Может кто поделиться конфигом(гайдом) для Unbound dns резолвера/прокиси с DoH или TLS на cloudfare или google. С нормальным размером кэша.

А то во всех статьях настраивают для использования корневых DNS серверов. А это большая задержка.

На днях вышла первая версия Ghostty, одного из самых быстрых эмуляторов терминала из существующих. Reddit и многие тематические каналы на YouTube уже успели окрестить его лучшим. На Github проект за короткий период собрал >15k ⭐.

( читать дальше... )

>>> Официальный сайт

Состоялся выпуск текстового веб-браузера ELinks 0.18.0.

Некоторые из возможностей:

• поддержка протоколов http, https, brotli, bittorrent, finger, fsp, ftp, sftp, gemini, gopher, nntp, samba;
• экспериментальная поддержка JS (с помощью SpiderMonkey/QuickJS/MuJS);
• пользовательские скрипты (Perl/Python/Lua);
• экспериментальная поддержка libsixel;
• работа в ядерной консоли с мышкой (GPM).

( читать дальше... )

>>> Релиз на GitHub

>>> Исходный код проекта

Eсть хост openbsd7.5, в нём есть qemu тоже с openbsd7.5. Хост смотрит в сеть через re0. Между ними прокинут мост для предоставления вм доступа к внешнему миру.

Хочу маршрутизировать трафик хоста через вм. Предвкушая вопросы пытливых умов о целесообразности, скажу, что нужно поиграться с железками при подключении к провайдеру трёхбуквенного запрещенного. собсвенно, подключаться буду с вм.

а теперь обо всём и поподробнее))

то, что работает

на хосте:

/etc/hostname.tap0

inet 10.0.0.1 255.255.255.0
up

/etc/hostnme.bridge0

add tap0
add re0
up

/etc/pf.conf

match out on re0 from 10.0.0.0/24 to any nat-to (re0)

/etc/sysctl.conf

net.inet.ip.forwarding=1

сам qemu

qemu-system-x86_64 \
 -m 4096 \
 -hda /usr/disk.qcow2 \
 -netdev tap,id=net0,ifname=tap0,script=no,downscript=no \
 -device virtio-net-pci,netdev=net0

на вм

/etc/hostname.vio0

inet 10.0.0.2 255.255.255.0
up

/etc/resolv.conf

nameserver 8.8.8.8

маршрут по умолчанию route add default 10.0.0.1 Все прекрасно - машины друг друга видят, пингуют. С вм идет пинг на внешние айпи. Сказка! Но тут начинается самое интересное.

на хосте создаю второй tap /etc/hostname.tap1

inet 10.0.1.1 255.255.255.0
up

qemu

qemu-system-x86_64 \
 -m 4096 \
 -hda /usr/disk.qcow2 \
 -netdev tap,id=net0,ifname=tap0,script=no,downscript=no \
 -device virtio-net-pci,netdev=net0 \
 --netdev tap,id=net1,ifname=tap1,script=no,downscript=no \
 -device virtio-net-pci,netdev=net1

на вм /etc/hostname.vio1

inet 10.0.1.2 255.255.255.0
up

/etc/sysctl.conf

net.inet.ip.forwarding=1

/etc/pf.conf

match out on vio0 from 10.0.1.0/24 to any nat-to (vio0)

на хосте меняю маршрут по умолчанию route add default 10.0.1.2

Машины друг друга видят, пингуют. Причём как по 10.0.0.0, так и по 10.0.1.0. Выхода во внешний интернет нет ни на хосте, ни на вм. Чувствую где-то циклится, но, скорее всего, ошибаюсь. Да и как исправить не знаю.

На Youtube часто попадаются фейковые сообщения от блохеров, которые регулярно гонят откровенную тутфу - в заголовке пишут одно, типа -
"Срочно! Случилось невероятное! Земля съехала с оси - бла-бла-бла!"
А когда смотришь контент, там ничего срочного и вообще ничего особенного.
В-общем, все зарабатывают, как могут. Приходится терпеть эти фейки, но они постоянно лезут на глаза, и все новые и новые.

А сегодня подумалось - а может, в Youtube эти фейковые каналы можно как-то блокировать? Чтобы они вообще не показывались.

Почитал, погуглил, например, вот это.
Как-то все не то это... (c) Дитям мороженное надо! , а не эта ютубовская хрень.

А нас, юзеров, надо не самоограничивать, а наоборот, ограничивать, вернее, блокировать показ этой фейковой туфты, чтобы расчистить от нее свой экран.

Может более удобные действенные способы!




Перемещено maxcom из desktop

Рассмотренные ниже приемы будут полезны для пользователей прокси-серверов/VPN и позволяют скрывать запрашиваемые по DNS имена доменов.
Время на чтение: ~5 минут.
Сложность: Middle AnyKey Developer (нужно уметь запустить терминал).

( читать дальше... )

Не секрет, что в Яндекс.Браузер реализован голосовой перевод видео. Знаю, что для некоторых пользователей, эта возможность была решающей при выборе браузера.

Но оказывается, уже давно (с 2021 года) можно прикрутить данную фишку и на firefox. Суть проста:

• Установка расширения Tampermonkey
• Установка скрипта с github (форк)
• При воспроизведении, нажать на всплывающий значок вверху-середине видео

Возможно понадобится дать разрешение на автовоспроизведение «аудио и видео» (значок в адресной строке).

Проверил на ютубе с BBC News, ok.
Источник с 4pda

p.s. Специально не упомянул Chrome, ‘конкуренты’ пусть горят синим пламенем. :)

Обновление:
Добавлена консольная vot-cli.

Суть, вешаем скрипт на горячую клавишу, например F8,
копируем или просто выделяем ссылку, нажимаем F8 и воспроизводятся видива/фота.
Мне удобно выделить ссылку с любым медиаконтентом, например

• фильмом
• ютубом
• музыкой
• картинкой
• порнух… ой!

Нажать горячую клавишу и всё.

Зависимости: apt install mpv lua xclip

#! /bin/env lua
---------------
local function play_mpv()
    local appclip = nil;
    local youtudl = nil;
    local session = os.getenv('XDG_SESSION_TYPE');
    local have_mpv  = os.execute('mpv --version 2>/dev/null');
    local have_xclip = os.execute('xclip -version 2>/dev/null');
    local have_ytdlp  = os.execute('yt-dlp --version 2>/dev/null');
    local have_wlpaste = os.execute('wl-paste --version 2>/dev/null');
    local have_youbedl  = os.execute('youtube_dl --version 2>/dev/null');
    if(not have_mpv) then
      os.execute('notify-send "Для работы требуется mpv плеер"');
      os.exit(1)
    end
    if(not session) then
      os.execute('notify-send "Неизвестный тип сессии, задайте x11 или wayland"');
      os.exit(2);
    end
    if(have_xclip and session == 'x11') then
       appclip = 'xclip -o';
    end
    if(have_wlpaste and session == 'wayland') then
       appclip = 'wlpaste -p';
    end
    if(not appclip) then
       os.execute('notify-send "Нужно установить xclip для X11 или wl-paste для Wayland"');
       os.exit(3);
    end
    if(io.popen(appclip):read('*l'):sub(1,4)~='http') then
       os.execute('notify-send "Это не ссылка для воспроизведения"');
       os.exit(4);
    end
    youtudl = have_youbedl and 'youtube_dl' or nil;
    youtudl = have_ytdlp   and 'yt-dlp'     or youtudl;
    if(youtudl) then
       os.execute('notify-send Воспроизводится "$('..
       youtudl..' --skip-download --get-title  "$('..appclip..')")\n"$('..appclip..')"" &');
    else
       os.execute('notify-send "Неизвестное название"');
    end
    local success, meta , code = os.execute('mpv --keep-open=yes --loop "$('..appclip..')" > /dev/null 2>&1');
    if tonumber(code) ~= 0 or success == nil then
       os.execute('notify-send -u normal Ошибка-mpv:'..meta..':'..code);
       os.exit(5);
    end
end
-- run run run
-- дрынь на-на
play_mpv();

Ну и предупреждение.

- ИСПОЛЬЗОВАТЬ НА СВОЙ СТРАХ И РИСК, Я НЕ НЕСУ НИКАКОЙ ОТВЕТСТВЕННОСТИ
- ВСЁ ПРЕДОСТАВЛЯЕТСЯ КАК ЕСТЬ, ЛЮБЫЕ СОМНЕНИЯ ДОЛЖНЫ ВЕСТИ
- К ОТКАЗУ ОТ ИСПОЛЬЗОВАНИЯ

- ТЕКСТ ИЗ БУФЕРА ОБМЕНА ПОПАДАЕТ В ИНТЕРПРЕТАТОР !!!!!!!!!
- В ОБОЛОЧКУ BASH КАК СТРОКА И ЕСЛИ ТАМ ЧТО НЕ ТАК ИЛИ ЭДАК
- И ВНЕЗАПНО ИСПОЛНИЛОСЬ ЧТО-ТО НЕ ТО, ТО ЭТО ИСКЛЮЧИТЕЛЬНО ВАША ВИНА И ВАШИ ПРОБЛЕМЫ

Тест: Выделить ссылку и нажать F8 (иксы автоматически копируют выделенное есчё)

• https://youtu.be/dxbaYfEXQeg?feature=shared
• https://i.ibb.co/1QbcX99/d4339316772da84dd3ae14f0616aacfb.jpg
• https://coub.com/view/3d54xb
• https://coub.com/view/2aatx2
• https://coub.com/view/2djrec
• https://coub.com/view/29aon6
• https://coub.com/view/1qrxao

Да, примитив. Но зато очень удобно.
Досвиданья :3