В свете творящегося сегодня ужаса (нам таки официально ввели цензуру, что она не адекватна хотя бы из-за блоков по айпи отдельная тема), проснулся интерес к анонимным сетям (я законопослужный гражданин, ну может кроме торрентов да и то не в особо крупных размерах, скрывать то толком нечего, но блин раз делать так как следует). Я произвёл ряд хитрых манипуляций. Приобрёл VDS в СШП. Прокинул openvpn. На домашнем роутере поставил squid. На нём же поставил privoxy и tor. Сделал табличку в мускуле и пару external acl для squid. Первый acl смотрит в мускуле записи и на их основе принимает решение пустить прямо или через privoxy, который в свою очередь тащит в tor, так же по записям он может и кидать на сквид в СШП (VDS). Второй проверяет есть ли у провайдера на dst (домен) блокировка, если да кидает в СШП.

И того я имею: обход цензуры, два гугла (google.ru - отечественный, google.com - американский), возможность легко пускать http трафик нужным путём (СШП, tor), доступ по openvpn с ведройд планшета к этому барахлу (шифруется и жмётся трафик, теперь не стрёмно что где-то в публичной сети заснифают чего-то не того).

САБЖ: теперь, блин, нужно проксю научить обеспечивать хоть каку-то безопасность сёрфинга через tor. Подключиться я могу откуда угодно и совершенно разными браузерами, потому torbutton и т.п. не вариант. Занимется этим privoxy (да, да КО). Уже умеет, резать к чертям куки, жабаскрипт, флешу, правит чутка заголовки.

Нуждаюсь в ваших советах:
1 Что-то надо ещё подрезать?
2 Может вообще все теги <object> и <embed> вырезать?
3 Как блин порезать на странице все внешние элементы (убивать src=«блабла», думаю, не достаточно)? Есть идея сделать скрипт из (указанной выше) бд выдерающий домены разрешённые для tor и далее генерящий на их основе фильтр для privoxy. Если скриптом, то можно ли через веброжу впихивать это в privoxy? (вроде у него какая-то есть)
4 Какие заголовки резать?
5 Слышал что privoxy не умеет gzip. Если правда как бороться?
6 SSL соединения privoxy не декодирует на лету? Как-то ведь надо фильтровать...
7 Собираюсь добавить поддержку i2p, какие-то отличия должны быть в фильтрации трафика для него?
8 Любые полезные замечания.

ЗЫ в случае успеха, могу поделиться наработками с широкой общественностью....

ЗЗЫ Для тех у кого от слов tor и i2p батхёрт. Мне не нужно от кого-то адццки шкериться. Я даже пока не придумал куда именно применить сабж. Просто хочется иметь возможность в случае надобности, не хитрой манипуляцией (запись в мускуле) обеспечить для выбранного адреса выход через анонимную сеть. Ну и что бы при таком раскладе, деанонимизировать меня не было тривиальной задачей. Я не собираюсь качать детское порно, организовывать терракты или «становиться членом группы анонимус» :D Изначально подтолкнуло к этому введение в стране цензуры, а если точнее её реализация. Если в реальной жизни таки и пригодится что-то пустить через анонимную сеть, то это скорее всего это будет альтернативный путь мимо цензуры (вдруг какой-то айпи забанят и СШП, ну или сайт не будет из СШП соединения принимать). Просто раз уж пускать что-то через анонимную сеть, то хочется чтоб резались тривиальные способы деанонимизации, не более. И хочется чтоб не надо было морочиться ради такой мелочи с отдельными браузерами и/или виртуалками. Один раз настроил и по мере надобности пользуй с любой своей железки и с любого браузера, всё.

Бен! Это Данила. Ай нид хелп...

squid.conf

external_acl_type testacl_type children=1 %URI /opt/acl
acl testacl external testacl_type
http_access deny testacl

#!/bin/bash
LOG='/tmp/acl.log'
while read L
do
        echo "$L" >> "$LOG"
        echo 'OK'
done
exit

#!/usr/bin/python
# -*- coding: utf-8 -*-
import sys

while True:
	l = sys.stdin.readline().split(' ')
	try:
		url = l[0]
	except:
		continue
	sys.stdout.write('OK\n')
	sys.stdout.flush()
	sys.stderr.write('Got: %s\n' % (url))

обе программы ни фига не читают из stdin (при запуске ручками всё нормально)... ЧЯДНТ?

net-proxy/squid-3.1.16  USE="epoll ssl -caps -ecap -icap-client (-ipf-transparent) -ipv6 -kerberos (-kqueue) -ldap -logrotate -mysql -nis -pam (-pf-transparent) -postgres -radius -samba -sasl (-selinux) -snmp -sqlite -test -tproxy -zero-penalty-hit"

Собственно сабж: возникло желание научить проксю анализировать ответы ресурсов и изменять своё поведение. Скажем есть vds с тунелем далеко за бугром. Прокся принимает запрос, исполняет, получив ответ анализирует. Анализ может выявить цензуру провайдера, блок по национальному признаку и тд. Выявив такие «милые вещи» исполняем запрос по новой уже через тунель, другой прокси, etc. В идеале хотелось бы реализацию как редиректоры в сквиде (аки скидгуард работает). Есть ли нужные механизмы в squid? Может есть другие подходящие прокси? Заранее спасибо.

Попрошёлся по ссылке "http://knotes.ru/2010/03/akonadi.html", а там увидел ЭТО. Кликаем «Посмотреть причину блокировки», а там (форма проверки заглушки) вводим «knotes.ru», видим «Данный ресурс заблокирован по решению органов государственной власти».

Кто-то вкурсе?
1: какого хрена меня мапят на свою говно заглушку (кстати глючную, форма проверки хавает только имя домена, если воткнуть ссылку говорит типа всё ок). Это какой такой закон им разрешил/заставил?
2: Что им сделал этот ресурс?
3: Куда мы катимся?

Интересно это фича такая? В уведомлении о потертой месаге всё что написано, 1 тема где было, 2 - причина. Во первых хотелось бы знать знать что именно не понравилось модератору. Скажем «5.1 Нецензурные выражения» мне не очём не говорит, может у меня в месаге «ёпрст» было, а может послал кого-то на 3 известных и забыл, как я должен исправиться? ))) А ещё хотелось бы знать народных героев в лицо))

И так, спустя довольно большой промежуток времени с последней попытки поиграться с дровами radeon повторил попытку. Большая часть тестов произведена на клиенте secondlife (не стал изобретать какие-то искуственные варианты, сл мне необходим для работы). Видяха ATI Radeon HD 2400 XT. Что увидел:
1) Не знаю в чём дело, но какое-то ощущение размытости графики. (в целом от всего изображения, кеды, игры)
2) Не работают шейдеры, при попытке включить, сл валится с сегфолтом.
3) При попытке включить сглаживание сл отказывается запускаться.
4) Сильнее греется видяшка.
5) Фпс немного ниже на свободных дровах, но все выше описанные вкусности при использовании fglrx включены, разговор идёт о графике совершено разного уровня.

Итого годится только kwin гонять, и фапать на разрешение во фреймбуфере.

ЗЫ Кто ест этот кактус?
ЗЗЫ AMD что-то зажимает или разрабы дров тормоза?

Нужно что-то чтобы конвертить в collada 1.4. Такое в природе встречается?

В очередном обновлении увидел новый флаг «opencl» для пакета «media-gfx/imagemagick». Отсюда следует разобраться с сабжем. Как проверить работу сабжа? Будет ли оно юзать GPU, оценить нужность.

Печальна, в гите у них уже давно тишина. Кто вкурсе, проект окончательно загнулся? Может кто знает почему?

В очередной раз повисла транзакция, вывод денег на visa. Саппорт как всегда только молвит «я не не я, жопа не моя». Транзакция «в обработке» уже более двух с половиной часов. Хоть какого-то способа связаться с кем либо адекватнее саппорта нету. На данный момент пока решил донимать их каждый день стопками заявок (по одному и тому же набору транзакций), пока не отчитаются, что расмотрение систематической проблемы передано куда-то дальше этого безтолкового саппорта. Есть какие-то ещё идеи как можно заставить этих идиотов сделать что-то помимо отписки на следующий день что платёж же таки прошёл?

ЗЫ Линукс при том, что пользуюсь услугами ЯДа из него.

Добрые люди кто подскажет, почему сабж не работает, в bios включено. Проц 1090T, не жизненно необходимая вещь, но блин хотеть... Гугл не помог. Ведро 2.6.39-gentoo-r3.

ЗЫ:

cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_available_frequencies

3200000 2400000 1600000 800000

Кто-нить может определить по скрину, что за железяка. Она только что мешала мне пользоваться сайтом статистики моего провайдера, провайдер сказал что железка не их. По скрину можно догадаться как я решил проблему (почему я должен был это делать так и не понял).

Линукс тут при том что сижу под гентой, скрин из неё же сделан.

При запуске кедовых программ приходится ждать до получаса пока раздуплится, программа лежит в слипе и потомо бац рисует окно и нормально работает. Время ожидания может составлять от секунды до получаса.

Файерфокс валится при открытии шлеш содержащих страниц, в консоль сыпет «Gdk-WARNING **: XID collision, trouble ahead».

Кто сталкивался, как бороться?

Как известно сабж недавно стал системой инициализации по дефолту, теперь возникает проблема, в логах вот такая хрень:

May 20 18:12:57 aysl pptp[6178]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed           
May 20 18:12:57 aysl pptp[6178]: anon log[callmgr_main:pptp_callmgr.c:258]: Closing connection (shutdown)                
May 20 18:12:57 aysl pptp[6178]: anon log[ctrlp_rep:pptp_ctrl.c:251]: Sent control packet type is 12 'Call-Clear-Request'
May 20 18:12:57 aysl pptp[6178]: anon log[pptp_read_some:pptp_ctrl.c:544]: read returned zero, peer has closed           
May 20 18:12:57 aysl pptp[6178]: anon log[call_callback:pptp_callmgr.c:79]: Closing connection (call state)

клац

Ваше мнение, можно наконец закапывать? Я давно это предрекал, интересно насколько всё будет плохо.

exim не запускает procmail

...

procmail:
  debug_print = "R: procmail for $local_part@$domain"
  domains = +local_domains
  check_local_user
  driver = accept
  transport = procmail_pipe
  require_files = ${local_part}:+${home}:+${home}/.procmailrc:+/usr/bin/procmail
  no_verify

....

# This transport is used for procmail
procmail_pipe:
  driver = pipe
  command = "/usr/bin/procmail -d ${local_part}"
  return_path_add
  delivery_date_add
  envelope_to_add

....

Что ему надо? И еще вопрос, как его научить использовать глобальный конфиг?

Кто может подсказать что за хрень? Делаю так:

/etc/ppp/peers/iphome

pty "pptp vpn.tomilino.net --nolaunchpppd"
connect /bin/true
name ******
remotename PPTP
file 
ipparam iphome
persist
maxfail 0
lcp-echo-interval 30
lcp-echo-failure 4
mtu 1500

/etc/ppp/options.iphome

nodeflate
nobsdcomp
noauth
defaultroute

pon iphome и всё работает, а если

config_ppp0=( "ppp" )
link_ppp0="pty 'vpn.tomilino.net --nolaunchpppd '"
username_ppp0='******'
password_ppp0='******'
pppd_ppp0=(
"noccp"
"holdoff 10"
"lock"
"debug"
"defaultroute"
"noauth"
"nobsdcomp"
"nodeflate"
"novjccomp"
"persist"
"maxfail 0"
"lcp-echo-interval 20"
"lcp-echo-failure 3"
)

depend_ppp0() {
need net.eth0
}

/etc/init.d/net.ppp0 start, в логе:

Plugin passwordfd.so loaded.
pppd 2.4.4 started by root, uid 0
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Modem hangup
Connection terminated.
Using interface ppp0
Connect: ppp0 <--> /dev/pts/0
Modem hangup
Connection terminated.
Using interface ppp0

что я не так делаю то?

Замаскирован влаг multilib:

[ebuild R ] sys-libs/glibc-2.11.3 USE="(multilib) nls -debug -gd -glibc-omitfp (-hardened) -profile (-selinux) -vanilla" 15,995 kB

Как бороться подскажите плз, давно уже с гентой дела не имел (((

Что-то торможу сильно, хочу выкидывать на помойку все не локальные письма, кроме пары адресов. Скажем если писать что-типа «* !^From *@example.com», то как объединить c еще парой условий для адресов vasay@example2.com и petya@example3.com

лог

В чём может быть причина? Лага себя проявляет только на некоторых файлах.