LINUX.ORG.RU

Сообщения th3m3

 

РКН заблочил ECH

ECH (Encrypted Client Hello) - шифрует метаданные в TLS-соединениях. Например, информацию о домене, чтобы всякие РКН и прочие, не видели на какой сайт переходит пользователь.

Т.к. ECH активно использовался на CloudFlare, то со вчера РКН заблочил ECH и все сайты на CloudFlare с включенным ECH(по умолчанию он включен) - не открываются в РФ.

Вот так одним движением, РКН опять сделал недоступными кучу сайтов. Добавил всем работы. У кого-то встал бизнес. <картинка с пингвином> «Спасибо», РКН!

UPD: Отключаем ECH на CloudFlare, на любом тарифном плане.

Здесь узнаём ваш Global API Key: https://dash.cloudflare.com/profile/api-tokens

В самом низу страницы по управлению домена находим Zone ID.

Ещё нам понадобится знать Email от аккаунта CloudFlare. Последний штрих, выполняем через curl или кому что нравится:

curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \
     -H "X-Auth-Email: {ACCOUNT_EMAIL}" \
     -H "X-Auth-Key: {GLOBAL_API_KEY}" \
     -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'

 ,

th3m3
()

«Плавающий» баг в Firefox

Доброго времени суток! Никто не встречал странного бага в Firefox, когда при непонятных обстоятельствах - он перестаёт открывать ссылки в раскрывающихся менюшках на сайтах?

В определённый момент, заходим на любой сайт, где есть меню и при наведении - пункты меню раскрываются. Навели мышку, пункт раскрылся, кликаем на нужную ссылку - но вместо открытия ссылки, раскрытый пункт в меню закрывается и всё, перехода на другую страницу не происходит. Пробуем ещё и ещё. Не срабатывает. Пробовал вырубать все плагины, не помогает.

В какой-то момент(не смог пока выяснить, какой конкретно) - внезапно, всё начинает работать как надо.

UPD: Вот сейчас опять это появилось. Перезагрузка браузера помогла. Но, wtf?

 , ,

th3m3
()

Linux Vs Windows или битва с HDD.

Всем доброго времени суток!

Понадобилось использовать винду. В системе на одном ssd стоит Linux(Kubuntu 22.04), на втором винда(11), а есть ещё HDD в NTFS - который используется для файлов и юзается обоими системами.

Допустим, зальём из Linux какие-то файлы на HDD, пусть это будут какие-то видео. Всё запишется норм и будет читаться/удаляться. Потом загрузимся с винды, что-то там поделаем, загрузимся в Linux и HDD у нас внезапно в режиме read-only.

Лечу это такой командой:

sudo ntfsfix /dev/sda1

Так-то и ничего, мне не сложно иногда в консоли выполнять это, если такое случается. Но! Бывает некоторые файлы иногда пропадают, а то и оказываться в других директориях. И непонятно, кто у нас тут шкодит. То ли ntfsfix, то ли винда что-то мутит. И какого оно вообще это происходит? Для винды нужно теперь отдельный hdd держать?

P.S.: Если не заходить в винду, hdd всегда в режиме rw и никаких проблем.

 , , ,

th3m3
()

Сайт и HTTPS Only Mode в Firefox

Есть один сайт, работает через CloudFlare, там же настроен https, настроены все редиректы и режим https only.

Заходим на сайт через Firefox, в нём включен HTTPS Only Mode.

Главная страница загружается с https, переходим на любую ссылку в меню - видно, что ссылка c https, но при переходе - Firefox кидает предупреждение «Предупреждение о режиме «Только HTTPS» Защищённое соединение недоступно …».

Если просто перезагрузить страницу, Firefox откроет страницу и там будет https.

Если нажать на кнопку «Перейти на HTTP сайт», он тоже откроет страницу и она будет с https.

Что это за глюки такие? Это Firefox чудит или CloudFlare?

 , ,

th3m3
()

Коллапс во Флориде. Фукусима 2.0?

В США тут новая «Фукусима» зреет. А в РФ СМИ совсем нет инфы по этому поводу. Хорошо, что есть интернет, мы и сами справимся :)

Вкратце: Во Флориде имеются огромные резервуары, в виде огромных «бассейнов», куда сливается всякая радиационная муть. Они так и стоят под открытым небом. Где-то неделю назад, там обнаружили течь. Неделю пытались её устранить, а потом поняли, что одна из стен этого огромного «бассейна» - немного сдвинулась. Пришли к выводу, что ничего не сделать, скоро всё разрушится. Пойдёт огромная волна со всей этой радиационной мутью по окрестностям.

Уже началась эвакуация. Проблема ещё в том, что это всё неизбежно попадёт в множественные подземные реки Флориды и будет задет весь водоносный слой. А там и дальше Флориды пойдёт.

Пруфы: https://apnews.com/article/florida-works-to-avoid-pond-collapse-e89153cffa62c07d51ba1e3438966237

https://www.nbcnews.com/news/us-news/toxic-wastewater-reservoir-florida-brink-collapse-state-emergency-declared-n1262995

 , ,

th3m3
()

Проверяем маски

Наткнулся тут на пару занятных видео:

https://www.youtube.com/watch?v=9kgGu02UNeA

https://www.youtube.com/watch?v=RESrZOYgg4U

Для Ъ - люди стали проверять под микроскопом обычные одноразовые маски. Обнаружились какие-то чёрные волокна, которые при воздействии тепла «оживали». Т.е. ты одеваешь маску, начинаешь дышать и эта хрень начинает движ. Возникают сразу вопросы - а если оно попадёт в лёгкие? Что это за фигня?

Топик не с целью теории заговора, а понять - что это такое вообще может быть? Может среди нас есть люди, которые в теме.

 , ,

th3m3
()

Изображения в новостях. Доколе?!

Не так и давно запили добавление изображений в новости. Но не запилили автоматическое конвертирование/ресайз изображения, изменение качества и т.д.

Заливают изображения, которые имеют офигенное разрешение, которые весят несколько МБ, а потом это всё висит на главной.

Да, есть правила загрузки - максимум 5120x5120 и вес 5070 Kb.

Но потом посетителям они выставляются в оригинале! Причём не только в самой новости, но и в списке материалов. Зачем гонять лишние мегабайты? Особенно «довольны» люди с трафиком, когда при заходе на главную, теперь может выжираться несколько десятков мегабайт! Они спасутся только тем, что отключат загрузку изображений вообще и получат старый ламповый ЛОР.

Посмотрите на главной в левом сайдбаре «Галерея» с тремя превью. Там выставлены не оригинальные изображения галереи, а урезанные превьюшки. Вот такое и нужно выставлять в новостях, кто захочет - тот перейдёт на оригинальное изображение и посмотрит на весь экран. Но отдавать посетителям, каждый раз, изображения на несколько МБ на страницу - это ни в какие ворота.

P.S.: В разделе «Галерея», тоже отдаются оригиналы. Но там ещё как-то можно понять и простить.

UPD: Выяснилось, что всё же не оригиналы грузятся.

 , ,

th3m3
()

uBlock Origin обезумел, сумеешь ли ты совладать с ним?

Здравствуйте же многие лета!

Какие-то недели назад, Firefox после запуска, стал открывать страницы с безумной задержкой. Т.е. он включился, ты открываешь первые URL и ждёшь секунд 20-30, может минуту, а только потом страницы начинают загружаться. И далее, всё открывается нормально.

Жить можно? Можно. Но неудобно. Не хочется каждый раз ждать, особенно, если тебе быстро нужно что-то посмотреть.

Сегодня стал искать причину. И выяснилось, что шкодит холеный uBlock Origin. Причём, если его активировать уже при включённом браузере - тут же начинается эта задержка открытия URL, а потом опять всё нормально.

Дело то собственно в том, что он самый нормальный блокировщик. Пользуюсь много лет, да и не один я, такого же мнения. Кто сталкивался с подобным? Может можно в настройках какую галку убрать/поставить и жизнь станет прежней?

UPD: Как подсказал namefree, нужно в настройках uBlock Origin, поставить галку «Я опытный пользователь». Появится шестерёнка, нажать на неё, далее найти параметр и прописать:

suspendTabsUntilReady no

UPD2: по всей видимости, NoScript - тоже имеет подобное поведение. Но там таких настроен не нашёл.

 , ,

th3m3
()

Роскомпозор уже ssh блокирует?

С субботы не могу получить доступ к серверам на DO через ssh. Раньше всё было ок.

IP под блокировками, но теперь они и до ssh добрались?

 , , ,

th3m3
()

Рок, рок, рок!

Вжух, вжух! Призываю рокеров в этот тред!

Всю жизнь как-то скептически относился к рок музыке, больше склонялся к более клубных форматам, классический хаус, транс, etc.

Недавно случайно вышел на австралийскую группу - Dream On Dreamer. Такой рок хорошо пошёл. И говнокод пишется неплохо под неё.

Но у них понравился всего один последний альбом, меньше чем на час. Заслушал до дыр уже. Хочется подобного материала, как у Dream On Dreamer. Какие есть варианты?

 , ,

th3m3
()

Что за?

Когда-то давно был клиентом американского хостинга Hostgator. Время от времени, они вспоминают про меня и высылают открытки пишут письма. И обычно, я их особо даже не читаю. Но в этот раз, я уже с темы письма был очень заинтересован:

Subject: Tax policy update for customers in Russia

In accordance with a new law that took effect in Russia, all electronically supplied products and services sold by companies located outside of Russia will be impacted by a new 15.25% service tax. In compliance with this new law, HostGator will be applying this tax to all products and services sold to customers based in Russia. You will see this charge reflected in your next billing statement

If you are exempt from the Russia Service Tax, it's important that you provide us with your registration number so we can reflect your exemption on your account.

Что это за налог такой? Они реально будут платить в налоговую РФ или это они так просто решили срубить бабла? Какое им дело вообще до законов РФ? Докатились.

 , , ,

th3m3
()

Роскомнадзор с нами ;)

Так сложилось, что пересеклись недавно мои пути с Роскомнадзором.

У многих только от одного упоминания их - начинает дёргаться глаз, почесываться пятка, кот начинает жалобно мяукать, тянется рука к VPN, etc :) Но тем не менее, там же тоже люди работают. Да, было много различных эпичных ситуаций, но они всего-то исполняют решения судов, законы РФ и т.д. Т.е. по большому счёту - они исполнители. Есть и другая сторона медали.

В общем, они пользуются Linux. Конкретного дистрибутива не знаю. Браузер - Chromium. Офис - LibreOffice. DE - Gnome, но это не точно.

 ,

th3m3
()

DNS over HTTPS (DoH) в Firefox 60.

В Firefox 60 - завезли экспериментальную поддержку DNS over HTTPS (DoH).

В about:config выставляем значение к network.trr.mode - по умолчанию не работает 0, если значение 1 - DNS и DoH, 2 - используется DoH, будет использоваться DNS, как запасной вариант, 3 - только DoH и наконец 4 - DoH и DNS работают параллельно.

Ещё нужно прописать DoH-сервер используя network.trr.uri - например https://mozilla.cloudflare-dns.com/dns-query или https://dns.google.com/experimental

Дак вот, если выставить значение 3, когда должен работать только DoH - ни одна страница не загружается. При этом, адрес сервера прописан. Как оно работает у вас?

 , , ,

th3m3
()

«Покупая на Aliexpress, вы, по сути, совершаете кражу!»

Алексей Фёдоров (глава АКИТ): «Покупая на AliExpress, вы, по сути, совершаете кражу».

Мы все воры с их понимания. Теперь ещё АКИТ проллобировали законопроект и обложат пошлиной все интернет-покупки дороже €20. Уже со следующего года(!).

Пруфы: https://geektimes.ru/company/pochtoy/blog/293563/

https://geektimes.ru/post/293559/

А здесь можно посмотреть неполный список компаний, которые входят в АКИТ: http://www.akit.ru/portfolio/members/

Если хотели себе прикупить ноут на али или ещё чего, то советую это сделать до конца этого года. Спасибо АКИТу за это!

 

th3m3
()

DeadBeeF. Досадный баг.

Версия DeadBeeF 0.7.2

Не знаю, как с mp3. Но, если загрузить в плэйлист треков wav. И переключаться вручную между ними, то в определённый момент - индикатор трека, начинает бегать по всем трекам и возвращаться к тому, который играл сейчас. Т.е. как будто они удалены физически и он их не находит. Но это не так.

Раньше он пробегался, возвращался, я переключал и дальше слушал. Т.е. неудобно, но терпимо. А сейчас, он делает свой круг по плэйлисту, но следующий трек не включается. А происходит опять пробежка по всему плэй листу. И вообще никакой трек не включается. Помогает только перезагрузка DeadBeeF.

 ,

th3m3
()

На чём лучше писать CRM-систему?

Время пришло, понадобилась CRM-система. Готовые ненужны.

Для бэкенда два варианта:

1. Python/Django. Здесь я спокоен. Куча проверенных временем батареек. Всё работает в промышленных масштабах.

2. JS/Node.js. Тут всё меняется так быстро, что уже опять новый форк node.js пилят. А я всё хочу полностью на js перейти. И среди нас есть такие waker.

И так, что же выбрать? Вот только не надо шуточек за 300, что нода только для чатиков.

P.S.: Может у кого-то был опыт, делать что-то подобное на node.js. Стоит оно того или нет? Или не заниматься фигнёй, бросать все эти модные штуки и брать проверенный временем инструмент.

UPD: Создатель Node.js: «Это далеко не лучшая система(node.js) для серверного софта.». В общем, если уж создатель на неё плюнул, то и мне нестоит это трогать. А свой выбор я уже сделал и это Rust. Да, я люблю приключения ;) Python/Django.

 , , ,

th3m3
()

gosuslugi.ru скомпроментирован

На портале государственных услуг Российской Федерации (gosuslugi.ru) специалисты компании «Доктор Веб» обнаружили внедрённый неизвестными потенциально вредоносный код.

Доставляет отсутствие реакции со стороны администрации сайта.

Подробности.

 , ,

th3m3
()

Аналоги RequestPolicy Continued для Firefox

Хочу многопроцессный Firefox, а из-за RequestPolicy Continued, лис вырубает многопроцессность.

Знаю про uMatrix. Но, не осилил. Настраивается непонятно как, кучу сайтов, так и не смог привести в божеский вид. Вот с RequestPolicy Continued всё просто, а главное - быстро можно поправить правила на любом сайте.

В общем, ищутся адекватные аналоги RequestPolicy Continued, которые не вырубают многопроцессность в Firefox.

 , ,

th3m3
()

/etc/hosts озверел, поможете совладать с ним?

Я с таким ещё не сталкивался. Гугление ничего особо не принесло.

В /etc/hosts был вписан IP для определённого домена. Сначала вроде бы всё работало. А потом - перестало. Сайт открывается по своему реальному IP, а не по тому, что прописан у меня в /etc/hosts.

Когда делаю «ping домен» - в пинге IP из /etc/hosts. Но когда загружаю домен в браузере, я вижу обращения к реальному IP домена. Пробовал разные браузеры, пробовал приватные режимы и т.д. Ничего не помогает, открывает по реальному IP и всё тут.

Что за дела?!

UPD: Суть проблемы, домен с www, а я прописывал без. Отвык уже от этих www в названиях доменов.

 , ,

th3m3
()

Что там с Angular?

Как-то он совсем пропал в информационном потоке. Хайп сошёл на нет. В итоге: на Википедии написано, что последняя стабильная версия 1.6.4. Кто-то бегает и что-то делает на 2 версии. А если заглянуть в документацию, там вообще речь идёт про 4(!) версию.

А где 3 версия? Что за WTF? Как этим можно пользоваться или хотя бы начать вникать, если это какой-то сюр. Без шуток, какой-то цирк с конями. Что будет через год? Angular 10 и опять переписанный почти полностью, без обратной совместимости? Но и его не допилят, ведь на носу будет уже 20 версия...

 , , ,

th3m3
()

RSS подписка на новые темы