Share this page!

Maybe Scrolly?
ValdikSS Profile picture
Twitter logo
Jan 17 15 tweets 5 min read
Мои выходные были каким-то марафоном невероятных багов.
Есть у меня 30 кг тонких клиентов на VIA Eden (32-бит x86 из 2008). Решил задействовать их под что-то полезное, для чего нужен Linux, а из-за ограниченного количества флеш и ориентированности проекта на сеть — OpenWrt.
👇👇
Жмем кнопку — ОС запускается, затем останавливается на 10 секунд, после опять бегут буквы. Thermal-подсистема ACPI отдаёт температуру с большой задержкой. Решение максимально простое — отключаем её, благо есть отдельный драйвер под температурные датчики процессора.
👇
Потребовалось подключиться к SSH через Tor. Так как ни в Dropbear, ни в OpenSSH нет поддержки прокси, но есть поддержка работы через пайп сторонней программы, используют netcat-bsd или ncat. В OpenWrt есть только последний. Пробую — работает 1 раз из 5. Баг старой версии ncat.
👇
Патчим ncat, подключаемся — в виртуалке всё работает, а на тонком клиенте Tor не может подключиться к .onion-сайтам, обычные сайты открываются. Череда отладок разницы между ВМ и железом привела к драйверу ускорения шифрования VIA Padlock. Только посмотрите на эти ошибки!
👇
Нужно, думаю, протестировать всё на последних версиях Tor и OpenSSL. Ставлю Debian Bookworm (testing), настраиваю Padlock: Tor сразу падает. Отключаюсь от SSH тонкого клиента, подключиться обратно не могу — SSHd падает. Ошибка в последней «стабильной» версии OpenSSL 3.0.7.
👇
Решил протестировать работу в боевых условиях. На VPN-сервере установлен miniupnpd, открываю порт через upnpc, чтобы поднять веб-сервер и раздать файл прошивки, а в UPnP-ответе ерунда, версия ядра вместо IP-адреса. Ошибка сборочного скрипта Fedora: забыли %s, sprintf "уехал".
👇
(да, у меня до сих пор есть контейнеры с Fedora 22 на CentOS 6 с патченным-перепатченным ядром 2.6.32)
К концу дня садится беспроводная клавиатура. Ставлю на зарядку, снимаю через несколько часов — мигает красный индикатор. Жму разные кнопки, включаю-выключаю, ставлю на зарядку — не выходит. Проблема распространена, нужно разобрать клавиатуру и переткнуть коннектор.
👇
Успел поправить ошибки в пакетах OpenWrt тут и там, но еще ничего не приняли.
Оно скачало, расшифровало, но не смогло распарсить. Нужно будет найти и исправить причину проблемы. Хоть бы это была не порча памяти в OpenSSL.
Подключаюсь к тонкому клиенту по SSH+tmux, каждый раз появляется странный текст с версией терминала. Существует проприетарная ANSI Escape-последовательность, при которой некоторые терминалы идентифицируют себя. Из-за большого пинга tmux её не скрывает.
echo $'\033[>q'
Вот вам telnet fingerprinting, новая модная тема
telnet telnetid.valdikss.org.ru
Само-собой, я не упоминаю таких банальных вещей, как эпизодическое «мигание» некоторых элементов окон с OpenGL-сурфейсом, падение KDE Plasma, появление диалога выбора Wi-Fi-сети вертикально по центру, а не в правом нижнем углу. Это уже «стандартные» баги, которые я не замечаю.
Сколько здесь latency, секунд 8? Так и работаю.
Разобрался с неработающим Tor'ом. Проблема OpenSSL, в котором C-код VIA Padlock частично переписали на ассемблер, еще в 2011, и никто его ни разу и не запускал.
github.com/openssl/openss…

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with ValdikSS

ValdikSS Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @ValdikSS

ValdikSS Profile picture
Mar 30, 2022
Типа рассказываю анекдот про сервис Bankoff, предоставляющий виртуальную карту VISA, в т.ч. россиянам.

Судя по всему, карта привязана к консолидированному банковскому счёту, а в аккаунте лежат “фантики” (assets). Ни сайта, ни приложения: ВСЯ работа только через бота в чате.
Я прямо представляю, как это сделано: нашли банк, который позволяет выпускать неограниченное число доп. вирт. карт к счёту на другое имя (не на имя владельца счёта, а а-ля детская карта), и сидят выпускают. А "балансом" управляют через задание лимита трат по каждой отдельно карте
Bankoff для пополнения выдаёт один и тот же адрес USDT-кошелька, и просит ввести хеш транзакции после перевода. Т.к. блокчейн публичный и все транзакции видны в эксплорере, ничто не мешает постороннему человеку ввести адрес вашей транзакции и попытаться пополнить кошелек себе.
Read 9 tweets
ValdikSS Profile picture
Apr 3, 2020
- «Ой, у нас каналы перегружены», в историческом порядке:

1. Основные генераторы интернет-трафика — Youtube/Netflix — проектируются с использованием клиент-серверной архитектуры доставки видео, и до сих пор используют только её
2. Проводные провайдеры вводят дешевые безлимитные тарифы, пользователи перестают считать трафик
3. Проводные провайдеры отказываются от бесплатных локальных ресурсов, DC++-хабов, BitTorrent retracker'ов, всё больше интернет-трафика
Read 17 tweets
ValdikSS Profile picture
Apr 10, 2019
Many people, incl. friends of mine, rely on "cloud" for file storage, use "free" messengers, listen to music on "services", and expect companies to provide stable and consistent service.
This is what you get in the end:
github.com/ValdikSS
I have always treated public services as a handout that could be taken away any moment, without any explanation, and their availability as a long-drawn moment between downtimes, data corruption or content deletion due to DMCA or other rules or laws, and favor self-hosted…
…alternatives even if it provided less functionality or did not provide much convenience. That wasn't something I thought much about, it was just plain obvious for me to set up my own services if I needed them, and not to rely on any third-party without strong reason.
Read 7 tweets
ValdikSS Profile picture
Feb 6, 2018
Какие-то у всех достаточно типичные истории. Я, например, переводил банкомат Diebolt Nixdorf в режим обслуживания, хотя с клавиатуры это должно быть невозможно: files.catbox.moe/eef4gg.mp4
Всегда пишу в интернете ФИО карты DICK BUTT, отказывают в транзакции 1 раз из 1000, никто никогда не проверяет это поле, но запрашивают.
3-D Secure, вопреки распространенному мнению, сделан не для защиты ваших денег на карте, а для защиты банка от ваших претензий к нему, в случае, если по карте совершат транзакции.
Некоторые платежные процессоры позволяют нажать кнопку «отмена» на странице, и платеж пройдет.
Read 7 tweets

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

Send Email!

:(