IRCaBot 2.1.0
GPLv3 © acetone, 2021-2022
#acetonevideo
/2022/10/08
~acetone
@qend
Komap-
Most2
Ruskoye_911
anon3
cancername
fidoid
gnarl
poriori
segfault
weko
whothefuckami
acetone reloaded: я думаю, тут целая череда проектов, а не один. Первый проект будет подобрать железо, по минимуму настроить и запитать от повербанка. А последующие проекты - без вступления о железе показывать различные фантастические конфигурации)
fidoid У китайцев есть шляпы "hat" на малинку, с держателями под 18650 и контроллером заряда.
fidoid Есть и с плоскими LiPo.
` fidoid, о, сколько сейчас там малинка стоит? Топовая. 4-бэ-8гб впроде.
` Там такой "ональный кукинг", что давно перестал туда заходить. Жалко браузер ради Али мучать.
` Проще не СбэрБанкъ через Яndex и с российским IP зайти, чем на Али.
` Проще на*
fidoid Мне али показывает 10-12 килорублей за v4b/8GB
fidoid Ну, не знаю. У меня для этого есть ungoogled и профиль с noscript и UBO.
fidoid При запуске, шаблон профиля с плагинами копируется в /tmp/<рандомное_имя>, при закрытии удаляется.
` Вроде подорожало..
fidoid + firejail
fidoid У меня в запасе есть ещё пара v4b. На авито пару лет назад распродавали какую-то ферму малинок. Я и купил несколько.
fidoid Приезжали прямо в корпусах с монтажными креплениями, воткнутым usb-ethernet и hdmi-кабелями короткими.
` Я бы побоялся, ониж греются. Ктознает как их кипятили..
reloaded_ acetone: Да, думаю это имеет смысл ) К слову об этом проекте, не спалось мне вчера скажем так .. короче говоря я сделал почти рабочий Web-UI (NO-JS!) для всего того что описал в статье :D Не
reloaded_ перетендую на "правильный код" или "хорошую риализацию" как и на "красивый интерфейс", но свою задачу он выполняет! (на данный момент меняет SSID и пароль точки доступа), так что могу побороться за
reloaded_ "лучше что то чем ничего" ;)
acetone reloaded_: меня тоже эта идея все больше и больше поджигает)
reloaded_ acetone: Это хорошо! У меня если честно появилась идея, а что если "нарушить каноны" и выпутить как подробную инструкцию про то как что устроено + готовый проект с web ui и всевозможными бонусамаи к
reloaded_ функционалу ? ))
reloaded_ И мало того! А что если сделать и вовсе что то по типу appimage или вовсе контейнера, чтобы все ставилось на столько элементарно, на сколько возможно ))
weko сорян что врываюсь, но про что изначально речь?
acetone Пока что рано заикаться, но неосторожные фантазии допускают после одного-двух прототипов с описанием сборки и софта попробовать массовый продукт со всеми радостями анонимуса на базе наработок (продукт в кастомном корпусе)
acetone weko: про роутер на базе одноплатника
acetone weko: обсуждаем новый план-проект с созданием и подробным описанием приватного (и анонимного) роутера на одноплатнике с повербанком
reloaded_ acetone: с продуктом возникает проблема как и с мерчом... только если через китайцев торговать и нанять себе цех анонинимов товарещей "землекопов" которые будут работать как на заводе делая
reloaded_ готовый продукт ))))
weko прикольно, но не понимаю зачем повербанк. если его ставить, то нужно хотябы на 50 ампер-часов
weko чтобы не на пару часов
weko а на 12-16 часов
acetone reloaded_: если продукт массовый (хотя бы как некий pinephone или mnt reform), то заниматься им можно чуть шире, чем закладками)
acetone weko: чтобы было мобильное решение для носки в рюкзаке
reloaded_ acetone: Но в любом случае, думаю что обе идеии стоят того чтобы их запомнить и попробовать замахнутся на них после выхода итогового материала ))
acetone Согласен. Идеи интересные и долгоиграющие. По мере сил будем штурмовать
reloaded_ acetone: глядишь там и о системе с плагинами и анонWRT помечтать можно будет :D
weko хм. ну просто этим инетом надо как то пользоваться. тоесть есть телефон или ноут. почему бы не сделать всё тоже самое на них, учитывая что решение мобильное, а значит единственный вариант выхода в сеть - мобильный инет
weko тоесть тут даже речь не про кабели
reloaded_ weko: У телефона много ограничений + это не безопасно
weko ну инетом то всё равно с него пользоваться
reloaded_ Суть в том что есть одноплатник с ОС которой ты доверяешь и который будет заворачивать 110% трафика в Tor/или куда то еще
weko единственное, что придумал - поддерживать аптайм i2p роутера
reloaded_ weko: В телефоне не будет SIM(или SIM только для звонков без инета) а подключение к внешнему миру будет идти по WiFi через коробку в рюкзаке, который берет интернет из модема
weko аа, понял в чём смысл схемы
weko чтобы не было рисков, связанных с прошивками модулей связи и тому подобным?
reloaded_ В итоге можно будет не боятся того что телефон за тобой следит, так как у него нет подключения к интернету, а все подключения идут черз фильтр + анонимайзер (какого либо рода, к примеру Tor)
weko ну подключить пб к однопланику не сложно.
weko вайфай модуль можно нацепить, или есть уже с вайфаем
weko с модемом не знаю, но в теории ничего критичного
weko поставаить выход трафика только через Tor/i2p тоже не сложно, гайдов полно
weko ладно, кажется я понял смысл, хотя он не такой очевидный. для тех кто живёт в одном месте, нет смысла от такого решения как мне кажется
reloaded_ weko: Я уже написал краткую статью про то как создать точку доступа уводящую весь траффик в проксю (в статье речь про tor)
reloaded_ weko: почему? Это же РЮКЗАЧНЫЙ шлюз )) Ты его по идее всегда будешь носить за спиной гарантирую +- безопасное использование телефона/ноутбука
reloaded_ acetone: Подумав понимаю, что мне возможно в ближайшем будущем будет критически важна такая штуковина, но с kill switch'ом, так что чувствую что я теперь руками и ногами привязан к этому проекту и
reloaded_ обязан его довести до живого состояния )))
reloaded_ И это приводит к мыслЕ что мне надо задуматься о приобретении железа :D
weko хм, интересно. а есть идея, каку плату для этого брать?
weko идеи*
` какую какую.. ОТЕЧЕСТВЕННУЮ ессесно
reloaded_ weko: Лично моя мысль - одну из миниатюрных (формата pi zero), они просто идиально подходят для подобного проекта
weko ` ты найди такую сначала :)
reloaded_ weko,`: Ну тут все легко! Просто таскаешь за спиной рабочую станцию на базе ЭЛЬБРУС или БАЙКАЛ! >:D
weko ахаххахах
acetone Я надумал брать raspberry 4, так как в дальнейшем только шлюзом не ограничусь и нужны будут ресурсы))
reloaded_ Все сразу поймут что ты патриот своей страны )))
reloaded_ acetone: В целом если ее не разгонять, то думаю батарейку подобрать можно будет ))
weko ага, а то что они не конкуретны, это не мало кого волнует. главное - патриот!
acetone reloaded_: практика покажет)
` reloaded_, главное стикер с флагом РФ приклеить, чтобы наверняка!)
reloaded_ `: И букву Z с V )))
acetone Итого бюджет проекта около 20к у меня будет, может быть чуть меньше.
` reloaded_, внатуре11
` )00
` И "георгиевскую ленточку", и икону богоматери...
` И #МожемПовторить
` Blinded message
` Будет без электричества работать, вот.
reloaded_ `: И ты становишся ходячей лавкой ура патреотических сувениров)))
reloaded_ `: На святом духе? :D
weko вот и прибыль пошла
weko с проекта
` reloaded_, на духовных скрепах и традиционных ценностях
reloaded_ Диалог перешел в неожиданное русло xD
reloaded_ acetone: Можешь записать меня в "бюджет" так как придется и мне в скором будущем приобретать одноплатник и прочие товары :)
reloaded_ *Я к тому что если нужно протестировать конкретную модель одноплатника, основываясь на плюсах/минусах RPI4, то я первый в очереди тестировщиков*
acetone reloaded_: отлично)
reloaded_ + у меня "на руках" есть RockPro64, тот еще зверь, правдо без модуля WiFi, но можно обойтись USB WiFi если что ))
weko reloaded_ ну вот есть у меня дома например сервер, на котором wireguard и всё что нужно. с телефоном конечно нет (только если это не откртый проект), но вот на ноуте можно подрубить wireguard и подключиться к серваку, поставить спам пакетами
weko от тайминг атаки и будет по смыслу тоже самое? или же нет?
reloaded_ Вот из него и можно сделать "не девайс а сказка" если кто то еще помнит что это такое ;)
acetone weko: вайргуард и прочие программные решения на устройстве не дают полных гарантий, так как конфиг или софт могут сбиться и трафик полетит мимо, то есть компрометация 100%)
reloaded_ weko: Используя мою статью в целом можно и в WG или socks прокси(с socks максимально просто, достаточно сменить одну строку) завернуть весь трафик, а как от это прокси пойдет траффик ршает только ваше
reloaded_ больное хацкерское воображение :D
acetone А если устройство подключено нативно к хитрому шлюзу, то утечек быть не может
acetone Хуникс, например, по этому принципу работает
` VPNами на телефоне не балуюсь, но видел галочку в настройках ведроида, что можно запретить работу сети без VPNа.
weko ` можно
reloaded_ acetone: Была идея следующего рода: устройство -> шлюз -> socks прокси на личном сервере (возможно по ygg'у) -> Куда угодно (к примеру в локальную сеть или в тот же Tor)
acetone `: я на дескотпных клиентах видел недавно. Ну это гулькина грамота, имхо
acetone Излишняя расслабленность
reloaded_ acetone: Полностью согласен с тобой
weko acetone пон
` Вот на десктопе WG создаёт отдельный интерфейс. Как на телефоне - хз.
weko не понятно, мб сам ведроид эту настройку игнорирует и шлёт как попало
` Правда что-то не помню браузера, который умеет работать с конкретным интферфейсом..
acetone `: на телефоне вообще контроля над системой нет))
acetone Одна большая дыра
` weko, а там забота о пользователе как в FireFox'е: если по прокси невозможно проверить обновление браузера - браузер проверяет без прокси
` лол
` если корректно помню новость/обновление этого вроде года
` Как наверняка в телефоне - не знаю
reloaded_ acetone: "~acetone | Одна большая дыра" - Как же приятно когда я не едиственный в чате кто это говорит :')
weko как минимум достаточно того факта, что прошивки можулей связи закрытые вроде как везде. да и ос сим карты тоже
weko так что их надо изолировать полностью, если нужда в мобильности