分类"Tech_Misc"中的文章

(一如既往的不擅长写最前面的摘要……其实只是把这里往 i2p 上搬了一份以后 的有感而发罢了。)

至于汝问咱这一个月咕咕咕到哪里去了的话,那肯定是没看前面那篇文章啦……

从深网到匿名网络

提到所谓的“深网”,大家最有印象的大概就是那张冰山图了吧:

网络层次“冰山”图

普遍认为的深网指的是那些不能用普通的搜索引擎搜索到的内容,这个概念下就有很多啦。 像是各种内部网络的服务、需要登录的外部服务、需要付费解锁的服务甚至某微幕公众号等 等都可以叫做“深网”。

接下来,网络上有一些 IP 地址上看起来没有分配任何服务,因此网络上的流量不太可能 到达这种地区。因为和宇宙学中的黑洞差不多(没啥能从里面出来的?)于是这一段网络 有时也被称作“黑暗网络”。

再接下来,出于各种奇怪的目的(例如隐藏沟通各方的身份、缓解单点故障风险等等), 不少人利用现有的网络搭建了各种需要特殊手段才能进入的网络。再因为某些不可知的宣传 或者渲染恐惧等因素,这种网络一度被错误的称作“暗网”。两大知名匿名网络软件(Tor 和 i2p) 的开发者们也一直在努力的改正这个错误……

比较著名的匿名网络软件有 Tor (因为传输过程中解密流量的过程有点像剥洋葱有时被 称作“洋葱路由”)、i2p(有时和 …


现在汝会用什么听音乐?装有 Soptify / Google Play Music / Apple Music 等有串流播放应用的手机应该是大多数。但是咱偏不想这么搞:

  • “使用其他的例如手机这样的「智能设备」,容易分散做一件事情的注意力” -- Miracle Milk

例如用手机听音乐的时候,通知会降低媒体音量,特别是群里灌水时那此起彼伏的 通知声一响,基本就听不见音乐了(雾)。所以有必要单独整个播放音乐的设备。

  • 串流音乐服务都不太好用,而且还有地区墙(某些歌只有某些地方能听到)
  • 手机的存储空间不够大,特别是现在无损(?)音乐越来越普及的时候。 (手持 256G 闪存甚至更大容量手机的土豪请无视这一句)

那为什么是 iPod 呢?其实很大一部分原因是身边朋友首先推荐的是 iPod ……

在 9102 年买一台 iPod

iPod 其实是 Apple 出品的一系列音乐播放器,大致有这么几个产品线:

(iPod Shuffle 5th Gen、iPod …


好聚好散?

要说现在流行的移动设备操作系统的话肯定有 Android 的一席之地,Google 在 AOSP 下 开放了 Android 的大部分源代码,吸引了众多硬件生产商和开发者。

如果汝是 Android 用户的话,有没有做过这些事情了呢?

  • 获得手机的 Root 权限(从 Zergrush 到 SuperSU 再到 Magisk?)
  • 安装第三方 Recovery 和 ROM(甚至自己移植流行的 ROM 到自己的手机上,从此 踏上了一条不归路……)
  • 各种方式修改系统(修改系统分区, Xposed 和 Magisk 等等)
  • 刷写或自制定制内核。
  • ……

然而时过境迁, Google 已经不是以前那个不做恶的 Google 了, Stallman 也撰文声讨过: https://stallman …


基本上就是某篇文章的翻版……

https://hardenedlinux.github.io/cryptography/2018/02/01/pidgin_xmpp_otr_debian.html

关于 OTR 的原理啥的因为咱不懂,于是就接着抛这同一块砖引不同的玉了 😂

以及数了数发现文章数量年趋下降?(可能是因为不少东西开始往别的地方写了的缘故)

演示环境

PC :Parabola GNU/Linux Libre

其实有 Pidgin 用的发行版就 OK 😂 ,安装 pidgin, pidgin-otr 和 pidgin-xmpp-receipts 软件包(可能随发行版不同而不同)

Android:Xabber

虽然 Conversations 也支持但是只有 Conversations 侧发起 OTR 会话才能用,好迷 😂

启动加密

从工具 - 插件中启用 OTR:

Pidgin 通过插件可以支持 OTR

然后就可以在会话中发现 OTR …


这标题的命名方式哪里眼熟……

想和谁在网上聊天的话,可以用的 IM 软件有不少,当然槽点也很多(这家伙要求真多.png):

  • WhatsApp , Line 之流: 从客户端到协议都是私有的,以及似乎有向审查屈服的倾向?
  • Telegram ,服务端是私有的,官方客户端的源代码经常咕咕咕……
  • Signal 和 Wire ,虽然服务端和客户端都是自由的,但是有人成功运行起来自己的服务端嘛 🤔

……

于是是时候试试看 XMPP 啦(编不下去了.webp.png 😂)

XMPP 是啥?

可扩展消息与存在协议(XMPP,全称为Extensible Messaging and Presence Protocol,前称Jabber) 是一种以XML为基础的开放式即时通信协议,是经由互联网工程工作小组(IETF)通过的互联网标准。

Jabber是一个开放源代码形式组织产生的网络即时通信协议。XMPP原本是为即时通讯而量身定制, 但由于XML Stanza本身是XML元素,在基于XML灵活发展的特性下,使得XMPP也可以适用其他方面, 已经得到了IETF的批准。XMPP与IMPP、PRIM …


也可以说是 root Android 的过程 ……

最近 Android Pie 发布了,于是随便写写杂感 (雾)

Android 2.x :蛮荒时代和 ZergRush

(记得那是咱自己的第一部 Android 手机, Motorola Defy XT535) 拿来的时候还是 Android 2.3,当然是不能用现在的审美去看 Gingerbread 的界面啦……(不过 2.3 时期的 TouchWiz 是真的比 Motorola 那几乎没怎么改 的漂亮,虽然现在……)至于当时怎么想到去 root 了呢,动机大概是 想不起来了,大概只是为了移除某些系统应用而已 😂 。2.x 时期最著名的 大概就是 ZergRush 漏洞了 …


限于 shadowsocks-libev 😂

问题

手机上的 Shadowsocks 客户端只能从 ss:// 开头的链接读取配置, 并不能直接用 libev 的配置文件 😂

Windows

Windows 的 Shadowsocks-windows 是可以生成 ss:// 的链接的,还可以生成二维码,于是不在本文的讨论范围内 (雾

生成链接

一个普通的 Shadowsocks-libev 的配置文件大概长这样:

{
"server":"server_address",
"server_port":9999,
"local_address": "127.0.0.1",
"local_port":8888,
"password":"some_password",
"timeout":300,
"method":"aes-128-gcm",
}

在 Python 里可以用 json.read() 把 JSON 文件转换成一个字典 …


为 ThinkPad X230 刷 Coreboot (

预备知识

  • coreboot,原名LinuxBIOS,是一个旨在取代大多数计算机中专有韧体(BIOS或UEFI)的软件项目, 它采用轻量级固件设计,只执行加载和运行现代32位或64位操作系统所需的最少量任务。
  • me_cleaner 是一个移除固件中 Intel Management Engine 中非关键部分的 Python 脚本, 可以和 coreboot 结合使用。
  • Intel Management Engine 是一個擁有從底層控制硬件能力的、獨立與處理器和操作系統的框架, 它對於操作系統也是隱形的。簡單點說就是擁有極高的權限。 其中 Intel Active Management Technology(英特爾主動管理技術) 是運行與 ME 框架上的應用的一個例子。 (因为权限大又没有审计又经常爆出漏洞偶尔被戏称为 Malicious Engine)

关于 Intel Malicious Management Engine 的问题 某只咸鱼 …