andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.
andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

День рождения

Jun. 19th, 2025 07:28 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Сегодня мне исполняется 57 лет

X-Post to LJ

v2ray qrcode

Jun. 18th, 2025 09:56 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Найти описание vmess url я не сумел - есть полно разных несовместимых между собой пропозалов, а какой из них реализован во всяком софте - приходится выяснять опытным путем.

К счастью v2rayNG для андроид умеет не только читать QR-коды, но и генерировать их (впрочем он может и не кодируя URL в QR-код просто выдать ее в буфер обмена. Но мне интересно было, в QR-коде будет то же самое или нет).

Поэтому я считал выданный на экран смартфона QR-код с помощью веб-камеры ноутбука. (с использованием zbarcam). Как выясилось после имени протокола vmess, двоеточия и двух слэшей идет base64-encoded json содержащий в виде одноуровневого словаря все интересные параметры.

После обретения этого тайного знания сделать себе скрипт, который генерирует прямо в терминале с помощью псевдографики QR-код с подставленным нужным UUID было несложно.

В результате установка v2rayNG на смартфон Ирины выглядела так

  1. С помощью tab2QR расширения к файрфокусу генерируем QR-код с URL-кой на ту строаницу github, откуда оно скачивается.
  2. Качаем и ставим.
  3. Генерируем qr-код с параметрами конфигурации.
  4. Читаем его уже свежеустановленным v2rayNG.
  5. Жмем "запустить сервис" и "проверить подклчючение" и радуеся что все работает.

Приснится же такое

Jun. 18th, 2025 06:56 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Демонический кот по имени Сметанаил. Белый, с красными глазами, в шерсти тут и там вспыхивают призрачные огоньки Святого Эльма.

v2ray для винды

Jun. 18th, 2025 04:08 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Сконфигурировал тут Ирине на виндовом ноутбуке v2ray. К сожалению такого удобного GUI-приложения как v2rayNG для андроида я не нашел. Или хотя бы умения v2ray.exe самостоятельно инсталлироваться в качестве сервиса как это умеет stunnel или postgres (pg_ctl).

Поэтому пришлось это прикручивать через nssm. (Вообще этих AppToService существует море, я их не отслеживаю, поэтому взял что-то первое попавшееся. Недостатком nssm является то, что он не все умеет настраивать из своего GUI/командной строки. Например за настройкой startup type посылает в serivces.msc. А настройки переназначения ввода-вывода вообще чуть ли не через regedit делать надо.

Прям хоть пиши nsis-овский инсталлятор для проекта из двух exe-файлов. Правда плагин NsJSON я еще никогда не испольовал. А там явно надо написать такой хороший визард, который заполнит все параметры и запишет config.json. Управленение то сервисами через NSIS овский плагин сделать - это как два байта об асфальт.

Правда, надо сказать что кроме собственно v2ray в режиме socks proxy мой сетап требует наличия в Firefox расширения FoxyProxy Standard и правильного конфига к нему, на уровне которого решается какие сайты пускать через туннель, а какие - нет.

И сейчас благодаря тому что конфиги v2ray генерятся одним и тем же шелловским скриптом (по принципу - одно устройство один uuid, чтобы можно было потом выкидывать из конфига сервера uuid-ы скомпрометированных устройств), конфиги FoxyProxy тоже одинаковые и в linux и в windows.

andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Сегодня проехал из Плоского в Бужаниново крайне нетривиальным путем - через Рыбинск.

То есть по маршруту Плоское-Селижарово-Ключи-Торжок-Тверь-Кашин-Калязин-Углич-Рыбинск-Тутаев-Ростов-Великий-Бужаниново.

Правда надо сказать что с большей части маршрута Волга и не видна. Только кусочек чуть ниже Мышкина (который на другом берегу) дорога идет вдоль берега.

В Твери ремонтируют (с полным перекрытием) виадук Петербургского шоссе через Николаевскую железную дорогу. Так что со стороны Торжка приходится в город въезжать огородами. Так этими огородами до Бежеского шоссе и ехал. Навигатор пытался присоветовать въехать в Медном на М11 и до Бежецкого шоссе ехать по нему. Но как же без Питстопа и пожарской котлеты.

Выехали из Плоского в дождь, где-то ближе к грейдеру Селижарово-Ключи дождь прекратился и дальше всю дорогу жарило солнце. В Рыбинске был в полтретьего. Высадил пассажиров и дальше ехал один. Обедал после выезда на М8, киломеров 20 не доезжая Ростоаа, уже часа в четыре.

В общем вся дорога с завтраком, обедом и двумя заправками заняла почти 12 часов. В полвосьмого утра выехал, в семь пятнадцать вечера - приехал.

andrzejn: (Default)
[personal profile] andrzejn
Вночі знов був масштабний обстріл шахєдами і ракетами, на дев'ять годин. Було гучно. Метрах в 300 щось догорає, за будинками не видно.

На Осокорках вже знов тихо, у мене все гаразд. Навіть цю подію я майже проспав.

Чекаю на перемогу.
andrzejn: (Default)
[personal profile] andrzejn
Вночі літали шахєди, їх збивали. Пару разів добряче гупнуло. На Осокорках вже знов тихо, у мене все гаразд.

Чекаю на перемогу.
andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Представилась такая альтернативка:

Темучин погиб в детстве или ранней молодости. В результате отсутствия сильной личности, способной объединить монголов, монгольские нойоны передрались, и растратили свою пассионарность впустую, не завоевав ни Китая, ни Средней Азии, ни, тем более Руси.

В результате

  1. В середине XIII века в Китае начинается промышленная революция. (согласно Клайву Понтингу китайцы чуть-чуть не успели до монгольского нашествия)
  2. На ближнем востоке продолжаются разборки между огузами, сельджуками и кара-киданями. Где-то до начала XV века когда приходят Тимур и Осман. Эти, или их близкие аналоги - никуда не денутся. Но история Ирана может пойти каким-то интересным путем
  3. Киев не разграблен Батыем.
  4. Скорее всего объединения русских земель вокруг Москвы не происходит. Но экспансия в Дикое поле начинается намного раньше. Поскольку без монголов тамошние кочевые народы уже в XIV веке русским не противник. Поэтому крымское ханство, живущее работогровлей и вассальное Блистательной Порте не возникнет. К моменту возникновения Порты там будет Тьмутараканское княжество, активно торгующее с Генуей и Венецией продукцией полей Северной Таврии.
  5. Где-то в конце XIII века на Русь и в Европу начинают проникать китайские промышленные товары. Есть непродолжительный прериод когда у степных кочевников качественные ружья уже есть. а у русских еще нет. Но пушнину в Китае тоже любят. Поэтому довольно быстро наладится торговля и с таежэными жителями.
  6. Китайская океаническая экспансия начала XV века не будет остановлена. Бурно растущей промышленности Китая будут нужны рынки и природные ресурсы сначала Индокитая и Индонезии, а потом и всего побережья индийского океана. А Чжан Хэ поплывет к Мадагаскару на судах, оборудованных паровыми машинами и казнозарядной нарезной артиллерией.
  7. Барлоломеу Диаш встретится в районе мыса Доброй Надежды с китайской патрульной паровой джонкой, превосходящей его каравеллу по длине в три раза, а по водоизмещению - на порядок.
  8. Примерно с момента падения Константинополя начнутся прямые рейсы китайских судов из Китая и Индии в Европу.
  9. Реконкиста скорее всего будет происходить медленнее.
  10. Высадка китайцев в Мексике и Перу это скорее всего XIV век. Раньше, чем Мадагаскар.
andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда-то давно это были категории живые, мертвые и ушедшие в море. С тех пор изобрели радиосвязь и люди, ушедшие в море уже ничем не отличаются от живых.

Теперь люди делятся на живых, мертвых, и тех у кого разрядился телефон.

(впрочем прежде чем написать про это в DW я впихнул это в "Звезду из созвездия Лебедь"). В качестве части инструктажа по технике безопасности по полевым работам на Марсе.

v2ray

Jun. 13th, 2025 02:31 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Когда-то давно я поставил себе на ноутбук пакет v2ray. Который на самом деле v2fly. На предмет документацию почитать и вообще разобраться в этих технологиях обфускации.

Документации в пакете не обнаружилось.

Вчера при апгрейде я присмотрелся и обнаружил что оказывается при установке этот пакет автоматически запускает сервер, к которому можно коннектиться по протоколу v_mess и пользоваться им как прокси для всего интернета.

Это называется "бойтесь". Правда, дальнейшее разбирательство показало, что бояться рано. uuid который надо знать, чтобы приконнектиться, генерируется случайным образом postinst скриптом пакета.

Что-то это мне напоминает устроенную вчера на слэшдоте панику насчет того, что более дюжины популярных в США VPN-приложений сделаны в Китае. Тиипа а что вы хотели? Китайцы первыми столкнулись с таким явлением как Большой Государственный Файрволл. Следовательно именно у китайцев есть больше всего наработок по поводу обхода цензуры.

Но поскольку для американца все китайцы на одно лицо, они там не различают китайских диссидентов, китайских гиков, обходящих запреты ровно потому что это запреты и функционеров КПК. Поэтому "если китайское, то стучит непосредственно товарищу Си".

Так же и тут "если запустило сервис не спросясь меня, причем в режиме сервера, а не клиента, значит бэкдор". Ну в общем раз он все равно работал, пришлось настроить.

Вот интересно, а если завернуть openvpn over tcp унутрь этого v2ray который работает в режиме websocket по 443 порту - оно сильно тормозить будет или не очень. На том конце у него будет, естественно openvpn сервер на той же машине, что и веб-сервер в режиме ws proxy и v2ray сервер.

Опять же возникает проблема - как менеджить базу uuid-ов. У меня же толпа ноутбуков и мобильных телефонов.И, естественно, каждому я выдаю свой uuid. Чтобы в случае утери или иной компрометации девайса можно было его того, экскоммуницировать. Пока имя устройства в конфиге сервера комментарием прописываю. Но это требует редактирования конфига сервера при каждом добавлении устройства. Правда, не перезапуска сервисов - я там десяток uuid-ов про запас прописал.

vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Злые мыши прогрызли парус к байдарке, лежавший на чердаке. Аутригеры на первый взгляд не трогали. Саму байдарку я еще не смотрел, но в ее упаковке вроде прогрызенных норок нет, в отличие от упаковки с парусом.

парус

Крупным планом

...

Upd: Один аутригер все же прогрызли:

...

Еще про trixie

Jun. 13th, 2025 09:20 am
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Обнаружил в trixie еще две проблемы, кроме вчерашней со сканированием из GIMP 3.0

Надо будет баги зарепортить.

1) Не работает XKBOPTIONS=compose в /etc/default/keyboard. В смысле не долетает, видимо до X-сервера. В качестве workaroun можно определить Multi_key через xmodmap. Но вообще без compose грустно. Не через диграфы же в vim-е знаки препинания вставлять.

xmodmap -e 'keysym Control_R = Multi_key'

в .xsessionrc. Вместо Control_R можно поставить что-нибудь другое но у меня в /etc/default/keyboard было написано именно compose:rctrl

2) Почему-то сегфолтится spacefm при отмонтировании диска, который открыт в текущем окне. Раньше он так не делал а спокойно переходил в ${HOME}. C этим еще немножко поразбираться надо, потому что версии вроде в bookworm и trixie одинаковы, менялись только опции сборки.

andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

Чекаю на перемогу.

Поиграем c Trixie

Jun. 12th, 2025 03:01 pm
vitus_wagner: My photo 2005 (Default)
[personal profile] vitus_wagner

Cапгрейдил первую железку (основной рабочий ноутбук, Хару) на Debian 13. Которому до выхода еще месяца полтора, есле не два.

Раньше я как-то всегда начинал рабочие машинки апгрейдить за несколько месяцев до выхода. Это bookworm вышел внезапно в июне, а не в августе, и я тогда все апгрейдил после выхода.

А сейчас вот мне приспичило чтобы у меня libssl-dev был версии 3.5.0, а не 3.0.16. Можно было бы конечно отдельную openssl собрать для экспериментов. Но пока проще так.

Первое что обнаружил - поторопились они там переходить на GIMP 3.0. ох, поторопились. Потому что пакет sane (который в исходниках sane-frontends) и xsane еще не готовы к новому интерфейсу плагинов. Похоже что их никто толком не мейнейнет, в результате чего sane (содержащий xsanimage, scanadf и xcam) из дистрибутива вообще выпал в ходе стабилизации, а xsane как был 0.999 так и остался, даже в sid, хотя для gimp3 нужен 1.0 (который еще не вышел. Но коммиты с поддержкй 3.0 там уже в мастер влиты). Пришлось скачать маленький (103 строки) питоновский скрипт xsanecli.py.

Надо еще разобраться, что они там намутили с перездом от FreeRDP2 к FreeRDP3. Не то чтобы мне был сейчас так уж нужен RDP-клиент. Рабочих виндовых виртуалок куда нужно ходить по RDP у меня сейчас нет. Но там интересные вещи вроде proxy и раздачи своей существующей сессии по протоколу rdp.

Ну и еще выпал из дистрибутива utox. Не больно-то и хотелось. Не прижился он у меня. Можно, конечно, qtox поставить.

andrzejn: (Default)
[personal profile] andrzejn
На Осокорках тихо, у мене все гаразд.

До дна росії маємо перший мільйон вбитих та скалічених рашистських окупантів. Добре.

Чекаю на перемогу.