I was happy to help IBM closing some of the vulnerabilities this year…

Posted on 14.10.2022 by mezzantrop

… and I’m glad to see my name in the IBM Product Security Incident Response Acknowledgement list:

https://www.ibm.com/blogs/psirt/ibm-acknowledgement/

Posted in IRL | Tagged , , | Leave a comment

Feedbacks you didn’t expect

Posted on 06.09.2022 by mezzantrop

Occasionally answering tech questions I sometimes get funny, absurd, obvious, not related or even wrong 3-rd party follow-ups. Here will be a collection of them.

If you faced something similar, leave it in a comment, please 🙂

Q: How to quickly check if a TCP port is open?
A: telnet <port>
R: Don't advise using telnet as it's not a secure protocol. We recommend to use netcat utility.
Q:  How to download a Bash script from Github and run in?
A: wget https://raw.githubusercontent.com/<USER>/<PROJECT>/master/<SCRIPT>.sh && bash <SCRIPT>.sh
R: Please do not ever encourage piping a download into a shell. The server could detect that and give you a different file when piping into a shell than when just downloading the file.
Q: How to specify a password in XYZ utility via CLI?
A: run: xyz -password "MySecret"<other arguments and options>
R1: Never advise using passwords as program arguments, they could be visible for everyone via ps command
R2: Never use such simple short passwords! We recommend using 15 characters min, use a mix of characters like capitalization, symbols and numbers
Posted in IRL, Misc | Tagged , , , | Leave a comment

Released empty-0.6.22b

Posted on 10.08.2022 by mezzantrop

A new cosmetic release of the Empty – a lightweight Expect replacement, which I develop since 2005.

The release contains a couple of minor fixes related to the tarball composition, man-pages location and some files cleanup. Thanks Vlad Glagolev for the hints.

Meanwhile, surprisingly discovered the project collected a few badges, like this one on the right, which is given for 50K downloads.

Download empty

Posted in empty | Tagged , , | 1 Comment

Booting FreeBSD from GZIP-compressed ZFS root volume – done

Posted on 10.06.2022 by mezzantrop

I’m proud to announce, yesterday my changes were committed to the kernel part of the FreeBSD OS source code: sys/cddl/boot/zfs, so in addition to all the possible algorithms (including ZSTD), GZIP is now supported by FreeBSD on compressed ZFS root volumes.

The details of of the commit are here, the full backstory can be found here. Thanks all the FreeBSD team for their support and great help!

Posted in IRL, My projects, Storage | Tagged , , , , , , | Leave a comment

Самый долгий крик: 2

Posted on 05.06.2022 by mezzantrop

Время идет, новые пиксели добавляются на рисунок ежедневно. Теперь отчётливо видна вторая буква надписи, к тому же, Github решил вернуть контрастность изображению, спасибо ему за это большое.

Нет войне.

Posted in IRL, The longest cry | Tagged , , | Leave a comment

Самый долгий крик: первая буква

Posted on 16.04.2022 by mezzantrop

Прошлел 1 месяц и 23 дня с начала вторжения России в Украину и семь полных недель с начала моего антивоенного IT арт проекта.

По каким-то внутренним законам Github на картинке изменилась насыщенность цветов и теперь первоначальная точка с интенсивностью 3, которая возникла в момент инициализации проекта, выглядит также, как и точка с интенсивностью 5. Интересно, каких еще сюрпризов мне стоит ожидать?

Тем не менее, на табло стала отчетливо видна “S” — первая буква краткого послания:

Для тех моих друзей, кто далек от IT. Github, если очень кратко, это такая популярная платформа для программистов, где они могут хранить исходные тексты своих программ (и не только), работать над ними по одиночке и коллективно, а также отслеживать изменения кода.

Например, можно наблюдать за своей ежедневной программистской активностью на платформе при помощи табло ContributionCalendar. Вот именно это табло я и придумал использовать для того, чтобы написать на нем нечто пацифистское.

Posted in Impressions, IRL, The longest cry | Tagged , , | Leave a comment

Империя зла никуда не исчезала

Posted on 05.04.2022 by mezzantrop

Империя зла никуда не исчезала и то, что последние 30 лет она называется Россия, а не Советский Союз ровным счетом ничего не меняет. Все жители постсоветского пространства должны знать ЭТО, впитать если не из книжек, то из рассказов родителей, историй дедушек-прабабушек, которые совсем недавно сидели/были расстреляны/депортированы, или от друзей-знакомых, которые теперь снова садятся все туда же, под надзором примерно тех же сволочей, которые привыкли вытворять с людьми примерно тоже самое, что и путинские орки в украинской Буче.

Да, судя по всему, империя рушится и очень возможно, что это последний выхлоп ПЖ, но под обломками она раздавит и похоронит еще многих, если не всех.

Да, сейчас везде ватные зомби и даже среди, так называемых, русских-за-границей их прорва, но если кому-то захочется обвинить скопом «русских» эмигрантов в том, что они не предотвратили Путина и мордор, пожалуйста, вглядитесь в лица, может это будет почти также, как упрекать немецких граждан – евреев, что кто-то из них трусливо бежал из своей страны от Гитлера, а не предотвращал нацизм пока это было возможно, или не сгинул в печах, как предполагает идея жертвенности. Или вам нужен новый Ромм, чтобы задним числом объяснил все про обыкновенный путинизм и как его надо было предотвращать, пока не стало слишком поздно?

Точно также, как в союзе вопреки репрессиям и цензуре некоторые «советские интеллигенты» что-то пытались творить и исследовать, так и сейчас брошенные миром на произвол судьбы «интеллигенты» в фашистской России снова начнут заниматься все тем же самым, вопреки тому же, на том же самом месте в том же самом мордоре, под плотоядным взором все тех же самых НКВДШных сволочей, которые прикарманят все как и раньше, а потом назовут это великой «русской» культурой и прогрессивной «русской» наукой.

И да, теперь почти все будут еще более запуганно переглядываться, еще тише шептать, и еще быстрее удалять СМСки из телефона и нелегальный контент из соцсетей. И конечно, не будут массово выходить на перекрестки улиц чтобы потребовать закрыть небо и остановить агрессора. Знаете-ли, при всем нечеловеческом кошмаре который Путин и его деревянные солдаты учинили в Украине, некоторым людям в России до сих пор сложно сделать выбор между: а) 15-ю годами регулярной швабры в застенках «русского» гулага; б) быстрой смертью или в) безысходным гниением в трясине «русского мира». В конце-концов, «русские» вот ТАК, в мордоре «живут» веками, из которых только с этим, вот, Путиным в одной стране уже 22 года, но весь мир ни 14 и даже ни 8 лет назад, а только сейчас решил вдруг заметить, что это очередной кровавый упырь.

А теперь главное. Виноваты-ли во всем этом «русские» и, в том числе, я? Разумеется!

А если это еще и как-то поможет людям в Украине и в мире, и остановит орду, то можно отыграться прямо здесь, под моим постом. Только учтите, чувство вины меня гложет и без того давно, постоянно и вне зависимости от того, считаете ли вы меня виноватым или нет. Видимо эта черта передается с «нерусской» частью моей крови.

Posted in Impressions, IRL | Tagged , , , , | Leave a comment

Future Russia macOS Keyboard Layout

Posted on 17.03.2022 by mezzantrop

Русский язык не означает Россия. Русский язык не значит Путин. Русский язык не значит война.

Для всех моих друзей, которые больше не могут терпеть кровавый триколор в раскладке клавиатуры и, поэтому удаляют поддержку русского языка из macOS, я подготовил специальный пакет раскладок, в котором больше нет кровавого следа:

Мне нравится эта идея, хочу чтобы это был флаг России будущего. К сожалению, не знаю автора этого замечательного флага, но я буду рад, если вы подскажете имя.

Проект лежит на Github, скачивайте, устанавливайте.

Posted in My projects | Tagged , , , | Leave a comment

Самый долгий крик

Posted on 15.03.2022 by mezzantrop

Так получилось, что совсем недавно я задумал приспособить Github для одного маленького арт-проекта – использовать график ContributionCalendar в качестве ну, очень медленной LCD панели или матричного принтера, чтобы иметь возможность изобразить там что-то такое интересное.

В момент нападения Путина на Украину, стало понятно, что ни о каких наивных художествах и милых чудачествах думать невозможно. Однако, спустя несколько дней я все же решился начать этот проект, но пусть уж он будет против войны.

Конечно, сейчас понять ничего невозможно: на картинке слишком мало точек, но раз в день, медленно но верно, на реальном графике будет появляться новая отметка и я надеюсь, что в конце-концов когда через год мой простенький баннер полностью дорисуется, то и в Украине и в России и в мире все будет хорошо, а мой самый долгий крик уже не будет иметь никакого значения.

Posted in IRL, My projects, The longest cry | Tagged , , , | 1 Comment

At what point GCC started to be Python?

Posted on 03.03.2022 by mezzantrop

Sometimes all these little differences are very surprising. For example, today compiling my socks-proxy project on Linux, I found out that GCC spams compilation output with warnings like this:

While Clang keeps silence with the same -Wall option set!

The code that caused the warning is trivial:

But GCC thinks it could be “misleadingly indented”, so the so-called “fix” is just to move the break keyword to the new line:

Well, I always liked that I can format my C code the way I want, and I can’t say I enjoy the feeling of C treated the Python way.

Anyway, at least I still have Clang 🙂

Posted in Impressions | Tagged , , , | Leave a comment