wasserstrahl's Journal
 
[Most Recent Entries] [Calendar View] [Friends]

Below are the 20 most recent journal entries recorded in wasserstrahl's LiveJournal:

    [ << Previous 20 ]
    Wednesday, February 20th, 2019
    10:56 pm
    Записать, чтоб не забыть
    Осталось у меня незаписанное воспоминание времен Майдана, надо бы все-таки записать, пока окончательно не стерлось из памяти.

    Дело было числа этак 17 декабря, водил на Майдан сестру. Мы ей тогда запрещали носить в городе сине-желтую ленту на сумочке в городе, взамен я пообещал сводить на место и все показать и рассказать. Логика была такая, что демонстрация позиции это хорошо, но когда человек один в городе, то к нему слишком легко может доколебаться всякая сволочь (и доколебывалась же) -- на Майдане, как ни парадоксально, гораздо безопаснее, т.к. как минимум кругом единомышленники.

    Первым делом зашли в захваченную протестующими КГГА -- там я раньше тоже не был. На входе стояла вахта из числа активистов, сестру пропустили без вопросов, у меня посмотрели в паспорт и рюкзак, понюхали содержимое неизменной бутылочки с минералкой (не водка ли случайно) -- тогда уже боялись провокаторов. Внутри куча народа, принадлежности для спанья, всякий движ...

    Потом пошли на сам Майдан Независимости. Ну, до пресловутых огородиков еще не дошло, но процесс оседания шел полным ходом. 1 декабря этого еще не было, стояли все рядом, и вопрос был только в том, что кто-то поедет ночевать домой, а кто-то останется в палатке. Условного 17-го уже произошло заселение Майдана, создания себе отгороженного жизненного пространства, налаживания быта и так далее. Не, я не пытаюсь придать этому явлению позитивную или негативную окраску, я только описываю наблюдения, и констатирую, что это безумно интересно наблюдать за такими процессами воочию. Впрочем, условный тын и клямка на калитке преодолевались очень легко (еще бы, в компании юной да веселой фройлен), и революционный ужин из полевой кухни был успешно съеден под горящей бочкой в компании "местных" камрадов. Жратва (суп в одноразовом стакане) была мерзковатая, но нажористая. Можно было, конечно, постесняться и дотянуть до дома, но есть очень хотелось, да и угрызений совести не было -- тоже участники, плюс скромные пожертвования туда периодически заносились.

    Current Music: Кому Вниз -- Мамай
    Sunday, February 17th, 2019
    12:39 am
    Вот и думай теперь
    Thursday, February 14th, 2019
    10:59 pm
    Иногда как ляпнут
    Последнее время как-то часто так бывает, что читаешь какую-нибудь статью, вроде нормальную, а потом доходишь до определенного предложения и выпадаешь в осадок от вопроса: "блин...и что у этих людей на уме?"

    "Не згадали ані про(...), ані про Берестейську унію (фактично анексія Ватиканом частини канонічної території Константинопольського патріархату, здійснена за кримським сценарієм 2014 року)".
    o_O

    "Делегаты съезда поддержали [не пиарим] как достойного быть единым кандидатом от демократических сил..."
    Блин, а остальные силы у нас какие? Монархические?

    "Компания Apple попросила разработчиков приложений удалить или должным образом раскрыть информацию об использовании ими аналитического кода, который позволяет им записывать, как пользователь взаимодействует со своими приложениями для iPhone. Иначе их приложение будет удалено из магазина."
    Попросила, Карл!
    Wednesday, February 13th, 2019
    10:51 pm
    Просто оставлю здесь
    Жители Женевы проголосовали за закон, который запрещает выборным чиновникам и государственным служащим носить видимые религиозные символы.
    (...)
    Парламент кантона принял документ в апреле прошлого года, его поддержали три главных религиозных общины Женевы - протестантская церковь, римско-католическая церковь и старая католическая церковь. Крайне левые, зеленые, феминистские организации и мусульманские группы выступили против закона и собрали достаточное количество подписей, чтобы вынести вопрос на референдум.

    https://news.liga.net/world/news/religiya-otdelno-jeneva-zapretila-slujaschim-vidimye-simvoly-very
    Sunday, February 10th, 2019
    11:40 am
    "Сегодня он играет джаз -- а завтра родину продаст"(с)
    Цепные псы авакова тут разгоняют фоточки Страшного Апасного Оружия, которое отшмонали у Злобных Ужасных Радикалов.

    Да-да, тех самых, которые пришли к уже некосатой курве спросить самый незадаваемый вопрос современной Украины: [вырезано цензурой]?

    Я не фанатик всех этих интересных организаций типа С14, но здесь пыль в лицо пускают нам всем.

    Итак, нашли следующее меню:









    Надрывные проповеди прилагаются.

    А теперь давайте разбирать в подробностях.

    1. Единственный предмет из всего набора, к которому в этой стране можно легально (ну, как легально... вопрос легальности тут вообще очень интересный и многогранный, но, скажем так, в сложившейся [порочной] легальной картине мира) придраться -- это баллончик Терен-4М (один из трех на фото) -- ст. 195-4 Кодекса об административных нарушениях, нарушение порядка использования ментовских спецсредств (к которым 4М относят).
    2. Второй предмет, вызывающий некоторые вопросы -- это "ятаганЪ" на фоне бумажки. Но тут неясно, т.к. не показан обух -- длина клинка там, похоже, больше 90 мм, и если обух толстый, то гипотетически могут шить ношение холодного оружия. Фабричные обычно сертифицируют, а с самоделками могут быть нюансы.
    3. Пистолет -- на нем есть название. Короткое гугление показывает, что это вообще стартовый пистолет.
    4. Баллончик Терен-4 -- абсолютно легальное гражданское средство (от 18 лет). Вообще не понимаю, как без такого можно ходить по Украине в наше время. Лучше бы, конечно, с волыной, но нет, "бацила тільки в Б-га і в начальства"(с).
    5. Третий баллончик -- непонятно, но это явно что-то аналогичное двум остальным.
    6. Ножи -- о, ножи! Два туристических складня -- это даже не смешно. Morakniv с фиксированным клинком -- тоже не смешно, это офигенные перышки, именно как туристические, лазить по всяким говнам, точить березки на щепу для растопки да шалаши мастерить. Для цивила может выглядеть страшно (брутальный(тм) клинок в ножнах, АРРРГХ!), а зря. И, кстати, в Украине продавцы их обычно сертифицируют в ментовке (что они не являются ХО), во избежание.

    И пошел, пошел разгоняться пафос:


    Ты пойди найди эту кислоту, урод. Из-за имитации бурной деятельности госнаркокартелем серная кислота уже много лет в Украине относится к веществам со строго контролируемым оборотом, до 3 лет тюрячки за нарушение режима. Вместе с ацетоном, эфиром, толуолом и соляной кислотой. Да-да, поляки ацетоном посуду в лабе полоскают, а здесь можно трешечку схлопотать чисто за факт наличия заветной бутылочки. Интересно, кстати, через кого у нужных людей оказался доступ к той самой кислоте? Ах да, такие вопросы же теперь не принято задавать в приличном обществе.

    Впрочем, некоторые все же не стесняются: https://www.youtube.com/watch?v=HWwL7twPjXc

    Current Music: Барто -- Готов
    Friday, January 25th, 2019
    10:00 pm
    Jabber
    На фоне этого вашего кипиша з разными мессенжерами пришла светлая мысль, не пора ли откапывать старый добрый теплый ламповый XMPP/Jabber. И вообще, что стоит глянуть, что там с ним творится.

    А там все, в общем хорошо.

    Jabber вполне себе здравствует. Оброс новыми XEP'ами, адаптирующими протокол к современным реалиям, в частности:

    1. XEP-0198: Stream Management -- решение вопроса нестабильного (в т.ч. мобильного) интернета (подтверждения получения сообщения между клиентом и сервером плюс переустановление оборванного соединения);
    2. XEP-0313: Message Archive Management (и ряд более простых вариантов, реализующих неполный набор возможностей) -- архивирование истории на сервере плюс кошерная синхронизация между клиентами.
    3. XEP-0363: HTTP File Upload -- один из стандартов обмена файлами, вроде даже работает (как минимум, в цепочке поддерживающих клиента-сервера-сервера-клиента). Причем даже вместе с вышеупомянутым XEP-0313 -- т.е. фоточка прийдет на все устройства.
    4. Сквозное шифрования аж в трех видах:
      1. OpenPGP -- классика. Хороша всем, кроме невозможности включить одной кнопкой (таки немножечко надо подумать), а также отсутствием призрачной forward secrecy.
      2. OTR. Для реальных параноиков. Работает только между двумя клиентами, которые чатятся в онлайне (никаких отложенных доставок).
      3. OMEMO -- хит сезона. Адаптация протокола Signal (Axolotl). Попытка скрестить ужа с ежом. Всмысле -- и призрачная forward secrecy, и много устройств, и многопользовательский чатик, и отложенная доставка (когда адресат войдет в сеть) и т.д.

      Личное впечаление -- я, пожалуй, за классику. В реальной жизни отобрать устройство проще, чем компрометировать ключ, и в этом смысле тупая passphrase в OpenPGP может помочь гораздо лучше, чем все эти криптографические навороты. Однако, для чайника OMEMO существенно проще, т.к. включается одной кнопкой, не требует всей этой ручной генерации ключей, обмена, key signing party и прочих гиковских развлечений.

      С другой стороны, при подключении нескольких устройств подтверждать ключи нужно для каждого, и новому подключенному устройству не будут доступны старые сообщения (forward secrecy же). Т.е. допустим, при утере/краже/поломке старого телефона архив сообщений накроется (если не было параллельного аккаунта на другом устройстве), а собеседникам придется одобрить смену ключа.

      Кстати, стоило бы проверить еще раз, но я лично наблюдал случай, когда OMEMO-ключ на ведроидном клиенте восстановился после полного сброса телефона в заводские настройки. Если повторится, то нужно зарепортить, это явный misbehavior.


    Да, о клиентах. Из стационарных в плане поддержки всего вышеперечисленного наиболее продвинут Gajim.

    Pidgin не умеет в Message Archive Management (только в Message Carbons, и то, насколько я помню, плагином), да и... в остальное тоже (OMEMO и OpenPGP плагинами). Psi надо уточнять.

    Из мобильного -- Conversations. Если версия андроида слишком старая или сильно надо OTR -- есть отдельная ветка Conversations Legacy. В Google Play Conversations платный (Legacy -- нет), в F-Droid вроде нет. Пытаются предлагать свой Jabber-сервер по умолчанию, за который через некоторое время после подключения захотят денег, но без проблем можно подключить аккаунт в любом другом. Есть ряд клонов и прочих поделий. По совместительству один из двигателей современной экосистемы Jabber (OMEMO и HTTP file upload разрабатывали эти ребята).

    Есть еще, хех, Xabber. Упоминаю чисто ради равновесия эльфов и орков, почитайте при случае, что этот ватник пишет в ответ на просьбу реализовать OMEMO: https://github.com/redsolution/xabber-android/issues/540 . "Crypto-cancer", "drug dealers", и дальше по тексту.

    Сервера -- надо проверять. Я сижу на jabber.hot-chilli.net. Из пожаловаться -- иногда возникают странности с ключами SSL (ну или это был MITM, хех). Однако, потенциально ряд старых серверов может не уметь в новые возможности.

    Current Music: Lacrimosa -- Alleine zu Zweit
    Tuesday, January 15th, 2019
    11:28 pm
    И (само)уверенно пишет о том, чего никогда не пробовал
    Отличный компромиссный вариант — параллельное существование государственных церковно-приходских и светских школ, которые будут выдавать разные дипломы. Это можно легко совместить с идеями дифференцированных по мировоззрению социальных пакетов и праздников. Диплом церковно-приходской школы гарантирует, что человек умеет писать и считать на уровне бытовой грамотности, но не обладает навыками критического мышления и научным мировоззрением. В такой школе очень легко учиться, требований практически никаких, а детей развлекают и занимают религиозными сказками, церковным хором, кружками по вышиванию иконок и прочими богоугодными, но несложными делами.
    https://site.ua/yesint/17486-pravo-na-glupost/

    Имею вам сказать, что Есилевский не имеет ни малейшего понятия о церковном хоре и вышивании икон)
    Sunday, December 16th, 2018
    4:20 pm
    Right to disconnect
    "The right to disconnect is a proposed human right regarding the ability of people to disconnect from work and primarily not to engage in work-related electronic communications such as e-mails or messages during non-work hours. The modern working environment has been drastically changed by new communication and information technologies. The boundary between work life and home life has shrunk with the introduction of digital tools into employment. While digital tools bring flexibility and freedom to employees they also can create an absence of limits, leading to excessive interference in the private lives of employees. For this reason such a right is beneficial. Several countries, primarily in Europe, have some form of the right to disconnect included in their law, while in some cases it is present in the policy of many large companies. On July 24, 2018, the Petition 1057 called for introduction of the right to disconnect or as it is called in French “Le droit à la déconnexion” in the Labour Law in Luxembourg."

    А накопано здесь: http://www.bbc.com/capital/story/20160419-should-you-dump-your-smartphone-for-a-flip-phone

    Дивный новый мир)
    Saturday, December 15th, 2018
    3:40 pm
    Непреодолимая тяга к первомайским демонстрациям
    "Автобуси із сотнями прихожан прибули до Києва.

    Один из участников акции, который представился преподавателем Житомирского лицея, сообщил корреспонденту LIGA.net, что их группа (около 40 человек) приехала в Киев организованно на автобусе. По его словам, поездку организовала облгосадминистрация."


    Объясните мне, пожалуйста, зачем?

    Не, я понимаю, когда творится что-то плохое, и появляется у человека желание поучаствовать в протестной акции, "викликать підараса на майдан і хай звітує"(с) Но тут-то вроде все по плану, план по кругу, люди работают, зачем мерзнуть на улице и усложнять работу цепным псам режима, которым всю эту публику сейчас охранять надо?

    Официозные уличные акции -- унылое говно по определению. Так считаю.
    Saturday, January 20th, 2018
    12:05 am
    Получить значение gpu_architecture
    Вопрос знатокам.

    Как определить корректное значение параметра gpu_architecture для компиляции кода с помощью nvcc для локальной видеокарты?

    Поиск пока результатов не дал. Зная модель видеокарты (в т.ч. получив ее через nvidia-smi), я могу найти ее в списке, и соотнести значения. Но м.б. есть варианты получше?

    Зачем надо. Надо для скрипта, собирающего CP2K с поддержкой CUDA, причем уже на целевом компьютере с максимально возможной заточкой под него.
    Tuesday, October 31st, 2017
    5:21 pm
    R500
    Как-то юбилей празднуют так обширно, что на саму формальную дату мероприятий и событий как-то и не пришлось...

    Но мы помним стук молотка, поменявший мир!)
    Thursday, September 28th, 2017
    12:24 pm
    "Все по науке"(с)
    Тут в ленте некоторые недавно делано удивлялись, что в стране многие до сих пор "переворачивают календарь 3-го сентября".

    Это вы, ребята, еще не сталкивались с творчеством группы "Воровайки" в аспирантской общаге НАН.
    Wednesday, September 6th, 2017
    11:28 am
    Proxychains
    Проблема с lynx из предыдущего поста не давала мне покоя, и я таки нашел ее решение.

    Оказалось, что проблема не в lynx (точнее, единственная проблема с ним в том, что lynx не имеет встроенной поддержки SOCKS5 -- по крайней мере, та версия, которая идет в стандартной поставке -- и должен подвергаться соксификации внешними утилитами), а с torsocks -- это недостаточно продвинутый соксификатор для таких целей. Аналогичная проблема описана здесь для claws-mail: программа, подвергнутая соксификации, предсказуемо создает DNS-запрос, на который соксификатор отвечает фейковым IP, и потом перехватывает его. Проблема в том, что torsocks не создает полноценную таблицу перехватываемых фейковых IP на уровне системы в целом, и при попытке программы породить подпроцессы карета превращается в тыкву запрос подпроцесса по фейковому IP не перехватывается. А поскольку IP имеет вид 127.42.42.0, т.е. соответствует маске 127.0.0.0/8, то воспринимается как запрос к localhost, и отвергается torsocks. Не знаю, порождает ли lynx подпроцессы или механизм потери "печеньки" (torsocks называет эти фейковые IP как cookies) другой, но, судя по логам torsocks, суть проблемы примерно та же.

    В общем, нужен другой соксификатор. С dante-client почему-то не получилось, причины до конца не понял.

    Получилось с proxychains. Однако, не с той версией, которая в репозитории Mint (там старая, 3.1, разработка оригинальной ветки прекращена, и в ней тоже есть баг с разыменованием onion-адресов с изящным ответом на баг-репорт "I cannot forward it to the upstream right now since development is stopped in 2006 but in future the bug might be forwarded if there is new upstream"), а с реинкарнацией https://github.com/rofl0r/proxychains-ng

    Да, его пришлось качнуть с гитхаба и скомпилировать, что не так кошерно. Однако, поскольку lynx уже предполагает некоторую степень нердовства, а gophernicus нужно тоже ставить из исходников (хотя он умеет собираться как deb), в целом вариант можно признать рабочим. Если вдруг что, запилю PPA.

    Варианты с промежуточным прокси не работают. Точнее, работают только для http(s) -- privoxy и polipo (сдох) не имеют поддержки gopher, а squid (поддерживает gopher) не умеет в SOCKS.

    Скриншот, хе-хе )
    Monday, September 4th, 2017
    5:11 pm
    Underground
    У людей есть Tor, I2P, тифаретник, Jabber и еще куча всяких годных сервисов для свободы, децентрализованности, неподцензурности и неподконтрольности.

    Но почему-то они сидят в фейсбуке, жалуясь на местный abuse team, терпеливо переживая баны за "хейтспич" и повторные регистрации аккаунтов, а во всем вышеперечисленном только технические материалы о самих технологиях, трэш, говно, хаос и тираниды.

    В последнее время весьма зауважал возможность использовать Raspberry Pi как хостинг для onion-сайта. Или по-другому -- использовать Tor hidden services для обхода NAT и решения прочих вопросов с доменным именем, IP и т.д.

    SSH заработал. Поиграться с HTTP(S) можно, но интереснее дойти до последней черты и запустить вообще Gopher.

    Gophernicus скомпилился в виде пакета под Raspbian и работает. Вышло как-то так: gopher://tm2r262e22qiu6vc.onion

    Правда, достучаться до него через Lynx оказалось проблемой:
    torsocks lynx gopher://tm2r262e22qiu6vc.onion выдает ошибку "Connection to a local address are denied since it might be a TCP DNS query to a local DNS server. Rejecting it for safety reasons". Оказалось, что это касается не только gopher -- torsocks lynx b5tearqs4v4nvbup.onion работает, а torsocks lynx http://b5tearqs4v4nvbup.onion/ -- нет. У коробочного lynx SOCKS5 отключен, так что настроить по-честному не получается. OverbiteFF работает, если (пока что) забить на клиническое нежелание воспринимать содержимое как UTF-8.

    Интересно будет попробовать запилить на этом блог.
    Wednesday, August 9th, 2017
    11:26 pm
    EeePC
    По широко извесным в узких кругах причинам последнее время много сижу на стареньком нетбуке Asus EeePC на Intel Atom N270.

    ОС -- Linux Mint 18.1 Serena (32-битная, разумеется, 64 битных инструкций камушек не поддерживает в принципе), с графикой XFCE. Параллельно OEM-ная Windows XP, но это для особых случаев. Mint поставлен с учетом нюансов SSD-винта плюс аккуратно выпотрошен для повышения производительности (если кому интересно -- распишу подробности), но все равно немного подтормаживает. Иногда возникают идеи попробовать что-нибудь в духе Puppy (кто-нибудь пробовал?).

    Но это все лирика, прикол не в том. В общем, машинка прекрасно справляется с распаковкой и отображением видео H.264, но безумно тормозит на загрузке этого вашего фсбука и тому подобных сайтов с активным использованием динамической генерации содержимого. Sic transit gloria mundi, грузить говно из интернетика накладнее, чем выполнять алгоритмы обработки данных.

    Current Music: Therion -- The Rise of Sodom and Gomorrah
    Thursday, June 15th, 2017
    11:29 am
    Дух времени
    - Давайте вернемся к безопасности данных. Как вы собираетесь ее обеспечить, разместите серверы в Украине?

    Мы планируем использовать серверы Microsoft.

    http://biz.liga.net/all/it/intervyu/3686290-fayne-m-sto-ternop-l-kak-sozdavalas-natssotsset-ukrainians-.htm

    Sunday, May 28th, 2017
    12:39 am
    C/2015 V2 (Johnson)
    Отнаблюдал только что в Бородянке у пруда в Arsenal 10x50.
    Видно так себе, но если знаешь куда смотреть -- вполне заметное мутное пятно.

    До кучи заморочился вопросом "а что это там еще за звездное скопление?!", посмотрел внимательно и понял, что это уже знакомое Melotte 111.
    Sunday, March 19th, 2017
    5:28 pm
    [info]bigstonedragon@lj сегодня празднует День рождения!

    Здоровья и позитива тебе, Большой и Каменный!)
    Wednesday, March 1st, 2017
    9:19 pm
    Посылочки от дяди Ляо
    Заказал на пробу у трудолюбивых китайских камрадов два огнива с магниевым бруском -- посмотреть, как работает система. Работает нормально. Закинул деньги 22 января, 25 февраля в ящике оказалась одна посылка, сегодня -- вторая. Девайсы работают.
    Saturday, February 18th, 2017
    12:06 pm
[ << Previous 20 ]
About LJ.Rossia.org