Обнаружилось, что на некоторых компьютерах с UEFI удаление файлов в каталоге /sys/firmware/efi/efivars, а также, как следствие, команды вроде rm -rf /sys и rm -rf --no-preserve-root / могут привести к повреждению прошивки материнской платы, после которого компьютер вообще перестаёт загружаться. Восстановить прошивку «в домашних условиях» после этого часто невозможно.

Согласно спецификации UEFI, такого не должно происходить: настройки прошивки должны просто сброситься на заводские. Однако прошивка многих материнских плат содержит ошибки.

Ошибка стала широко известной благодаря сообщению о баге в systemd (хотя это не первое сообщение об этой проблеме): так как виртуальная файловая система в /sys/firmware/efi/efivars монтируется systemd, разработчикам посоветовали монтировать её только для чтения. Леннарт Поттеринг, главный разработчик systemd, отказался это делать, отметив, что существуют программы, которые намеренно меняют настройки прошивки через этот каталог. systemd можно заставить монтировать его только для чтения, если вписать соответствующую строчку в /etc/fstab с параметром ro.

Мэттью Гэррет, специалист по безопасности CoreOS, в прошлом активный разработчик ядра Linux, поддержал решение Поттеринга и принял вину на себя как автор соответствующего кода в ядре. Он считает, что ядро должно само решать эту проблему: оно обычно содержит воркэраунды для проблем с оборудованием, в том числе для проблем с UEFI.

Пользователям GNU/Linux можно посоветовать узнать, не подвержены ли их системы этой ошибке, и быть очень осторожными при массовом удалении системных файлов. А также, при необходимости, настроить монтирование efivars только для чтения, но это может привести к неполадкам при установке GRUB, при работе efibootmgr, и systemctl --firmware-setup reboot, и, возможно, других программ.

>>> Подробности

Недавно нашел одну контору, которая занимается распечаткой фото на футболках по собственному дизайну клиента. Ну и смастерил себе футболку своей мечты. :)
На фото я собственной персоной. Чисто админская футболка, буду в ней весной и летом на работу ходить. Даже надпись на футболке «Linux inside» сделана шрифтом Ubuntu. На заднем плане мой домашний комп и телевизор. Любимое времяпрепровождение в свободное время - играть в игры, в которые можно играть без звука и смотреть телевизор или фильмы.
Характеристики компа:
Процессор: AMD A10-7850K
Память: 16 ГБ
Видео: NVidia GeForce GTX 770, 4 ГБ видеопамяти
Монитор: Philips PHL 244E5 с IPS матрицей, 23 дюйма.

40-дюймовый телевизор Samsung 2013 года выпуска, модель точно назвать не могу, она сложная, смесь букв и цифр.
Если присмотритесь, под телевизором вы увидите небольшую коробочку, отдающую синим светом. Это Raspberry Pi 2 с включенной флешкой (которая и светится синим цветом). Она подключена к телевизору, на ней стоит Arch Linux ARM и Kodi 17 beta 6. Пользуясь случаем, хочу сказать, что хотя Kodi 17 еще в стадии бета-тестирования, но уже полностью готов к постоянному употреблению, я уже на нем больше месяца сижу. С помощью Raspberry Pi и Kodi я смотрю фильмы и сериалы по локалке (сервак находится в коридоре), а также телевидение с помощью Торрент ТВ.
На столе вы также можете увидеть желто-белую беспроводную мышку для управления Kodi, радиотелефон, баллончик со сжатым воздухом для продувки от пыли и где-то на задах провода уходят в свитч, который не попал в кадр. Еще на фото есть беспроводной Bluetooth-динамик JBL. На нем я иногда слушаю музыку, поскольку у встроенных в монитор динамиков звук просто отвратный, он разве что для игр годится, но не для нормальной музыки. А у этого Bluetooth-динамика звук хоть и моно, но на порядок качественнее. Вообще раньше не думал, что у моно-звука в принципе может быть такое качество.

>>> Просмотр (3000x2000, 2348 Kb)

Предлагаю смотреть на вопрос философски. Многие из нас работают на удаленке. Защищая свою рабочую машину для просмотра котиков, мы возможно избавим от проблем себя и свою любимую компанию. А вот откуда может прилететь, сходу сказать сложно. Будем считать против нас Бох! Ну не тот который всё создал, а тот который специализируется на атаках ИБ, ну и раз он Бох, то он конечно умеет читать мысли и бессмертен.

( читать дальше... )

http://file.qip.ru/file/128331841/eca225e0/DSC06510.html

Хочу любви, ласки, понимания. Мой телефон : (+37529) 11001100100111101110000

Сейчас существует прорва механизмов изоляции приложений — от песочниц до виртуальных машин. Целей их применения тоже множество, но так или иначе всё сводится к тому что нужно ограничить доступ приложений к тем или иным ресурсам вычислительного устройства.

Ниже я хочу описать почти золотую середину в лице утилиты firejail в виде практических советов по использованию в первую очередь для обычных пользователей и (возможно) разработчиков.

( читать дальше... )

Эпиграф: Ты помнишь, как всё начиналось?
Всё было впервые и вновь! (с) ВИА "Машина времени"

Этой статье – четверть века. Как лайфхак и HOWTO её использовать запрещается! Просто, сходите в музей, точнее – в архив.

( читать дальше... )

Рассчитываю на 40-50к в месяц при 8 рабочих часах в день при графике 5/2 или при 12 часов в день при графике 2/2

Работал год в коллцентре в техподдержке. В основном занимался работой эникея, и удаленной поддержкой пользователей. Было небольшое обслуживание серверов на Ubuntu, CentOS.

До этого работал год в одной небольшой фирме, где занимался поддержкой сайта на системе управления контентом (CMS) Wordpress и работой эникеем.

Вносил изменения в базу данных Системы управления контентом (CMS) Wordpress

Фиксил баги(визуальные, убирал ненужные теги)

Добавлял фичи по пожеланию заказчика(поиск, код гугл Аналитики)

Занимался технической поддержкой пользователей, удаленно по подключению через Anydesk и по телефону.

Занимался технической поддержкой рабочих мест

Занимался установкой, настройкой и обновлением рабочих мест

Вел учет компьютеров и орг техники

Занимался поддержкой сервисов печати

Вел мониторинг и диагностику работы сервисов

Писал bash-скрипты для обслуживания системы Linux.

Переносил систему с одного диска ext4 на другой.

По линуксу там было задачи, вроде отправить в БД(Mysql, бд oracle) запрос и посмотреть результаты.

Или например подключиться по ssh, прописать ключи ssh и ещё правила файрволла отредактировать(iptables)

Опыта мало, но готов учится. Умею использовать гугл.

Что умею:

Работать с системой управления контентом (CMS) Wordpress работу ОС, в том числе на нижнем уровне (MBR/GPT/INIT/LVM/DD); стек TCP/IP;

основные линуксовые команды (из состава CoreUtils; grep;)

systemd'шные, символьные и жесткие ссылки);

права пользователей/групп (chmod/chown);

если какому-то софту не хватает зависимостей, то могу c LD_LIBRARY_PATH прописать ему зависимости, чтобы он работал.

Какое-то время назад я попал в психологическую ловушку, начиная новый проект я беспокоился о том, что проект должен быть сделан «правильно». А правильно в моем понимании тогда это на новых фреймворках. По этой причине я не выполнил ряд проектов, так как стеснялся делать их по старинке.

Из этой психологической ловушки меня вытащили несколько источников.

• https://lukesmith.xyz/
• https://suckless.org/
• http://cat-v.org/
• Croco

Данная психологическая ловушка всего лишь разновидность ловушки «правильного программирования». Требования «делать правильно» могут быть разные: старые технологии, новые технологии, гипертрофированная безопасность. И так далее и тому подобное.

Не попадайте в психологические ловушки.

Подскажите, пожалуйста, как скрыть для всех устройств SSID сети, которая раздаётся с ноута? Я ни разу не линуксоид, знаю только самые элементарные вещи на уровня чайника, поставил Xubuntu для одной этой задачи в надежде, что на Линуксе больше возможностей, т. к. погуглив, понял, что на Винде это реализовать нельзя. Нужно, чтобы только ограниченное число лиц были подключены к розданной сети, а другие не могли её даже видеть в списке доступных. Это нужно сделать, не имея при этом доступ к роутеру. На телефоне это делается максимально просто одним кликом в настройках раздачи wi-fi, а вот на ноуте превратилось в целую проблему.

сабж?

через VPS российскую все, что нужно доступно и вообще нет замедлителей …

Решил написать на ЛОР, так как среди сисопов Fido всегда хватало заядлых никсоводов.

Есть такая древняя игрушка, Doom2D. Сделанная в 1996 году тремя старшеклассниками по приколу и веселья ради, этакое «знай наших» великому и ужасному DOOM с постсоветских просторов. Думаю, многие про неё и так слышали. Здесь она тоже упоминалась: Doom2D:Rembo 1.35.1 — порт легендарной игры для Linux.

И есть мы, думеры, поклонники DOOM как такового и Doom2D в частности. Которые раскапывали архивы старой фидошной эхи RU.GAME.DOOM и внезапно наткнулись на пост следующего содержания: https://pastebin.com/vethsLdW

Dmitry Ushakov	>> 	All
01.02.1996 20:01

Hi ALL !

    Кто хочет увидать DOOM2D ?!

    ОПИСАИЕ

    -=Overview=-

    1. Картинки & графика из DOOM 3D.
    2. Звуки из DOOM 3D
    3. Можно играть в DEATHMATCH & COOPERATIVE на одном компе !!!
    4. 2 встроенных уровня.
    5. Есть редактор !

    Звоните на :

 --------------============== WELCOME to DELTA BBS ==============--------------

     DATA & VOICE: (095) 522-2948; DATA:21:00 - 23:00, VOICE:17:00 - 21:00

        9600 baud MINIMUM ! SysOp: Dmitry Ushakov FIDO: 2:5020/609.12

        Maximus 2.00 (Human calls) & T-Mail 2597 (All node may FReq )

 ------------------------------------------------------------------------------

    -=Controls=-

    Hа клаве :
    1 Player - [LEFT], [RIGHT], [UP], [DOWN], [ALT] - fire, [CTRL] - jump
    2 Player - [A], [D], [W], [S], [CAPS LOCK] - fire , [TAB] - jump

    После смерти жать вверх !

    -=Graphics=-

    VGA, как в DOOM 3D
    Вид сбоку.

    -=Sound=-

    Драйверы для Sound Blaster, Sound Blaster ( no DMA ), COVOX, PC-Speaker
    Устанавливаются в DOOM2D.CFG

    SOUND BLASTER :

    DOOM2D.CFG - SOUND_PORT=number
    number В ДЕСЯТЕРИЧОЙ С/C, т.е. порт 220h, ставится как 544

    Если не пошел драйвер для Sound Blaster (SB.DRV) - попробуйте Sound
    Blaster ( no DMA ) (SBNODMA.DRV)

    Если нет sound card вы не будете играть в тиши, т.к. есть драйвер
    для PS-Spikerrrrа ( звук лучше чем в DooM 3D )

    -=Editor=-

    Hужна мыша, файл вашего уровня должен иметь имя MAP??.LMP (??-номер
    уровня) Имя текстур вводится через ADD WALL, их можно найти (F3) в
    DOOM2D.WAD.апример SQR01_1, SQR01_2, SQR01_44 b и т.д.
    Запуск файла через DOOM2D -FILE ????????.WAD

    -= CHEAT =-

    Пароли - RAMBO, BULLFROG, TANK, HIGHLANDER !

    -= OTHER =-

    Это только прэлиз/альфа версия !

    Автор SUPER ИГРЫ ALL ВРЕМЕ AND АРОДОВ - Aleksey Volynskow

---
 * Origin: DELTA BBS (095) 522-2948 21:00-23:00 (2:5020/609.12)

Здесь поясню. Известно две версии игры - 1.30 и 1.40. Первая была собрана на продажу 16 августа 1996 года. А здесь пост за 1 февраля, и речь в нём идёт об одной из альфа-версий. Про них мы раньше знали только из упоминаний в исходниках - считалось, что в открытый доступ они не утекали. И тут на тебе вот такое.

Порывшись дальше, удалось выяснить забавное совпадение: даже сам maxcom в своё время успел выкачать эту версию.
https://groups.google.com/g/fido7.game.doom/c/zA0hRMfL1bE/m/N3Ux0xT16OsJ

Max Valianskiy // 4 февр. 1997 г.

Привет, Alexandr!

Втp Янв 28 1997 22:42, Alexandr Petrov писал к All:
AP> Кто нить yвлекался рисованием десматчевых yровней для сабжа ?

Я их 4 штуки сделал для DOOM2D alpha. До сих пор на них иногда дезматчимся.
Вообще они небольшие. ~16 Kb запакованные вместе. Если нужны – мыль.

[Team OS/2]
С наилучшими пожеланиями, Max.

Но увы, за давностью лет у него ничего не сохранилось. Дмитрия Ушакова из анонса выше мы тоже нашли, и тоже безрезультатно. Однако он рассказал, что напрямую с разработчиками никогда связан не был, а игру себе на BBS сам стянул откуда-то из фидо.

В итоге решили прийти за помощью сюда. Если вдруг у кого-нибудь сохранились большие коллекции файлов из фидонета того времени или сами знаете таких людей - дайте знать, пожалуйста. Не ухи же просим!!

И напоследок: также мы ищем оригинальные дискеты, на которых игра продавалась с августа 1996 на Митинском радиорынке. А кроме того, если вдруг остались самодельные карты (уровни) - присылайте, мы будем рады и сконвертируем их для Doom2D Forever.

Спасибо всем, кто прочитал.
Если в теме ответить не можете, но при этом знаете что-то - напишите blackdoomer’у на мыло blackdoomer-yandex-ru или в телегу @cher_nov.

Создатель системы, запущенной еще в 2006-м году, рассказывает о ней https://www.youtube.com/watch?v=WNJFkV6WleY

Не слышал раньше о ней, https://www.mmnt.ru/

Показалась любопытной рядом особенностей. В принципе не замена гуглу или яндексу, но некоторые вещи похоже ищет лучше. В частности не страдает додумыванием за пользователя чего ему надо. Ищет по индексам давно закрытых сайтов. Еще кое что.

Так получилось, что пользуюсь компьютером, а что такое электичество…
Обратился к Тесла, запутался окончательно.

Физики ЛОРа! Объясните болезному, что такое электричество? Заряд?

А то меня вот это вводит в ступор:

I = q/t
U = A/q
E = F/q

Что же такое «q»?

Как-то (божественный) утубчик решил показать мне один маленький видосик про ThinkPad, типа «любимый ноут бывалого админа» ну и всё такое.

Ладно, смотрим. Про синкпады мне пояснял и один многоуважаемый айтишник, который вообще большой спец, и всё за что берется доводит до абсолюта, а вот у него любимый ноут – синкпад.

Ладно, глянул видосик. Да что там один, наверное штук 5 посмотрел, так утубчик стригерился выдавать мне рекомендации по теме. Там синкпад и в космос летает, и не ломается и вообще такая вундервафля, что даже айпятый в нем работает как айсидьмой, реально.

На следующий день в парке, где я наматывал шаги, на скамейке сидел какой-то хикан с синкпадом. «Айтишник» – подумал Штирлиц. Ну думаю, везде этот чудо девайс меня преследует.

Начал изучать предложение. Выяснил, что новые они сейчас сплошь с распаяной памятью и стоят конских денег, и так методом перебора и исключения дошел до L14 gen 2.

На i5 1145G7, у меня такой камушек в элитбуке, который меня всем прям радует, думаю, синкпад вообще, наверное, бомба.

Ладно. Нашел состояние нового у перекупа, с коробкой, даже бъется как будто бы на гарантии глобальной.

Но вот, после включения сразу давай он шуметь как-то больше чем нужно, о чем писал тут. Несколько дней курил управление питанием, в итоге с шумом разобрался, но дефолт сломанный.

Далее. Разбирается он сложнее элитбука, выглядит страшновато, хоть и не громко (ну вообще почти не слышно) крутит лопости зачем-то, хотя проц холодный.

Всё это в сумме не даёт асчушчэния чего-то топового.

В итоге сегодня весь день разбирался как отключить AMT и прочие приблуды Intel ME. Пока ниасилил. Проблема с кулером, который всё время активен, напомнила HP, потому как там было тоже-самое пока я не вырубил IME. После отключения волосы у меня сразу стали мягкими и шелковистыми.

В HP Elitbook это делается в биосе флажком disable, в слуаае с синкпадами весь интернет завален мануалами про то, как это половчей сделать через прошивку UEFI/BIOS и у кого дешевле программатор.

Короче, вот что меня затянуло, это то, что нарисовался такой квест, типа раскурить и сделать самому. В общем, вызов принят, но хайпа вокруг этих поделок ИМХО больше чем оно того заслуживает.

Цена моего элитбука и этого синкпада одинаковые до копейки, но вот хулит как-то лучше продуман и делать там реально нечего, всё уже сделали, а с синкпадом получаешь еще и квест.

Правда вторичного рынка элитбуков в моей провинции как будто бы совсем и нет, то есть я ничего не нашел, так что ThinkPad не плохой вариант – на запас.

Сижу на EndeavourOS (arch based). Захотел вести журнал загрузок своего ПК.

Написал скриптик date2log.sh

#!/bin/bash

date >> /home/user/comp_start.log

exit 0

И просто закинул его в папку /etc/profile.d/

Перезагрузился и… не смог залогиниться в системе. Ни через KDE ни через терминал ))) Оно типа логинится и мгновенно выходит.

Пришлось грузиться с флешки и удалять в скрипте строку ‘exit 0’. Без нее все заработало как надо.

Делаю по инструкции, blockcheck в конце выдал

* SUMMARY
ipv4 youtube.com curl_test_http : working without bypass
ipv4 youtube.com curl_test_https_tls12 : tpws --split-tls=sni
ipv4 youtube.com curl_test_https_tls12 : nfqws --dpi-desync=split2 --dpi-desync-split-pos=50

Please note this SUMMARY does not guarantee a magic pill for you to copy/paste and be happy.
Understanding how strategies work is very desirable.
This knowledge allows to understand better which strategies to prefer and which to avoid if possible, how to combine strategies.
Blockcheck does it's best to prioritize good strategies but it's not bullet-proof.
It was designed not as magic pill maker but as a DPI bypass test tool.

press enter to continue

Сделал

root@ryzen:/opt/zapret# ./install_easy.sh 
* checking system
system is based on systemd
* checking executables
found architecture "x86_64"
* checking privileges
* checking readonly system
* checking location
running from /opt/zapret
* checking DNS
system DNS is working
* checking virtualization
running on bare metal
* stopping zapret service
Failed to disable unit: Unit file zapret.service does not exist.
Failed to stop zapret.service: Unit zapret.service not loaded.

select firewall type :
1 : iptables
2 : nftables
your choice (default : iptables) : 
selected : iptables
* checking prerequisites
required utilities exist : curl ip6tables ipset iptables
* installing binaries
x86_64 is OK
installing binaries ...
linking : ../binaries/x86_64/ip2net => /opt/zapret/ip2net
linking : ../binaries/x86_64/mdig => /opt/zapret/mdig
linking : ../binaries/x86_64/nfqws => /opt/zapret/nfq
linking : ../binaries/x86_64/tpws => /opt/zapret/tpws

enable ipv6 support (default : N) (Y/N) ? 

select MODE :
1 : tpws
2 : tpws-socks
3 : nfqws
4 : filter
5 : custom
your choice (default : tpws) : 1
selected : tpws

TPWS_OPT="--hostspell=HOST --split-http-req=method --split-pos=3 --oob"
do you want to edit the options (default : N) (Y/N) ? Y

..edited..
TPWS_OPT="--hostspell=HOST --split-http-req=method --split-pos=3 --oob --split-tls=sni"
do you want to edit the options (default : N) (Y/N) ? 
select LAN interface to operate in router mode. select NONE for local outgoing traffic only.
WARNING ! This installer will not configure routing, NAT, ... for you. Its your responsibility.
LAN interface :
1 : NONE
2 : enp25s0
3 : lo
4 : virbr0
5 : virbr0-nic
your choice (default : NONE) : 
selected : NONE
select WAN interface for tpws operations. select ANY to operate on any interface.
WAN interface :
1 : ANY
2 : enp25s0
3 : lo
4 : virbr0
5 : virbr0-nic
your choice (default : ANY) : 2
selected : enp25s0

enable http support (default : Y) (Y/N) ? 

enable https support (default : Y) (Y/N) ? 

select filtering :
1 : none
2 : ipset
3 : hostlist
4 : autohostlist
your choice (default : none) : 2
selected : ipset

do you want to auto download ip/host list (default : Y) (Y/N) ? 
1 : get_user.sh
2 : get_antifilter_ip.sh
3 : get_antifilter_ipsmart.sh
4 : get_antifilter_ipsum.sh
5 : get_antifilter_ipresolve.sh
6 : get_antifilter_allyouneed.sh
7 : get_reestr_resolve.sh
8 : get_reestr_preresolved.sh
9 : get_reestr_preresolved_smart.sh
your choice (default : get_antifilter_ipsmart.sh) : 
selected : get_antifilter_ipsmart.sh
* installing zapret service
Created symlink /etc/systemd/system/multi-user.target.wants/zapret.service → /opt/zapret/init.d/systemd/zapret.service.
Created symlink /etc/systemd/system/zapret.service → /opt/zapret/init.d/systemd/zapret.service.
* downloading blocked ip/host list
setting high oom kill priority
clearing all known DNS caches
DNS is working
digging 6 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user-exclude.txt
mdig stats : 00:00:00 : domains=6 success=4 error=2
digging 1 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user.txt
mdig stats : 00:00:00 : domains=1 success=0 error=1
digging 0 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user-ipban.txt
mdig stats : 00:00:00 : domains=0 success=0 error=0
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  416k  100  416k    0     0   438k      0 --:--:-- --:--:-- --:--:--  437k
setting high oom kill priority
reloading ipset backend (forced-update)
Adding to ipset zapret : /opt/zapret/ipset/zapret-ip.txt
Adding to ipset zapret : /opt/zapret/ipset/zapret-ip-user.txt
Adding to ipset ipban : /opt/zapret/ipset/zapret-ip-user-ipban.txt
Adding to ipset nozapret : /opt/zapret/ipset/zapret-ip-exclude.txt
* installing zapret-list-update timer
Failed to disable unit: Unit file zapret-list-update.timer does not exist.
Failed to stop zapret-list-update.timer: Unit zapret-list-update.timer not loaded.
Created symlink /etc/systemd/system/timers.target.wants/zapret-list-update.timer → /opt/zapret/init.d/systemd/zapret-list-update.timer.
Created symlink /etc/systemd/system/zapret-list-update.timer → /opt/zapret/init.d/systemd/zapret-list-update.timer.
* starting zapret service

press enter to continue

Получаю на ютубе

Ошибка. Повторите попытку позже. Идентификатор воспроизведения: ...

И ЛОР тоже не грузится.

Попробовал по-другому

root@ryzen:/opt/zapret# ./install_easy.sh      
* checking system
system is based on systemd
* checking executables
found architecture "x86_64"
* checking privileges
* checking readonly system
* checking location
running from /opt/zapret
* checking DNS
system DNS is working
* checking virtualization
running on bare metal
* stopping zapret service
Removed /etc/systemd/system/multi-user.target.wants/zapret.service.
Removed /etc/systemd/system/zapret.service.

select firewall type :
1 : iptables
2 : nftables
your choice (default : iptables) : 
selected : iptables
* checking prerequisites
required utilities exist : curl ip6tables ipset iptables
* installing binaries
x86_64 is OK
installing binaries ...
linking : ../binaries/x86_64/ip2net => /opt/zapret/ip2net
linking : ../binaries/x86_64/mdig => /opt/zapret/mdig
linking : ../binaries/x86_64/nfqws => /opt/zapret/nfq
linking : ../binaries/x86_64/tpws => /opt/zapret/tpws

enable ipv6 support (default : N) (Y/N) ? 

select MODE :
1 : tpws
2 : tpws-socks
3 : nfqws
4 : filter
5 : custom
your choice (default : tpws) : 3
selected : nfqws

NFQWS_OPT_DESYNC="--dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_HTTP=""
NFQWS_OPT_DESYNC_HTTPS=""
NFQWS_OPT_DESYNC_HTTP6=""
NFQWS_OPT_DESYNC_HTTPS6=""
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6"
NFQWS_OPT_DESYNC_QUIC6=""
do you want to edit the options (default : N) (Y/N) ? Y

..edited..
NFQWS_OPT_DESYNC="--dpi-desync=fake --dpi-desync-ttl=0 --dpi-desync-ttl6=0 --dpi-desync-fooling=badsum"
NFQWS_OPT_DESYNC_HTTP=""
NFQWS_OPT_DESYNC_HTTPS="--dpi-desync=split2 --dpi-desync-split-pos=50"
NFQWS_OPT_DESYNC_HTTP6=""
NFQWS_OPT_DESYNC_HTTPS6=""
NFQWS_OPT_DESYNC_QUIC="--dpi-desync=fake --dpi-desync-repeats=6"
NFQWS_OPT_DESYNC_QUIC6=""
do you want to edit the options (default : N) (Y/N) ? 
select WAN interface for nfqws operations. select ANY to operate on any interface.
WAN interface :
1 : ANY
2 : enp25s0
3 : lo
4 : virbr0
5 : virbr0-nic
your choice (default : enp25s0) : 2
selected : enp25s0

enable http support (default : Y) (Y/N) ? 

enable keep alive support only if DPI checks every outgoing packet for http signature
dont enable otherwise because it consumes more cpu resources
enable http keep alive support (default : N) (Y/N) ? 

enable https support (default : Y) (Y/N) ? 

enable quic support (default : N) (Y/N) ? 

select filtering :
1 : none
2 : ipset
3 : hostlist
4 : autohostlist
your choice (default : ipset) :  
selected : ipset

do you want to auto download ip/host list (default : Y) (Y/N) ? 
1 : get_user.sh
2 : get_antifilter_ip.sh
3 : get_antifilter_ipsmart.sh
4 : get_antifilter_ipsum.sh
5 : get_antifilter_ipresolve.sh
6 : get_antifilter_allyouneed.sh
7 : get_reestr_resolve.sh
8 : get_reestr_preresolved.sh
9 : get_reestr_preresolved_smart.sh
your choice (default : get_antifilter_ipsmart.sh) : 
selected : get_antifilter_ipsmart.sh
* installing zapret service
Created symlink /etc/systemd/system/multi-user.target.wants/zapret.service → /opt/zapret/init.d/systemd/zapret.service.
Created symlink /etc/systemd/system/zapret.service → /opt/zapret/init.d/systemd/zapret.service.
* downloading blocked ip/host list
setting high oom kill priority
clearing all known DNS caches
DNS is working
digging 6 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user-exclude.txt
mdig stats : 00:00:00 : domains=6 success=4 error=2
digging 1 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user.txt
mdig stats : 00:00:00 : domains=1 success=0 error=1
digging 0 ipv4 domains : /opt/zapret/ipset/zapret-hosts-user-ipban.txt
mdig stats : 00:00:00 : domains=0 success=0 error=0
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  416k  100  416k    0     0   511k      0 --:--:-- --:--:-- --:--:--  511k
setting high oom kill priority
reloading ipset backend (forced-update)
Adding to ipset zapret : /opt/zapret/ipset/zapret-ip.txt
Adding to ipset zapret : /opt/zapret/ipset/zapret-ip-user.txt
Adding to ipset ipban : /opt/zapret/ipset/zapret-ip-user-ipban.txt
Adding to ipset nozapret : /opt/zapret/ipset/zapret-ip-exclude.txt
* installing zapret-list-update timer
Removed /etc/systemd/system/zapret-list-update.timer.
Removed /etc/systemd/system/timers.target.wants/zapret-list-update.timer.
Created symlink /etc/systemd/system/timers.target.wants/zapret-list-update.timer → /opt/zapret/init.d/systemd/zapret-list-update.timer.
Created symlink /etc/systemd/system/zapret-list-update.timer → /opt/zapret/init.d/systemd/zapret-list-update.timer.
* starting zapret service

press enter to continue

Та же самая ошибка на ютубе, но ЛОР есть.

cast dmitry237 ValdikSS

Только тапками и помидорами не кидайтесь, а помогите по-доброму, а то я новичок.

UPD

Убыстрить ютуб (комментарий)

UPD 2

Придумал, как убыстрить ютуб во всей квартире и навсегда

LOR славится своими специалистами по самым шизанутым вопросам. И вот у меня их есть.

Короче, современный веб - это звездец. Сайты жрут дохера ресурсов, бесконечные прокрутки, оптимизированный под мобилу размер текста итд.

У всего этого много разных причин, но одна из них - а потому что современные веб-технологии это позволяют.

Что же касается негативных эффектов у этой ситуации, то есть один, о котором задумываются редко. Чем сложнее веб - тем сложнее создать и поддерживать под него веб-браузер. Соответственно, рынок браузеров поделён между буквально несколькими крупными игроками: Хром Идж Фокс Сафари, а остальные браузеры в рамках статпогрешности. И это не есть хорошо.

Всякие там энтузиасты могли бы создать и нахайпить этакую инициативу, типа а давайте делать сайты как встарь. И смысл у этой инициативы был бы как раз не только в том, что блжат сайты не должны жрать как раньше космический шаттл, но и чтобы в интернете была сеть сайтов на скажем так важные темы (наука, искусство, рэперы, в общем темы могут быть любыми на самом деле), которые бы просто работали - одинаково и стабильно - в любом графическом броузере. В любом - то есть такой броузер может быть доморощенным, а ля нетсурф.

Короче идея такая чтобы сайты были на примитивных технологиях. Но не ради прикола или ностальгии, а так сказать с практическими целями: А) Чтобы работало на медленном коннекте (не везде в мире интернет быстрый, да и приколы со всякими замедлениями итп никто не отменял), Б) Чтобы не жрало ресурсы (опять же, не у всех в мире компы мощные, и ситуации в экономике тоже бывают разными: сегодня у тебя типа блокчейн крипта нейронки, а завтра ты в землянке с аналогом IBM PC XT из веток), В) Чтобы работало не только в крутых мейнстримовых брозуерах, но и в стареньких или доморощенных.

Я бы запилил, но у меня лапки. Может оно уже есть?

Требуется помощь!

Выдали мне тут свежий apple macbook pro с предустановленными анальными зондами, препятсвующими отключению Bluetooth/BLE, начал я разбираться что из себя представляют их новые средства слежки и просто выпал в осадок.

Оказывается, современные прошки имеют впаянный на мат плате wifi/bluetooth/ble передатчик, который непрерывно шлёт ble маячки на все окружающие (даже чужие) устройства apple с тем чтобы ноут можно было легко запеленговать (технология find my, аналогично apple airtag).

Меня это не устраивает с точки зрения privacy и я хотел бы найти способ выключить такую возможность физически, но при этом продолжать работать на казённом ноуте (использвуя ethernet адаптер).

Кто разбирается в радиолектронике, какие есть способы заблочить BLE?

Варианты, которые мне приходят на ум:

1. Засунуть ноут в клетку фарадея, а кабели оставить торчать наружу. Не вариант, тк торчащие кабели питания/usb хаба будут служить антенной и радиосигнал будет проходить дальше.

2. Отключить чип bluetooth/ble. Не вариант, тк чип впаян на мат плате.

3. Скинуть клеммы антенн. К чипу приходят 3 антенны (wifi 2g/5g/bluetooth?), если скинуть их клеммы, сигнал всё равно достаточно сильный, хватает, чтоб добить до ближайшего айфона.

4. Скинуть клеммы антенн и обмотать ноут фольгой? Что-то подсоединить к разъёмам антенн? Ещё не пробовал но звучит сомнительно.

Итого, мы имеем идеальное устройство пеленга и ни одного способа от этого защититься.

Ещё удивительно, что гугление не помогло найти никакого способа это обойти.

Кто разбирается, есть какие-то идеи заблочить радиосигнал?

Ассоциация «Ростелесеть» (входит более 200 региональных операторов связи), направила на имя министра цифрового развития Максута Шадаева и главы Роскомнадзора Андрея Липова 7 августа письмо. Ассоциация пишет, что операторы столкнулись с «сильным и неравномерным замедлением работы YouTube, поисковой системы Google и ее сервисов». Из-за этого количество жалоб пользователей о работе провайдеров «кратно увеличилось».

Президент «Ростелесетей» Олег Грищенко рассказывает, что руководство ассоциации уже получило жалобы примерно от 100 операторов.

Пользователи винят компании в том, что YouTube не работает через «домашнюю сеть», у абонентов же мобильной связи все работает, и пользователи считают, что виноват домашний провайдер, объясняет он. Из-за этого они разрывают с ними договоры. «Негативная реакция в отношении операторов исчисляется тысячами жалоб»,— говорит господин Грищенко.

Подобное письмо также отправила 8 августа в Минцифры и Роскомнадзор Ассоциация малых операторов связи регионов (АМОР; более 120 членов), рассказали “Ъ” в организации. АМОР подчеркивает в обращении, что замедление сервисов происходит «резко и хаотично у разных операторов по всем регионам страны» и из-за этого операторы связи «массово теряют абонентскую базу». Глава АМОР Дмитрий Галушко отметил, что к ним поступило пока 35 обращений от операторов. И за две недели число абонентов, которые заявили, что расторгают договоры с операторами его ассоциации из-за проблем с YouTube, превысило тысячу.

«Ростелесеть» пишет, что из-за «отсутствия официальных заявлений в СМИ и опубликованных нормативно-правовых актов по указанной проблеме» операторы не могут разъяснить пользователям причины принятых мер. В письме ассоциация просит Минцифры и Роскомнадзор предоставить официальное публичное разъяснение, а также принять меры по распространению официальной информации о причинах замедления скорости работы YouTube и «провести компетентные работы по выявлению причин неравномерной его деградации и поисковой системы Google у разных операторов, несмотря на связанность работы этих сетей».

Дмитрий Галушко добавляет, что проблемы с YouTube у региональных операторов могут «ощущаться острее за счет меньшего количества международных стыков». «У сотовых операторов ТСПУ стоит не между пользователями и GGC, а в одном сегменте сети с ними — трафик с кэшей при этом проходит нормально, и в некоторых случаях YouTube тоже может работать»,— говорит он. Аналитик профильного Telegram-канала aboud62 Алексей Бойко предполагает, что замедление сервисов происходит неравномерно у операторов из-за того, что сейчас проверяются разные способы влияния на работу YouTube. «Есть и особенности построения сетей, например, в крупных городах и в небольших населенных пунктах, в итоге может наблюдаться заметная разница в работе YouTube на ПК и смартфоне»,— говорит он.

Подробности ака источник пасты

Если спросишь на любом ресурсе про линукс, то в ответ получишь кучу негатива и язвительных комментариев. Напишешь про любую папку, тебе ответят про мамку. Напишешь, что не работает вайфай на ноутбуке с минтом и что ты новичок и никогда такого не делал, а в ответ какие-то логи просят непонятные. Я правда английский не знаю и учить не хочу, но ведь наверное там у них все то же самое, не может же быть по-другому.

У них что нет личной жизни и поэтому они такие злые?

Перемещено leave из general