Я с болью слежу за обсуждениями в списке рассылок Gemini. Кто-то когда-то придумал разрешить юникод в ссылках, последствия оказались чудовищными.

Нормализация, IRI, IDN, Punycode. Что происходит в голове человека, который призывает в этот мир новых и новых демонов?

Может мне следует перечитать "Преступление и наказание" чтобы понять?

Записки натуралиста, часть 2.

Пару дней назад в список рассылок Gemini некто выступил с предложением добавить в протокол согласование опциональных возможностей. К моему величайшему удовлетворению, реакция была единодушной -- нахуй HTTP прямо и налево. Но это не конец истории, увы.

К сожалению, этот некто прав. Не в том, что это дерьмо нужно добавить здесь и сейчас, а в том, что когда до нас доберутся бабушки и маркетологи, оно все равно появится, а нам понадобится новый астероид.

Есть разные точки зрения насчёт твиттера Трампа. Кто-то радуется и считает, что тем самым Америка была спасена, кто-то возмущается и утверждает что Твиттер не имеет права устраивать цензуру и выпиливать аккаунты неугодных.

Реже поднимается вопрос почему это вообще возможно.

Может быть Web-2.0, при котором одна контора может положить половину сайтов и лишить доступа к информации 80млн человек разом была ошибкой?

Между прочим, разделегировать домен сложнее чем заблокировать Твиттер. А убить Tor hidden service почти невозможно.

Возможно Трампу стоило нанять сисадмина чтобы тот ему поднял какой-нибудь бложик на своем домене. Это не слишком дорого.

Возможно ради любимого президента подписчики были бы готовы даже Tor browser скачать.

Впрочем, о чем это я? Даже до программистов такие простые вещи доходят туго. Посмотрите недавнюю эпопею с youtube-dl

Правильное количество задержанных — 2501. Еще раз извините!

Мусора тут тоже есть, только в руках у них кофе, а не дубинки, да и пасутся они поодаль от толпы.

Трус, жри трусы!

Итак, в процессе освобождения Навального пострадало 2.5к человек, с каждым новым мероприятием будет больше.

Ради чего? Чтобы спасти Навального, который знал что делает и какую кашу заваривает? Чтобы Навальный смог спасти Россию роликами на Ютубе?

Я солидарен с Навальным как с полит-заключенным, но я предпочел бы чтобы он остался в Берлине и перестал подводить людей под плаху иллюзией перспективы.

tl;dr Прекратите спасать свои души и начинайте спасать свои жопы.

Тут на днях мне в LinkedIn некая форма жизни пишет шаблонное письмо со ссылкой на govnohr.tld?utm_source=inmail. Вот прям так, коротенькая ссылочка, без попытки замаскировать метку гуглоаналитики.

Наглость -- второе счастье, ведь так?

Какое-то время назад я рассуждал, что было бы здорово если бы посредством какой-то сверх-естественной силы JavaScript был бы уничтожен, и это бы решило проблему c рекламой и аналитикой современного Web. Мне кажется, я был неправ. https://www.tgoop.com/extern_world/363

Даже если завтра громовержец спустится с небес и объявит, что любые попытки реализовать выполнение кода на стороне клиента караются смертью через божественное вмешательство, уже послезавтра особо ушлые реализуют трекинг и аналитику на стороне сервера. Например, генерируя идентификатор каждому пользователю, у которого его еще нет, и впихивая этот идентификатор в каждую ссылку на сайте.

С технической точки зрения это конечно сложнее, дает меньше информации и затратнее чем когда пользователь тратит свои собственные ресурсы для выполнения кода, который следит за ним, но вполне реализуемо и рентабельно.

Конечно, по-хорошему браузер должен этот идентификатор изничтожать, но этого не будет происходить. Так же, как абсолютно все знают что utm_source в ссылке это метка гуглоаналитики, но ни один крупный браузер ее не удаляет. К сожалению (и это камень в огород некоторых философских течений капитализма), со временем власть имеет нехорошее свойство концентрироваться — см. systemd, gmail, chrome.

Обратите внимание, что в этой схеме никак не фигурирует специфика HTTP/HTML, с тем же успехом ее можно провернуть через любой другой протокол поддерживающий концепцию гипертекста, например Gopher или Gemini.

Вывод простой — технологию никак, вообще никак нельзя спроектировать чтобы ее нельзя было эксплуатировать для нехороших целей, это всегда будет компромисс и гонка вооружений. К оружию — hblock, adblock, curl, w3m, unshare -m.

Недавно узнал о новом оружии врага. Чтобы обойти блокировщики работающие на уровне URL — /etc/hosts & AdBlock, всякая дрянь подгружается с поддомена foo.asshole.com, который перенаправляет на уровне IP посредством DNS CNAME на что-нибудь, что есть во всех черных списках.

Разумеется, если бы CNAME в DNS не существовало, то хардкодили бы ip гуглоаналитики в A-записи, или хостили бы дрянь на своих серверах. Кто ищет, тот всегда найдет. Панацеи нет, но мне нравится философия Gemini — одно действие пользователя — один запрос, один запрос — один файл.

Я уже высказывался о том, что я думаю о практике возвращать HTTP 200 (OK) на все без разбору, но на днях я столкнулся с куда более эпичными долбоклюями. Они возвращали HTTP 500 (Internal Server Error) в случае если логин\пароль были неправильные.

https://www.tgoop.com/ovdinfo/8190

Трудно поспорить, человека не посадили — это определенно хорошая новость, но...

WTF?!
https://www.debian.org/vote/2021/vote_002

Новая горячая дискуссия -- RMS обратно на пост лидера FSF -- за и против. На гитхабе. Иронично.

Я принимаю сторону, мне стыдно за Debian, но я не думаю что это важно.

Сегодня, размышляя над тем, как меня печалят exclude constraints, я задумался, а нельзя ли найти такую функцию, что уникальный индекс по ней будет реализовывать тоже самое ограничение. Через сколько-то прыжком вокруг доски до меня дошло, что ответ отрицательный, так как exclude constraints можно использовать с нетранзитивным отношением (как то пример из документации: пересекаются ли две окружности), в то время как равенство это отношение эквивалентности.

После этого я задумался над обратным вопросом — любое ли отношение эквивалентности можно выразить как равенство значений некоторой функции. Это кажется очевидным, для не более чем счетных множеств это совсем очевидно, но для общего случая я не могу найти строгого доказательства. Кто-нибудь знает?

EDIT: В комментариях мне подсказали, что существование такой функции есть прямое следствие аксиомы выбора в общем случае. В случае если базовое множество полностью упорядочено, то аксиома выбора не нужна — представителя класса эквивалентности можно определить как минимальный элемент. Строгого доказательства что аксиома выбора нужна в общем случае у меня нет.

Тут на днях я посмотрел видео с какой-то конференции, где докладчик пол-часа в очень занимательной форме рассказывает про разные способы накосячить с такой банальной вещью, как username. Посмотрите, рекомендую, получите эстетическое удовольствие.
Потом, разумеется, весь этот вздор выкиньте из головы, потому что все эти надуманные проблемы решаются тривиально: имя пользователя должно соответствовать вот такому регулярному выражению: user_[a-z]+.

Вот что пугает, так это то, что даже я на минуту поверил в весь этот бред, пока не осознал что все повествование держится на невысказанной посылке, что имя пользователя может содержать юникод. А раз так, то насколько убедителен он должен быть для неокрепших умов!

А что я могу противопоставить? Бегать кругами, заглядывать в глаза и спрашивать, зачем вы жрете кактус?

Проклятье, как же я скучаю по Debian в его былом величии. Там такого дерьма не творилось.

https://meduza.io/news/2021/04/30/advokata-komandy-29-ivana-pavlova-zaderzhali-posle-obyska

И защищитники тех, кто идёт по 205, 280, 282 пойдут по 310.

Ну окей пока 310 не предусматривает лишения свободы. Пока.

Простите за костюмные замашки, но первое впечатление это важно. Относительно недавно я узнал о существовании языка программирования Zig — очередного убийцу C. Открываю документацию, и на первой строчке — "This HTML document depends on no external files, so you can use it offline. " Я еще ничего не понял, но вы мне уже нравитесь и я даже готов смотреть сквозь пальцы на репозиторий на гитхабе.

Про то, что дурацкие ограничения на сложность пароля в духе одна большая буква, одна маленькая, две цифры и закорючка вредны не писал только ленивый, но сегодня у меня случилась просто картина.

Создаю аккаунт, нажимаю кнопку "Generate Password" в менеджере паролей и получаю пароль, оцененный в 78 бит энтропии. Сервис говорит, что нужен более сложный пароль. Окей, нажимаю галочку "использовать все классы символов". Получаю пароль с оценкой в 69 бит. Все счастливы.