суббота, 22 июля 2017 г.

Solaris 11: Настройка DNS вручную

Я уже говорил, что Солярис 11 - это ад и Пакистан? Изначально отличная система общего назначения (имею в виду Солярис 10, разумеется) попала в шелудивые ручонки пидораиндусов-линукоидов и превратилась - та-дааааааааа! - в долбаный Линукс! Во всяком случае, на уровне юзерлэнда (убунтовская бета libtool в production(!) Solaris 11.3 - желающие могут убедиться самостоятельно) и некоторых ключевых аспектов администрирования.

Да, я считаю, что пидороразработчиков 11 надо линчевать. В балахонах, с факелами и вилами.

Нарушены как минимум два важнейших принципа - "Совместимость важнее производительности" и "Keep It Simple, Stupid".

Рассмотрим такую простую вещь, как настройка DNS-резолва после установки системы. Ну или вам его надо изменить. Быстро.

Как мы это делали в десятке? Всегда правой:
 # cp /etc/nsswitch.dns /etc/nsswitch.conf  
 # vi /etc/resolv.conf  
 # svcadm restart dns/client  

Не просто - а очень просто, руки до сих пор помнят. Делается на полном автомате, без единой заминки.

Оба-на, в Солярис 11 это не канает! Вы больше не можете редактировать настройки resolver ручками, так как они - сюрприз, мать вашу! - задаются при старте сервисами SMF (точнее, свойствами ДВУХ сервисов) и редактировать текстовые конфиги без толку - они будут возвращены в исходное состояние при рестарте оных сервисов/системы!

Индусы, чтоб вы сдохли, суки! Это до какой степени можно было обдолбаться и насрать на UNIX-way и два основополагающих принципа!

Смотрим, как это делается ТЕПЕРЬ:

 svccfg -s dns/client  
 svc:/network/dns/client> listprop config  
 ...  
 svc:/network/dns/client> setprop config/nameserver = (127.0.0.1)  
 svc:/network/dns/client> setprop config/domain = localdomain  
 svc:/network/dns/client> listprop config  
 config application  
 config/value_authorization astring solaris.smf.value.name-service.dns.client  
 config/nameserver net_address 127.0.0.1  
 config/domain astring localdomain  
 svc:/network/dns/client> exit  
 # svcadm refresh dns/client;svcadm restart dns/client  
   
 svccfg -s name-service/switch  
 svc:/system/name-service/switch> setprop config/host = “files dns”  
 svc:/system/name-service/switch> setprop config/ipnode = astring: “files dns”  
 svc:/system/name-service/switch> exit  
 # svcadm refresh name-service/switch;svcadm restart name-service/switch  
   

ПидораДолбодятлы, вы совсем охуеохренели? Вместо трех простых команд последовательность действий, которую без стакана и не вспомнишь!

Я хочу сказать, что качество системы провалилось в немытую индусскую задницу. Такое, с позволения сказать, администрирование ни в какие ворота не лезет.

Я понимаю, что для этого были какие-то мудацкие соображения. Но все на свете администраторы Солярис прокляли пидороразработчиков Индии до 149 колена. Шлю персонально лучи поноса.

суббота, 1 июля 2017 г.

Telegram: обход блокировок в один клик?

Посмотрел я решение для мобильного Telegram, предложенное командой Telegram "для обхода блокировок в один клик", как было анонсировано Павлом.

Я понимаю, что времени было ровно настолько, чтобы сделать "на отъебись" просто приблуду с соксификацией, как в десктопной версии. Однако, Павел, это, пардон муа, несерьезно.

Первое. Заблокировать Телеграм не просто, а очень просто. Я вот здесь уже писал год назад, насколько это легко. Это не просто - это тривиально. 

Процедура бутстрап у Телеграма элементарная и выбивается на раз. Две сети в блок-лист + блокирование всего, лишь отдаленно напоминающего SOCKS. По NBAR или просто блокированием портов. Вуаля - большинство пользователей никогда не войдут.

Соксификация? Ха! Я просто зарублю порт 1080 на Микротике/DLink или любом другом барахле! Большинство обычных людей в жизни не догадается, что соксы бывают на другом порту, а если и услышат от знакомого сисадмина - палец о палец не ударят чтобы их найти.

Второе. Люди, обитающие в башнях из слоновой кости, как-то забывают, что с публичными SOCKS-прокси свыше 10 лет ведется масштабная непримиримая война всеми на свете. Списки автоматически мониторятся и сервера попадают в бан максимум через 15 минут после своего появления на свет. Всеми. Начиная с провайдеров - большинство это делает - и заканчивая любым мало-мальски опытным сисадмином. По очевидной причине. Это - рассадник.

Обычный смертный же, получив обновление 1.1.9, должен сперва ручками найти IP-адрес незаблокированного SOCKS-прокси, ручками его вставить в настройки Телеграма. И, скрестив пальцы, надеяться на лучшее. Желательно при этом понимать, что в топе гугла работающих SOCKS-прокси найти так же реально, как обнаружить алмаз "Шах" на Красной Площади в разгар народных гуляний. А также то, что пользователю неслабо бы иметь определенную экспертизу - от повышенной до очень повышенной - в IT.

Вы когда-нибудь пробовали (на смарте) найти незаблокированный SOCKS-прокси? Рекомендую. Да хотя бы на десктопе.

Я искренне удивлен тем, что человек из IT мог предложить такое в качестве решения для всех.

Из моего личного опыта. Крайне трудно заблокировать лишь Телеграм, оборудованный бриджированным (и обфусцированным!) Тором. Во всяком случае мне неизвестны DPI, способные за разумные средства побанить бриджированный (и обфусцированный!) Тор. Исключая, может быть, Golden Shit - и то я в этом сомневаюсь.

Однако.

Вы никогда не пробовали, даже не будучи хомячком, развернуть бриджированный Тор на смарте, который не рутован? Рекомендую. Великолепный квест.

На десктопе? Да, можно. Имея экспертизу. И ценой определенных, довольно приличных, телодвижений. Я описал в предыдущей статье. Но это никак не один, не два, и даже не двадцать кликов.

Павел, ты точно уверен, что обычный человек способен это проделать? И захочет это проделывать? Не имея экспертизы и не настолько любя котиков?

Я ожидал, что в новой версии будет как минимум встроен Тор - с блэкджеком бриджами и шлюхами обфускацией. И одной-единственной кнопочкой - "Послать цензора на.....".

Однако - не увидел. Все понимаю, Павел. Однако - я разочарован.

Начинайте писать новый мессенджер с нормальной процедурой бутстрапа и встроенной антицензурой. Старому уже никакой SOCKS не поможет. Джузеппе Гарибальди покажет "Окей" из могилы. Если удастся это провернуть.