分类"Tech_Misc"中的文章
离开 Google 的 Android 之路
date_range 2019年04月20日 (Sat) account_box ホロ dashboard Tech_Misc好聚好散?
要说现在流行的移动设备操作系统的话肯定有 Android 的一席之地,Google 在 AOSP 下 开放了 Android 的大部分源代码,吸引了众多硬件生产商和开发者。
如果汝是 Android 用户的话,有没有做过这些事情了呢?
- 获得手机的 Root 权限(从 Zergrush 到 SuperSU 再到 Magisk?)
- 安装第三方 Recovery 和 ROM(甚至自己移植流行的 ROM 到自己的手机上,从此 踏上了一条不归路……)
- 各种方式修改系统(修改系统分区, Xposed 和 Magisk 等等)
- 刷写或自制定制内核。
- ……
然而时过境迁, Google 已经不是以前那个不做恶的 Google 了, Stallman 也撰文声讨过: https://stallman …
基本上就是某篇文章的翻版……
https://hardenedlinux.github.io/cryptography/2018/02/01/pidgin_xmpp_otr_debian.html
关于 OTR 的原理啥的因为咱不懂,于是就接着抛这同一块砖引不同的玉了 😂
以及数了数发现文章数量年趋下降?(可能是因为不少东西开始往别的地方写了的缘故)
演示环境
PC :Parabola GNU/Linux Libre
其实有 Pidgin 用的发行版就 OK 😂 ,安装 pidgin, pidgin-otr 和 pidgin-xmpp-receipts 软件包(可能随发行版不同而不同)
Android:Xabber
虽然 Conversations 也支持但是只有 Conversations 侧发起 OTR 会话才能用,好迷 😂
这标题的命名方式哪里眼熟……
想和谁在网上聊天的话,可以用的 IM 软件有不少,当然槽点也很多(这家伙要求真多.png):
- WhatsApp , Line 之流: 从客户端到协议都是私有的,以及似乎有向审查屈服的倾向?
- Telegram ,服务端是私有的,官方客户端的源代码经常咕咕咕……
- Signal 和 Wire ,虽然服务端和客户端都是自由的,但是有人成功运行起来自己的服务端嘛 🤔
……
于是是时候试试看 XMPP 啦(编不下去了.webp.png 😂)
XMPP 是啥?
可扩展消息与存在协议(XMPP,全称为Extensible Messaging and Presence Protocol,前称Jabber) 是一种以XML为基础的开放式即时通信协议,是经由互联网工程工作小组(IETF)通过的互联网标准。
Jabber是一个开放源代码形式组织产生的网络即时通信协议。XMPP原本是为即时通讯而量身定制, 但由于XML Stanza本身是XML元素,在基于XML灵活发展的特性下,使得XMPP也可以适用其他方面, 已经得到了IETF的批准。XMPP与IMPP、PRIM …
也可以说是 root Android 的过程 ……
最近 Android Pie 发布了,于是随便写写杂感 (雾)
Android 2.x :蛮荒时代和 ZergRush
(记得那是咱自己的第一部 Android 手机, Motorola Defy XT535) 拿来的时候还是 Android 2.3,当然是不能用现在的审美去看 Gingerbread 的界面啦……(不过 2.3 时期的 TouchWiz 是真的比 Motorola 那几乎没怎么改 的漂亮,虽然现在……)至于当时怎么想到去 root 了呢,动机大概是 想不起来了,大概只是为了移除某些系统应用而已 😂 。2.x 时期最著名的 大概就是 ZergRush 漏洞了 …
把电脑上的 Shadowsocks 配置分享给手机使用的一点思路
date_range 2018年05月09日 (Wed) account_box ホロ dashboard Tech_Misc限于 shadowsocks-libev 😂
问题
手机上的 Shadowsocks 客户端只能从 ss:// 开头的链接读取配置, 并不能直接用 libev 的配置文件 😂
Windows
Windows 的 Shadowsocks-windows 是可以生成 ss:// 的链接的,还可以生成二维码,于是不在本文的讨论范围内 (雾
生成链接
一个普通的 Shadowsocks-libev 的配置文件大概长这样:
{
"server":"server_address",
"server_port":9999,
"local_address": "127.0.0.1",
"local_port":8888,
"password":"some_password",
"timeout":300,
"method":"aes-128-gcm",
}
在 Python 里可以用 json.read() 把 JSON 文件转换成一个字典 …
X230 + Coreboot + me_cleaner + ...... = ?
date_range 2017年12月11日 (Mon) account_box ホロ dashboard Tech_Misc为 ThinkPad X230 刷 Coreboot (
预备知识
- coreboot,原名LinuxBIOS,是一个旨在取代大多数计算机中专有韧体(BIOS或UEFI)的软件项目, 它采用轻量级固件设计,只执行加载和运行现代32位或64位操作系统所需的最少量任务。
- me_cleaner 是一个移除固件中 Intel Management Engine 中非关键部分的 Python 脚本, 可以和 coreboot 结合使用。
- Intel Management Engine 是一個擁有從底層控制硬件能力的、獨立與處理器和操作系統的框架, 它對於操作系統也是隱形的。簡單點說就是擁有極高的權限。 其中 Intel Active Management Technology(英特爾主動管理技術) 是運行與 ME 框架上的應用的一個例子。 (因为权限大又没有审计又经常爆出漏洞偶尔被戏称为 Malicious Engine)
关于 Intel Malicious Management Engine 的问题
某只咸鱼 …
LEDE + iptables6 + Shadowsocks = ?
date_range 2017年10月28日 (Sat) account_box ホロ dashboard Tech_Misc利用支持 LEDE 的路由器 + shadowsocks + iptables6 组建 nat6 + 透明代理 AP
接着搞大新闻…… 😂
所以 LEDE 又是个啥?😂
Linux嵌入式开发环境项目(Linux Embedded Development Environment,LEDE), 是OpenWRT专案的一个分支专案,继承原来OpenWRT的开发目标。 OpenWRT开发者社区内因各种决定迟迟未能在达成一致意见,导致长时间没有大幅更新, 这使得一群OpenWRT核心贡献者感到不满,而他们于2016年5月,决定另立新专案。 这个专案在一年后才正式定名为LEDE。LEDE的内核原始码基本继承自原OpenWRT, 但相应的开发者社区采用新的讨论规定和决议流程。 2017年6月,LEDE社区和OpwnWRT社区均通过决定,将原OpenWRT专案合并至LEDE专案之中。
最后的效果大概是?
- 连接到路由器的设备可以访问纯 IPv6 网站(通过 nat6)
- 通过透明代理访问被墙网站
下载,安装和设置 LEDE
- 了解汝的路由器有木有资瓷以及下载 :https://lede-project.org/supported_devices …
这就是咱鸽了两个月的理由 ?😂
Two-factor authentication (or 2FA) is one of the biggest-bang-for-your-buck ways to improve the security of your online accounts. Luckily, it's becoming much more common across the web. With often just a few clicks in a given account's settings, 2FA adds an extra layer of security to your online accounts …
