Поиграем c Trixie

Jun. 12th, 2025 03:01 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

juan_gandhi: (Default)
[personal profile] juan_gandhi
Назвали сейчас израильтян "белыми колонизаторами". 

Нанодрама

Jun. 11th, 2025 05:31 am
vit_r: default (Default)
[personal profile] vit_r
Наконец-то Грета выяснила, что в Climate Change виноваты не углекислый газ, а евреи.
juan_gandhi: (Default)
[personal profile] juan_gandhi

Иногда, слушая Наки, удивляюсь иным фразам.

"В военную прокуратуру поступает много жалоб на расстрелы"

"Жители деревни в Курской области отказываются эвакуироваться, пока им не выплатят пособие; им положено же" 

spamsink: (Default)
[personal profile] spamsink




А вы отдавали себе отчёт, что состояние зомби - это, в сущности, состояние амбулаторной смерти?



спиралька

Jun. 9th, 2025 09:50 pm
sab123: (Default)
[personal profile] sab123
Экспериментально обнаружил, что у раций (воки-токи), которые раньше были Моторола, а теперь Баофенг, с антенны может сковырнуться кожух, и тогда обнаруживается, что антенна у них в виде тонко завитой спиральки. Это, интересно, зачем - чтобы упихать в тот же размер более длинную антенну, или сама спиралевидная форма дает какую-то выгоду?

О push нотификациях

Jun. 10th, 2025 07:33 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Почему-то обновленный с F-Droid-а Fluffychat стал рассказывать что "у меня на телефоне, наверное нет сервисов гугля, и это хорошо для приватнсоти". Сервисы гугля у меня есть, whatsapp-то работает. Возможно это f-droid-овская сборка fluffychat не умеет с ними работать. Это мне не первый раз попадается.

Но в процессе оно рассказало, что существуют альтернативные гуглю системы push-нотификаций. В частности есть ntfy которая вся из себя открытая, и можно свой сервер поставить если очень хочется. Кстати почитав про ntfy я пришел к выводу что значительную часть того, для чего я использую матрикс, оно сделает и само по себе, а не в качестве прибамбаса к матриксу.

Гораздо более интересно то, что еще одним вариантом оперативного получения пуш-нотификаций о приходе сообщений в matrix, является xmpp-клиент conversation. То есть джаббер сам по себе.(ну это в общем понятно - протокол xmpp предполагает наличие постоянно открытого сокета. А матрикс работает через http(s).

Единственное что я пока из всей этой ситуации не понял - это откуда мой синапс узнает что слать нотификации моему мобильному клиенту надо через вот этот ntfy сервер (благо там единственным способом аутентифиации является URL-ка подписки), а в случае xmpp - откуда возьмет аккаунт с когорого можно слать сообщения.

роботы помогают

Jun. 9th, 2025 05:36 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi
 Дедушка Василий Константинович и бабушка Анастасия Маркеловна (через https://kontext-chat.replicate.dev/ ) - спасибо [personal profile] vak 



Кстати, оторваться не могу от этой фотки. Так реалистично. (Ну и комплиментарно, конечно - но меня устраивает.)

Дедушке здесь 80 лет.

vit_r: default (Default)
[personal profile] vit_r
Pfingstmontag 2025

А кто нет?


Итак, второй насущный вопрос украинской политики.

За прошедшие три года мы узнали, что Байден сговорился с Путиным, немцев купили, британцы используют, французы обманывают, а Трамп -- это, вообще, путинский агент Краснов.

Впрочем, Офисом Президента Украины руководит кремлёвский агент Ермак. Да и Зеля тоже давно продался. (Обеспокоенные граждане в соцсетях и на ютубе всё досконально объяснят и расскажут подробности.)

Предыдущий президент, Барыга Порох, вообще, официально под санкциями и обвинён в измене.

Хоть сейчас мало кто об этом вспоминает, но на Залужном тоже висит дело по поводу его действий на начало вторжение.

Генералы под следствием. И бывшие, добольшевоенные. И нынешние, неоправдавшие. А тот, кто герой и ещё живой, так всегда найдутся знающие люди, которые обязательно объяснят, что всё не так как кажется.

Мы помним, что было в восемнадцатом с бойцами добробатов и как активно при Порохе (который сейчас жалуется на беззаконие и политическую ангажированность) сажали героев, "в домашних тапочках" остановивших российское вторжение.

Кстати, про правосудие. Главу Верховного суда Украины поймали на взятке. Не российский агент. Уже хорошо. Почти честный человек. Хотя, кто знает...

Русский язык, опять же. Продвижение кремлёвских наративов. В крайнем случае, пораженчество.

О! Да. Православие неправильного толка.

И, естественно, Арестович. Предатель из предателей. Агент из агентов.
Read more... )

Фигня с матрицей

Jun. 8th, 2025 07:59 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Тут некоторое время назад обнаружились проблем с работой матричных клиентов. Причем всех. Ну как минимум nheko и fluffychat страдали.

Выяснилось что почему-то перестали работать клиентские соединения на 8448 порт. На 443 все работает и после перенастройки клиентов все стало летать.

При этом synapse продолжает слушать на этом порту и openssl s_client к нему вполне коннектится.

Вопрос в том, а должно ли работать в таком режиме s2s. Ау. [personal profile] nataraj, может потестируем?

Синапс вроде не обновлялся. Сейчас packages.debian.org его вообще ни в bookworm-backports, ни в trixie не показывает. Как выйдет trixie, придется, наверное из sid ставить.

У меня, конечно сразу возникло предположение что это злобный мегафон стал резать https-соединения на нестандартные порты. Если так, то s2s в безопасности - серверов никто в мобильном интернете не держит.

vit_r: default (Default)
[personal profile] vit_r
Pfingsten 2025

А что?



Есть два вопроса, которые возникли в последнее время и зависли без ответа. Сейчас про первый.

Украина -- не Россия.

Не будем спорить -- скажем: "Да!"

Отсюда вытекает вопрос: Украина -- не Россия, а что?

И, вот, на вопрос "А что?" ответ почему-то не находится.

Причём, даже спорного, но вменяемого варианта на горизонте не наблюдается.
Read more... )
juan_gandhi: (Default)
[personal profile] juan_gandhi


Ничего себе; так на него и продолжают охотиться.

Password or no password

Jun. 7th, 2025 01:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Нашел вот в дистрибутиве пакет libpam-ssh-agent-auth и вот теперь думаю, а повысится ли безопасность моего сервера, если я его буду использовать.

Работает эта штука так - прописывается в /etc/pam.d/sudo и аутентифицирует пользователя желающего сделать sudo, если у него имеется работающий (отфорварженный) ssh_agent с доверенными ключами.

Какому файлу доверять - прописываается в /etc/pam.d/sudo. Можно прописать свой рабочий ~/.ssh/authorized_keys, можно для желающих пользоваться sudo завести отдельный файлик где-нибудь в /etc/.

Оба подхода имеют свои преимущества. Первый - если у меня утек какой-то из приватных ключй ssh, например утерян ноутбук или смартфон, я быстрее вычищу скомпрометированный ключ если он будет лежать в приватном месте. Второй - злоумышленнику недостаточно добраться до моего аккаунта, нужно уже получить рута чтобы прописать свои ключи в этот файлик.

Но главное вообще-то не в этом. Главное в том, что если у нас sudo с паролем, то вообще говоря оно уязывимо к установке keylogger, а вот ssh-вый агент использует криптографию с открытыми ключами, и поэтому не боится перехвата чего либо на стороне сервера.

Но у пароля есть крайне полезное свойство - если на локальной и удаленной машине пароли разные, то когда юзер перепутает окно и наберет не на той машине, пароль не подойдет и команда не выполнится. Вероятность перепутать окно, несмотря на то что prompt-ы разноветные и содержат имя машины - намного выше вероятности хакерской атаки.

Хотя вот на работе жил я с NOPASSWD в sudoers (там было слишком много серверов и контейнеров, чтобы везде пароли расставлять) и ничего.

P.S. Соберетесь настраивать у себя, не забудьте прописать в /etc/sudoers, что environment кирпичом не чистят переменную SSH_AUTH_SOCK из environment удалять не надо. А то не найдет вашего агента.

X-Post to LJ

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Представился фонтан под названием "Душераздирающее зрелище".

Представляет собой фигуру Самсона, опутанного душевым шлангом и раздирающего этому шлангу разбрызгивающий наконечник. Из наконечника, естественно, бьют струи воды.

Про новостную ленту

Jun. 7th, 2025 12:14 am
vit_r: default (Default)
[personal profile] vit_r
Robert 2025

Трамп и три цитаты


Давным-давно нынешний президент США написал (наболтал секретарю) занятную книжку. "Trump. The Art of the Deal" by Donald J. Trump with Tony Schwartz, 1987

Там всё интересное, но тут стоит оставить только три цитаты.

Chapter: "Trump Tower: The Tiffany Location", p. 185-186:
The other new buyers are the Japanese. I have great respect for what the Japanese have done with their economy, but for my money they are often very difficult to do business with. For starters, they come in to see you in groups of six or eight or even twelve, and so you've got to convince all of them to make any given deal. You may succeed with one or two or three, but it's far harder to convince all twelve. In addition, don't make doing business fun. Fortunately, they have a lot of money to spend, and they seem to like real estate. What's unfortunate is that for decades now they have become wealthier in large measure by screwing the United States with a self-serving trade policy that our political leaders have never been able to fully understand or counteract.

Chapter: "Gambling: The Building on the Boardwalk", p. 196-197:
It certainly seemed worth checking out. I've never had any great moral problems with gambling because most of the objections seem hypocritical to me. The New York Stock Exchange happens to be the biggest casino int the world. The only thing that makes it different from the average casino is that the players dress in blue pinstripe suits and carry leather briefcases. If you allow people to gamble in the stock market, where more money is made and lost than in all the casinos of the world put together, I see nothing terribly different about permitting people to bet on blackjack or craps or roulette.

Chapter: "The Week That Was: How the Deals Came Out. Trump Fund", p. 364:
I decided against setting up a separate fund to buy distressed real estate, using money raised from outside investors. I don't mind taking risks myself, but the idea of being responsible for the money of a lot of other people -- particularly when they're bound to include some friends -- just wasn't appealing in the end. For the same reason, I've never been tempted to take any of my companies public. Making choices is a lot easier when you have answer only to yourself.

Это, собственно, всё, что нужно знать про современную американскую политику. Остальное -- несущественные детали.

fucking claude.ai

Jun. 6th, 2025 06:16 pm
juan_gandhi: (Default)
[personal profile] juan_gandhi

So, I was trying to play with claude-code. It was supposed to be using my claude.ai account. I went there, chose "pro", which will be able to access my github. Ok, and I paid for one month. Opened claude-code again, and it needs a different kind of account in claude... or in anthropic... So I asked claude, how can I connect to my installation of claude-code. It does not know. It says "ask claude-code". Multiple personalities, I guess. Or a large company (same thing). Now I'm trying to cancel my subscription. But they are all just bots there.

So I had to call my bank, to dispute the charge.

Do I like it? First of all, I really don't trust these bots (yet).

What do you think?
vit_r: default (Default)
[personal profile] vit_r
Norbert 2025

Рабочие материалы: Жизнь -- копейка, судьба -- пятак



Для начала две схемы.

Идиотский приказ в 2014.

  Сапог  
    |
    V
    X
    |
  Пиджак  


Тупой украинский генерал отдаёт идиотский приказ. Командир добровольческого формирования или офицер из бывших гражданских посылает его нафиг и выполняет задачу так, чтобы потери личного состава были минимальны. (В конце поста два интервью, которые стоит послушать.)

Украинскому генералитету с круговой порукой и по-прапорщицки загребущими руками -- тому генералитету, который с девяносто первого был занят распродажей мощнейшей ударной группировки, оставшейся в наследство от Советского Союза -- такое положение дел очень не нравилось. Над вопросом работали. За десять лет схема изменилась кардинально.

Идиотский приказ в 2024.

  Сапог  
    |
    V  
  Штаб    Синекура
    |
    V
  Пиджак


Вместо того, чтобы вводить нормальную структуру с бригадами, дивизиями, корпусами и армиями, украинский генералитет отгородился от вменяемых командиров штабами. Теперь идиотские приказы, приводящие к диким потерям живой силы, продавливаются сверху вниз.

Вменяемых командиров выгоняют. (Кто-то сам подаёт рапорт на увольнение, кто-то стреляется.) Офицеры из карьерных военных, кто пытается сломать эту модель, смещаются с руководящих должностей на позиции, которые предполагают продолжение оплаты и роста в званиях, но исключают их реальное влияние на иерархию управления (и потоки распила бабла).

Ничего не мешает украинским генералам проигрывать войну и уничтожать украинскую армию.

Введение закончено. Дальше цитаты.

Итак, следите за руками. (Выделение жирным шрифтом моё.)
Read more... )

про госдолг

Jun. 5th, 2025 04:04 pm
sab123: (Default)
[personal profile] sab123
Кто нибудь знает, почему в Америке дефицит бюджета финансируется все еще в виде госдолга? Который потом идет преимущественно в федеральный резерв и складывается там навсегда. Почему не записать эти деньги просто в эмиссию из ничего, как в других странах? Насколько я понимаю, например, Россию - там госдолг бывает только в _иностранной_ валюте, а все внутреннее просто пишется в эмиссию и забывается. Смысл-то госдолга ведь как раз именно в эмиссии дополнительных денег. Зачем лишние телодвижения, которые будоражат некрепкие умы? Для создания "безопасного" средства инвестиций для банков и т.п. в виде гособлигаций? Ну можно списывать в эмиссию не все, а только часть, которая уходит в Фед.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

В связи с последними событиями надо срочно вытаскивать из архивов проект A-57 Бартини.

Чтобы стратегическая авиация не была так уязвима к атакам диверсионных дронов, она не должна требовать многокилометровых бетонных ВПП, которые строятся годами, и должна уметь перебазироваться чуть ли не каждый день на любую подходящую речную пристань.

Profile

redreptiloid: (Default)
redreptiloid

January 2021

S M T W T F S
      12
3456789
10111213141516
17181920212223
24252627282930
31      

Style Credit

Expand Cut Tags

No cut tags
Page generated Jun. 12th, 2025 01:24 pm
Powered by Dreamwidth Studios