Итак, как мы знаем, а если не знаем, то, как известно, ключ к решению ухода от brute-force кроется в накоплении энтропии в размере от 32 байт (условно). Проблема в том, что обычному одебилевшему мимокащу запомнить 32 байта просто невозможно и я нафантазировал способ решения для условного публичного сервиса. Условия, в которых мы находимся:

1. Алгоритм - открытый;
2. Сервер (точка доступа) может участвовать, но не может знать ничего про энтропию;
3. Итог - асинхронщина, пусть будет EC-256.

Делаем условия авторизации:

1. Традиционно, логин и пароль. Уже тяжело и куча проблем, но это повсеместно, принимаем за аксиому, что кащ способен запомнить, что он натыкал на клавиатуре;
2. Делаем революцию и «прыжок веры», вводим дополнительную сущность в виде pin кода: 5 байт, чтобы не вышло, что 99,99% кащей ввели свой год рождения. Да, спорно, я от сейфа-то пинкод забываю периодически, но там 6 байт не-мнемоничных.

Ограничения для логина, пусть будут 6 байт, для пароля - 8. Итого, имеем 6+8+5 = 19 байт энтропии. Как вырастить еще 13 байт, для достижения нирваны?

Предложение: собираем из 19 байт ascii символы, выводим кащу все слова, имеющие этот набор букв (розенталем по ебалу) из большого словаря. Кащ тыкает понравившееся слово, добавляем его к энтропии.

Вопрос: какие методы мнемоники позволяют запихнуть кащу в голову недостающую энторпию, чтобы он мог ее вспомнить 100500%.

Mr. Sugoma погиб, заболел, или это всё фейк, но факт есть факт - от него уже около двух недель ни слуху ни духу (ура)

Навеяно темой.

( читать дальше... )

Короче, сетап. Имеется дом с кучей комнат. В каждой комнате по телеку, возле которого тв-приставка. Приставки с кастомными прошивками под конкретного оператора, причем турецкого. Т.е. приставкам буквально нужны турецкие айишники. Нахера это все нужно человеку я особо не вникал, но что-то он там смотрит, вот прям клин светом сошелся, мол, менять ничего не хочу, просто настрой сеть чтоб приставки ожили. Ну, думаю, херня вопрос, vpn поднять и раздать.

Схема сети такая: от провайдера приходит кабель, воткнут в старенький комп, ip-шник раздает dhcp прова. Интерфейс встроенной гигабитной карточки eno1. Также в компе вставлена WiFi карточка(wlp7s0) и сетевуха на 4 порта (enp3s0, enp4s0, enp5s0, enp6s0). От каждого порта идет кабель, на конце которых 5-портовые свичи, к которым в свою очередь подключены тв-приставки и всякое малозначительное барахло(собственно поэтому там и свичи).

Задача: настроить комп как маршрутизатор, WiFi карту заставить раздать собственно WiFI, на компе поднять vpn, который раздавать по кабелям на свичи с приставками. Разумеется настроить бридж, чтобы компы и принтеры на разных свичах могли друг до друга достучаться.

Про схему не спрашивайте, оно вот уже вот так есть, хозяин менять ничего не хочет, его все устраивает. Ну собственно почему бы и нет? Вроде бы говно вопрос. И тут начинается история почему я криворукий нуб и неосилятор.

Итак, что было сделано. На комп накатил Void Linux(извините, привык к нему просто). Установлены iptables, dnsmasq, hostapd.

Для начала проводная часть:

Вписал в /etc/sysctl.conf

net.ipv4.ip_forward=1

И принял изменения:

sudo sysctl -p /etc/sysctl.conf

Присвоил интерфейсам айпишники:

sudo ip addr add 192.168.3.1/24 dev enp3s0
sudo ip addr add 192.168.4.1/24 dev enp4s0
sudo ip addr add 192.168.5.1/24 dev enp5s0
sudo ip addr add 192.168.6.1/24 dev enp6s0

Затем пишу правила для iptables:

Очищаю правила:

sudo iptables -t nat -F
sudo iptables -t nat -X

Настраиваю дроп по умолчанию:

sudo iptables -P FORWARD DROP

Устраиваю маскарад и указываю от каких интерфейсов слушать пакеты:

sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
sudo iptables -A FORWARD -i eno1 -o enp3s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp4s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp5s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp6s0 -j ACCEPT

ИИИИИИиии вот тут первый тупняк. Вбиваю проверку таблицы…

sudo iptables -n -L -t nat

…но в ответ получаю пустую таблицу правил. Не понял. Разве я не должен был тут увидеть установленные правила?

Ладно, едем пока дальше, настраивает dhcp раздачу айпишников:

Редактирую /etc/dnsmasq.conf

interface=enp3s0
dhcp-range=192.168.3.100,192.168.3.200,255.255.255.0,12h

interface=enp4s0
dhcp-range=192.168.4.100,192.168.4.200,255.255.255.0,12h

interface=enp5s0
dhcp-range=192.168.5.100,192.168.5.200,255.255.255.0,12h

interface=enp6s0
dhcp-range=192.168.6.100,192.168.6.200,255.255.255.0,12h

Перезапускаю службу, успешно:

sudo sv restart dnsmasq

Проверяю что айпишники присвоились…

ip link show

…айпишники всем портам присвоились, state UP.

Разумеется уже на стадии пустой таблицы правил iptables стало понятно, что работать не будет. Ну собственно и не работает. Приставки айпишники не получают, хотя и показывают статус подключено.

Лллладно. Пока туплю, думаю, подниму раздачу вафли.

Конфигурирую файл /etc/hostapd/hostapd.conf

interface=wlp7s0
ssid=MyBestWiFi
channel=1
hw_mode=g
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=my_best_password
wpa_key_mgmt=WPA-PSK

Принимаю изменения:

sudo hostapd -B /etc/hostapd/hostapd.conf

Дописываю правила в таблицу правил, которые в нее не вписываются:

sudo iptables -A FORWARD -i wlp7s0 -o eno1 -j ACCEPT

Дописываю в /etc/dnsmasq.conf

interface=wlp7s0
dhcp-range=192.168.7.100,192.168.7.200,255.255.255.0,12h

Ну и стартую сервис:

sudo sv start hostapd

Сеть появляется, но при подключении смартфон вылетает по тайм ауту.

С чего конкретно я угорел.

1. Нахера надо было закапывать ifconfig и изобретать велосипед с ip?

2. Нахера в системах по умолчанию отдают управление сраному NetworkManager? Я наверное полчаса не мог понять почему через ip у меня не присваиваются айпишники, пока не понял, что процесс занят утилитой nmcli. Разумеется было снесено к херам за ненабностью.

3. Чо за херня с таблицей iptables? Почему она пустая?

В общем, объясните где я дебил и как мне это осилить?

@Anoxemian, @cocucka

Залип, как дождаться event и решить промис только после этого event?

<script type="module">
    const sqlw = new Worker("...");
    sqlw.init = async ( w, e ) => {
        w.postMessage( { type: "open", messageId: "open", args: e } );
        w.onmessage = ( e ) => {
            if ( e.data.type === "sqlite3-api" && e.data.result === "worker1-ready" ){
                // ??????
            }
        };    
    }
    let e = await sqlw.init( sqlw, {filename: "test.db", flags: "cw", vfs: "opfs"} );
</script>

А в школе нельзя будет скачать пакеты моей любимой слачки и поиграть в игру очень больное число. Атата по попе сделают. Господа айтишьники, что делатб?

https://youtu.be/8a13M0JC5KY?si=NWSBqAjsutG7r95l

Подскажите в чём лучше всего вести визуальное редактирование Markdown?
На Linux естественно.

Этот «помощник» сочетает в себе таймер, сервомоторы, систему подачи кофе и камеру с распознаванием лиц.

Устройство интегрируется с расширением для Chrome, которое следит за вкладками и анализирует, не теряет ли пользователь время.

Если пользователь отвлекается от рабочих задач, робот «стреляет» горячим кофе в лицо, возвращая его к задачам.☕️

Подробности

Разработчики Arch Linux выявили три вредоносных пакета в репозитории Arch User Repository (AUR) , использовавшиеся для установки трояна удаленного доступа Chaos на устройствах под управлением Linux.

Пакеты были загружены пользователем danikpapas 16 июля 2025 года.

Эксперты также обнаружили рекламу этих пакетов на Reddit от скомпрометированного аккаунта.

Chaos RAT представляет собой опенсорсный троян удаленного доступа и может использоваться для загрузки и скачивания файлов, выполнения команд и открытия ревер-шелла. В итоге злоумышленники получают полный доступ к зараженному устройству.💀

Пользователям, установившим вредоносные пакеты, настоятельно рекомендуется их удалить и тщательно проверить систему на наличие компрометации. ⚠️

Предлагаю заранее пользователям лт юзерскриптом закрыть все-все ссылки на nocord, noges и тому подобное, чтобы пользователи лт не смогли увидеть экстремизм. А то вдруг?

Кстати, что будете читать/смотреть, когда нельзя будет читать экстремизм? Я потихоньку думаю скупать Сент-Экзюпери. Смотреть буду Санта-Барбару.

P.S. как раз сделал thank god, когда понял, что с сентября не буду читать трекер, у которого 10 тем апнуты одним единственным автором.

Решение принято под давлением федеральной политики, продвигаемой администрацией президента Дональда Трампа, в рамках которой образовательные учреждения обязаны разграничивать мужские и женские спортивные соревнования по биологическому полу, а не по «гендерной идентичности».

Кроме отмены спортивных достижений Томас, университет публично принесет извинения всем биологическим женщинам, которые потерпели поражение от трансгендерного спортсмена в ходе соревнований.

В соответствии с подписанным соглашением, Университет Пенсильвании обязался: отныне не допускать биологических мужчин к участию в женских спортивных программах; обеспечить доступ к женским раздевалкам и другим пространствам исключительно для женщин; официально признать биологическое определение пола как основу для участия в спортивной деятельности.

В Киеве представили «Спас нерукотворный», сделанный из обломков мин и снарядов. Автор так называемой иконы - американец Сергей Мельникофф.

По его словам, объемный «образ» Христа состоит из шести слоев обломков артиллерийских мин и снарядов. Ни один из них не подвергался механической обработке, а подбирался вручную. Пугающий «лик Христа» – черного цвета, и размещен на «полотенце» из раскатанных гильз 12 и 30 калибров, покрытых золотом.

Мельникофф уверяет, что работал над проектом три месяца вместе со сварщиком. В мастерской у него хранится около двух тонн обломков.

Подробности

Сумма ликвидаций за 24 часа выросла до $1,25 млрд – рекорд с января 2025 года. Одному трейдеру сбрило позицию на $88 млн в паре BTC/USD 🕯

а еще трейдеры подметили, что несмотря на рост BTC, его доля на рынке заметно снизилась. Альтсезон близко? 😃

Госдолг США скакнул на $366 млрд всего за один день. На Polymarket верят, что госдолг достигнет $38 трлн уже в этом году.

P.S. Прекрасный закон Трампа включал повышение потолка госдолга, вот казначейство и начало снова брать в долг 😇

пруфы

Когда начнется восстание машин, роботы нам это припомнят 💀

Microsoft, OpenAI и Anthropic запускают масштабную инициативу:

🔻Для 1,8 млн учителей США и сотрудников Американской федерации учителей стартует программа по обучению ИИ.

🔻Национальная академия обучения ИИ откроется в Нью-Йорке и будет обучать педагогов внедрять ИИ-инструменты в учебный процесс на всех уровнях — от детсадов до старших классов.

🔻Учителей научат использовать ИИ для создания уроков, персонализации обучения и развития цифровой грамотности у детей.

Цель — дать детям навыки работы с ИИ с самого раннего возраста, чтобы подготовить их к жизни и работе в «новом» цифровом мире.

Слив с камеры

Вот чем занимаются разработчики Discord в свое свободное время.

У меня на одном ПК 8 ГБ. На другом ПК 32 ГБ

А у вас?

Купил сегодня подписку на Netflix, будем смотреть новый сезон «Игры в кальмара».

https://postimg.cc/fJ8TywGz

--------------------------------------

Купил Cyberpunk на картридже для Nintendo Switch 2. Я конечно киберпанк и так до дыр задрочил, но интересно именно на свиче посмотреть, как он тянет и как вообще играть на портативной консоли. Заодно сравню с ним же на PlayStation Portal.

https://postimg.cc/8jpzTFnX

--------------------------------------

Купил фигурку Gura Gawr.

https://postimg.cc/kDF5rNwt

--------------------------------------

Купил упаковку диазепама, потому что русня бесит.

https://postimg.cc/87skr2Gh

--------------------------------------

Купил калькулятор. У меня давно подобный был, но его проебал при очередном переезде.

https://postimg.cc/BtGvw750

Сегодня в 2 часа ночи отвалился мой VLESS-прокси и я остался без доступа к запрещенной информации. Беда-печаль. Полез искать временное решение, чтобы разбираться уже со своим. Хорошо есть кучка подписок на прокси в NekoBox и на канал с впнами в телеге подписан. По итогу прогнав через тест дофига проксей нашел только парочку рабочих. Но обратил внимание, что в SNI у обоих dl.google.com . Прописал так же у себя и заработало. Надолго ли?

Всем привет!

Друг собирается в путь-дорогу на несколько месяцев в Питер и берёт с собой Chromebook. Учитывая сложную современную ситуацию и несложившиеся отношения Google с одной шестой частью суши, сторонние наблюдатели задаются вопросом, что их ожидает. Кто-нибудь из местной аудитории может прокомментировать, следует ли ожидать сложностей в работе Chromebook в Питере в июне 2025? Спасибо!