На работе наружу многие TCP-порты закрыты (дурацкий пережиток, не важно). Дома роутер MikroTik. Среди прочего, включил на нём проксю SOCKS4, чтобы без VPN легко было коннектиться куда надо тем программам на работе, которые умеют SOCKS. Из сети дома SOCKS-прокся видна, с работы -- нет. По поводу того, какой SOCKS "безопасный" и вообще дерьмовый, предлагаю поговорить отдельно, если есть желание. Сейчас вопрос в другом. Поставил правило NAT на цепочку `dstnat`, чтобы форвардила (Action `dst-nat`) TCP с заданным портом на айпишник роутера в локалке (`192.168.0.1`) -- хрен. На `127.0.0.1` -- тоже хрен. NAT показывает, как это правило замечательно обрабатывает пакеты по три штуки на каждую попытку соединиться, но до SOCKS-прокси эти пакеты не добираются. Или добираются, но она на них срать хотела, что я тоже допускаю. На другой сервер в локалке, который не сам роутер, а отдельный комп, TCP прекрасно форвардится. Как бороть?

Поскольку 90% удостоверяющих центров находятся в Штатах, то, в отличие от ФСБ России или соотвествующих служб Казахстана, АНБ США (или кто там у них) для организации MITM не надо заставлять пользователя ставить себе корневой сертификат. Они просто могут тихо нагнуть какой-нибудь GeoTrust или VeriSign, и у всех пользователей останется зелёный замочек, в то время, как мистер майор будет получать свой расшифрованный трафик. Дык вот, есть какие-нибудь плагины к Файерфоксу и Хрому, которые орут не когда сертификат левый (тогда сам браузер орёт), а когда сертификат изменился? Ну типа чтобы знать, что новый сертификат стоит вдумчиво проверить.

https://habrahabr.ru/post/308554/ Ставлю на то, что это фейк. Если нет, то у парня что-то с мозжечком, или там ещё с чем. Посмотреть бы, как он выглядит. Дело не в том, что он программки научился писать, я в это верю как раз сравнительно легко. Дело в том, какой он текст написал.

Ноутбук Acer Aspire 5720 выпуска 2007 года не умеет 802.11 n, зато поймал 5-гигагерцовый WiFi (подробнее не смотрел пока). Ноутбук вот такой: http://www.cnet.com/products/acer-aspire-5720-4126-core-duo-t2330-1-6ghz-2gb-ram-160gb-hdd-vista-home-premium/specs/ Я не то что видел это своими глазами, я своими руками сейчас ввёл PSK от WPA2, видел как он подключился, и видел в админке роутера, *к чему* он точно подключился. Мне стоит самому бежать в ПНД с подозрением на шизофрению?

Расковырял тут древний SCSI винт Compaq, был весьма впечатлён. Атомная штука, в ней по-моему все детали раза в полтора толще, чем в обычных. Магниты на приводе коромысла совсем какие-то безумные, тоже по-моему раза в полтора здоровее обычных -- еле вынул.

На юге Питера учения ГО?

Mikrotik hAP AC Lite, несколько телефонов с Андроидом. Вайфай (WPA2 PSK) постоянно отваливается. Выглядит так: 1. Подключается, всё ок. 2. Секунд через 10-20 падает уровень сигнала. 3. С вероятностью около 2/3 при этом телефон от роутера отваливается. С вероятностью 1/3 восстанавливается, и так опять до следующего раза. Пока уровень сигнала не падает, ловит очень прилично, и скорость нормальная. Когда буду на месте, попробую получить подробные логи, как тут написано: http://wiki.mikrotik.com/wiki/Manual:Wireless_Debug_Logs. А пока может кто-то, кто сталкивался, сходу скажет, что это за косяк и как бороть?

Есть ситуации, когда надо разобрать язык с одной стороны нерегулярный, а с другой -- всё равно с грамматикой из четырёх-пяти правил. Причём задача такая, что и парсер с отдельной грамматикой генерить влом, да и вообще нормальную программу писать влом, а хотелось бы простенький скрипт. И руками парсер писать тоже, кстати, влом, если что. Во многих языках регулярные выражения хорошо встраиваются прямо в код. С грамматиками хуже. Накидайте плиз каких-нибудь библиотек для разных скриптовых языков, которые позволяют прямо в коде скрипта описывать грамматику, и тут же польховаться парсером, по ней динамически сгенерённым.

Я вот не могу понять. WPA2 шифрует при помощи AES. В моём случае программно. OpenVPN шифрует при помощи AES. Тоже программно. Почему Wifi не грузит комп, а VPN -- грузит?

Когда в руках оказывается какое-нибудь старьё, он него часто веет свежестью. Низким артериальным давлением, бо́льшим количеством зубов...

Листая дневник расстрелянного генерала, вернее разгребая старые букмарки, нашёл занятный текст 2010 года, написанный, или якобы написанный бомжом http://web.archive.org/web/20150706091438/http://gonchij.wen.ru/

Весьма правильный, по-моему, менеджер закладок https://github.com/skx/bookmarks.public

Какие есть простенькие OpenID-провайдеры, желательно со встроенным сервером прямо, чтобы можно было подцепить к nginx и забыть?

Кто шарит в Зеронете? Я вот в тяжких раздумьях касательно того, как там устроены аккаунты пользователя. Есть удостоверяющие сайты типа zeroid.bit. Я могу зарегать на них свой id. При этом сгенерится закрытый ключ, который останется `users.json`. Я пробовал прибивать локальную ноду, а потом путём несложного колдунства с текстовым редактором восстанавливать в `users.json` свои ключи. Получалось. Собственно хочется относительно безопасно уметь таскать свою identity с машины на машину. Ну логично же. Это ведь моя identity, а не машины. А то получится, как в Tox, кому такое надо... Вопросы: 1. В `users.json` мой закрытый ключ, кажется, в открытом виде. Это так и надо? 2. Существует ли какой-нибудь более вменяемый, нежели копипаст текстовым редактором, способ переноса identity? 3. Правильно ли я понимаю, что один из ответов на (2) -- написать своего identity-провайдера, у которого просто будет для этого специальная гуйня, но которому никто долго не будет доверять?