Loess.ru

having fun

Чуть-чуть приватности и децентрализации

тулзы для прохода мимо dpi http://telegra.ph/Avtonomnyj-sposob-obhoda-DPI-i-ehffektivnyj-sposob-obhoda-blokirovok-sajtov-po-IP-adresu-GoodbyeDPI-i-ReQrypt-09-22 (pdf)
скрипт для развертывания OpenVPN на VPS http://telegra.ph/Bezopasnyj-OpenVPN-na-VPS-za-neskolko-minut-08-16 (pdf)
также можно погуглить дистры whonix https://www.whonix.org/ и streisand effect https://github.com/StreisandEffect/streisand
NS-проект Emercoin http://telegra.ph/Decentralizaciya-kak-otvet-bespredelu-sistema-domennyh-imen-kotorye-nevozmozhno-razdelegirovat-10-12 (pdf)
(В настоящее время система поддерживает четыре корневых зоны:
*.coin — всё связанное с монетами и коммерцией;
*.emc — всё связанное с проектом EmerCoin;
*.lib — От слов Library и Liberty — то есть библиотеки и свобода;
*.bazar — различные сервисы купли/продажи.)
подробнее об emercoin https://cryptor.net/kriptovalyuty/pod-kapotom-emercoin-chast-2-decentralizovannaya-necenzuriruemaya-sistema-domennyh
хоспади, я, кажется, полюбил телеграф.

Squid url_regex и роскомнадзор

роскомнадзор

Как превратить список запрещённых сайтов из роскомнадзора в регулярные выражения для Squid:

Борясь с требованиями органов этой страны посредством нескольких мануалов с хабра, обнаружил проблемы. Одна из них заключается в том, что предложенные парсеры xml делают список url-ов, однако же squid понимает только регулярные выражения. Она проявляется в неблокировке encoded-урлов (имеющих вид …%D0%B0%20…). После часа гугления оказалось, что squid url_regex понимает родной дебиану utf-8, и было принято решение преобразовывать список в регулярные выражения с помощью php rawurldecode().
Read More

Исправляем NET::ERR_CERT_INVALID on Letsencrypt SSL on Chrome on WinXP or NT 5.2

Проблема — Chrome выдаёт свой фирменный «oops»: NET::ERR_CERT_INVALID с объяснением, что сайт «не отправил то, что он отправляет обычно» (интересно, откуда ж ему знать? :D) и хромэ лёг костьми на амбразуру, но всё-таки разорвал подозрительное соединение. Инфо о сертификате говорит «Сертификат имеет недопустимое имя. Такое имя не включается в список разрешенных или явно исключенных.»

ПричинаWindows XP SP3 cannot handle certificates with namespace restrictions в промежуточном сертификате.

Решилось установкой Read More