Быстрый способ проверить на линуксе срок истечения SSL-сертификата веб-сайта (вместо google.com подставить необходимый хостнейм):

$ echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -dates

#snippet

Посмотрел, наконец, Black Mirror: Bandersnatch.


Meh.

https://github.com/davecheney/httpstat

Судя по всему, то же самое, но свежее и на golang вместо питона (via @oleg_log).

https://www.youtube.com/watch?v=rJrdOXmdiIk

Прекрасная Екатерина Шульман в гостях у неплохого Ещенепознера.

Нет, без политики не обойдется.

Phoronix провели сравнительный анализ предложений серверов AWS и Scaleway (включая новые EPYC-инстансы). Особый интерес представляют графики соотношения Performance/Cost.

https://www.phoronix.com/scan.php?page=article&item=scaleway-epyc-benchmarks&num=1

TIL, что руль современного болида Формулы-1 выглядит круче любого геймпада: https://www.youtube.com/watch?v=OX58IkeSl4c

Все обсуждают релиз NVIDIA Jetson Nano — бюджетный Tegra SoC SBC за $99/110€ с 4Гб LPDDR4-памяти, гигабитным эзернетом, DisplayPort/HDMI, USB 3.0 и мощным для данного формата видеочипом (128 CUDA-ядер с качественным проприетарным драйвером под линукс); на базе не самого впечатляющего сегодня четырехядерного процессора ARM Cortex-A57. Фороникс провели первый этап тестов и обещают продолжение.

Интересные анонсы происходят и в тени громких презентаций*.

Спустя три года SiFive анонсировали второе поколение RISC-V отладочной платы HiFive1 Rev B на базе обновленного MCU FE310-G002 (32-bit RV32IMAC процессор @ 320+ MHz, 16 KB L1, 1.61 DMIPS/MHz) — первой опенсорсной, коммерчески доступной, бюджетной реализации RISC-V платы.

В новой ревизии снизили цену до $49 USD, добавили хардварный I2C, второй UART и Wi-Fi/Bluetooth модуль (ESP32-SOLO-1), обновили дебаг-поддержку до спецификации RISC-V Debug Spec 0.13, добавили Segger J-Link для отладки USB, снизили рабочее энергопотребление до 3.3V (Always-On), добавили возможность отключать основное питание в sleep-режиме (1.8V) до получения wake-ивента. Плата полностью открыта, отлично подходит для RTOS-приложений (FreeRTOS, Zephyr RTOS), Arduino-совместима. Не слишком дешево, но это одна из наиболее мощных MCU-плат на рынке и, своего рода, seed stage investing в лучшее будущее.

Да, fellow хактивист, это глоток свежего воздуха в душном мире закрытых проприетарных ISA. Это тот киберпанк, который ты ждал. Open-hardware будущее, которое ты можешь поддержать 😘.

Еврокомиссия оштрафовала Google на 1,49 млрд евро за неконкурентное поведение на рекламном рынке. В частности, за навязывание веб-сайтам условий, препятствующих допуску на рынок рекламных платформ, конкурирующих с Google AdSense.

https://www.ft.com/content/e26b4ae0-4b00-11e9-8b7f-d49067e0f50d

Пресс-релиз: http://europa.eu/rapid/press-release_IP-19-1770_en.htm

Линч уже совсем дедушка, но очаровательный конечно

Прекрасный Wireguard VPN и его криптопакет Zinc пошли на девятую итерацию патчсета мерджа в ядро Linux.

Не удивительно, что мейнтейнеры традиционной криптоветки ядра не в востроге от такого дерзкого гуся в своем огороде в виде отдельного криптопакета, и стараются всячески вставлять палки в колеса. Пока же получается только в свои собственные: так, например, в свежем релизе ядра Linux 5.0 был смерджен ФСБ-шный Streebog.

И наверное это могло бы продолжаться еще 78 итераций, но внезапно в сегодняшнюю дискуссию мейнтейнеров с очередной критикой "ненужного" "вредного" Zinc ворвался Линус Торвальдс — и разнес всю /crypto ветку в пользу Zinc Джейсона Доненфелда. Это, конечно, пока еще совсем свежие новости, но I feel optimistic, что на этот раз wireguard и zinc все-таки смерджат в следующий релиз ядра (июнь-июль 2019).


From: Linus Torvalds
Date: Fri, 22 Mar 2019 10:48:20 -0700
Subject: Re: [PATCH 0/17] Add zinc using existing algorithm implementations

On Fri, Mar 22, 2019 at 12:56 AM Ard Biesheuvel
<ard.biesheuvel@linaro.org> wrote:
> - The way WireGuard uses crypto in the kernel is essentially a layering violation

What? No.

That's just wrong.

It's only a layering violation if you accept and buy into the crypto/ model.

And Jason obviously doesn't.

And honestly, I'm 1000% with Jason on this. The crypto/ model is hard to use, inefficient, and completely pointless when you know what your cipher or hash algorithm is, and your CPU just does it well directly.

[...]

via https://lkml.org/lkml/2019/3/22/1967

https://twitter.com/MehreenKhn/status/1110509604176384000

https://www.eff.org/deeplinks/2019/03/eus-parliament-signs-disastrous-internet-law-what-happens-next

Вот такой вот европейский чебурнет.

Cloudflare релизнули BoringTun — user-space имплементацию Wireguard на расте (via @oleg_log).

Джейсон Доненфелд (автор WG) поделился инсайдом о том, что он неоднократно в приватной переписке предлагал инженерам CF присоединиться и даже возглавить растовую апстрим-ветку этого проекта; но CF категорически отказались и настояли на независимости.

Джейсон отмечает, что им необходима хорошая растовая реализация и, что, судя по всему, придется форкать BoringTun. Примечательно, что golang-реализацию wireguard-go Джейсон назвал "сомнительной" (iffy), хотя именно она сегодня используется в официальном андроидном и iOS клиентах.

Удивительно, почему разработчики браузеров еще не используют адресную строку в качестве полноценной Command palette. Отобразить/скрыть панель закладок, очистить историю, открыть настройки прокси-сервера, деактивировать расширение, переключить флаг экспериментальной опции — все это и многое другое быстрее найти по первым символам в адресной строке, чем ходить в три разных окна настроек браузера.

Upd: конечно, первые пару лет такую функциональность следовало бы активировать для продвинутых пользователей чекбоксом в настройках