УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6942
прекрасное6443
говно5905
говнорашка5512
хуита4715
anime3066
linux2652
music2635
bnw2602
рашка2565
log2354
ололо2171
дунч1828
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1419
дыбр1238
гімно1158

Собираю контейнер, который при сборке вызывает всякое легаси-говно, требующее интерактивного ввода. В принципе готов даже и кнопочки понажимать во время сборки, хотя это и неправильно. Можно конечно в контейнер поставить какой-нибудь autoexpect и трахаться с ним, но влом. Как сказать докеру, что я готов при сборке контейнера понажимать кнопочки?
#UWGMEF (1) / @dluciv / 3001 день назад
На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?
#T7YLI9 (13) / @dluciv / 3006 дней назад
Поскольку 90% удостоверяющих центров находятся в Штатах, то, в отличие от ФСБ России или соотвествующих служб Казахстана, АНБ США (или кто там у них) для организации MITM не надо заставлять пользователя ставить себе корневой сертификат. Они просто могут тихо нагнуть какой-нибудь GeoTrust или VeriSign, и у всех пользователей останется зелёный замочек, в то время, как мистер майор будет получать свой расшифрованный трафик. Дык вот, есть какие-нибудь плагины к Файерфоксу и Хрому, которые орут не когда сертификат левый (тогда сам браузер орёт), а когда сертификат изменился? Ну типа чтобы знать, что новый сертификат стоит вдумчиво проверить.
#GR99KL (8+1) / @dluciv / 3007 дней назад
Mikrotik hAP AC Lite, несколько телефонов с Андроидом. Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так: 1. Подключается, всё ок. 2. Секунд через 10-20 падает уровень сигнала. 3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза. Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная. Когда буду на месте, попробую получить подробные логи, как тут написано: http://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs. А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?
#CAY66Y (17+1) / @dluciv / 3014 дней назад
Есть ситуации, когда надо разобрать язык с одной стороны нерегулярный, а с другой -- всё равно с грамматикой из четырёх-пяти правил. Причём задача такая, что и парсер с отдельной грамматикой генерить влом, да и вообще нормальную программу писать влом, а хотелось бы простенький скрипт. И руками парсер писать тоже, кстати, влом, если что. Во многих языках регулярные выражения хорошо встраиваются прямо в код. С грамматиками хуже. Накидайте плиз каких-нибудь библиотек для разных скриптовых языков, которые позволяют прямо в коде скрипта описывать грамматику, и тут же польховаться парсером, по ней динамически сгенерённым.
#ESQ4G2 (15+2) / @dluciv / 3018 дней назад
Я вот не могу понять. WPA2 шифрует при помощи AES. В моём случае программно. OpenVPN шифрует при помощи AES. Тоже программно. Почему Wifi не грузит комп, а VPN -- грузит?
#QF9A0E (2) / @dluciv / 3019 дней назад
Весьма правильный, по-моему, менеджер закладок https://github.com/skx/bookmarks.public
#3SV9KP (6) / @dluciv / 3021 день назад
Какие есть простенькие OpenID-провайдеры, желательно со встроенным сервером прямо, чтобы можно было подцепить к nginx и забыть?
#9SAXF6 (20+1) / @dluciv / 3022 дня назад
Кто шарит в Зеронете? Я вот в тяжких раздумьях касательно того, как там устроены аккаунты пользователя. Есть удостоверяющие сайты типа zeroid.bit. Я могу зарегать на них свой id. При этом сгенерится закрытый ключ, который останется `users.json`. Я пробовал прибивать локальную ноду, а потом путём несложного колдунства с текстовым редактором восстанавливать в `users.json` свои ключи. Получалось. Собственно хочется относительно безопасно уметь таскать свою identity с машины на машину. Ну логично же. Это ведь моя identity, а не машины. А то получится, как в Tox, кому такое надо... Вопросы: 1. В `users.json` мой закрытый ключ, кажется, в открытом виде. Это так и надо? 2. Существует ли какой-нибудь более вменяемый, нежели копипаст текстовым редактором, способ переноса identity? 3. Правильно ли я понимаю, что один из ответов на (2) -- написать своего identity-провайдера, у которого просто будет для этого специальная гуйня, но которому никто долго не будет доверять?
#2GRTFE (1) / @dluciv / 3024 дня назад
По совету умных людей с реддита снёс `xf86-video-intel`. Иррациональные тормоза с вводом во многих программах исчезли. Вместе с тем встроенный экран на ноуте переименовался из `eDP1` в `eDP-1`, что потребовало переписывания некоторых собственных скриптов, а также `xbacklight` перестал работать, вместо него поставил просто `light`, который тоже просто заработал. В целом же доволен, оставлю так. Не знаю почему, но почему-то меня, давно воспитанного ДОСом и Windows NT 4, улучшение работы путём простого сноса вендорских драйверов до сих пор часто удивляет...
#TMVPM0 (34) / @dluciv / 3025 дней назад
А есть какой-нибудь *программный* способ измерить потребляемые ноутбуком **без батареи** ток или мощность?
#G6XP4C (6) / @dluciv / 3029 дней назад
Хочется пблагодарить Apple за то, что они заопенсорсили CUPS. Если бы они его не заопенсорсили, то его не приняло бы так лояльно линуксовое сообщество. А если бы они не были Apple, то CUPS не поддкрживался бы в Виндах. Для меня оказалось сегодня новостью то, что Винды уже лет 15 как вполне поддерживают тот же самый IPP, что и CUPS. Прощай, SMB!
#L50REU (6) / @dluciv / 3031 день назад
Бубльгис неплох приличной картой, которую они периодически вроде бы тырят с OSM, хорош указанием нужных входов в здания и просто офигителен оффлайновой базой городского транспорта. Бубльгис хренов тем, что в нём есть только небольшое количество городов. Нужен аналог для Хельсинки, чтобы без мобильного интернета мог искать организации и прокладывать маршрут на общественном транспорте. Где взять такой?
#M15O6E (16+1) / @dluciv / 3035 дней назад
Купил MikroTik hap AC lite. В принципе доволен весьма, единственная пока проблема: Один комп у меня должен быть в DMZ, в смысле что все соединения по TCP снаружи должны идти к нему. Настроил NAT rule. Снаружи идут нормально. Но когда я пытаюсь к нему изнутри коннектиться, то облом. Ладно, думаю, пропишу его в DNS. У него имя ж есть, и изнутри будет получаться другой IP, который внутренний. Так он, падла, начинает через один раз выдавать в разном порядке два IP. То сперва внешний, то сперва внутренний. Вообще было бы здорово только внутренний, раз на внешний не маршрутизируется. В общем хотелось бы побороть любую из этих двух проблем, а лучше обе. Как?
#4ZR1CW (8) / @dluciv / 3041 день назад
Где сейчас на халяву модно хостить почту для своего домена? Желательно не в Евросоюзе, не в Штатах и не там, где будет действовать 374ФЗ. Не то чтобы мне на этом ящике прямо так вот сильно есть, что прятать, просто из принципа. На всякий случай сразу про ProtonMail. В нём похоже кроме юрисдикции ничего правильного нет. Юрисдикция хорошая, но дальше какая-то платная пропиетарная дичь...
#142N88 (5) / @dluciv / 3053 дня назад
Похоже я влюбился http://ditaa.sourceforge.net/
#JOBPWB (5+1) / @dluciv / 3059 дней назад
Забацал кастомную схему URL. Очень кастомную, ни на что не похожую. Сделал для неё программку, которая должна для её открытия запускаться. Регистрирую при помощи `xdg-mime` и `update-desktop-database`. Пробовал и у себя в `~/.local/share/applications`, и глобально в `/usr/share/applications`. `xdg-mime query` хендлер находит прекрасно. `xdg-open` падла берёт и открывает дефолтный браузер. ЧЯДНТ?
#PSTS7V (8+1) / @dluciv / 3089 дней назад
Взвёл `smbd`. К нему прекрасно подключаются Андроид и другая линуксовая машина. Не подключаются винды (десятка). Интересно, что много где советуют в виндах ослабить настройки безопасности: http://superuser.com/q/115337 Ситуация типа моей, но мне как-то не особо помогло. Да и не нравится мне так. Я наверное ещё потом поковыряюсь, но если у кого возникала ситуация, и её успешно превозмогли — рад буду узнать, как.
#1MCB2W (8+1) / @dluciv / 3094 дня назад
Запустил я значится certbot с letsencrypt, он мне наделал 4 файла: ``` cert1.pem chain1.pem fullchain1.pem privkey1.pem ``` У софтины на сервере 3 файла: ``` ... .tls.crt ... .tls.dh ... .tls.key ``` Но, ЧСХ, самоподписанные, из-за чего я и полез на letsencrypt. Как из первых четырёх сделать вторые три?..
#N1JB7G (6) / @dluciv / 3104 дня назад
А http://letsencrypt.org/ даёт сертификаты, которыми можно подписывать свои сертификаты? Или у них можно получать много сертификатов на разные хосты? Хочется использовать для разных сервисов разные сертификаты, чтобы, если один похекают, не компромитировать остальные. Сейчас правда сервис только один, но потенциально...
#50DF1E (6) / @dluciv / 3104 дня назад
--
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.