phd: Programmers don't die, they just GOSUB without RETURN.

"operator" переводится на русский язык как "операция".

"оператор" — это "statement". Я всегда знал эту разницу, но тут наткнулся в Википедии:

Английское слово operator, соответствующее термину «операция», иногда ошибочно переводят как «оператор». На самом деле (по историческим причинам) русский термин «оператор» обозначает то же, что и «инструкция», которой соответствует английское statement.

X-Post в ЖЖ.

Ночь замечательных аббревиатур.

IGBT — Insulated-gate bipolar transistor (WP).

IGBTQ — Improved Group Based Time Quantum (IGBTQ) CPU scheduling algorithm (ИЕЕЕ).

X-Post в ЖЖ.

http://www.roylongbottom.org.uk/Cray%201%20Supercomputer%20Performance%20Comparisons%20With%20Home%20Computers%20Phones%20and%20Tablets.htm

"In 1978, the Cray 1 supercomputer cost $7 Million, weighed 10,500 pounds and had a 115 kilowatt power supply. It was, by far, the fastest computer in the world. The Raspberry Pi costs around $70 (CPU board, case, power supply, SD card), weighs a few ounces, uses a 5 watt power supply and is more than 4.5 times faster than the Cray 1"

Найдено на /.

X-Post в ЖЖ.

Долго сопротивлялся введению двухф…торной авторизации. Один раз даже переименовал проект на PyPI, лишь бы не заморачиваться с технологией, которую я считаю неудобной, сложной, хрупкой (в любой момент можно потерять доступ к аккаунту), и при этом мало что дающей в плане безопасности.

Проиграл. Злые, жестокие люди.

GitHub затребовал 2FA, а GH терять не хочется. GH это социальная сеть, набор инструментов, и много халявы на GH Actions, включая бесплатный доступ к OSX; его сейчас никто больше не даёт; когда-то на Travis CI был, но стал платным, и вообще Трэвис сильно урезал ресурсы халявщикам. А у M$ большие, глубокие карманы, грех оттуда не стянуть пару центов.

Заодно и на PyPI завёл, чо уж.

Спасибо, Витус, otpclient помогает. Ключи и коды восстановления я, конечно, зарядил в текстовые файлы, в две шифрованные файловые системы, с резервными копиями. Должны выжить.

X-Post в ЖЖ.

https://github.blog/2023-03-09-raising-the-bar-for-software-security-github-2fa-begins-march-13/

К концу 23-го года Github принудительно переведёт всех на двухfuckторную авторизацию.

X-Post в ЖЖ.

WhatsApp выкатил Dockerfile с настройками HAProxy для обхода блокировок.

X-Post в ЖЖ.

https://games.slashdot.org/story/22/10/10/2120230/doom-runs-at-60-fps-in-notepad

Блокнот Судьбы. Почти что Тетрадь смерти.

X-Post в ЖЖ.

Вопрос к понимающим в программах ifup, ip и в WireGuard. Вот так у меня описан интерфейс:

iface wg0 inet static
        address 192.168.11.4
        netmask 255.255.255.0
        pre-up exec wg-quick up $IFACE
        post-down exec wg-quick down $IFACE

Поднимаю:

$ sudo ifup wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.11.4/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 192.168.11.5/32 dev wg0
[#] ip -4 route add 192.168.11.3/32 dev wg0
[#] ip -4 route add 192.168.11.1/32 dev wg0
[#] ip -4 route add 192.168.10.1/32 dev wg0
/usr/bin/arping: Device wg0 not available.
ERROR: Duplicate address 192.168.11.4 assigned in the network where wg0 is connected to.

Действительно, интерфейсу присвоено 2 адреса:

$ ip address show dev wg0 
5: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.11.4/32 scope global wg0
       valid_lft forever preferred_lft forever
    inet 192.168.11.4/24 brd 192.168.11.255 scope global wg0
       valid_lft forever preferred_lft forever

Мнэ… Зачем, почему, как исправить? Убрать address 192.168.11.4 из /etc/network/interfaces нельзя — ifup ругается на синтаксис файла, параметр address обязателен. Убрать этот адрес из /etc/wireguard/wg0.conf тоже, скорее всего нельзя (хотя я не пробовал).

За исключением ошибки в выводе всё работает, так что это скорее предупреждение, не ошибка. Но хочется и её исправить.

Вместо sudo ifup wg0 я могу сделать

$ sudo wg-quick up wg0
[#] ip link add wg0 type wireguard
[#] wg setconf wg0 /dev/fd/63
[#] ip -4 address add 192.168.11.4/32 dev wg0
[#] ip link set mtu 1420 up dev wg0
[#] resolvconf -a tun.wg0 -m 0 -x
[#] ip -4 route add 192.168.11.5/32 dev wg0
[#] ip -4 route add 192.168.11.3/32 dev wg0
[#] ip -4 route add 192.168.11.1/32 dev wg0
[#] ip -4 route add 192.168.10.1/32 dev wg0

И тогда всё хорошо:

$ ip address show dev wg0 
6: wg0: <POINTOPOINT,NOARP,UP,LOWER_UP> mtu 1420 qdisc noqueue state UNKNOWN group default qlen 1000
    link/none 
    inet 192.168.11.4/32 scope global wg0
       valid_lft forever preferred_lft forever

Но это какой-то … если не хак, то обходной путь, не решение, мне не нравится.

X-Post в ЖЖ.

При переезде на новую виртуалку настраивал и тестировал имеющиеся VPN. Заодно посчитал, скока их у меня.

На ноутбуке: ssh -D, ssh -w, OpenVPN на обе работы и на мои собственные серверы. WireGuard; он мне понравился после того как я научился им пользоваться, так что он теперь везде включен по умолчанию. L2TP+IPSec настроен на один сервер на работе, добавить серверов не должно быть проблемой. В браузере бесплатная версия Browsec; нидерландский сервер работает очень хорошо и быстро везде, кроме ЖЖ; ЖЖ его уже блокирует (сначала блокировок не было); остальные сервера тормозят, но работают.

На андроеде: ssh -D (давно не тестировал, но не ожидаю проблем), Browsec, OpenVPN, Psiphon, WireGuard.

Outline мне не понравился, ни клиентская, ни серверная части. От серверной я избавился целиком вместе с виртуалкой (повезло, совпало с переездом), клиентскую и андроидную удалил.

Единственное, против чего у меня нет таблетки, так это против полного отключения России от Интернета. Изнутри и снаружи.

Upd. + nthLink.

X-Post в ЖЖ.