Доброго времени суток всем!

Есть сложность.

Настроил на своей локальной машине dnscrypt-proxy, использую yandex, cloudflare-security и google серверы DoH.

Долго не мог понять почему не работает, пока не отключил контент-фильтрацию, после чего стал получать ответы.

В чём может быть дело?

трафик зашифрован, (слово из трёх букв) обмазался, DNS запросы зашифровал, диск зашифровал, локальный вход по ключу, фаервол настроил

что еще можно зашифровать, а то скучно?

Играюсь с DoH и DoT, dnsmasq работает, но один из резолверов берёт с dhcp, хотя no-resolv указан.

Что я делаю не так?

cat /etc/NetworkManager/dnsmasq.d/split-vpn.conf

no-resolv
server=/rabota.job/10.143.412.101

cat /etc/NetworkManager/dnsmasq.d/forward-to-dnscrypt.conf

no-resolv
server=127.0.0.1#5353
cache-size=1000

cat /etc/NetworkManager/conf.d/use-dnsmasq.conf

[main]
dns=dnsmasq

В логах такое:

May 07 16:37:06 localhost.localdomain dnsmasq[41889]: setting upstream servers from DBus
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 127.0.0.1#5353
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 10.143.412.101#53 for domain rabota.job
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 192.168.3.1#53(via wlp9s0)
May 07 16:37:06 localhost.localdomain dnsmasq[41889]: using nameserver 192.168.3.1#53 for domain 3.168.192.in-addr.arpa

ЧЯДНТ?

Брат в РБ собрался шить роутер прошивкой провайдера, хочу посмотреть на предмет какого-нибудь подозрительного г-на

В продолжении темы А насколько это вообще частое явление, когда провайдер ставит тебе свой роутер, от которого нельзя отказаться?

Практическая часть

Там где я сейчас живу (в Нидерландах) я с этим сталкиваюсь 2 раза из двух, у моего брата в РФ Ростелеком ему поставил быдлокомбаин который обязательно должен находиться в доме.

Админа как правило не дают.

Ещё прикол, у меня, оказывается, соседи пользовались моим (арендованным получается) девайсом, хоть и под своей учёткой (по вай-фай), отъедая полосу пропускания.

В общем чудные дела.

PS. Роутер своего провайдера убрал так, чтобы не ловил его вай-фай, а через Eth порт подрубил уже личный, пропускная полоса стала стабильной (и адекватной моей нагрузке)

PS2. Ну пишу в «Security», это как минимум не секьюрно, во вторых, хамство, я считаю.

Спека:

• Fanless cooling by Natural Airflow Technology
• up to Core i9 9900K 8-core CPU
• RTX 4060 or RTX A2000 graphic cards
• Up to 128 GB RAM and 6 storage devices
• Rich networking and I/O with support for extension cards
• Compact 7.5 litre all aluminium housing
• User-friendly industrial design with tool-free service
• Wide temperature range
• 5-year warranty

Сайт производителя

Только вот у меня никаких идей как это привезти в Великую Империю.

Лаборатория исследований искусственного интеллект Yandex Research совместно с ведущими вузами — НИУ ВШЭ, MIT, ISTA и KAUST — представила новый метод эффективной квантизации больших языковых моделей (LLM), позволяющий запускать их даже на смартфонах и ноутбуках. Для этого больше не нужны дорогие серверы с мощными видеокартами.

Разработка открывает путь к более широкому применению LLM: от стартапов и образовательных учреждений до независимых исследователей и энтузиастов. Новый метод позволяет сжимать модели за считаные минуты прямо на пользовательском устройстве, без необходимости предварительной подготовки на специализированной инфраструктуре.

https://arxiv.org/pdf/2411.17525

https://github.com/HanGuo97/flute

https://arxiv.org/pdf/2411.17525

Всё чаще в прессе вижу сообщения о том, что народ начали сгонять в офисы. Причина тому в основном одна: снижение эффективности труда.

Но это на западе, Европе или США. У нас такое встречается реже, я бы сказал исчезающе редко. Возможно не прав.

Могу сказать, что работая на удалёнке я наоборот, считаю что мега эффективен. В течении дня я не только разгребаю беклог, но очень часто добавляю задачи в течении спринта.

Так как мне проще восстанавливать силы, могу позволить себе даже прилечь минут на 20-30, «перезагрузиться» и продолжить «вджобывать». Рабочий день может быть как мега длинным, так и обычным. И как будто бы всё успеваешь, не тратя времени на дорогу и прочие прелести появления на публике. И дома прибраться, и шаги находить, и уделить время физкультуре, и приготовить еду, и навести порядок, для всего находится время в течении дня, с момента подъёма до отхода ко сну.

В нашей компании, пока, о том чтобы согнать всех в офис не заикались, да и возможно ли это? География расположения коллег – вся планета!

Так вот, из чего де берутся все эти разговоры, что на удалёнке человека сложнее заставить работать? Для чего сотрудника вообще заставлять работать, может быть дело в другом?

Сформулировал варианты ответов из своего опыта, пока опрос не подтверждён, можно что-либо подкорректировать.

Опытные социологи, создавая опросы о нелицеприятных темах, просят рассказать не о себе, а о ком то постороннем, к такой же методике прибегаю и я, чтобы ответы были более откровенные.

Со следующего года, Яндекс просит 6К RUR за 3Tb, и не то что это как-то дорого, просто почему бы не рассмотреть альтернативы, вкатать на дедик Next Cloud и не париться с ограничениями Яндекса, например на совместное/семейное использование и размер файла.

Бегло погуглил, вижу только варианты B2B, подскажите проверенные варианты B2C.

Можно ли найти достойный вариант в +- те же деньги, чтобы было «глобально и надёжно»?

ЦОД должен находится в пределах Великой Империи, а то времена тяжёлые… можно элементарно без доступа остаться.

В зюзе она у меня по дефолту

Не раз выручали снапшоты, на системе в проде (ну раз комп используется для работы, значит прод) для отката на ролинг-релиз дистре.

Кстати, так понял обновляться чаще чем раз 6-8 месяцев опасно, при этом стоит следить за вехами (то есть если были значительные изменения, стоит подождать когда их избавят от лажи), держу в курсе.

А ты, аноним, используешь btrfs?

На 4070 есть смысл, или игра начинается от 4080?

Странное дело, это работает на hp и не работает на Huawai, а так же на lenovo

Может доустановить чего?

Что-то странное, не могу со своего адреса зайти на сайт налоговой.

Каждый раз дёргать своих чтобы подключили по anydesk ну такое.

Пробовал proxys.io, определяется как адрес в РФ, но в налоговую с ним не пускают.

Каков выход?

Всем привет!

Надеюсь мой обзорчик не первый, но уже точно самый куцый.

Телефон приобретался в качестве роутера 4G, раздавать Wi-Fi, с чем справляется, даже работая со служебным UDP OpenVPN, насколько я знаю, сталкивался, в таком режиме могут быть проблемы, но тут их нет.

Всё работает.

Можно смотреть YouTube, да, но зачем? Вообще в сети пишут, что хоть это и реплика топовой трубки с поддержкой 4G и Wi-Fi, ничего премиального в исполнении нет, и скорее всего если трубочкой активно пользоваться, останутся от неё рожки да ножки через какие-нибудь пол года.

Посылка из Китая пришла завёрнутая в 100 слоёв бумаги, но наушники куда-то делись. Оригинальная заводская коробка прикольная, это да.

Телефон неудобный, клавиша навигации слишком миниатюрная, при нажатии на неё всё время задеваются соседние кнопки.

Вообще этот обзор должен был быть восторженным, но спустя 4 месяца энтузиазм поугас, а взору предстали множественные косяки эргономики девайсов 20 летней давности. Девайс вроде-бы позволяет всё, но одновременно делать на нём что-либо кроме звонков – невозможно.

Приобретал из ностальгических соображений, под которые подводился псевдо-практический смысл, Nokia-смартфоны не застал в платёжеспособном возрасте. Это хоть и не смартфон, но умеет в Интернет, это да.

Гештальт закрыт.

Видимо, нужно оставить ссылку на Wiki об ОС трубочки, ну что же, сделаем!

Привет всем нашим.

Значит, чо. Слышу то и дело, что ИИ, значит, убьёт музыкальную индустрию. В доказательство приводятся сгенерённые в 1 клик треки, где и музыка и текст придуманы роботом.

Нет, а если нет так попробовать? Если сесть сочинить текст, ну правда, хороший стих на волнующую тему, а потом играться с вариантами музыки, пока не будет «о, shit, ОНО!!!»

Ну в таком режиме у меня уходило по 3-4 часа на песню.

Да, я пока не нашёл куда их разметить, чтобы они начали продаваться, ну ничего… главное интерес к теме не угас, а значит и «стрельнуть» пока еще может…

Теперь по поводу программ. ИИ отлично пишет год. У меня – с первого запроса. Здесь не нужно делать по 300 попыток, пока будет «ОНО!!!». Но промт у меня занимает 2-3 листа.

А в целом, я просто имею представление о языке, не знаю о всяких крутых либах и тому подобное, кодером я работал очень давно и писал на Borland C Builder. Модных штучек не в курсе, но получается ИИ всё классно делает, хотя промт ему нужно составить грамотно.

Делаю вывод: для музыки – это 100% просто 1 еще инструмент. Или говорить что ИИ убьёт музыкальную индустрию, всё равно что говорить что огнестрельное оружие убивает спортивные единоборства.

С кодингом, как выясняется, всё намного более формально, ну по крайней мере на том что я ему поручал оформить в код, все 3 чатбота выдавали примерно один и тот же подход к алгоритмам.

А вообще, с этого нужно было начинать данную телегу, творчество – это поиск решения. И пока ведётся поиск решения, место для творчества присутствует по определению.

Задумал я тут осилить мандатные ограничения, так уже вышло, что в моей Suse предустановлен AppArmor, ну значит с ним и ковыряюсь.

Начал с простенького, решил закрыть всем, в том числе и root возможность модифицировать файл /etc/Yubico/config с отпечатками для u2f. Читать, значит, его можно всем, напилил такое правило:

# Запретить всем процессам доступ на запись к файлу /etc/Yubico/config
abi <abi/3.0>,
include <tunables/global>

profile deny-etc-yubico-config flags=(attach_disconnected) {
  include <abstractions/base>

  # Запретить запись в файл
  deny /etc/Yubico/config w,
}

Скомпилировал:

sudo apparmor_parser -r /etc/apparmor.d/deny_etc_yubico_config

Применил:

sudo aa-enforce /etc/apparmor.d/deny_etc_yubico_config

И вот ведь, не работает… И что я сделал не так?

Ну хорошо, а дальше что? как сделать так, чтобы это правило не мог отключить даже root, а я мог?

Как вообще это работает?

PS. Сильно не пинайте, правда хочу разобраться.

В общем не нашёл рабочего способа в сети.

Если делать git clone через консоль, нужно сначала выполнить

onlykey-agent ~/.ssh/github.pub -v --shell

После этого если делать какую либо команду будет обращение к физическому устройству

Как это объяснить VS Code я не понял.

Может что-то можно добавить в ~/.ssh/config.conf?

Я имею ввиду, что то, что на Keenetic делается через получение root, установки всякого из сторонних реп, то OpenWRT на такое способна из коробки? + Гибкость настройки самописными скриптами и cli?

Смутило только то, за последней год попадалось пара новостей об уязвимостях дающих злоумышленникам полный контроль над root.

Посоветуйте железку, тогда что ли сразу, ну такую, чтобы прям Wi-Fi 7 и все прелести…

Почему не VPN

Как выяснилось, очень неудобно когда включив на компьютере VPN оказывается, что половина сайтов отказываются работать там, куда он ведёт. В голову пришла идея, что если бы в каждой вкладке браузера были свои уникальные параметры соединения, это был бы идеальный вариант.

Суть решения

Дело в том, что мне нравятся Google Chrome и Microsoft Edge, но вот беда, нормально работать с прокси они не умеют. Поэтому, проведя некоторые изыскания, я смог создать рабочий конфиг на основе privoxy и плагина для упомянутых браузеров Proxy SwitchyOmega.

privoxy обеспечивает socks5-соединение, а Proxy SwitchyOmega даёт возможность менять параметры подключения в любой момент, в том числе – автоматически по выбранному шаблону, при этом может работать с несколькими внешними прокси.

( читать дальше... )

Давным-давно, кажется уже в прошлой жизни, была одна радиостанция в дс, она потом закрылась.

Там в ночном эфире выходила авторская программа Ольги Журавлёвой «Одна», так называлась.

В конце играла мелодия, очень похожая на эту: Nerevar Rising из TES

Но немного в другой аранжировке, такая, более эмоциональная, что ли.

В общем, если кто в курсе, подскажите название.