Reading

Entry tags:

Проекты

Вот есть у меня сейчас несколько опенсурсных проектов, которыми может быть стоит заняться, пока не устроился на фулл-тайм работу

переписать gost-engine на новый, появившийся в openssl 3.x интерфейс провайдеров.
Если уж взялся, за провайдеров то покопаться в pkcs11 провайдере - вдруг там можно малой кровью допилить до поддержки гостовских алгоритмов. Правда плату за это надо требовать с Aktiv, потому что играться я буду с ruToken. А они вряд ли так сильно заинтересованы в этом.
Посмотреть что у нас в Postgres с провайдерским интерфейсом openssl и может чего на коммитфест залить на предмет и алгоритмов, и токенов на клиенте. В 18 версию уже не успею, так хоть в 19.
По-моему в собственно утилите openssl явно не хватает ключиков для работы с ключами и, особенно, сертификатами на токенах. Но не уверен что пропихнуть соответствующий патчик будет легко даже с помощью beldmit.
Написать упрощенный CA для маленьких интранетов. Который будет ориентирован на генерацию ключа вместе с сертификатом, потому что и для внутрикорпоративных сайтов, и для openvpn это основной юз-кейс, когда администратор CA и администратор сайта/VPN - одно лицо. А то что CA.pl, что easy-rsa требуют два движения для получения сертифката - сначала создать ключ и заявку, а потом на заявку выписать сертификат. А здесь основное должен быть даже не код, а лежащий максимально близко к коду, чуть ли не в виде встроенного хелпа учебник по правильному обращению с сертифкатами и ключами. (надо irenedragon попытаться привлечь).
Вспомнить про ctypescrypto и переписать ее под 3-е версии и python, и openssl (возможно пригодится для юнит-тестов на провайдеры. А возможно, для юнит-тестов на провайдеры надо портануть ctypescrypto на Platypus )
Написать аналог calcurse но с бэкэндом пригодным для синрхронизации vdirsyncer. Под этот проект я даже когда-то репозиторий завел.
Была у меня еще идея про линуксовый management interface для openvpn Правда из-за отсутствия у меня теперь необходимости ходить в конторскую openvpn оно как-то менее актуально стало.
vws тоже надо бы переписать с нуля под третий питон и девятый qemu. Но может стоит подождать пока 12-й qemu выйдет.

Entry tags:

бытопись

Еще три дня провел в больнице

Сделал коронографию в центре Бакулева. Показаний к стентированию, шунтированию или еще какому оперативному вмешательству не нашли. Выписали, правда, существенно отличный от прежнего список лекарств.

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесят п'ятий

На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

Entry tags:

окружающая среда

Catholic Church To Consider Electing Pope Who's A Catholic This Time

А вы как думаете - опять комуняку-буденовца выберут или на этот раз кого-то менее продвинутого? Это, конечно, совсем не мой цирк и не мои мавпы, но всё-таки любопытно.

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесят четвертий

На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

Entry tags:

кино

Young Sheldon says

"In fact, I'd like to meet fewer people, not more."

(S7E5)

Is not it brilliant!

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесят третій

На Осокорках тихо, у мене все гаразд.

Врешті добра погода. Ходив вчора гуляти на шість годин і двадцять кілометрів. В минулі роки це давалось легше. Такі справи.

Чекаю на перемогу.

Entry tags:

линки недели - 531

Для нашего же блага

1. This alien-like field of mirrors in the desert was once the future of solar energy. It’s closing after just 11 years
"the technology proved finnicky and never quite worked as well as intended, said Jenny Chase, a solar analyst at BloombergNEF."
It worked well enough to get 1.6Bn of taxpayer money though.

2. EPA Chief Sounds Alarm On Rogue Climate Group Launching Sulfur Dioxide Balloons To Geo-Engineer Earth
The guy behind this also finances "Just stop oil" wackos.

3. A Biden Administration Secret Report Designated Gun Ownership as Fuel for Domestic Terrorism
Yes, everyone who wants to own a gun is a terrorist in making for Dems.

Who let the DOGE out

4. David Hogg’s gun control group had a drastic collapse in donations via ActBlue immediately following Trump’s closure of USAID. As a result, March for Our Lives has had to layoff almost all of its staff.
Funny how that works - supposedly widely popular NGO is completely broke as soon as government funding is cut off.

5. More than 21,000 IRS agents have reportedly accepted the Trump administration’s recent offer to resign. -NYT

6. Trump admin ends $12.6 Million in NIH grants to UW-Madison, including projects on 'gender identity'
Good.

7. Happy Tax Day! Rubio Cancels $214 Million Worth of Ridiculous Foreign Grants

8. NPR: Trump's Plotting to Cut All of Our Funding
Давно пора.

9. Trump Administration Targets $1.4B in Federal “Misinformation” Grants, Orders NIH and State Dept. Crackdown on Speech-Policing Programs Funded Under Biden

Граница на замке

10. 'The door is closed': Would-be migrants head home, encampments disappear amid Trump border crackdown
А что, так можно было?!

11. U.S. Immigration and Customs Enforcement (ICE) has arrested Orlando Ortega-Lopez, alleged to have ties to the Tren de Aragua gang, at the home of New Mexico State Judge Jose 'Joel' Cano.
Интересные у судей-демократов друзья, а?

12. Kilmar Abrego Garcia twice accused of domestic violence
Это тот самый примерный семьянин, необходимость пребывания которого в США провозглашает вся демпартия.

13. Let's tell YET ANOTHER story about Kilmar Abrego-Garcia and his alleged membership in MS-13 - and his lawyer playing fast and loose with the facts.

14. Kilmar Abrego Garcia’s wife, Jennifer Vasquez Sura, has strategically censored her partner’s left hand in the photo she uploaded on her TikTok to promote her GoFundMe.
Spoiler: there are MS-13 tattoos on his left hand.

15. Van Hollen confirms taxpayers paid for him to fly to El Salvador and sip margaritas with a deported illegal immigrant MS-13 gang member
Of course we did.

Нас бережёт

16. US Naval Academy: "a white applicant with a 5% chance of admission would have a 50% chance if evaluated as Black, and more than 70% of Black admits would not have been admitted under a race-neutral system"
That's a definition of a racist system.

17. Fired Insubordinate Officers Reveal Massive U.S. Military Resentment Against Elected Civilian Command
Wokes don't like when the power is not theirs.

18. Democrat judge allows 900 accused murderers to walk free on bond in Houston

19. Wisconsin teen who killed parents, plotted to assassinate Trump had communications with Ukrainian phone number: FBI docs
Oh fuck. Is this a Russian op or someone in Ukraine is really so dumb?

20. Lefty Hero Luigi Mangione Charged With a Crime That Makes Him Eligible for the Death Penalty
I'm opposed to death penalty on ideological grounds, but if there was ever a case with a strong argument for it, it's this one. We know he did the murder, we know it was premeditated and deliberate, there's no doubt of anything here.

Trans-Qaeda

21. A federal judge just ruled that two fathers can't wear pink wristbands that say "XX" to silently protest male inclusion in women's sports The judge said the female chromosomes, XX, are a "demeaning and harassing assertion".
Freedom of speech only applies to one party. And it's not yours.

22. California school board tells girl to "wrap it up" while she is in tears about boy watching her undress in girls' locker room
Seriously, these people are psychopaths.

COVID-1984

23. Seven Americans may have contracted COVID-19 in Wuhan in October 2019, several months before the reported start of the pandemic, according to a bombshell military report obtained by the Washington Free Beacon that the Biden administration concealed from the public.

Culture war

24. The Left: it looks like our popularity has been suffering lately. How about we declare that we hate dogs?

25. UK’s Nudge Unit and UNSW Launch “Prebunking” Framework to Counter Refugee, Migrant, and Pro-Trump Immigration Narratives
State-sponsored propaganda still going strong in Europe.

Dozens of swastikas

26. Police: Che-Loving Arsonist Targeted Shapiro Over 'Palestine'
Демократы вырастили эту плесень, и теперь она их же атакует.

27. Harvard Law Publishes Fond Reminiscence From Student Facing Criminal Charges for Assaulting Jewish Classmate
Harvard is not the national center of academic antisemitism.

28. If you have fallen for the PR blitz surrounding Mohsen Mahdawi, the Palestinian student who loves peace and Jewish people, then sit down and hold onto something.
Completely unexpectedly, this guy is actually a liar, a terrorist supporter and a promoter of the genocide of the Jews.

29. At Harvard-Hosted 'Wikipedia Edit-a-Thon,' Law Students Target the Pages of Firms That Criticized School's Response to Anti-Semitism
They won't fight antisemitism, but they sure will spend a lot of time smearing those who point that out.

30. Аль Гардиан: Техносионизм и сетевой апартеид

Civility and decency

31. Taylor Lorenz on Luigi Mangioni: "Here’s this man who, who’s a revolutionary, who’s famous, who’s handsome, who’s young, who’s smart — he’s a person that seems like a morally good man, which is hard to find."
The left thinks murdering people they don't like is "morally good". Always did, in fact.

32. The comments on Karmelo Anthony’s fundraiser are truly horrifying. They make it very clear that these people don’t care whether he has a valid self-defense claim or not. They see Metcalf’s murder as an act of racial vengeance.

33. Austin Metcalf's family was swatted overnight.
It takes very special kind of people to attack a family of a murdered child. Unfortunately, the Left has a lot of such people.

34. Washington State professor arrested for assaulting student wearing MAGA hat
Academic freedom means freedom of violence against people who do not conform. Or at least woke academics think so. He's a commie, so it's natural for him to use political violence.

36. Georgia man charged with threatening to kill Tulsi Gabbard, her family

37. Minnesota government fiscal policy analyst busted for causing $20,000 total in damages to multiple Teslas.

Лучшие люди города

38. Karmelo Anthony’s family raised nearly $500k for legal defense and are now moving into a massive new home.
What did he do to deserve all this? Well, he murdered a person. Now he's free (at least until the court hearings day) and half a million richer. Crime does pay sometimes.

39. Karmelo Anthony's reps call police on Austin Metcalf's father for attending press conference after his boy was stabbed to death
Что такое сверхнаглость.

40. Bernie Sanders, AOC fly $15,000-an-hour private jet around western US to 'fight oligarchy'
Интересно, кто оплачивает эту турпоездку. Подозреваю, что как обычно, каким-то образом налогоплательщики.

41. Drummer for the band "New Pornographers" was arrested for, you guessed it, child pornography
Well, it's not like they were hiding it.

42. By her own admission, Stacey Abrams has made a number of "personal financial missteps” in her career. Despite a history marked by bill collectors, tax liens, and ethics investigations, the Georgia politician and Democratic Party activist has managed to amass a small fortune – while working most of her career in the not-for-profit sector.
Spoiler: it's all (formerly) your money, takes from you by taxes and sent to Leftist operatives for all kinds of make-believe projects.

43. Former Rep. Barbara Lee, who called for a $50-an-hour minimum wage for California when running for the Senate last year, has been elected mayor of the city of Oakland, California.
Добрые люди Окланда, видимо, заслуживают такой судьбы. Предыдущая мэрша сейчас под судом за взятки, кстати.

Беспристрастная пресса

44. From Trees to White Women, Everything Is Racist in These PBS Documentaries

45. CBS Host Apologizes for Saying ‘Mankind’: ‘I’m Sorry. I'm Sorry’

46. CNN Forced to Explain That It Doesn't Hate the Country
As usual, they lied.

47. Former NYT opinion editor James Bennet tearfully apologized to Sarah Palin during testimony yesterday, admitting he "blew it" with a 2017 editorial falsely linking her PAC to a 2011 Arizona shooting.
Took him only 8 years to fess up.

48. PBS Hires Trump-Linked Lobbying Firm Amid GOP Threats To Scrap Budget
Когда речь идёт о миллионах бабла, можно и к трампистам на поклон.

49. Washington Post Gives Mahmoud Khalil an Op-Ed Because OF COURSE, They Did
Mahmoud condemns America and is very upset about not being able to stay in this racist undemocratic country that violates his rights.

Европейские ценности

50. Spanish patriot Isabel Peralta was sentenced to a year in prison for statements such as: "This is not migration, it is an invasion. Spain is Christian, not Muslim!"

51. Montreal Police Arrest Journalist at Pro-Hamas Protest Mob Cheers Amid Assault on Independent Reporter Natasha Graham
When a mob marches through Montreal in support of genocide of the Jews, the police of course arrests those reporting on it.

52. At the University of Amsterdam, Jihadists beat students with sticks.
Police stands next to it and ignores it completely.

53. UK: Catherine, the Princess of Wales, is now required to wear an Islamic Hijab and Muslim men are permitted to refuse to shake her hand.
Out of respect, of course.

54. When Maxie Allen complained to his daughter’s primary school about the recruitment process for a new head teacher, he hoped it would result in more openness and transparency. Instead six uniformed officers from Hertfordshire police were sent to arrest Allen and his partner after the school objected to them sending numerous emails and to their criticisms including “disparaging” comments on a parents’ WhatsApp group.
In UK, you criticize the school, you get arrested. Though you can get arrested there for pretty much anything. Except for supporting Jihad and calling for genocide of the Jews, of course.

Международная панорама

55. БАГАЦ вынес временное постановление: Ронен Бар останется на посту главы ШАБАКа
"Демократия" в Израиле - ширма для лохов. На самом деле страной правят адвокаты с БАГАЦем во главе. И расставаться со своей властью не намерены.

56. UK Supreme Court Rules Sex Is Binary
Very unexpected outbreak of sanity

Технология

57. Tesla remained far ahead of the competition in Q1 2025, selling 128,100 EVs — more than the next 10 brands combined.

58. Mozilla Accuses Trump of Political Interference with Their "Movement"
These guys turned to utter shit. Very sad.

59. Google Found GUILTY of Monopolization Again

60. Drew DeVault (CEO of SourceHut, developer of SwayWM) has put out a new article calling for “sabotage” of Tech Companies to “resist” the US government.
There's a lot of nuts in tech.

Старомыслы не нутрят ангсоц

61. CBS News found an archeologist who thinks that child sacrifice is NOT violent.
Bloody, but mostly peaceful child sacrifices.

Entry tags:

И еще об интернете в деревенском доме

Вообще, конечно идеальная схема снабжения деревенского дома интернетом должна выглядеть так:

Точка доступа в режиме бриджа, висящая напротив устья печи (так она с гарантией покроет более-менее все места, где может возникнуть желание устроиться с ноутбуком или планшетом, и более того - и сама точка доступа, и источник бесперебойного питания к ней окажутся внутри отапливаемого помещения (сейчас у меня точка доступа она же LTE модем висит на стене неотапливаемой терраски, спасибо хоть на внутренней) и LTE-модем в уличном исполнении с ethernet-интерфейсом, питанием по POE и внешней антенной децибел на 25, выставленной на шесте метров на пять над крышей.

Беда в том, что такие модемы (а они в продаже есть) стоят довольно дорого. Правда, если модем торчит над крышей. то можно над ним прикрутитть имеющуюся внешнюю антенну. Она по-моему правда всего децибелл на 12. Еще при этом почти во все такие модемы встраивают свой wi-fi модуль, который в данном сетапе, вероятно лишний. Если что и может покрыть, то садовые скамейки на участке. Потому как от дома его экранирует шиферная крыша. Шифер очень хорошо глушит что wi-fi, что сотовый сигнал, неоднократно в этом убеждался. Поэтому сейчас у меня антенна висит на первом этаже, ниже шифера. Хотя подними я ее хотя бы на уровень второго эатажа, прием станет лучше. Но надо не просто на уровень второго этажа, а чтобы шифер между антенной и базовой станцией не попал.

Точку доступа вообще говоря необязательно держать в режиме бриджа. Можно в режиме роутера, будет отдельная сетка между основным роутером и модемом, примерно как бывает, если usb-свисток воткную в usb-порт обычного дешевого роутера. Тут зависит от того, что за прошивка в самом модеме, можно ли ей доверять.

Недостаток этого решения заключается в том что LTE-модемы с POE и эзернетом стоят заметнро дороже тревел-роутеров и даже устройств вроде Tlink TL MR150 или OLAX MC-60 (которому и UPS не нужен, правда POE-инжектором в отличие от 9-вольтового UPS он работать не умеет).

X-Post to LJ

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесят другий

На Осокорках тихо, у мене все гаразд.

Розібрав на літо зволожувач повітря, викинув з нього старий водяний фільтр. П'ять років вже відпрацював.

Чекаю на перемогу.

Entry tags:

open source,
ubuntu

Ubuntu 25.04

Вышла ubuntu 25.04. Как-то даже странно, что не надо срочно бежать настраивать сборочные среды для нее, проверять какие пакетировочные файлы нуждаются в правке, пинать QA-щиков чтобы организовали тестирование.

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесят перший

На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

Entry tags:

хроники российского вторжения

День тисяча сто п'ятдесятий

На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

лошадка...

Entry tags:

О сертификатах для веб-интерфейсов

Решил тут прикрутить к openwrt-шному web-интерфейсу сертификат, которому браузер бы доверял. Выяснилгось что выученный четверть века назад способ генерации сепртифкатов с помощью скрипта CA.pl для этого не годится.

Потому что там хостнейм пишется в CN. А мозилле теперь подавай обязательно dns name в subjectAltName.

Правда, команда openssl req в 3-й версии openssl зато научилоась ключику -addext. Поэтому сгенерировать правильную заявку на сертификат (после подписания которой тем же CA.pl палучается правильный сертификат) можно безо всяких скриптовых обвязок.

 openssl req -newkey -keyout mysite.key -out mysite.req -subj "/CN=mysite.domain/C=RU/L=Moscow" \
    -addext "subkectAltName=DNS:mysite.domain"

Надо еще покопаться. может еще и вокруг openssl ca скрпитовая обвязка тоже лишняя, и можно непосредственно ей пользоватья.

Еще выяснил что в /usr/local/share/ca-certificates на десктопе у меня лежит уже два года как заэкспайрившийся сертификат моего собственного CA. Последнее время я этот CA использовал исключительно для openvpn, потому что все, что торчит во внешний интернет испольузет сертификаты с Let's Encrypt, а локальные https-сайты в своей домашней сети я как-то не очень использую.

Entry tags:

Wi-Fi roaming

Интересную идею подкинули в комментах к предыдущему посту. Организовать таки работу нескольких точек доступа с хэндовером/роамингом.

Если повесить TL MR3020 на середине южной стены дома, то он хорошо покроет не только запечное пространство на первом, но и район изголовья кровати на втором этаже. Розетка на этой стене есть. И есть даже полочка, куда можно положить точку доступа.

Правда, придется на это дело выделить какой-нибудь повербанк - кратковременные перерывы в подаче электричества у нас там случаются. Но повербанки в хозяйстве все равно есть, (как и M3020), И можно таскаемый с собой сапгрейдить на умеющий USB-C и могущий при необхдимости подкортмить ноутбук, а предыдущий пустить на UPS для точки доступа.

Часа на два-три его хватит, а на большее не хватит холодильников. Поэтому если свет отключится более чем на 2-3 часа, все равно придется заводить генератор.

Можно было бы конечно (и с точки зрения конфигурации железа даже лучше) прикуипить точку доступа с POE, благо свободный порт POE-инжектора есть в 9v UPS питающем основной роутер. Но что-то у меня есть сомнения, что доступные по осмысленной цене точки доступа с POE договорятся с этим роутером по поводу 802.11r. Зато такие точки доступа обычно сдизайнены под крепление к стене или потолку, чего нельзя сказать о MR-3020.

Преимущества этого решения по сравнению с натыкиванием везде где нужно ethernet-розеток - через это будут работать не только ноутбуки, но и планшеты, смартфоны и Катин макбук. Недостатки - надо дотащить eltanin (Иринин ноутбук) до Савеловского рынка чтобы там пофиксили wifi. Или не до савеловского, а до какого-нибудь компетентного специалиста по Windows - есть подозрение что там проблема не в железе, а в драйверах. (впрочем где ж такого взять-то? Их и до 2022 года в России было днем с фонарем не сыскать, а теперь и те разъехались) И еще Артур будет ныть, что ему интернет медленный. Это у него чисто психологическое. Если не провод, то медленнее. А что там все равно дальше 15 км радиоканала (LTE), это из комнаты не видно.

X-Post to LJ

Entry tags:

хроники российского вторжения

День тисяча сто сорок дев'ятий

На Осокорках тихо, у мене все гаразд. Знадвору врешті обіцяють справжнє тепло.

Чекаю на перемогу.

Current Mood: calm

Entry tags:

Чтоб тариф на товары американцам отдать

( Китай )
( Плохие тарифы )
( Хорошо и плохо )
( Реиндустриализация )
( П.С. Байден и Си слушают нас )

Crosspost: https://arbat.livejournal.com/1174261.html

Entry tags:

компьютерное

Провода

Вот думаю, купить 50 метров витой пары и провести по деревенскому дому ethernet. А то там получается что несколько удобных рабочих мест отделены от точки доступа wifi русской печкой. А через два метра кирпича радиоволны проходят плохо. А в роутере все равно 4 порта есть.

В московских квартирах где ethernet по всей квартире был сделан еще давно сейчас и Ирина, и Артур, и я пользуемся преимущественно проводным соединением а не wi-fi. Правда, в Москве есть еще такой фактор, что 2.4ГГц диапазон забит нафиг соседями, а в 5ГГц сидят 2-3 станции, но уж сидят так сидят.

В деревне этой проблемы нет. Но есть печки и шифер на крышах. Так бы по идее можно было бы поставить точку доступа на чердаке, а антенну вывести над коньком крыши, там примерно полтора метра. Но эта антенна не слишком рассчитана на жесткие погодные услоивия. На окошке с внутренней стороны, где она сейчас висит, её гораздо лучше.

X-Post to LJ

Entry tags:

Съездили в Бужаниново

Повесили там занавески на терраске, поменяли шины на машине на летние (они там хранятся) и собрали водопровод. О занавесках на террасе Ирина мечтала уже по-моему лет пять, года два назад их сшили, но поскольку в прошлом году мы там не жили, то и не повесили. Теперь вот повесили.

Опробовали в боевом режиме перепрошитый ТL MR3020. Работает.

Еще реализовали одну забавную задумку - выгрузку-загрузку колес через окно второго этажа при помощи веревки и блока. Дело в том что окно выходит прямо на стоянку, а через дверь это нужно таскать колеса вокруг всего дома до входной двери, а потом через весь дом, а потом по винтовой лестнице.

А если вкрутить в оконную раму шуруп с кольцом, и к нему привесить блок, то посредством 12мм веревки все замечательно опускается-поднимается. Но нужно два человека - один на верху веревку тягает, второй внизу либо отцепляет груз от крюка, либо наоборот стропит и привешивает. Сначала я думал, что понабодится каую-нибудь балку в окно вывесить, но шины и ящик с инструментом замечателно поднимаются-опускаются так, с блоком прикрученным непосредственно к стене.