Title

Вынужден прекратить молчание несколько раньше срока ради экстренного сообщения.

В SSH появилось понятие blacklists и ssh-vulnkeys (уже, наверняка, давно). И сейчас соответствующие изменения в Debian появляются вследствие обновления до testing и в Ubuntu даже в обновлениях gutsy.

Безопасность – это замечательно, но мне вдруг стали совершенно недоступны больше половины серверов и грозит куча головной боли с перегенерацией ключей и перезабрасыванием их чёрт знает каким путём (полезная убеждалка: ssh -o PubkeyAuthentication=no ... -- далеко не всегда серверу хватает терпения спросить пароль после того, как ему предложили ненадёжные ключи).

Рекоммендую всем, кто в это ещё не влетел, обезопаситься на случай ближайших обновлений серверов, на которые вы ходите (это подразумевает добывание более свежего openssh-client, перегенерации и перезапихивания ключей, пока вход работает). Декларируется как проблема дебиана, но боюсь, она гораздо шире...

Спасибо товарищам параноикам.

PS. Особо отмечаю, что сообщения о том, что обновление чем-то особым грозит, никакого нету, и даже в apt-listchanges это совершенно непримечательные строки. Изменение происходит где-то между версиями 1:4.7p1-5 и 1:4.7p1-9, заметность чего меня тоже приводит в полный восторг.

Думаю, это мой последний пост в ЖЖ. Просто потому, что SUP – урдоды.

UPD. Не подумал. Всё-таки предпоследний. Последний будет содержать объяснение, куда и как я переехал.

К моему удивлению мои ожидания от лекции оправдались полностью: до лекции я о нём не знал ничего, кроме того, что это человек, который не известен мне* никаким софтом, но при этом почему-то является главой FSF.

Дяденька оказался проповедником религии, очень строгим и последовательным, и довольно умело в свою религию делал введение. Суть религии: главное – свобода, всех противников на кол, ради свободы нужно жить плохо и строго определённым образом. Как всегда. При этом, кроме фанатичных завихрений, говорит очень правильные вещи и его точку зрения на многое я разделяю. Но слушать его неинтересно.

Разве что, узнал пару ответов на пару традиционных маркетинговых ходов проприетарщиков.

PS. Про кол я преувеличил, это неизбежно в кратком пересказе. Более того, в кулуарах ходили шуточки, что некоторым в лекции не понравилось именно то, что призыва сажать на кол не было.

* Пришлось вписать тавтологическое второе "мне", а то никто не может прочитать эту фразу правильно, похоже.

Обнаружил за собой, что большую часть времени пользуюсь apt/aptitude через командную строку и вообще избегаю графических менеджеров пакетов. Хотя при этом иногда всё-таки засовываю в них морду (на днях смотрел в Ubunt'овскую штуку и в synaptic там же, периодически пользуюсь curses'овским интерфейсом aptitude) и радуюсь тому, что некоторые вещи делать в них приятнее: в первую очередь, искать пакеты. (apt-cache search | less + цикл из постоянных apt-cache show | less очень надоедает).

Сейчас понял, почему я почти всегда всё-таки пользуюсь командной строкой: авторы всех UI, которые я видел, считают операцию отображения (или построения) списка пакетов дешёвой, и, в частности, с неё начинается волей-неволей любая сессия с ними. У меня на машине она занимает 3 секунды, примерно. Что раздражает ещё больше, если интерфейс я открыл с тем, чтобы смотреть не на полный список, а на его подмножество (ещё три секунды).

А так вообще, aptitude'овский язык фильтрации велик, могуч и непостижим, и очень приятен в совокупности с возможностью по нему отфильтровать и листать описаниям.

debian-volatile – это придуманный способ обмана

debian-volatile – это очень хорошая и правильная идея. Ребята создали большую и правильную инфраструктуру, кучу репозиториев, разложенных в несколько кустов репозиториев, поддержку всех архитектур, собрали команду, в которую входит хотя бы один участник команды debian-security...

И положили во ВСЁ это дело один пакет! А именно, clamav-data. Если честно, я бы всё-таки ожидал там увидеть ещё пакет clamav, и вот в таком случае действительно считал бы эту задумку полезной. Не говорю уже о youtube-dl, которого там тоже нет.

Мне это кажется очень красивым:

Your support email has been sent successfully.
A real person will be in touch with you as soon as possible.

А ведь еще в 50-е года высоколобые писатели обсуждали, что слово «реальность» можно писать только в кавычках.

Такое ощущение, что чуть ли не на половине страниц про спам и dnsbl висит внизу всегда одна и та же картинка с Дильберта. Интересно, это такая пародия на тэги или проявление тонкого чувства юмора?

( Картинка )

Ко мне пришёл бот с таким текстом в user-agent: Yeti/0.01 (nhn/1noon, ...@naver.com, check robots.txt daily and follow it).

Чего они здесь не сказали, так это что он не только robots.txt перепроверяет ежедневно. Добрую половину моего сайта он излазил за последнюю неделю по 6-7 раз. Зачем, спрашивается? (Мне пока что не жалко, но ведь станет же!)

Наконец, нельзя сказать, что это не пошло мне на пользу! Я узнал много нового и интересного о Moin, например, о том, что в нём существует некий WikiCourse и о том, что у него есть и приколен плугин MonthCalendar.

PS. К слову сказать, врут они, что проверяют robots.txt ежедневно. При 11 проверках заглавной страницы и среднем числе проверок на страницу порядка 5-6, за не более, чем недельную историю, этот робот успел 548 раз выкачать robots.txt. Это никак не ежедневно!

Postfix оказался и вправду попроще exim и при этом почти приемлемых возможностей. (Пока что вещь, которой мне не хватает, это ACL, выбирающие по более, чем одному параметру): в то время, как за 6 часов глубокого обкуривания, я только кое-как начал въезжать в основные принципы работы exim, с postfix я за 8-12 часов уже сваял осмысленную конфигурацию (которая пропускает порядка 10 спаммерских писем в день из потока средней силы 1 письмо в минуту).

Но всё равно, бардак.

Всем всегда от MTA нужно одно и то же (ну, в пределах 3-4 конфигураций, тут я соглашусь с дебконфом... Хотя скорее всё-таки не 3-4, а 10-15, может, даже). И для каждого MTA не то, что не дают готовых настроек по умолчанию (с тремя-четырьмя полями, в которые нужно вбить значения), а ещё и в документации всячески обходят тему стороной, всегда пишут: "туда не ходи, там снег башка; кое-где есть светлое будущее, но мы вам не скажем".

( Моё мнение о правильном MTA )

А беда в том, что как-то я и не вижу никого, кто бы на базе существующих MTA или нового чего пытался подобное сделать (дебиановские потуги на тему exim, по-моему, идут в совсем другую сторону).

PS. Но копаться во всякой борьбе со спамом, тем не менее, весело.

УРА! У меня теперь есть нормальный инет (с портом 80).

( Восторженное о железяках )

Всё-таки, при той степени нечитаемости, которая обязательно присустствует в сколь-нибудь сложной программе на хаскеле, действительно обязательно иметь столь строгую систему типов.

Меня удивляет, почему на хаскеле никогда не получается писать иначе.

Частично, конечно, это дань идее функционального программирования: в принципе невозможно ожидать хорошего от языка, который таки предлагает считать программу выражением, притом с большим количеством скобок, то есть действительно пытаться требовать, чтобы программа выглядела как одна строка, а не как двумерный скроллинг. (Или в этом месте просто не возникло правильной культуры форматирования? Я всегда всё пытаюсь переписывать в как можно большее количество минимальных определений в where, это помогает).

Частично, это и дань некоторым дырам в синтаксисе (в хаскеле нельзя давать закрывающей скобке такой же отступ, как и началу выражения, а для меня это наиболее естественный стиль).

Частично, наверное, традиции программирования. В хаскеле есть такая традиция, что некоторые способы записи одной и той же идеи более модны, как мне кажется. И на взгляд непосвящённого человека более модны именно те формы, которые менее всего понятны.

Но вообще, жаль, что сложилось именно так. Иногда кажется, что haskell – всё-таки очень хороший комплект инструментов.

Обнаружил в Io метод apropos. Как досадно, что сейчас я уже чуть не половину содержимого Io и так знаю! Это очень удобная штука для поиска нужных методов. Ищет по части слова (case-insensitive) по всем объектам ядра. (Зачем-то – это они, по-моему, не правы, сделали, что по загруженным расширениям не ищет). Выводит красиво отформатированным списком.

Аналог питонского __name__ == "__main__" зовётся в Io isLaunchScript. (Уже достаточно недавно я мог бы такую штуку случайно сочинить сам, знал как, но всё ещё был уверен, что удобного способа дотянуться до этой информации нету, и не пользовался). Тоже досадно, что раньше не знал.

На днях Кваг вернул обратно код для запихивания в объекты документации. Доки хранятся в слоте docs. Но пока что это не очень полезно, потому, что большинство доки обходит мимо генератора.

В Io нет передачи параметров по ключевым словам. В Io даже для отображений (Map) нет специального синтаксиса (хотя его и тривиально в Io сделать).

И с некоторых пор я считаю это уже не недостатком, а достоинством несущественным недостатком: как только я задумываюсь о том, как бы в этом месте передать в функцию большое не строго определённое число параметров, как тут же у меня исчезает эта потребность в пользу небольшого улучшения архитектуры всего.

А восполнить это дело легко, и есть несколько реализаций даже, с разными синтаксисами (потому, что в Io легко перекрывать и операции, и скобки).

Перезапустил мозиллу.

Освободил 600М оперативки и 200М свопа. Это при том, что после загрузки session loader загрузил обратно все табы и всю историю и восстановил состояние, для меня неотличимое от доперезагрузочного.

И плюс к этом периодические баги в хроме с частями рендерера, вываливающимися в самостоятельное окно X11 (это просто ужасное дело).

В общем, беда. Ничего приличнее я не знаю, но это – беда! (Может быть, оттого, что у меня с десяток плугинов, среди которых такие расточительные, как greasemonkey и firebug).

С другой стороны, всё-таки такие профилактические перезагрузки приходится делать порядка раза в неделю, не так страшно.

Скоро у Io будет наконец-то снова только один мейнтейнер! Йонас наконец-то завёл репозиторий на debian-specific stuff. Ура-ура!

На днях я взял в руки стилус и линейку и нарисовал на пальме прямоугольную решётку.

Пальма, в свою очередь, нарисовала вот что: вид1, вид2.

И как, спрашивается, с таким жить?

Как я ненавиу писать анализаторы для вики-разметок!!!

Некогда я создал определённую путаницу на тему отношений к переносу строк в Io. Проясняю дело.

( немногобукв )

Я перестал дружить со своим нынешним провайдером и временно обитаю в инете через маленькую Ж. Это где-нибудь на неделю.

Вывод: http://dendik.bpa.nu недоступен. Зато доступен http://dendik.bpa.nu:82, и это оно же.

Sorry for the inconvenience.

PS. Я только сегодня с утра догадался поставить на ddns маленький таймаут, так что у многих мой адрес может стать актуальным только к вечеру.

Файл /usr/bin/startx начинается с комментария со следующим содержанием:

# Site administrators are STRONGLY urged to write nicer versions.

И, в общем, я с ними очень и очень даже согласен: дебиановцем очень стоило бы этот допотопный кусок кода переписать, сделать в три раза короче, в кучу раз надёжнее и в такую же кучу раз понятнее... Да и иксорговцам вообще.

Кстати, я уже говорил, что больше половины шелл-скриптов, которые я вообще в своей жизни читал, не устойчивы к такой простой вещи, как пробел в имени файла? Иногда это сопровождается довольно высокой переносимостью кода, иногда довольно низкой. (Про Makefile я в этом аспекте вообще молчу. cdbs честно начинается со слов, что в Makefile с файлами, содержащими пробел в названии, почти невозможно работать, поэтому будьте осторожны).

А я это о чём? А о том, что глазам больно такой код читать.

PS. Заодно я понял, насколько большой и легкодоступной дырой в системе является xinit и почему в дебиане обязательно спрашивают, кому можно разрешить запускать X11 и очень рекоммендуют версию только пользователям X11, в качестве кое-как допустимой версии предлагают доступ только консольным пользователям и уж никак не советуют давать право запускать X всем.

PPS. Написать, что ли, свою версию, с sudo, и попытаться пропихать в дебиан?...