分类"Tech_Misc"中的文章

利用 XMPP 和 OTR 进行私密聊天

写于 2018年10月09日 (Tue), 属于 Tech_Misc 分类。

基本上就是某篇文章的翻版……

https://hardenedlinux.github.io/cryptography/2018/02/01/pidgin_xmpp_otr_debian.html

关于 OTR 的原理啥的因为咱不懂,于是就接着抛这同一块砖引不同的玉了 😂

以及数了数发现文章数量年趋下降?(可能是因为不少东西开始往别的地方写了的缘故)

演示环境

PC :Parabola GNU/Linux Libre

其实有 Pidgin 用的发行版就 OK 😂 ,安装 pidgin, pidgin-otr 和 pidgin-xmpp-receipts 软件包(可能随发行版不同而不同)

Android:Xabber

虽然 Conversations 也支持但是只有 Conversations 侧发起 OTR 会话才能用,好迷 😂

启动加密

从工具 - 插件中启用 OTR:

Pidgin 通过插件可以支持 OTR

然后就可以在会话中发现 OTR …


这标题的命名方式哪里眼熟……

想和谁在网上聊天的话,可以用的 IM 软件有不少,当然槽点也很多(这家伙要求真多.png):

  • WhatsApp , Line 之流: 从客户端到协议都是私有的,以及似乎有向审查屈服的倾向?
  • Telegram ,服务端是私有的,官方客户端的源代码经常咕咕咕……
  • Signal 和 Wire ,虽然服务端和客户端都是自由的,但是有人成功运行起来自己的服务端嘛 🤔

……

于是是时候试试看 XMPP 啦(编不下去了.webp.png 😂)

XMPP 是啥?

可扩展消息与存在协议(XMPP,全称为Extensible Messaging and Presence Protocol,前称Jabber) 是一种以XML为基础的开放式即时通信协议,是经由互联网工程工作小组(IETF)通过的互联网标准。

Jabber是一个开放源代码形式组织产生的网络即时通信协议。XMPP原本是为即时通讯而量身定制, 但由于XML Stanza本身是XML元素,在基于XML灵活发展的特性下,使得XMPP也可以适用其他方面, 已经得到了IETF的批准。XMPP与IMPP、PRIM …


也可以说是 root Android 的过程 ……

最近 Android Pie 发布了,于是随便写写杂感 (雾)

Android 2.x :蛮荒时代和 ZergRush

(记得那是咱自己的第一部 Android 手机, Motorola Defy XT535) 拿来的时候还是 Android 2.3,当然是不能用现在的审美去看 Gingerbread 的界面啦……(不过 2.3 时期的 TouchWiz 是真的比 Motorola 那几乎没怎么改 的漂亮,虽然现在……)至于当时怎么想到去 root 了呢,动机大概是 想不起来了,大概只是为了移除某些系统应用而已 😂 。2.x 时期最著名的 大概就是 ZergRush 漏洞了 …


限于 shadowsocks-libev 😂

问题

手机上的 Shadowsocks 客户端只能从 ss:// 开头的链接读取配置, 并不能直接用 libev 的配置文件 😂

Windows

Windows 的 Shadowsocks-windows 是可以生成 ss:// 的链接的,还可以生成二维码,于是不在本文的讨论范围内 (雾

生成链接

一个普通的 Shadowsocks-libev 的配置文件大概长这样:

{
"server":"server_address",
"server_port":9999,
"local_address": "127.0.0.1",
"local_port":8888,
"password":"some_password",
"timeout":300,
"method":"aes-128-gcm",
}

在 Python 里可以用 json.read() 把 JSON 文件转换成一个字典 …


为 ThinkPad X230 刷 Coreboot (

预备知识

  • coreboot,原名LinuxBIOS,是一个旨在取代大多数计算机中专有韧体(BIOS或UEFI)的软件项目, 它采用轻量级固件设计,只执行加载和运行现代32位或64位操作系统所需的最少量任务。
  • me_cleaner 是一个移除固件中 Intel Management Engine 中非关键部分的 Python 脚本, 可以和 coreboot 结合使用。
  • Intel Management Engine 是一個擁有從底層控制硬件能力的、獨立與處理器和操作系統的框架, 它對於操作系統也是隱形的。簡單點說就是擁有極高的權限。 其中 Intel Active Management Technology(英特爾主動管理技術) 是運行與 ME 框架上的應用的一個例子。 (因为权限大又没有审计又经常爆出漏洞偶尔被戏称为 Malicious Engine)

关于 Intel Malicious Management Engine 的问题 某只咸鱼 …


利用支持 LEDE 的路由器 + shadowsocks + iptables6 组建 nat6 + 透明代理 AP 接着搞大新闻…… 😂

所以 LEDE 又是个啥?😂

Linux嵌入式开发环境项目(Linux Embedded Development Environment,LEDE), 是OpenWRT专案的一个分支专案,继承原来OpenWRT的开发目标。 OpenWRT开发者社区内因各种决定迟迟未能在达成一致意见,导致长时间没有大幅更新, 这使得一群OpenWRT核心贡献者感到不满,而他们于2016年5月,决定另立新专案。 这个专案在一年后才正式定名为LEDE。LEDE的内核原始码基本继承自原OpenWRT, 但相应的开发者社区采用新的讨论规定和决议流程。 2017年6月,LEDE社区和OpwnWRT社区均通过决定,将原OpenWRT专案合并至LEDE专案之中。

https://lede-project.org

最后的效果大概是?

  • 连接到路由器的设备可以访问纯 IPv6 网站(通过 nat6)
  • 通过透明代理访问被墙网站

下载,安装和设置 LEDE


这就是咱鸽了两个月的理由 ?😂

Two-factor authentication (or 2FA) is one of the biggest-bang-for-your-buck ways to improve the security of your online accounts. Luckily, it's becoming much more common across the web. With often just a few clicks in a given account's settings, 2FA adds an extra layer of security to your online accounts …


某个胡言乱语爪牙无措不知所云的 IRC 教程

所以 IRC 是个啥?

因特网中继聊天(英语:Internet Relay Chat,缩写即IRC)是一种历史悠久、 应用广泛、成熟稳定的网络即时通讯协议,被广泛地应用于在线通讯和网络聊天中。 IRC最早由芬兰人雅尔口·欧伊卡林恁(Jarkko Oikarinen) 1988年8月创造以取代一个叫做MUT的程序,随后便一直在互联网中扮演重要角色。 凡是支持互联网的操作系统,几乎都可以使用IRC。虽然在2003年以后, 许多功能更加丰富的聊天程序和服务取代了只能进行纯文字交流的IRC, 许多曾经的大型IRC服务器日渐式微,但对于许多应用来说,依然是一种方便可靠的通讯方式。

IRC是一种RFC标准公开规定的,分布式的主从式架构—— 即服务端对客户端进行服务的网络即时通讯协议,采用TCP和SSL协议。在IRC协议中, 不同的独立服务器可以互相进行中继,组成一个整体,提供更加大型聊天网络服务, 这也是IRC名字中“中继”的由来。

IRC是一种协议,或者说仅仅是提供了聊天的一种方式, 而不是指单一具体的某个聊天电脑程序、软件或者网络服务器。 换句话说,只要有服务器和客户端软件实现了IRC协议, 就能够以IRC设计的方式进行在线聊天。 例如,IRC服务器可以是某个组织公开所运营的大型网络,不需要客户注册和登录即可使用 …