Поясните за guard nodes в торе. Они задумывались как средство от злоумышленников (ну тип "даем гарантию что эти ноды точно не держает клятая гебня или кулхацкеры"). Но ведь именно за счет уменьшения множества входных нод (по дефолту) до малого количества сторожевых узлов делает их привлекательными для взятия под контроль гебней той или иной страны (в моем /zog/ манямирке все такие ноды старается брать под контроль АНБ).

Есть бот в телеграмме, через которого можно управлять умным домом. Как эти боты в телеге работают вообще, получается, зная имя бота, его любой себе может добавить и тоже сможет управлять моим домом? Если ли какие нибудь опции, чтобы бота мог добавить себе только я и никто другой?

>>3068
1. Как запомнить — не подскажу, но знаю как отключить проверку для конкретного сайта:
:set -u https://example.com/* content.ssl_strict false

2. В поставляемых в дистрибутиве т.н. юзерскриптах (не путать с исполняемыми в контексте сайтов жабоскриптами) есть несколько вариантов.

>>3069
> Они задумывались как средство от злоумышленников (ну тип "даем гарантию что эти ноды точно не держает клятая гебня или кулхацкеры").
Нет. Guard-нода — это не нода какого-то определённого типа, а просто рандомная нода из показавших достаточную стабильность и пропускную способность, которую твоя нода выбрала в качестве входной точки. Твоя нода приклеивается к одной guard-ноде чтобы осложнить деанон через перебор нод.

>>3070
Рекомендую выкинуть из головы это пиписитарное зондоговно и озадачиться выбором свободного протокола и поднятия реализующего его сервера.

Как заблокировать закрытие папки нажатием на крестик?

>>3071
>1. Как запомнить — не подскажу, но знаю как отключить проверку для конкретного сайта:
Спасибо. Уже решил путем установки корневого сертификата в систему.

>Рекомендую выкинуть из головы это пиписитарное зондоговно
Какие есть альтернативы? Чтобы можно было так же удобно и просто интегрировать получение оповещений, на телефон в том числе.

>>3070
>зная имя бота, его любой себе может добавить и тоже сможет управлять моим домом?
Если это твой бот и ты дашь доступ всем, то да. Если это чужой бот, то, скорее всего, он связывает твой user id с твоей связью к дому, так что только админы и ты могут управлять твоим домом.
мимо пишу телеграм боты на фрилансе

>>3073
>Какие есть альтернативы?
Сделай приложение на андроид, которое подключается к IP, к блютузу, к оптоволокну, управляющим твоим умным идиотом. Это можно сделать на Java или Kotlin, если ты низкоуровневый. Если высокоуровневый, то можешь попробовать некий thunkable в интернете (я только слышал о нём) или даже на unity, годоте, гейммейкере приложуху запилить. Если среднеуровневый, то есть всякие кивы kiwy, который питон -> apk.

>>3073
> Какие есть альтернативы?
XMPP

>>3074
> Сделай приложение на андроид
И на все остальные девайсы тоже. А потом их все поддерживай.

>>3074
>Сделай приложение на андроид
Но я не хочу делать приложения на android, я не программирую под android, у меня нет времени и желания в это вникать. Я хочу просто пользоваться готовым инструментом для оперативного получения уведомлений на android и, желательно, с возможностью отправлять через него команды в обратную сторону, что telegram позволяет сделать без лишнего головняка.

>XMPP
Нет api для автоматизации, проблема с оперативным получением уведомлений на android.

>>3076
> Нет api для автоматизации
Библиотек с реализациями XMPP целая куча. Чего тебе не хватает?

> проблема с оперативным получением уведомлений на android.
Какого рода проблема? Система не даёт приложению постоянно слушать сокет?

>>3077
>Библиотек с реализациями XMPP целая куча. Чего тебе не хватает?
Да, для системы, которую я использую для умного дома есть даже реализация xmpp клиента, я посмотрел.
Тогда встаёт вопрос выбора xmpp сервера, у меня когда-то был опыт работы с xmpp и сервер периодически отваливался. Насколько я знаю, никакие крупные организации не держат публичных xmpp серверов, а мелким и тем более частным доверия тоже нету в плане надежности.

>Какого рода проблема? Система не даёт приложению постоянно слушать сокет?
xmpp клиенты не поддерживают push сообщения, а проверяют наличие новых сообщений методом поллинга, что во первых сажает батарею, тем быстрее, чем чаще проверять, а во вторых сообщения приходят с рандомной задежкой, тем большей, чем реже опрашивается сервер. Задержка получения оповещений для меня неприемлема в данном конкретном случае.

>>3078
> Тогда встаёт вопрос выбора xmpp сервера
Использую prosody, брат жив, падений не зарегистрировано.

> xmpp клиенты не поддерживают push сообщения, а проверяют наличие новых сообщений методом поллинга
Неверно. Протокол XMPP работает не через поллинг, а через постоянное TCP-соединение, по которому сообщения доставляются методом push. Задержки могут быть только при потере соединения.

>>3079
>Использую prosody, брат жив, падений не зарегистрировано.
Да не, я про сторонние, а не selfhosted. Для selfhosted это надо сервер держать, домен покупать и оплачивать придумать домен тоже для меня вечная проблема, мне не очень охота сейчас с этим возится. Хотя опыт содержания своего сервера есть, тоже на prosody, кстати.

>Протокол XMPP работает не через поллинг, а через постоянное TCP-соединение, по которому сообщения доставляются методом push.
На android там свои нюансы, деталей не знаю, но там всё не так просто и сообщения не приходят мгновенно. Ну и держать постоянное соединение это все равно минус батарея.

>>3080
> Для selfhosted это надо сервер держать, домен покупать и оплачивать
Достаточно внешнего ip у сервера твоего умного дома. При использовании тора можно и без внешнего ипа обойтись. Домен нужен только для организации общения с другими xmpp-серверами, что для данной задачи излишне.

> На android там свои нюансы, деталей не знаю, но там всё не так просто и сообщения не приходят мгновенно.
Там фоновым задачам по умолчанию запрещено держать постоянные соединения, для нотификаций вместо этого предлагается пользоваться проксёй гугла. Prosody это умеет через mod_cloud_notify, из клиентов это держит conversations (https://github.com/iNPUTmice/Conversations#how-do-xep-0357-push-notifications-work).

>>3081
>Достаточно внешнего ip у сервера твоего умного дома. При использовании тора можно и без внешнего ипа обойтись.
Содержать целую инфраструктуру ради получения оповещений? Лишний головняк, я считаю, я и так телеграмом пользуюсь, почему бы не использовать его по полной?
Тор на телефоне это минус батарея, и задержки большие.

>для нотификаций вместо этого предлагается пользоваться проксёй гугла.
Только дело в том, что у меня на телефоне нет гуглосервисов. Пуши то я получаю через MicroG, но опять же, с запозданием. А вот telegram FOSS из F-Droid получает пуши как-то без гуглосервисов, работая в фоне.
conversations работает с гуглопушами только в платной версии из google play

>>3082
> Содержать целую инфраструктуру ради получения оповещений?
Какую инфраструктуру? Prosody влезет на роутер с 64мб оперативки и 8мб флешкой.

> я и так телеграмом пользуюсь, почему бы не использовать его по полной?
Это повод скормить себя анальному зонду полностью? Мне представляется, что нотификации чат-ботом — это только начало, потом тебе непременно захочется запилить на нём и команды управления, ибо это просто и удобно.

> Тор на телефоне это минус батарея
Можно использовать какую-нибудь публичную проксю в тор.

> А вот telegram FOSS из F-Droid получает пуши как-то без гуглосервисов, работая в фоне.
Так вкури эту тему глубже и попробуй как-нибудь реализовать сам. Я-то в ней вообще считай что не разбираюсь, да и свой смартфон не могу найти уже пару месяцев. Мне тоже полезно будет, ибо гуглосервисы также терпеть не желаю.

gcc hello_world.c -o Hello
hello_world.c:2:10: fatal error: conio.h: Нет такого файла или каталога
#include <conio.h>
^~~~~~~~~
compilation terminated.

Почему всё против того, чтобы я начал вкатываться в программач хотя бы посто для души? И да, как это фиусить?

>>3092
conio.h — это часть winapi, в POSIX вместо него stdio.h

Олсо, вкатываться в программирование лучше с чего-нибудь попроще. Если хочется именно C и C++, начни с паскаля, в противном случае возьми питон.

>>3093
> вкатываться в программирование лучше с чего-нибудь попроще
А ты сам с чего начинал, анон?

>>3095
С бейсика на ZX Spectrum, он там был вместо операционной системы.

>>3092
>#include <conio.h>
Что это такое? Откуда ты это взял?

Смотри нормальные туториалы, там должно быть stdio.h.

Я сам начинал с C и лучше с него начинать, чем с каких-то давно забытых паскалей. Потом асм подучил, понял указатели и вообще хорошо стало. Потом посмотрел на питон, понял немного квинтэссенции интерпретируемости и ООП и вообще отлично стало. Дальше будет только лучше.

>>3124
Т.е. ты сначала начал изучать C, потом ассемблер, и только потом понял указатели? Т.е. на сях писал нихуя не понимая что пишешь? И утверждаешь, что это правильный путь?

Паскаль знакомит с указателями легко и непринуждённо, и позволяет писать простые программы без их использования, в то время как в сях без них шагу ступить проблематично.

Паскаль прост как тапок и вынуждает писать программы человекочитаемым языком, обозначая конструкции словами, а не нагромождениями скобок, в которых ньюфаг запутается и сломает голову. Программист с опытом выучит его полностью за полчаса, а ньюфаг потратит времени не больше, чем ему надо на изучение собственно программирования на C-подобном языке. Сам паскаль после изучения можно благополучно забыть, оставив в голове понимание принципов, которые позволят вкуривать уже с пониманием дела документацию нормальных языков.

>>3126
>которые позволят вкуривать уже с пониманием дела документацию нормальных языков.
А я за один день на си пересел с паскаля-делфи. Просто в институте сказали, что лабы пишем на си - пролистал шилдта как справочник и стал писать на си. Правда делфи к тому времени задрочил уже до многопоточного программирования и обобщённого программирования через местный огрызок шаблонов. Вот библиотеку долго изучал, писал свои структуры для массивов вместо std::vector и прочее - а читать про уже имеющиеся инструменты впадлу было. Думаю, мог бы с тем же успехом сразу начинать на си и ничего не поменялось бы - все основные конструкции и принципы языка (достаточные для написания программ) можно на песке в песочнице изобразить, наверное.
Не понимаю в чём разница, и почему говорят что паскаль проще. Тем, что там более понятный синтаксис для типизированных указателей? Или тем что с++ всё-таки довольно замороченный со всякими rg-value ссылками, а в си даже структуры с удобным интерфейсом для массивов нет (идля строк), а в паскале (или по крайне мере в делфи) есть setlength и со строками можно работать человеческим образом? Но это вряд ли станет серьёзным препятствием. Со скобочками вместо begin-end это вообще шиза же. Просто отступы ставишь и они читаются не хуже begin-end.

Типа, в чём разница то - языки одинаковые, настолько, что можно почти что автоматический переводчик сделать из паскаля в си - только с вложенными функциями придётся немного запариться. Ну и этого не касается программ из кучи разных файлов-модулей. Изучил один язык - изучил все.

>>3129
Чёт ты C и C++ смешал. Вроде писал про C, но внезапно вылез std::vector.

> Не понимаю в чём разница, и почему говорят что паскаль проще.
Потому что при его изучении не нужно начинать с указателей. Это основная разница.

> Просто отступы ставишь и они читаются не хуже begin-end.
Ньюфаги понимают отступы сходу далеко не всегда. Звучит странно, но факт.

> языки одинаковые, настолько, что можно почти что автоматический переводчик сделать из паскаля в си
Именно: паскаль — урезанная версия сей, созданная специально для обучения. Его, конечно, можно попробовать пропустить как ненужный шаг, но оправдано это будет только если удастся понять указатели сходу, что обычно у людей получается не очень.

>>3130
>Чёт ты C и C++ смешал
Не смешал. Мне кажется с++ довольно логичным продолжением си, потому что писать на си реальные программы несравнимо более времязатратно, чем на крестах. Кресты это же синтаксически сахар для си.

>>3131
Но компиляция кода на C++ идёт значительно дольше и программы получаются значительно толще. А ещё с этим синтаксическим сахаром и мощной стандартной библиотекой довольно просто написать ужасно медленный код (например, из-за лишних копирований больших объёмов данных) и не заметить. Недаром видеокодеки и прочие требовательные к производительности штуки пишут на C.

>>3131
> писать на си реальные программы несравнимо более времязатратно, чем на крестах
Это справедливо только для небольших программ, либо при строгом ограничении используемого функционала. Сам Бьянр Страустрап, автор языка, говорит о том, что C++ намеренно сделан ловушкой для усложнения программирования — увеличения стоимости труда программистов и растягивания его по времени.
http://harmful.cat-v.org/software/c++/I_did_it_for_you_all

Существуют ли платные языки программирования?

Хочу написать программу на си пипи с названием g-gurda, но не придумал что она должна делать.

>>3129
>Изучил один язык - изучил все.
Типичный кукарек от необразованных дилентантов-эникейщиков.

>>3232
Если чел кроме ООП ничего не видел, то с его колокольни это действительно так.

Почему нельзя обучать негров программировать на питоне смолоду? Почему <insert_job_title_here> злятся, когда предлагаешь им изучать программирование в ответ на их жалобы о низкой зарплате?

>>3249
Потому что в 2020 программирование - унылая, быдляцкая и непрестижная профессия, типа сантехника.

>>3232
Покажешь язык с которым будут проблемы? Не хочу защищать свою точку зрения - просто интересно посмотреть что ты имеешь ввиду. Тред глупых вопросов же.

Какой командой перебросить видео c камеры и аудиокарту на виртуалку в qemu?

>>3285
> перебросить видео c камеры
Здесь два стула. Либо прокидываешь девайс (камеры обычно вешаются на usb, а с его пробросом проблем не будет), либо пилишь видеосервер — например, так:
while sleep 1; do
ffmpeg -i /dev/video0 -vf format=yuv420p -f yuv4mpegpipe -listen 1 tcp://0.0.0.0:8000
done
> аудиокарту
qemu -soundhw help покажет список эмулируемых звуковух. Помимо этого, можно настроить pulseaudio для работы через сеть, и это может оказаться лучшим вариантом (эмуляция может лагать).

>>3286
Про аудиокарту я не то сказал блин. Я имел ввиду микрофон, который через микроджек подключен. Как вот его пробросить?

>>3286
Через ffmpeg можно транслировать видео? Прикольно, не знал.

>>3284
Prolog, ml\haskell, scheme\cl\clojure, erlang, forth\factor, hoon, да даже с тем же растом наверняка с наскоку обосрешься.

>>3286
> с его пробросом проблем не будет
Ты не знаешь моей беды кривых рук, так что проблема возникла. Я перебросил, но камеру эта шайтан-калитка всё равно не видит как и микро

>>3287
Эмулируемые звуковухи имеют также и микрофонные входы. Pulseaudio тоже имеет поддержку захвата звука. Ещё звук можно захватить ffmpeg'ом и смуксить с видео (но придётся выбрать отличный от yuv4mpeg формат):
ffmpeg -i /dev/video0 -f alsa -i default -c copy -f matroska -listen 1 tcp://0.0.0.0:8000

>>3290
А другие usb-устройства пробрасываются нормально? Попробуй, например, прокинуть мышь.
См. https://www.qemu.org/docs/master/system/usb.html#using-host-usb-devices-on-a-linux-host

Реально ли сейчас писать вирусы, которые будут прикрепляться к ехе файлам, и без возможности лечения.

Изучение нетсталкерского дела поможет мне стать хорошим OSINT разведчиком?

>>3292
Рельно, но помни что многие современные исполнимые файлы подписаны цифровой подписью производителя этого файла. И если ты поменяешь байт, она станет недействильна.

>>3227
Не столько сами языки программирования, сколько их компиляторы / отладчики и прочий софт с ними связанный.
https://en.wikipedia.org/wiki/Q_(programming_language_from_Kx_Systems)

Как работает в PHP функция flock при попытке установить блокировку на уже заблокированный файл? Она сразу вернёт false или будет ждать пока блокировка не будет снята, а false вернётся только "в случае возникновения ошибки"?

>>3316
а бывают вирусы меньше байта?

>>3318
Будет ждать, пока блокировка не будет снята.

>>3319
Да сынок, такие бывают. Если твой вирус находится памяти компьютера и не оставляет следов в исполнимых файлах, то технически он меньше байта. Такой вирус называется резидентым и может быть уничтожен перезапуском компьютера.

>>3322
А занимаемую вирусом память ты почему не посчитал?
Олсо, большинство вирусов — резидентные: загрузившись при выполнении программы, они остаются в памяти. А ещё это термин из времён доса, когда не было многозадачности и вместо неё вешались обработчики прерываний.

>>3323
>А занимаемую вирусом память ты почему не посчитал?
Потому что вопрос был про вирусы в исполнимых файлах, но те что меньше байта. Вирусом в исполнымых файлах размером меньше байта может выступать только чисто резидентый вирус, который в момент заражения не находится в ПЗУ жертвы.

>>3325
Тот, который съест меньше ресурсов ПК. Это будет самый лучший из антивирусов.

>>3325
MSE

>>3326
Aidstest?

>>3328
Это IT тред, ты с медачем перепутал.

>>3300
>Изучение нетсталкерского дела поможет мне стать хорошим OSINT разведчиком?
Научит только пользоваться поисковиком.

>>3329
https://ru.wikipedia.org/wiki/Aidstest

Олсо, под формулировку >>3326 наилучшим образом попадает отсутствие антивируса.

>>3331
Везде тролли уже мерещатся. Одна из самых токсичных борд аутвер.
>отсутствие антивируса.
А что если это шифровальщик? Они жить не смогут без любимых фоточек котиков! Самый-самый верный вариант был бы детектор такой хрени, чтобы останавливать прогу которая подозрительно меняет все подряд.

>>3332
Ну это и был троллинг: aidstest примерно в той же мере бесполезен, что и отсутствие антивируса.

Моя позиция в том, что лучше иметь не антивирус, а голову. В качестве антивируса, если таковой всё-таки для каких-то целей необходим, обычно достаточно иметь сканер, которому выборочно вручную скармливать файлы для проверки. Его ресурсоёмкость при этом уходит на второй план, а на первый становится эффективность.

> Самый-самый верный вариант был бы детектор такой хрени, чтобы останавливать прогу которая подозрительно меняет все подряд.
От этого бэкапы лучше помогают. Снэпшотами файловой системы, регулярно выгружаемыми с компьютера, например. Даже ntfs умеет делать снэпшоты, не знаю, правда, об эффективности этой её функции.

А под «прогу которая подозрительно меняет все подряд» попадёт, например, обновлятор какой-нибудь игры, который будет переписывать гигабайты её файлов с ресурсами.

>>3348
Было уже, >>2246.

Если я делаю расздачу magnet-ссылкой, то тот, кто скачивает увидит ли айпи, с которого качает?

>>3350
Пиры всегда видят IP друг друга.

>>3352
Тогда нужно через впн раздавать, да? Не поскажешь впн бесплатный на линух? Хочу тред с рандомными и бесполезными раздачами запилить просто, а айпи палить не хочу.

Посоветуйте маршрутизатор со свободной прошивкой на борту, или возможностью её поставить без лишнего гемора. Кто-нибудь таким пользуется?

>>3367
Миниатюрный x86 компьютер + операционная система pfsense + управляемый коммутатор + wifi точка.
Много перепробовал и маршрутизаторов и прошивок, в итоге пришел к этому сетапу. Хотя для большинства это всё же, наверное, будет излишним.
Из свободной альтернативы для потребительских дешевых маршрутизаторов очевидный OpenWrt, но он требует прямых рук и пердолинга в консольку, если нужно настроить что-то чуть посложнее стандартных задач, потому что веб интерфейс в OpenWrt уродский.

>>3367
Таких много, но после предписания FCC некоторые из производителей, ранее не блокировавших загрузчик, начали это делать. Не связывайся с микротиками. Чем больше flash памяти, тем больше пакетов сможешь поставить. На текущий момент 8 мб достаточно для комфортной жизни до следующего релиза, но если хочется необычного, то бери больше. Также прошивки жиреют и запас может быть неплохим заделом на будущее, когда с выбором может стать ещё хуже, и сомневаюсь, что ты хочешь каждые 5 лет роутер менять или возиться с паяльной станцией и программатором. 64 мб RAM памяти для домашней сети хватит, но сам смотри по потребностям. Ещё можешь проверить сообщения о перегреве или о браке конкретной модели. В остальном выбирай на свой вкус:
https://openwrt.org/supported_devices
Отдельно рекомендую перед покупкой ознакомится с конкретной инструкцией по прошивке.

>>3368
>требует прямых рук и пердолинга в консольку
С такой подробной документацией сложно назвать "пердолингом". Но прямые руки нужны любому, кто только собирается прошивать роутер, да.
-----
И да, если flash памяти вдруг станет не хватать, LEDE (веб-интерфейс) можно выкинуть в первую очередь. Есть удобный инструментарий для сборки (не компиляции) прошивки только с нужными пакетами. В системе есть пакетный менеджер, но при установке через него будет куда больше памяти расходоваться и поэтому крайне рекомендую сразу собирать прошивку с нужными пакетами. Настройка не самая интуитивно понятная, поэтому рекомендую сразу ознакомится с первоначальными моментами: поднятие WiFi (если необходимо, по умолчанию отключён) и подключение к провайдеру (если провайдер поддерживает разные протоколы подключения, сохрани локально информацию от провайдера и из документации OpenWrt, может пригодиться, если с настройками по умолчанию ни один из протоколов не заведётся (обычно только с одним проблемы, но я не знаю твоего провайдера). При первом включении сразу задай пароль. LEDE можно потыкать в веб-эмуляторе на сайте OpenWrt.

>>3368
> Миниатюрный x86 компьютер
Внезапно. Я думал будет что-то arm-ное. Почему именно x86?
> Из свободной альтернативы для потребительских дешевых маршрутизаторов очевидный OpenWrt
Думал что-то ещё есть. И на том спасибо.

Дело в том, что у меня интернет не очень быстрый. А рынок завален гигабитными роутерами, из которых торчит 10 антенн, которые мне не нужны (ведь могу и старые сбросить на заводские и начать использовать как обычные wifi-точки). На мои старые OpenWRT не пойдет, у меня конфигурация 4/32.

>>3369
> сомневаюсь, что ты хочешь каждые 5 лет роутер менять
В том-то и дело, что не хочу. Мне бы что попроще найти да понадежней, как у предыдущего советчика примерно. И обвешать всем остальным по мере необходимости.

>>3370
>Думал что-то ещё есть.
В целом проект с довольно хорошей репутацией, хоть и встречаются жалобы на повышение требований и на уродскую веб-морду по умолчанию (альтернативы не лучше, если не зайдёт, то заливай ключ на роутер и ходи через ssh как белый человек). В эксплуатации прошивка довольно стабильна и если ты не жуткий везунчик, то проблем быть не должно, не забывай только обновления безопасности ставить.
>OpenWRT не пойдет, у меня конфигурация 4/32.
Выкинь жирное LEDE и пакеты с ненужными протоколами. Да, будет впритык, но в железе почувствуешь что и как. Куча людей так делает, не хотят покупать новые роутеры когда старые работают. Конфиги писать не сложно, можешь сам ознакомиться с примерами в официальной документации. Микротики, имхо, ещё более упоротые.
Лишние передатчики, кстати, можно использовать для разных изолированных WiFi-точек, но они правда не нужны (устройства можно и без этого изолировать).
>Мне бы что попроще найти да понадежней, как у предыдущего советчика примерно.
x86 прожорлив и без лишней нужды лучше в эту степь не смотреть, имхо. Если ты торрентами и разными сетями увлекаешься или просто хочешь видеть на роутере нормальный дебиан без иксов, то да. Надёжность сейчас, вроде, лотерейна. Если сразу нормально работает и не перегревается, то проработает скорее всего очень долго, брак обычно сразу вскрывается, а перегрев можно колхозом радиатора исправить, только это тебя скорее всего не интересует. На слуху есть кинетики, есть тп линки с конкретной лотерей. Опыта у меня не много, надёжно не посоветую, может другой анон подскажет, но согласен с тем, что потребительские роутеры, мягко говоря, не очень.
>И обвешать всем остальным по мере необходимости.
Роутер должен занимать маршрутизацией сети. Всё остальное действительно лучше потом докупить и навесить. Просто если ты вдруг захочешь поставить луковицу или жирное i2p с openvpn и решишь резать рекламу/проверять письма на спам/снифать трафик или о ужас (нет, правда, жуткая наркомания, имхо) решишь подключить жёсткий диск и превратить роутер в торрентокачалку, то памяти может не хватить.

>>3370
>Внезапно. Я думал будет что-то arm-ное. Почему именно x86?
Ну я под свои нужны собирал, мне нужно было мощное железо, у меня там несколько инстансов vpn крутится на жирном канале, поэтому процессор нужен был полноценный и мощный.

>Думал что-то ещё есть. И на том спасибо.
OpenWRT неудобный в настройке огрызок ос, я с ней наебался и продал роутер без сожалений. Ну тут ты сам выбирай, под дешманские потребительские роутыры соответствующие операционки, хотя всяко лучше чем дефолтные прошивки. ОС для роутеров посерьезнее - pfsense, но ей нужен полноценный x86 компьютер. Если вопрос в энергопотреблении, то в продаже есть всякие миниатюрные системники на современных селеронах, которые потребляют не сильно больше обычного роутера. Интерфейс там шикарный и очень функциональный, сделано для людей.

Ещё можешь микротики глянуть, там из коробки нормальная система, немного необычная и по началу сложная, но дело привычки. Не знаю, что анон выше ругает их, хорошие роутеры.

>>3372
>Не знаю, что анон выше ругает их
Радио скурвили! Качество уже не то и разнится от партии к партии. Их интерфейс я бы тоже не назвал человеческим. Краем уха слышал про какую-то проблему с безопасностью, но сейчас не вспомню (с опенврт смысл в микротике теряется). Железо слабое, хоть и недорогое. Но это всё имхо. О микротиках правда мнения сильно разнятся, кому-то везёт и западает, а кто после волны популярности потом ходит плюётся. Да и не вижу смысла ставить домой промышленную машинку.

>>3369
> LEDE (веб-интерфейс)
LEDE — это не веб-интерфейс, а форк OpenWRT, который был в дальнейшем смержен обратно. Веб-интерфейс зовётся Luci.

>>3374
Да, оно. Благодарю.

Как проверить, что dnscrypt-proy пашет?

>>3388
Включить режим отладки и посмотреть лог, например.

>>3388
dnscrypt-proxy -resolve fsb.ru
Олсо посмотрите через iftop, к чему подключается этот ваш dnscrypt, там треть нод из рашки, другая треть - на серверах амазона и гугла. Так что, анонисты, польза от вашего днскрипта довольно относительная. Хотя бы вот так
echo "proxy = 'socks5://my.proxytunnel:8080'" >> /etc/dnscrypt-proxy/dnscrypt-proxy.toml
сделайте. К сожалению, через socks5://127.0.0.1:9050 dns-запросы только за смертью посылать.

>>3388
Посмотреть тут свой dns. Там должен быть адрес dnscrypt сервера.
https://www.dnsleaktest.com/

>>3392
Там должен быть адрес dns сервера, к которому обращается браузер, а это, в общем случае, не одно и то же. Другие приложения (тысячи их) могут при этом и в провайдерский dns сервер стучаться, оставляя там жирные следы твоей активности.
Надо в свойствах соединения прописать dns сервер 127.0.2.1 (или на каком там адресе dnscrypt у тебя висит).

Как можно поднять имиджборду на локалхосте? Не спрашивайте зачем мне это нужно, но нужно.

новой параши в интернете не будет. Не волнуйтесь.

>>3397
Рекомендую использовать виртуалку, либо докер. Докер будет проще, если найдешь готовый докерфайл для борды. Но это для локалхоста. Для домашей сети можно что-то другое придумать.

Придет ли высланная крипта при включении на отключенный аппаратный кошелек?

>>3397
> Как можно поднять имиджборду на локалхосте?
Дописать в тело функции в /etc/nixos/configuration.nix:
services.meguca.enable = true;
и сделать
nixos-rebuild switch
Чтобы в отдельном контейнере (>>3398):
containers.board.config = { ... }: {
services.meguca.enable = true;
};
>>3399
Крипта «приходит» без участия получателя. Факт прихода фиксируется по наличию в блокчейне подписанного майнерами сообщения об отправке.

>>3462
1. Файлы .torrent по скачанному с их помощью содержимому не восстановить, т.к. при их создании может быть указан разный размер блока, что приводит к разному подсчёту контрольных сумм. Вдобавок, в созданном заново торренте не будет адресов трекеров, он будет раздаваться только по dht.
2. Если при скачивании торрента указать каталог с уже загруженным содержимым, то торрент-клиент проверит его по контрольным суммам и докачает только отсутствующие или изменённые блоки (т.е. в идеале ничего).

>>3464
И что если подсчитать для разных размеров блока? Их всего то с десяток, а множество торрентов вообще созданы на каком uTorrent2210 с автоматическими настройками. Недоговариваеш, няшь. Анона очевидно интересует в первую очередь можно ли это автоматизировать. DHT у всех и так всегда включена (почти, недавно некоторые просвятились https://iknowwhatyoudownload.com)

>>3462
Можешь скачать заново торрент файлы с трекера и загрузить в торрент клиент, файлы не будут перекачиваться.

Нет интернета ни на одной виртуалке. Использую qemu-kvm и virt-manager.
Тыкался около часа и так ничего и не вышло. На основной машине, как ни странно, он есть.

>>3469
Как проверял? По дефолту qemu поднимает юзерспейсный нат, через который не работает ICMP (ping), зато работают TCP и UDP. Ничего большего без дополнительных полномочий он не может себе позволить: для настройки бриджей, туннелей и vde-свитчей нужны права рута или CAP_NET_ADMIN, плюс ещё нужно эту настройку делать руками (настраивать айпишники, поднимать dhcp, включать нат и т.д).

>>3470
Ой. Это я долбоёб. Проблемы начались, когда я накатил ведроид_х86, а я с дуру начал тыкаться во всех машинах. почему-то подумал, что если не работает на одной, то и на других не должны.
Посему другой вопрос: как заставить пахать интернет (вернее виртуальный вифи) на этом куске ОСи?

>>3473
> виртуальный вифи
Такое бывает?
> как заставить пахать интернет
Qemu по дефолту создаёт виртуальный ethernet-адаптер intel 82540em с юзерспейсным натом и dhcp-сервером, в android-x86 должна быть его поддержка. Просто проверяй интернет браузером, а не пингом.

>>3227
Ох лол, что? Платишь создателю за каждую строчку?
Ну тогда Perl.

Как понять, что за моим компьютером не следят. Смотрю на процессы, вроде всё чисто, но а вдруг?

Как пропустить траффик виртуалбокса через прокси (127.0.0.1 9050)?

>>3477
Полностью изучить работающий на нём софт, начиная с прошивок компонентов, загрузчика и ядра. Т.е. практически никак, можно только пытаться выявить это по побочным эффектам вроде лишнего трафика.

>>3479
Если это тор (что угадывается по порту), то лучше открой отдельный порт с transparent proxy.

man torrc

TransPort [address:]port|auto [isolation flags]
Open this port to listen for transparent proxy connections. Set
this to 0 if you don’t want to allow transparent proxy connections.
Set the port to "auto" to have Tor pick a port for you. This
directive can be specified multiple times to bind to multiple
addresses/ports. See SOCKSPort for an explanation of isolation
flags.

TransPort requires OS support for transparent proxies, such as
BSDs' pf or Linux’s IPTables. If you’re planning to use Tor as a
transparent proxy for a network, you’ll want to examine and change
VirtualAddrNetwork from the default setting. (Default: 0)

Для отправки трафика в этот порт используй iptables с целью REDIRECT. Кажется, спермобляди в этой ситуации соснули.

Ещё тебе понадобится dns-сервер, он также поднимается с помощью тора.

>>3480
> спермобляди в этой ситуации соснули.
Но они могут под тем же virtualbox'ом поднять прыщероутер с тором и связать с виртуальной машиной бриджем.

Также, если virtualbox умеет делать юзерспейсный нат, его можно попробовать пустить через соксификатор.

Вопрос для тех, кто пользуется Dashchan'ом.
Как добавлять борды? Я тут вообще новичок, ничего не знаю

>>3514
Если ты тот самый чувак из бэ, то это не смешно. А так настройки >>> проверить наличие обновлений >>> выбираешь нужные тебе расширения.

>>3067 (OP)
Как работают протоколы сети, где прочитать про устройство сетей и протоколов, как реализуются протоколы.
inb4: Я очень тупой и неопытный

>>3514
https://github.com/Mishiranu/Dashchan-Meta

>>3520
Анон, не беда, главное, что у тебя есть желание. Почитай статейки на том же OpenNet, там много всего разжевано. Но теория без практики малополезна. Можешь здорово оттачивать практику в Wireshark, он там прямо все поля подсвечивает, что и для чего. Начни изучение с самого основного - протоколов физ. уровня, потом почитай, что такое ip, tcp, udp и прочих. Потом накати wireshark и опробуй прочитанное на домашней сети. Будет очень наглядно.

Аноны, я пришел с тупыми вопросами.
1. Есть один маленький сервер. Для того, чтобы к нему можно было нормально обращаться, использую сервис динамического DNS. Сервис DDNS, разумеется, находится далеко за пределами СНГ. А теперь вопрос: в случае наступления чебурнета, я так понимаю, сервер не сможет достучаться до сервиса, чтобы сказать ему свой IP (Да, сижу на IPv4 за кучей NAT, провайдер ничего не хочет делать, "у вас ютуб с контактом и одноклассниками работает, хули вас не устраивает?"). Как следствие, он перестанет резолвиться, я правильно понимаю? Как с этим бороться в случае чего?
1а. На сервере стоят сертификаты от LetsEncrypt. Даже если каким-то чудом (правда, не знаю, каким) сервер отрезолвится, как будет проверяться цепочка подписей таких сертификатов? Все поломается и они станут невалидными, так как они не будут иметь доступа к сертификатам организации, подписавшей LetsEncrypt, верно? Переезжать на самоподписанный очень не хочется, как и заставлять всех добавлять в клиенты данные сертификаты. Есть какой-нибудь вариант?
2. Каким образом всякие регистраторы, либо сервисы DDNS добавляют свои записи в корневые DNS-сервера? Непонятен этот вопрос. Гугление сводится к тому, что "заплати нам кучу денег и получи уникальное имя в нашей новой доменной зоне .zaloopa". Можно ли стать самому себе регистратором? Как поднять свой DNS-сервер и синхронизировать его с остальными, как они это делают, анон? Если есть возможность, ткни, пожалуйста, где про это почитать. Особенно про межсерверное взаимодействие DNS-серверов, если таковое есть, и как (кем) туда добавляются записи.

Пользуется кто-нибудь бровзером DuckDuckGo на ведре? Там можно открыть страницу с конфигами, как в лисе или хроме?
Или какие-нибудь другие встроенные страницы по псевдопротоколу

>>3555
Такс, вопрос №2 отпал. Почитал матчасть. А вот два первых вопроса все еще актуальны.

Где подсмотреть, какие версии программ лежат в каких репозиториях?

Что-нибудь изменится если трек с аудио битрейтем, например 128k, перекодировать в 192k?

>>3589
Нет.

>>3589
Добавится больше искажений. На слух их не уловить, но если снова перекодировать в битрейт пониже, звук станет уже ощутимо хуже.

Отключил куки в браузере на все сайты и разрешил их на наиболее посещаемые сайты. Какие подводные?

Некоторые сайты в край охуели добавлять в кукилист левые noname сайты

>>3669
Кстати, уже есть профиты - меньше рекламы.

>>3669
Тебе куки вообще не нужны, за исключением тех случаев, когда ты желаешь чтобы сайт тебя запомнил. Так что можешь разрешить их не для наиболее посещаемых сайтов, а исключительно для тех, где авторизуешься, явным или неявным (как здесь) образом.

Олсо, наиболее посещаемыми доменами часто становятся analytics.google.com и им подобные сервисы.

>>3669
Лучше поставь дополнение вроде PrivacyBadger или μMatrix, там сам будешь выбирать, что включить/отключить. Самые зашкваренные и палевные трекеры они отрубают автоматом.

Допустим, я хочу реализовать такую схему. Есть пека, скажем, с виндой. Она подключена к какому-нибудь устройству, на котором будет запущена прокся, которая будет пропускать трафик с браузера при условие, что введен верный логин/пароль, а всё остальное она пропускать не будет.

1) Какие подводные камни?

2) С помощью чего можно это реализовать с минимумом вложений и пердолинга?

>>3795
Берёшь роутер из списка поддержки openwrt, прошиваешь, отключаешь на нём NAT, вместо ната ставишь tinyproxy, в которой настраиваешь авторизацию по паролю. Всё.

Теоретически пердолинга никакого, но на практике ты его наверняка найдёшь уже на стадии поиска девайса, когда из-за несоответствия последней буквы в номере модели или ревизии в нём окажется совсем другое железо.

>>3462
Почему читаю с настолько грубыми ошибками?
>Программы и система были написаны на Cи, игры и видео были написаны и продолжают писаться на Dlang. Переставил систему, полностью отформатировал системный диск