Хмм а куда делось место на одной из stage тачек...
Хмм а почему там приложениями там ничего не занято...
Хмм а че это в /var/lib ...
Да тваюжешмать доцкер засрал 55гб тупо логами. 🤦

#lang_ru #docker #work

Тестовый стримец.

https://xxivproduction.video/w/2ybDAy8WWhct3DTXDKgVjv

#lang_ru #tech

Дали потрогать легенду. Кросивое.

Спасибо @a1ba .

#lang_ru #hardware

Я похоже спустя 2.5 года в коммерции начинаю себя чувствовать middle разрботчиком. Мне в принципе стало фиолетово что делать, на каких библиотеках, на каком окружении, и с какими инфраструктурными приколами. Знаю я это или нет, просто беру и делаю. Помощь только прошу у коллег когда только касается вских штук конторо/проектно специфичных, которые тупо быстрее спросить чем разбираться чего там наворочено.

#lang_ru #dev

Ну, раз голосование показало, что публике интересно, начну с возврата старых статей перед написанием новых. Это было написано примерно в 2020 году. Уже немного кринжую с тех текстов, что писала, но народу заходило. Думаю, в дальнейшем смогу лучше. А пока…

Его величество Tor (pt.1) - Мифы

---

Миф 1: Tor — это карманный проект спецслужб США для отлова криминальных элементов и шпионажа

Это конспирологическое утверждение немного не в ладах с логикой. Ноги у него растут из истории проекта Tor. Он был создан DARPA — военной организацией — с целью поддержания связи между сотрудниками спецслужб, находящимися за пределами страны. Цели были довольно банальны: скрыть от местных провайдеров местоположение получателя данных.

По миру его пустили по совершенно банальной причине — в толпе проще спрятаться. А так как спецслужбы США по сей день активно используют Tor, они остаются его основными спонсорами. В их интересах, чтобы проект не загнулся.

Исходники открыты, кто только не проводил аудит кода на возможные закладки и бэкдоры. Багов находили кучу, но специально внедрённого вредоносного функционала на данный момент нет.

---

Миф 2: Всё пропало, Tor давно взломан

Так, отставить панические настроения. Если читать только заголовки, действительно может показаться, что Tor взломали. Но если копнуть глубже, выяснится, что либо Tor вообще не ломали, либо атака происходила из-за устаревшей версии Tor Browser, либо уязвимость была в самом браузере, а не в сети Tor.

Также часто “взломанным Tor” называют случаи, когда кого-то накрыли спецслужбы США. В большинстве случаев это были ошибки самих пользователей. Многие просто использовали схожие ники и адреса электронной почты (как Росс Ульбрихт), кто-то выдавал себя фразами и стилем общения (как Шеннон МакКоул).

Куча атак производилась на пользователей с устаревшими версиями Tor Browser, на пользователей наркошопов и так далее.

Критических 0-day уязвимостей, которые были бы успешно использованы, найти мне ни разу не удалось. Разве что одна крайне скандальная уязвимость, подложенная Facebook для деанонимизации пользователей, заходивших на Facebook через onion-зеркало.

---

Миф 3: Tor используют только криминальные элементы

Ещё одно в корне неверное утверждение. Почти весь трафик в сети Tor приходится на обычный интернет.

Та малая часть, которая идёт в сеть Tor, тоже далеко не вся криминальная. На криминал приходится лишь несколько десятков процентов.

В Tor обитают журналисты, шифропанки, нетсталкеры, простые люди, уставшие от тотальной слежки. Да там, господи, даже форумы фанатов MLP есть!

Кроме того, в Tor есть:

• Зеркала крупных почтовых сервисов
• Facebook
• Новостные агентства (BBC, DW и другие)
• Криптобиржи
• Онлайн-кошельки
• Имиджборды

Криминал — это лишь малая часть луковичной сети.

Если вам кажется, что, запуская Tor, вы в глазах спецслужб становитесь закоренелым преступником, то вы сильно ошибаетесь. Скорее они подумают, что вы пират или просто обходите блокировки.

---

Миф 4: Tor может обеспечить полную анонимность

И тут внезапно — это тоже миф. Как же так?

Да всё просто. Tor — это инструмент, как молоток. Сам по себе он гвозди не забивает, и если использовать его неправильно, можно и по пальцам схлопотать.

Анонимность существует только в одном случае: если вас никто целенаправленно не ищет, и вы, как неуловимый Джо, нафиг никому не нужны.

Ваша приватность и анонимность зависят только от ваших действий. Технические средства и ПО — это лишь 25% успеха. Остальные 75% зависят от вас.

Если вы решите сотворить глупость, будучи уверены в том, что Tor обеспечит вам анонимность, то это может оказаться вашей последней ошибкой перед посадкой.

---

Для чего же нужен Tor обычному пользователю?

Помимо банального обхода блокировок и региональных ограничений, Tor может в разы повысить вашу приватность.

Он позволяет скрыть от любопытных глаз (PRISM, СОРМ и иже с ними) свой трафик и местоположение.

Также Tor сводит к минимуму возможность анализа метаданных, которые могут частично утекать вашему интернет-провайдеру.

---

#lang_ru #tldr #tor #privacy #software

Внезапно для себя было обнаружено что на давно заброшенном thinkpad T440p (i5, 16Gb RAM, SATA SSD) можно вполне работать, не с таким кайфом конечно, но все же. Это просто у меня такая суровая работа прошлая была оказывается. А казалось уже - это ни на что не способный музейный экспонат.

#lang_ru #dev #hardware

Лайфхак для начинающих разработчиков.

Если тебе кажется, что твой код — кусок говна, посмотри, как написаны популярные пакеты и фреймворки на твоём языке. Мигом отпустит.

#lang_ru #dev

Те, кто меня помнит и знает, возможно, помнят мои длиннопосты. Тематика в основном была связана с информационной безопасностью, свободным ПО и около айтишными размышлениями.

Всё это было в формате достаточно длинных постов.

Часть из них найдена в бэкапах, так что, в принципе, можно их вернуть и продолжить данное безобразие.

Поэтому опрос:

#lang_ru

Вот почему разработчикам пакетов так сложно сделать нормальную пошаговую инструкцию по установке своего пакета? Сегодня ушло 2 часа, чтобы понять, что пакет, от которого зависит нужный мне, требует ручной настройки.

Установиться-то оно установилось, но, как говорится, есть нюанс.

#lang_ru #dev #butthurt

Минутка ностальжи. Если кто вдруг хочет - пишите затащу. Теперь это чатик в matrix. Открывать его публично не хочу пока.

#lang_ru

Начинаю немного выгорать от одного проекта на работе. И проблема даже не в том, что он написан на скорую руку, как это обычно бывает, а в процессах и менеджменте. Заказчику, как всегда, нужно "вчера" и за дошик — вагон фич.

Сидишь так и постоянно узнаёшь что-то новое. Например:

xxx: Тобой же уже оценка была выставлена. Вон, в ТЗ же написано — бэкенд столько-то часов.
yyy: В ТЗ другое, и вообще непонятно, что от меня хотят. А я тут, значит, играю в угадайку.
xxx: Но можно же было по макетам для фронта прикинуть, какие данные ему понадобятся, и сразу всё заложить.
yyy: Ну блин, супер. Макеты мне дали после оценки, да ещё и два раза поменяли их. И я почему-то должен предусмотреть за фронт, какие ему данные нужны... Ну зашибись.

И сидишь: мда... грустненько.
Ещё и в виноватые назначат. На всякий случай.

Причём на других проектах такой жести нет. То ли проект проклятый, то ли клиент.

#lang_ru #dev #work

xxx - Что у вас там?
yyy - Да так ничего. Балуемся, пайплайны роняем.
xxx - Вам помочь?
yyy - Да вроде сами справляемся.

#lang_ru #dev #humor

Внезапно при решении обновить таки систему на ноуте было решено снести этот весь срач устроенный там и накатить роллинг Debian и посидеть на нем. Раньше он был пожалуй самый стабильный роллинг. Сейчас не знаю будем пощупать зверя. Первые впечятления конечно приятные. Софта еще больше чем в стейбле, при том что стейбл Debian имеет самую большую пакетную базу. Более свежий Gnome, который все хорошеет и хорошеет, хотя казалось бы с таким скаканием и скоростью развития должен был давно глючить и разваливаться хлеще плазмы.

Вобщем будем наблюдать пациента. Пока ему норм даже на древнем ноуте летает аки ракета. Потяхоньку притащу туда все что мне надо и буду пользовать почаще. А то все руки до него не могут нормально дойти раз в пять лет максимум интернет с него ползаю и пишу текст простой разрабатывать с него давно уже не разрабатываю. Может теперь и буду. Когда из кварати вылезать будет лень, чтобы сесть за что-то более дееспособное по железу.

#lang_ru #software #debian #gnome

Немного едущей кукухи с работы.

Санктум мой! (c) Рассел Лайтборн

Реплаем поясню.

#lang_ru #humor #the100 #laravel

Ох уж эти приколы с кэшами в CI. Все утро голову делают. Аж припекает уже.

#lang_ru #dev #ci

Внезапоно, неожиданно, но мое тело появилось в matrix: @chicory:runx.zip. Попозже напишу впечатления после жабы.

#lang_ru #matrix

Надо бы сжать кулак в жопу (или наоборот, точно не помню) и уже полноценно вернуться к постингу в феди. А то ничего уже не пишу практически пару лет.

#lang_ru

Cамый главный косяк Akkoma/Pleroma: не умеет в поиск по постам юзера по тегам. Только глобально.

#lang_ru #fediferse #akkoma #pleroma