Продолжаю написание лонгридов, в этот раз не уместился в лимит сообщения в Telegram ¯⧹_(ツ)_⧸¯.
В нем (лонгриде, сообщение-то короткое) я говорю про системы ведения документации (поверхностно) и разбираю решение, которое использую как для личных заметок, так и для рабочей документации. Весь софт из поста можно скачать, поставить и использовать, несмотря на санкции. (даздраоткрыпрогобес!)
https://telegra.ph/Universalnyj-dokumentator-07-27
В нем (лонгриде, сообщение-то короткое) я говорю про системы ведения документации (поверхностно) и разбираю решение, которое использую как для личных заметок, так и для рабочей документации. Весь софт из поста можно скачать, поставить и использовать, несмотря на санкции. (даздраоткрыпрогобес!)
https://telegra.ph/Universalnyj-dokumentator-07-27
🔥1
В мае 2022 года произошел очередной инцидент с "отменой русских", а именно - на территории РФ и Беларуси перестал работать TeamViewer, одно из самых популярных средств для управления компьютерами "мышетыкательно" (это когда не по SSH быстро все делаешь, а Windows графически админишь). При заходе на https://www.teamviewer.com/en/company/press/ нас встречает баннер следующего содержания:
> We are deeply shocked by Russia’s horrific attack on Ukraine. As a global company, TeamViewer upholds the universal values of freedom and democracy, and we condemn any form of violence and aggression.
> As this war is continuously aggravating and strongly violating our values, we have decided to completely phase out any remaining business activity in Russia and Belarus. On top of compliance with all international sanctions and immediately having stopped new business, we also do not prolong any contracts with customers from Russia or Belarus. Existing subnoscriptions outside the scope of sanctions which are not affiliated with an unrightful usage of our products will be honored until contract-end but will not be renewed afterwards. Moreover, TeamViewer has blocked all unlicensed connections to and from Russia and Belarus to avoid any further usage of our software.
> In an effort to support Ukraine, TeamViewer is currently offering its products to all organizations within the country free of charge. In addition, TeamViewer donated more than 750,000 EUR to Red Cross organizations for humanitarian help on the ground.
Грустно, печально, и "deeply shocked" надо было быть явно не по описанной в первом предложении причине, ну да ладно. Как я писал в предыдущем посте, даздраоткрыпрогобес! Есть такая штука, как rustdesk - опенсорсное (AGPLv3) ПО для управления удаленными машинами с очень близким функционалом с TeamViewer. Есть клиенты и сервер, который можно поднять у себя (даже в Docker).
Самолично тыкал бесплатные релеи, оно в принципе работало, правда, медленно. В ближайшее время планирую поднять себе сервер, чтобы была возможность помогать родственникам через независящие от злого блокирующего SaaS'а каналы. Ждите в ближайшее время обзор!
> We are deeply shocked by Russia’s horrific attack on Ukraine. As a global company, TeamViewer upholds the universal values of freedom and democracy, and we condemn any form of violence and aggression.
> As this war is continuously aggravating and strongly violating our values, we have decided to completely phase out any remaining business activity in Russia and Belarus. On top of compliance with all international sanctions and immediately having stopped new business, we also do not prolong any contracts with customers from Russia or Belarus. Existing subnoscriptions outside the scope of sanctions which are not affiliated with an unrightful usage of our products will be honored until contract-end but will not be renewed afterwards. Moreover, TeamViewer has blocked all unlicensed connections to and from Russia and Belarus to avoid any further usage of our software.
> In an effort to support Ukraine, TeamViewer is currently offering its products to all organizations within the country free of charge. In addition, TeamViewer donated more than 750,000 EUR to Red Cross organizations for humanitarian help on the ground.
Грустно, печально, и "deeply shocked" надо было быть явно не по описанной в первом предложении причине, ну да ладно. Как я писал в предыдущем посте, даздраоткрыпрогобес! Есть такая штука, как rustdesk - опенсорсное (AGPLv3) ПО для управления удаленными машинами с очень близким функционалом с TeamViewer. Есть клиенты и сервер, который можно поднять у себя (даже в Docker).
Самолично тыкал бесплатные релеи, оно в принципе работало, правда, медленно. В ближайшее время планирую поднять себе сервер, чтобы была возможность помогать родственникам через независящие от злого блокирующего SaaS'а каналы. Ждите в ближайшее время обзор!
👍3
Все же пользуются контактами в своем телефоне? А где вы их храните?
И Google (Android), и Apple (iOS) позволяют хранить контакты “на своей учетной записи”, то есть в облаке. В контактах может быть очень много информации, помимо телефона - это и электронная почта, и фотография, и даже реальный адрес. А некоторые социальные сети (ладно, все) прямо предлагают вам - дайте доступ к своим контактам в телефоне, и мы понадобавляем вам друзей.
И как вы думаете, сколько нужно времени, чтобы составить ваш цифровой профиль и сеть знакомств? Ответ - ну, секунды полторы, пока по базе прошуршит. Может немногим больше, но все равно - это уже не проблема. И вот вам уже пихают разнообразную “таргетированную” рекламу (у вас же есть в контактах человек, который искал средства лечения геморроя? Вот и вам рекламка, вдруг тоже страдаете?), например.
А еще очень многие пользуются встроенным календарем, который, опять же, синхронизируется “в облако”. И ваше событие “25 марта сходить к урологу” вполне резонно может стриггерить таргетирование рекламы всяких препаратов, которые улучшают потенцию или прочищают ту самую систему. И дело вовсе не в голосовом помощнике, который "вас слушает", все куда более прозаично.
Не очень приятно, согласитесь. Поэтому я рекомендую всем и каждому поднять свой CalDAV/CardDAV сервер, и использовать его. Что это вообще такое:
▪️Протокол CalDAV отвечает за календарь и задачи (события и напоминания).
▪️Протокол CardDAV отвечает за работу с контактами.
Я рекомендую использовать следующие сервера:
▪️Nextcloud - умеет не только в это, а еще и в файлообмен, есть плагины почтового клиента, мессенджера (Talk), интеграции с разнообразными облачными и самохостящемися офисными редакторами (Google Docs, OnlyOffice, и т.д.), чтения новостей (RSS/Atom) и много еще чего.
▪️Radicale - “мини-комбайн” с поддержкой плагинов. Рекомендую тем, кто хочет, например, календарь и задачи перегонять в Taskwarrior.
▪️Baikal - простой сервис, который поддерживает только CalDAV и CardDAV.
В 99% случаев поддерживается шаринг календарей, контактов и задач (напоминаний) между пользователями. Например, у меня есть календарь “семейный”, который я шарю со всей семьей, и есть календарь "купить в магазине", куда жена забивает необходимые покупки, и придя в магазин я просто открываю задачи в оном и иду по списку.
iOS (как и встроенные в macOS календарь, контакты и напоминания) поддерживают CalDAV/CardDAV, для Android - ставим DAVX, для компьютера на других ОС рекомендую Thunderbird (или KDE PIM/Evolution).
И Google (Android), и Apple (iOS) позволяют хранить контакты “на своей учетной записи”, то есть в облаке. В контактах может быть очень много информации, помимо телефона - это и электронная почта, и фотография, и даже реальный адрес. А некоторые социальные сети (ладно, все) прямо предлагают вам - дайте доступ к своим контактам в телефоне, и мы понадобавляем вам друзей.
И как вы думаете, сколько нужно времени, чтобы составить ваш цифровой профиль и сеть знакомств? Ответ - ну, секунды полторы, пока по базе прошуршит. Может немногим больше, но все равно - это уже не проблема. И вот вам уже пихают разнообразную “таргетированную” рекламу (у вас же есть в контактах человек, который искал средства лечения геморроя? Вот и вам рекламка, вдруг тоже страдаете?), например.
А еще очень многие пользуются встроенным календарем, который, опять же, синхронизируется “в облако”. И ваше событие “25 марта сходить к урологу” вполне резонно может стриггерить таргетирование рекламы всяких препаратов, которые улучшают потенцию или прочищают ту самую систему. И дело вовсе не в голосовом помощнике, который "вас слушает", все куда более прозаично.
Не очень приятно, согласитесь. Поэтому я рекомендую всем и каждому поднять свой CalDAV/CardDAV сервер, и использовать его. Что это вообще такое:
▪️Протокол CalDAV отвечает за календарь и задачи (события и напоминания).
▪️Протокол CardDAV отвечает за работу с контактами.
Я рекомендую использовать следующие сервера:
▪️Nextcloud - умеет не только в это, а еще и в файлообмен, есть плагины почтового клиента, мессенджера (Talk), интеграции с разнообразными облачными и самохостящемися офисными редакторами (Google Docs, OnlyOffice, и т.д.), чтения новостей (RSS/Atom) и много еще чего.
▪️Radicale - “мини-комбайн” с поддержкой плагинов. Рекомендую тем, кто хочет, например, календарь и задачи перегонять в Taskwarrior.
▪️Baikal - простой сервис, который поддерживает только CalDAV и CardDAV.
В 99% случаев поддерживается шаринг календарей, контактов и задач (напоминаний) между пользователями. Например, у меня есть календарь “семейный”, который я шарю со всей семьей, и есть календарь "купить в магазине", куда жена забивает необходимые покупки, и придя в магазин я просто открываю задачи в оном и иду по списку.
iOS (как и встроенные в macOS календарь, контакты и напоминания) поддерживают CalDAV/CardDAV, для Android - ставим DAVX, для компьютера на других ОС рекомендую Thunderbird (или KDE PIM/Evolution).
Telegram со свежим апдейтом выкатил анимированные смайлы... Теперь можно бесить собеседников в 2 раза успешнее 😅 .
Попутно разразился скандал, так как Apple потребовала убрать анимированные смайлы. Завидуют?
Попутно разразился скандал, так как Apple потребовала убрать анимированные смайлы. Завидуют?
Please open Telegram to view this post
VIEW IN TELEGRAM
Telegram
Pavel Durov
After extensive media coverage of my previous post, Apple got back to us with a demand to water down our pending Telegram update by removing Telemoji – higher quality vector-animated versions of the standard emoji.
This is a puzzling move on Apple's behalf…
This is a puzzling move on Apple's behalf…
🔥1
Вы, наверное, заметили, что я давненько не писал ничего. И дело не в том, что я забросил канал, конечно же нет! А в том, что передо мной встала знаменитая проблема выбора СУПа, и я не про “борщ или окрошка”, а про систему управления проектами.
В один прекрасный день мы, кто пользовал Яндекс.Трекер и Gitlab для работы с задачами, столкнулись с требованием заказчика логировать время по направлениям деятельности по выполняемым задачам. Мы сразу же посмотрели, может ли такое Яндекс.Трекер, и ура! Может! Но только в старом интерфейсе, с которого всех переводят на новый, модный, молодежный. Gitlab может логировать только общее время, без разделения по направлениям деятельности (Аналитика, Разработка, Тестирование и вот это вот все).
Я просмотрел и протестировал реально абсолютно все, что есть в awesome-selfhosted и на первых 10 страницах гугла и, конечно же, то, что можно поставить себе на сервер, ибо пример Slack и JIRA вполне показателен. Первые, напомню, просто аннулировали все подписки в РФ (поэтому мы не смотрели платное), вторые просто перестали поддерживать JIRA не Datacenter Edition, у которой конские требования к ресурсам (поэтому мы не смотрели проприетарное).
В общем, привет, старый добрый Redmine! Умеет все нужное, да еще и с интеграцией с исходниками (коммиты цеплять к задачам можно), гибкая система фильтров, отчетности и годный API, если нужно что-то накостылять свое. Докинули плагинов, поставили нормальную тему, и стало совсем хорошо. В итоге последние 2 недели я занимался как раз переездом и настройкой всего.
Рекомендую к установке следующие плагины:
▪️Additional Tags. Потому что тэги к задачам - это удобно.
▪️Additionals. Много вкусноты, мы используем вывод кнопок переходов по статусам.
▪️Redmine Periodictask plugin. И девопсы теперь раз в месяц-два сами получают задачи на обновление ПО.
▪️Redmine Add Absolute Time plugin. Чтобы не высчитывать абсолютное время, а сразу его видеть.
▪️Redmine Closed Date. Вывод даты и времени закрытия задачи.
▪️Redmine Issue SLA. Для организации хелпдеска или системы тикетов для заказчиков.
▪️Redmine Issue View Columns. Потому что стандартный вывод столбцов в подзадачах и связанных задачах ненастраиваемый. А хочется.
▪️Redmine Messenger. Спамим задачами, статусами и комментариями в рабочий Mattermost.
▪️Redmine Tint Issues. Подкрашивает задачи в списках, у которых приближается срок завершения.
▪️That Issue Reply Button. Потому что “Редактировать” для добавления комментария - ломает мозг. Плагин добавляет кнопку “Ответить”.
Да, Redmine, прям началом 2010-х повеяло. Зато работает. А вышеозначенный список плагинов успешно протестирован на версии 4.2.7. На версии 5.0.x наблюдаются с некоторыми проблемы, к сожалению. А там теганье пользователей добавляется, в версии 5 редмайна, к слову.
А чтобы было не так уж и вырвиглазно, а даже приятно, можно поставить тему PurpleMine (или любую другую из списка, их немного, но они есть).
Если вы хотите поучаствовать в написании своего годного СУПа, да чтобы опенсорсного и утереть нос всем этим “отменщикам” и “уходяторам” - пишите на почту из описания канала. Писать будем на Go :).
В один прекрасный день мы, кто пользовал Яндекс.Трекер и Gitlab для работы с задачами, столкнулись с требованием заказчика логировать время по направлениям деятельности по выполняемым задачам. Мы сразу же посмотрели, может ли такое Яндекс.Трекер, и ура! Может! Но только в старом интерфейсе, с которого всех переводят на новый, модный, молодежный. Gitlab может логировать только общее время, без разделения по направлениям деятельности (Аналитика, Разработка, Тестирование и вот это вот все).
Я просмотрел и протестировал реально абсолютно все, что есть в awesome-selfhosted и на первых 10 страницах гугла и, конечно же, то, что можно поставить себе на сервер, ибо пример Slack и JIRA вполне показателен. Первые, напомню, просто аннулировали все подписки в РФ (поэтому мы не смотрели платное), вторые просто перестали поддерживать JIRA не Datacenter Edition, у которой конские требования к ресурсам (поэтому мы не смотрели проприетарное).
В общем, привет, старый добрый Redmine! Умеет все нужное, да еще и с интеграцией с исходниками (коммиты цеплять к задачам можно), гибкая система фильтров, отчетности и годный API, если нужно что-то накостылять свое. Докинули плагинов, поставили нормальную тему, и стало совсем хорошо. В итоге последние 2 недели я занимался как раз переездом и настройкой всего.
Рекомендую к установке следующие плагины:
▪️Additional Tags. Потому что тэги к задачам - это удобно.
▪️Additionals. Много вкусноты, мы используем вывод кнопок переходов по статусам.
▪️Redmine Periodictask plugin. И девопсы теперь раз в месяц-два сами получают задачи на обновление ПО.
▪️Redmine Add Absolute Time plugin. Чтобы не высчитывать абсолютное время, а сразу его видеть.
▪️Redmine Closed Date. Вывод даты и времени закрытия задачи.
▪️Redmine Issue SLA. Для организации хелпдеска или системы тикетов для заказчиков.
▪️Redmine Issue View Columns. Потому что стандартный вывод столбцов в подзадачах и связанных задачах ненастраиваемый. А хочется.
▪️Redmine Messenger. Спамим задачами, статусами и комментариями в рабочий Mattermost.
▪️Redmine Tint Issues. Подкрашивает задачи в списках, у которых приближается срок завершения.
▪️That Issue Reply Button. Потому что “Редактировать” для добавления комментария - ломает мозг. Плагин добавляет кнопку “Ответить”.
Да, Redmine, прям началом 2010-х повеяло. Зато работает. А вышеозначенный список плагинов успешно протестирован на версии 4.2.7. На версии 5.0.x наблюдаются с некоторыми проблемы, к сожалению. А там теганье пользователей добавляется, в версии 5 редмайна, к слову.
А чтобы было не так уж и вырвиглазно, а даже приятно, можно поставить тему PurpleMine (или любую другую из списка, их немного, но они есть).
Если вы хотите поучаствовать в написании своего годного СУПа, да чтобы опенсорсного и утереть нос всем этим “отменщикам” и “уходяторам” - пишите на почту из описания канала. Писать будем на Go :).
Раскопал свой miniflux и начал читать новости. Нашел вот такую:
И там же:
В общем, beware. Вполне вероятно появление в и без того запутанном местами коде Gitlab'а специальных "уязвимостей", направленных на "спонсоров терроризма" (тьфу, аж тошно). Ставить в государственных учреждениях я бы не рекомендовал.
GitLab is thrilled to welcome Janelle Romano and Patty Molthen, two seasoned leaders, to the Federal Advisory Board as we continue to demonstrate the value of The One DevOps Platform within the public sector
И там же:
Romano joins the GitLab Federal Advisory Board after nearly three decades in government, first operating in, and then leading research, development, and operational organizations. She currently serves as Vice President of Cyberspace Operations at CACI, following her role as Chief of Critical Networks Defense at the National Security Agency.
...
For more than 20 years, Molthen served as an independent consultant to firms that work closely with the Department of Veterans Affairs, Military Health, the Defense Health Agency, Federal Healthcare Systems, and the Department of Defense.
В общем, beware. Вполне вероятно появление в и без того запутанном местами коде Gitlab'а специальных "уязвимостей", направленных на "спонсоров терроризма" (тьфу, аж тошно). Ставить в государственных учреждениях я бы не рекомендовал.
👍1
Кстати, новости. Как и в чем их читать? Конечно, никто не отменяет няшности и, скажем так, "унификации" доставки новостей через Telegram (вы же читаете этот и еще тонну других каналов, правда?), однако есть тонна сайтов, почитывать которые приятно, полезно, но открывать в браузере лишний раз не хочется.
Если нужные вам сайты умеют в RSS или Atom (внимание, да, это две разных штуки), то я рекомендую связку из miniflux и fluent reader.
Первое - это некий сервер, который можно запустить хоть на кофеварке - лишь бы Go поддерживал нужную архитектуру (ну и был сишный компилятор, потому что есть зависимость от libpq). А еще есть контейнер Docker'а.
Второе - кроссплатформенный клиент для первого, через Fever API. Причем клиент невырвиглазный, в отличие от веб-морды miniflux (не зря же там написано в описании "Opinionated", видимо).
Уже около двух месяцев сижу и в ус не дую, почитывая в удобном и невырвиглазном интерфейсе новости. И, конечно же, одно из самых главных - все поднято на моем сервере, без возможности потушить оный от "правообладателя" (читай - разработчика). Ну, если только мобильные клиенты поблокировать у fluent reader'a 😅.
Если нужные вам сайты умеют в RSS или Atom (внимание, да, это две разных штуки), то я рекомендую связку из miniflux и fluent reader.
Первое - это некий сервер, который можно запустить хоть на кофеварке - лишь бы Go поддерживал нужную архитектуру (ну и был сишный компилятор, потому что есть зависимость от libpq). А еще есть контейнер Docker'а.
Второе - кроссплатформенный клиент для первого, через Fever API. Причем клиент невырвиглазный, в отличие от веб-морды miniflux (не зря же там написано в описании "Opinionated", видимо).
Уже около двух месяцев сижу и в ус не дую, почитывая в удобном и невырвиглазном интерфейсе новости. И, конечно же, одно из самых главных - все поднято на моем сервере, без возможности потушить оный от "правообладателя" (читай - разработчика). Ну, если только мобильные клиенты поблокировать у fluent reader'a 😅.
Вышла rc1 версии 6.0 ядра Linux. Упор на железо, обещают хороший апгрейд работы драйверов для видеокарт на чипах AMD. А вот Rust'a пока что нет, там уже предложена восьмая итерация.
На всякий случай напомню, что skynet управлялся ядром 4.1.15. То есть судный день из-за ИИ вряд ли произойдет.
На всякий случай напомню, что skynet управлялся ядром 4.1.15. То есть судный день из-за ИИ вряд ли произойдет.
Вчера вышел апдейт ветки 1.17 у gitea, легковесного аналога Github. Обычно используется совместно с Drone CI для автоматического тестирования и деплоя.
Главное, что вы хотите знать про ветку 1.17:
- Появились всякие пакеты. Это pypi, npm, docker containers и все такое.
- Появляется федерация (!).
- RSS/Atom для организаций и репозиториев (наконец-то можно подписываться на апдейты нормально).
- Поддержка выдачи прав доступа к организациям на основе LDAP групп.
А в 1.17.1:
- Приехал китайскому коду фикс гонки данных для контейнеров Docker, когда gitea могла "потерять" слой.
- Большие улучшения для репозиториев NuGet.
- ...и вообще улучшили функциональность пакетов.
- Теперь можно заливать пакеты размером больше 32 мегабайт без проблем. Раньше оно могло выдавать ошибки.
Многие мои приложения без проблем собираются и заливаются в Container Registry у gitea с помощью Drone CI. А еще у меня есть просто некоторая россыпь контейнеров, которые я поддерживаю. Поэтому ответственно заявляю - если вы хотите некоторого самохоста с минимумом проблем, то gitea + Drone CI являются наилучшим выбором. Особенно учитывая то, что Gitlab, чтобы нормально работать, требует 4 ГБ оперативки минимум, а gitea вполне поместится в 512 МБ (ну и еще 1 ГБ для Drone CI и раннера для него).
Главное, что вы хотите знать про ветку 1.17:
- Появились всякие пакеты. Это pypi, npm, docker containers и все такое.
- Появляется федерация (!).
- RSS/Atom для организаций и репозиториев (наконец-то можно подписываться на апдейты нормально).
- Поддержка выдачи прав доступа к организациям на основе LDAP групп.
А в 1.17.1:
- Приехал китайскому коду фикс гонки данных для контейнеров Docker, когда gitea могла "потерять" слой.
- Большие улучшения для репозиториев NuGet.
- ...и вообще улучшили функциональность пакетов.
- Теперь можно заливать пакеты размером больше 32 мегабайт без проблем. Раньше оно могло выдавать ошибки.
Многие мои приложения без проблем собираются и заливаются в Container Registry у gitea с помощью Drone CI. А еще у меня есть просто некоторая россыпь контейнеров, которые я поддерживаю. Поэтому ответственно заявляю - если вы хотите некоторого самохоста с минимумом проблем, то gitea + Drone CI являются наилучшим выбором. Особенно учитывая то, что Gitlab, чтобы нормально работать, требует 4 ГБ оперативки минимум, а gitea вполне поместится в 512 МБ (ну и еще 1 ГБ для Drone CI и раннера для него).
Бесплатный VPN-сервис создан для шпионажа за пользователями.
7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates, включающих:
- Идентификаторы пользователей;
- IP-адреса пользователей;
- IP-адреса, к которым они подключались;
- Доменные имена;
- Временные метки.
Источник: https://www.securitylab.ru/news/533447.php
Если после прочтения вот этого вас все еще пытаются убедить, что "бесплатный VPN не могут перехватывать трафик" (Кхъ, лично делаю это для http(s) в своей сети), "бесплатный VPN не будут продавать ваши данные налево" (а, простите, как бесплатные VPN тогда живут?), и прочее, что начинается с "бесплатный VPN не" или таковое подразумевается - бегите оттуда. Вас нагло обманывают.
7 июля исследователь Cybernews Арас Назаровас обнаружил открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN-подключений с 5,7 млрд. записей пользователей бесплатного VPN-приложения Airplane Accelerates, включающих:
- Идентификаторы пользователей;
- IP-адреса пользователей;
- IP-адреса, к которым они подключались;
- Доменные имена;
- Временные метки.
Источник: https://www.securitylab.ru/news/533447.php
Если после прочтения вот этого вас все еще пытаются убедить, что "бесплатный VPN не могут перехватывать трафик" (Кхъ, лично делаю это для http(s) в своей сети), "бесплатный VPN не будут продавать ваши данные налево" (а, простите, как бесплатные VPN тогда живут?), и прочее, что начинается с "бесплатный VPN не" или таковое подразумевается - бегите оттуда. Вас нагло обманывают.
Делюсь рецептом действительно надежного и секьюрного VPN, который подконтролен только вам. Обращаю внимание, что моя инструкция для тех, кто хочет, скажем, получить доступ к некоторой информации, которая заблокирована (ибо обход блокировки пока еще не является наказуемым), а не для того, чтобы хакать Пентагон или быть аналогом KILLNET. То есть эта инструкция для обычного среднего обывателя. Ну, почти 😅.
Предусловия:
- Вы непонаслышке знаете про Linux.
- В общих чертах понимаете, как работает VPN.
Шаги:
1. Идем в гугль и находим российского хостера, у которого есть виртуалки в Европе. Я знаю как минимум про двоих, но рекламировать не буду. Их названия начинаются на "С" и на "Э".
2. Арендуем там виртуалку. Мне в свое время повезло, и я за 1050 р. в год арендовал в Европе 1 ядро, 512 МБ оперативки. Не факт, конечно же, что сейчас есть подобные предложения, но такой виртуалки хватит. Брать супермегамощь - не нужно.
3. Поднимаем IPSec/OpenVPN/Wireguard с вашего устройства (например, роутера, домашнего сервера) до виртуалки.
4. На виртуалке в Европе настраиваем Squid. Пример конфига ниже.
5. По необходимости, поднимаем на своем устройстве клиентский туннель на вашем железе (роутере, виртуалке), и цепляем его на ноутбук, телефон или куда вам надо. Если возможно - настройте автоматическое использование прокси-сервера при подключении к VPN.
6. По необходимости и возможности, поднимаем Squid на своем железе (и указываем для нужных доменов апстримом squid в Европе), а также настраиваем PAC (wpad) и выдаем правильную 252 опцию на DHCP.
Пример конфига squid на виртуалке в Европе:
Пример "прокидывания" доменов в апстрим на Squid (размещаем перед
Все, у вас свой VPN. Поздравляю. Выкиньте все эти приложения "бесплатного VPN".
Предусловия:
- Вы непонаслышке знаете про Linux.
- В общих чертах понимаете, как работает VPN.
Шаги:
1. Идем в гугль и находим российского хостера, у которого есть виртуалки в Европе. Я знаю как минимум про двоих, но рекламировать не буду. Их названия начинаются на "С" и на "Э".
2. Арендуем там виртуалку. Мне в свое время повезло, и я за 1050 р. в год арендовал в Европе 1 ядро, 512 МБ оперативки. Не факт, конечно же, что сейчас есть подобные предложения, но такой виртуалки хватит. Брать супермегамощь - не нужно.
3. Поднимаем IPSec/OpenVPN/Wireguard с вашего устройства (например, роутера, домашнего сервера) до виртуалки.
4. На виртуалке в Европе настраиваем Squid. Пример конфига ниже.
5. По необходимости, поднимаем на своем устройстве клиентский туннель на вашем железе (роутере, виртуалке), и цепляем его на ноутбук, телефон или куда вам надо. Если возможно - настройте автоматическое использование прокси-сервера при подключении к VPN.
6. По необходимости и возможности, поднимаем Squid на своем железе (и указываем для нужных доменов апстримом squid в Европе), а также настраиваем PAC (wpad) и выдаем правильную 252 опцию на DHCP.
Пример конфига squid на виртуалке в Европе:
http_port YOUR_INT_ADDR:23443
via off
forwarded_for delete
dns_v4_first on
tcp_outgoing_address YOUR_PUB_ADDR
acl localnet src 192.168.0.0/16
acl localnet src fd00::/8
cache deny all
http_access allow localnet
Пример "прокидывания" доменов в апстрим на Squid (размещаем перед
http_access allow localnet ):cache_peer YOUR_INT_IP parent 23443 7 no-query no-digest no-netdb-exchanges
acl thru_upstream dstdomain .2ip.ru
never_direct allow thru_upstream
never_direct deny all
Все, у вас свой VPN. Поздравляю. Выкиньте все эти приложения "бесплатного VPN".
Heroku все. В конце ноября этого года.
И нет, оно будет жить, просто теперь стало менее пригодное к использованию. В частности, оттуда исчезнут бесплатные планы. Если раньше можно было задеплоить туда демку своего проекта, то теперь все.
Источник: https://blog.heroku.com/next-chapter
С другой стороны, подавляющему большинству софта сейчас, чтобы быть юзабельным, надо куда более бесплатных 512 МБ оперативки. Да и ограничения у бесплатного плана довольно большие - SSL нет, до 1000 часов работы (не реальных, а системных, то есть речь про использование времени CPU), а еще нету постоянного хранилища. То есть все, что вы запишете на диск в бесплатном плане, пропадет при перезапуске.
Померло, и славненько.
И нет, оно будет жить, просто теперь стало менее пригодное к использованию. В частности, оттуда исчезнут бесплатные планы. Если раньше можно было задеплоить туда демку своего проекта, то теперь все.
Источник: https://blog.heroku.com/next-chapter
С другой стороны, подавляющему большинству софта сейчас, чтобы быть юзабельным, надо куда более бесплатных 512 МБ оперативки. Да и ограничения у бесплатного плана довольно большие - SSL нет, до 1000 часов работы (не реальных, а системных, то есть речь про использование времени CPU), а еще нету постоянного хранилища. То есть все, что вы запишете на диск в бесплатном плане, пропадет при перезапуске.
Померло, и славненько.
Heroku
Heroku’s Next Chapter
Back in May, I wrote (https://blog.heroku.com/we-heard-your-feedback) about my enthusiasm to be part of the Heroku story, and I remain just as...
Умер Питер Экерсли, один из основателей Let's Encrypt
Не стало Питера Экерсли (Peter Eckersley), одного из основателей некоммерческого удостоверяющего центра Let's Encrypt, позволяющий бесплатно получить SSL сертификат.
Источник: https://www.opennet.ru/opennews/art.shtml?num=57726 (ну и https://community.letsencrypt.org/t/peter-eckersley-may-his-memory-be-a-blessing/183854)
Спасибо, Питер! То, что многим казалось невозможным - бесплатная и автоматизированная выдача SSL сертификатов, было реализовано с твоей помощью.
Pressing F to pay respects.
Не стало Питера Экерсли (Peter Eckersley), одного из основателей некоммерческого удостоверяющего центра Let's Encrypt, позволяющий бесплатно получить SSL сертификат.
Источник: https://www.opennet.ru/opennews/art.shtml?num=57726 (ну и https://community.letsencrypt.org/t/peter-eckersley-may-his-memory-be-a-blessing/183854)
Спасибо, Питер! То, что многим казалось невозможным - бесплатная и автоматизированная выдача SSL сертификатов, было реализовано с твоей помощью.
Pressing F to pay respects.
Колесо Сансары в очередной раз повернулось: Ubuntu Unity получит статус официальной редакции Ubuntu.
Как бы я не ругал Unity и Canonical в части приватности (например, из-за интеграции по-умолчанию поиска на Амазоноресурсах), сама DE - вполне себе годная и удобная штука. Я постоянно ее воспроизводил в XFCE и KDE (и знаю как минимум одного подписчика, который делает так же😅 ).
В 2018 году Ubuntu перешла на GNOME. С тех пор предпринималось много попыток продолжения поддержки Unity не только кодом, но и в качестве исошников, откуда можно установить привычное DE, и самую успешную оценили даже в сообществе, запустив (ну, почти) для нее ежедневные сборки и, фактически, начало принятия как официальной редакции. Вот и все, скоро будет доступен образ с Unity и Ubuntu. Ну, как было раньше.
Источник: https://www.linux.org.ru/news/ubuntu/16964883
Кстати, поддержу первый комментарий из источника перепостом:
> 12-летний индус буквально сделал больше, чем большинство религиозных борцов за СПО.
Как бы я не ругал Unity и Canonical в части приватности (например, из-за интеграции по-умолчанию поиска на Амазоноресурсах), сама DE - вполне себе годная и удобная штука. Я постоянно ее воспроизводил в XFCE и KDE (и знаю как минимум одного подписчика, который делает так же
В 2018 году Ubuntu перешла на GNOME. С тех пор предпринималось много попыток продолжения поддержки Unity не только кодом, но и в качестве исошников, откуда можно установить привычное DE, и самую успешную оценили даже в сообществе, запустив (ну, почти) для нее ежедневные сборки и, фактически, начало принятия как официальной редакции. Вот и все, скоро будет доступен образ с Unity и Ubuntu. Ну, как было раньше.
Источник: https://www.linux.org.ru/news/ubuntu/16964883
Кстати, поддержу первый комментарий из источника перепостом:
> 12-летний индус буквально сделал больше, чем большинство религиозных борцов за СПО.
Please open Telegram to view this post
VIEW IN TELEGRAM
Хочу предупредить всех пользователей микроты - если вы пользуете PtP туннели и какую-либо динамическую маршрутизацию, то не обновляйтесь до ROSv7. Возможно (но не точно), это относится только к CHR.
Вчера я выполнил смертельный номер, который показал, что ROSv7, в случае использования GRE, EoIP, IPIP, тупо не может работать с RIP/OSPF. Мой "экшнлайн":
* Обновил RB4011 до 7.5. После чего обновил CHR на виртуалке до 7.5.
* 7.5 успешно смигрировала все, кроме конфига RIP (который я, из-за лени своей, использую вместо OSPF). Починил добавлением neighbors.
* После добавления neighbors для RIP, GRE интерфейс на CHR начал падать. RIP отсылал пакет, я успешно его видел на RB4011, после чего GRE флапал.
* Переехал на EoIP. То же поведение.
* Переехал на IPIP. То же поведение.
* Переехал на OSPF с одной зоной 0.0.0.0 (мне для моих 6 сегментов и не нужно) и попробовал с каждым описанным выше тунелем, переключался между broadcast/ptp режимом OSPF - то же поведение.
(все эксперименты выполнялись самостоятельно обученным каскадером-сетевиком с использованием IPSec шифрования. То есть мной. Повторяйте это, только не на продовых сетях!)
Я даже не знаю, как это описать. Вроде бы уже стабильная версия 7.5, а вот такое имеет место до сих пор быть. В итоге откатился обратно на 6.49.6.
Также отмечу, что падения наблюдал только со стороны CHR, которая работает в QEMU. Возможно, эта неприятность относится только к ROS в виртуалке.
Вчера я выполнил смертельный номер, который показал, что ROSv7, в случае использования GRE, EoIP, IPIP, тупо не может работать с RIP/OSPF. Мой "экшнлайн":
* Обновил RB4011 до 7.5. После чего обновил CHR на виртуалке до 7.5.
* 7.5 успешно смигрировала все, кроме конфига RIP (который я, из-за лени своей, использую вместо OSPF). Починил добавлением neighbors.
* После добавления neighbors для RIP, GRE интерфейс на CHR начал падать. RIP отсылал пакет, я успешно его видел на RB4011, после чего GRE флапал.
* Переехал на EoIP. То же поведение.
* Переехал на IPIP. То же поведение.
* Переехал на OSPF с одной зоной 0.0.0.0 (мне для моих 6 сегментов и не нужно) и попробовал с каждым описанным выше тунелем, переключался между broadcast/ptp режимом OSPF - то же поведение.
(все эксперименты выполнялись самостоятельно обученным каскадером-сетевиком с использованием IPSec шифрования. То есть мной. Повторяйте это, только не на продовых сетях!)
Я даже не знаю, как это описать. Вроде бы уже стабильная версия 7.5, а вот такое имеет место до сих пор быть. В итоге откатился обратно на 6.49.6.
Также отмечу, что падения наблюдал только со стороны CHR, которая работает в QEMU. Возможно, эта неприятность относится только к ROS в виртуалке.
Telegram
pztrn’s Micro
Выполняю смертельный номер!
Пинг, товарищи!
В последнее время у меня очень много работы, поэтому не успеваю писать сюда годноту. Но сегодня считаю своим гражданским долгом забить на работу на десяток минут и все-таки написать некий пост.
Это пост о том, что паника - это то, что нужно врагу в любом противостоянии.
Те, кто следит за новостями не только из мира ИТ, должны понимать, почему необходимость в мобилизации есть, как есть необходимость и в некоторых других решениях. Те, кто не следит - репостят Волкова, Климарева и прочих истеричек, которые вполне возможно оплачены западными спецслужбами. Ведь прямо сейчас именно эти люди, которые сидят в Вильнюсе или другом европейском городе, заставляют вас идти против своей страны, выходя на митинги и саботируя мобилизацию.
Все, что я хочу написать сейчас - это слово "подумайте". Подумайте над событиями последних нескольких лет, подумайте над тем, что происходит сейчас. Особенно оцените события, которые произошли с 24 февраля.
Подумайте над тем, что Россия - страна, которая очень богата различными ресурсами, которые в том числе необходимы в высокотехнологичных областях, и некоторые страны были бы очень рады нас колонизировать.
И про то, как феерично, все-таки, мы обосрались с информационной подготовкой к спецоперации😔 .
Рекомендую фильтровать информационный поток ближайшие 2-3 дня, или даже вообще отключиться от него. Потом истерия и психологические операции врагов практически сойдут на нет, так как все фейки будут разоблачены.
В последнее время у меня очень много работы, поэтому не успеваю писать сюда годноту. Но сегодня считаю своим гражданским долгом забить на работу на десяток минут и все-таки написать некий пост.
Это пост о том, что паника - это то, что нужно врагу в любом противостоянии.
Те, кто следит за новостями не только из мира ИТ, должны понимать, почему необходимость в мобилизации есть, как есть необходимость и в некоторых других решениях. Те, кто не следит - репостят Волкова, Климарева и прочих истеричек, которые вполне возможно оплачены западными спецслужбами. Ведь прямо сейчас именно эти люди, которые сидят в Вильнюсе или другом европейском городе, заставляют вас идти против своей страны, выходя на митинги и саботируя мобилизацию.
Все, что я хочу написать сейчас - это слово "подумайте". Подумайте над событиями последних нескольких лет, подумайте над тем, что происходит сейчас. Особенно оцените события, которые произошли с 24 февраля.
Подумайте над тем, что Россия - страна, которая очень богата различными ресурсами, которые в том числе необходимы в высокотехнологичных областях, и некоторые страны были бы очень рады нас колонизировать.
И про то, как феерично, все-таки, мы обосрались с информационной подготовкой к спецоперации
Рекомендую фильтровать информационный поток ближайшие 2-3 дня, или даже вообще отключиться от него. Потом истерия и психологические операции врагов практически сойдут на нет, так как все фейки будут разоблачены.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
Как лид я стараюсь находиться "на острие информации", то есть стараюсь читать максимально возможное количество источников и новостей (для моей психики, конечно же, которая тоже не железная). Поэтому я подписан как на нормальные каналы, которые вещают нормальные новости с той же передовой, так и на оппозиционное убожество, которое так или иначе (за деньги ли, или не за деньги, непонятно, да и не важно в общем) пытается раскачать обстановку в стране, а заодно и сообщает, когда нормальным людям в каких местах лучше не появляться (привет, антивоенные митинги).
Каждый божий день общаемся с командой, обсуждаем новости, пытаемся делать выводы. Буквально с пару десятков минут назад дико ржали с коллегой на тему того, что по какому-то замазанному скриншоту, который состряпывается за час максимум, кто-то делает какие-то выводы. И выводы, кстати говоря, неправильные, от слова "совсем". Прочитайте по ссылке, все поймете. Это один из способов расшатать обстановку - "привить" подписоте то, что государственные структуры ничего не могут, а если могут - то делают говно и это разваливается.
Да, к ДЭГ есть претензии, вполне обоснованные, можно погуглить разборы на хабре. Но сейчас не про это.
С начала февраля товарищ Климарев*, который находится в настоящий момент в Европе, поливает нашу страну грязью. С некоторыми тезисами в принципе можно согласиться, с некоторыми - нет. Но у него также проскакивают посты вроде того, что на скрине. На мой взгляд, это уже не просто эребор - это товарисч, вы обосрались. Вы уже не за телеком. Вы против своего народа. Вы, наверное, еще и сегодняшнюю стрельбу в Ижевске одобряете? А ведь оно так и бывает - сначала вроде бы "против мобилизации", а потом жжем здания и привет повторение Одессы.
Почему этот текст тут? Через интернет, который работает как раз с помощью компьютеров, вы читаете вот такое говно, как на скриншоте. Запомните этих уродов, с них надо будет спросить по завершении всей катавасии.
* внесён в список иностранных агентов Министерством юстиции Российской Федерации
Каждый божий день общаемся с командой, обсуждаем новости, пытаемся делать выводы. Буквально с пару десятков минут назад дико ржали с коллегой на тему того, что по какому-то замазанному скриншоту, который состряпывается за час максимум, кто-то делает какие-то выводы. И выводы, кстати говоря, неправильные, от слова "совсем". Прочитайте по ссылке, все поймете. Это один из способов расшатать обстановку - "привить" подписоте то, что государственные структуры ничего не могут, а если могут - то делают говно и это разваливается.
Да, к ДЭГ есть претензии, вполне обоснованные, можно погуглить разборы на хабре. Но сейчас не про это.
С начала февраля товарищ Климарев*, который находится в настоящий момент в Европе, поливает нашу страну грязью. С некоторыми тезисами в принципе можно согласиться, с некоторыми - нет. Но у него также проскакивают посты вроде того, что на скрине. На мой взгляд, это уже не просто эребор - это товарисч, вы обосрались. Вы уже не за телеком. Вы против своего народа. Вы, наверное, еще и сегодняшнюю стрельбу в Ижевске одобряете? А ведь оно так и бывает - сначала вроде бы "против мобилизации", а потом жжем здания и привет повторение Одессы.
Почему этот текст тут? Через интернет, который работает как раз с помощью компьютеров, вы читаете вот такое говно, как на скриншоте. Запомните этих уродов, с них надо будет спросить по завершении всей катавасии.
* внесён в список иностранных агентов Министерством юстиции Российской Федерации
👍1
Есть такая софтинка - minio. Это S3-совместимое хранилище, то есть вы можете использовать “ваш любимый” aws-sdk (😄 ) для соединения с minio и в принципе не заметить какой-либо “подмены”.
Но есть одна беда - MinIO, Inc., наверное, чего-то обкурились, и интерпретировали лицензию по-своему, “навязывая” всем коммерческую лицензию. А дело вот в чем.
До апреля 2021 года minio распространялась под лицензией Apache 2.0. Эта лицензия позволяет использовать minio в коммерческих проектах без отдачи в апстрим каких-то изменений. То есть вы можете реализовать свой код коррекции ошибок и спокойно не отдать эти изменения разработчикам и правообладателям на торговую марку. Потому что могём!
23 апреля 2021 года произошел вот этот коммит, который перелицензировал весь код сервера и клиента под AGPLv3. Вот тут есть хорошее описание этой лицензии, включая особый 13 раздел. По условиям этой лицензии, если вы используете программу как есть - используйте nazdorovie! А если вы ее модифицировали - будьте добры предоставить свои изменения на суд общественности. Возвращаясь к нашему примеру, если вы взяли minio и реализовали свой код коррекции ошибок - вы должны лицензировать его под AGPLv3 и предоставить доступ к модифицированному исходному коду. Но при этом нет никаких требований про открытие программ, которые используют код под AGPLv3, скажем, по API, и не линкуются с ним (то есть не происходит создание "производной работы"). То есть если вы можете спокойно заменить AGPLv3 программу на любую другую без изменения вашего ПО - все окей, ваше ПО открывать не надо.
Кстати, это ключевое отличие AGPLv3 от SSPL (под которой слицензированы MongoDB и Elasticsearch) - SSPL как раз требует открыть полностью код всей инфры, если вы предоставляете приложение как сервис (типа DBaaS).
А теперь, внимание, вопрос.
Если AGPLv3 применима только к лицензированной под этой лицензией программой, как разработчики minio могут заявлять следующее:
▪️ https://github.com/minio/minio/discussions/13571#discussioncomment-1583482:
> FYI @IMYAREK you may be violating AGPLv3 if you are using MinIO to build commercial products or using it for commercial purposes
▪️ https://github.com/minio/minio/issues/12829#issuecomment-889588802:
> Also NOTE: I need to remind you are under AGPLv3 violation here if you are using MinIO with proprietary purposes. Please consult a software lawyer for more information.
И мое любимое: https://github.com/minio/minio/issues/13308#issuecomment-929254690
> Also, just want to mention that the AGPL license requires that all software connecting with MinIO be 100% open source for you/your users not to be in violation of the license.
Сижу и думаю - это я дурак, или там в америках все на особо забористых таблетках сидят? Или расчет "на дурака", который не пойдет читать текст лицензии и сразу купит подписку?
Мой вывод - использовать minio как S3 хранилку для вашего проприетарного проекта (без открытия кода вашего проекта) можно.
Мой дополнительный вывод - MinIO, Inc. надо прописать "таблетки от жадности" и отобрать те вещества, которые они потребляют.
Но есть одна беда - MinIO, Inc., наверное, чего-то обкурились, и интерпретировали лицензию по-своему, “навязывая” всем коммерческую лицензию. А дело вот в чем.
До апреля 2021 года minio распространялась под лицензией Apache 2.0. Эта лицензия позволяет использовать minio в коммерческих проектах без отдачи в апстрим каких-то изменений. То есть вы можете реализовать свой код коррекции ошибок и спокойно не отдать эти изменения разработчикам и правообладателям на торговую марку. Потому что могём!
23 апреля 2021 года произошел вот этот коммит, который перелицензировал весь код сервера и клиента под AGPLv3. Вот тут есть хорошее описание этой лицензии, включая особый 13 раздел. По условиям этой лицензии, если вы используете программу как есть - используйте nazdorovie! А если вы ее модифицировали - будьте добры предоставить свои изменения на суд общественности. Возвращаясь к нашему примеру, если вы взяли minio и реализовали свой код коррекции ошибок - вы должны лицензировать его под AGPLv3 и предоставить доступ к модифицированному исходному коду. Но при этом нет никаких требований про открытие программ, которые используют код под AGPLv3, скажем, по API, и не линкуются с ним (то есть не происходит создание "производной работы"). То есть если вы можете спокойно заменить AGPLv3 программу на любую другую без изменения вашего ПО - все окей, ваше ПО открывать не надо.
Кстати, это ключевое отличие AGPLv3 от SSPL (под которой слицензированы MongoDB и Elasticsearch) - SSPL как раз требует открыть полностью код всей инфры, если вы предоставляете приложение как сервис (типа DBaaS).
А теперь, внимание, вопрос.
Если AGPLv3 применима только к лицензированной под этой лицензией программой, как разработчики minio могут заявлять следующее:
▪️ https://github.com/minio/minio/discussions/13571#discussioncomment-1583482:
> FYI @IMYAREK you may be violating AGPLv3 if you are using MinIO to build commercial products or using it for commercial purposes
▪️ https://github.com/minio/minio/issues/12829#issuecomment-889588802:
> Also NOTE: I need to remind you are under AGPLv3 violation here if you are using MinIO with proprietary purposes. Please consult a software lawyer for more information.
И мое любимое: https://github.com/minio/minio/issues/13308#issuecomment-929254690
> Also, just want to mention that the AGPL license requires that all software connecting with MinIO be 100% open source for you/your users not to be in violation of the license.
Сижу и думаю - это я дурак, или там в америках все на особо забористых таблетках сидят? Или расчет "на дурака", который не пойдет читать текст лицензии и сразу купит подписку?
Мой вывод - использовать minio как S3 хранилку для вашего проприетарного проекта (без открытия кода вашего проекта) можно.
Мой дополнительный вывод - MinIO, Inc. надо прописать "таблетки от жадности" и отобрать те вещества, которые они потребляют.
Please open Telegram to view this post
VIEW IN TELEGRAM
www.min.io
S3 Compatible, Exascale Object Store for AI | MinIO
Exascale data infrastructure for AI, agentic computing, and analytics. MinIO AIStor natively supports S3 for objects, Iceberg for tables, and SFTP for files.
Итак, ЛНР, ДНР, Запорожская и Херсонская области теперь в составе РФ. Как субъекты РФ. Что это может значить для нас?
Надо готовиться к усилению военных действий в сети - DDoS атаки, взломы, усиление действий по нанесению ущерба в библиотеках, которые использует каждый разработчик (т.н. "Protestware" и атака по цепочке поставки, supply chain attack).
Крайне рекомендую проверить все свои фаерволы и политики безопасности. Ну, на всякий случай.
Надо готовиться к усилению военных действий в сети - DDoS атаки, взломы, усиление действий по нанесению ущерба в библиотеках, которые использует каждый разработчик (т.н. "Protestware" и атака по цепочке поставки, supply chain attack).
Крайне рекомендую проверить все свои фаерволы и политики безопасности. Ну, на всякий случай.
👍1
Общение - очень важная штука в современном мире, и реалтаймово узнать что-то можно двумя способами - звонком или в месседжере. А вот что более-менее секурно?
Раньше был XMPP (он же Jabber). Вроде бы все ок - есть OTR, федерация, файлики кидать туда-сюда можно, но:
* Зоопарк XEP'ов. Это такие документы, которые описывают какую-то фичу протокола. Причем эти XEP'ы вообще необязательны к реализации, то есть если автор не реализовал XEP-0313, например, то фигушки вам, а не нормальная синхронизация истории. А без XEP 0363 фигушки вам, а не простой и легкий обмен файлами, мучайтесь с очень медленной in-band отправкой (которая, к слову, тоже может не поддерживаться собеседником или его сервером😄 )
* Зоопарк клиентов с разным функционалом. Вытекает из предыдущего пункта то, что они могут оказаться тупо несовместимы друг с другом и не смочь большего, чем отправка-прием сообщений. А для macOS и iOS, например, до сих пор вменяемого клиента нет.
* Самый фичастый сервер - на эрланге. Это скорее минус для меня, так как мне лень учить еще один ЯП. То есть что-то поправить или реализовать свое без ломания головы и некоторой смены парадигмы в ней не получится.
* TCP. Да, это минус, потому что это stateful, это жор батарейки на мобильных устройствах, это постоянные реконнекты и раздражение от кривой реализации управления сессиями на стороне сервера.
Есть, например, матрица. Всякие двойные клетки, e2ee искаропки, тонна клиентов, которые не поддерживают в среднем только кастомные теги да VoIP, синхронизация истории built-in, современных подход к отправке файлов, да и вообще HTTP (который stateless по натуре) в качестве транспорта. В общем, похоже на идеальный мессенджер? А не тут-то было!
* Дикий жор БД. Просто потому что DAG, просто потому что основная фича протокола - отказоустойчивость.
* Дикий жор ресурсов. Просто потому, что Python ¯⧹_(ツ)_⧸¯.
* Дикие лаги дефолтного клиента на большом количестве чатов. Просто потому что electron ¯⧹_(ツ)_⧸¯.
* Есть надежда на официальный сервер на Go или неофициальный на Rust, но в текущем состоянии они тоже жрут ресурсы ¯⧹_(ツ)_⧸¯.
Казалось бы, все очень плохо и пора возращаться к IRC? Не обязательно! С некоторыми трейд-оффами можно получить годный чат без изобретения колеса заново. Это Delta Chat. Все то же самое, только:
* Autocrypt вместо шифрования
* Email вместо транспорта
* Околонулевой серверный жор ресурсов (кроме хранения сообщений, конечно же)
* Есть клиенты по все основные ОС (win/lin/mac на electron, android/ios).
Из минусов:
* Шифрование групповых чатов только в верифицированных группах. Это типа когда все участники отсканили QR коды друг друга.
* Пользоваться всякими яндексами нельзя - через несколько сообщений автоспам режет отправку и получение шифрованных сообщений. Крайне рекомендую поднять свой почтовик.
* На android жор батарейки - нужно разрешить приложению всегда работать в фоне, чтобы получать уведомления о сообщениях.
Пользую вместе с @leaveitru вместо матрицы (которую потушили), нам все очень нравится :).
Раньше был XMPP (он же Jabber). Вроде бы все ок - есть OTR, федерация, файлики кидать туда-сюда можно, но:
* Зоопарк XEP'ов. Это такие документы, которые описывают какую-то фичу протокола. Причем эти XEP'ы вообще необязательны к реализации, то есть если автор не реализовал XEP-0313, например, то фигушки вам, а не нормальная синхронизация истории. А без XEP 0363 фигушки вам, а не простой и легкий обмен файлами, мучайтесь с очень медленной in-band отправкой (которая, к слову, тоже может не поддерживаться собеседником или его сервером
* Зоопарк клиентов с разным функционалом. Вытекает из предыдущего пункта то, что они могут оказаться тупо несовместимы друг с другом и не смочь большего, чем отправка-прием сообщений. А для macOS и iOS, например, до сих пор вменяемого клиента нет.
* Самый фичастый сервер - на эрланге. Это скорее минус для меня, так как мне лень учить еще один ЯП. То есть что-то поправить или реализовать свое без ломания головы и некоторой смены парадигмы в ней не получится.
* TCP. Да, это минус, потому что это stateful, это жор батарейки на мобильных устройствах, это постоянные реконнекты и раздражение от кривой реализации управления сессиями на стороне сервера.
Есть, например, матрица. Всякие двойные клетки, e2ee искаропки, тонна клиентов, которые не поддерживают в среднем только кастомные теги да VoIP, синхронизация истории built-in, современных подход к отправке файлов, да и вообще HTTP (который stateless по натуре) в качестве транспорта. В общем, похоже на идеальный мессенджер? А не тут-то было!
* Дикий жор БД. Просто потому что DAG, просто потому что основная фича протокола - отказоустойчивость.
* Дикий жор ресурсов. Просто потому, что Python ¯⧹_(ツ)_⧸¯.
* Дикие лаги дефолтного клиента на большом количестве чатов. Просто потому что electron ¯⧹_(ツ)_⧸¯.
* Есть надежда на официальный сервер на Go или неофициальный на Rust, но в текущем состоянии они тоже жрут ресурсы ¯⧹_(ツ)_⧸¯.
Казалось бы, все очень плохо и пора возращаться к IRC? Не обязательно! С некоторыми трейд-оффами можно получить годный чат без изобретения колеса заново. Это Delta Chat. Все то же самое, только:
* Autocrypt вместо шифрования
* Email вместо транспорта
* Околонулевой серверный жор ресурсов (кроме хранения сообщений, конечно же)
* Есть клиенты по все основные ОС (win/lin/mac на electron, android/ios).
Из минусов:
* Шифрование групповых чатов только в верифицированных группах. Это типа когда все участники отсканили QR коды друг друга.
* Пользоваться всякими яндексами нельзя - через несколько сообщений автоспам режет отправку и получение шифрованных сообщений. Крайне рекомендую поднять свой почтовик.
* На android жор батарейки - нужно разрешить приложению всегда работать в фоне, чтобы получать уведомления о сообщениях.
Пользую вместе с @leaveitru вместо матрицы (которую потушили), нам все очень нравится :).
Please open Telegram to view this post
VIEW IN TELEGRAM
👍1
И продолжая предыдущий пост:
В ejabberd (тот самый, который самый фичастый XMPP сервер), добавили поддержку Matrix.
То есть теперь ejabberd может начать жрать еще больше ресурсов 🙂 Все, что нужно знать про матрицу, кстати, написали в статье:
> Or course, by design, the Matrix protocol cannot scale as well as XMPP or MQTT protocols.
В ejabberd (тот самый, который самый фичастый XMPP сервер), добавили поддержку Matrix.
То есть теперь ejabberd может начать жрать еще больше ресурсов 🙂 Все, что нужно знать про матрицу, кстати, написали в статье:
> Or course, by design, the Matrix protocol cannot scale as well as XMPP or MQTT protocols.