Как обычно, крутой, не ведущий никаких логов, VPN-провайдер оказался не таким, каким хотел казаться. То есть, вёл логи, и даже выложил их в открытый доступ.
Коммерческие VPN хороши ровно для двух вещей:
- Скрыть что-то от провайдера, например, в странах, где за торренты ругаются
- Обойти "недоступно в вашей стране"
И всё. Никакой приватности там быть по определению не может.
Многие современные мессенджеры требуют доступ к списку контактов на телефоне. И есть сильно настырные, например Whatsapp (принадлежит Facebook), им без доступа к контактам просто не получится пользоваться, а есть более свободные, например Telegram, в нём можно поискать и добавить пользователя по нику.
Но я думаю вот о чём - насколько разумно сейчас скрывать от таких настырных программ контакты? Если я их отдам, то я солью не только свою инфу, но и связку "имя + фамилия + телефон" всех моих друзей. Представляете?
Так вот, важный вопрос - есть ли смысл ещё что-то защищать, или всё уже слито за последние годы менее сознательными людьми?
Многие современные мессенджеры требуют доступ к списку контактов на телефоне. И есть сильно настырные, например Whatsapp (принадлежит Facebook), им без доступа к контактам просто не получится пользоваться, а есть более свободные, например Telegram, в нём можно поискать и добавить пользователя по нику.
Забавная штука. Скоро еду в отпуск на Адриатическое море, так решил настроить себе #WireGuard на домашнем серваке.
Создал свежую виртуалочку, на неё установил #Yggdrasil заранее. Потом с помощью удобного скрипта (https://github.com/Nyr/wireguard-install) установил WireGuard. При установке он спросил какой IPv6 использовать, я ради теста выбрал адрес Yggdrasil.
Теперь когда я подключаюсь к VPN у меня отлично работает и Yggdrasil :)
Забавная штука. Скоро еду в отпуск на Адриатическое море, так решил настроить себе #WireGuard на домашнем серваке.
Создал свежую виртуалочку, на неё установил #Yggdrasil заранее. Потом с помощью удобного скрипта (https://github.com/Nyr/wireguard-install) установил WireGuard. При установке он спросил какой IPv6 использовать, я ради теста выбрал адрес Yggdrasil.
Теперь когда я подключаюсь к VPN у меня отлично работает и Yggdrasil :)
Общеизвестно, что необразованные и неустроенные люди размножаются больше, чем образованные и устроенные.
Таким образом, средний IQ по стране стремится вниз. Об этом социологи уже даже начали писать книги (сейчас, к сожалению, не вспомню названия).
Но ведь каждое государство заинтересовано в приросте населения, поэтому платит пособие на детей, и чем их больше, тем больше.
А что, если пособие на детей давать только в случае наличия хотя бы у одного родителя есть высшее образование? И даже увеличивать его если высшее образование есть о обоих родителей.
Общеизвестно, что необразованные и неустроенные люди размножаются больше, чем образованные и устроенные.
Таким образом, средний IQ по стране стремится вниз. Об этом социологи уже даже начали писать книги (сейчас, к сожалению, не вспомню названия).
Но ведь каждое государство заинтересовано в приросте населения, поэтому платит пособие на детей, и чем их больше, тем больше.
В интернете, во всяких социалочках, мы каждый день о чём-нибудь спорим с разными, часто совсем не знакомыми людьми.
Иногда, мы сходимся с кем-то из них в каком-то мнении.
Но я обратил внимание на то, что мы пишем в таком случае. Меня на это навела фраза одного парня какому-то другому - "да, в этом ты прав".
И я в тот момент подумал, а что если отвечать в таком случае немного иначе? Например, писать "да, я с тобой согласен", или "я тоже так думаю". То есть, сместив фокус на себя, а не на "оппонента".
Мы так погрязли в реакциях на других людей, в противопоставлении их себе, что не замечаем этого виртуального расстояния даже тогда, когда мы с кем-то соглашаемся. Наш постоянный фокус на "ты" является подсознательным переносом "проблемы", предмета спора, на сторону оппонента. Может попробуем это поменять?
Поставил я #Synapse, настроил нормально, с Postgre, чтобы всё было быстро и хорошо.
Зарегал там аккаунт, зашёл из Riot. И тут начинается:
1. Невозможно сменить отображаемое имя.
2. Не загружается аватар.
3. После перезапуска Riot имя и аватар в главном окне есть, а в настройках сброшены на дефолтные.
4. В группу с 250 участниками он входил НЕСКОЛЬКО МИНУТ!!!
Поставил я #Synapse, настроил нормально, с Postgre, чтобы всё было быстро и хорошо.
Зарегал там аккаунт, зашёл из Riot. И тут начинается:
1. Невозможно сменить отображаемое имя.
2. Не загружается аватар.
3. После перезапуска Riot имя и аватар в главном окне есть, а в настройках сброшены на дефолтные.
4. В группу с 250 участниками он входил НЕСКОЛЬКО МИНУТ!!!
А мне вот интересно, какая муха укусила тех, кто придумывал запись usedId для ActivityPub и Matrix?
Какого хрена в первом аж две собаки, и что за идиот придумал @user:domain.tld для матрикса?
Пришла зарплата, и я таки думаю поставить в основной и энергоэффективный #сервер 32Гб рама вместо 8Гб.
Но тогда все мои виртуалки и сервисы поместятся на этом сервере с большим запасом, и что тогда хостить на втором, где у меня сейчас паблик-нода Игг и Мастодон? Использовать только под бэкапы?
Кто знает, что случилось с lostfilm.tv? Я знаю, что их блокировали 5 лет назад, но он продолжал работать. Но где-то пару недель назад перестал. С какого-то перепугу у меня из Европы редирект на заглушку MTS!
Время 01:13, стою на остановке один, где-то через 30 метров стоит парочка патрульных полицейских.
Выходит из подземного перехода курящий (переход прямо под крышей остановки), полицаи ему сразу говорят отойти подальше, за территорию остановки, чтобы не было штрафа.
Вот, где порядок!
Расскажу вам про очень неочевидный способ борьбы со спамом на своём домене :)
С 2008-го года у меня есть один обезличенный домен для почтового сервера, и я пользовался одним е-мейлом многие годы, регался на всяких форумах, сайтах и так далее. Молодой был, глупый.
Сейчас haveibeenpwned.com показывает, что этот адрес засветился в восьми утечках с разных сайтов - uTorrent, BTC-e, Bitcoin forum и так далее.
На тот адрес уже многие годы шёл спам, по большей части на тему криптовалют. Знают, откуда утёк адрес.
Я уже больше года как купил другой домен, всю почту перекинул туда, все регистрации на большинстве сайтов тоже поменял. Кроме того, на каждом сайте я теперь использую свой адрес, вроде github@domain.tld, fb@domain.tld и так далее. Чтобы потом, когда на адрес вдруг пойдёт спам, я точно знал у кого утечка.
Но в прошлом году всё равно пришлось ещё раз продлить домен, ибо на некоторых сайтах я не успел/забыл поменять мыло.
Спам, естественно, успешно режется с помощью rspamd на моём сервере, но я иногда захожу в его веб-мордочку и посматриваю статистику и историю. Но вот за последние дни у меня вместо пары десятков спам-сообщений в истории только одно!
Знаете, почему так?
Я связываю это с тем, что в последнее время я переносил DNS тоже на свои сервера.
Просто при переносе записей я решил избавиться от одной записи в пользу второй.
В итоге, у меня поменялся MX с домена mail.domain.tld на server.domain.tld. Почта по-прежнему ходит, вот буквально сейчас я проверил с Gmail - всё отлично. А у спамеров видимо закэширован адрес mail-сервера, и они не могут отправлять спам на мой домен.
Расскажу вам про очень неочевидный способ борьбы со спамом на своём домене :)
С 2008-го года у меня есть один обезличенный домен для почтового сервера, и я пользовался одним е-мейлом многие годы, регался на всяких форумах, сайтах и так далее. Молодой был, глупый.
Сейчас haveibeenpwned.com показывает, что этот адрес засветился в восьми утечках с разных сайтов - uTorrent, BTC-e, Bitcoin forum и так далее.
Поставил вчера в виртуалочку #Alpine#Linux. Просто охренел от скорости загрузки!
И очень понравилась функция инсталлятора для тестирования скорости разных зеркал репозиториев, и добавление самого быстрого.
Но потом какая-то хрень получается. Этот их пакетный менеджер apk (прям как расширение файла программ для Android OS) очень шустрый, но в нём нихрена невозможно найти. Пакет #Nginx отстаёт от последнего стабильного релиза на 4 версии. Пакетов для #PHP я вообще никаких не нашёл, хотя туториалы в интернете пишут о пакетах вида php7, но нихрена не находит.
Как устанавливать графические оболочки не описано в wiki.
Поставил вчера в виртуалочку #Alpine#Linux. Просто охренел от скорости загрузки!
И очень понравилась функция инсталлятора для тестирования скорости разных зеркал репозиториев, и добавление самого быстрого.
Но потом какая-то хрень получается. Этот их пакетный менеджер apk (прям как расширение файла программ для Android OS) очень шустрый, но в нём нихрена невозможно найти. Пакет #Nginx отстаёт от последнего стабильного релиза на 4 версии. Пакетов для #PHP я вообще никаких не нашёл, хотя туториалы...
Короче, переношу #Nextcloud с голого сервера в виртуалку. Вместе с разным иным барахлом на #PHP, вроде #Wordpress. И сервер и виртуалка на Debian Buster, сейчас он 10.4.
Все бложики работают отлично, а Nextcloud показывает белую страницу и как будто моментально рвёт соединение. Базы и привилегии переносил одинаково одним пакетом.
Даже папку data соорудил из копии старой, по такому же адресу. Chown -R www-data:www-data тоже делал.
В логах Nextcloud, #Nginx и #PHP-FPM ни единой строчки при обновлении страницы.
Уже прошёлся по мануалу установки по шагам и проверил все зависимости и настройки, но нифига не меняется.
Короче, переношу #Nextcloud с голого сервера в виртуалку. Вместе с разным иным барахлом на #PHP, вроде #Wordpress. И сервер и виртуалка на Debian Buster, сейчас он 10.4.
Все бложики работают отлично, а Nextcloud показывает белую страницу и как будто моментально рвёт соединение. Базы и привилегии переносил одинаково одним пакетом.
Даже папку data соорудил из копии старой, по такому же адресу. Chown -R www-data:www-data тоже делал.
В логах Nextcloud, #Nginx и #PHP-FPM ни единой строчки при обновлении страницы.
Коммерческие VPN хороши ровно для двух вещей:
- Скрыть что-то от провайдера, например, в странах, где за торренты ругаются
- Обойти "недоступно в вашей стране"
И всё. Никакой приватности там быть по определению не может.