А слушайте

Jun. 15th, 2025 11:09 am
juan_gandhi: (Default)
[personal profile] juan_gandhi

 Начиная с какого круга ада вы считаете местное население преступниками, чуть ли не заслуживающими наказания? (А то я вдруг понял, что я тут с Данте расхожусь взглядами на вещи.)

P.S. Никто ни хера не понял.

Я спрашиаал про ад. Про круги ада. Про население кругов ада. Какое ещё местное население в аду бывает, черти, что ли? Вот не припомню чертей ни у Данте, ни у Вергилия.

МЕСТНОЕ НАСЕЛЕНИЕ КРУГОВ АДА. О нём речь была. А вы что подумали? Жители тех земель, откуда родом обвиняемые? Очень остроумно, очень.

dennisgorelik: 2020-06-13 in my home office (Default)
[personal profile] dennisgorelik
Под руководством администрации Зеленского будущее Украины выглядит очень уныло.
https://youtu.be/ney7kcqG37g?t=1611
26:51 [Николай Фельдман] ... вопрос мой - это вы сказали о том, что вот то, что победило зло в вопросе отставки Драпатого - это принесёт беду.
На ваш взгляд: какую? Как это будет развиваться?
27:06 [Арти Грин] Ну как бы, как там многие говорили уже, что каждая война заканчивается переговорами.
А переговоры каким-то форматом окончания войны.
В этот формат входит как территориальные вопросы так и там какие-то другие там типа вот как с Финляндии ограничение армии там согласование политики там с кем-то.
Отказ от вступления там в межгалактические союзы.
Ну то есть и так далее. То есть то, что у нас на фронте будет хуже из-за победы чертей - это 100%.
И вот это хуже материализуется вот как раз то что у нас и территории будут утрачены, и люди и людей погибнет больше - совершенно точно.
Потому что людоедская вот эта вот этика победила. Носители этой этики уродливой победили.
Значит потерь будет больше совершенно точно.
Как на фронте, так и в тылу кстати.
Ну я имею в виду от прилётов вот этих вот, да там, и так далее.
То есть механизмы которые должны работать там оповещение там, своевременное рассредоточение там, и так далее -- у этих чертей они необучаемы в этом плане.
Ну что ещё, ну и соответственно как там Трамп говорит: "У вас нет козырей" - у нас их будет меньше.
Или там "у вас вообще карт нет" - да у нас будет совершенно точно меньше карт на руках с таким командованием.
Ну вот, вот в этом и будет выражаться.
Там что конкретно будет - ну это к Ванге, это не ко мне.
Но в этом направлении будет дрейф.

29:06 [Николай Фельдман] На ваш взгляд, вообще, история Драпатого в войсках она ну как её будет ограничивать?
То есть Сырский будет настроен и дальше выдавливать его или ему будет достаточно того что он перенёс конкурента на новую посаду которая пустая по большому счёту, но оставит его в Хортице, как бы, как как полезного отвечающего за непровал фронта да.

29:38 [Арти Грин] Как военного менеджера. Ну я думаю да. Но дело в том что как бы ненависть-то уже родилась.
Поэтому будут гадить по мелкому при каждом случае.
И ждать чтобы оступился.
А что значит оступился командующий Хортицы - это значит где-то будет главнокомандующий будет желать поражения своему главному участку фронта. Вот что будет.
И это не фигура речи. Это то есть совершенно точно так было когда он [Сырский] ждал назначения и ему очень нужно было чтобы Залужный оступился.
И это произошло с Авдеевкой в тот момент.
То есть ну это совершенно точно плохо.
При этом, поменять Драпатого на кого-то другого - это будет ещё хуже. Вот поэтому тут такая растяжечка.
И я как бы не очень понимаю как она развяжется. То есть это ещё не развязка.
Развязка будет когда или Драпатого там вообще там, я не знаю, академией отправят командовать какой-нибудь там, я не знаю.
Или просто уволят там скажут: "А вот он во всём виноват".
Но дело в том что у него [Драпатого] репутация такая что её утопить нереально просто.
Поэтому, как бы, Зеленский заложник.
Ну вот как он от Залужного у которого там репутации-то особо не было - он был таким свое своего рода знаменем, что ли, да - тем что мы не сдадимся.
То есть вопрос как бы даже не в репутации.
То есть ропот был и там если не дай бог Залужный там рискнёт куда-то баллотироваться - очень много он о себе узнает нехорошего.
А у Драпатого как раз репутация крепкая. И на многих уровнях. Там не то что там у него вокруг него есть какая-то кучка подхалимов, там, как вокруг каждого генерала.
Нет - тут совсем другая история.
Вот поэтому утопить его будет очень сложно. Ну я не знаю.
Ну так я на своём, извините, примере.
Да, там, когда мне там хотели рот заткнуть - ну вот что со мной могли сделать?
Ну не знаю - дальше фронта не пошлёшь, там.
Бригада, включая комбрига, там, на предложение там создать мне какие-то невыносимые условия - как бы, морозилось - типа мы тут при чём?
То есть ну и получается тупик такой позиционный.
Поэтому нашли такую интересную формулу, когда мне сказали:
"Не заткнёшься - мы вам, мы тебе, значит, комбрига поменяем".
Вот и я так поразвесив мозгами решил поехать на ВЛК.
Ну здоровье действительно у меня за 3 года подсело, поэтому как бы основания были точно.
Но на меня нашли кнопку. Хотя я думал что не найдут. Но ну как бы вот я сам не ожидал.
Я не знаю, найдут ли на Драпатого.
Есть ли у него такая кнопка.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Представилась такая альтернативка:

Темучин погиб в детстве или ранней молодости. В результате отсутствия сильной личности, способной объединить монголов, монгольские нойоны передрались, и растратили свою пассионарность впустую, не завоевав ни Китая, ни Средней Азии, ни, тем более Руси.

В результате

  1. В середине XIII века в Китае начинается промышленная революция. (согласно Клайву Понтингу китайцы чуть-чуть не успели до монгольского нашествия)
  2. На ближнем востоке продолжаются разборки между огузами, сельджуками и кара-киданями. Где-то до начала XV века когда приходят Тимур и Осман. Эти, или их близкие аналоги - никуда не денутся. Но история Ирана может пойти каким-то интересным путем
  3. Киев не разграблен Батыем.
  4. Скорее всего объединения русских земель вокруг Москвы не происходит. Но экспансия в Дикое поле начинается намного раньше. Поскольку без монголов тамошние кочевые народы уже в XIV веке русским не противник. Поэтому крымское ханство, живущее работогровлей и вассальное Блистательной Порте не возникнет. К моменту возникновения Порты там будет Тьмутараканское княжество, активно торгующее с Генуей и Венецией продукцией полей Северной Таврии.
  5. Где-то в конце XIII века на Русь и в Европу начинают проникать китайские промышленные товары. Есть непродолжительный прериод когда у степных кочевников качественные ружья уже есть. а у русских еще нет. Но пушнину в Китае тоже любят. Поэтому довольно быстро наладится торговля и с таежэными жителями.
  6. Китайская океаническая экспансия начала XV века не будет остановлена. Бурно растущей промышленности Китая будут нужны рынки и природные ресурсы сначала Индокитая и Индонезии, а потом и всего побережья индийского океана. А Чжан Хэ поплывет к Мадагаскару на судах, оборудованных паровыми машинами и казнозарядной нарезной артиллерией.
  7. Барлоломеу Диаш встретится в районе мыса Доброй Надежды с китайской патрульной паровой джонкой, превосходящей его каравеллу по длине в три раза, а по водоизмещению - на порядок.
  8. Примерно с момента падения Константинополя начнутся прямые рейсы китайских судов из Китая и Индии в Европу.
  9. Реконкиста скорее всего будет происходить медленнее.
  10. Высадка китайцев в Мексике и Перу это скорее всего XIV век. Раньше, чем Мадагаскар.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда-то давно это были категории живые, мертвые и ушедшие в море. С тех пор изобрели радиосвязь и люди, ушедшие в море уже ничем не отличаются от живых.

Теперь люди делятся на живых, мертвых, и тех у кого разрядился телефон.

(впрочем прежде чем написать про это в DW я впихнул это в "Звезду из созвездия Лебедь"). В качестве части инструктажа по технике безопасности по полевым работам на Марсе.

dennisgorelik: 2020-06-13 in my home office (Default)
[personal profile] dennisgorelik
Если Израилю хватит сообразительности, то Израиль объявит, что поскольку это не война против Израиля, а уничтожение отмороженной милитаристской верхушки Ирана, то Израиль готов выплатить существенные материальные компенсации невиновным, погибшим в этой израильской операции.

v2ray

Jun. 13th, 2025 02:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда-то давно я поставил себе на ноутбук пакет v2ray. Который на самом деле v2fly. На предмет документацию почитать и вообще разобраться в этих технологиях обфускации.

Документации в пакете не обнаружилось.

Вчера при апгрейде я присмотрелся и обнаружил что оказывается при установке этот пакет автоматически запускает сервер, к которому можно коннектиться по протоколу v_mess и пользоваться им как прокси для всего интернета.

Это называется "бойтесь". Правда, дальнейшее разбирательство показало, что бояться рано. uuid который надо знать, чтобы приконнектиться, генерируется случайным образом postinst скриптом пакета.

Что-то это мне напоминает устроенную вчера на слэшдоте панику насчет того, что более дюжины популярных в США VPN-приложений сделаны в Китае. Тиипа а что вы хотели? Китайцы первыми столкнулись с таким явлением как Большой Государственный Файрволл. Следовательно именно у китайцев есть больше всего наработок по поводу обхода цензуры.

Но поскольку для американца все китайцы на одно лицо, они там не различают китайских диссидентов, китайских гиков, обходящих запреты ровно потому что это запреты и функционеров КПК. Поэтому "если китайское, то стучит непосредственно товарищу Си".

Так же и тут "если запустило сервис не спросясь меня, причем в режиме сервера, а не клиента, значит бэкдор". Ну в общем раз он все равно работал, пришлось настроить.

Вот интересно, а если завернуть openvpn over tcp унутрь этого v2ray который работает в режиме websocket по 443 порту - оно сильно тормозить будет или не очень. На том конце у него будет, естественно openvpn сервер на той же машине, что и веб-сервер в режиме ws proxy и v2ray сервер.

Опять же возникает проблема - как менеджить базу uuid-ов. У меня же толпа ноутбуков и мобильных телефонов.И, естественно, каждому я выдаю свой uuid. Чтобы в случае утери или иной компрометации девайса можно было его того, экскоммуницировать. Пока имя устройства в конфиге сервера комментарием прописываю. Но это требует редактирования конфига сервера при каждом добавлении устройства. Правда, не перезапуска сервисов - я там десяток uuid-ов про запас прописал.

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Злые мыши прогрызли парус к байдарке, лежавший на чердаке. Аутригеры на первый взгляд не трогали. Саму байдарку я еще не смотрел, но в ее упаковке вроде прогрызенных норок нет, в отличие от упаковки с парусом.

парус

Крупным планом

...

Upd: Один аутригер все же прогрызли:

...

Еще про trixie

Jun. 13th, 2025 09:20 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Обнаружил в trixie еще две проблемы, кроме вчерашней со сканированием из GIMP 3.0

Надо будет баги зарепортить.

1) Не работает XKBOPTIONS=compose в /etc/default/keyboard. В смысле не долетает, видимо до X-сервера. В качестве workaroun можно определить Multi_key через xmodmap. Но вообще без compose грустно. Не через диграфы же в vim-е знаки препинания вставлять.

xmodmap -e 'keysym Control_R = Multi_key'

в .xsessionrc. Вместо Control_R можно поставить что-нибудь другое но у меня в /etc/default/keyboard было написано именно compose:rctrl

2) Почему-то сегфолтится spacefm при отмонтировании диска, который открыт в текущем окне. Раньше он так не делал а спокойно переходил в ${HOME}. C этим еще немножко поразбираться надо, потому что версии вроде в bookworm и trixie одинаковы, менялись только опции сборки.

juan_gandhi: (Default)
[personal profile] juan_gandhi
"Независимость России объявили, что ли?! Непонятно пока." 
dennisgorelik: 2020-06-13 in my home office (Default)
[personal profile] dennisgorelik
Alfred Koch 2025-06-11
За все успехи и провалы Украины отвечает только он, Зеленский, и больше - никто. Даже если он в них не виноват. Так несправедливо устроена жизнь. Не хочешь нести ответственность, ищешь виноватых? Отдавай суверенитет. Тогда и отвечать будет тот, кому ты его отдал.
Эту оборотную сторону суверенитета не каждый осознает. А между тем она есть. Ты глава свободного и независимого государства и никто тебе не указ? Прекрасно! Но тогда держи и вторую часть этого жребия: ты за все ответственен и не на кого спихнуть твои проблемы и неудачи.
Путин напал? Ты виноват. Запад не помогает? Ты виноват. Украинцы не хотят идти на фронт и бегут из армии? Ты виноват. Украина в дефолте и казна пуста? Ты виноват. И так далее…
Что? Ты так не хочешь и это несправедливо? Нет проблем: бери бумагу с ручкой и пиши заявление об отставке. Это не у тебя так все неказисто сложилось, это всегда так было. Шапка Мономаха реально тяжела. Это не выдумка. Свобода всегда имеет оборотной стороной ответственность. Как минимум - за себя. Ты хотел свободы для себя и для Украины - ты ее получил. Так что жаловаться некому: это был твой выбор.

Поиграем c Trixie

Jun. 12th, 2025 03:01 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

juan_gandhi: (Default)
[personal profile] juan_gandhi
Назвали сейчас израильтян "белыми колонизаторами". 
juan_gandhi: (Default)
[personal profile] juan_gandhi

Иногда, слушая Наки, удивляюсь иным фразам.

"В военную прокуратуру поступает много жалоб на расстрелы"

"Жители деревни в Курской области отказываются эвакуироваться, пока им не выплатят пособие; им положено же" 

О push нотификациях

Jun. 10th, 2025 07:33 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Почему-то обновленный с F-Droid-а Fluffychat стал рассказывать что "у меня на телефоне, наверное нет сервисов гугля, и это хорошо для приватнсоти". Сервисы гугля у меня есть, whatsapp-то работает. Возможно это f-droid-овская сборка fluffychat не умеет с ними работать. Это мне не первый раз попадается.

Но в процессе оно рассказало, что существуют альтернативные гуглю системы push-нотификаций. В частности есть ntfy которая вся из себя открытая, и можно свой сервер поставить если очень хочется. Кстати почитав про ntfy я пришел к выводу что значительную часть того, для чего я использую матрикс, оно сделает и само по себе, а не в качестве прибамбаса к матриксу.

Гораздо более интересно то, что еще одним вариантом оперативного получения пуш-нотификаций о приходе сообщений в matrix, является xmpp-клиент conversation. То есть джаббер сам по себе.(ну это в общем понятно - протокол xmpp предполагает наличие постоянно открытого сокета. А матрикс работает через http(s).

Единственное что я пока из всей этой ситуации не понял - это откуда мой синапс узнает что слать нотификации моему мобильному клиенту надо через вот этот ntfy сервер (благо там единственным способом аутентифиации является URL-ка подписки), а в случае xmpp - откуда возьмет аккаунт с когорого можно слать сообщения.

роботы помогают

Jun. 9th, 2025 05:36 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi
 Дедушка Василий Константинович и бабушка Анастасия Маркеловна (через https://kontext-chat.replicate.dev/ ) - спасибо [personal profile] vak 



Кстати, оторваться не могу от этой фотки. Так реалистично. (Ну и комплиментарно, конечно - но меня устраивает.)

Дедушке здесь 80 лет.

Фигня с матрицей

Jun. 8th, 2025 07:59 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Тут некоторое время назад обнаружились проблем с работой матричных клиентов. Причем всех. Ну как минимум nheko и fluffychat страдали.

Выяснилось что почему-то перестали работать клиентские соединения на 8448 порт. На 443 все работает и после перенастройки клиентов все стало летать.

При этом synapse продолжает слушать на этом порту и openssl s_client к нему вполне коннектится.

Вопрос в том, а должно ли работать в таком режиме s2s. Ау. [personal profile] nataraj, может потестируем?

Синапс вроде не обновлялся. Сейчас packages.debian.org его вообще ни в bookworm-backports, ни в trixie не показывает. Как выйдет trixie, придется, наверное из sid ставить.

У меня, конечно сразу возникло предположение что это злобный мегафон стал резать https-соединения на нестандартные порты. Если так, то s2s в безопасности - серверов никто в мобильном интернете не держит.

juan_gandhi: (Default)
[personal profile] juan_gandhi


Ничего себе; так на него и продолжают охотиться.

Password or no password

Jun. 7th, 2025 01:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Нашел вот в дистрибутиве пакет libpam-ssh-agent-auth и вот теперь думаю, а повысится ли безопасность моего сервера, если я его буду использовать.

Работает эта штука так - прописывается в /etc/pam.d/sudo и аутентифицирует пользователя желающего сделать sudo, если у него имеется работающий (отфорварженный) ssh_agent с доверенными ключами.

Какому файлу доверять - прописываается в /etc/pam.d/sudo. Можно прописать свой рабочий ~/.ssh/authorized_keys, можно для желающих пользоваться sudo завести отдельный файлик где-нибудь в /etc/.

Оба подхода имеют свои преимущества. Первый - если у меня утек какой-то из приватных ключй ssh, например утерян ноутбук или смартфон, я быстрее вычищу скомпрометированный ключ если он будет лежать в приватном месте. Второй - злоумышленнику недостаточно добраться до моего аккаунта, нужно уже получить рута чтобы прописать свои ключи в этот файлик.

Но главное вообще-то не в этом. Главное в том, что если у нас sudo с паролем, то вообще говоря оно уязывимо к установке keylogger, а вот ssh-вый агент использует криптографию с открытыми ключами, и поэтому не боится перехвата чего либо на стороне сервера.

Но у пароля есть крайне полезное свойство - если на локальной и удаленной машине пароли разные, то когда юзер перепутает окно и наберет не на той машине, пароль не подойдет и команда не выполнится. Вероятность перепутать окно, несмотря на то что prompt-ы разноветные и содержат имя машины - намного выше вероятности хакерской атаки.

Хотя вот на работе жил я с NOPASSWD в sudoers (там было слишком много серверов и контейнеров, чтобы везде пароли расставлять) и ничего.

P.S. Соберетесь настраивать у себя, не забудьте прописать в /etc/sudoers, что environment кирпичом не чистят переменную SSH_AUTH_SOCK из environment удалять не надо. А то не найдет вашего агента.

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Представился фонтан под названием "Душераздирающее зрелище".

Представляет собой фигуру Самсона, опутанного душевым шлангом и раздирающего этому шлангу разбрызгивающий наконечник. Из наконечника, естественно, бьют струи воды.

Page generated Jun. 16th, 2025 07:40 pm
Powered by Dreamwidth Studios