Geek's Notes Universe : News

MTProto proxy без мерзкого Docker’а

root — Tue, 05 Jun 2018 12:27:59 +0300

Работает на любом deb-дистрибутиве. Проверено на Ubuntu 16.04, 18.04. OpenSUSE Leap 15.0 и openSUSE Tumbleweed подходят.
Прокси-сервер является посредником между клиентом и сервером. Для обхода ограничений прокси-сервер должен быть установлен там, где нет ограничений доступа к требуемой информации, при этом не должно быть таковых ограничений и между клиентом и прокси-сервером.

Обновлённая поддержка прокси-серверов в клиентах Telegram

Новый MTProto-прокси. Работает с родным для Telegram протоколом MTProto
Открытый исходный код сервера на GitHub
Docker-образ на DockerHub
В мобильных клиентах появилась возможность добавлять несколько прокси-серверов каждого типа. Пользователь может выбрать наиболее подходящий

Подготовка

sudo apt install -y zlib1g-dev libssl-dev git

Клонируем исходники и собираем

git clone https://github.com/TelegramMessenger/MTProxy.git
cd ./MTProxy
make

Копируем бинарь

mkdir -p /opt/mtproxy/ &&  mkdir objs/bin/mtproto-proxy /opt/mtproxy/

Uенерируем секурный пароль

head -c 16 /dev/urandom | xxd -ps

создаем стартовый файлик /opt/mtproxy/start.sh:

rm /opt/mtproxy/proxy-secret
curl -s https://core.telegram.org/getProxySecret -o /opt/mtproxy/proxy-secret
rm /opt/mtproxy/proxy-multi.conf
curl -s https://core.telegram.org/getProxyConfig -o /opt/mtproxy/proxy-multi.conf
/opt/mtproxy/mtproto-proxy --ipv6 -u nobody -p 8888 -H 443 -S ВАШСЕКРЕТИЗПРЕДЫДУЩЕГОШАГА  --aes-pwd /opt/mtproxy/proxy-secret /opt/mtproxy/proxy-multi.conf

Создаем файл сервиса /etc/systemd/system/mtproxy.service:

[Unit]
Description=MTProxy
After=multi-user.target
 
[Service]
Type=simple
ExecStart=/bin/bash /opt/mtproxy/start.sh
Restart=always
RestartSec=30

[Install]
WantedBy=multi-user.target

Запускаем демона и ставим на автозагрузку:

sudo systemctl daemon-reload
sudo systemctl start mtproxy
sudo systemctl enable mtproxy

Примерно так будет выглядеть ссылки для автонастройки

tg://proxy?server=ВАШАЙПИ&port=443&secret=ВАШСЕКРЕТ
https://t.me/proxy?server=ВАШАЙПИ&port=443&secret=ВАШСЕКРЕТ

Устанавливаем ежесуточный рестарт сервиса в крон у рута:
Это нужно чтобы наш прокси периодически получал список новых адресов серверов.

systemctl restart mtproxy

Получить статистику прокси можно так:

wget http://localhost:8888/stats

Или запросив у бота MTProxybot (предварительно надо зарегистрировать свою проксю там), но что-то мне этот бот пока говорит только «подождите».

The F%ck

root — Wed, 23 Dec 2015 16:40:00 +0300

Просто интересная программа, админ - оценит. Существует как для Linux, так и для mac os x.

Let's Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно

root — Fri, 04 Dec 2015 19:09:47 +0300

Let's Encrypt — это некоммерческая инициатива, предоставляющая бесплатный, автоматизированный и открытый CA (certificate authority — центр сертификации), созданный ISRG на благо общества:

бесплатно: владелец всякого доменного имени может воспользоваться Let's Encrypt и получить доверенный (читать как «признаётся любым современным браузером») TLS-сертификат (TLS — наследник SSL) совершенно бесплатно;
автоматизированно: Let's Encrypt предоставляет бесплатное и свободное программное обеспечение (клиент), которое, будучи настроенным на веб-сервере, может полностью автоматически запрашивать безвозмездно предоставляемые сертификаты Let’s Encrypt, автоматически конфигурировать и обновлять их;
безопасно: Let’s Encrypt строится как платформа для продвижения наилучших практик безопасности TLS как на стороне центра сертификации (CA), так и на стороне веб-сайтов, помогая администраторам должным образом настраивать веб-серверы;
прозрачно: информация о выпуске и отзыве каждого сертификата Let's Encrypt доступна вполне и публично так, что любой желающий изучить её сможет это сделать;
свободно: протоколы взаимодействия со CA, позволяющие автоматизировать процессы выпуска и обновления сертификатов, будут опубликованы как открытый стандарт для максимального внедрения;
кооперативно: как и любой протокол, лежащий в основе Интернета и Всемирной паутины, Let’s Encrypt является совместным, неподконтрольным какой-либо конкретной организации некоммерческим проектом созданным исключительно для того, чтобы принести пользу обществу.

Как получить и установить сертификат от Let's Encrypt.
Let’s Encrypt выходит в открытое бета-тестирование сегодня, 3 декабря 2015 года. Публичная бета означает, что все системы Let's Encrypt становятся доступными для каждого, кто хотел бы получить сертификат. Регистрироваться для ожидания инвайта больше не нужно.

Закрытое бета-тестирование Let's Encrypt началось 12 сентября 2015 года, и с тех пор было выпущено более 11 тысяч сертификатов, и этот опыт дал Let's Encrypt уверенность в том, что все системы вполне готовы для публичной беты.

Для Всемирной паутины наконец настало время сделать большой шаг вперёд по направлению к безопаности, конфиденциальности и шифрованию. Let's Encrypt был создан для того, чтобы сделать HTTPS стандартом по умолчанию, и для осуществления этой цели работа нового CA предусматривает максимальное упрощение процессов получения, обновления, отзыва и управления сертификатами.

У Let's Encrypt ещё есть много работы прежде чем пометка «бета» может быть сброшена окончательно, в частности — в области процесса работы пользователей: ставка сделана на автоматизацию, и посему будет потрачено много усилий на обеспечение безукоризненной работы клиента на широком спектре платформ, для чего Let's Encrypt будет пристально следить за отзывами пользователей, изучать их и совершать необходимые улучшения в работе как можно скорее.

Let’s Encrypt зависит от поддержки широкого разнообразия организаций и конкретных людей. Пожалуйста, рассмотрите возможность участия, и если ваша компания или организация желает помочь, то вы можете написать сюда.

Почему время жизни сертификатов составляет всего 90 дней?

Этот вопрос поднимался неоднократно: да, Let's Encrypt выдаёт сертификаты, время жизни которых составляет 90 дней; люди, задающие этот вопрос, обычно убеждены, что 90 дней — это слишком мало, и что было бы неплохо, если бы Let's Encrypt выдавались сертификаты, живущие год или даже больше, как это делают некоторые другие CA.

90-дневные сертификаты — вовсе не новость для Всемирной паутины. Согласно телеметрии Firefox, 29% всех TLS-транзакций используют 90-дневные сертификаты, и ни одно иное время жизни не составляет большую долю транзакций. Точка зрения Let's Encrypt состоит в том, что короткие времена жизни сертификатов имеют два главных, основных преимущества:

ограничение ущерба от компрометированных ключей и неверно выпущенных сертификатов, так как таковые используются на меньшем промежутке времени;
короткоживущие сертификаты поддерживают и поощряют автоматизацию, которая абсолютно необходима для простоты использования HTTPS. Если мы собираемся мигрировать всю Всемирную паутину на HTTPS, то вовсе нельзя ожидать ручного обновления сертификатов от администратора каждого существующего сайта. Как только выпуск и обновления сертификатов станет полностью автоматизированным, более короткие времена жизни сертификатов наоборот станут более удобными и практичными.

Именно по этим причинам Let's Encrypt не предлагает сертификаты с большими временами жизни, но поскольку также вполне ясно, что сервис Let's Encrypt ещё молод, и что автоматическое управление сертификатами в новинку подавляющей части подписчиков, именно 90-дневное время жизни было выбрано как всё ещё доставляющее достаточный для комфортного ручного обновления временной промежуток (Let's Encrypt рекомендует своим подписчикам обновлять свои сертификаты каждые 60 дней), если это по какой-либо причине необходимо. Тем не менее, однако, как только программное обеспечение автоматического обновления сертификатов будет массово внедрено и покажет свою надёжность и стабильность, Let's Encrypt планирует понизить максимальное время жизни ещё более.

RuTracker начал антироссийские «учения» и перешел в атаку

root — Tue, 01 Dec 2015 19:39:05 +0300

Вот чем славен менталитет российской власти, так это — умением наживать себе врагов на ровном месте. А чем славен российский народ, так это долготерпением.

Но как показывает история, долготерпение это дело такое, которое обычно заканчивается, по словам Александра Сергеевича Пушкина, русским бунтом, бессмысленным и беспощадным…
Пока Роскомнадзор с прокуратурой занимались блокировкой оппозиционных сайтов, никого это особо и не цепляло, несмотря на всю антиконституционность такой борьбы. Среднестатистический представитель долготерпеливого русского народа, вполне себе мог прожить без сайта «Граней» или блога Навального. И потому уж точно не стал бы изучать тонкости интернет технологий ради обхода блокировок этих сайтов.

А вот RuTracker — другое дело. Разве можно прожить без песен Ваенги и фильмов Тинто Браса? Понятное дело — никак нельзя! Ради Ваенги с Лепсом долготерпеливый русский народ терпеть блокировку не будет. И — обучится.

Поэтому самое разумное, что мог бы сделать Роскомнадзор с прокуратурой да судами, это не ссориться, а дружить с «РУ» и прочими «Трекерами». Ну или хотя бы нейтралитет блюсти. Чтобы русский долготерпеливый народ не дай бог не научился бы блокировки обходить…

Но ведь — «Дебилы, б##!», как справедливо заметил один из представителей этого племени.

Теперь RuTracker для российской власти уже не «друг», и не «нейтральная сторона», а — враг! И враг, который понимает, что лучшая оборона — это наступление! Враг, который сам идет в атаку!

Итак — новость: 6 декабря RuTracker начинает «Учения по гражданской обороне». Не дожидаясь пассивно действия властей RuTracker сам заблокирует к себе доступ из России. Каждый посетитель из России вместо центральной страницы сайта будет попадать на страницу содержащую инструкции по обходу блокировки. И лишь выполнив эти инструкции, он попадет на сайт.

Больше миллиона человек заходят ежедневно из России на RuTracker. К концу первого же дня компьютеры больше чем у миллиона человек в России будут настроены для обхода любых блокировок Роскомнадзора.

И это только за день. RuTracker призвал все сайты, которым грозит блокировка сделать то же самое. Все не все, но многие наверняка сделают — очень уж идея красивая.

Результат просматривается ясно. Не исключено, что уже до Нового Года на большей части компьютеров в России ненавязчиво установится софт, который сделает все интернет блокировки Роскомнадзора пустым делом.

Дебилы, сэр!

via

О том как автоматически загружать скриншоты на scr.su

root — Fri, 27 Nov 2015 20:49:14 +0300

Начнем немного с описания того, что же такое этот http://scr.su/ - это удобный способ хранения и шаринга ваших изображений или снимков экрана. Позволяет отредактировать Ваше изображение прямо онлайн, поделившись результат ваших творений. Короткий трех буквенный домен позволяет сохранить место для сообщения в twitter.

Вариантов на самом деле очень много. Я решил воспользоваться простейшим - проверять наличие файла скриншота в определенной папке и запускать скрипт, передавая ему на вход путь до файла. Данный способ был опробован на Mac os x El Capitan, с небольшими доделками будет работать и для других unix-подобных систем. Говоря о mac os x, данный скрипт можно выполнять при помощи cron/hazel/automator/growl итд.
Сам скрипт:

#!/bin/bash

imagepath=$1

# Upload and parse json response data  
data=`/usr/bin/curl -X POST -F "image=@$imagepath" http://scr.su/upload.php 2>/dev/null`
# Upload and parse json response data
parsedata=`echo $data | /usr/bin/python -c 'import sys, json; print json.load(sys.stdin)["data"]'`

# This command will copy output to clipboard
echo $parsedata | pbcopy

# Play cool sound
afplay /System/Library/Sounds/Hero.aiff

#Show desktop notification and link
/usr/local/bin/terminal-notifier -title "Uploaded to scr.su" -message $parsedata -open $parsedata

Что делает скрипт:
1. Запускает curl c параметрами, необходимыми для загрузки изображения на http://scr.su;
2. Парсит json-вывод, получая поле data.
3. Копирует вывод скрипта в clipboard.
4. Проигрывает музычку, которая означает, что файл был загружен.
5. В результате в буффере обмена будет сохранен путь до изображения.

Стали доступны ссылки для скачивания *Ubuntu 15.10 Wily Werewolf

root — Thu, 22 Oct 2015 16:56:38 +0300

Команда Ubuntu еще не объявила о доступности финальной версии Ubuntu 15.10 Wily Werewolf, однако релиз можно скачать уже сейчас.
Напоминаю, что:
Ubuntu 15.10 будет поддерживаться в течение 9 месяцев для Ubuntu Desktop, Ubuntu Server, Ubuntu Core, Kubuntu, Ubuntu Kylin вместе со всеми другими продуктами вроде Xubuntu и т.п.

Главные изменения Ubuntu 15.10 Wily Werewolf:

ядро Linux 4.2.x, в которое добавлена поддержка графических процессоров последних Radeon от компании AMD;
Поддержка Intel Broxton;
F2fs поддержка шифрования файловой системы;
Поддержка NV-DIMM:
Unity 7.3.2 cо значительным количеством исправлений и новыми возможностями
Поддержка нового контроллера Steam
Меsа 11.0.x
Xorg сервер 1.17 .x,
Pulseaudio обновлен до версии 6.x
ПО — Firefox 41, LibreOffice 5.0.1, Chromium 45, GNOME 3.16, Mate 1,10, Thunderbird 38.2.0, Rhythmbox 3.2.1, GTK + 3.16.7

Продолжаем ждать подробности официального анонса, а скачать можно уже сейчас отсюда:

Knighttron. Долгожданный релиз!

root — Fri, 31 Jul 2015 22:58:58 +0300

Ура! Долгожданный релиз игры наконец состоялся и теперь любой желающий может совершенно бесплатно играть! Пошаговое RPG. Вполне приятное, несмотря на уродское управление и некоторую недоделанность.

Играть на полный экран.

офсайт

PS: Не качайте магию, её в игре пока что нет вообще

Пополнение в Linux Foundation

root — Fri, 22 Aug 2014 14:15:51 +0400

На конференции LinuxCon, которая началась вчера в Чикаго, Linux Foundation объявила о новых спонсорах и партнёрах Open Source движения.

Корпоративное членство в Linux Foundation оформили пять компаний: Adapteva, GitHub, SanDisk, Seagate и Western Digital. Первая компания из списка занимается разработкой и продажей процессоров Epiphany и плат Parallella для создания высокопроизводительных компьютеров с масштабируемым параллелизмом. Остальные компании хорошо известны: SanDisk, Seagate и Western Digital производят накопители, а GitHub предоставляет хостинг для совместной разработки Open Source проектов.
Эти пять присоединились к более чем 200 другим организациям, которые оплачивают членские взносы в Linux Foundation. Полный список см. на официальном сайте.

Пополнение в рядах — не единственная приятная новость. Linux Foundation объявила также, что Hitachi и NEC присоединились к проекту Core Infrastructure Initiative (CII), то есть выделили деньги на аудит ключевых программ Open Source.

На начальном этапе материальную помощь OSS-разработчикам пообещали 13 компаний и сервисов: Amazon Web Services, Cisco, Dell, Facebook, Fujitsu, Google, IBM, Intel, Microsoft, NetApp, RackSpace и VMware. Сейчас к ним присоединились Hitachi и NEC. Технологические компании будут совместно обсуждать и решать, какие проекты СПО нуждаются в поддержке — и оплачивать труд программистов.

Первым финансирование получил проект OpenSSL, который раньше жил на пожертвования около $2000 в год.

В рамках CII официально оплачена работа двух штатных сотрудников OpenSSL, и дополнительно — профессиональный аудит в рамках Open Crypto Audit Project. Одновременно помощь (достойную зарплату) получили разработчики Network Time Protocol и OpenSSH.

Хотя CII запущен как ответная мера на Heartbleed, но аналогичную поддержку получат и другие проекты, которым не хватает средств на разработку, причём поддержка CII не ограничивается только вопросами безопасности. Это большое денежное вливание во всё движение свободного ПО.

Linux Foundation подчёркивает, что свободное ПО превосходит проприетарный софт по качеству кода и безопасности. Это показывают независимые исследования, в том числе последнее исследование Coverity Open Scan. Проблема — в возросшей сложности ПО в последние годы, в поддержке возрастающего количества платформ. Поэтому нужны дополнительные ресурсы для развития.

Подготовлен неофициальный PPA-репозиторий клиента uTox, свободной замены Skype

root — Fri, 22 Aug 2014 14:08:36 +0400

Для пользователей Ubuntu доступен для использования неофициальный PPA-репозиторий с uTox, основным графическим клиентом для распределённой системы обмена сообщениями Tox, которая развивается в качестве свободной альтернативы Skype. Программа уже поддерживает чат, голосовую и видеосвязь, передачу файлов и организацию телеконференций. На днях была добавлена возможность работы через анонимную сеть Tor.
Для установки uTox в Ubuntu теперь можно использовать команды (сборки для других дистрибутивов можно загрузить здесь):

   sudo add-apt-repository ppa:v-2e/tox
   sudo apt-get update
   sudo apt-get install utox