social.dark-alexandr.net


sss friendica
Pop Open Your Neighbor’s Front Door With 12 Volts

Many in the community are skeptical about the security of commercial smart home devices, and for good reason. It’s not like you have to look far to find examples of poorly implemented systems, or product… https://hackaday.com/2020/07/01/pop-open-your-neighbors-front-door-with-12-volts/

Original tweet : https://twitter.com/hackaday/status/1278469982633033730
Изображение / Фото


sss friendica

Wanna break free from #?


Here are some recommendations:
What did I missed? What is you favourite alternative? and why?
# # # # # # # # # # # # # #
Phil Reese mastodon (AP)
Outstanding! Thank you!!!
# has a "cooperation" with Facebook since a few days.

sss friendica
есть у кого нибудь код запускающий процесс с io пайпасм для stdout/stderr/stdin с использованием например posix_spawn, или чего то другого стандартного из posix или на крайняк gnu extensions (лучше конечно posix), нужно запускать процесс и получать его вывод на системе без /bin/sh (в системе вобще нет какого либо sh, это embedded)

нужно сделать аналог такого кода

static int run_cmd_ret(const char* cmd, char** out)
{
    FILE [i]f = popen(cmd, "r");
    int is_debug = 0;
    char buf[block_size], *out_buf;
    size_t out_size = 0;
#ifdef DEBUG
    is_debug = 1;
    printf("executing: \"%s\"\n", cmd);
#endif
    if (!f)
    {
        dbg_print("popen failed\n");
        return -1;
    }
    if (out || is_debug)
        out_buf = (char[/i])malloc(block_size);
    while (!feof(f) && !ferror(f))
    {
        int len = fread(buf, 1, block_size, f);
        if (len && (out || is_debug))
        {
            out_buf = realloc(out_buf, out_size + len + 1);
            if (!out_buf)
            {
                dbg_print("realloc failed\n");
                return -1;
            }
            memcpy(out_buf + out_size, buf, len);
            out_size += len;
        }
    }
    if (out || is_debug)
        out_buf[out_size] = 0;
    if (out)
        *out = out_buf;
    if (is_debug)
    {
        dbg_print(out_buf);
        if (out_buf[out_size - 1] != '\n')
            dbg_print("\n");
        if (!out)
            free(out_buf);
    }
    return 0;
}

static int run_cmd(const char* cmd)
{
    return run_cmd_ret(cmd, 0);
}

но popen требует наличия /bin/sh в системе.

sss friendica
Here it is, "financial privacy" with a passport, again for # (+ #).



[THREAD]I liked the words: "We are helping regulated businesses look at transactions on the blockchain and fully support people's rights to financial privacy" - it's like having sex in the name of virginity.

1/

# # # # #

sss friendica
да, мне не нравится json. потому что это расточительство сетевого трафика - пересылка данных в таком разнузданном хипстерском виде 😀
но чтобы поддерживать совместимость, приходится его юзать. да, он жрёт лишний трафик. но те мегабайты скриптятины, которой облеплен веб, не сравнятся даже с самым жирным json'ом. я тут недавно увидела, что хэдхантер сохранил на моём компе куки... почти на 6 мегабайт. мегабайт, Карл! долбаные куки! я просто фшоке. а видела сайты, которые грузят десятки и даже сотни мегабайт скриптятины. и этот мрак плодится и множится.
в общем, если уйти от веба (а у меня конечная цель именно такая), то можно весь этот мерзкий жир аннулировать. ну и между двумя сишными клиентами можно гнать данные в каком-нить ASN1 и хотя бы частично снизить нагрузку на сеть.

проблему я вижу в том, как отображать веб-контент в консоли. всяких-разных форматов данных (а в AP они сохраняют оригинал) - как собак нерезаных. и браузеры умеют их парсить. а я вот пока нет. и мне не хочется делать ещё один elinks внутри своей программы. хотя... о elinks: можно его приделать в качестве гуя. я как-то не думала в эту сторону. в конце концов, можно скармливать данные и обычному браузеру. если не делать никаких скриптов, это будет работать достаточно шустро. думаю, что первым приближением будет работа через браузер, чтобы не делать свой парсер всего.

sss friendica
я вот сейчас гоняю небольшие тесты, чтобы понять пропускную способность своей программы. простая реализация: создание маленького json'а с профилем и отправка его через https, и парсинг на другой стороне. создание и парсинг - через json-c. программа выедает 180 килобайт памяти в максимуме (и то там дебажный лог в консоли жрёт бОльшую часть, на старте 17Кб всего), из них 5.5Кб рамы и около полутора Кб шареной памяти. при этом она даёт 20 тысяч ответов по локальной сети в секунду на одном ядре. и у меня ещё не самый мощный комп, хотя и i7. причём самое длительное - это работа с криптографией (там у меня криптография по полной, TLS1.3 c шифрованием 192 бита. так что я не вижу причины как-то беспокоиться о "жирности" библиотеки json-c. она работает довольно шустро и явно не является узким местом. я профилировала программу. самый жир - это криптография. ну и сеть сама по себе имеет задержки, так что я в четыре процесса гнала запросы, чтобы создать полную загрузку одного ядра. а json отъедает какие-то доли процента, которые даже не отмечаются в perf.

sss friendica
Someone explained to me that ticket vending machines on public transit vehicles in Szeged need to be rebooted from time to time just like how # phones start locking up after a few days of operation and I think that is a perfect snapshot of the horribleness of # that people are forced to use and live with.

Alexander friendica (via ActivityPub)
Кстати, хорошая идея же.


sss friendica
Is the Web made for Computers?

Or are Computers made for the Web?

https://lunduke.com/posts/2020-06-23/



Alright!

This could work! Going to bed for now though! 😛

sss friendica
Everything wrong with Discord in 5000 words or less. https://cadence.moe/blog/2020-06-06-fuckdiscord

Please boost. Please move off Discord. Please take your friends with you.

I can make edits upon request.

sss friendica
Я вот даже не знаю, мне плакать или смеяться?
Уважаемый студент!<br />В Университете «...» внедрена система проведения государственной итоговой<br />аттестации обучающихся с применением платформы ZOOM.<br />Во время заседания государственной экзаменационной комиссии (далее – ГЭК) (защита<br />выпускной квалификационной работы, сдача государственного экзамена) у Вас должна быть<br />включена камера и микрофон, обязательно заранее убедитесь в исправности Вашей техники.<br />Принимать участие в государственной итоговой аттестации рекомендовано со стационарного<br />компьютера или ноутбука.<br />Перед началом мероприятия государственной итоговой аттестации (защита выпускной<br />квалификационной работы, сдача государственного экзамена) Вам необходимо будет пройти<br />процедуру идентификации личности. Процедура проводится секретарем ГЭК по паспорту до<br />начала государственной итоговой аттестации, просим заранее подготовить документ.<br />Вы получили данную инструкцию, так как Вам предстоит пройти процедуру<br />государственной итоговой аттестации.

sss friendica
@Rоссийская Fедерация Нам сообщил Сережа, а может быть, Елена,
А может, и Володя из бункеров своих,
Что мы на карантине, на самоизоляции
и в масочном режиме с оплатой выходных.

Мол, это очень строго, но может и не строго,
А может и не очень, но пропуск должен быть.
Вас нет, но вы держитесь, в местах скоплений граждан
перчатки, маски, номер готовьтесь предъявить.

Кто это был – не знаем: лицо скрывала маска.
Быть может, это бортников, а может, и беглов.
А то и кужугетович решил набрать известности,
расширить территорию для парка «патриот», –

Так если вы что скажете, «ВКонтактике» запостите,
А может, замычите, в России ведь мычат,
То вам сто тысяч штрафов и дача объяснений:
Повестку сразу вручат, – а может быть, вручат.

Идею карантина, то есть не карантина,
Ну вот всего вот этого – мы так опишем вам:
Не стойте и не прыгайте, не пойте, не пляшите,
Но здесь зарегистрируйтесь и оплатите там.

© https://t.me/furherring/1257




sss hubzilla (AP)
a, yes, for some reason hubzilla erazing blocks with <something> even inside code blocks
sss hubzilla (AP)
on wiki at least



sss friendica
Утечка поисковых ключей через DNS в Firefox и Chrome

В Firefox и Chrome выявлена особенность обработки набранных в адресной строке поисковых запросов, которая приводит к утечке сведений через DNS-сервер. Суть проблемы в том, что если поисковых запрос состоит только из одного слова браузер вначале отправляет через DNS запрос, оценивающий наличие хоста с таким именем, полагая, что пользователь пытается открыть поддомен, и уже потом перенаправляет поисковой системе. Таким образом, владелец DNS-сервера получает сведения о состоящих из одного слова поисковых запросах, отправляемых пользователем, что оценивается как нарушение конфиденциальности.

https://www.opennet.ru/opennews/art.shtml?num=53178

#fact

sss friendica
Даже не скрывают уже >.<
Изображение / Фото

sss friendica
Folks, leave Medium please. That's impossible.
Изображение / Фото

sss friendica
"Нас пытаются убедить в том, что Linux требуется очеловечить.… Это значит — переделать всё, начиная с загрузчика. ...[Иначе] Linux останется забавой для людей, которые в детстве не наигрались в конструктор.

Но что мы получим в итоге такого "очеловечивания"? Мы получим систему, подобную Windows, ориентированную на потребителя, не участвующего в производстве, но при этом никак не вписанную в рыночную капиталистическую модель производства и обмена, а значит экономически не жизнеспособную. "

https://habr.com/ru/post/499936/

Мне статья показалась интересной, как минимум.
Интересно, а что вы по этому поводу думаете?

@rf

sss friendica
Привет всем.

на днях компания Yandex без каких либо оснований заморозила мой счет с небольшим количеством денег (~5к руб), при обращение в техподдержку они начали выколачивать огромное количество персональной информации которая не требуется для оказания услуг компанией Yandex (номера банковских карт и счетов, номера мобильных, другие персональные данные), в итоге счет так и не разблокирован, на данный момент требуют ПОВТОРНО пройти их платную идентификацию.
Пообщавшись со знакомыми выяснил что довольно много людей попадали в подобную ситуацию за последние несколько лет, в связи с чем у меня появилась мысль подать на них Коллективный иск в суд.
Если кто попадал в подобную ситуацию и осталось достаточно доказательств подтверждающих это, давайте объединимся и попробуем наказать отморозков и компенсировать потраченное время.

кому не сложно, делайте репост.

#yandex #россия #кидалы #мошенничество #мошенники
Lone wolf Zot! (via ActivityPub)
Предать анафеме этот Яндекс. Российские банки не выпускают виртуальные карты предназначенные именно для интернет-растрачивания?
sss hubzilla (AP)
российские выпускают, с крымскими сложнее...


sss friendica
Превозмогая лень, таки сел долбить web-версию # в поисках своих настроек. Настолько глобально не сидел года два.
---------

В чём подоплёка?

Для практически полного описания дороги в # достаточно указать назначение, материал покрытия и качество последнего. Часто, правда, указывается только первое, иногда добавляется второе.

Но есть асфальт, есть сказочный асфальт, а есть раздолбанный в ХЛАМЪ айсвальт. Аналогично, бывают грунтовки крутые, дрянные и поросшие до непроезжего состояния. Если навигатор этих тонкостей не знает, он строит маршрут, словно „всё хорошо [прекрасная маркиза]“.

Но это ещё не все подвохи. Ещё год назад выяснил, что прокладчик обожает посылать туда, где данных меньше; в начале мая это стало напрягать, — потому и сделал вторую вылазку в те края, чтобы протегировать полностью ещё часть дорог и посмотреть, что изменится.

Не прогадал: навигатор снова направил меня на подвиги Магеллана.

Рыща в профиле, а это, по сути, скрипт в прямой польской записи, нахожу причину: алгоритм недостаточно штрафует дороги без указания тегов smoothness/tracktype (пользуюсь первым) и даже surface. Чаще всего асфальт у нас на грани smoothness=intermediate или bad, например, а по логике скрипта — в худшем случае просто хороший. В Чехии, может, это так и есть 😁 а для наших мест нужно подогнать несколько внутренних параметров, чтобы недотегированные дороги не оказались приоритетными маршрутами.

Методом научного тыка с призывом некоей мамы с помощью brouter-web подобрал 4 внутренних параметра алгоритма, затем — два параметра, отвечающих за стиль езды. Теперь прокладка меня устраивает.

…А по большим шоссе (highway=trunk|primary без указания на автомагистраль), которые навигация старается избегать, я и без неё езжу 😝

# # # # # # #

@rf @russian_mastodon

sss friendica
Don't. Use. Link. Shorteners.

Every link you post that's longer than 23 characters is treated as though it's 23 characters long.

Link shorteners do *nothing* except

1. Allow for folks to be tracked and their IP's exposed in some cases.
2. Obscure what you're linking and cause people not to trust that you're not going to link them something malicious.

Stop using them.

sss friendica
Сохраните где-то этот твит:
Глава Минсвязи Максут Шадаев: единый регистр россиян не станет причиной утечек данных https://forklog.com/glava-minkomsvyazi-edinyj-registr-rossiyan-ne-stanet-prichinoj-utechek-dannyh/

sss friendica
Everything wrong with Discord in 5000 words or less. https://cadence.moe/blog/2020-06-06-fuckdiscord

Please boost. Please move off Discord. Please take your friends with you.

I can make edits upon request.

sss friendica
Hi everyone, I'm off the grind, and that also means I'm off the dole. I'm running out of money, and I'm looking for a job.

If anyone needs a sysadmin with 6 years of professional and 18 years of hobbyist experience, please send me a DM.

My toolset includes (but is not limited to) the following:

- Nginx
- Caddy
- PHP-FPM
- MySQL / MariaDB
- QEMU / KVM
- Proxmox VE
- OpenVPN
- BIND (named)
- PowerDNS
- Postfix
- Exim4
- Dovecot
- 3proxy
- HAproxy
- Quagga/Bird (limited, but still)
- Apache
- ejabberd
- Nagios (nrpe, nsca)
- IPtables
- Logrotate
- systemd
- Nextcloud
-

I'm open to learning new stuff.

Please repost if nothing else!

sss friendica
Кто там мне вчера говорил, что в России расизма нет? 🤔

RT @klataja@twitter.com

Ребята и девчата, давайте поможем распространить инфу!
Маше угрожают избиением и убийством на почве расизма. Подобного не должно быть, подобному нет места в нашем мире. Маше и другим людям цвета в России нужна помощь и поддержка, потому что ненависть к ним реальна и страшна
Изображение / Фото
Изображение / Фото
Изображение / Фото
Изображение / Фото

sss friendica
это не "инфраструктурные неудобства". это право на свободу информации. совсем разные вещи. в принципе никогда нельзя поддаваться и начинать играть по правилам фашистов.
Fediverse - открытая сеть. если правила конкретного узла не запрещают какую-то информацию, то не может быть причин для её запрета. каждый конкретный юзер сам решает, хочет он смотреть что-то или нет, подписываться на какие-то блоги или нет. благо, удаление работает прекрасно. и даже баны есть. так что тут полная свобода: хочешь - смотри, не хочешь - не смотри. но всякие роскомпозоры тут вообще не должны даже мимо прошмыгивать. это не их дело.


sss friendica
I had to make this post.

It's about turning back from go-shit to pure C in dnscrypt-proxy.

yes, the original dnscrypt-proxy 1.9.5 works. it works just fine, as is. I had not even patch it.
I had a kind of quest to find the sources, it was not found at archive.org I found them at
https://snork.ca/posts/2018-06-24-dnscrypt-proxy-on-debian-maybe-final/dnscrypt-proxy-1.9.5.tar.gz
(and I added this page to archive.org for the future)

usual build process autoreconf -fi && ./configure [options, if necessary] && make && make install. nothing to comment.

install it for auto run in your init system yourself. I use runit and I do it manually. I will make a package for Void Linux later.

now, download the 'fresh' dnscrypt-resolvers.csv from here (get raw file to get csv, not the html!):
https://github.com/dyne/dnscrypt-proxy/blob/master/dnscrypt-resolvers.csv
(maybe you can find better versions, but you need the csv format).

then, we can run util scripts supplied with sources in contrib directory. updating does not work because go-kids killed the site content. though, the resolvers check does work:
edit the script contrib/resolvers-check.sh to point to your obtained file dnscrypt-resolvers.csv and the proper instance of newly compiled dnscrypt-proxy and run it. it till take some time. wait until it finishes. it will generate file dnscrypt-online-resolvers.csv. you can use it in your config for further use to avoid failing and outdated resolvers records.

config.
config is well described in documentation and in the file itself. there's no secrets and not much to add.

some hints: remove all cisco records from the resolvers - they save logs for suspicious reasons and modify your queries to include a copy of your network
address when forwarding them to a selection of companies and organizations.
(see remarks to servers in resolvers list of go-variant of dnscrypt-proxy. for instance here https://download.dnscrypt.info/dnscrypt-resolvers/v2/public-resolvers.md)

well, what profit we can get from the go-kids? we can get some profit from their resolvers lists.
first of all, they invented sdns path records that look weird and do not suit for our C-way dnscrypt-proxy. you can see sdns paths everywhere in their resolvers lists. how to convert sdns shit to human readable something? well, now I know only one way - via using web site here: https://dnscrypt.info/stamps/
(they mentioned some javascript on their site. but javascript sounds even worse than go).
to the right side on the page there's a field for sdns path and when entered it automatically converts it in the data we need: provider name, provider public key and provider ip address (and port). these data can be used for our dnscrypt-proxy in its config as additional resolvers. get sure the resolver supports dnscrypt and has a check 'no logs' (do you need spying for your traffic?).

well. basically, that's all. now we edit the dnscrypt-proxy.conf (sample file supplied in root sources directory), put it to the place that we set in our init system configuration (somewhere in /etc/dnscrypt-proxy/) and copy there the rest of confg files, if needed (also supplied with sources). don't forget the obtained from script dnscrypt-online-resolvers.csv. edit the config as you want and then run the server:

/usr/local/sbin/dnscrypt-proxy /etc/dnscrypt-proxy/dnscrypt-proxy.conf

voila!

it works, guys! I have checked it with dnscrypt.eu-dk resolver and I at the moment my system uses the true C dnscrypt-proxy 😀

though, I haven't yet tested it under heavy load and for long time. it has to be done yet. but I hope everything is ok and in case of any troubles I gonna debug it and fix the problems.

I gonna support this code. maybe I will improve it to use the sdns-style resolvers lists.

take care and write in C!

YouTube: Write in C (Albert Veli)



to @sss: you asked to cast you for this post.


# # # # # # #

Later posts Earlier posts