Другое приложение для звонков - тоже вариант.

По VPN (VLESS) точно так же квакает.

Итак, как мы знаем, а если не знаем, то, как известно, ключ к решению ухода от brute-force кроется в накоплении энтропии в размере от 32 байт (условно). Проблема в том, что обычному одебилевшему мимокащу запомнить 32 байта просто невозможно и я нафантазировал способ решения для условного публичного сервиса. Условия, в которых мы находимся:

1. Алгоритм - открытый;
2. Сервер (точка доступа) может участвовать, но не может знать ничего про энтропию;
3. Итог - асинхронщина, пусть будет EC-256.

Делаем условия авторизации:

1. Традиционно, логин и пароль. Уже тяжело и куча проблем, но это повсеместно, принимаем за аксиому, что кащ способен запомнить, что он натыкал на клавиатуре;
2. Делаем революцию и «прыжок веры», вводим дополнительную сущность в виде pin кода: 5 байт, чтобы не вышло, что 99,99% кащей ввели свой год рождения. Да, спорно, я от сейфа-то пинкод забываю периодически, но там 6 байт не-мнемоничных.

Ограничения для логина, пусть будут 6 байт, для пароля - 8. Итого, имеем 6+8+5 = 19 байт энтропии. Как вырастить еще 13 байт, для достижения нирваны?

Предложение: собираем из 19 байт ascii символы, выводим кащу все слова, имеющие этот набор букв (розенталем по ебалу) из большого словаря. Кащ тыкает понравившееся слово, добавляем его к энтропии.

Вопрос: какие методы мнемоники позволяют запихнуть кащу в голову недостающую энторпию, чтобы он мог ее вспомнить 100500%.

Mr. Sugoma погиб, заболел, или это всё фейк, но факт есть факт - от него уже около двух недель ни слуху ни духу (ура)

Навеяно темой.

( читать дальше... )

Короче, сетап. Имеется дом с кучей комнат. В каждой комнате по телеку, возле которого тв-приставка. Приставки с кастомными прошивками под конкретного оператора, причем турецкого. Т.е. приставкам буквально нужны турецкие айишники. Нахера это все нужно человеку я особо не вникал, но что-то он там смотрит, вот прям клин светом сошелся, мол, менять ничего не хочу, просто настрой сеть чтоб приставки ожили. Ну, думаю, херня вопрос, vpn поднять и раздать.

Схема сети такая: от провайдера приходит кабель, воткнут в старенький комп, ip-шник раздает dhcp прова. Интерфейс встроенной гигабитной карточки eno1. Также в компе вставлена WiFi карточка(wlp7s0) и сетевуха на 4 порта (enp3s0, enp4s0, enp5s0, enp6s0). От каждого порта идет кабель, на конце которых 5-портовые свичи, к которым в свою очередь подключены тв-приставки и всякое малозначительное барахло(собственно поэтому там и свичи).

Задача: настроить комп как маршрутизатор, WiFi карту заставить раздать собственно WiFI, на компе поднять vpn, который раздавать по кабелям на свичи с приставками. Разумеется настроить бридж, чтобы компы и принтеры на разных свичах могли друг до друга достучаться.

Про схему не спрашивайте, оно вот уже вот так есть, хозяин менять ничего не хочет, его все устраивает. Ну собственно почему бы и нет? Вроде бы говно вопрос. И тут начинается история почему я криворукий нуб и неосилятор.

Итак, что было сделано. На комп накатил Void Linux(извините, привык к нему просто). Установлены iptables, dnsmasq, hostapd.

Для начала проводная часть:

Вписал в /etc/sysctl.conf

net.ipv4.ip_forward=1

И принял изменения:

sudo sysctl -p /etc/sysctl.conf

Присвоил интерфейсам айпишники:

sudo ip addr add 192.168.3.1/24 dev enp3s0
sudo ip addr add 192.168.4.1/24 dev enp4s0
sudo ip addr add 192.168.5.1/24 dev enp5s0
sudo ip addr add 192.168.6.1/24 dev enp6s0

Затем пишу правила для iptables:

Очищаю правила:

sudo iptables -t nat -F
sudo iptables -t nat -X

Настраиваю дроп по умолчанию:

sudo iptables -P FORWARD DROP

Устраиваю маскарад и указываю от каких интерфейсов слушать пакеты:

sudo iptables -t nat -A POSTROUTING -o eno1 -j MASQUERADE
sudo iptables -A FORWARD -i eno1 -o enp3s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp4s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp5s0 -j ACCEPT
sudo iptables -A FORWARD -i eno1 -o enp6s0 -j ACCEPT

ИИИИИИиии вот тут первый тупняк. Вбиваю проверку таблицы…

sudo iptables -n -L -t nat

…но в ответ получаю пустую таблицу правил. Не понял. Разве я не должен был тут увидеть установленные правила?

Ладно, едем пока дальше, настраивает dhcp раздачу айпишников:

Редактирую /etc/dnsmasq.conf

interface=enp3s0
dhcp-range=192.168.3.100,192.168.3.200,255.255.255.0,12h

interface=enp4s0
dhcp-range=192.168.4.100,192.168.4.200,255.255.255.0,12h

interface=enp5s0
dhcp-range=192.168.5.100,192.168.5.200,255.255.255.0,12h

interface=enp6s0
dhcp-range=192.168.6.100,192.168.6.200,255.255.255.0,12h

Перезапускаю службу, успешно:

sudo sv restart dnsmasq

Проверяю что айпишники присвоились…

ip link show

…айпишники всем портам присвоились, state UP.

Разумеется уже на стадии пустой таблицы правил iptables стало понятно, что работать не будет. Ну собственно и не работает. Приставки айпишники не получают, хотя и показывают статус подключено.

Лллладно. Пока туплю, думаю, подниму раздачу вафли.

Конфигурирую файл /etc/hostapd/hostapd.conf

interface=wlp7s0
ssid=MyBestWiFi
channel=1
hw_mode=g
auth_algs=1
ignore_broadcast_ssid=0
wpa=2
wpa_passphrase=my_best_password
wpa_key_mgmt=WPA-PSK

Принимаю изменения:

sudo hostapd -B /etc/hostapd/hostapd.conf

Дописываю правила в таблицу правил, которые в нее не вписываются:

sudo iptables -A FORWARD -i wlp7s0 -o eno1 -j ACCEPT

Дописываю в /etc/dnsmasq.conf

interface=wlp7s0
dhcp-range=192.168.7.100,192.168.7.200,255.255.255.0,12h

Ну и стартую сервис:

sudo sv start hostapd

Сеть появляется, но при подключении смартфон вылетает по тайм ауту.

С чего конкретно я угорел.

1. Нахера надо было закапывать ifconfig и изобретать велосипед с ip?

2. Нахера в системах по умолчанию отдают управление сраному NetworkManager? Я наверное полчаса не мог понять почему через ip у меня не присваиваются айпишники, пока не понял, что процесс занят утилитой nmcli. Разумеется было снесено к херам за ненабностью.

3. Чо за херня с таблицей iptables? Почему она пустая?

В общем, объясните где я дебил и как мне это осилить?

@Anoxemian, @cocucka

Залип, как дождаться event и решить промис только после этого event?

<script type="module">
    const sqlw = new Worker("...");
    sqlw.init = async ( w, e ) => {
        w.postMessage( { type: "open", messageId: "open", args: e } );
        w.onmessage = ( e ) => {
            if ( e.data.type === "sqlite3-api" && e.data.result === "worker1-ready" ){
                // ??????
            }
        };    
    }
    let e = await sqlw.init( sqlw, {filename: "test.db", flags: "cw", vfs: "opfs"} );
</script>

А в школе нельзя будет скачать пакеты моей любимой слачки и поиграть в игру очень больное число. Атата по попе сделают. Господа айтишьники, что делатб?

https://youtu.be/8a13M0JC5KY?si=NWSBqAjsutG7r95l