Что ещё больше бесит это когда посылаешь ссылку кому-нибудь, а у него
проприетарное ПО "удобное" которое не только сразу же в облако сольёт
любую ссылку (в http://foo:bar@com.ru/ например и логин с паролем), но
ещё и "дёргнет" запросом её. В таких случаях прям хочется взять и
закрыть чат с этим человеком, раз фактически он всё сливает в корпорации
зла сразу же, хотя я вроде бы с ним ведь приватно и специально и начал
общаться.
Пензенская студентка сдала рукописный реферат со сбитой кодировкой
https://lenta.ru/news/2016/04/20/encoding/
Очень понравилась новость! Я думал что самая жесть что я видел это когда
девушка делала печать страницы из Firefox-а на принтер, затем
сканировала распечатку. При сканировании она получала Word документ
который и отсылался как print-screen (кхм, получается даже буквально).
Яндекс разводит на персональные данные в сервисе почты
https://geektimes.ru/post/274394/
Подтверждаю: первое, самое первое использование Яндекс.Денег у меня было
схожим. Фонарик хотел купить, а там оплата через Я.Д. Положил тысячу
рублей. Сразу же (!) счёт заблокирован, моё поведение странное, и
всё-такое, мол короче дуй к нам в офис в Москве с паспортом.
Но про почту не знал что так же. Достала эта "забота" о безопасности
пользователей. Хотя нет, достало что пользователи искренне верят что о
них заботятся. Но, так было всегда, люди не меняются, ничего нового.
Говорят что 5.5 мегабайта надо и почти 400 HTTP запросов чтобы показать
страницу New York Times. Хм, я думал что Google хуже всех: просто зайти
на Google Group группу какую-нибудь потребляло 1.8 мегабайта и десятки
запросов. Что-то в этом мире не так.
Остался под большим впечатлением от фильма GET LAMP
https://www.youtube.com/watch?v=LRhbcDzbGSU
От создателя "BBS: The Documentary" и TEXTFILES.COM.
"BBS: The Documentary" рассказывает про мир BBS, становление FidoNet,
демосцены, ASCII-art сцены. Этот фильм описывает мир по которому больше
всего скучаю и ностальгирую. Я слишком молод чтобы застать его во всей
красе, но конец, когда ещё многое оставалось (десятки BBS-ок, тысячи
FidoNet нод в Москве) рабочим, я всё же встретил.
GET LAMP рассказывает про такую штуку как interactive fiction (IF) игры.
Текстовые интерактивные игры вида:
You are in an open field west of a big white house with a boarded
front door.
There is a small mailbox here.
>open mailbox
Opening the mailbox reveals:
A leaflet.
>take leaflet
Taken.
>read leaflet
Несколько лет назад впервые сыграл и прошёл две небольших IF игры на
своём Palm. Был очень доволен! Это как книга, но в которой будто ты
думаешь за героя и именно ты принимаешь решения ведущие дальше к
продолжению сюжета. Почему-то хочется сравнить это с Full Throttle
игрой: она короткая, довольно простая и по ощущениям похожа на то что
как-будто ты посмотрел фильм, но подсказывая главному герою что делать
дальше.
Я не играл в "матёрые" IF игры типа Zork. Но однозначно теперь хочу.
* я предпочитаю читать книги, нежели чем смотреть фильмы;
* мои любимые игры всегда были приключениями из серии Grim Fandango,
Monkey Island, Day Of The Tentacle;
* также любил, хотя уже поменьше, и приключения-головоломки из серии
Gobliiins;
* мне нравится ощущение того что от меня что-то зависит, что имеется
свобода и как-будто именно мои решения приводят к тому или другому
развитию сюжета;
* мне нравится фантазировать, нравится фантастика, нравится
самостоятельно в голове представлять миры, а не просто впитывать
готовую кем-то картинку с экрана.
Более того, IF игры не следуют диктатуре корпораций (рынка?) по
минимальным системным требованиям и работают под доступными под любые
платформы виртуальными машинами, не требуя огромных ресурсов от компьютера.
Если взять многие популярные современные игры, то для них нужны
убер-видеоаккселераторы и много гигабайт оперативной памяти. Многие IF
игры выложены в свободный доступ, работают под полностью свободным
программным обеспечением.
Мнение больших учёных мужей касательно динамической линковки
http://harmful.cat-v.org/software/dynamic-linking/
Понятное дело что она вредна, больше вредит чем пользы приносит. Безумно
всё усложняет. Да, имеет некий overhead, но при стоимости современной
памяти о нём можно думать, разве что только во встраиваемых системах.
http://pod.tst.eu/http://cvs.schmorp.de/libev/ev.pod#OS_X_AND_DARWIN_BUGS
После этого действительно не остаётся сомнений что OS X это худший
вариант UNIX из придуманных человечеством. Чисто для домашнего применения,
пасьянс погонять.
FSFE админы связались со всеми кто использовал их блог в последнее время
и сообщили что их блоги будут закрыты. Мол сейчас поднять блог достаточно
просто, а у них нет времени и средств на поддержку Wordpress-а.
Придётся переезжать, понять их можно. Хотя я именно там публиковал статьи
которые хотел пропиарить.
https://habrahabr.ru/post/281709/
Статьи автора на Хабре популярны, потому-что вместо просто скучного кода
он ещё и сериал про взаимоотношения устроил. Сегодня увидел последнюю
заключительную статью про его Катю. Ситуация с Катей, её поведение мне
хорошо знакомы. Но вот поражает что на четвёртое свидание с совершенно
незнакомой ему прежде девушкой он уже съезжается вместе жить, перед этим
она с ним ещё и успела переспать. Куда ни глянь, а то что "дают" на
третьем(раньше?) свидании получается не шутки.
https://lenta.ru/news/2016/04/15/somnitelnie_emoji/
А я давно заметил что встречался с интерфейсами в программах или на
сайтах где вместо текста используются иконки. Да даже когда игрался с
Android устройствами. Я даже примерно часто не мог понять или
предугадать что же значит та или иная иконка. На ПК хотя бы можно
навести курсор и покажется сообщение помощи, а на мобильных устройствах
приходится просто методом тыка, эмпирически проверять. Народ похоже
разучивается читать, разучивается говорить и поэтому ему надо теперь
символы показывать, картинки, как малым детям. Вот только истолковывать
их та ещё проблема. Новояз 1984 во плоти!
Теперь в его стандарте будут встроены цифровые подписи которые например
использоваться будут для запрета зарядки девайсов от сторонних
источников питания, не фирменных. То есть раньше можно было любой USB
втыкнуть и зарядить от чего угодно, а теперь Nexus только от фирменного
Nexus, итд. Само собой будут всё втридорога. А люди остаются твёрдо
уверенными что всё для их же блага, о них же заботятся. Ну... раз они
так успешно подсаживаются на Faceboogle и всякое проприетарное ПО типа
OS X и Windows, то и это "пипл схавает".
Прочёл русский перевод статьи про свободное ПО:
https://www.gnu.org/philosophy/free-software-even-more-important.ru.html
Очень хорошо сказано что несвободная программа угнетает пользователя.
Жизнь без "свободы" это угнетение. Очень верное слово, потому-что
вспоминаю моменты когда я сталкивался с проприетарным и действительно
чувство угнетения это то самое первое.
Последний раз я сталкивался с Google Android устройством. Например в нём
нельзя было смотреть фотографии с подключённого флеш-накопителя. Какая
техническая разница (особенно в ядре Linux) между USB storage device и
локальным SSD? Никакой. Но искусственное программное ограничение говорит
что вы обязаны заплатить 10$ за программу которая его снимет. Какое
чувство? Угнетение. Ты понимаешь что ничего не можешь с этим поделать (и
особенно когда понимаешь что это искусственно созданное ограничение без
объективных технических причин такого поведения). Или свыкаешься с тем
что фотографии или фильмы с флеш-накопителя не посмотришь (хотя в руках
компьютер который тривиально это может сделать) или платишь, хотя ты уже
оплатил этот компьютер с встроенным ПО.
Запускаешь их броузер и не видишь возможности управления cookie (ну
кроме режима "инкогнито") или отключения JavaScript. То есть ты не
можешь отключить функционал по доставке исполняемого кода с удалённых
сайтов, который как правило используются для слежки за пользователем или
для показа ему рекламы. Или не пользуйся Web-ом на этом устройстве или
смотри рекламу и свыкайся с тем что о тебе собирают информацию при
каждом клике или переходе по любой из ссылок.
Например какой-нибудь IM не умеет передавать файлы или не умеет
end-to-end шифровать чаты. Вот почему-то с свободным ПО никогда не
возникает угнетения. Можно всегда подправить и дописать (пускай не очень
красиво и удобно, но так просто дешевле и быстрее по времени) так чтобы
получить нужную функциональность. Если какой-нибудь Skype например не
умеет передавать файлы, то... всё, свыкайся или не общайся с людьми.
Очень часто люди применяют слова "удобство" когда говорят почему они
выбирают проприетарное ПО. Я могу делать вывод что удобство заключается
в том что за них решают задачи, отвечают на вопросы и решают что им
делать можно, а что нельзя в их жизни. Нет, делегирование задач это
штука не плохая: распределение обязанностей, работы, кто что умеет. Но
вопрос в грани где находится то что можно и стоит делегировать, а где то
что личное, приватное. Вот именно эта грань похоже и разница в моём
мировоззрении и мире многих других людей. Google, Apple, Facebook уже
вовсю решают что тебе стоит читать, смотреть и о чём знать, а о чём нет.
Они уже решают с кем тебе стоит общаться, а с кем нет. У людей уже
появилась такая штука как открытые браки: когда супругу(а) удовлетворяют
третьи лица. Удобно, удобно.
Вот неужели так мало людей ходит с ноутбуками? Или их современные
ноутбуки настолько меньше содержат металла (я про конструкцию, а не
музыкальное содержимое жёстких дисков)?
Судя по фичам, он полностью аннулирует надобность в neovim. Поддержка
процессов в фоне, IPC между ними. При этом используется JSON, вместо
MessagePack, что я считаю плюсом, так как это не highload задача, а JSON
даёт существенно более простую отладку.
Никогда не задумывался о масштабах того как скорость распространения
света влияет на задержки в сетях на практике. 300т.км/сек это в вакууме.
В оптоволокне будет около 200т.км/сек. А это значит что он проходит
около 200км за миллисекунду. Или каждые 100км добавляют миллисекунду на
round-trip. И это без учёта коммутаторов и маршрутизиторов.
Миллисекунда, мягко говоря, очень ощутимая величина. То есть уже будут
добавляться несколько милли (даже не микро) секунд для пакета только от
расстояния до Нижнего Новгорода или Санкт-Петербурга. Жесть же если
выходить на местные компьютеры из Таиланда.
Увидел коммиты где делается собственноручная реализация ECDSA в i2pd
прямо как есть, просто в лом реализация маталгоритма. Скорее всего на
безопасность i2pd оно не сильно должно влиять, но вообще очень смущает
подобное. Я бы никогда и ни за что такие вещи не стал бы использовать в
каком угодно "боевом" коде. Как минимум противостояния side-channel
атакам нет абсолютно никакого. В серьёзных применениях такая реализация
непригодна, неприменима. Если автор не использовал сторонние потому-что
они сложнее... ну да, они действительно сложнее потому-что правильная
реализация RSA/DSA/ElGamal/ECC это очень не тривиальная задача в которой
гарантированно будет много неочевидных вещей.
Я уже давно подписан на список рассылки обсуждения этого протокола.
Создатель: Trevor Perrin, тот самый кто и все основные идеи подкинул
для TextSecure, Axolotl ratchet, 3DH, Signal протоколов. Каждое
мельчайшее сомнение они дотошно обсуждают за/против.
Noise не вносит ничего особенного, экстраординарного, выделяющегося. Это
just another handshake/transport протокол. Но! Он чётко описан, он ОЧЕНЬ
прост, он очень безопасен. В нём нет ничего лишнего. Он достаточно гибок
для широкого круга задач и от начальных условий. Вообще однозначно это
лучший протокол который реально можно просто взять и посоветовать
использовать и не париться ни о чём. IPsec -- сложен, ресурсоёмок, нет
никаких современных алгоритмов достойных. TLS -- вообще не обсуждается.
Noise по мне так это лучший выбор для преобладающего количества задач.
Всякие OTR, Signal, TextSecure -- они сильно ориентированы на
deniability и текстовые сообщения. То есть их круг задач сильно сильно уже.
То вот разработчика обижают владельцы репозиториев типа NPM. А теперь
разработчик попросил не поставлять версию, сделал предупреждение о том
что необходимо обновиться, а maintainer-ы берут и выпиливают эту явно
осознанно добавленную фичу.
Они приходят сюда не ради изысков или экзотики и придерживаются
традиционной пищи, как то: зародыши нелетающей птицы, рубленные
органы в оболочке из кишок, куски свиной плоти и горелые семена
сорной травы, погруженные в животные жиры. Или, как эти блюда
называются на местном диалекте, яйца, сосиски, бекон и отбивные.
http://bitnovosti.com/2016/04/04/how-soon-is-now/
Жесть, автор вообще сам читал и пытался понять что он вообще пишет???
[...]
Компании необходимо всего лишь внедрить внутреннюю базу данных, с
помощью которой пользователи могли бы перечислять друг другу
средства офф-чейн (не задействуя основной блокчейн Биткойна). Если
наберется достаточное количество торговцев и пользователей
Blockchain, под непосредственным контролем компании окажется
огромная экосистема. Её пользователи будут иметь возможность
мгновенного перевода средств, а сама экосистема будет
взаимодействовать напрямую с блокчейном Биткойна.
Если компания Blockchain реализует такую схему, это приведет к росту
пропускной способности блокчейна Биткойна. Вообще, если все
биткойн-бизнесы пойдут по такому пути, проблема с пропускной
способностью блокчейна Биткойна рассосется сама собой, ведь основная
масса мелких транзакций будет происходить офф-чейн.
[...]
Любому технарю очевидно что внедрение базы данных это централизация.
Это буквально как-раз то против чего Bitcoin и "борется", какую проблему
пытается решить.
Компания в которой есть база данных связанная с транзакциями --
называется банком в простом человечеством языке. То есть, автор пишет
что "создание банков увеличит пропускную способность Bitcoin". Ну
очевидно! А создание одного банка вообще сэкономит гигаватты
электроэнергии, уберёт кучу ненужного железа для перебора хэшей,
сократит время (в том числе и подтверждения) транзакции до миллисекунд.
Но потом автор пишет что централизация в руках всё меньшего количества
компаний это плохо. Во-первых это происходит всё больше и дальше: все
ресурсы сети концентрируются в руках всё меньшего количества людей.
Во-вторых ну что за противоречия в пределах одной статьи? То
централизация это плохо и неприемлимо, но централизация это то что может
решить проблему пропускной способности, то есть сделать систему рабочей.
Так что в итоге то? Либо рабочая система, но вся из себя неправильная,
типа банков, либо вся из себя правильная но не рабочая?
Автор прав: Bitcoin представляет полное уныние и стыдобу.
Мы УЖЕ имеем такую децентрализованную систему: ряд банков связывающихся
между собой. Пользователи как правило доверяют одному банку и все дела
имеют с ним.
Signal протокол и его юзабельность для шифропанков
Хотя чисто технически Signal протокол является лучшим и самым
криптографически продвинутым из существующих real-time messaging
протоколов, но использовать его шифропанками вряд ли представляется
возможным. Во-первых он только для мобильных платформ. Например iOS и
шифропанки вещи несовметимые. Android крайне проблематично использовать
тоже (хотя технически и возможно). Ну а главное это то что идёт привязка
по телефонным номерам: это проблема и фатальная.
Но не всё так плохо. Грядёт OTR четвёртой версии в котором всё даже ещё
круче чем в Signal сделано. И его библиотеки будут уже гарантированно
для всех платформ. Так что пока у шифропанков только OTR(v3), но будет v4.
Хороший список свойств протокола Signal человек сагрегировать и пояснил.
https://blog.sesse.net/blog/tech/2016-03-31-23-26_signal.html
Переведу на русский язык:
* Конфиденциальность: сообщения зашифрованы, не могут быть прочитаны
никем подслушивающим в канале;
* Целостность: сообщения защищены от искажений: преднамеренных или
случайных;
* Аутентификация: вы знаете кто вам послал сообщение (хотя должны
проверить личность вне канала связи безусловно);
* Консистентность участников: в групповом чате все видят один и тот же
список людей;
* Проверка пункта назначения: сообщения которые вы получили
действительно предназначены вам;
* Совершенная прямая секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать раннее перехваченные сообщения;
* Совершенная обратная секретность: если кто-либо получит ваши ключи,
то он не сможет дешифровать последующие сообщения;
* Сохранение порядка: сообщения не могут прийти в ином порядке;
* Отказ от авторства: вы не можете криптографически доказать
другим чтоб кто-то вам послал это сообщение;
* Отказ от участия: вы не можете криптографически доказать что вы
участвовали в групповом чате;
* Асинхронность: клиенты не обязаны быть в online чтобы получать
сообщения.
Один иностранец в своей книжке записал наше слово "защищающихся" в виде
транслита вот так: zashtsheeshtshayoyshtsheekhsya. Много ли кто может
его произнести интересно?
http://dave.cheney.net/2016/04/02/go-1-7-toolchain-improvements
Go 1.7 круто уменьшил время компиляции и размера объектных файлов.
С 1.5, когда она стала полностью написана на Go, время очень ощутимо
увеличилось. Теперь побочный эффект будет нивелирован. Здорово!
https://www.linux.org.ru/news/linux-general/12482292
Хм, если подобная штука это шутка, то почему же systemd то существует в
действительности? Кто-то первого апреля постебался над созданием systemd,
а Поттеринг не понял шуток и запилил его?
Понравилось что third-party библиотеки скачиваются сами, причём
проверяется по SHA256 целостность tarball-ов. Как бы встроенная система
портов при сборке. Немного напрягает что всякие Lua, MessagePack, но...
вообще не такие уж и плохие решения.
Всё же начались проблемы: совсем другие цвета. Не яркие хорошие
насыщенные, а блёклые. В Vim можно было повлияеть на это выставлением
ограничения по количеству цветов -- тут это роли не играет. Всякие
autocmd сохраняющие и восстанавливающие view тут срабатывают с выдачей
ошибки, что заставляет нажимать enter при каждой загрузке файла. В netrw
менеджере исчезли номера строк. fugitive, благо, работает.
В общем пока я удалил. Ибо я так и знал что то одно, то другое
маленькое, но досадное неудобство будет. Привлекает что например
bracketed paste mode из коробки встроен -- это я давно не понимал почему
в оригинальном Vim не сделали. Но всё же пускай Vim и более тяжёлый,
менее клёвый в плане асинхронности, но для его сборки нужен только C
компилятор и Make, а для сборки neovim нужен C++, доступ в Интернет
(хотя бы для первого раза чтобы скачать библиотеки зависимые), cmake.
ОЧЕНЬ напрягает что за инструкциями по установке они отправляют в wiki
на Github. Не очень нравится наличие встроенного эмулятора терминала.
Это какое-то движение в сторону Emacs который все независимо от
остальных, non-UNIX way пытается делать. Они считают преимуществом то
что придерживаются XDG спецификации директорий. У меня ровно одна
программа придерживается её: Midnight Commander. Считаю это однозначно
недостатком, так как это не принято ни в одной из используемых мною
програм. Плюс сам стандарт мне не нравится субъективно. Хотя не
удивительно, ведь один из авторов это Поттеринг.
Но в целом положительное впечатление производит! Но лично для меня не
даёт ничего полезного (кроме убирания секции с paste mode из конфига),
много места на диске займёт (cmake например у меня не стоит) и будут
несовместимые с Vim конфиги.
Don't break userspace: в Linux интегрируют leftpad
Так как leftpad (библиотека добавляющая padding слева в NPM)
используется многими миллионами пользователей. то Linux может
интегрировать в себя этот системный вызов, чтобы всем стало
лучше: https://lkml.org/lkml/2016/3/31/1108
Впервые попробовал использовать OpenSSH фичу: мультиплексирование
соединений до одного сервера. Не знаю почему я тормозил и откладывал
это. Удобная штука: не нужно много round-trip-ов для коннекта, которые
например в условиях GoVPN имеют цену, не говоря о том что процессор не
жрёт совсем. Плюс ControlPersist опция может заставить висеть демон в
фоне в течении некоторого времени.
Sergey Matveev [Thu, 31 Mar 2016 19:47:52 +0000 (22:47 +0300)]
Вы считаете что Apple хоть каким-то боком заботится о вашей приватности?
https://gnu.org/proprietary/malware-apple.html -- тут хорошая подборка
всякого замеченного за операционными системами этой компании. Тот кто
заботится о приватности никогда не будет так поступать. Удивительно как
людям вешают лапшу на уши и они искренне верят в доброту корпорации.
Sergey Matveev [Thu, 31 Mar 2016 16:27:26 +0000 (19:27 +0300)]
Протокол Signal
https://whispersystems.org/blog/ -- сообщают что Axolotl протокол
переименован в Signal protocol. Разумно, учитывая что в Signal-е кроме
Axolotl ещё есть ряд фишек интересных. За исключением OTR, Signal
действительно очень достойная разработка! Вне всяких сравнений с
убожеством от Telegram, WhatsApp, Viber Skype ну и всего остального что
есть на слуху.
Sergey Matveev [Thu, 31 Mar 2016 11:44:39 +0000 (14:44 +0300)]
Шнайер об информационной безопасности ИГИЛовцев
https://www.schneier.com/blog/archives/2016/03/isis_encryption.html
Шнайер одобряет подходы ими используемые: промежуточные хранилища,
одноразовые флешки, TrueCrypt, скрытие IP-адресов. Действительно
правильные подходы. Хотя в начале статьи говорится об идиоте который
через Facebook трепался и думал что удалив в нём (через его же
интерфейс) историю мол всё будет хорошо.
Sergey Matveev [Tue, 29 Mar 2016 21:26:03 +0000 (00:26 +0300)]
Фильм Двойник
Посмотрел вот сабжевый фильм. Регулярно ассоциации себя с главным героем
фильма порождались, что удручает. Но выводы не новы по части
взаимоотношений с женщинами: можешь хоть жизнь спасти, но тебе не только
спасибо не скажут, но и посоветуют побыстрее сдохнуть. А с другими, кто
только языком чесать умеет -- в первое же свидание в постель и залететь.
Sergey Matveev [Sat, 26 Mar 2016 20:17:57 +0000 (23:17 +0300)]
Терри Пратчетт для детей?
Можно ли и стоит ли читать книги Терри Пратчетта детям? Кроме специально
для этого предназначенных (Удивительный Морис и его учёные грызуны)--
думаю что нет. Ну разве что кроме первых, совсем приключенческих и
волшебных.
А вот одна из последних его книг "Я надену чёрное" начинается с того
что: есть семейка из одного дурня и жены которая ему изменяет пока он в
командировках. Она соответственно беременеет и он (как и она )не знает
его ли это дочь или нет. В 13 лет его дочь начинает шуры-муры с парнем
сверстником и беременеет. Отец её избивает, не щадит лицо и у неё при
избиении случается выкидыш, потеря крови и тому подобное. Мать при этом
находилась где-то дома и знала что там происходит. На следующий день
отец в этом же сарае, где и избивал дочь, пытается повеситься. Труп
ребёнка при этом должна закопать 16-летняя главная героиня книги.
В этой же книге описывается как ни за что, ни про что одну старушку люди
гнобили и проклинали, хотя сама старушка никому ничего плохого не
сделала и была вообще очень доброй. Когда она умерла то только через два
месяца опомнилась и решила проведать (а то ничего не слышно) её одна
девочка. Жила старушка с кошками. Дом заперт наглухо. Когда она умерла в
своей кровати от голода и обезвоживания, то кошкам ничего не оставалось
делать как поедать труп своей хозяйки. Но это лишь продлило им агонию и
и они не выжили.
В других книгах у него такой жути конечно нет, но совсем взрослые темы
имеются.
Sergey Matveev [Sat, 26 Mar 2016 18:27:50 +0000 (21:27 +0300)]
goircd 1.4
Выпустил новую версию IRC сервера написанного на Go. Поддержка ISON
команды и куча Mutex-ов против data race-ов. Вообще код сервера мне уже
не нравится -- страшен и запутан. Но... это моя первая программа на Go.
Переписывать наверное вряд ли буду -- работает и ладно, с задачей
справляется удовлетворительно. На работе вместо Jabber используется внутри.
Sergey Matveev [Sat, 26 Mar 2016 18:19:53 +0000 (21:19 +0300)]
Бразилия
Посмотрел сабжевый фильм 1985-го года. Отличный, очень понравившийся!
Конец который мне понравился! А вопрос "хочешь заняться некрофилией?"
уже не будет сразу ассоциироваться с чем-то извращённым.
Sergey Matveev [Sat, 26 Mar 2016 10:25:41 +0000 (13:25 +0300)]
ipfs демон течёт
Есть очень интересный проект https://ipfs.io/. Написанный на Go. Его
демон запущен у меня на одном из компьютеров и, к сожалению, довольно
ощутимо он течёт по памяти. То есть несколько сотен мегабайт в день он
спокойно отъедает не возвращая назад.
Регулярно какое ПО не возьму, то качество новинок (особенно всего что
написано на Java -- оно вообще неюзабельно как демон) удручает :-(.
Sergey Matveev [Sat, 26 Mar 2016 10:22:02 +0000 (13:22 +0300)]
ГОСТ 34.13-2015 наконец-то стандартизирует выработку MAC
В старом стандарте шифрования ГОСТ 28147-89 был описан MAC, который
просто стыдоба, хотя наверное простительно на тот момент создания, так
как не было ещё атак и криптоанализов подобных функций. Проблема с MAC
28147-89: блоки дополняются просто нулями и поэтому можно получать
идентичный MAC для сообщений отличающихся на некоторое количество нулей
в конце. То есть нет никакого padding.
В 34.13-2015 стандартизируют выработку MAC в виде CMAC. Лично у меня
вообще нареканий к этому нет. Я бы сам сделал такой же выбор.
Sergey Matveev [Sat, 26 Mar 2016 09:24:43 +0000 (12:24 +0300)]
Ещё более быстрая рекурсивная подстановка zsh в путях
В zsh можно делать **/foo.bar, что равносильно (*/)#foo.bar, то есть
рекурсивному поиску по директориям ниже всего что удовлетворяет foo.bar.
Если выставить setopt globstarshort, то можно будет писать ещё короче:
**foo.bar или же вообще **/*.c превратится в **.c.
Sergey Matveev [Sat, 26 Mar 2016 08:36:19 +0000 (11:36 +0300)]
Unicode вставка строк
Натравил я на одну PDF-ку pdftottext и выделил одну из строчек и передал
в интерпретатор Python. Визуально она ASCII, но длина равна 33 байтам.
Если её набрать руками, то визуально она опять же не отличается, но
равна уже 32 байтам.
Sergey Matveev [Wed, 23 Mar 2016 21:13:27 +0000 (00:13 +0300)]
git worktree
Сегодня впервые воспользовался git worktree фичей недавно появившейся.
Вначале думал что use-case-ов для неё раз два и обчёлся и вряд ли она
будет применима на каждый день.
Но вот я делаю тикет в котором ощутимо правлю несколько файлов так что и
закоммитить нельзя. В то же время хочу сделать несколько коммитов и в
фоне прогнать тесты, если что подправить коммиты для отдачи в ревью.
Переключаться через stash, делая rebase -i, commit --amend конечно
можно, но геморройно. В идеале хочется иметь действительно просто две
директории и в них параллельно работать. worktree как-раз дал эту
возможность. Две независимые полноценные копии рабочего пространства: в
одной коммичу и rebase делаю, в другой работаю с черновыми вариантами,
не трогая друг друга прогоняю тесты и отлаживаю.
Без worktree я бы или закоммитил исключительно для того чтобы buildbot
вне моего компьютера прогнал тесты, либо я бы отложил отдачу в ревью
пока не доделаю свой большой тикет. В любом случае это худший КПД. Так
что похоже что worktree станет часто используемым инструментом. Не редко
возникает ситуация что-то взять и проверить, но очень не хочется делать
stash, переключать ветки, итд.
Sergey Matveev [Wed, 23 Mar 2016 21:09:24 +0000 (00:09 +0300)]
Тетсуо: железный человек
Посмотрел на днях сабжевый фильм. Не очень я люблю японцев и их
культуру, но в музыке они могут быть монстрами! А теперь ещё и в
фильмах! Фильм на грани того чтобы сказать "трэш", "жесть" -- я такие
не шибко жалую, но это мне прям даже понравился. Музыка, сами съёмки:
очень здорово. Глубокой идеи или разговоров конечно в нём нет. Просто
одна такая вот история. Но куда лучше смотреть такие фильмы чем
Железного человека с Дауни младшим.
Sergey Matveev [Wed, 23 Mar 2016 21:02:35 +0000 (00:02 +0300)]
Разработчик NPM грохнул четверть тысячи пакетов
https://medium.com/@azerbike/i-ve-just-liberated-my-modules-9045c06be67c#.b6xzn8r6w
Есть такой разработчик который в репозитории пакетов NPM блюдёт под
четверть тысячи пакетов разнообразных. Появилась внезапно какая-то
компания которая потребовала чтобы он свой пакет "kik" переименовал, так
как у них такое же название их messenger-а. Он, понятное дело, послал
куда подальше.
Они пожаловались руководству NPM и оно без согласования грохнуло его kik
пакет и отдало имя той компании. Разработчик само собой поступил как и
полагается: убрал, отозвал все свои пакеты от этого беспредела.
Но на этом не всё закончилось. Среди его пакетов был один небольшой
который много кому требовался и из-за его отзыва типа всё сломалось. NPM
руководитель отозвал отзыв разработчика для этого пакета. Open source,
open source-ом, но этика и взаимоотношения людей никто не отменял.
Поэтому считаю очень правильным что Фонд СПО подчёркивает важность
именно этики в *первую* очередь. Недавно вот очень правильным считаю их
GNU ethical repository criteria: https://www.gnu.org/software/repo-criteria.html
Sergey Matveev [Sun, 20 Mar 2016 18:19:17 +0000 (21:19 +0300)]
newsyslog vs logrotate
Почему-то в одной из установок FreeBSD поставил дополнительный пакет
logrotate для ротации логов. В упор не увидел что у него вполне себе
рабочий newsyslog есть. Конфиги не столь человеко-verbose-ны, но
компакты, понятны после прочтения man-а и хорошо работают. FreeBSD всё
же прекрасный инструментарий содержит! (ну кроме sendmail который всегда
отключают и заменяют на что-то другое :-))
Sergey Matveev [Sat, 19 Mar 2016 19:56:04 +0000 (22:56 +0300)]
C10M и userland TCP/IP
На Go легко сделать поддержку 10M соединений: http://goroutines.com/10m
И оказывается уже имеются userland проекты которые ориентируются на
быструю обработку пакетов, куда более быструю чем в ядре Linux сраном:
http://dpdk.org/
http://shader.kaist.edu/mtcp/
Sergey Matveev [Fri, 18 Mar 2016 08:14:54 +0000 (11:14 +0300)]
Блог ChatSecure
http://chatsecure.org/blog/
Превосходный блог! Считаю что каждый кто интересуется messenger-ами
безопасными (по-настоящему, а не как Telegram), то просто обязателен к
рассмотрению!
Sergey Matveev [Thu, 17 Mar 2016 20:49:00 +0000 (23:49 +0300)]
Security theater пример
Хорошая статья про аудиторов, логи, аналитику: https://medium.com/@ivlad/%D0%B8%D1%81%D1%82%D0%BE%D1%80%D0%B8%D1%8F-%D0%BF%D1%80%D0%BE-%D0%BB%D0%BE%D0%B3%D0%B8-63dbe37fd50c
Sergey Matveev [Wed, 16 Mar 2016 21:21:07 +0000 (00:21 +0300)]
Делай деньги!
Сегодня дочитал очередную книгу Терри Пратчетта: Делай деньги!
Уже поздно и слов нет как же мне нравится его творчество. Причём
последние его произведения значительно больше чем ранние. Ранние
всё больше волшебные, приключенческие. Тоже здоровские, но вот
полу-детектив с Сэмуелем Ваймсем или Мойстом фон Липвигом мне
куда ближе! Хотя я и сам не ожидал этого.
Sergey Matveev [Wed, 16 Mar 2016 21:20:03 +0000 (00:20 +0300)]
В пятый раз досмотр при входе в метро
Сегодня уже в пятый раз на одной и той же станции метро меня
досматривают при входе. Ну точнее "сканируют" рюкзак. Причём
вчера и сегодня (прям каждый день).
Sergey Matveev [Wed, 16 Mar 2016 21:14:08 +0000 (00:14 +0300)]
Медленные Google Groups
Коллега на работе сказал что мой Firefox (который я в 1% случаев
запускаю когда xombrero не хватает) медленно показывает сайты. Я был
уверен что дело в том что сайты перегружены JavaScript кодом и для
демонстрации зашёл на Google Groups go-nuts. Медленно, десятки секунд на
загрузку. Выяснилось что это из-за IPv6 включённого, который у меня
через туннельного брокера и не очень быстрый. Включил IPv4-only скорость
резко стала выше. Firebug показал что просто заход на go-nuts группы
потребляет 1.8 MiB трафика и под 80 запросов. У меня нет слов как
описать во что превратились современные Web-сайты. Чтобы отобразить мне
с полдюжины сообщений мне надо загрузить 1.8 MiB данных, с дикими
тормозами, с кучей ресурсов на интерпретацию кода, с самым сложным ПО
что есть на моей машине (броузер). Я уже давно принципиально не хожу на
сайты которые требуют для своей работы JS -- сейчас всё больше радуюсь
этому. С выключенным JS мне довольно быстро без трудозатрат показывают
страницу что нужен JS и я экономлю много мегабайт на том чтобы дальше не
заходить.
Нормальные люди делают нормальные сайты: которые не требуют просто
немыслимых непостижимых ресурсов, которые можно открыть в десятках
различных броузерах (а не 2-3). Если человеку нужно покрасоваться: его
право, но вряд ли серьёзная информация и стоящая будет у него. А кому
важно сделать информацию доступной и удобной, то тот не делает ужаса как
у Google.
Sergey Matveev [Mon, 14 Mar 2016 15:59:19 +0000 (18:59 +0300)]
Избавился от последнего cmap в vimrc
Почему-то изначально я завёл привычку использовать cmap алиас для того
чтобы в командной строке Vim подставлять часто используемые команды типа
set textwidth=72 или включение проверки орфографии. Потом плавно как-то
раз в несколько месяцев заменил их на nmap алиасы начинающиеся на Leader.
Делал это не целенаправленно а понимал что задолбала порча командной
строки если попадаются похожие символы и быстро переделывал под то что
очевидно удобнее. Сегодня заменил очередной cmap и понял что от них не
осталось и следа. Чего я медлил и сразу не заменил их все, мучался всё
это время?
https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
Вообще она сильно пресильно смущает своей несерьёзностью.
Во-первых, для RSA подписи нужна энтропия. Они её не предоставили на
машине без дисков, загруженных с LiveCD. Её банально просто нет и она на
абсолютно голой системе делают подпись. Уж в GNU/Linux её не сложно
извне предоставить сделав cat > /dev/random. Принести можно как на
флешках, так на CD-ROM или бумажке (вводя небольшие шестнадцатеричные
строчки).
Во-вторых, говорят wipe данные с флешки. Как? mkfs? rm? Данные останутся
очевидно (приватный ключ). dd? Опять же данные могут остаться.
Единственный способ: уничтожить флешку, хотя это тоже не так банально и
молотком ещё надо постараться. Надёжнее засунуть в микроволновку. А
вообще мне нравятся компакт-диски: их легко уничтожить, они не содержат
лишних чипов.
В-третьих, не видно как они записали приватный ключ, как его пронесли.
Неизвестно есть ли какие-то жучки в компьютере. Его бы тоже уничтожить,
если он никак не сертифицирован. По идее конечно всё упирается в то что
если оно должно быть сертифицировано, то это банально невероятные
деньги. А без сертификации я бы уничтожал всё что видело приватный ключ.
Это дёшево и надёжно.
Ну и молчу про специально электромагнитнонепроницаемые комнаты с
клетками Фарадея. Это тоже дорого.
Sergey Matveev [Mon, 14 Mar 2016 08:04:34 +0000 (11:04 +0300)]
Забрали 20 компьютеров из-за выходной ноды Tor
А вот в Австрии дела с беспределом полиции стоят куда хуже чем у нас:
https://www.lowendtalk.com/discussion/6283/raided-for-running-a-tor-exit-accepting-donations-for-legal-expenses
У чувака забрали 20 компьютеров и дисков на 100+ TB и ещё впаривают то
что посадят.
Sergey Matveev [Fri, 11 Mar 2016 08:10:34 +0000 (11:10 +0300)]
Деанонимизация пользователей Tor через анализ поведения мышки
http://www.opennet.ru/opennews/art.shtml?num=44027
Долой мышку! Она редко когда нужна, только в профессиональных областях
некоторых. Для всего остального она бесполезна и только замедляет работу
с компьютером -- плюс вот ещё может деанонимизировать.
Ну конечно и анализ того как человек что-то набирает на клавиатуре тоже
может быть проведён, но... у любого человека беспокоящемся о
безопасности само собой JavaScript будет выключен.
Sergey Matveev [Fri, 11 Mar 2016 06:25:52 +0000 (09:25 +0300)]
Состояние шифропанковских инструментов
За многие годы я перепробовал разный софт который можно отнести к
тематике шифропанков. К сожалению, на этом поприще всё довольно
печально. И речь не про user-friendliness или так называемый
user-experience, а просто вообще про работоспособность.
Tor -- это единственная штука которая легко собирается, просто
запускается и конфигурируется и работает, как часы, без проблем.
Как бы мне не нравился этот проект по своей серьёзности (его назвать
системой анонимизации скорее с натяжкой можно), но он реально just
works.
I2P -- среди real-time решений анонимизации мне кажется это наиболее
серьёзный проект. Однако, из-за того что написан на Java -- в итоге я
его не могу отнести к работоспособным. Вообще ВСЁ что написано на Java
как правило не работает. Уж не знаю почему. Может если использовать
проприетарные Java машины, то всё и хорошо, но нормальный же человек
выберет решение свободного ПО. Под неработоспособностью я подразумеваю
не то что он не запустится, а то что всегда, абсолютно всегда, через
какое-то время его производительность начинает деградировать и скоро
демон просто перестанет отвечать, показывая нагрузку на CPU и память.
I2P отличился тем что даже без установки каких-либо плагинов или
туннелей -- он всё-равно деградирует. Я не один год его устанавливал
снова, надеясь что в JVM или самом I2P это поведение исправится, но нет
-- всё так же печально.
i2pd -- это I2P реализация написанная на C++. Не столь навороченная, с
ходу не сразу собиралась, но... оно работает. Досконально не проверял,
не делал свои туннели, но оно хотя бы может висеть неделями и гонять
трафик вроде бы без особых багов. Повторюсь: не проверял досконально, но
хотя бы просто запуститься и выступать в качестве маршрутизатора оно
может и вполне себе успешно.
Freenet -- если не брать во внимание GNUnet, то этот проект лично по мне
так самый серьёзный из шифропанковских. И в его сети довольно много
людей (не в сравнение конечно с Tor). Для него я выделил даже отдельный
сервер и не один год держу запущенным. Однако, я снова свалю на природу
Java -- работоспособность у него на грани. Если установить, настроить и
больше ничего не делать (не устанавливать плагины), то он в целом
работает месяцами без проблем. Однако многие его сервисы требуют
Web-of-Trust плагин, после установки которого, минут через десять время
отклика Web-интерфейса увеличивается на минуты, а затем и просто
перестанет отвечать, хотя при этом на 100% CPU что-то делая. Спасает
только удаление WoT плагина. Работает -- не трожь. Плюс в Freenet-е
большинство его популярных приложений типа форумов имеют GUI интерфейс.
Это я считаю недостатком, если нет CLI или чего-то подобного. Ни одно
приложение я так и не ставил. Кроме одного: которым создают
архивы-сайты. Опять же: GUI для того чтобы запаковать директорию
статических сайтов -- это неприемлимо. Но, просто загрузить какой-то
бинарь, посещать Freenet сайты -- можно и из коробки. В общем с одной
стороны как-то оно работает, с другой -- GUI это не юзабельно.
YaCy -- распределённая поисковая система. Своей идеей он очень клёвый и
правильный. Но сколько раз не пытался его реально эксплуатировать --
опять же, как считаю, из-за Java природы он не работоспособен
оказывается. По началу с ним всё хорошо: работает быстро, индексирует
активно. Но после какого-то времени индексации время реакции системы на
любые запросы увеличивается и скоро становится огромным, делая YaCy
неработоспособным. С нуля я пробовал не раз его устанавливать и
настраивать (или вообще не трогать) -- если индексация не производится,
то оно работает. Но без индексации какой смысл держать эту систему? А с
ней оно довольно быстро приходит в неработоспособное состояние. Прочитал
все wiki и форумы их и так и не нашёл ответа как же это исправить. Я не
понимаю как там многие ноды живут с огромным индексом. Возможно
проприетарная JVM? Не вариант конечно.
cjdns -- инструмент для создания mesh-маршрутизации. Если коротко, то
просто взять и поднять свою сеть между компьютерами -- проблем не
обнаружил, работает отлично. Но как только подключаешься к сети
Hyperboria, то три разных сборки cjdns демона (develop веток,
стабильных, прошлых релизов) падают с segmentation fault. Могут упасть
через полминуты, могут через несколько дней. Но с Hyperboria оно
валится, не работает. Пробовал это только на FreeBSD -- возможно с ней
проблемы, но для меня оно становится неюзабельным из-за этого.
RetroShare -- идея F2F мне нравится (вообще считаю F2F самым правильным
с кучи точек зрения решением, в отличии от P2P), но вот собрать эту
штуку я ни разу на разных версиях Debian и FreeBSD так и не смог. Ну и
плюс удручает что в ней похоже всё GUI.
Sergey Matveev [Thu, 10 Mar 2016 16:15:39 +0000 (19:15 +0300)]
Молодым учёным в РАН только с проприетарным ПО
https://geektimes.ru/post/272408/
РАН требует сдавать свои работы в формате Microsoft Word. То есть,
молодой учёный может получить премию от РАН только если он использует
проприетарное ПО, только если не имеет возможность управлять своим
компьютером.
И любой уважающий себя учёный понятное дело что наверняка делает свои
документы научные в каком-нибудь TeX/LaTeX. То есть для РАН ему ещё и с
нуля бы пришлось переделывать свою работу только для того чтобы им сдать.
Мне вот не понятно откуда требование к такому формату? Научная работа
это вроде для того чтобы его прочитали, посмотрели. То есть важно
представить информацию, а не обрабатывать её в последствии. PostScript,
PDF, простой текст -- без проблем с этой задачей справятся и с лучшей
совместимостью. Зачем им ещё обязательно надо иметь возможно
редактировать документы?
Или им просто заплатили и сказали что науку в вашей России без
благословения нескольких корпораций США нельзя спонсировать.
Sergey Matveev [Thu, 10 Mar 2016 05:37:10 +0000 (08:37 +0300)]
Впервые встретился с понятием "игрового планшета"
http://nnm.me/blogs/egor100/obzor-termoyadernogo-igrovogo-android-plansheta-bb-mobile-topol-lte/
К этому ещё добавить статьи-обзоры из серии: какой же лучше выбрать
смартфон для того чтобы сделать селфи получше. Бредберри был прав:
Потому что люди -- идиоты. Они сделали кучу глупостей: придумывали
костюмы для собак, должность рекламного менеджера и штуки вроде iPhone,
не получив взамен ничего, кроме кислого послевкусия. А вот если бы мы
развивали науку, осваивали Луну, Марс, Венеру... Кто знает, каким был бы
мир тогда? Человечеству дали возможность бороздить космос, но оно хочет
заниматься потреблением: пить пиво и смотреть сериалы.
Sergey Matveev [Wed, 9 Mar 2016 13:08:39 +0000 (16:08 +0300)]
Теперь буду кодировать в VP9 кодек
Когда-то давно я кодировал принципиально в свободные и открытые форматы:
OGG контейнер, Vorbis аудиокодек и Theora видеокодек. Потом появился
Google со своим WebM. WebM это просто Matroska контейнер + Vorbis аудио
и VP8 видеокодек. VP8 ощутимо лучше Theora и поэтому кодировал всё видео
в WebM.
Недавно (относительно) появился аудиокодек Opus и видеокодек снова от
Google: VP9. VP9 я пробовал, но он был уж слишком слишком медленным.
Сегодня попробовал вновь обновлённые версии: с --good параметром vpxenc
даёт вполне сносную скорость кодирования (2-3 fps). А что очень приятно:
более чем в 2.5 раза лучше сжал чем VP8. Качество чуть похуже, но для
каких-нибудь видео выступлений людей это более чем достаточно. Можно
конечно попробовать использовать --best опцию, но она опять же уж очень
медленна. Но 2.5 раза это очень круто!
Sergey Matveev [Tue, 8 Mar 2016 10:44:43 +0000 (13:44 +0300)]
MS SQL server на "Linux"
ВСЕ новостные колонки заполонены новостью о выходе сабжа. Блин, что в
этом такого-то? Что в этом хорошего для мира свободного ПО??? Почему
новостные ресурсы связанные с ним о нём так усердно пишут? Впрочем...
выход проприетарных драйверов от nVidia тоже всегда освещается ярко.
Очередное доказательство того что на самом деле СПО мало кому сдалось и
людям лишь бы только поэкономить средства или просто выделиться
используя другую ОС. О безопасности с проприетарным ПО речи конечно
вести нельзя.
Sergey Matveev [Tue, 8 Mar 2016 05:59:38 +0000 (08:59 +0300)]
Видеоурок от Xiph.org
http://xiph.org/video/ содержит пару получасовых видеоуроков про
цифровое аудио и видео. Лучшее что я встречал для тех кто не знает
как А/В представлено в компьютерах. А также пояснение почему
распространение музыки в 192kHz/24bit глупая штука.
Sergey Matveev [Mon, 7 Mar 2016 13:38:54 +0000 (16:38 +0300)]
Suckless ПО
В целом мне нравится проект suckless.org. В нём люди хотят призывать
использовать простое ПО. Ещё проще. Я использую уже много много лет их
dwm оконный менеджер и st эмулятор терминала.
Но не хочу сказать что на них стоит ориентироваться и они свет в конце
тоннеля. Во-первых их коммиты говорят о том что многие даже не пытаются
скомпилировать код который написали -- он регулярно банально
синтаксически не верен. Во-вторых у них полное отсутствие тестов. Нет,
так никуда не годится.
Как верно где-то заметили: suckless это чуть ли не проекты на уровне
студенческих работ, примеры выполнения той или иной задачи далеко не на
качественном уровне. Скорее согласен с этим полностью.
Плюс регулярно от них можно услышать: XXX отстой. Например GNU MP
библиотека. Ну так сделай её не suckless. Проще переписать с нуля? Вот
только то, что они переписывают -- абсолютно неюзабельно в промышленном
мире, так как библиотеки работы с большими числами никому не интересны
если будут ресурсоёмки.
В итоге, как классические либералы: лишь бы попоносить, возможно сделать
fork который нафиг никому не сдался. Многим из них не нравится copyleft
и из-за этого они принципиально не будут участвовать в улучшении
свободного ПО. То есть: лицензия для того чтобы ПО оставалось свободным,
а они будут делать альтернативы чтобы его можно было сделать не
свободным. Вообще получается враги СПО.
Sergey Matveev [Mon, 7 Mar 2016 11:00:59 +0000 (14:00 +0300)]
Mail-Followup-To заголовок и его управление в почтовых клиентах
Дэн Бернштейн уже давно придумал идею почтового заголовка
Mail-Followup-To. Суть его простая: в нём указывается адреса на которые
нужно посылать ответ. Используется де-факто при общении в почтовых
рассылках.
Например как указать что вы подписаны на рассылку или нет? Штатно по
заголовкам никак. Если ответ послать только в рассылку -- его может не
получить человек не подписанный на неё. Если его добавить в Cc/To, то он
получит копию сообщения если подписан. MFT заголовок позволяет человеку
явно сказать как следует слать сообщения. Поле Reply-To иногда может
администраторами рассылок перетираться, плюс это вообще в общем случае
содержит именно адрес для личного ответа. RT это куда ответить лично, а
MFT это куда ответить если хочется ответить в рассылку.
В Mutt и S-nail клиентах есть две команды в конфигурационном файле:
указать что такой-то адрес является почтовой рассылкой и указать что я
подписан на почтовую рассылку. Суть первого: дать понять клиенту что
адресат является особенным: во-первых помечать в списке писем что это
рассылка, а, во-вторых, при отправке добавлять MFT заголовок. Будет ли в
этом заголовке ваш адрес или только адрес рассылки зависит уже от второй
команды: подписаны ли вы или нет.
Например я не подписал на рассылку foo@bar.com, но хочу отправить в неё
письмо и чтобы ответ всё же попал не только в неё, показать что я на неё
не подписан. В S-nail клиенте я перед отправкой говорю: mlist
foo@bar.com -- теперь клиент знает что этот адрес является рассылкой и
автоматически добавит MFT заголовок в котором будет и рассылка и мой
адрес.
Sergey Matveev [Sun, 6 Mar 2016 19:27:45 +0000 (22:27 +0300)]
Coyote Brutal Fest X
Посетил часть второго дня этого мероприятия. В очередной раз огромное
спасибо и благодарность Койоту! Во-первых что устраивает подобное,
во-вторых что приглашает зарубежные группы не относящиеся к "монстрам",
но при этом IMHO куда больше заслуживающих внимания зачастую.
В этот раз в клубе Mona было аж две концертные площадки. Пока на одной
идёт выступление, на второй идёт настройка и подготовка других
музыкантов. В безостановочном режиме шло.
Я больше жаждил услышать 7 H.Target и они конечно круто жгли. Особенно
порадовало что frontman Cremated Lives у них на вокале. У самого есть
все альбомы и Cremated Lives и 7 H.Target и футболочки с ними. Лучшие из
лучших в РФ!
Не мог не запомнится Needle Contaminated Pork -- one man band из Японии.
Выступал он два дня подряд. Чувак с drum machine, электрогитарой,
костюмом химзащиты (?) и противогазом в который вставлен микрофон, чтобы
в него можно было вокалить с занятыми руками. Однозначно ему просто
самому в кайф выступать. Энергии в нём и feedback-а побольшем чем у
многих коллективов вместе взятых.
Койот молодец! Всё не забуду его приглашение иранской группы Tension
Prophecy и Mindly Rotten!
Sergey Matveev [Sun, 6 Mar 2016 19:21:36 +0000 (22:21 +0300)]
В сборке BitTorrent-клиента Transmission найден вирус
http://www.opennet.ru/opennews/art.shtml?num=43996
В очередной раз скажу: нефига скачивать и запускать бинари из Интернета.
Как минимум, они должны быть подписаны чем-то чему вы доверяете. Это не
исключает того что ключи для подписи могут быть скомпрометированы тоже,
но вероятность того что подменят tarball где-то на сервере на порядки
выше чем например компрометация GnuPG ключей.
Люди очень часто полагают что просто поставив себе свободную ОС типа
GNU/Linux они автоматом получат какую-то безопасность. Само собой ничего
подобного. Если человек точно так же продолжает скачивать и запускать
.exe (аналоги), то ему уже ничего не поможет.
Sergey Matveev [Sat, 5 Mar 2016 10:33:01 +0000 (13:33 +0300)]
SPF и whitelisting forwarding доменов
После поднятия SPF оказалось что почта которая перенаправляется с
@gnupg.net домена -- успешно не доставляется. SPF честно отрабатывает:
gnupg.net домен отсутствует в SPF записях домена с которого я отправляю.
Для решения этой проблемы принимающая сторона, на которой производится
SPF проверка, должна добавить forwarding домен в whitelist список.
Поначалу показалось странным, но с другой стороны forwarding домен на то
и есть, что принимающая сторона о нём осведомлена должна быть.
Sergey Matveev [Thu, 3 Mar 2016 19:47:25 +0000 (22:47 +0300)]
Мнение людей о шифропанках и просто технологически современных людей
Услышал я тут мнение о том что раз у человека поднят BitTorrent tracker,
то его причисляют к анархистам и бунтарям. Вот честно, было совершенно
неожиданно.
Банальнейшая технологически необходимая вещь BitTorrent у людей
всё-равно ассоциируется исключительно с пиратством, воровством,
нелегальными делами, в общем с преступлениями.
Вот мне просто интересно: какие ещё есть готовые способы для того чтобы
массово передать большие объёмы информации? Ok, ok, даже не массово, а
пускай от одного человека до другого, но объёмы большие и связь может
рваться и передать на компакт-диске или винчестере не вариант? Люди
окончательно погрязли в зависимости от Корпораций.
Люди уже банально не в состоянии передать друг другу файлы без
обязательного их закачивания на сервера Корпораций (причём безусловно
никакого шифрования данных (конфиденциальности) пользователям не даст).
Люди не в состоянии не использовать централизованные цензурируемые
ресурсы типа YouTube если надо обменяться видео.
BitTorrent это объективно самый простой, доступный, эффективный и очень
дешёвый способ относительно быстрого и надёжного обмена информацией.
Самое главное что он дешёв -- человеку не надо арендовать выделенные
сервера или каналы связи или место на серверах чтобы передать большие
файлы. Обменяться данными теперь, в век не ограниченной по времени
связи, может любой домашний пользователь.
Пардон, мог... теперь уже и этого не может, так как BitTorrent это
прерогатива преступников.
Вот даже страшно подумать что же на самом деле (ведь напрямую в лицо не
скажут правду) думают люди когда узнают что у человека Tor нода. Если
услугами пиратов пользуется преобладающая часть населения, то вот
наркотой, убийствами и детским порно вроде не очень много. Если на
пиратство ещё могут закрыть глаза, то на Tor уж про себя наверное
представляют как пишут донос в полицию на то что есть опасный
подозреваемый наверняка замешанный в наркоторговле или соучастием в ИГИЛ.
А что если узнают что выходная Tor нода? А что если ещё и I2P и Freenet
ноды? Да любой гражданин просто обязан тебя значит будет линчевать похоже.
Криптопати поэтому и не популярны: шифрование, технологии это всё только
для преступников, анархистов, бунтарей и злоумышленников. Если ты не
сидишь в ВК или Facebook, у тебя нет учётной записи в Instagram и
Twitter, то ты очень и очень подозрительная личность, небось делаешь что
нехорошее и скрываешься.
А вот кстати Skype до приобретения Microsoft ведь был peer-to-peer
программой тоже. Если какой-нибудь (ну буду в тренде) ИГИЛовец по нему с
кем-то трепался, то трафик запросто мог проходить через компьютер любого
обычного человека. То есть он напрямую физически помог передать
голосовые сообщения террористов. Это его колышет или парит? Отнюдь.
Обычному человеку плевать, а вот проголосовать за то чтобы посадили
какого-нибудь шифропанка -- за милую душу.
Вот только эти самые обычные пользователи проприетарного ПО напрямую
поддерживают экономику враждебных стран и неуважительное отношение к
пользователям и их приватности. А шифропанки напрямую могут заботиться
о безопасности сетей или государств этих вот самых пользователей.
Sergey Matveev [Tue, 1 Mar 2016 05:41:57 +0000 (08:41 +0300)]
Касательно того что Apple (не?) может достучаться до вашего iPhone
Лично мне тема безопасности Apple устройств просто не интересна, так как
какая речь о безопасности когда используется не то что несвободное, так
ещё и закрытое ПО. Но статья Matthew Green очень легко, интересно и ясно
читаются и даёт простые объективные рассуждения и выводы:
http://blog.cryptographyengineering.com/2014/10/why-cant-apple-decrypt-your-iphone.html
Если коротко, то безусловно Apple может достучаться до данных вашего
iPhone. Вся заваруха с ФБР это просто экономика: ФБР хотят *дёшево*
получать доступ к данным, без всякой бюрократической волокиты. Тут нет
вопроса "могут ли они вообще?".
Sergey Matveev [Mon, 29 Feb 2016 08:18:55 +0000 (11:18 +0300)]
MouseJack
Уязвимость http://www.opennet.ru/opennews/art.shtml?num=43934
позволяет на расстоянии до ста метров управлять клавиатурами и мышками.
Именно из-за всего этого я вообще не доверяю закрытым технологиями.
Во-первых если там свои собственные протоколы и они не опубликованы, то,
можно считать правилом, они будут небезопасны. Во-вторых даже если
например используется WiFi какой-нибудь, то никто не гарантирует что
внутри само его шифрование реализовано корректно, что внутри есть
надёжный PRNG.
Речь даже не про backdoor-ы, а просто про халтурность и халатность людей
когда они реализуют криптографию. Я НИКОГДА не полагаюсь на безопасность
шифрования WiFi. Вообще WiFi я и так не использую, но если и приходится,
то всегда поверх делаю программную прослойку шифрования.
Sergey Matveev [Fri, 26 Feb 2016 15:49:59 +0000 (18:49 +0300)]
Самый скомпрессированный музыкальный альбом
Лично по мне так это альбом Metallica 2008-го года Death Magnetic.
Уровень компрессии зашкаливает, если так можно сказать. Динамический
диапазон просто вырезан, просто отсутствует как сущность. С появлением
у меня хороших наушников я его слушать просто не в состоянии стал.
Реально это единственный альбом который даже если я хочу поставить, я
вспоминаю ощущения от его сжатого звука и понимаю что получу только
неприятные ощущения.
Metallica переплюнули весь грайндкор и нойзкор который у меня есть.
Забавно что я после изъятия железа полицией использую ноутбук
приобретённый у этого человека, плюс уже второй год работаю ежедневно на
его SSD. Забавно тем, что я создатель www.boycottdocker.org, использую
железо одного из core разработчиков Docker :-)
Sergey Matveev [Thu, 25 Feb 2016 15:03:09 +0000 (18:03 +0300)]
Робот Atlas
https://www.youtube.com/watch?v=rVlhMGQgDkY
Видео с роботом шагающим по снежному лесу, поднимающему коробки и
сдерживающемуся чтобы не врезать мужику который выбивает у него из рук
коробки и толкает в спину впечатляет. Сложно его воспринимать как просто
груду железа когда он так уверенно ходит и реагирует на провалы снега
или толчки. И даже почти жалко его под конец стало что обижают.
Sergey Matveev [Thu, 25 Feb 2016 15:00:15 +0000 (18:00 +0300)]
Copyfree
Сегодня узнал про такое явление как copyfree лицензии: http://copyfree.org/about
Мне, как бывшему члену FSF и FSFE такая штука безусловно не нравится. По
духу она ближе к permissive лицензиям (copyleft запрещает запрещать, а
permissive не запрещает). Но если мир open source сам по себе "включает"
в себя free software и в большинстве случаев эти два мира являются
единым, то copyfree чётко и полностью не совместим с миром свободного ПО.
Sergey Matveev [Tue, 23 Feb 2016 12:30:27 +0000 (15:30 +0300)]
Теперь замучали до смерти и павлинов
http://lenta.ru/news/2016/02/23/peacocks/
Сначала это сделали с дельфином. Теперь уже с двумя павлинами. Причём не
только ради фотографий, но и чтобы по живому выдирать у них перья.
Sergey Matveev [Tue, 23 Feb 2016 09:16:14 +0000 (12:16 +0300)]
Моё мнение о MGTOW
Есть такая штука как M.G.T.O.W (http://lenta.ru/articles/2016/02/23/nowoman/):
(Men Going Their Own Way, "Мужчины, идущие своим путем"), члены
которого посвятили себя отрицанию необходимости женщин в их жизни.
О ней слышал не в первые и даже на какие-то сайтики их заходил. Кто-то
может подумать что оно импонирует мне. Это не так, совсем не так.
Я считаю что феминизм это ужасное явление. Вся его цель и суть:
уничтожить институт семьи, подорвать устои общества, ввести хаос, смуту,
разрушить общество и цивилизацию. Феминизм только прикрывается борьбой
за какую-то там справедливость или равенство: всё это на словах, а как
доходит до дела, как феминистке надо где-то взять ответственность или
поработать, так сразу любая становится женщиной со всем производным.
MGTOW точно такое же явление несущее разруху. MGTOW чисто следствие
общества потребления. Феминистки плохо обращаются с мужчинами -- да, а
MGTOW призывает ещё хуже относится к женщинам. Зло злом выбивают? Да и
даже забавна нелогичность: если они все из себя хотят быть независимыми,
то чего же от секса то не отказываются? Типа независимы, но женщины
всё-равно нужны для этого дела. Слабаки и не отвечающие за свои слова.
Ну а то что они против государств, лишь бы ни копейки не дать, то это
уже говорит об их либеральных наклонностях, о том что мать родную за
развлечения продадут, о том что любой чучмек с автоматом без какого-либо
сопротивления отнимет у них дом и всё что есть, ведь защищать же эти не
будут, они явно об этом и говорят что ни копейки не дадут на защиту. Ну
а то что зарабатывать надо лишь бы прожить -- говорит о том что целей
никаких нет, ни к чему не стремятся. В общем лентяи которые единственное
что хотят: так это потрахаться, поесть, поспать, и лишь бы нигде никакой
ответственности не брать.
Хотя с некоторыми высказываниями я солидарен:
Секс на одну ночь -- рискованное занятие. После этого девушка может
проснуться и решить, что ей выгодно обвинить тебя в изнасиловании.
Но какой нормальный мужчина уважающий себя и заботящийся о будущем будет
в нём участвовать? Рискованно тут то что мужчина мог думать что он
любит, это навсегда, а для женщины это было на один раз.
Sergey Matveev [Tue, 23 Feb 2016 09:05:08 +0000 (12:05 +0300)]
Билл Гейтс за ФБР в споре с Apple
http://lenta.ru/news/2016/02/23/gatesapple/
Ну что ж, я Гейтса в целом очень уважаю и в очередной раз он доказал что
ход его мыслей совпадает с моим, что радует.
В тему статья-мысли Шнайера об этой ситуации с Apple:
https://www.schneier.com/blog/archives/2016/02/decrypting_an_i.html
Безопасность в данном случае бинарна: или никто не сможет добраться до
ваших данных, или все смогут. Чисто технически невозможно сделать так
чтобы одни (например правительства) могли, а другие не могли.
All-or-nothing. На данный момент архитектура Apple устройства сделана
так что Apple (а значит и все остальные) могут обойти защиты. Запрос ФБР
заключается исключительно в том чтобы сэкономить средства на обход
лазейки -- Apple это сделает куда быстрее.
И это абсолютно нормальное естественное состояние правительств и
государств иметь контроль подобного рода. Они не поступают плохо -- они
поступают как должны. Apple даёт (?) защиту от кражи, чтобы скудные по
средствам воры не смогли получить доступ к вашим интимным сообщениям и
фотографиям. Что должно удовлетворять 99.9% пользователей. Но с
криптографической точки зрения она не даёт никакой защиты -- что
удовлетворяет государства. Все довольны. Только лишь какая-то малая
кучка людей устраивает громкий кипишь по поводу Apple vs FBI. Речь же не
о безопасности, а просто об экономике: одни хотят сэкономить деньги,
обратившись напрямую к разрабам, а другие пытаются сделать себе имидж
как добрых и хороших парней. И Джобс и всё производное от него (Тим Кук)
поступают среди всей этой заварухи самым неэтичным и неуважающим людей
образом, грязная и противная игра, тонны лапши на уши и создание иллюзии
безопасности.
Sergey Matveev [Sun, 21 Feb 2016 17:30:58 +0000 (20:30 +0300)]
Простота установки FreeBSD и её загрузчика
Если нужно установить GNU/Linux с самого нуля, то наиболее неприятная
вещь в течении многих лет была всегда возня с загрузчиком GRUB. Это
монстр который много чего умеет, но из-за этого с ним очень сложно
работать. Это всегда прохождение через муки ада.
Сама по себе установки например Debian based-систем с одной стороны не
очень сложная. debootstrap на примонтированную ФС и дальше chroot-ом
устанавливаем пакеты. Но надо соблюдать и понимать что версии
debootstrap могут ощутимо отличаться от того что он может делать с
предоставляемыми пакетами. Плюс надо поднимать как-то или предоставлять
локальное зеркало пакетов.
Установка FreeBSD дело настолько простое, что я полностью перестал
использовать установку через curses менюшки. Установка заключается
просто в for i in /usr/freebsd-dist/*.txz; do tar xfC $i /path/to/root;
done. Где *.txz это части системы типа kernel.txz, base.txz, lib32.txz,
games.txz, src.txz, итд.
После распаковки системы она в состоянии загрузиться и работать. Обычно
нужно настроить /etc/rc.conf (хотя бы добавить hostname), tzsetup для
установки часового пояса, passwd для установки пароля root. На этом всё.
Установить загрузчик тоже оказалось делом простым. Как минимум вся
документация по этому вопросу есть в man-ах и есть прям явно прописанные
example-ы.
Если мне надо сделать GPT разбитый жёсткий диск, создать на нём раздел
для корня ZFS и установить загрузчик:
Тут обнаружилось что мой ноутбук не умеет загружаться с GPT дисков.
Хотел было сделать MBR, но оказалось что можно просто на нём создать ZFS
без разделов и при этом можно поставить загрузчик. ZFS имеет пустые
места в своей структуре для того чтобы можно было прописать загрузчик.
Sergey Matveev [Thu, 18 Feb 2016 08:22:10 +0000 (11:22 +0300)]
Замучили дельфина до смерти
http://lenta.ru/news/2016/02/18/poorthing/
Всегда говорил и говорю что люди сами по себе априори, всегда, ВСЕГДА
заслуживают худшего отношения. На курортах очевидно что собираются
обычные, среднестатистические человеки. Вот и показали свою суть:
уничтожить, убить, заставить медленно и мучительно погибать ни в чём не
повинное, беззащитное, не причинившее никому вреда животное в угоду
своему веселью, селфи, развлечению. Замучили, поулыбались, выложили в
соцсеточки, ну теперь и выбросить можно. Риторический вопрос: заслуживал
ли смерти он, заслуживают ли жизни каждый представитель этой толпы?
Была как-то новость о том что акулу выбросило на берег и мужик, вроде
пускай даже и поранившись, но забросил её назад в море. Вот это хороший
поступок! Хотел было написать что он поступил по-человечески... но не
могу, так как по-человечески это значит что обычно делают люди.