分类"Tech_Misc"中的文章
爱丽丝的树洞 - 在匿名网络(?)的一角
date_range 2019年12月12日 (Thu) account_box ホロ dashboard Tech_Misc(一如既往的不擅长写最前面的摘要……其实只是把这里往 i2p 上搬了一份以后 的有感而发罢了。)
至于汝问咱这一个月咕咕咕到哪里去了的话,那肯定是没看前面那篇文章啦……
从深网到匿名网络
提到所谓的“深网”,大家最有印象的大概就是那张冰山图了吧:
普遍认为的深网指的是那些不能用普通的搜索引擎搜索到的内容,这个概念下就有很多啦。 像是各种内部网络的服务、需要登录的外部服务、需要付费解锁的服务甚至某微幕公众号等 等都可以叫做“深网”。
接下来,网络上有一些 IP 地址上看起来没有分配任何服务,因此网络上的流量不太可能 到达这种地区。因为和宇宙学中的黑洞差不多(没啥能从里面出来的?)于是这一段网络 有时也被称作“黑暗网络”。
再接下来,出于各种奇怪的目的(例如隐藏沟通各方的身份、缓解单点故障风险等等), 不少人利用现有的网络搭建了各种需要特殊手段才能进入的网络。再因为某些不可知的宣传 或者渲染恐惧等因素,这种网络一度被错误的称作“暗网”。两大知名匿名网络软件(Tor 和 i2p) 的开发者们也一直在努力的改正这个错误……
比较著名的匿名网络软件有 Tor (因为传输过程中解密流量的过程有点像剥洋葱有时被 称作“洋葱路由”)、i2p(有时和 …
iPod -- 在 2019 年
date_range 2019年07月19日 (Fri) account_box ホロ dashboard Tech_Misc现在汝会用什么听音乐?装有 Soptify / Google Play Music / Apple Music 等有串流播放应用的手机应该是大多数。但是咱偏不想这么搞:
- “使用其他的例如手机这样的「智能设备」,容易分散做一件事情的注意力” -- Miracle Milk
例如用手机听音乐的时候,通知会降低媒体音量,特别是群里灌水时那此起彼伏的 通知声一响,基本就听不见音乐了(雾)。所以有必要单独整个播放音乐的设备。
- 串流音乐服务都不太好用,而且还有地区墙(某些歌只有某些地方能听到)
- 手机的存储空间不够大,特别是现在无损(?)音乐越来越普及的时候。 (手持 256G 闪存甚至更大容量手机的土豪请无视这一句)
那为什么是 iPod 呢?其实很大一部分原因是身边朋友首先推荐的是 iPod ……
在 9102 年买一台 iPod
iPod 其实是 Apple 出品的一系列音乐播放器,大致有这么几个产品线:
(iPod Shuffle 5th Gen、iPod …
离开 Google 的 Android 之路
date_range 2019年04月20日 (Sat) account_box ホロ dashboard Tech_Misc好聚好散?
要说现在流行的移动设备操作系统的话肯定有 Android 的一席之地,Google 在 AOSP 下 开放了 Android 的大部分源代码,吸引了众多硬件生产商和开发者。
如果汝是 Android 用户的话,有没有做过这些事情了呢?
- 获得手机的 Root 权限(从 Zergrush 到 SuperSU 再到 Magisk?)
- 安装第三方 Recovery 和 ROM(甚至自己移植流行的 ROM 到自己的手机上,从此 踏上了一条不归路……)
- 各种方式修改系统(修改系统分区, Xposed 和 Magisk 等等)
- 刷写或自制定制内核。
- ……
然而时过境迁, Google 已经不是以前那个不做恶的 Google 了, Stallman 也撰文声讨过: https://stallman …
基本上就是某篇文章的翻版……
https://hardenedlinux.github.io/cryptography/2018/02/01/pidgin_xmpp_otr_debian.html
关于 OTR 的原理啥的因为咱不懂,于是就接着抛这同一块砖引不同的玉了 😂
以及数了数发现文章数量年趋下降?(可能是因为不少东西开始往别的地方写了的缘故)
演示环境
PC :Parabola GNU/Linux Libre
其实有 Pidgin 用的发行版就 OK 😂 ,安装 pidgin, pidgin-otr 和 pidgin-xmpp-receipts 软件包(可能随发行版不同而不同)
Android:Xabber
虽然 Conversations 也支持但是只有 Conversations 侧发起 OTR 会话才能用,好迷 😂
这标题的命名方式哪里眼熟……
想和谁在网上聊天的话,可以用的 IM 软件有不少,当然槽点也很多(这家伙要求真多.png):
- WhatsApp , Line 之流: 从客户端到协议都是私有的,以及似乎有向审查屈服的倾向?
- Telegram ,服务端是私有的,官方客户端的源代码经常咕咕咕……
- Signal 和 Wire ,虽然服务端和客户端都是自由的,但是有人成功运行起来自己的服务端嘛 🤔
……
于是是时候试试看 XMPP 啦(编不下去了.webp.png 😂)
XMPP 是啥?
可扩展消息与存在协议(XMPP,全称为Extensible Messaging and Presence Protocol,前称Jabber) 是一种以XML为基础的开放式即时通信协议,是经由互联网工程工作小组(IETF)通过的互联网标准。
Jabber是一个开放源代码形式组织产生的网络即时通信协议。XMPP原本是为即时通讯而量身定制, 但由于XML Stanza本身是XML元素,在基于XML灵活发展的特性下,使得XMPP也可以适用其他方面, 已经得到了IETF的批准。XMPP与IMPP、PRIM …
也可以说是 root Android 的过程 ……
最近 Android Pie 发布了,于是随便写写杂感 (雾)
Android 2.x :蛮荒时代和 ZergRush
(记得那是咱自己的第一部 Android 手机, Motorola Defy XT535) 拿来的时候还是 Android 2.3,当然是不能用现在的审美去看 Gingerbread 的界面啦……(不过 2.3 时期的 TouchWiz 是真的比 Motorola 那几乎没怎么改 的漂亮,虽然现在……)至于当时怎么想到去 root 了呢,动机大概是 想不起来了,大概只是为了移除某些系统应用而已 😂 。2.x 时期最著名的 大概就是 ZergRush 漏洞了 …
把电脑上的 Shadowsocks 配置分享给手机使用的一点思路
date_range 2018年05月09日 (Wed) account_box ホロ dashboard Tech_Misc限于 shadowsocks-libev 😂
问题
手机上的 Shadowsocks 客户端只能从 ss:// 开头的链接读取配置, 并不能直接用 libev 的配置文件 😂
Windows
Windows 的 Shadowsocks-windows 是可以生成 ss:// 的链接的,还可以生成二维码,于是不在本文的讨论范围内 (雾
生成链接
一个普通的 Shadowsocks-libev 的配置文件大概长这样:
{
"server":"server_address",
"server_port":9999,
"local_address": "127.0.0.1",
"local_port":8888,
"password":"some_password",
"timeout":300,
"method":"aes-128-gcm",
}
在 Python 里可以用 json.read() 把 JSON 文件转换成一个字典 …
X230 + Coreboot + me_cleaner + ...... = ?
date_range 2017年12月11日 (Mon) account_box ホロ dashboard Tech_Misc为 ThinkPad X230 刷 Coreboot (
预备知识
- coreboot,原名LinuxBIOS,是一个旨在取代大多数计算机中专有韧体(BIOS或UEFI)的软件项目, 它采用轻量级固件设计,只执行加载和运行现代32位或64位操作系统所需的最少量任务。
- me_cleaner 是一个移除固件中 Intel Management Engine 中非关键部分的 Python 脚本, 可以和 coreboot 结合使用。
- Intel Management Engine 是一個擁有從底層控制硬件能力的、獨立與處理器和操作系統的框架, 它對於操作系統也是隱形的。簡單點說就是擁有極高的權限。 其中 Intel Active Management Technology(英特爾主動管理技術) 是運行與 ME 框架上的應用的一個例子。 (因为权限大又没有审计又经常爆出漏洞偶尔被戏称为 Malicious Engine)
关于 Intel Malicious Management Engine 的问题
某只咸鱼 …
