Category: it

Category was added automatically. Read all entries about "it".

yalexey

О времени в сети (NTP)

Пост строго для извращенцев. Нормальным людям там делать нечего.

Collapse )

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

(no subject)

Помниться, в начале 90х в РФ была популярна тема эдаких распределённых мультиплексоров, буквально просовывавших по локальной сети (или тупо по коаксиальным кабелям) взаимодействие пользователя с клавиатурой и дисплеем. Чтобы запустить несколько рабочих столов на мощном 386 компьютере, а всем расставить лишь мониторы. Такую схему нельзя было назвать даже тонким клиентом. Очевидно, популярности идеи служила не только нищета, но и избыток специалистов, знакомых с мэйнфреймами, терминальными комплексами, и наоборот незнакомых с сетевыми технологиями.

К слову, мощный 386, это было что-то типа 8 мегабайт оперативной памяти, так навскидку. Может и меньше. Да, мегабайт, а не гигабайт. А мультиплексоры стоили баксов по 150-200 на рабочее место, наверное.

Так вот, с прошлого года в широкой продаже появились set top boxes, фактически ТВ приставки, с конфигурацией 4 ядра arm64 cortex-A53(55), 4Gb ram, 32Gb flash, несколько USB, включая 3.0, WiFi 802.11ac, gigabit Ethernet. Ну и Bluetooth, HDMI, MicroDS, звук... Всё это удовольствие от $30 с доставкой и предустановленным Андроид. Если меньше памяти и хуже сеть, то от $20.
К этому андроиду и так можно подключить клавиатуру и мышь. Но всё ещё веселее.

Оказывается, уже считай допилили рабочий Armbian. Унифицированный дистрибутив для кучи платформ arm. И десктопную версию и серверную/консольную. Линукс, в отличии от андроида, может гораздо экономнее жрать память. И 4 Гб для повседневной офисной рутины за глаза и за уши. Следовательно, эта приставка -  готовый довесок к монитору секретарши, бухгалтера, кого угодно, по сути, если запустить VNC/RDP.

ОтличныйТипичный российский стартап может получиться, если заказать эти платы в колорадских корпусах с кириллицей на борту и впарить в 10 концов в качестве импортозамещения военным.

Но меня изначально заинтересовало не это. Заинтересовало то, что чипы amlogic, например, клепают уже по 12 нм процессу. Соответственно, весь этот суперкомпьютер под пиковой нагрузкой потребляет менее 4 Вт. А значит на эту коробульку за $30 можно скинуть всю домашнюю автоматизацию, учёт, контроль, хранение, шифрование, резервирование и так до бесконечности. Если 4 ядер не хватит, то как раз влепить докер и масштабировать на такую же, только без отдельного диска, благо 4 гига дадут возможность маневра контейнерами.
На Amlogic пилят линукс вполне активно и отдельно.

А ещё, если кто не знает, китайцы давно и активно распродают старые ксеоны. Чтобы активизировать процесс, они стали продавать уже комплекты из ксеона, мамки и памяти DDR3. На распродажах такие комплекты с 16 Гб памяти могут быть дешевле $100. Желающим поиграть должно быть очень выгодно. Но с энергопотреблением там, конечно, шляпа.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

Приватная точка доступа

Несколько лет уже продвигаются коробочки, создающие при подключении к интернет анонимный канал. Фактически, это роутер с точкой доступа WiFi и предустановленным TOR, использующий даркнет в качестве прокси для всех соединений клиентов.

Те, кто не хочет покупать отдельную коробочку, могут практически на любом роутере с openwrt бесплатно сделать себе отдельную точку доступа с такой же функциональностью.

Collapse )

Точка доступа созданная в итоге получится открытой для всех. Если ваш интернет трафик платный, это неправильно. Тогда ставьте шифрование и пароль как на основной вашей точке.
В остальных случаях все резоны не закрывать окружающим доступ налицо, если вы не вредный по жизни. Ведь не только вас, но и любого другого, использующего это соединение, тоже не смогут вычислить по оставленным с этой точки доступа следам.
Эта же точка сойдёт и в качестве гостевой для ваших друзей, если они не планируют смотреть онлайн видео высокого разрешения. Ведь весь трафик трижды шифруется процессором вашего роутера, что существенно ограничивает полосу пропускания этого интерфейса.

NB. Никакая коробочка, никакая маршрутизация и TOR не сотрут за вас куки в вашем привычном браузере, не отключат геолокацию в телефоне и не устранят следы авторизаций в соцсетях.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

А теперь чуть-чуть о приватности

Я тут ранее писал как можно облегчить себе жизнь, чтобы не задумываться о препонах, щедро предоставляемых нам родным государством. Но есть и другие задачи. В частности задача обеспечения приватности.

Задача это многогранная многоплановая.

Глупо говорить о приватности, если вы пользуетесь авторизованными через свой телефон или почту аккаунтами. Это очевидно. Притчей во языцех стало "вычислю по IP", то есть определение источника пакетов. Бороться с этим просто - прокси или VPN.

Collapse )

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

(no subject)

Моё предыдущее утверждение о неработоспособности Google Play через анонимайзеры и прокси больше не находит подтверждения. Либо это был мерцающий баг самого магазина, которых немало последнее время, либо моя невнимательность. Всё сейчас работает, хоть бы даже и через TOR.

Гугловский сервис, без которого не обновляются приложения, находящийся тем не менее во многих фильтрах рекламы и трекеров, это gvt1.com. Результаты поиска забиты описаниями зловредов с таким названием. И всё таки, это гугловский домен. Если его внести в вайтлист, то обновления загружаются. Сказанное не значит, что он не отслеживает вашу активность.

Завершая тему обновлений для Android. Приятный трекер новых версий приложений - APKUpdater. Он собирает информацию сразу с нескольких площадок. Жаль, не всегда может отследить совместимость API корректно.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

Обязательная установка российского программного обеспечения

Следите за руками. Принимается закон, обязывающий всех производителей в момент поставки на территорию российской федерации обеспечить наличие российского программного обеспечения в устройствах. Предположим, например, для работы госуслуг обязательным условием будет установка российских сертификатов безопасности. Корневых сертификатов.

В законе предусмотрено что пользователь может удалить ненужное по самостоятельно, но ничего не сказано про сертификаты. Даже если их можно будет удалить самостоятельно, мало кто это будет реально делать. Вряд ли читающие меня удаляют/блокируют сертификаты китайских, турецких, и прочих сомнительных центров сертификации, хотя андроид это позволяет.

В итоге мы через пару лет получаем установленные корневые сертификаты на всех российских устройствах без того скандала который возник по этому поводу в Казахстане.



Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

Самшит хэпэнс

Все ждали подлянки от империи добра, и кажется, она случилась.

Ранее рекламные и отслеживающие сервисы Google имели вполне конкретные отдельные DNS имена, что позволяло эффективно фильтровать рекламу и слежку, пользуясь при этом бесплатными ништяками.

На днях народ начал жаловаться на недоступность обновлений в Play market. Мол, бесконечно продолжается загрузка и не начинается установка. Выяснилось, что явление наблюдается при использовании блокировщиков рекламы разного рода. Начиная с прописанного в свойства IP соединения adguard DNS сервера, и заканчивая локальной фильтрацией запросов по публичным листам. Вот в них, в этих листах, всё дело. Похоже, теперь сервера Google распределяют запросы на загрузку приложений в маркете на те же DNS имена, что и запросы на загрузку рекламы. А составители публичных списков не успели сообразить что с этим теперь делать. Списки эти используют вообще все.



Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
The Comedian

FuckRKN

Для тех, кто не хочет постоянно натыкаться на заглушки провайдеров имени РКН, существует классическое домашнее решение для OpenWRT. Это решение для устранения головной боли только, а не для анонимизации или скрытия своей деятельности. (Для анонимного серфинга существуют более простые решения, но они дают определённые тормоза и излишние капчи.)
Решение это изящное и, в целом, рабочее. Всем его рекомендую. Оно легко портируется на любую систему умеющую ipset. Описание и обсуждение можно почитать на Хабре, но есть нюансы, которые я для истории решил зафиксировать тут. Кому неинтересна тема, ничего другого под катом нет.
Collapse )

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

Серьёзное предупреждение

До меня стали доходить жалобы от совершенно посторонних лиц, у которых "сломался интернет". То есть, не работают какие-то случайные сайты, службы, не открываются ссылки. При чём, это исчезающая проблема. Через час может всё опять работать. Всех этих людей объединяет одно - они используют интернет в РФ без туннеля в свободные страны.

Найти корень проблемы не так просто. Следует понимать, что такое облачные технологии.
15-20 лет назад сервер (хост) в сети представлял собою компьютер с сетевой картой(ми), имеющий адрес(а) и имя, разрешающееся этими адресами. Под это дело строились датацентры, где можно было арендовать готовый сервер или поставить свой. Задачи расчёта нагрузки и трафика, мощности сервера, лежали на администраторе ресурса. Обращаясь по имени к какому-то сайту вы всегда связывались с тем же сервером.

Collapse )

Поправки, дополнения, вопросы приветствуются.

Это сообщение было опубликовано на DreamWidth
Комментирование в ЖЖ не безопасно в связи с практикой правоприменения в РФ.
Я рекомендую комментировать там, как это уже сделали comment count unavailableчитателей
yalexey

(no subject)

Я уже не знаю как мне на это реагировать.

Пришла мне блажь в голову, подключить несколько (больше двух) устройств хранения к ноутбуку. Благо, у него есть порт USB 3.0, и скорость должна быть приличная. Очевидное решение - конвертеры того, что я подключаю, в USB 3.0 + хаб USB 3.0 с питанием. И то и другое найти не проблема (на самом деле проблема, но это другая история).

Вот у меня уже всё есть. Что я делаю - тупо подключаю хаб к порту компьютера и тупо втыкаю в него по очереди диски, флешки, картридеры... Линукс мне по очереди всё определяет и монтирует вообще без шума и пыли. И кнопочкой можно любой носитель отмонтировать, чтобы извлечь. Думаю, жизнь удалась.

Collapse )



Это сообщение было опубликовано на DreamWidth