Эволюция блокировщиков рекламы. Технологическое противостояние

На форумах пишут, что это из-за обновлений гугол-сервисов (обычно используется MicroG, в котором ещё не обновили эти возможности), но в ROOT устройствах такой проблемы нет (когда используется приложение с ROOT доступом), но это не точно.

Через реки, через лес прямо к PowerDNS

Любопытно, а можно подробнее про PowerDNS-Admin, почему он чо-то удаляет?

Собираем NAS на базе китайской материнской платы N5095 Nas Motherboard

Есть с тремя портами:
https://aliexpress.ru/item/1005004182442458.html

Этого продавца не рекомендую.

IPSec всемогущий

Жаль что статью по переходу с BIRD на BIRD2 так и не написали...

Как настроить быстрый персональный VPN в Azure

А зачем платный OpenVPN?

Ах, вы использовали готовый образ OpenVPN Access, а не православный бесплатный...

ClamAV недоступен в РФ

Репка более недоступна, но есть вот эта: https://github.com/chmey/docker-clamav-mirror

Зарубежные облачные и сетевые сервисы, службы и платформы, которые могут быть заблокированы в РФ [update 05.10]

https://www.certum.pl - теперь считают что страна Россия не существует, поэтому оплата невозможна.

ThinkPad'ы и Windows 8.x

Я извиняюсь, но немного некрофилии.

Для Windows 10/11 необходимо скачать из Microsoft Store:
Lenovo Commercial Vantage - для корпоративного использования, без рекламы (только необходимый функционал)
или
Lenovo Vantage - со всякой рекламой и прочим мусором
Что бы работал функционал недозаряда аккумулятора, необходимо в обоих случая установить драйвер, который будет предложен (в моём случае: https://pcsupport.lenovo.com/ua/en/downloads/ds541411).
К сожалению HotKey корректно так и не заработал, как локально установленный, так и через Microsoft Store.

Энциклопедия банов в Интернете

Постоянно сталкиваюсь с идиотскими банами на некоторых сайтах.

На моём адресе раньше был доступен TOR-relay, так некоторые "особо умные" заполнили себе таблицы банов всех ip адресов, кто использовал TOR.

И никаких уведомлений, предупреждений или вообще как-то узнать об этом.
Помогает только VPN, на котором так же есть TOR-relay, но его не забанили эти школьники.

Идеальный автомобильный видеорегистратор и радар-детектор. Создаём вместе!

Пора понекрофильничать :)

@DVRMan, будут ли ещё какие-то подробности, анонсы или всё пропало?

SOHO UPS в маленьком корпусе и своими руками. Менее чем за 1500 руб

У вас, случаем, не Siemens Gigaset?
Возможно поможет отключение mndp (мне помогло + и igmp proxy перестал так массово пакеты терять) — https://habr.com/ru/post/550136/ (в комментариях много интересного).

Читаем хабр на всю ширину браузера

Привет из 2020 года, где всё ещё невозможно сделать habr на всю ширину монитора. Случаем решения не получилось/не нашлось (и без перехода в мобильную версию)?

Обновите RouterOS на вашем MikroTik

Добрый человек уже давно создал скрипт самообновлений.

Самостоятельная диагностика жестких дисков и восстановление данных

https://www.file-recovery.com/recovery.html

Интервью с Zabbix: 12 откровенных ответов

Хотелось бы задать вопрос, возможно wabbit сможет ответить.
До сих пор в документации есть строки по авторизации LDAP:

Можно использовать внешнюю аутентификацию LDAP для проверки имен пользователей и паролей. Обратите внимание, что пользователь также должен существовать в Zabbix, однако его пароль из Zabbix не будет использоваться.

Уже и костыли (один из примеров) придумывают, что бы пользователи создавались сами, если этого пользователя добавили в определённую группу. Будет ли сделана автоматизация из коробки этого действия?

Уведомления могут помочь вам узнать вашу аудиторию лучше + новости + СоХабр

СоХабр закрыт.

С 13 мая 2019 года СоХабр не сканирует новые посты, с 15 мая лента постов перестала быть доступна.
С 20 мая 2019 года не перенесённые в черновики посты теперь редиректят на Хабр.

Огромное спасибо, что пользовались сайтом!

Печаль...

Почти OCR для получения пароля VPNBook. PHP + Mikrotik

Автору спасибо за идею!
Немного модифицировал скрипт, теперь он работает как сервис, не делает запись в файл, а только в переменные.

Необходимо добавить в шедулер запуск скрипта VPNBook_watchdog_script

Скрипт для MikroTik

# VPNBookScript v2.5
local scriptName "VPNBook_watchdog_script";

:global VPNBookpIfName "pptp-VPNBook"
:global VPNBookServerAddresses {"PL226.vpnbook.com";"de4.vpnbook.com";"us1.vpnbook.com";"us2.vpnbook.com";"fr1.vpnbook.com";"fr8.vpnbook.com";"ca222.vpnbook.com";"ca198.vpnbook.com"}
#:if ([:typeof $VPNBookServerAddresses] != "array") do={
#  :set VPNBookServerAddresses {"euro217.vpnbook.com";"euro214.vpnbook.com";"us1.vpnbook.com";"us2.vpnbook.com";"ca1.vpnbook.com";"de233.vpnbook.com"}
#}

:global VPNBookErr false
:global VPNBookPass
:global VPNBookRun
:global VPNBookURL https://myservername/vpnbook
#:global TToken "4.....................2"
#:global TChatId "2342432...9"

if ( [len [/system script job find where script=$scriptName]] > 1) do= { error "single instance" };
delay 15;

while (true) do {
:delay 60s;

:global VPNBookServerIndex
:if ([:typeof $VPNBookServerIndex] != "num") do={:set VPNBookServerIndex 0}

:if ([/interface pptp-client get $VPNBookpIfName running]) do={
  :set VPNBookRun true
} else {
  :if (!$VPNBookRun) do={
    :set VPNBookServerIndex ($VPNBookServerIndex + 1)
    :if ($VPNBookServerIndex>=[:len $VPNBookServerAddresses]) do={:set VPNBookServerIndex 0}
  } else {
    :set VPNBookRun false
  }
  :if (![/interface pptp-client get $VPNBookpIfName disabled]) do={/interface pptp-client set $VPNBookpIfName disabled=yes}
  :delay 2
  :do {:set VPNBookPass ([/tool fetch url="$VPNBookURL" output=user as-value]->"data")} on-error={:set VPNBookErr true}
  :if (!$VPNBookErr) do={
    :if ([/interface pptp-client get $VPNBookpIfName password] != $VPNBookPass) do={/interface pptp-client set $VPNBookpIfName password=$VPNBookPass}
    :if ([/interface pptp-client get $VPNBookpIfName connect-to] != $VPNBookServerAddresses->$VPNBookServerIndex) do={/interface pptp-client set $VPNBookpIfName connect-to=($VPNBookServerAddresses->$VPNBookServerIndex)}
    :log info ("VPNBook: Attempt to connect to: ".($VPNBookServerAddresses->$VPNBookServerIndex).". Password: $VPNBookPass")
#    /tool fetch url=("https://api.telegram.org/bot$TToken/sendmessage\?chat_id=$TChatId&text=VPNBook: Attempt to connect to: ".($VPNBookServerAddresses->$VPNBookServerIndex).". Password: $VPNBookPass") keep-result=no
    /interface pptp-client set $VPNBookpIfName disabled=no
  }
}

}

На своём ресурсе запускаю bash скрипт как cgi приложение

нашёл скрипт здесь и немного модифицировал (в Apache конфиг домена добавил вот эту строку:

ScriptAlias /vpnbook /var/www/html/vpnbook/password_extractor.sh

)

#!/bin/sh

# Begin functions
# Print out the help
__usage(){
    echo "usage: password_extractor [-o output_file | [-h]]"
}

__extract_pwd(){
    local file="$@"
    local pwd=$(cat ${output_file} \
        | grep -Eo '"WordText":.*?[^\\]",' \
        | awk -F':' '{print $2}' \
        | awk -F',' '{print $1}' \
        | awk '{ gsub(/^[ \t]+|[ \t]+$/, ""); print }' \
        | tr -d \")
    echo ${pwd##*|}
}
# End functions

debug_flag=0
vpnbook_folder=$HOME/.vpnbook
vpnbook_base_url=https://www.vpnbook.com
vpnbook_url=${vpnbook_base_url}/freevpn
tesseract_service_url=https://api.ocr.space/parse/image
timestamp=$(date +%s)
output_file=/tmp/vpnbok_pwd_${timestamp}.json
log_file=/tmp/vpnbok_pwd_${timestamp}.log

# Start Script
while [ "$1" != "" ]; do
    case $1 in
        -o | --output )         shift
                                output_file=$1
                                ;;
        -d | --debug )          shift
                                debug_flag=1
                                ;;
        -h | --help )           usage
                                exit
                                ;;
        * )                     usage
                                exit 1
    esac
    shift
done

echo "Content-type:text/plain"
echo ""
# Retrieve the Password URL from the official webpage
pwd_url=$(curl -s ${vpnbook_url} | grep -m2 "Password:" | tail -n1 | cut -d \" -f2)
#echo "Retrieving Password at the following URL: ${vpnbook_base_url}/${pwd_url}"

curl -X POST --header "apikey: 5a64d478-9c89-43d8-88e3-c65de9999580" \
-F "url=${vpnbook_base_url}/${pwd_url}" \
-F 'language=eng' \
-F 'isOverlayRequired=true' \
-F 'FileType=.Auto' \
-F 'IsCreateSearchablePDF=false' \
-F 'isSearchablePdfHideTextLayer=true' \
-F 'scale=true' \
-F 'detectOrientation=false' \
-F 'isTable=false' \
${tesseract_service_url} -o ${output_file}

pwd=$(__extract_pwd ${output_file})
echo ${pwd} > ${output_file}

#echo 'Retrieved password:---'${pwd}'---'
#echo "${pwd}"
tr -d "\n\r" < ${output_file}

exit 0;

Управление подставкой для ноутбука с помощью digispark

Так же есть микросхемы, которые могут управлять скоростью вентилятора, подавая на них ШИМ, например NCT3941S

Comodo отзывает сертификаты без причины

Сочувствую.
Как вариант использовать сторонних поставщиков CodeSign:
https://habr.com/ru/post/242267/
https://habr.com/ru/post/321462/

Как браузер помогает товарищу майору

Можно вообще запретить писать эти потоки в Windows (для новых файлов).
Параметр в реестре:

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments]
"SaveZoneInformation"=dword:00000002

немного лирики

Использовал с незапамятных времён, когда начало раздражать сообщение что этот файл скачан из непроверенного источника и что бы запустить надо было его разблокировать.
Сейчас использую Windows 10 с этим параметром и у меня на скачанных файлах (при помощи IE и/или Edge) отсутствуют эти потоки.

Оказывается уже были ответы про этот параметр:
https://habr.com/ru/post/443694/#comment_19883834
https://habr.com/ru/post/443694/#comment_19883640