Dmitry Belyavskiy

Сгребу-ка я сюда все свои не очень оформленные мысли, а заодно и ссылки.

Вводная. У меня есть два основных пакета, с которыми я на работе ковыряюсь, OpenSSH и OpenSSL. И там и там 60+ патчей, которые при каждом ребейзе приносят адскую боль. OpenSSL я знаю хорошо и поэтому с этой болью я почти смирился, OpenSSH я знаю средне.

Случаи, когда код переписан содержательно, всегда требуют индивидуального подхода и деваться от этого некуда. Но хочется минимизировать технические вещи.

Очевидно, что чисто по времени при ребейзе дофига жрут сцепленные патчи. Мы поправили строку из контекста, и теперь у нас конфликт. Мы решили конфликт, нарушив тем самым контекст следующего патча. Возможно, эти два патча стоит склеить в один (или нет, если они решают разные проблемы). Но для этого их надо идентифицировать как "сцепленные".

Ещё очевидно, что патчи к одной подсистеме лучше прикладывать подряд, потому что контекст (в голове). И опять же склеить там, где возможно.

В общем, я задумался о том, что надо как-то строить график зависимостей патчей между собой. Вроде бы всё просто. Вот есть файл, вот мы добавили-убрали-изменили, вот номера затронутых строк, вот номера строк контекста до и после. Дальше эту информацию можно впихнуть хоть в базу данных и как-то анализировать.

Номера затронутых строк и строк контекста так просто из patch/diff не получить. Во всяком случае, я не нашёл. Ну теоретически эту часть я могу хоть на Perl написать, не rocket science. Найти сцепленные патчи так можно, и дальше уже решать, что с этим делать.

Следующий интересный вопрос - а что ещё с этим можно сделать, чтобы улучшить поддерживаемость набора патчей in the long run.

На уровне разработки я нашёл совершенно чудный инструмент git absorb, который разбирает свежие изменения на fixup-ы и новые содержательные. Не знаю, как он потянет 60+ коммитов, конечно.

Вот тут пишут про замену diff для GitHub, но в основном для web-интерфейса.

Difftastic - продвинутый diff, не по строкам, а по логическим блокам

Mergiraf - продвинутый merge.

В дискуссию приглашается, например, spamsink

Тут в одной дискуссии напомнили старую байку про то, как сконструированная ИИ электрическая схема содержала несвязанные с прочей частью схемы куски, при изъятии которых функциональность утрачивалась, и схемотехники не могли понять, почему.

Во-первых, у меня есть чёткое ощущение, что первый раз я эту байку слышал 20+ лет назад. То есть думаю, часть того, что тогда было ИИ (генетические алгоритмы?) ща уже доступно для понимания.

Во-вторых, я, конечно, физику в школе проходил в основном мимо, но понятие "индуктивность" помню и не понимаю, почему ИИ не мог на этой индуктивности играть (да, разумеется, скорее всего это решение будет не оптимальным).

Собственно, вопрос - а знает ли кто-нибудь первоисточник этой байки?

Update: нашли. 2002-й год, генетические алгоритмы, и версия про индуктивность.

Что-то как-то сюда не пишется, и отсутствие автомагического кросспоста в ЖЖ не способствует. Поэтому дам ссылку на те посты, которые я писал для работы.

Что мы сделали в Red Hat с протоколом SCP
Моя борьба с турецкой локалью

Каждой атаке положен официальный сайт. Вот, например.

Если использовать уникодные символы управления направлением вывода текста (слева направо интерпретировать кусок текста или справа налево), то можно добиться эффекта, когда человек, который ревьюит pull-request, увидит одно, а компилятор - совсем другое.

Блог об информационной безопасности уже некоторое время как не веду, но не могу молчать.

Azure устанавливала своего управляющего агента на Linux-машины. Работал агент под рутом. В агенте нашли Remote code execution, причём смешной: удаляешь из управляющего запроса заголовок Auth — и всё, заходи кто хочет, бери что хочешь.

Подробности

Вынесу сколько-то срача из фейсбука

В начале был пост Александра Пиперски:

Учебник русского языка для 6-го класса, случайно открывшийся разворот. В упражнениях — четыре более или менее длинных текста, содержание которых я кратко перескажу:
1) старые воробьи и воробьихи поведут воробьят на гумно;
2) косари забыли потушить костёр, суховей раздул пожар;
3) метличка закружилась над озером вместе с подружками;
4) два часа, не отставая, за мной летела ласточка; мне стало не по себе.
Вот и разбирайся, городской шестиклассник, чем гумно отличается от суховея, а косарь — от метлички. Я на всякий случай проверил ударение в слове «гумно» (а то вдруг путаю его с каким-нибудь другим похожим словом) и поискал в интернете метличек (мало что понял, кроме того, что это слово из Даля). На этом фоне хоррор Паустовского про ласточек смотрится даже свежо. Правда, оказалось, что его оборвали на самом драматичном месте, а разгадка простая: «когда человек идёт по некошеному лугу, он спугивает сотни кузнечиков и жуков, и ласточке незачем выискивать их в густой траве — она летает около человека, ловит их на лету и кормится без всякой заботы».

Потом - статья Антонины Лапошиной

«лес» в учебниках русского языка встречается в 15 раз чаще, чем в обычной жизни

Современные дети наверняка будут отличными орнитологами, поскольку в линейке учебников для 1–4-го класса насчитывается более 50 видов птиц, которые суммарно упоминаются более 500 раз.
в текстах учебников описания зимы встречаются в два раза чаще, чем лета

в учебниках 2014 года издания в качестве примеров неологизмов значатся «дискета» и «радиотелефон», хотя эти слова правильнее было бы отнести уже к историзмам, то есть словам, обозначающим предметы, вышедшие из употребления.

Ещё один простой пример несоответствия языка учебников современному русскому языку — слова «шофёр» и «водитель». Одна из самых часто встречающихся профессий в учебниках русского языка — шофёр, что, кстати, само по себе любопытно: «программист» на всю линейку учебников встречается 1 раз, «милиционер» (учебник издан до реформы) — 1, «космонавт» — 6, а «шофёр» — 22. «Шофёр» как обозначение профессии с середины XX века конкурирует со словом «водитель», и с 90-х годов второй вариант одерживает уверенную победу.

Самыми популярными авторами по-прежнему являются М. Пришвин, К. Паустовский, В. Бианки, встречаются тексты и XIX века: В. Одоевского, А. Фета и, конечно, А. Пушкина. Это приводит к обилию устаревших слов и историзмов: «бурлак», «ветрило», «длань», «скань», «зернь» — этот список можно продолжать ещё долго.

И доклад с более подробными цифрами

Ну и мои пять копеек:

Читал я когда-то некую автобиографическую повесть учителя, работавшего на Чукотке. И были там жалобы его коллеги, преподавателя русского языка и литературы, на то, что стандартные учебники русского и стандартные фразы оттуда у местных детей вызывают отторжение и непонимание, но глаза у них загораются, когда учитель придумывает нечто из их жизни - про условный выпас оленей и добычу китов. И правила при этом усваиваются лучше.

Нина говорит, что нечто подобное читала у Кима. Нет, повесть была не Кима, но не исключаю, что Ким там был протагонистом.

Проект по реализации криптографии на rust. Теоретически это даёт спасение от всяких CVE по записи в никуда и чтению из ниоткуда (примерно треть всех уязвимостей в криптографии) — язык сдизайнен таким образом, что, если не прилагать усилий, записать по неверному указателю технически невозможно.

Сайт проекта, есть регулярные онлайн-встречи.

Сегодня, наконец, большой кусок встречи был посвящён дискуссиям о том, как гарантировать constant-time обработку данных (ещё существенный пласт атак) и защиту от шибко умного компилятора, который может выкинуть зачистку памяти в случае, если решит, что зачищенное значение больше не используется.

Вообще цель хорошая, и скорость выполнения криптографии на Rust осмысленная. Но общее состояние —пока сыровато.

Удивительное рядом. В беседе у Аси Михеевой про женщин в книгах Стругацких люди на полном серьёзе утверждают, что у Ефремова персонажи более живые в «Лезвии Бритвы» и «Часе Быка».

Ну блин, про «Лезвие бритвы» там возможны варианты, хотя, кажется, то, что я сейчас про них помню - это нечто среднее между трофеем и боевой подругой. Но с яркостью образа землянок в «Часе Быка» как-то мне совершенно не алё.

То, что Фай Родис - командир корабля, не делает её автоматом личностью. Она слишком на много состоит из штампов.

Нашёл интересный русскоязычный программерский Телеграм-канал и англоязычный сайт его автора с частичным дублированием контента.

Ко вчерашнему посту alexott принёс интересную ссылку с описанием того, что там под капотом. Очень интересно, и какое счастье, что это (пока?) не моя проблема.