Strona domowa GDR!a Tor Hidden Service

V 3.8



Jak zbudowałem tuntoxa na RISC-V

(01. 11. 2018)

Poszło zaskakująco łatwo, w zasadzie gdyby nie moje niedouczenie w zakresie crosskompilacji, proces nie różniłby się prawie niczym od budowania na x86. Zarówno biblioteka toxcore jak i mój tuntox nie sprawiały problemów po podstawieniu kompilatora na riscv64, największy "problem" był z libsodium która wymagała przełącznika do wyłaczenia optymalizacji w assemblerze:

./configure CC=riscv64-linux-gnu-gcc-8 LD=riscv64-linux-gnu-ld --target=riscv64-linux-gnu --host=x86_64-linux-gnu --disable-asm

Oprócz tego - sprawa była banalnie prosta: odpaliłem Debiana sid w dockerze, zainstalowałem niezbędne narzędzia:

apt install cmake make g++-8-riscv64-linux-gnu

Zbudowałem toxcore:

cmake .. -DCMAKE_C_COMPILER=riscv64-linux-gnu-gcc-8 -DCMAKE_SYSTEM_NAME=Linux -DBUILD_TOXAV=off -DBOOTSTRAP_DAEMON=off -DCMAKE_LINKER=riscv64-linux-gnu-ld -DBUILD_AV_TEST=off -DCMAKE_CXX_COMPILER=riscv64-linux-gnu-g++-8

I samego tuntoxa, podmieniając CC w Makefile. Powstały plik wykonywalny załadowałem do przeglądarkowego emulatora JSLinux, odpaliłem, i bez problemu udało się połączyć z domowej maszyny!

Tylko po co?

(komentarzy: 0) Skomentuj

Błąd unexpected input w R

(24. 09. 2018)

Przygotowuję do uruchomienia w warunkach produkcyjnych pewien skrypt w języku R. Został napisany przez kogoś innego i nie mogłem go uruchomić, pokazywał się następujący błąd:

$ Rscript a.R
Error: unexpected input in "�"
Execution halted

Jedyne znaki spoza zakresu ASCII jakie wykazał grep to apostrofy (lsquo/rsquo), ale po ich zamienieniu na normalne apostrofy nadal nic się nie działo. Koniec końców okazało się, że trzeba było odpalić hex edytor i usunąć pierwsze trzy znaki z pliku tekstowego - BOM UTF8.

(komentarzy: 1, ostatni: 24. 09. 2018 - 19:25:34 - Monter) Skomentuj

OpenWRT oficjalnie na EspressoBin

(01. 08. 2018)

Jakiś czas temu wyszedł fajny SBC na Armie który dobrze powinien się sprawdzać jako router do zastosowań domowych. ESPRESSObin Marvella ma trzy gigabitowe porty ethernetowe, do 2 GB RAM-u, procesor z linii ARMv7 oraz inne dodatki. Przeportowano na niego różne linuxy oraz OpenWRT, niestety ten ostatni podczas moich ostatnich testów trzeba było budować samodzielnie bo opkg nie działało - architektura nie była oficjalnie wspierana. Build niekonecznie chciał zadziałać na moim komputerze więc, z racji ograniczonej ilości czasu na takie zabawy, płytka poszła w kąt.

Dwa dni temu światło dzienne ujrzało OpenWRT v18.06.0, jak się okazało - z obsługą ESPRESSObin dodaną przez naszego rodaka, Tomasza Macieja Nowaka. Opiszę tutaj krótko procedurę przygotowania karty SD oraz uBoota, bo nie znalazłem tego nigdzie indziej w internecie.

Najperw karta SD: ściągasz globalscale-espressobin-ext4-sdcard.img.gz, sha256sums oraz sha256sums.asc stąd, po czym rozpakowujesz oraz kopiujesz na kartę:

$ gpg2 --verify sha256sums.asc # porównaj ze skrótami kluczy na https://openwrt.org/docs/guide-user/security/signatures
$ sha256sum -c --ignore-missing sha256sums
$ gunzip globalscale-espressobin-ext4-sdcard.img.gz
$ sudo dd if=openwrt-mvebu-cortexa53-globalscale-espressobin-ext4-sdcard.img of=/dev/mmcblk0
$ sudo sync

Na karcie SD powstaną dwie partycje, druga z nich ma rozmiar 256 MB i będzie robiła za root. Jeśli, tak jak ja, nie jesteś wytrawnym użytkownikiem OpenWRT i będziesz musiał przetestować kilka pakietów zanim wybierzesz ten właściwy - propnuję ją powiększyć. KDE Partition Manager doskonale daje sobie radę z tym zadaniem.

Następnie włóż kartę do swojego ESPRESSObin. Będziesz potrzebował dwóch kabli: 5.5mm 12V do zasilania oraz Micro USB do połączenia z portem szeregowym. Proponuję najpierw podłączyć Micro USB oraz połączyć się z zasilanym przez niego konweterem USB/Serial:

$ sudo screen /dev/ttyUSB0 115200

Po podłączeniu zasilania, w konsoli powinny pojawić się komunikaty z uBoota, a po paru sekundach - prompt.

Hit any key to stop autoboot:  0
Marvell>>

Sekwencja komend która spowoduje prawidłowe bootowanie się OpenWRT jest następująca:

setenv fdt_name 'armada-3720-espressobin.dtb'
setenv image_name 'Image'
setenv ethact 'neta0'
setenv set_bootargs 'setenv bootargs $console'
setenv bootcmd 'mmc dev 0; ext4load mmc 0:1 $kernel_addr $image_name;ext4load mmc 0:1 $fdt_addr $fdt_name;setenv bootargs $console root=/dev/mmcblk0p2 rw rootwait; booti $kernel_addr - $fdt_addr'
saveenv
run bootcmd

Po kilkunastu sekundach powinno pojawić się coś w stylu:

Please press Enter to activate this console.
...
[   16.551701] mv88e6085 d0032004.mdio-mii:01 lan1: Link is Down

Wciśnij enter i ciesz się najnowszym OpenWRT (niestety, bez przepisu na drinka)

BusyBox v1.28.4 () built-in shell (ash)

_______                     ________        __
|       |.-----.-----.-----.|  |  |  |.----.|  |_
|   -   ||  _  |  -__|     ||  |  |  ||   _||   _|
|_______||   __|_____|__|__||________||__|  |____|
|__| W I R E L E S S   F R E E D O M
-----------------------------------------------------
OpenWrt SNAPSHOT, r7705-fec8fe8
-----------------------------------------------------
=== WARNING! =====================================
There is no root password defined on this device!
Use the "passwd" command to set up a new password
in order to prevent unauthorized SSH logins.
--------------------------------------------------
root@OpenWrt:/#
root@OpenWrt:/# opkg update
Downloading http://downloads.openwrt.org/snapshots/targets/mvebu/cortexa53/packages/Packages.gz
Updated list of available packages in /var/opkg-lists/openwrt_core
....
root@OpenWrt:/# opkg install luci
Installing luci (git-18.212.55585-176e246-1) to root...
Downloading http://downloads.openwrt.org/snapshots/packages/aarch64_cortex-a53/luci/luci_git-18.212.55585-176e246-1_all.ipk
.....
(komentarzy: 5, ostatni: 06. 08. 2018 - 17:39:22 - Monter) Skomentuj

Test partycji flash w Androidzie

(04. 02. 2018)

Mam telefon który umie wejść do recovery ale uruchamianie systemu kończy się bootloopem, obojętnie co zainstaluję. Pierwsze podejrzenie to padnięty flash, nie znalazłem w internecie gotowca pt. "tak się testuje czy partycja na androidzie ma bad sectory", więc skorzystałem z tego że recovery oferuje dostęp przez adb. Test partycji flash w recovery

Polecam również poczytanie dmesg, czasem wyłapuje błędy sprzętowe.

(komentarzy: 1, ostatni: 04. 02. 2018 - 18:46:29 - 4551) Skomentuj

Kalendarz dni niehandlowych

(24. 01. 2018)

Na podstawie kalendarza Forsal zrobiłem plik ics/ical z dniami w których handel w Polsce jest w tym roku zabroniony, z przypomnieniem w południe dnia poprzedniego.

Plik taki można zaimportować do dowolnego programu na komputerze, komórce bądź dostępnego przez stronę (nextcloud / google calendar). Niektóre programy zamiast pliku wolą URL kalendarza, który jest następujący:

https://gdr.geekhood.net/gdrwpl/heavy/zakaz_handlu_uid.ics

Ewentualne błędy proszę zgłaszać w komentarzu lub na gdr@gdr.name, wydarzenia były dodawane ręcznie. (podgląd). Polecany program na Androida.

(komentarzy: 2, ostatni: 01. 03. 2018 - 09:04:33 - Morrs) Skomentuj

Świetlicki o wszechrowerzystach

(18. 01. 2018)

"O, Świetlicki cię cytuje" - usłyszałem o tym fragmencie wywiadu.

Na szczęście od trzech lat mieszkam w dzielnicy, której biegacze nie są w stanie sparaliżować. Niby tłoczno, bo przychodzą wycieczki, ale to inne wycieczki niż w centrum. Problemy centrum mnie już nie dotyczą. Ale biegacze przynajmniej bywają ludzcy. Naprawdę nieludzcy są rowerzyści.
WP: Jeszcze gorsi od biegaczy?
O wiele gorsi. Widziałem ostatnio rowerzystę, który wrzeszczał na pieszego jak jakiś nadczłowiek. Obawiam się, że wśród rowerzystów rodzi się faszyzm. Ostrzegam przed rowerzystami. Antysemici powinni się dowiedzieć, że cykliści są dużo groźniejsi niż Żydzi. Kiedyś słuchałem wywiadu z liderem krakowskich rowerzystów. On mówił jak jakiś… No, może nie jak Mussolini, to by była przesada, ale na pewno jak jakiś pomniejszy dyktator. W każdym razie – chcą przejąć polskie ulice.

(wywiad w WP, mirror tutaj)

(komentarzy: 4, ostatni: 24. 01. 2018 - 13:59:28 - GDR!) Skomentuj

mBank walczy z terroryzmem, cz. 2

(02. 01. 2018)

mBank wytłumaczył dlaczego tak traktuje mojego klienta odpowiedział czy mogę się spodziewać więcej takich akcji w następujący sposób:

Dzień dobry,

pana rachunek uznaliśmy kwotą (...) dolarów amerykańskich dnia (...) 12 2017 . Numer ref przelewu (...) . Jeżeli ma Pan dokument z pytaniami do zleceniodawcy proszę przesłać kopię i złożyć reklamację.

Pozdrawiam

Małgorzata (...)

Specjalista

Czyli nie wytłumaczył. I klasyczna zagrywka "wyślij nam dokumenty które wysłałeś już trzy razy, a które dodatkowo sami wystawiliśmy". Swoją drogą, Google stosuje taką samą taktykę przy wysyłaniu informacji o pogwałceniu praw autorskich GPL.

(komentarzy: 1, ostatni: 03. 01. 2018 - 01:09:56 - Monter) Skomentuj

Jak mBank walczy z terroryzmem

(18. 12. 2017)

Spytałem dziś klienta dlaczego nie zapłacił mi jeszcze za fakturę, w końcu trzeba nagotować bigosu, a kapusta z nieba przecież nie spadnie. Klient powiedział że zapłacił i to jeszcze w listopadzie, ale mój bank bohatersko broniąc mnie przed terroryzmem nie chce puścić przelewu i zadał mu taki zestaw miłych pytań:

PLEASE PROVIDE, IN COMPLETE DETAIL, THE
FULL NAME AND ADDRESS imie nazwisko, DATE AND PLACE
OF BIRTH, CITIZENSHIP/NATIONALITY, A DETAILED
PURPOSE OF PAYMENT, CONFIRM NO CONNECTION TO THE
SYRIAN GOVERNMENT

Złożyłem reklamację w której proszę o 1) podanie statusu przelewu, 2) dlaczego mój klient został potraktowany w ten sposób i 3) czy mam się spodziewać dalszych incydentów tego typu. Reklamacja ma być rozpatrzona już zdecydowanie po karnawale, więc w tym roku bigosu nie będzie.

Mam nadzieję że odpowiedzialni za to już niedługo zostaną zastąpieni prostym skryptem shellowym, a właściwie programem w c++, a cała sytuacja przypomniała mi dlaczego warto 1% podatku przekazać na Fundację Panoptykon.

(komentarzy: 4, ostatni: 22. 12. 2017 - 11:13:37 - GDR!) Skomentuj

Nowa strona Tuntoxa

(02. 12. 2017)

Nie lubię kiedy moje projekty nie mają strony poza Githubem, więc trzeba było poprawić sytuację tuntoxa: nowa strona z niespodzianką dla ryzykantów nieużywających noscript.

(komentarzy: 2, ostatni: 16. 12. 2017 - 23:06:06 - 4551) Skomentuj

Jak odzyskać dane z Androida: rsync przez adb

(29. 11. 2017)

Ktoś kiedyś rozpowszechnił mem że żeby używać rsynca na androidzie trzeba napisać configa, odpalić rsyncd, forwardować porty i robić cały ten cyrk. Wszystkie tutoriale to podłapały i nie udało mi się znaleźć najprostszej metody w wersji do wklejenia, więc podaję poniżej:

rsync -avz --progress -e 'adb shell' :/sdcard/ ./sdcard/

Jeśli działa root, można dodać --rsync-path="su -c rsync"

(komentarzy: 0) Skomentuj

Rosyjska-herbata-howto

(23. 11. 2017)

Zamiast robić coś pożytecznego, przeczytałem właśnie Russian Tea HOWTO. Dobra lektura, można dowiedzieć się m.in. że:

  • Herbata rozjaśnia się od cytryny, to wiadmo. Okazuje się że reaguje też na zasady i wykorzystują to marne bary w Rosji dodając do herbaty szczyptę sody oczyszczonej. Skutkiem jest herbata o pięknym kolorze ale bez smaku.
  • Państwowa norma GOST 7400-75 określa średnicę standardowych samowarów i czajników tak, żeby czajniczek bez problemów można było postawić na samowarze.
  • Samowary elektryczne z wyłącznikiem zapobiegającym uszkodzeniu grzejnika nie zdobyły nigdy popularności ponieważ wyłącznik jest zbędny, może się popsuć i jest zaprzeczeniem rosyjskiej minimalistycznej myśli technicznej.
(komentarzy: 3, ostatni: 24. 01. 2018 - 10:29:58 - Monter) Skomentuj

Jak sprawdzać stronę Yandex SafeBrowsing za pomocą Nagiosa

(26. 10. 2017)

Yandex, w przeciwieństwie do Google, nie ma najlepszej dokumentacji. Sposób znaleziony przez Artema na slideshare.

$ /usr/lib/nagios/plugins/check_http -S -t 120 -H sba.yandex.net -u /lookup\?client=api\&key=64791762-d0b2-4f7a-b3bd-64ddd9312105\&appver=2.3\&pver=3.5\&url=http%3A%2F%2Fgdr.geekhood.net -p 443 -e 204
HTTP OK: Status line output matched "204" - 254 bytes in 0.149 second response time |time=0.148925s;;;0.000000 size=254B;;;0
$ /usr/lib/nagios/plugins/check_http -S -t 120 -H sba.yandex.net -u /lookup\?client=api\&key=64791762-d0b2-4f7a-b3bd-64ddd9312105\&appver=2.3\&pver=3.5\&url=http%3A%2F%2Fwww.wmconvirus.narod.ru -p 443 -e 204
HTTP CRITICAL - Invalid HTTP response received from host on port 443: HTTP/1.1 200 OK

Klucz API generuje się tutaj po uprzedniej rejestracji w rosyjskojęzycznym formularzu i podaniu numeru telefonu.

(komentarzy: 0) Skomentuj

Szybki przepis na migrację CentOS 7 z OpenVZ na KVM

(18. 08. 2017)

Na obrazie dysku należy stworzyć dwie partycje: małą (16MB) typu bios-boot i dużą typu ext4. Podmontować, obraz systemu przenieść rsyncem na dużą. Następnie:

mount --bind /dev /mnt/dev
mount --bind /proc /mnt/proc
mount --bind /sys /mnt/sys
chroot /mnt
yum install kernel grub2
grub2-mkconfig --output=/boot/grub2/grub.cfg
grub2-install /dev/vda

(dla debianowatych procedura jest dobrze opisana na innych stronach)

(komentarzy: 0) Skomentuj

Mam konto Envelo!

(30. 05. 2017)

Wydawałoby się że nie ma się czym chwalić: założyłem sobie konto zaufane Envelo (Poczta Polska)! Takie konto umożliwia:

  • Wysyłanie poleconych bez użycia papieru i wędrówki na pocztę
  • Wysyłanie "elektronicznych neolistów" do innych użytkowników platformy Envelo, za opłatą ;D
  • Uwierzytelnienie w EPUAP/ZUS

Mnie interesowało głównie to ostatnie ponieważ ostatni profil zaufany usunięto mi po pięciu latach (standardowa procedura), a założenie nowego nie jest możliwe bez podania numeru telefonu i weryfikacji SMS przy każdym logowaniu.

Piątego maja założyłem profil na stronie Envelo i poszedłem na pocztę z dowodem potwierdzić konto. Panie na poczcie nie bardzo wiedziały o co chodzi, potem męczyły się z drewnianym systemem informatycznym i po pół godzinie zrezygnowały.

Pani na innej poczcie powiedziała, że dzisiaj system nie działa i nie może mi potwierdzić profilu.

Tego samego dnia, pani na jeszcze innej poczcie po dwudziestu minutach ambitnej walki z systemem informatycznym potwierdziła mi profil zaufany i wystawiła wydrukowane zaświadczenie. Poczekałem tydzień i niestety profil nadal nie pokazywał się jako zaufany.

Skontaktowałem się więc z BOK, w którym pani urzędniczka poprosiła o skan papierowego zaświadczenia i kontakt się urwał. Dziś zalogowałem się i w końcu po trzech tygodniach moje konto ma status zaufanego!

Teraz jeszcze tylko przebrnąć przez wniosek wymiany dowodu osobistego w EPUAP i może na lipiec uda się wymienić połamany kawałek plastiku.

(komentarzy: 12, ostatni: 24. 01. 2018 - 14:06:14 - GDR!) Skomentuj

Majówka z Overpass Turbo

(03. 05. 2017)

W czasie majówki można stanąć przed ciężkim wyborem: gdzie się wybrać z grillem i wódą? Na artykułach w lokalnej Wyborczej nie można za bardzo polegać, bo opisują konglomeraty piknikowe gdzie inni miłośnicy grilla i wódy już dawno są, więc trzeba sobie radzić samemu. Na szczęście OpenStreetMap ma bogaty zbiór miejsc nadających się na pikniki.

Łatwiejszy, ale mniej kompletny sposób to użycie OsmAnd i włączenie POI z jakąś piknikową kategorią. U mnie (wersja 2.6) robi się to robiąc swipe od lewego brzegu ekranu w prawo, następnie Configure Map - POI - Search - Categories - Search - Picnic. Następnie należy wybrać którąś z kategorii, najbardziej powszechna to chyba Picnic Site.

No dobrze, a co mają zrobić poważni użytkownicy komputerów? Zapewne są łatwiejsze sposoby, ale łatwiejsze sposoby nas nie interesują, ja użyłem Overpass QL. Wystarczy wejść na stronę umożliwiającą wykonywanie zapytań w tym języku, ja użyłem Overpass Turbo, wyśrodkować mapę na regionie w którym planuje się grilla i wódę a następnie wkleić poniższy kod:

(
node[leisure=picnic_table]({{bbox}});
node[shelter_type=picnic_shelter]({{bbox}});
node[tourism=picnic_site]({{bbox}});
node[amenity=picnic_site]({{bbox}});
node[amenity=picnic_table]({{bbox}});

area[leisure=picnic_table]({{bbox}});
area[shelter_type=picnic_shelter]({{bbox}});
area[tourism=picnic_site]({{bbox}});
area[amenity=picnic_site]({{bbox}});
area[amenity=picnic_table]({{bbox}});
);
out body;

Po kliknięciu "run" pojawi się mapa miejsc w których można najeść się spalonego mięsa i zapić wódą. Smacznego!

(komentarzy: 6, ostatni: 06. 06. 2017 - 09:27:52 - GDR!) Skomentuj

Starsze artykuly ->

URL encoded in QR Code Statystyki:

Email
Comments