновить, но локально уже использую новые наработки. Но это обратно
несовместимая мажорная версия.

В NNCP всегда была "проблема" с тем, что для создания шифрованного
пакета нужно знать длину полезной нагрузки. Не то чтобы это было
серьёзной проблемой, но потоково создавать на лету шифрованные пакеты
было нельзя, только через промежуточный временный файл.

В NNCP реальный размер полезных данных скрыт. У шифрованного пакета есть
заголовок, в чётко заданном известном формате, подпись к нему, после
которых шёл зашифрованный размер, а дальше последовательность 128KiB
блоков, внутри которых какая-то часть отведена под полезную нагрузку, а
какая-то под опциональное дополнение, фактически используемое только для
скрытия размера нагрузки.

Так как размер идёт перед нагрузкой, то его нужно заранее прописать. Так
как это AEAD шифрование разбитое на большие блоки, то, в принципе, можно
было бы просто зарезервировать место в файле и в конце вернутся на него
и дописать зашифрованный размер. Всё равно шифрованный пакет создаётся
на полноценной ФС, так что seek можно делать.

Но всё усложнял тот факт, что пакет при создании и шифровании сразу же и
параллельно хэшируется, поэтому изменить данные было уже нельзя. С
переходом на деревья Меркле (MTH, 26d0fad8f0c8e523ec77c70dec244afc2c0e86e3)
теперь возможно перехэшировать начало файла без проблем. Но всё
усложняется тем, что в NNCP, опять же, на лету создаются и транзитные
пакеты (всё шифруется в несколько потоков и хэшируется). В принципе,
если сохранить начало файла, то в конце уже можно довычислить всю
матрёшку шифротекстов и с MTH-ом поправить хэш.

Размеры можно бы было хранить в конце файла, но тогда потоково пакет
совсем уже нельзя будет дешифровать и обработать, что очень неприятно. В
рассылке вбрасывали идею "а так ли вообще нужно ли точно знать этот
размер?". И вот я не нашёл хороших аргументов для чего он нужен. Ну
кроме простоты формата. Но из-за него невозможно честно потоково
создавать пакеты.

Указывать вне шифротекста метаинформацию о границах payload-а и pad-а не
вариант -- иначе размер никак не скрывается. Очевидное решение, которое
в рассылку и вбросили: добавлять в каждый блок шифротекста (тот самый
128KiB блок) метаинформацию. Просто, но больно уж расточительно как-то,
ибо только ровно в одном блоке нужна информация о том, что в нём
заканчивается полезная нагрузка, а дальше начинается pad, такого то
размера.

Решил использовать трюк из CMAC-а, когда используются два разных ключа
шифрования для "сигнализации" о типе пакета. "Формат" очень простой: вся
полезная нагрузка шифруется на одном ключе, а когда мы понимаем всю её
окончательную длину, то создаём особый блок, в начале которого находится
XDR пакет с информацией о полной длине полезной нагрузки и длине
дополнения (чисто технически это просто два 64-бит big-endian uint-а).
Чтобы сигнализировать о том, что в блоке в начале находится этот XDR
пакет, используется другой ключ шифрования. После этого XDR пакета
продолжает идти остаток полезной нагрузки (если необходимо), после
которого опциональный pad, до конца блока заполняемый нулевыми байтами.

Если размер pad-а выходит за границы текущего блока, то он просто
генерируется на лету из BLAKE3 XOF-а, без всякого AEAD-шифрования.
Небольшое усложнение, но сильно повышающее производительность. Зная
полный размер payload-а и pad-а мы чётко понимаем сколько и чего
осталось прочитать. Явной криптографический аутентификации pad-а не
происходит, ибо мы детерминированно его можем сгенерировать на приёмной
стороне и просто побайтно сравнивать с тем что пришло. Для
злоумышленника же, без знания ключа, всё это неотличимо от шифротекста и
случайных данных.

В итоге для коротких пакетов такой формат становится даже компактнее чем
был прежде: ровно один AEAD-блок, внутри которого и зашитый размер и
payload. И всё это ценой одного лишнего падающего AEAD дешифрования,
которого может и не быть, если у нас на руках блок меньшего чем 128 KiB
размера (он в любом случае будет последним и зашифрованным на втором ключе).

Дифференциацию по ключу шифрования делаю впервые (самостоятельно, CMAC
не в счёт). И проверку дополнения просто через побайтное сравнение тоже
впервые.

mkdir как mutex

https://wiki.bash-hackers.org/howto/mutex
mkdir можно использовать как mutex, за неимением специализированных
lock-ов в shell-е.

Прочитал "Необыкновенное приключение некоего Ганса Пфааля" Эдгара Алана По

https://ru.wikipedia.org/wiki/%D0%9D%D0%B5%D0%BE%D0%B1%D1%8B%D0%BA%D0%BD%D0%BE%D0%B2%D0%B5%D0%BD%D0%BD%D0%BE%D0%B5_%D0%BF%D1%80%D0%B8%D0%BA%D0%BB%D1%8E%D1%87%D0%B5%D0%BD%D0%B8%D0%B5_%D0%BD%D0%B5%D0%BA%D0%BE%D0%B5%D0%B3%D0%BE_%D0%93%D0%B0%D0%BD%D1%81%D0%B0_%D0%9F%D1%84%D0%B0%D0%B0%D0%BB%D1%8F
Забавно читать про то, что шар способен подняться до Луны и что там есть
чем дышать, что животные просто могут привыкнуть к менее плотному воздуху.
А ещё всякие математические выкладки подкрепляющие многие из сказанного в
книге. Мне кажется я уже с полдюжины книг прочитал про полёты на Луну не
на ракетах и космических кораблях.

Заценил "Swagger & Stroll Down The Rabbit Hole" Diablo Swing Orchestra

Некоторые композиции из которого уже были знакомы из видеоклипов
(e3cb6b08f36c898e4ac1cbbff067ffba27518787). В целом понравился альбом,
без сомнений. Есть и нудятина, но есть и клёвые трэки, типа попсовой
"Out Came The Hummingbirds".

Но, одно огромнейшее большущее но! Какого чёрта они обрезали на нём
частоты!? Это прям сразу же бросается в уши! В
https://rutracker.org/forum/viewtopic.php?t=6130900 пишут что это они
осознанно намеренно сделали, мол такая вот фишка. Опасно, опасно.
Прошлый альбом был сильно скомпрессирован. Тут динамический диапазон
вроде не особо страдает, но частоты до самого конца бросаются
обрезанные. Ну вот зачем, ведь было бы однозначно куда лучше. А то так
можно и сделать что-то типа "Death Magnetic" Металлики -- его буквально
невозможно слушать, поэтому и не слушается вовсе, никогда.

Но альбом точно нравится, ибо почти сразу же поставил его крутится
повторно!

Есть и кому нравлюсь

Сильно пошатнулось моё мировоззрение в прошлом месяце, ибо оказалось что
среди женщин есть кому я нравлюсь, как мужчина. Настолько неожиданный,
смущающий момент я не помню когда был последний раз. Ничего с этими
женщинами как было не понятно, так и остаётся.

Посмотрел "Агнца"

https://ru.wikipedia.org/wiki/%D0%90%D0%B3%D0%BD%D0%B5%D1%86_(%D1%84%D0%B8%D0%BB%D1%8C%D0%BC,_2021)
https://lenta.ru/articles/2021/10/28/lamb/
Стрёмная напряжная история, но это куда лучше и интереснее смотреть чем Дюну
(508fdfb05db44271b0ec2b679cbc5f34948d567c). Понравилось! Круто с эмоциями
пса сделали -- его тревогу здорово передают.

Theatre Of Tragedy -- Last Curtain Call

https://www.youtube.com/watch?v=nUDiv4DYg-Q
Мужской вокал прям очень крут на самом концерте. На альбомах чаще суше.

Regexp в lists/subscribe командах Mutt-а. Mail-Followup-To

https://cr.yp.to/proto/replyto.html
Только сейчас увидел, что в командах управления почтовыми рассылками
поддерживаются регулярные выражения. А я всё эти годы каждый адрес под
отдельной записью помещал. Теперь можно куда компактнее, например:
    subscribe (dev|hackers|news|wiki)@suckless.org

К сожалению, не многие MUA предоставляют функции для рассылок, из-за
чего вести переписку с такими людьми не шибко удобно. Кроме таких команд
для ответа как "reply to sender" (и тоже под вопросом: отправлять ли
envelope sender-у или тому, кто прописан в From:), "group reply", должна
быть "reply to list". Чтобы вообще MUA понимал что мы имеем дело с
рассылкой, то нужно Mutt-у это явно сказать lists командой.

Но человек может и не быть подписан на рассылку. Чтобы письмо до него
дошло, то нужно отправить на два адреса: ему и в рассылку. Если он
подписан, то получит два письма, что жутко бесит. Если отправить только
в рассылку, то, будучи не подписанным, не получит.

DJB давным давно предложил Mail-Followup-To заголовок, который
поддерживается всеми уважающими MUA. В нём, как раз, автор письма и
указывает куда нужно посылать ответ, намекая на то, подписан ли он на
рассылку или нет. Если подписан, то MFT будет содержать адрес рассылки.
Если нет, то ещё и адрес самого автора. MFT можно использовать и для
того, чтобы "вывести" обсуждение куда-то во вне.

В Mutt, в дополнении к lists, есть subscribe команда, указывающая что я
подписан на такую-то почтовую рассылку, благодаря чему, Mutt автоматом
корректно может заполнять MFT, указывая там только адрес рассылки. В 95%
случаев, lists и subscribe у меня симметрично существуют.

Но даже с поддержкой MFT в MUA, тьма людей всё равно не пользуются
"reply to list" функцией, нажимая (видимо) "group reply".

Gorgoroth в Кракове

https://en.wikipedia.org/wiki/Gorgoroth#Controversy_in_Krak%C3%B3w_(2004)
https://en.wikipedia.org/wiki/Black_Mass_Krakow_2004
Распятые голые люди на сцене, 80 литров овечьей крови, куча голов этих
овц, колючая проволока и всё в таком духе. Ну и конечно же в Польше, где
и Behemoth творят свои концерты.

C99 совместимость FreeBSD (libc+libm)

https://bugs.freebsd.org/bugzilla/show_bug.cgi?id=216862
https://gcc.gnu.org/bugzilla/show_bug.cgi?id=89125
В тикете упоминается C11, но в рассылке напоминают что оно касается и
C99 тоже. Отсутствуют некоторые математические функции. Лично мне бы они,
конечно, вряд ли когда понадобились, но формально всё же C99 FreeBSD не
удовлетворяла.

Игра Ворона

https://habr.com/ru/company/first/blog/584842/
К куче статьям на Хабре у меня картинки больше не показываются, но по
названию знаю игру Ворону. Не знаю откуда она у меня в детстве была, но
очень нравилась многожанровостью: и fighting с Емелей и Ягой, и гонки на
печках, и платформер на болоте, и битва в Змеем Горынычем.

Кипелов в Урганте

https://darkside.ru/runews/63376/
В целом я нейтрален к Арии и Кипелову, как и ко всему heavy metal. Но
очень уважаю его, симпатизирую, в отличии от какого-нибудь Кинчева или
Шевчука. Голос очень запоминающийся и отличный для такой музыки. В живую
был на нём один раз.

Спросили его в передаче когда он последний раз стригся -- не помнит. У
меня с детского сада всегда были удлинённые волосы на затылке -- он
всегда был ими прикрыт. Ну а с девятого класса уже начал растить
полноценно длинные волосы. С того момента я только один раз их совсем
коротко стриг, когда поступал на службу в ФСБ. Причём обидно то было,
ибо через несколько дней после стрижки мою кандидатуру отвергли: ради
чего я, собственно, стригся то!? Помню что было шокирующе ощущать
хождение воздуха на затылке -- совершенно что-то неведомое.

И про себя думаю что или надо налысо (под машинку) или волосатым ходить:
меньше всего забот об этой стрижке. Но с волосами конечно тратится куда
больше шампуня и мне ещё нельзя без ополаскивателя (не расчешешься).

Ещё Кипелов не курит и не пьёт, что меня совершенно не удивляет, ибо
метал! 26 лет он ни грамма не употребляет. Ну а я с 18-ти лет, поняв что
вкус всего этого мне не нравится, поэтому на кой чёрт? И я ни одной
затяжки в жизни не делал -- чему многие не верят, уверены что я вру. Я
только посочувствовать могу слабостям других.

Подсветка символов не введённых человеком в Vim

http://www.git.stargrave.org/?p=dotfiles.git;a=commitdiff;h=8da7dcc75cef78fea57a4e1a491fb16a3559594e
https://research.swtch.com/trojan
На фоне Trojan Source (4a2dea3a1d35eaa2149a26ec274df899e877930d),
посмотрел как в Vim-е то отображается "плохой" код. Некоторые проблемы в
нём не всплывают, но гомоглифные символы конечно отображаются и их фиг
заметишь. Сделал подсветку всех символов которые не ASCII печатные, не
кириллические и немецкие. Хотя это всё равно не решает проблему, ибо в
Trojan Source коде как-раз английская "H" заменена на кириллическую "Н"
и подсветка тут не поможет.

Согласен с Russ Cox о том, что чинить это надо в линтерах и редакторах.

Purism с OpenPGP смарт-картой

https://puri.sm/posts/openpgp-in-your-pocket/
https://puri.sm/posts/your-own-personal-enclave-the-smart-card-reader-on-the-librem-5/
В Librem смартфонах оказывается есть за батарейкой слот с smart-card
reader-ом. Куда народ, судя по рассылке GnuPG, успешно устанавливал
OpenPGP карты и через штатный gpg с ними работал.

Ubuntu vs Windows

Несколько дней назад коллега показала что в современном Windows нельзя
по человечески найти где настраиваются клавиши переключения языка. Я
сидел с ней и видел всё это воочию. Только с Google-ом подсказали что
надо перейти куда-то типа "расширенные настройки", "дополнительные
настройки", "остальные настройки" и только в самом конце покажут
окошечко как в Windows 95 с этими настройками. Ну поржал и ладно.

Да вот только когда я вчера запустил Ubuntu
(92fb4a21efaf565c5f62ac2dd89239f9cfcbe974), то... я тоже не смог там в
менюшках найти настройки переключения языка! И я попробовал все мне
известные сочетания (ну там alt-shift и подобные) и ничего не
срабатывало. Позже коллега спросил про windows+space, который я не
пробовал.

А ещё эта Ubuntu на далеко не самом дохлом железе запускалась минут пять
с LiveCD флешки. А я всё поражался тормозам Windows.

Попробовал Sylk VoIP

Так как у меня нет этих новомодных броузеров с WebRTC и прочей дрянью,
то просто взял ноутбук на котором запустил Ubuntu LiveCD -- уж такое то
наверняка должно точно заработать?

Подключиться оно подключилось к серверу, я слышу собеседников, но вот
меня не слышат. Покрутил настройками, но так и не заработал микрофон.
Забили и подключились все к Mumble -- который just works. В Sylk ЖУТКИЕ
дёргания, потрескивания и лаги были -- 50Mbps канал связи, ничего на
ноутбуке не было больше запущено кроме броузера с единственной вкладкой,
но слушать такое в течении пары минут было мучением.

А ещё, когда меня спросили про права доступа к Web-камере и микрофонам,
то предложения "я не хочу отдавать камеру" не было вовсе.

Бесит последнее время

Когда смотрел HL:Alyx (8417effeb75c43d980e0a58867a88b75afb9fc5c), то не
один десяток раз проскакивала мысль что когда за рацией в безопасном
месте сидит мужик, а баба тут бегает со всеми этими пистолетами и
разбирается с полчищами монстров, то что-то тут точно не так. Диссонанс.

Кроме того я ещё другие игрушки посмотрел: ну чтобы просто понимать как
они современные выглядят. Берёшь старые всякие типа Far Cry, а потом их
новые версии (и Far Cry и Quake 4) -- обязательно будет чёрная рожа,
обязательно среди главнокомандующих.

За завтраком включил какой-то Call Of Duty современный и... опять
персонажем является баба, которая режет глотки нацистам. Блин, меня прям
жутко бесит её постоянное тяжёлое испуганное дыхание, возгласы и прочее.
Как плач детей. Я обожаю женский голос, но не когда он напряжён и
агрессивен. В CoD этом ещё показывают солдат в советской форме, но...
при этом у одного опять чёрная рожа.

И после этого я всё это выключаю: не могу смотреть всю эту чушь с бабами.

Хотел тут было поместить ссылку на одну статью на Хабре, где
рассказывалось про HDR изображение и рассказы о стандартах, где
упоминается что Apple (в очередной раз) нагло и бессовестно врёт о
технологиях (заявляется что у них Dolby Vision, а по факту жалкое
поделие). Но вот только одно остановило почему я даже ссылкой не хочу
поддерживать статью, а точнее автора: в начале статьи он представляется
как что-то типа "вы читаете умную статью, с вами умный чел". Ну не
офигенно ли самомнение автора о себе? Это решать не ему насколько он
умён. У меня толика сомнений тут есть, ибо что в статье нисколько не
отмечено что HDR это про яркость, а цветовой охват (WCG) вообще-то может
быть совершенно независимая штука, связанная с цветностью. И разница тут
ощутима в том, что для передачи цвета нужно просто указывать координаты
цвета в пространстве, линейные, так сказать, координаты, а HDR это
нелинейные функции вычисления яркости.

В этот же день натыкаюсь на статью о WireGuard, которая заканчивается
чем-то типа "детально рассмотрели WG" -- блин, протокол вообще ни на
йоту не был рассмотрен в принципе. Лень проверять, но вроде в начале
статьи упоминался Yggdrasil и нигде не было заметки о том, что WG/IPsec
и подобные работают поверх отдельных пакетов (ESP/UDP), а Yggdrasil по
TCP, что колоссальнейшая по важности особенность. Не офигенно ли
самомнение автора насколько он детально рассмотрел WG? Это решать
читателям/слушателям.

Ещё несколько статей бросались в глаза из-за того что начинаются на
"привет, меня зовут XXX, ...". Бесит меня тут то, что я просто не
понимаю зачем представляться? Возможно это я плохо воспитан и не знаю
правила хорошего тона? Не исключаю. Но я серьёзно считаю это тратой
времени читателя/слушателя, ибо абсолютно бесполезная информация. Кому
надо, тот посмотрит профиль автора. Или хотя бы эту информацию в самый
конец статьи поместить.

Когда представляются продавцы магазинов, то меня это бесит, ибо я
понимаю что это исключительно психологический такой трюк: для тебя это
не sales-manager-unit, а уже "Вася" или "Катя" и ты благосклоннее
относишься к нему и к его словам, что-то типа симпатизируешь. Но у
продавцов работа такая -- и они просто её стараются выполнять, хоть и не
совсем честным методом. Но при написании статьи тоже что ли какой-то
такой эффект симпатии ожидается? Или когда спрашивают "как вас зовут?"
даже по телефону -- в 90% случаев это "не твоё дело, не пытайся
подлизываться и панибратствовать, просто делай своё дело".

Посмотрел прохождение Half-Life: Alyx

https://en.wikipedia.org/wiki/Half-Life:_Alyx
Видео паршиво передаёт весь FOV изображения, но оно и не удивительно.
Поразило насколько сильно используются руки в игре. Должно быть это всё
настолько новые ощущения как Doom когда-то был на фоне простых аркад. Но
я ни разу в жизни даже простые VR-очки не надевал, которые уже в 90-х
существовали. Конец игры выглядит особенно интересным в плане игры. А
вот сюжет, особенно в этом конце, уже бесит всеми этими пиндосскими
трюками как в их современных фильмах.

Опрос про формат конфигов на LOR

https://www.linux.org.ru/polls/polls/16590379/page1?lastmod=1635871019967#comment-16620519
И хороший комментарий против TOML. Яро ненавижу этот уродский формат,
хотя ведь даже переводил на него то ли GoVPN, то ли NNCP, но ни в один
релиз это не вошло, ибо я собственные конфиги не смог вменяемо на нём
описать.

mpv снова поддерживает OSS4?

https://www.opennet.ru/opennews/art.shtml?num=56085
Пишут что OSS4 всё же вернули. А ведь выпиливали, поэтому сижу на старой
версии (обновляя только FFmpeg).
54725f0526b477bbfc2671ac5974558198e39315 ed22279730f95d93e57f140807f664ba2bbbaa92

Лазейки в исходном коде через Unicode

https://www.opennet.ru/opennews/art.shtml?num=56083
https://www.schneier.com/blog/archives/2021/11/hiding-vulnerabilities-in-source-code.html
https://krebsonsecurity.com/2021/11/trojan-source-bug-threatens-the-security-of-all-code/
А вот это клёвая атака. Использовать всякие фишки Unicode чтобы скрывать
настоящий код от разработчика, добавляя лазейки в коде.

Хостинг собственных Go пакетов, ужесточение go команд

Я уже не первый код использую go.cypherpunks.ru и go.stargrave.org для
собственных библиотек. И у некоторых есть версии выше первой, что
означает присутствие /v2 namespace-а, как минимум. Недавно обнаружил что
не могу установить из него ничего. Про себя я думал что Go понимает /vX
особенности и будет искать go.whatever.net/mod, отрезая /vX, а дальше
находя нужные данные по тэгам. Хотя понимаю что по хорошему не должен,
ибо это разные namespace-ы, буквально разные пакеты.

Но вот я прежде ни разу не проверял что ли работоспособность этого? Если
нет, то конечно знатно облажался. Или с новыми версиями Go поведение
изменилось? Лень уж проверять.

Содержимое go.* сайтов у меня -- просто статический сайт. Раз появляется
/vX, то mod становится уже библиотекой, но мне надо отдавать HTML
страничку на её месте. Вспомнил что все Web-серверы, как и мой godlighty
из коробки позволяют задавать имя index-страницы, так что я просто отдаю
содержимое "v1" файла из директории модуля.

А ещё сегодня обнаружил что некоторые проекты, прежде собираемые,
перестали из-за придирок к vendor/modules.txt. Это проекты с хитрыми
подсунутыми зависимостями, но пришлось повозиться и впервые вообще
разобраться хоть сколько то в modules.txt (прежде он просто удалялся).

Дельта-штамм и третья прививка

https://naked-science.ru/article/medicine/effektivnost-revaktsinatsii
А я как-раз сегодня сделал третью прививку, ибо после прошлой уже
полгода прошло.

Пикник на обочине

https://ru.wikipedia.org/wiki/%D0%9F%D0%B8%D0%BA%D0%BD%D0%B8%D0%BA_%D0%BD%D0%B0_%D0%BE%D0%B1%D0%BE%D1%87%D0%B8%D0%BD%D0%B5
С одним голландцем мы довольно много обсуждаем литературы всякой и я ему
посоветовал (точнее он узнал с каких-то форумов о братьев Стругацких,
спросил моего мнения) сабжевую книгу. Он отписался что потрясающая,
очень благодарен за совет.

И я тут перечитал её, освежил память. У Стругацких читал и другие книги,
но, например, "Трудно быть богом" совершенно не зашла, прям не понравилась.
"Понедельник начинается..." вроде бы хорош конечно, но книги Пратчетта
мне куда ближе. Но вот "Пикник..." для меня шедевр!

canmount=noauto

Впервые использовал zfs set canmount=noauto: с этой настройкой
монтирование (даже zfs mount -a) делается только если явно этому
dataset-у дать команду. А то есть у меня такой, в котором много
файлов которые бы я не хотел чтобы из раза в раз попадали в find.