LibreSSL

23.04.2014 11:23:20

Именно за такой подход я уважаю разработчиков ОпенБСД. Да, у них приблизительно миллион разных проблем, которые со стороны Линукса кажутся смешными, но у них есть совершенно чёткие приоритеты и в этих заданных приоритетах они реально делают всё возможное, чтобы получить достойный результат. Даже если для этого нужно форкнуть ОпенССЛ.

А форкнуть ОпенССЛ, видимо, надо было уже давно. Я неоднократно лазил внутрь него и даже кое-что делал, ничего кроме адского кошмара там нет. При наличии возможности выбора, просто брал ГнуТЛС. Но возможность такая есть не всегда, поскольку все уже привыкли лепить костыли вокруг ОпенССЛа и переделывать их, как водится, никто не собирается.

Конечно, ещё больше нравится нечто типа Содиума, когда библиотека изначально пишется людьми в теме, но применимость Содиума на данный момент, увы, слаба.

На данный момент говорят о 90 000 выпиленных строк кода без потери совместимости, это при том, что там всего их около 335 000 (включая автогенерируемые файлы). Грубо говоря, треть кода — мусор. Значит, скорее всего, можно ещё тысяч 50 выпилить. А если ещё начать работать над интерфейсом библиотеки, то совсем туши свет.

Это, по опыту, очень характерная для ёпен сорсных проектов вещь — обрастание хрен пойми чем со временем. Особенно этому способствует непостоянство команды разработчиков и слабое ревью изменений, или, проще, та самая неорганизованность разработки. Вроде как все решают какие-то вполне конкретные проблемы и несут добро и пользу, но каждый решает проблемы свои и по-своему, а когда все решения собираются в кучу — получается миллион костылей, массовое дублирование кода и отсутствие хоть сколь-нибудь вменяемой архитектуры.

Справедливости ради, при наличии способствующих обстоятельств, тот же эффект отлично воспроизводим и вне ёпен сорса. Поэтому, в конечном счёте, без грамотной команды разработчиков с общим пониманием целей и средств, хорошее получается редко.

По счастью, именно с командой у ОпенБСД проблем нет, что и позволяет надеяться на достойный результат.

О безусловном вреде чая

15.04.2014 22:41:12

Я всегда пью чай. Много. Разный. И очень редко, но случается так, что чай оказывается не там где ему положено. Обычно, это не так-то и страшно, но вчера я превзошёл самого себя и вылил половину добротной кружки свежего горячего нилгири прям на свой многострадальный ноут. По факту, можно констатировать, что седьмой год ноут не выдержал.

Конечно, у него уже давно не работала батарея, не работал CD-ROM, с видео творилось что-то, и даже один из винчестеров (что характерно, купленный на замену оригинальному, отработавшему лет так пять, второй оригинальный пашет до сих пор) пару месяцев назад тоже стал издавать интересные звуки и перестал видеться системой. И, да, у ноута биосная травма из-за которой больше трёх с небольшим ГБ памяти он видеть не мог, даже если на борту полноценные четыре.

И всё же он неплохо работал. А вот теперь уже совсем-совсем нет. И запахи внутри говорят скорее о том, что не работать ему уже никогда. Жаль.

Все современные ноуты раздражают, как минимум, разрешением 1920×1080 вместо 1920×1200 и островными клавиатурами. Хотя, конечно, новый проц и хотя бы 8 ГБ оперативки уже давно хочется. Видимо, придётся снимать последние штаны и что-то новое таки покупать. Будем посмотреть.

Кровосдача №1

07.04.2014 23:46:10

Так получилось, что за март образовался за мной долг. Перед прошлонедельным заездом в Москву рисковать не стал, а сегодня с утра пошёл отдавать, прямиком на городскую станцию переливания крови. Интересно, что недавно эта же тема всплывала на “Тупичке”, поэтому, теоретически, всё было более-менее понятно.

Интересно было, как пойдёт процесс в моём случае — с одной стороны, во мне (уже чуть менее, но) 90 кг неплохого веса и я вполне нормально себя чувствую, а с другой стороны, я крайне, очень, не люблю когда мне в вену лазят иглой, то есть, даже тупо сдать анализ крови из вены уже напрягает. Давление мне, с испугу, намерили 120/80, хотя в последнее время чаще замечалось пониженное, анализ крови получился хороший, изначально допустили до сдачи 450 мл. Но уже на непосредственной сдаче, после некоторых проблем с нахождением вены на левой руке (есть такое, не торчит она наружу особо), а также, видимо, учитывая то, что в графе анкеты про обмороки я поставил “да” (на всякий случай, было такое давно, но было, а скрывать как бы не стоит); решили с меня, на первый раз, взять 350 мл.

И успешно взяли. Да, дискомфорт в районе вены был, но вот общее состояние осталось вполне себе нормальное, встал да пошёл. Остался весьма удовлетворён данным фактом, хотя попытка несколькими часами позже посерьёзнее вгрузиться в работу встретила явное сопротивление со стороны мозга, поэтому, подбил рутину, да пошёл домой отдыхать (положенный выходной, как-никак).

Почему “№1″? Причины, как минимум три: во-первых, да, сдавал впервые, во-вторых, через полгода всё равно нужно обязательно прийти и сдать хотя бы просто анализ (иначе кровь в дело не пойдёт), а, в-третьих, задолжал я, как минимум, на две дозы крови, а отдавать долги надо.

А лучше, конечно, пойти и сдать кровь без всяких задолженностей, что смело и рекомендую.

Совещание

07.04.2014 10:16:10

Рассказ Алексея Березина трёхлетней давности как-то прошёл мимо меня, а он прекрасен, явно писан с натуры. С удовольствием наверстал упущенное. Как оказалось, нынче есть ещё и две экранизации: наша и импортная.

Статический анализ кода

13.12.2013 23:31:04

Некоторое время назад прикрутили к рабочим сборкам статический анализ кода с помощью Clang. В силу специфики собираемого это заняло определённое время, однако нынче всё работает автомагическим образом и еженощно выдаёт результаты анализа всего-всего, что собирается в продукте. Сама сборка, уже в силу специфики сборочной среды, при этом, осталась на GCC, анализ прикручен сбоку.

Разумеется, нашлось много интересного.
Читайте далее »

Обновился до wheezy

17.11.2013 22:51:12

Сегодня внезапно ощутил необходимость апгрейда сервера, хостящего данный бложик, на Debian wheezy. Домашний сервер апдейтил ещё несколько месяцев назад, а этот и боязно, и времени не очень. Да и апдейтить машины в последнее время не радует совсем, ничего интересного, кроме того, что что-нибудь отваливается. Особенно когда речь о десктопе идёт, только привыкнешь к одним багам КДЕ, как вот тебе уже и новый набор!

Здесь же успел сломаться PHP (allow_call_time_pass_reference и register_long_arrays в php.ini) и особенно интересные ощущения доставила поломка Dovecot (фатально отвалился Sieve, не менее фатально отвалился SSL, плюс общие жалобы на конфигурацию), за почту всегда переживаешь особенно, а тут ещё и починить за три минуты не удалось; однако, в конце сделал полную миграцию конфигурации на вторую версию, судя по внешним признакам, даже работает. В общем-то, оба случая вполне могли бы быть предусмотрены где-нибудь в скриптах или, хотя бы, в мануале, но увы, в мануале из интересного было только про suhosin для PHP, а он у меня как раз и не использовался.

Как обычно, ждём новых удивительных релизов.

Съездил в Москву

29.09.2013 12:46:28

В среду был понаехавшим в Москву на InfoSecurity Russia 2013.
Читайте далее »

Levin Minnemann Rudess

11.09.2013 10:49:29

В очередной раз понял, что я не в силах противостоять любому новому релизу, на обложке которого значится фамилия товарища Левина. Причём, именно на уровне радостной покупки элитного издания за любые деньги и даже с учётом конской доставки. Это Maximum The Hormone или Sabaton, или даже Manowar можно захотеть, а можно и не захотеть покупать. С Левиным такой номер не прокатывает. Как только свалилось письмо про релиз Levin Minnemann Rudess, так сразу побежал вводить номер карточки в магазин. После просмотра первого из роликов на сайте вообще была мысль купить сразу два варианта, пришлось сдерживать себя.

Теперь жду, в прошлый заход посылка ехала больше месяца, благо, я её удачно заказал 20 декабря и попал на все возможные праздники.

А почему так получается с Левиным толком сам не понимаю. Не то Bozzio Levin Stevens, с которого началось знакомство, так повлиял. Не то Liquid Tension Experiment. Не то Tony Levin Band с концертом в Питере в 2005-м году. Возможно, это эффект стика, который завораживает сам по себе, не говоря уже о релизах типа Stick Man. Но не купить новый диск со знакомой фамилией на обложке невозможно.

your host is blacklisted

01.08.2013 00:10:34

Впервые за долгое время получил отлуп от почтового сервера вида “591 … your host [91.233.244.22] is blacklisted”. Это тот самый IP, с которого доступен данный блог, по совместительству здесь же живёт и почта. Начал копать, как такое могло произойти, нашёл только один повод. Там, конечно, про 91.233.244.102, но автор бодренько так предлагает банить сразу 91.233.244.0/23. Ну а что церемониться раз Malware и Russia. Странно ещё, что весь провайдерский блок не порекомендовал.

ModemManager и последовательные интерфейсы

28.07.2013 23:45:41

По работе практически постоянно требуется последовательный интерфейс для подключения к железякам, он же RS232, он же COM, смотря как на него посмотреть. Очень простая вещь, в общем-то, воткнулся, запустил миником или пикоком, и вот тебе консоль устройства, всё прекрасно. Конечно, не очень прекрасно, если подключён через адаптер USB<->COM, с ними регулярно какие-то проблемы бывают, но и деваться от этих адаптеров уже некуда, честных портов даже в настольных системах уже так сразу не выводят (хотя на материнках разъёмы найти ещё можно).

И вот некоторое время назад начал замечать странное: при разных условиях в консоль нагло лезли строчки “AT+GCAP”, затем какие-то “~x”, после чего начинали валить крякозябры и консоль вообще входила в непотребное состояние. Поначалу списывал на глюки адаптеров, вдумчиво вытаскивал и вставлял их снова, однако, это не помогало. Помогало только многократное открытие/закрытие миникома, начиная с какого-то момента всё проходило.

Заподозрил глюки миникома. Попробовал пикоком (на самом деле, он мне даже больше нравится), та же история. Вот тут-то и появилась мысль о том, что, может, ещё кто-то, кроме меня, пытается использовать порт? Казалось бы — кому он нужен, всю жизнь никто в порты не лез, да и даже если есть, миником честно ставит лок-файлы, видно же, что устройство занято.

А виновник, чисто случайно, всё же нашёлся. Оказывается, прогресс в линуксах дошагал до такой штуки как ModemManager, которая бесцеремонным образом тыкается во все вновь подключаемые порты, а ну как там модем спрятался?! Причём, в зависимости от версии, может делать это долго и нудно.

Очевидно, инновация приехала в рамках обновления openSUSE с 12.2 на 12.3. И, вроде бы как, с благими целями. Ну а получилось то, что получилось — на ровном месте проблемы с консолью, что неприятно.

Уж не знаю, можно ли это чудо как-то отучить гадить в какие-то конкретные устройства или нет, изучать не стал, просто грохнул пакет, за ненадобностью мне лично.

С нетерпением жду следующей версии дистрибутива.