Loess.ru

having fun

Откуда берутся 86% избирателей, довольных жизнью?

Ответ прост: Так работают защитные функции организма в условиях отсутствия альтернатив:
it turns out that freedom [of choice] (…) is the friend of natural happiness (…) and the enemy of synthetic happiness [when the people accepting things they cannot change]

(TED2004) Dan Gilbert — The surprising science of happiness:

Пиринговые войны, или как получить повышение на службе

Обратите внимание, древние все эту тактику и стратегию «провайдерских» отношений давным давно разработали и применяли в структуре устройства императорских дворов, министерств, госкорпораций и других иерархически устроенных бизнесов и предприятий. Любая иерархия крепнет, если в ней устанавливаются и вверх, и вниз связи через одно звено. Иерархия становится «ватной», если связи непосредственные. Организация превращается в стальную крепко склепанную конструкцию, не способную на гибкость и развитие, если иерархия построена на сквозной «вертикали власти». В подтверждение этого шашечного принципа «хождения» через один уровень есть много профессиональных управленческих заветов. Например, «разделяй и властвуй» или «заместитель никогда не должен становиться первым». Именно поэтому, настоящий функционер приобретает неуязвимость лишь тогда, когда налаживает устойчивую связь с начальником своего начальника, а себя от подчиненных отгораживает замами. А вот когда в иерархии уже видна вершина, то надо считать уровни, чтоб не оказаться на четном. В противном случае, при росте угодишь на уровень 2, т.е. на уровень замов и обнулишь вероятность попаданя на место №1. В лучшем случае – вечный зам. Поэтому на подходах иногда выгоднее отступить на ступеньку вниз или надоумить шефа создать себе институт замов и, тем самым, сформировать условия для обустройства засады на перспективном нечетном уровне :))

http://kipchatov.ru/blog/-p=202.htm(pdf)

Удобный self-hosted список задач (ToDo list) с синхронизацией в NextCloud

Ставим NextCloud на выделенный IP
Ставим Nginx-proxy для подключения к нему по SSL
На телефон — ставим F-Droid
Устанавливаем tasks.org из F-Droid

Открываем tasks.org, авторизуемся на сервере NextCloud с помощью CalDAV

Создаём виджет на экране, и ставим галочку в «настройки — внешний вид — Временно показывать задачи после завершения», получаем что-то вроде:

Туда же можно подключить синхронизацию закладок браузеров с помощью Floccus

CBDC as described by Ed Snowden

a CBDC is something closer to being a perversion of cryptocurrency, or at least of the founding principles and protocols of cryptocurrency—a cryptofascist currency, an evil twin entered into the ledgers on Opposite Day, expressly designed to deny its users the basic ownership of their money and to install the State at the mediating center of every transaction.

the commercial banking sector is … in fact the problem — a parasitic and utterly inefficient industry that has preyed upon its customers with an impunity backstopped by regular bail-outs from the Fed, thanks to the dubious fiction that it is “too big too fail.”

Look at China, the napkin-clingers cry, where the new ban on Bitcoin, along with the release of the digital-yuan, is clearly intended to increase the ability of the State to “intermediate”—to impose itself in the middle of—every last transaction.

“Intermediation,” and its opposite “disintermediation,” constitute the heart of the matter, and it’s notable how reliant Waller’s speech is on these terms, whose origins can be found not in capitalist policy but, ironically, in Marxist critique. What they mean is: who or what stands between your money and your intentions for it.

https://edwardsnowden.substack.com/p/cbdcs

NSA Green Lambert for OS X rootkit investigation

Green Lambert is described as an “active implant” and “the only one where non-Windows variants have been found.”

“C2 jitter, secure erase / uninstall, SSL/TLS+extra crypto, size below 150K, encrypt logs and local collection, decrypt strings on the fly in mem… simply following these guidelines immediately makes the malware (“tools”) more interesting and, recognizable by a skilled analyst.”

https://objective-see.com/blog/blog_0x68.html (pdf)

Windows RDP bruteforce logging

Включаем аудит: secpol.msc -> Local Policy > Audit Policy and right click the Audit account logon events policy option and choose Properties
Смотрим журнал: eventvwr.msc -> Windows logs — Security

Решения: использовать адреслисты по превышению трафика/соединений, port-knocking, VPN, фильтр по ip

OpenSource game engines (re3 is blocked again)

новость на opennet про re3: https://www.opennet.ru/opennews/art.shtml?num=54635

re3 заблокировали 29 сентября снова: https://github.com/GTAmodding/re3
Зеркало https://gitee.com/aeiouaeiouaeiouaeiouaeiouaeiou/re3
Тем, кому нужны бинарники, могу предложить поискать их по именам:
re3_Release_win-amd64-librw_d3d9-oal.zip
10381645 байт MD5 F6AF099E50EABD7568B658436FC22104
re3_Release_win-amd64-librw_gl3_glfw-oal.zip
9240703 байт MD5 9C303AB17500C38257AC876262BF952F
reVC_Release_win-amd64-librw_d3d9-oal.zip
10154366 байт MD5 B363FDA9E51941C3717213BC85B36110
reVC_Release_win-amd64-librw_gl3_glfw-oal.zip
8995659 байт MD5 97B8552D773ADC4DC858F3090559F0CD
где-нить в https://duckduckgo.com, или здесь, например: loess.ru/temp/re3

ещё:
OpenAge — открытый движок для игр Age of Empires, Age of Empires II (HD) и Star Wars: Galactic Battlegrounds;
OpenSAGE — открытый движок для Command & Conquer: Generals;
OpenMW — открытый движок для ролевой игры в жанре фэнтези The Elder Scrolls 3: Morrowind;
OpenRA — открытый движок для Command & Conquer Tiberian Dawn, C&C Red Alert и Dune 2000;
OpenLoco — открытый симулятор транспортной компании на основе игры Locomotion;
CorsixTH — открытый движок для Theme Hospital;
OpenRCT2 — открытый движок для стратегической игры RollerCoaster Tycoon 2;
Xash3D — открытый движок с поддержкой Half-Life;
FreeCS — открытый движок для Counter-Strike 1.5.
OpenDiablo2
https://github.com/vcmi/vcmi — OpenSource engine for HoMM3

Про сон

Сумбурная копипаста с кучей информации на одной странице https://habr.com/ru/company/timeweb/blog/579626/. В т.ч. — написано и про глицин, и про мелатонин, и про ГАМК

Ася Казанцева <3 «Зачем нужно спать и как делать это правильно?»:

Вячеслав Дубынин. Мозг и сон (основная лекция, по материалам которой собрана выжимка на хабре):

Сентябрь 2021 — интернета в россии, каковым он был последние 30 лет, — не стало

— В первую очередь они будут пытаться заблокировать «умное голосование». Естественно, у тех, кто занимается «умным голосованием», есть план «Б». Но единственный канал распространения информации у команды Навального — YouTube. 100 тыс. человек посмотрело ролик про «дворец Путина». Кто знает, сколько людей посмотрят ролики про «умное голосование» во время выборов? Никто не знает. Даю вероятность в 95%, что на этой неделе YouTube будет как минимум замедляться. Будет плохо работать.
— Свободный интернет в России закончился от слова абсолютно. Теперь у нас ситуация с блокировками даже хуже, чем в Китае. Там великий китайский файрвол блокирует только иностранные ресурсы, а у нас все, включая свои. Технически интернет внутри Китая свободный. Сменщик Жарова товарищ Липов всех переплюнул.

https://newprospect.ru/news/interview/nedelya-budet-veselaya-spetsialist-po-telekomu-mikhail-klimaryev-o-blokirovkakh-interneta-k-vyboram/ (pdf)

Установка streamripper

Качаем темплейт деб 10 потому что на пве6.3 (под управлением деб10) образ 11 деб не работает
заводим CT деб 10
Добавляем публичный ключ putty в /root/.ssh/authorized_keys
смотрим локалю, если её нет и кракозябры — делаем dpkg-reconfigure locales, перезагружаемся
коннектимся в консоль, cкачиваем стримриппер https://sourceforge.net/projects/streamripper/files/streamripper%20%28current%29/1.64.6/

apt install gcc glib2.0 libogg-dev libvorbis-dev make
./configure
make

./streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -t -o version -D "%S/%1q %A - %T" --xs_offset=3000

делаем демона /etc/systemd:

[Unit]
Description=streamripper-frisky
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

StartLimitIntervalSec=500
StartLimitBurst=5

[Service]
Restart=on-failure
RestartSec=10s

ExecStart=/path/to/streamripper-1.64.6/streamripper http://chill.friskyradio.com/frisky_aac_high -r 8008 -z -L playlist.pls -o version -t -D '/path/to/FriskyChill/%%1q %%A - %%T' --xs_offset=3000

[Install]
WantedBy=multi-user.target
systemctl daemon-reload
systemctl enable streamripper-frisky
apt install incron

Добавляем юзера в /etc/incron.allow

incrontab -e

ебёмся с тем, что инкронтаб вообще никак не умеет обрабатывать пути с пробелами,

тыкаем галку «Disable application keypad mode» in PuTTY (on the Features panel) для того, чтобы нумпад наконец-то заработал

пишем скрипт, на вход которому скармливаем параметр для выгрузки файла в тг:

/path/to/FriskyChill       IN_CREATE,IN_MOVED_TO   /path/to/py-frisky-bot/py-frisky-bot.py "$@/$#" $% >> /path/to/py-frisky-bot/py-frisky-bot.log 2>&1

Осознаём, что файлы больше 50 мб ботами в телегу не выгружаются, и делаем http-сервер и отправку урла в чат вместо аудио.

Получаем что-то типа этого: https://t.me/FriskyChill
Подписывайтесь! =)