Вручную это делается вызовом Browser Console Ctrl+Shift+J и командой

gBrowser.selectedBrowser.browsingContext.allowJavascript=false;

в ней.

Однако, Browser Console может только окошком быть, её никуда не пристыкуешь, и это неудобно.

Раньше можно было всего лишь нажать Esc чтобы остановить все скрипты на странице. Теперь приходится через Browser Console.

Может есть какой-нибудь готовый неофициальный аддон для того, чтобы делать это клавишей или хотя бы кнопкой? Или чтобы можно было задать таймаут по прошествии которого после загрузки страницы JS на ней будет полностью выключен.

Отключение JS не годится.

Нужно чтобы страница полностью прогрузилась, все скрипты отработали, а потом просто поставить JS на паузу, чтобы страница не выжирала процессор и память будучи просто открытой во вкладке и занимаясь всякой хернёй.

Велосипедить аддон не хочется. Не может же быть чтобы никто такого не написал. В addons.mozilla.org такого не нашлось почему-то, видимо мозилла (вернее те, кто её танцует) очень не хочет чтобы юзер мог легко снизить ужор памяти и процессора отключая вебговно которое не нужно.

Учитывая нынешнюю ситуацию думаю для многих, особенно для меня, интересен вопрос. Что сейчас происходит и что будет в скором времени с рынком IT? Что будет с количеством и качеством вакансий и резюме как в РФ, так и в для русских специалистов, ищущих работу за бугром? Что ждёт «вайтишников», ищущих жирное место без особых усилий? РФ планируют поддержать IT компании пакетами плюшек. Офисы забугорных компаний в России переносятся в другие страны с релокейтом самих сотрудников. Новые разрабатываемые проекты начинают замораживать, а целью компаний является поддержка текущих приносящих доход проектов. Блокировка многих забугорных сервисов, соц сетей и прочего. Поделитесь своим опытом, текущей ситуацией в своих компаниях, своим мнением.

Всем привет. Допустим чисто теоретически я хочу запустить сайт с «сомнительным контентом». С «доменами» все понятно. Их будут блочить и все такое, поэтому заранее надо сделать много «зеркал»…

Но как найти «хостера», который очень «обуза стойкий»? На какие «критерии» смотреть? Главное, чтобы хостер не «удали серваки» даже, если его «очень попросят» органы различных стран, потому что сама информация для меня важна.

В принципе сам сайт не содержит ничего «слишком плохого». Просто допустим «пиратское аниме». Как в таком случае выбрать хостера?

Протокол QUIC, в отличие от UDP поддерживает шифрование и работает быстрее чем TCP, который часто используется для шифрованных DNS-запросов. Данная инструкция актуальная, так как Google все-таки начал удаление поддержки блокировщиков рекламы из своего браузера. Кроме того, она пригодится тем, кто хочет скрыть свое пребывание в Интернете от тотальной слежки.

( читать дальше... )

24 февраля, после более года разработки, состоялся выпуск 0.11.22 кроссплатформенной библиотеки захвата и воспроизведения звука miniaudio, написанной на языке C и распространяемой, как общественное достояние. miniaudio работает на всех основных настольных и мобильных платформах без сторонних зависимостей.

( читать дальше... )

>>> Список изменений на GitHub

Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle) на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.

Злоумышленник выпустил несколько новых TLS-сертификатов с помощью сервиса Let’s Encrypt, которые использовались для перехвата зашифрованных STARTTLS-соединений на порту 5222 с помощью прозрачного MiTM-прокси. Атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM, который не был перевыпущен.

Признаков взлома сервера или спуфинг-атак в сетевом сегменте не обнаружено, скорее наоборот: перенаправление трафика было настроено в сети хостинг-провайдера.

>>> Подробности

Использует ли сейчас власть сертификат минцифры для прослушивания трафика пользователя до третьих сайтов? То есть, если у сайта есть нормальный сертификат, выданный зарубежным УЦ, но при этом, если на него заходить из России, то будет организован MitM, и пользователь, установивший сертификат минцифры, этого не заметит?

Что-то совсем застрял с редакторами.
Что пробовал:

• Vim
• Mg
• Joe editor
• Micro

Какая задача - удобный редактор для редактирования большинства ЯП и конфиг файлов, который имеет один файл для конфигурации (Ansible передаёт привет).

У Vim с отступами беда, MG/Joe - та же проблема, micro - сочетания клавишь по умолчанию ужасны, как поставить emacs/vim сочетания - не допёр.

Кому интересно - отказался от Vim (без настроек передёргивать на режим и тыкать по сто раз Esc и i,I,a,A?)
Как полноценная средо он говно, так что Emacs locally, nano config и readline hotkeys remotely.

Ситуация - есть 6 hdd по 18тб и два по 12 - живут на вин10, заполнены практически полностью, свободно по 1тб. Есть желание сделать Raid 5, пока ещё не до конца определился на GNU/Linux или на TrueNAS. Есть понимание что надо докупить ещё 3 диска по 18тб - на их основе создать RAID5 и потихоньку диск за диском туда перевозить данные и подключать освободившиеся в raid с расширением пула. Те 8 hdd живущие сейчас на Винде - в мать по количеству sata разъемов не умещались, пришлось докупить какой-то нонейм контроллер расширения sata на дополнительные 16 сата разъемов, что бы винда видела все диски. Вот такой: https://sl.aliexpress.ru/p?key=uXg2rmu

Всё ок видит, правда если вместо выключения пк отправить в сон систему - то 50/50 диски на этом нонеймм контроллере не проснуться - помогает только перезагрузка системы. Мелочи. Вооот

Вопрос - подойдёт ли такой sata контроллер для моих желаний в RAID5 или лучше использовать что то надёжное и что именно. Я бы вообще не заморачивался с контроллером так как , насколько я могу судить можно RAID и без контроллера нынче собрать, только програмно? Но если много дисков, я так понимаю такой приблуды в домашних условиях, без профессионального серверного железа, не избежать. И вообще можете подсказать какие комплектующие используется при создании пула Raid5 состоящего из большого количества дисков? Возможно если хватит здоровья и жизни потихоньку увеличу количество дисков в пуле до максимального 16 штук. И не хотелось бы в дальнейшем, лет через 5-7, сидеть и думать как масштабироваться без потери данных. Уж лучше все на берегу решить

Если есть советы и рекомендации куда ткнутся с такими мыслями и где почитать - ткните носом пожалуйста.

Уже не по теме но - я домашний хомяк. Сервера видел только в ютубе ) До сих пор не понимаю каким железом в серверах поддерживается огромное количества дисков в стойках. Смотрел на сетевые материнки - ну нет же там такого количества разъемов на 30-40 hdd )) И каким образом там реализована безопасность хранения данных. Где про это почитать? ))

Вышла новая, улучшенная версия мощного одноплатного компьютера (SBC, Single Board Computer) Radxa Rock 5b+ на чипсете RK3588 и с поддержкой NVME SSD.

Этот одноплатник может использоваться как удачное и дешёвое решение для экспериментов и разработки. 8Гб-версия с доставкой в Россию будет стоить около 110$.

После покупки можно сразу установить загрузчик EDK2, который позволит устанавливать любой дистрибутив под ARM64, включая Debian 12 bookworm.

Здравствуйте. Сегодня днем Wireguard сначала стал очень медленно работать, потом вообще все сдохло и перестало подключаться. Я пробовал посылать UDP-пакеты через nping (быть может как-то не так?), ничем не помогло. Нашел форк официального клиента Wireguard - AmnesiaWG, но как я там ни игрался с параметрами, ничего не работает. Я так и не понял с AmnesiaWG, надо ли менять что-то на стороне сервера? Подскажите, пожалуйста, в каком направлении думать, это очень для меня критично. Спасибо большое

P.S. Дом.ру СПБ + МТС СПБ

UPD: проблему решил поднятием Vless+Reality

Ergo Framework – это реализация идей, технологий и шаблонов проектирования из мира Erlang на языке программирования Go. Он построен на акторной модели, сетевой прозрачности и наборе готовых компонентов для разработки. Это значительно упрощает создание сложных и распределенных решений, обеспечивая при этом высокий уровень надежности и производительности.

( читать дальше... )

>>> Подробности

Читаю man ip, читаю man ip-address, читаю ip addr help.

Нигде не написано, какие конкретно данные показывает утилита IP и в каком формате. Вот например:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
    link/ether 52:54:00:12:34:56 brd ff:ff:ff:ff:ff:ff

"<LOOPBACK,UP,LOWER_UP> ... state UNKNOWN"

"<BROADCAST,MULTICAST,UP,LOWER_UP> ... state DOWN

РКН блокирует ютуб с августа. Уже без ВПН ничего не посмотришь. Это раз. Второе, заметил что даже моего приложения android коснулось, не может законектиться к удаленному серверу, reset by peer. Через ВПН - ОК. Что за херня? Или мне показалось?


Перемещено leave из admin

Наконец-то и мой провайдер стал резать YouTube. В поисках бесплатных OpenSource альтернатив VPN, я нашел такое:

Способ есть, протестил лично на своих девайсах:
(Работает по той же технологии, что и на пк GoodbyeDPI)

1. Качаете программу ByeDPI с гитхаба
https://github.com/dovecoteescapee/ByeDPIAndroid

2. Устанавливаем, включаем (при включении она запросит подключение впн). Ютуб работает. Вот так вот просто.

⚡️ Гайд, как пофиксить ютуб на Windows: https://t.me/modden_yt/1521

P.S. Ясное дело, есть впн, но бесплатный впн некачественный, а платный стоит денег. Так что, вот ответ тем, кто напишет про впн.

Ну окей. Поставил Obtainium, а через него ByeDPI for Android. Запускаю, нажимаю Connect. Пишет Connected. В Termux через ifconfig вижу, что создался интерфейс tun0. И дальше что?

Каким образом траффик Youtube должен завернуться на этот интерфейс?

Андроид, если что, не рутованный.

Искал-искал что где надо настраивать, везде в интернетах какая-то жесть. Наконец нашел следующее:

https://androidow.com/program/internet/3084-byedpi-ubiraem-zamedlenija-youtub...

Там написано:

Откройте ByeDPI после установки и перейдите к настройкам. Поменяйте VPN на Proxy. Альтернатива нажмите на шестерёнку в правом верхнем углу, во вкладке General выберите Mode и нажмите Proxy.

Активизация ByeDPI

После настройки активируйте ByeDPI. Программа начнет работать в фоновом режиме, обеспечивая обход замедлений и оптимизацию скорости соединения.

Проверка работы

Запустите YouTube на вашем Android TV или Google TV и оцените улучшение скорости воспроизведения видео. ByeDPI должен устранить все замедления и обеспечить плавный просмотр.

То есть, надо вместо режима VPN включить режим Proxy. Переключаю. Туннель пропадает. ByeDPI пишет что «Proxy is up 127.0.0.1:1080».

И дальше что делать?

Как траффик клиента YouTube завернуть на этот прокси?

UPD: Решение здесь: Настройки ByeDPI for Android для восстановления работы YouTube

Здравствуй, ЛОР. Собственно, вопрос в топике. Хотелось бы узнать и для атакующей (пентест), и для защищающей стороны.

Если я хочу стать специалистом с нуля, с чего мне начинать?

П.с ВУЗ не предлагать, так как в планах есть, однако хотелось бы прийти туда, уже зная на что делать упор и параллельно учиться.

Есть какое-нибудь готовое решение, просто чтобы разик прогнать фильтр, и камера больше не шатается? Современные режиссеры-постановщики злоупотребляют этим приемом.

В nixos-24.05 завезли plasma-6 а она, как вы знаете, умеет в HDR.

И вот казалось-бы все звёзды сошлись, и счастье настало. Но не тут-то было. Кратко говоря железо умеет в hdr а активация соответствующей галочки в центре управления делает забавное зелёное дерьмо. На этом моменте тему можно закрывать отписываться ниже «афтар лох» и идти дальше по своим важным делам.

Не хочу сказать что я вовсе не расстроился. Однако потом прошло ещё пару дней я начитывался в связанных темах и вот если сделать такую магию:

> kscreen-doctor output.HDMI-A-1.hdr.enable
> kscreen-doctor output.HDMI-A-1.sdr-brightness.400
> kscreen-doctor output.HDMI-A-1.wcg.disable

То мы #ВНЕЗАПНО имеем HDR!

> kscreen-doctor -o
Output: 1 HDMI-A-1
        enabled
        connected
        priority 1
        HDMI
        Modes:  0:2560x1440@144*!  1:3840x2160@60  2:3840x2160@60  3:3840x2160@50  4:2560x1440@120  5:2560x1440@60  6:1920x1200@144  7:1920x1080@120  8:1920x1080@120  9:1920x1080@60  10:1920x1080@60  11:1920x1080@60  12:1920x1080@60  13:1920x1080@60  14:1920x1080@50  15:1920x1080@50  16:1600x1200@144  17:1680x1050@60  18:1280x1024@75  19:1280x1024@60  20:1440x900@144  21:1280x960@60  22:1280x800@144  23:1152x864@75  24:1280x720@60  25:1280x720@60  26:1280x720@60  27:1280x720@50  28:1024x768@75  29:1024x768@70  30:1024x768@60  31:800x600@75  32:800x600@72  33:800x600@60  34:800x600@56  35:720x576@50  36:720x576@50  37:720x480@60  38:720x480@60  39:720x480@60  40:720x480@60  41:640x480@75  42:640x480@73  43:640x480@67  44:640x480@60  45:640x480@60  46:640x480@60  47:720x400@70  48:1600x1200@60  49:1280x1024@60  50:1024x768@60  51:1920x1200@60  52:1280x800@60  53:2560x1440@60  54:1920x1080@60  55:1600x900@60  56:1368x768@60  57:1280x720@60
        Geometry: 0,0 2560x1440
        Scale: 1
        Rotation: 1
        Overscan: 0
        Vrr: incapable
        RgbRange: unknown
        HDR: enabled
                SDR brightness: 450 nits
                SDR gamut wideness: 50%
                Peak brightness: 456 nits
                Max average brightness: 456 nits
                Min brightness: 0.0549 nits             Brightness factor: 100%
        Wide Color Gamut: disabled
        ICC profile: none
        Color profile source: sRGB

Насколько я понял характерно «зеленит» этот самый "Wide Color Gamut" который и нужно выключить командой kscreen-doctor output.HDMI-A-1.wcg.disable. Что это за зверь я распарсил плохо. И изучая форумы по данной проблеме, насколько я понял, именно с ним и остались главные проблемы. И нет в plasma-6.1 это тоже пока-что не починили.

После активации hdr в самой плазме абсолютно всё без нареканий!

firefox работает без косяков но и hdr в нём до путя ещё не доведён. В тытрубе сответственно тоже разницы, особо, не видно.

В mpv примеры явно проигрываются с видимой разницей. Однако не все корректно - вот тут хз от чего. Возможно из-за отсутствия этого самого "Wide Color Gamut".

В steam игры не видят HDR. А в сессию gamescope меня не пустило и выяснять причины я не стал.

Как говорится держу в курсе.

15 мая состоялся выпуск 1.6.0 высокопроизводительной системы автоматического распознавания речи whisper.cpp, реализующей модель Whisper от OpenAI на языках C и C++, и распространяемой по лицензии MIT.

Список изменений:

• добавлена опция --flash-attn для ускорения обработки данных на устройствах с CUDA и Metal;
• более высокая производительность на архитектуре ppc64;
• исправлена ошибка обработки регулярного выражения в консольной утилите-примере main.

>>> Подробности

Привет!

Есть ноутбук (которым пользуется родственник), на нём установлен calculate linux.

Находиться он будет за NAT (модем+маршрутизатор+точка доступа, раздаёт интернет по WiFI), который я не имею возможности администрировать (порт там пробросить или что-то такое). Кстати, не уверен, есть ли там белый IP, не помню.

Хочется иметь туда доступ по SSH… чтобы иметь возможность обновлять ПО, в первую очередь такие вещи как ядро (исправления уязвимостей) и браузер (тоже уязвимости и чтобы сайты не ломались, если долго, то есть годами не обновлять, бывает что современный сайт просто перестаёт открываться).

Какой-нибудь демон может установить… который бы устанавливал соединение, по которому я мог бы туда попадать?

Раньше я что-то такое делал на связке ipv6+ddns, но потом что-то оно перестало работать, так и не разобрался, из-за чего.

Может есть ещё какие-то варианты, которые мне в голову не пришли?

Как вариант - чтобы человек сам запустил какую-то программу, дал мне доступ к экрану, где я смог бы открыть консоль (хотя лучше и без этого)… что нынче даёт такую возможность?

ОТВЕТ: zerotier именно то, что искал, круто, что есть такой продукт, да ещё и бесплатная версия, шикарно.

P.S. ssh-j.com тоже классная штука, подкупает тем, что можно скинуть человеку в чат «запусти пару команд чтобы я к тебе смог подключиться», не надо демон настраивать.