Ну вот, заценил сегодня, наконец, эту вашу манжару. Установка стандартная, трудностей не возникло. Ну, кроме одной: встал не тот драйвер на на вайфай. Ну тут ничего страшного, он, в принципе работал. Хоть и глючил, да и функционал обрезан. Но что поделать, глупо винить дистростроителей, когда у тебя ЕБУЧИЙ БРОАДКОМ. Ну ладно, тут же юзерфрендли дистрибутив, дрова тут можно сменить парой кликов... Если есть на что менять. У меня альтернатив для вайфая не нашлось. Ну ладно, думаю, сейчас этим же гуем его снесу и начну шаманить свой драйвер. Сношу, и тут... Нет, экран не погас, ничего не сгорело, и мёртвые не вылезли из могил. Нет. Сюрприз был как раз приятный — сеть начала нормально работать! Я даже перезагрузил комп нахуй, чтобы уж точно. Да. Работает, как будто это и не броадком. Это, конечно, само по себе хорошо, но возникает вопрос: а что же я снёс такое, и зачем установчик мне это поставил? Ну ладно, хуйня случается, в других дистрах и более тупые ошибки бывают. Идём дальше... А тут, оказывается, примо из гуя можно сменить ведро! И это работает, причём без всякого пердолинга. Правда, ядро от них готовое, сменить можно только версию, без всяких опций, но всё равно. Так идём дальше. К важнейшей части любого дистра — пакетному менеджеру. А он тут тоже свой, особенный. Да, этот их памак таки и правда не гуй к пакману. Из консоли выглядит как недо-апт. А с десктопа выглядит абсолютно стандартно, помойка как помойка. Ну, хоть поиск есть. Хотя и не лучший. Зато в настройках можно включить ауры и снэпы. А ведь ещё есть аналогичные хуёвины от ДЕ, и ещё баух, всё из коробки. В общем, для хомячков открываются невиданные доселе просторы для засирания системы. И есть в памаке ещё одна интересная фича — защита от дурака. Важные системные пакеты в нём просто не отображаются. То есть совсем, даже в зависимостях он их не показывает. ДЕ тоже, почему-то, считается одними из них. Видимо, чтобы юзер случайно консоль не увидел. Однако найти их можно. Вот вам инструкция. Идёшь в настройки. Включаешь автоудаление неиспользуемых пакетов. А что, в апт это стандартная функция, часто включённая по умолчанию. А теперь удаляешь какую-нибудь ненужную приблуду. Смотришь на список пакетов к удалению… А ВОТ ОНИ! Памак так хорошо защитил эти пакеты от юзера, что сам не видит к ним зависимостей. ИЧСХ, исправно сносит. Я даже проверил. Ничего совсем критичного не удалил, но какбэ защищённые от дурака кеды снёс аж вместе с иксами. Вот вам юзерфрендли, блджад. Ну чего, завтра, наверное, этот их архитект попробую.

>>1982
Прямо день из жизни мазохиста. Пиши ещё, у тебя хорошо получается.

>>1983
> Вот допустим настроен shadowsocks прокси.
> Как сделать так, чтобы приложения запускаемые в определенном network namespace выходили в сеть через этот прокси?
Задача не вполне тривиальна, т.к. network namespace — это про сетевые интерфейсы (которыми оперируют, например, VPN'ы), а socks — это про TCP-соединения. Тем не менее, она решаема. Между хостом и контейнером создаётся пара связанных между собой veth-интерфейсов (в случае с systemd-nspawn это делается опцией --network-veth, она же -n), обоим присваиваются ip-адреса из одной подсети, на интерфейсе со стороны хоста поднимается socks, который настраивается в приложениях контейнера. С VPN всё проще: достаточно переместить в контейнер созданный им интерфейс (--network-interface=tun0 у systemd-nspawn).

Описанное справедливо как для полноценных контейнеров, которые используют полный набор выделенных неймспейсов, так и для запуска программ на хосте с отдельным доступом к сети (например, при помощи unshare).

>>1984
Как при этом исключить, например, утечку предназначенных для одной сети dns-запросов через другую сеть?

>>101
Тсс, не пали годноту.

>>1985
> как изолировать пользователей, а в особенности доступ оных к сети?
Только контейнеры. Фаервол — решение для бедных: во первых, он может перехватывать не все протоколы¹, которыми может воспользоваться пользователь, а во вторых, из-за какой-нибудь ошибки может оказаться не настроен и по умолчанию разрешить всё.

> docker
Это распиаренное средство для декларативной конфигурации классических дистрибутивов, не уверен, что тебе нужно именно это. Докер требует организации кучи всякой хуерги вроде многослойного хранения файловой системы: оно, конечно, полезно, но при этом съедает мозг ожидающего привычного поведения ФС пользователя с потрохами.
К тому же, с настройкой сети в докере я не знаком и подсказать по ней не смогу.

> виртуалка-слишком зажористо
Верно. В отличие от виртуалок, контейнеры вообще не расходуют лишних ресурсов, они могут состоять исключительно из запускаемого в них софта, либо в минимальном окружении вроде init-демона и шелла.

> У виртуальной машины есть несомненный плюс конечно-можно после каждого "сеанса" откатывать состояние до изначально заданного
Рекомендую организовать это снэпшотами btrfs. Использование btrfs несколько снижает производительность относительно ext4, но возможность без дополнительных накладных расходов жонглировать снэпшотами это многократно окупает.

> Как лучше организовать сеть в таком случае?
У меня сделан контейнер с тор-роутером и dhcp-сервером, который одним интерфейсом (vb-torUplink) роутится через хост в инет, а другим (eth0) сидит в бридже хоста br-tor и раздаёт через него торифицированный доступ в сеть, которым пользуются другие контейнеры, виртуальные машины и прочее, что мне захочется засунуть в вышеупомянутый бридж: туда можно запихнуть хоть реальную сетевуху и раздавать тор на реальные железяки.

Конфиг всего этого дела для NixOS

{ config, pkgs, ... }:
{
# create bridge with lan 192.168.0.0/24 behind tor

# ipv6 filtering not implemented yet, so disable it
boot.kernel.sysctl = {
"net.ipv6.conf.all.disable_ipv6" = true;
"net.ipv6.conf.all.autoconf" = false;
};

networking.bridges.br-tor.interfaces = [];
networking.interfaces.br-tor.useDHCP = false;

networking.nat.enable = true;
networking.nat.internalInterfaces = [ "vb-torUplink" ];
networking.firewall.enable = true;

containers.torRouter = {
autoStart = true;
config =
{ config, pkgs, ... }:
{
networking.defaultGateway.address = "10.100.1.1";
services.dhcpd4 = {
enable = true;
interfaces = [ "eth0" ];
extraConfig = ''
option routers 192.168.0.1;
option domain-name-servers 192.168.0.1;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.10 192.168.0.200;
}
'';
};

services.tor = {
enable = true;
client.enable = true;
client.transparentProxy.enable = true;
client.transparentProxy.isolationOptions = [ "IsolateClientAddr" ];
client.transparentProxy.listenAddress = "192.168.0.1:9040";
client.dns.enable = true;
client.dns.isolationOptions = [ "IsolateClientAddr" ];
client.dns.listenAddress = "192.168.0.1:53";
controlSocket.enable = true;
extraConfig = ''
VirtualAddrNetworkIPv4 10.128.0.0/16
ExcludeNodes {ru}
'';
};

networking.firewall.extraCommands = ''
ipt() {
iptables "$@" || echo "Failed: iptables $@"
}
chain() {
# table chain rule rule ...
table="$1"
chain="$2"
iptables -t "$table" -N "$chain" 2>/dev/null || ipt -t "$table" -F "$chain"
shift 2
while [[ -n "$1" ]]; do
ipt -t "$table" -A "$chain" $1
shift
done
}

chain filter TOR \
"-p tcp --dport 9040 -j ACCEPT" \
"-d 192.168.0.1 -p udp --dport 53 -j ACCEPT" \
"-d 192.168.0.1 -p udp --dport 67 -j ACCEPT" \
"-j REJECT --reject-with icmp-net-prohibited"

chain filter INPUT \
"-i lo -j ACCEPT" \
"-i eth0 -j TOR" \
"-i vb-torUplink -m state --state ESTABLISHED,RELATED -j ACCEPT" \
"-j REJECT --reject-with icmp-admin-prohibited"

ipt -t filter -P FORWARD DROP

chain nat TOR \
"-p tcp ! -d 192.168.0.1 -j REDIRECT --to-port 9040"

chain nat PREROUTING \
"-i eth0 -j TOR"
'';
}; # /containers.torRouter.config
privateNetwork = true;
hostBridge = "br-tor";
localAddress = "192.168.0.1/24";
extraVeths.vb-torUplink = {
hostAddress = "10.100.1.1";
localAddress = "10.100.1.2";
};
};

containers.ib = {
bindMounts = {
"/tmp/.X11-unix" = { hostPath = "/tmp/.X11-unix"; };
"/dev/dri" = { hostPath = "/dev/dri"; isReadOnly = false; };
};
allowedDevices = [
{modifier = "rw"; node="/dev/dri/card0";}
];
config =
{ config, pkgs, ... }:
{
networking.interfaces.eth0.useDHCP = true;
hardware.opengl.enable = true;
environment.systemPackages = with pkgs; [ xorg.xauth dnsutils ffmpeg mpv firefox ];
};
autoStart = true;
privateNetwork = true;
hostBridge = "br-tor";
};
}

Для работы X11 с хоста в контейнер нужно импортировать кук X11 с соответствующим хостнеймом:
touch .Xauthority
xauth add $(hostname)/unix:0 MIT-MAGIC-COOKIE-1 $cookie
Получить его на хосте можно командой xauth l.

Для работы звука можно прокинуть unix-сокет pulseaudio:
pulseaudio --disallow-module-loading -L module-alsa-sink -L module-native-protocol-unix auth-anonymous=1 --exit-idle-time=64000 &
sudo machinectl bind --mkdir ib /run/user/1000/pulse
, который в контейнере указать переменной среды:
export PULSE_SERVER=/run/user/1000/pulse/native

¹ Помимо IPv4 и IPv6 бывают всякие IPX, X25 и прочие страшные звери различной древности, о которых мы даже не слышали.

>>1954
>Такой?
Да.

Теперь можно дефайнить структуры и аллокировать их, но не взаимодействовать с их элементами.
proc (s32,[s8* str]) puts;

s8* s := &'abc\x00';

@define MyType as struct {
s32 a;
s32 b;
};

proc (s32) main {
MyType a;
return 0;
};

>>1970
Как раз такой он и есть на стейдже парсинга препроцессированного кода. Разве что, только два подобніх правила генерируются функцией в зависимости от аргументов.

У меня часто бывают if ((a && b) || (c && d)) {if (a && b) {...} else if (c && d) {...} ... }, а это WET!, можно записывать результат в переменные, но зачем, когда можно ввести в Laisi синтаксический сахар? Надо как-то метки проделать, чтобы после ифа шёл в соответсвующий блок, а потом в общий блок.

>>1972
>что это за язык такой?
Типичный представитель хипсторских языков. Один из таких обсуждается в соседнем треде.

>>1974
Если ты про лайси, то там скорее всего можно было бы сделать что-то типа hashtable(valuetype,keytype) dict := [a : b,c : d];
Это статическая типизация и придётся выбрать тип для значения и ключа. Вместо hashtable мог бы быть также какое-нибудь дерево или другой ассоциативный массив.

Чем-то напомнило чей-то вопрос про методы, почему все методы по умолчанию не виртуальные и в языке вообще присутствуют обычные статичные...

>>1965
Ебану массив в 200000 элементов, а числа буду использовать в качестве индекса.

>>1237 (OP)
>Обсуждаем олимпиадное программирование ИТТ.
Не люблю эту хрень. В школе все почему-то ко мне относились как к неебаца-кулхацкеру-кодеру, хотя я обычная веб-макака, лол. Учитывая, мои js-навыки, олимпиадные задачки я решал, а меня в добровольно-принудительном порядке на олимпиаду тащили, ибо школа есть мухосранская, херово.

https://anonfile.com/n1CdyaH8n0/_4.3.Full._Portable_exe

Диск сука! месяц полежал без всего просто на полке и сейчас просто не определяется. Выкидывать?

>>1868
А разве у них сразу не было чистой версии на голом хтмл? Че-то помню у них такое находил.

>>1902
https://3g2upl4pq6kufc4m.onion/html
А это https://3g2upl4pq6kufc4m.onion/lite , возможно, ещё легче.

>>1017
Как это безопасно сделать?

NFC это маркетинговое название технологии считывания и записи пассивных (это значит что электрический ток они получают индуцией через обмотки катушки) RFID меток на частоте 13.56 МГц. Примеры использования: читать и писать проездные билеты, карты контроля доступа, метки с какими-нибудь данными, что-то около 8 килобайт максимум, как расширение штрих-кодов для складского мониторинга. Также NFC можно использовать для передачи данных на небольшое расстояние между двумя устройствами у которых есть свое собственное питание, с намного большей скоростью. Примеры: эмуляция пассивных банковских карт на мобильном телефоне, эмуляция банковских карт с магнитной полосой, эмуляция транспортных карт, передача файлов (как через ИК-порт в 2007-м).
>>1015
Столлман говорил о мобильных телефонах которые при нажатии кнопки питания на самом деле не выключаются, а делают вид при этом оставаясь соединенными с сотовой сетью или имеют возможность просыпаться в определенные моменты и слать пинги, звонить и смсить. Он об этом прочел в каком-то шпионском детективе. В принципе, современные мобильные телефоны такую функцию наверняка имеют, ибо батарейка несъемная, и какие команды baseband совершает сам или получает от вышек проверить без IMSI Catcher невозможно. Если бы энергии окружающих электромагнитных полей, хватало для включения телефона и предачи каких-то сигналов, то очевидно оно бы в первую очередь было бы заточено на работу совсем без батареи - как шпионский маячок/для экстренных вызовов спецназа ZOG. Нокиа подобную технологию запатентовала году в 2012-м.
>>1888
Катушка в задней крышке, подпружиненными контактами или шлейфом соединяется с платой. Обрежь (не)нужные шлейфы, заклей площадки контактов диэлектриком, и цепь будет разорвана.

>>563 (OP)
>Зачем производители усложнили себе производство?
Хайп и шекели. Шекели в первую очередь, а хайп, чтобы быдло покупало, иначе шекелей не будет.

Как смотреть локально сохранённые веб-страницы с изображениями (в формате "название страницы.html" + каталог "название страницы_files") на Android 6.0 и выше? Браузер (пробовал несколько) отображает только голый "название страницы.html", без изображений из "название страницы_files".

> Как смотреть локально сохранённые веб-страницы с изображениями (в формате "название страницы.html" + каталог "название страницы_files") на Android 6.0 и выше? Браузер (пробовал несколько) отображает только голый "название страницы.html", без изображений из "название страницы_files".

ТОТ ЖЕ вопрос)

>>1917
Проиграл

>>1631

>>1911
А какую команду ввести, чтобы он показал мне это?

>>
>Какой есть нормальный способ понять, где утечка памяти?
valgrind

>>1913
>А какую команду ввести, чтобы он показал мне это?
Иначе так можно сказать "питон))0))" и сам пойду разрабатывать.

>>1905
Ну /bb/ например живет на эндчане и будет там жить, потому что пиндосы по указке рашкинского ФСКН борду закрывать не будут.

>>1906
Только сразу его прикроют, по указке своих - пиндоских майоров, если кто на нем будет ихних негров с гомосеками хейтить, как они уже сделали с 8chan.

И не надо придумывать фантазий про то, "кто слушает чьи указки" и про "закрывать не будут". Главное - могут это сделать в клирнете и весьма просто. И зарегистрировшего доменное имя endchan.net и endchan.org взять за яйца при желании.

>>1897
>https://lolifox.cc/
АХАХА У чмозусы деньги кончились, а еще это чучело проебало шикарную базу. Ко-ко-ко правила будут смягчены, кошелек для донатов пук-хрюк, возвращайтеся!

Зацените как утка мощно встает скален: https://duckduckgo.com/traffic
Еще немного и даст пососать гуглу.

>>1844
Походу вся база торрентов весит под 50гб.

Когда я начал изучать современный php для меня стал откровением composer - это менеджер зависимостей и автозагрузчик классов. С его освоением качество кода вышло на новый уровень, теперь можно забыть про include и ручное подключение классов. А в репозитории Packagist есть целая куча готовых пакетов на все случаи жизни, ведь зачем заново писать то, что уже давно написано профессионалами. Так же за счет применения стандарта автозагрузки PSR-4 код стал в целом более упорядочен и удобен в работе.
Считаю разработку на php без composer сегодня вчерашним днем.

>>1534 Как сказать браузерам не смотреть на мой реальный айпи?
>>1552 На что это влияет?

>>1779
У него скорее всего полнодисковое шифрование, оно же кстати полное имя файла укорачивает, в худшем случае до сорока с чем-то иероглифов.

>>1698
>Unix так и живёт хули
Вот именно, что так не живёт. Unix -way в минимальном дизайне. Если можно сделать фильтра или генератор, делается именно так.
>допустим фильтр омемо
Не легче ли впилить фильтр омемы вообще как функцию, которая будет прозрачно обрабатывать входящие сообщения? Зачем процесс?

>>1718
Так затем, что функция она зависима от языка и таки устройства самого клиента, хотя это можно минимизировать . Поэтому у нас куча клиентов с разным количеством и качеством поддерживаемых ХЕРов - потому что для каждого клиента надо всё заново перепиливать.

Если так как я описываю, то можно запилить одну часть клиента на одном языке, другую на другом, потом ту первую перепилить на третий не изменяя ничего в другом, не ебясь с биндингами.
Можно к одной базе запилить несколько фронтендов - кому-то нрафки гтк, кому-то fltk лол, может кто-то обпердолится и под андроид запилит даже, приэтом понятно что часть кода занимающуюся преставлением надо перепиливать, но не надо каждый раз пилить заново самые основные херы.

>>1724
>Так затем, что функция она зависима от языка
А зачем тебе независимая от языка омема, если ты её запилишь в том же самом процессе в виде условно-прозрачного фильтра, через который будут проходить все станзы и, судя по твом же словам,
>достаточно будет добавить какой-нибудь "флаг"
>будет обрабатывать все сообщения зашифрованные омемой
? Вошло XML от сети — там же обработалось. Без лишних сущностей и пересериализации.

>Поэтому у нас куча клиентов с разным количеством и качеством поддерживаемых ХЕРов - потому что для каждого клиента надо всё заново перепиливать.
Так другие люди не будут пилить из кучки программ свои клиенты, максимум свой GUI прилепят, ведь им придётся начать серьёзно понимать за посылку сообщений у тебя в системе. И делать точно так же, как делаешь ты. Универсальной сериализации нет.
>Если так как я описываю, то можно запилить одну часть клиента на одном языке, другую на другом, потом ту первую перепилить на третий не изменяя ничего в другом, не ебясь с биндингами.
Тебе придётся вместо биндингов ебаться с сериализацией, разрабатывать свой формат для (мета)данных, к XMPP и даже к XML собственно относящихся боком. В особо радикальном случае пилить кросс-платформенную систему посылки сообщений, что вообще никто особо не сделал. Ну есть сообщения с акторами в эрланге, есть Binder в android, а ничего, что было бы везде, нет. Не забудь ещё, что засериализовать-развернуть данные уже тебе не захочется и ты полезешь писать свой IDL, собирающийся во все эти языки.
К слову, про Binder. Вроде как всё в том же Android работает через этот полумёртвый отросток беоси. IDL свой для жабки есть. На том же Android GUI (surfaceflinger, как кажется, намертво к этому binder и привинчен) массово пишут либо на той же жабке, либо рисуют на попенжле. Где масса широко гуёвых фреймворков на си и всякой скриптухе? Я бы хотел увидеть там тот же GTK, но он собирается с помощью какой-то магии и официально не поддерживается. Всего-то с сериализацией разобраться.

Ну и заново линкну свой пост >>1652. Написать один сервер проще десятков других. Обслуживать тоже проще. Это пусть гугли с амазонами ебошат по микросервису в секунду, у них больше денег и kloc/час несоизмеримо выше, чем у тебя.

>Можно к одной базе запилить несколько фронтендов
Это можно сделать и превратив клиент в огромную библиотеку с коллбеками, делая ffi там, где надо. И можно сделать один сервер, который будет общаться с нашим гуем по строго определённому протоколу, выкидывая в процессе весь XML по максимуму.

>>1681
>Мессенджер не имеет тредов. Не анонимен
Bitmessage - вполне анонимен, имеет треды и оффлайн сообщения.

>И как этому мешают рилтайм уведомления?
Не мешают, а не всем нужны, и не безопасны и при этом не слабо усложняют логику взаимодействия между пирами в случае отсутствия сервера.

>я написал пост, через десять минут-полчаса мне ответили (не в одну строчку, да, нибыдла), а я прочитал только через день
Это значит, что ответ на ваш пост был не настолько вам необходим, и больше ничего.

Ну придут вам в течении дня 100 уведомлений из всех тредов, которые вы создали и в которые вы постили... Что дальше? Вы будите тратить еще половину дня на чтение их всех? Или прочтете несколько самых важных, а остальное - "пометите как прочитанное"? Не проще ли иметь возможность запросить отсортированный список тредов с вашими постами, имеющих ответ и список ваших тредов, когда у вас появится время читать и отвечать? Или вы сразу бросаете все свои дела и скорее смотрите, что там пришло?

>А когда я прочитал и ответил - тот чел уже может вообще ушёл с борды, в итоге я ответил вникуда, и спустя пару лет пост так и висит без ответа лол.
Прямо так ушел за один день, лол? Значит анону не так была важна тема обсуждения, раз он не стал ожидать вашего ответа на свой пост. Может быть ответ вообще был ему не нужен?

>Похоже в целом на олдфагготрию.
Ни сколько. Вы подумали про угрозу анонимности и безопасности при хранении списков постов и тредов привязанную к вам, дающих вам деанон и доказывающие вашу вину в случаее постов нарушающих законодательство? Иметь функционал представляющий угрозу анонимности именно на анонимной борде (коль речь идет о настоящей анонимности), видится странным, лишенным логики решением.

Если удобство использования начинает влиять на безоапсность - ну его на фиг такое удобство.

>>1690
>Папка это разве большой оверхед?
Одна или десять - нет. Но когда у вас будет 100К постов, то 100К директорий для них будет оверхедом. Тем более директория и сообщение будут иметь одинковые имена.

>Ну мы же не собираемся пускать его в шелл.
Не важно, что не будем, важно, что это добавляет вектор атаки.

>>1691
> и при этом не слабо усложняют логику взаимодействия между пирами в случае отсутствия сервера.
Зависит.
>Или вы сразу бросаете все свои дела и скорее смотрите, что там пришло?
Я могу быть не занят. Просто я предпочитаю проводить свободное время за своими делами, а не за рефрешеньем тредов.
>Вы подумали про угрозу анонимности и безопасности при хранении списков постов и тредов привязанную к вам, дающих вам деанон и доказывающие вашу вину в случаее постов нарушающих законодательство?
Опять же, зависит от реализации. Компроментированный сервер и так может пытаться соотносить посты одного человека.

>>451 (OP)
Брось каку. Здоровые люди используют Jabber. Если так нужен зондограмм - пользуйся мостами.

>>1623
>мостами
Реквестирую общедоступных

>>1624
На то они и общедоступные, что найти их ты сможешь и без моей помощи.

>>1372
>Парадоксально
Но фахт - сервер находится в рассие.

http://2ch.i2p

Кстати я вот нашёл >>1601 благодаря ш2з. И тучок тоже. Просто искал "chan" на http://inr.i2p

>>1526
Тяжко. Для повседневной эксплуатации неприменимо. Но работает.
CLI хуйникс, тор тормозит,

>>1511
> Нормальный пдф софт
В софте, даже самом простом, бывают уязвимости. Уязвимости бывают в генераторах тумбнейлов, в видеоплеерах, в архиваторах, в небе, в аллахе.
>и чем она лучше правильно настроенных неймспесов
Тем что то что в виртуалке не имеет доступа к ядру хоста. А у нас в 2019 всё ещё монолитные ядра с огромным аттак сурфасе. Ну и так-то, в любом случае виртуалка это ещё один барьер.
> и спуфинга железа?
Что имеешь ввиду?

>>1554
Хотя бы кратко, как впихнул?

Прикинув

Debian или Arch с dwm и хуникс с шлюзом в текстовом режиме?