Вкратце: разработчик sway обращается к сообществу с просьбой поддержать его деятельность.
Пруф - https://www.patreon.com/sircmpwn
Некоторые разработки:
Sway - тайловый оконный менеджер на Wayland. В Sway можно использовать конфиги из i3wm. https://github.com/SirCmpwn/sway
AERC - Email клиент. https://github.com/SirCmpwn/aerc
ChopsUI - реализация GUI тулкита на C. https://github.com/SirCmpwn/chopsui
Scurvy - терминал. https://git.sr.ht/~sircmpwn/scurvy

Проблема в следующем, совершается звонок с Toxic (ArchLinux) в qTox (Windows 10).
С некоторой периодичностью я перестаю слышать пользователя W10.
Причем он меня слышит без перебоев.
Пока что удалось выяснить, что я перестаю слышать пользователя W10 тогда, когда что-нибудь говорю.
Если я молчу, то звук от пользователя W10 не прерывается и я его прекрасно слышу.
Собственно непонятно, с чьей стороны проблема? С моей или с его? И куда копать для решения проблемы?
При общении с другими пользователями такой проблемы нет.
У пользователя:
Toshiba Satellite l70-a-k5s, Windows 10 Pro.
У меня:
Lenovo B570e, Linux laptop 4.9.11-1-ARCH #1 SMP PREEMPT Sun Feb 19 13:45:52 UTC 2017 x86_64 GNU/Linux
В кач-ве звуковой системы используется Alsa.

Ненужное ненужно или все-таки имеет право на существование в свете последних событий с принятыми законами...

Имеется: Клиент (Browser) и сервер.

Требуется: Обеспечить защифрованную передачу данных между клиентом и сервером с помощью GPG.

Описание:
Пользователь открывает сайт и получает страничку с openpgp.js скриптом и публичным ключом сервера.
В фоновом режиме генерируется пара публичный/приватный ключ клиента и записывается в локальное хранилище браузера.
После генерации пары ключей, шифруем публичный ключ клиента и отсылаем на сервер.
Таким образом мы можем шифровать данные до отправки и рассшифровывать после получения.

Например:
1. Шифруем строку «Hello Server!» публичным ключом сервера в браузере пользователя и отправляем данные на сервер.
2. Получаем зашифрованное сообщение и расшифровываем его приватным ключом сервера.
3. Если данные успешно расшифрованы, готовим ответ «Hello Username» и шифруем публичным ключом пользователя.
4. Отправляем зашифрованное сообщение пользователю.
5. Пользователь получает сообщение и расшифровывает его приватным ключом из локального хранилища браузера.
Весь процесс происходит под капотом. Т.е. для пользователя все максимально прозрачно.

Вопрос остается с парольной фразой для приватного ключа.
Чтобы пользователю не нужно было постоянно вводить пароль.
Во избежание компроментации, можно создавать новую пару ключей каждые n-дней.
Или использовать GPG без пароля нельзя?

И еще вопрос относительно производительности.
Сильно ли скажется постоянная шифровка/расшифровка данных со стороны пользователя?
Хотя принимая во внимание современный веб и его потребности в ресурсах...

P.S. TLS никуда не девается. Просто доп. защита при передаче пакетов между клиентом и сервером.
Если не в том разделе (может веб-разработка?), перенесите пожалуйста.

Сабж.
https://github.com/JFreegman/toxic/issues/435
Кто умеет отлавливать баги и может помочь?
У меня винды под рукой нет. С кем постоянно общаюсь - у тех 7-ка и все работает. Юзеров с 8/10 нет, а умеющих в дебаг (ну или на крайняк в логи) тем более.
Желательно наличие Windows 8/10.
Заранее спасибо, если кто-то захочет помочь...

Собственно имеем к примеру маршруты:

/
/api
/api/users
/api/users/:id

/api/users/12345

Правильно ли я понимаю, что во всех роутерах происходит проверка на соответствие пути маршруту?
Т.е. если кол-во маршрутов к примеру 100 штук, каждый получаемый путь сравнивается со всеми 100 маршрутами в цикле, пока не будет совпадения?
Или я что-то не совсем правильно понимаю...?
P.S. Спасибо за ответы. Многое для себя прояснил.

В проекте TokTok https://github.com/TokTok активность c-toxcore периодически обновляется (Например сейчас там - Updated 16 hours ago)
Так вот, в самом репозитории (https://github.com/TokTok/c-toxcore) последний commit был 21 день назад.
Вопрос, откуда взялась активность в 16 часов? Какой-то скрытый branch в c-toxcore репозитории?

Собственно сабж... А то что-то OpenSSL не радует постоянными дырами...
https://bearssl.org/
http://www.opennet.ru/opennews/art.shtml?num=45438

В консоль ругается периодически...

js: WebSocket connection to 'wss://www.linux.org.ru:9000/ws' failed: Error during WebSocket handshake: Unexpected response code: 403
js: Uncaught SyntaxError: Failed to construct 'WebSocket': The URL 'undefinedws' is invalid.
js: X-Frame-Options may only be set via an HTTP header sent along with a document. It may not be set inside <meta>.

Application version 2.0.99 (c115610f4a)
QtWebEngine version 5.8.0

Искал, но не нашел. Все найденные способы предполагают использование иксовых утилит, что не совсем подходит для копирования чего-либо в Wayland.
Т.е. хочется что-то типа:

cat ./big_file.log > buffer

Может кто встречал подобное, либо знает как сделать?

Sway без XWayland...

Запускаем Konsole, открываем меню, наводим на любой пункт с подпунктами и ...
http://meson.ad-l.ink/private/7WbCzdMz8/4c8a3124dac571bd7d773c7d9874c0bc/imag... :-(

Выбираем Help -> About KDE...
http://meson.ad-l.ink/private/6CjvHmV9G/a822877a80892bbea756994ab11c2f61/imag...

Баги эти как минимум с ноября...Хотя не только эти баги...
Вместо исправления багов получен замечательный ответ.

Giving us endless logs and bug reports probably aren't going to help your niche problems. You should learn how to debug them yourself and send patches.

Ответ конечно супер, но я не умею в сишечку...Я бы конечно и рад помочь, но без умения в сишечку хрен тут чем поможешь...
И мне вот интересно, они сами своими поделиями не пользуются что-ли?
Тут вроде как даже деньги собираются https://github.com/SirCmpwn/sway/issues/986
Но даже собирая деньги как-то особого прогресса не видно...
Хотя если проделывать все эти манипуляции в Weston, то все работает в целом более-менее нормально. В отличии от Sway...
Ну в общем не знаю...Может на ЛОР-е есть умеющие в сишечку? Чтоб чутка багов исправить...Хотя вряд-ли. Никому это не нужно :-(

Доступен официальный релиз Qt 5.8.0

http://download.qt.io/official_releases/qt/5.8/5.8.0/

Но новостей пока что нет. Согласно обновленному плану (https://wiki.qt.io/Qt_5.8_Release) официально о релизе сообщат сегодня. Скорее всего.

Список изменений можно глянуть тут - https://wiki.qt.io/Qt_5.8.0_Change_Files

Список нового функционала тут - https://wiki.qt.io/New_Features_in_Qt_5.8

Update: Появился пост в блоге о релизе Qt 5.8 - http://blog.qt.io/blog/2017/01/23/qt-5-8-released/
Update: Новость на OpenNet - http://www.opennet.ru/opennews/art.shtml?num=45901

Есть сайты где сравнивается HTTP/1.1 и HTTP/2, есть сайты где сравнивается IPv4 и IPv6.

А есть ли сайты, где сравнивается IPv4 + HTTP/1.1 и IPv6 + HTTP/2?

Можно ли проксировать HTTP/2 запросы через какой-нибудь веб-сервер в бэкенд?

Т.е. пользователь обращается к ресурсу, веб-сервер получает HTTP/2 запрос и передает его уже в бэкенд, в котором этот запрос обрабатывается.

И как в целом такая схема работает?

Client <-> Web Server <-> Backend

Данные от Client к Web Server шифруются с помощью TLS. Т.к. Web Server проксирует запрос, то он просто должен передать зашифрованный пакет в Backend? Или Web Server его расшифрует и передаст Backend-у расшифрованный HTTP/2 пакет?

И какой из веб-серверов умеет проксировать HTTP/2? Я поискал информацию по Nginx-у и походу он не умеет проксировать HTTP/2

Инфа тут:

http://serverfault.com/questions/765258/use-http-2-0-between-nginx-reverse-pr...

http://stackoverflow.com/questions/41637076/http2-with-node-js-behind-nginx-p...

По идее хотелось бы схему вроде этой:

Client <- HTTP/2 -> Nginx <- UNIX Socket -> Backend

Т.е. клиент обращается к серверу Nginx по HTTP/2, Nginx проксирует HTTP/2 пакет через UNIX Socket Backend-у, где уже обрабатывается пакет и отсылается ответ пользователю...

Заранее благодарю за ответы.

Перемещено leave из general

Сегодня (25/12/2016) опубликован релиз Ruby 2.4.0

Статья на ruby-lang - https://www.ruby-lang.org/en/news/2016/12/25/ruby-2-4-0-released/

Статья на opennet - http://www.opennet.ru/opennews/art.shtml?num=45763

И так, допустим имеем домен в зоне .bit/.coin/.null. Если кто не в курсе этих доменных зон, читаем тут - https://ru.wikipedia.org/wiki/Альтернативные_корневые_серверы_DNS

Далее, устанавливаем и настраиваем почтовый сервер с использованием любого из этих доменов.

Вопрос заключается в следующем, будет ли нормально приходит/уходить почта с использованием адреса, созданного на домене с альтернативной доменной зоной (Например: mail@example.bit)?

Не работают правила в nftables, хотя в ip{6}tables пашет. Правила ip{6}tables:

ip6tables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 2a01:4f8:***:***::5
iptables -t nat -A POSTROUTING -o ens3 -j SNAT --to-source 5.9.***.***

table ip nat {
        chain postrouting {
                oif ens3 snat 5.9.***.***
        }
}
table ip6 nat {
        chain postrouting {
                oif ens3 snat 2a01:4f8:***:***::5
        }
}
table inet filter {
        chain input {
                type filter hook input priority 0; policy accept;
                ct state { established, related} accept
                ct state invalid drop
                iifname "lo" accept
                ip protocol icmp accept
                ip6 nexthdr ipv6-icmp accept
                tcp dport ssh accept
                meta nfproto ipv4 reject
        }

        chain forward {
                type filter hook forward priority 0; policy accept;
                drop
        }

        chain output {
                type filter hook output priority 0; policy accept;
        }
}

Любопытства ради решил попробовать завернуть все интерфейсы в Network Namespaces и пустить весь трафик по IPv6 через wg0. Взяв пример с сайта https://wireguard.io/netns/ , сделал unit для systemd.

[client]$ cat /etc/systemd/system/wireguard.service

[Unit]
Description=WireGuard Client

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/ip netns add vpn0
ExecStart=/bin/ip link set enp3s0 down
ExecStart=/bin/ip link set wlp2s0b1 down
ExecStart=/bin/ip link set enp3s0 netns vpn0
ExecStart=/bin/iw phy phy0 set netns name vpn0
ExecStart=/bin/ip -n vpn0 link add wg0 type wireguard
ExecStart=/bin/ip -n vpn0 link set wg0 netns 1
ExecStart=/bin/ip netns exec vpn0 wpa_supplicant -B -i wlp2s0b1 -c /etc/wpa_supplicant/wpa_supplicant-wlp2s0b1.conf
ExecStart=/bin/ip netns exec vpn0 dhcpcd wlp2s0b1
ExecStart=/bin/ip address add fc00::10/128 dev wg0
ExecStart=/bin/wg setconf wg0 /etc/wireguard/client.conf
ExecStart=/bin/ip link set wg0 up
ExecStart=/bin/ip -6 route add default dev wg0

ExecStop=/bin/ip -n vpn0 link set enp3s0 down
ExecStop=/bin/ip -n vpn0 link set wlp2s0b1 down
ExecStop=/bin/ip -n vpn0 link set enp3s0 netns 1
ExecStop=/bin/ip netns exec vpn0 iw phy phy0 set netns 1
ExecStop=/bin/killall wpa_supplicant dhcpcd
ExecStop=/bin/ip link set wg0 down
ExecStop=/bin/ip link del wg0
ExecStop=/bin/ip netns del vpn0

[Install]
WantedBy=multi-user.target

[client]$ cat /etc/wireguard/client.conf

[Interface]
PrivateKey=private_client_key
ListenPort=50510

[Peer]
PublicKey=public_server_key
EndPoint=[2a01:***136f::5]:50505
AllowedIPs=::/0
PersistentKeepalive=25

Юнит на сервере.

[server]$ cat /etc/systemd/system/wireguard.service

[Unit]
Description=WireGuard Server

[Service]
Type=oneshot
RemainAfterExit=yes
ExecStart=/bin/ip link add dev wg0 type wireguard
ExecStart=/bin/ip address add fc00::5/128 dev wg0
ExecStart=/bin/wg setconf wg0 /etc/wireguard/server.conf
ExecStart=/bin/ip link set wg0 up

ExecStop=/bin/ip link set wg0 down
ExecStop=/bin/ip link del dev wg0

[Install]
WantedBy=multi-user.target

[server]$ cat /etc/wireguard/server.conf

[Interface]
PrivateKey=private_server_key
ListenPort=50505

[Peer]
PublicKey=public_client_key
AllowedIPs=::/128

После запуска сервисов handshake установлен, судя по выхлопу wg на сервере и клиенте.

[client]$ wg

interface: wg0
  public key: ***
  private key: (hidden)
  listening port: 50505

peer: ***
  endpoint: [2a01:***:136f::5]:50505
  allowed ips: ::/0
  latest handshake: 6 seconds ago
  bandwidth: 89 B received, 328 B sent
  persistent keepalive: every 25 seconds

[server]$ wg

interface: wg0
  public key: ***
  private key: (hidden)
  listening port: 50505

peer: ***
  endpoint: [2a02:***:2c88::dd1]:50510
  allowed ips: ::/128
  latest handshake: 4 second ago
  bandwidth: 145 B received, 89 B sent

Но ping с клиента не проходит ни на fc00::5, ни на ipv6.google.com. Из Network Namespaces (NN) пинг в интернет есть, с сервера ping на клиентский ip ( 2a02:***:2c88::dd1 ) проходит, сервер из NN тоже пингуется. Forwarding на сервере включен. Пробовал включить маскарадинг, но что с ним, что без него - не завелось. Куда копать - без понятия. Ниже прикладываю некоторые логи.

[client]$ ping -6 -c 3 fc00::5

PING fc00::05(fc00::05) 56 data bytes

--- fc00::05 ping statistics ---
3 packets transmitted, 0 received, 100% packet loss, time 2007ms

[client] # Выхлоп tcpdump -i wg0 -t -vv

IP6 (flowlabel 0xbec67, hlim 64, next-header ICMPv6 (58) payload length: 64) localhost > fc00::5: [icmp6 sum ok] ICMP6, echo request, seq 1
IP6 (flowlabel 0xbec67, hlim 64, next-header ICMPv6 (58) payload length: 64) localhost > fc00::5: [icmp6 sum ok] ICMP6, echo request, seq 2
IP6 (flowlabel 0xbec67, hlim 64, next-header ICMPv6 (58) payload length: 64) localhost > fc00::5: [icmp6 sum ok] ICMP6, echo request, seq 3

[client] # Выхлоп ip netns exec vpn0 tshark -V -i wlp2s0b1 -f «src port 50510» http://pastebin.com/9NdkZY93

[server] # Выхлоп tshark -V -i ens3 -f «src port 50510» http://pastebin.com/3nedZmvt

Т.е. пакеты все-таки на сервер попадают, но дальше они походу просто уходят в никуда.

[server]$ ifstat -s -p http://pastebin.com/3wEXb1ST

Пробовал на сервере ловить пакеты через tshark/tcpdump на wg0, но там тишина полная. В общем не знаю уже, куда копать.

Попросили разместить инфу, так что размещаю.

Продается:

Материнская плата Lenovo G570 - 3 000 ₽

Процессор Intel Celeron Processor B800 - 1 500 ₽

Магнитола JVC KD-SD631 - 2 500 ₽

Ссылки на avito: https://www.avito.ru/tula/tovary_dlya_kompyutera/materinskaya_plata_lenovo_g5... https://www.avito.ru/tula/tovary_dlya_kompyutera/protsessor_intel_celeron_pro... https://www.avito.ru/tula/zapchasti_i_aksessuary/magnitola_jvc_kd-sd631_81740...

Так же за символическую плату отдается следующее:

Floppy-привод, CD-привод, CD-RW/DVD-ROM привод от ноутбука Toshiba, кулер от видеокарты, проц Intel Pentium, 3.00GHZ, плата WiFi, веб-камера от Lenovo G570, 2 планки оперативной памяти, 12 поюзанных дискет - 1 000 ₽ (за все)

Камера CamStar - 1 000 ₽

2 видео-карты (PowerColor, 256MB и ASUS AH3450) - 1 000 ₽

Нетбук Lenovo S206. Не работает матрица, нет кнопки питания, нет жесткого, нет оперативы, выпаян разъем jack 3,5 - 2 000 ₽

Забрать можно в Туле.

P.S. Некоторые железки могут не работать. Просьба уточнять.

Перемещено Klymedy из general

Не получается настроить WireGuard. При попытке открыть ссылку curl zx2c4.com/ip пишет connection timed out.

Конфиги сервера:

( читать дальше... )

Вывод команд на сервере:

( читать дальше... )

Конфиги клиента:

( читать дальше... )

Вывод команд на клиенте:

( читать дальше... )

Я так понимаю, что сервер не принимает пакеты с клиента. Есть подозрение, что из-за неправильно указанного ip в конфиге server.conf, но какой нужно прописать правильно я не соображаю. Либо же проблема в чем-то еще...

Суть вопроса, есть VPS с арчем, в нем сеть настроена по этой статье - https://wiki.archlinux.org/index.php/User:PMay/Hetzner_step_by_step , так же установлен LXC и создан тестовый контейнер. Залогинился в контейнер, но интернета в контейнере нет, как создать bridge, чтобы внутри контейнера появился интернет? Ибо не пакетов не поставить, ничего не сделать.

Собственно дальше планируется поставить туда nginx и сразу вопрос, а можно ли будет по сети достучаться до nginx-а или придется еще что-то с сетью делать?

P.S. У меня с пониманием сетей совсем все плохо. Все эти bridge, gateway, mask и прочее для меня темный лес. Поэтому просьба накидать какой-нибудь инфы для тупых по сетям. Спасибо.