лапчик царапчик

🐈‍⬛ читал блог одного чувака, – в конце марта он обвинил rsync в ai-slop-овости (там была ссылка у него на пруф, но сейчас она уже никуда не ведет). в качестве альтернативы rsync, чел предложил юзать tar. tar копирует топорно, но такое копирование часто и нужно только. так что переносить данные с tar по ssh так:

tar -cz {FILE_PATH} | ssh {LOGIN_STRING}  tar -C {WHERE_TO_PUT} -xz

чесн говоря я не проникся тейком. мне для простого копирования сильно проще scp тот же взять. а инкрементальные бэкапы и фичу --exclude-from= в rsync я юзаю постоянно, это так вообще никаким tar не заменишь. клуб царапчиков

🐈‍⬛ для тех кто прочитал про glm, посмотрел на curl и подумал – ну нахер. попробуйте мой get-glm. там от вас вот что требуется: склонировать:

https://github.com/vladvlsu/get-glm.git

запустить chrome в дебаггинг режиме и залогиниться на https://zwork[.]z.ai/web открыть чат:

npm run start

клуб царапчиков

🐈‍⬛ сегодня напоролся на это – бот не отработал изза серта. оказалось дело это global issue с обновлением сертов.

🐈‍⬛ кто хочет попробовать off-limits на glm-5? читал тут разбор одних чуваков, они выясняли, что glm работает на инфре bytedance и вообще glm это не glm, а deposeek v3. а что про бесконечное использование — они нашли внутренний секрет: autoclaw-internal-proxy, который при обновлении jwt токена дает доступ к модели без лимитов.

🐈‍⬛ как только fable убрали, весь мой баббл в твиттере захватили тейки про “how to turn your opus model to fable”. даже уважаемые люди раздавали советы, как правильно скопировать системный промпт от fable в opus, чтобы все работало. но апогей всего этого тренда — fablize. тупо плагин, который сделали так: прочитали чем отличается opus и fable в релизе и якобы порезолвили часть слабых моментов.

🐈‍⬛ удобный addon поставил – ydg. все что он делает – блокирует открытие сайта если тот зареган недавно. ydg спрашивает, ок ли тебе что какой нибудь loc567[.]com пару дней назад появился. если ок – скипай. удобно всякий фишинг и low trust chinese shit отсевать. то что плагин написала очевидно ai смущает, но с задачей своей он справляется. клуб царапчиков

🐈‍⬛ отлично. мы пришли к новому термину – meta-harness. во всяком случае я еще не встречал его. кто-то ставил omnigent? он вышел на днях. это layer над claude code, codex, cursor. позволяет управлять ваши агентами разбросанными по платформам. у меня корп только сodex, но для теста проверю как оно. cole подает как клевую тему. клуб царапчиков

🐈‍⬛ автоматическое удаление инфы о себе в интернете нашел такой тул – aidr с простой идеей, через playwright он ходит по osint сайтам и просит удалить инфу о вас. по дороге решает капчи и считает ваш скор – ск инфы про вас есть в сети. даже сравнивает current month vs past month. я посмотрел список сайтов по которым он ходит, и это тема всетаки ближе жителю us или eu. едвали яб нашел на каком-то из 30 ресурсов себя. но кроме тех 30 которые у них с autoremove, есть еще 470+ по которым ходит бот.

🐈‍⬛ мне вот еще ни один сервис не прислал требование сменять email. а вообще, когда только заговорили про запрет входа в ру сервисы через google и прочие сервисы – я из принципа везде регал только gmail, yahoo, outlook, icloud. даже aol и proton где-то.

🐈‍⬛ года 3 назад я искал инструменты, чтобы работа на маке стала быстрее. с шелл все понятно, лучше vim и tmux еще никто ниче не придумал. но иногда gui быстрее. для speed up gui у меня были 2 задачи – простой поиск и управление окнами на hotkey. для поиска я дал шанс spotlight, потом еще один шанс, потом еще один. я попробовал все что можно – spotlight не пригоден. мне было с ним ужасно. я перешел на alfred. в нем была куча всякого помимо поиска. до сих пор претензий к нему не имею. разве что ui говно. после альфреда я закрепился на raycast – в нем и настроек куча и плагины на любой вкус. поиск в raycast идеален. и не только поиск – он еще с окнами умеет работать. тут только вопрос бабок. он платный. я взял ломаную pro, скачал все че мне надо и перекрыл raycast работу с внешним миром. он у меня не слетал уже долго. траблы с его работой мне разве что подкидывает apple после обнов. поэтому в случае отключения, я тут же врубаю loop для работы с окнами. это опенсорс. понятный, простой и красивый. но еще на неделе увидел один rust tool – paneru. он превращает все экраны на маке в бесконечный sliding . хороший shutdown претендент.

Полученный max[.]ru TLS-сертификат от Let's Encrypt не будет продлен после 4 сентября, как уверяет сам УЦ, выдавший сертификат. До этого сертификат на этот домен был отозван уже GlobalSign. Let's Encrypt также отозвал сертификат у российской биржи, торгующей уязвимостями OpZero. Но никакого "отключения HTTPS в России" не произошло, как это иногда преподается в некоторых каналах или СМИ. Произошло публичное напоминание, что HTTPS давно перестал быть чисто технической функцией веб-сервера. Публичный сертификат – это зависимость от глобальной инфраструктуры доверия, а эта инфраструктура живет по правилам юрисдикций, браузерных программ, аудиторов, санкционных офисов и риск-комитетов самих УЦ. GlobalSign, Let’s Encrypt, Apple, Cloudflare, HARICA – это не одна рука Госдепа, нажимающая одну красную кнопку. Это разные участники одной экосистемы, каждый со своим комплаенсом и своим пониманием риска; хотя для российского бизнеса результат может выглядеть одинаково: вчера все работало, сегодня сертификат отозван, приложение удалено, домен помечен как недоверенный или вредоносный, пользователи видят ошибку. Генеральный директор GlobalSign Russia в своем письме пишет, что:

Обращаем ваше внимание, что отзыв производится в одностороннем порядке международным регулятором (CA/B Forum) на основании глобальных правил Baseline Requirements. ООО «Джи-Эм-О Глобал Сайн Раша», как локальное юридическое лицо, не имеет правовых или технических рычагов влияния на решения данного консорциума.

Тут он, конечно, лукавит. CA/Browser Forum – это отраслевой форум УЦ и разработчиков браузеров, который принимает Baseline Requirements и EV Guidelines. Он не вводит санкции, не ведет санкционные списки и не принимает решений "отозвать сертификаты российских компаний". И он не регулятор. Да, УЦ обязаны соблюдать Baseline Requirements CA/B Forum, свои CP/CPS, требования браузерных программ касательно корневых сертификатов и, самое главное, применимое право. А санкционные ограничения – это не решение CA/B Forum, а следствие применимого права конкретной юрисдикции УЦ: США, ЕС, Великобритания, Япония и т.п. В EV Guidelines действительно есть проверка по ограничительным спискам и если УЦ имеет операции в США, он должен предпринимать разумные шаги для проверки по американским спискам BIS Denied Persons List, BIS Entity List, OFAC SDN List и экспортным правилам США. То есть это не "международные санкции вообще", а конкретно санкционные и экспортные ограничения США для УЦ с американской пропиской. У Let’s Encrypt 4 июня 2026 года появилась версия Subscriber Agreement 1.7. В ней пользователь сертификата гарантирует, что он не является лицом или организацией, находящейся, зарегистрированной или обычно пребывающей в стране/территории под всесторонними санкциями США; не является запрещенной или ограниченной стороной по санкционному и экспортному праву США или другому применимому праву; и не принадлежит/не контролируется такими лицами. Но есть нюанс. Представитель Let’s Encrypt в обсуждении написал, что сертификаты продолжают быть доступны в России и Иране для негосударственных организаций. Он также сослался на исключения, защищающие персональные коммуникации, и на авторизации OFAC согласно OFAC General License 25G и OFAC FAQ 1040, связанные с интернет-свободой и правами человека. Это не официальный policy-документ, но это полезное публичное разъяснение позиции Let’s Encrypt. То есть для обычной российской коммерческой организации, не включенной в санкционные списки и не контролируемой санкционным лицом, наличие GL 25G может быть аргументом в пользу продолжения допустимости обслуживания в американских и иных УЦ. Кстати, в письме гендиректора GlobalSign Russia есть еще один интересный фрагмент:

Список сертификатов, которые подлежат отзыву со стороны международной структуры в прикреплённом файле. Отзыв запланирован на субботу 13 июня в 02:10 BST. Мы искренне сожалеем о действиях международных регуляторов, создающих подобные неудобства для российского ИТ-рынка.

Так что вы проснетесь и у десятков российских юрлиц уже будут отозваны сертификаты. #pki #санкции

🐈‍⬛ такой проект увидел — fable jailbreak. обещает снять с fable ограничение на область ее применения. в issue говорят, что ниче не работают, но автор говорит, что успех в количестве попыток.

🐈‍⬛ мессенджер max хранит auth token в localStorage. по словам автора статьи. наверное не супер хат ньюз это, но "безопасный мессенджер" с dom xss совсем не бьется.

🐈‍⬛ в сша комиссия по коммуникациям, собирается запретить предоплаченные burner phones и прилинковать каждого юзера к его номеру телефона. для борьбы со скамом, говорят.

🐈‍⬛ лежали у меня в закладках два кандидата на установку: quicfuscate и mieru. поставил второй. клевая штука оказалось – прокси с рандомными паддингами и ipv4/6 support. так причем ставится за полсекунды и в дефотлтный конфиг можно прикрутить cf с правилами – обозначить че уводить в него. кроме этого они дают конфиг для karing и clash. сетппим сервер:

curl -fSsLO https://raw.githubusercontent.com/enfein/mieru/refs/heads/main/tools/setup.py
chmod +x setup.py
sudo python3 setup.py

скрипт интерактивный, он сам про все спросит оба конфига вернет в stdout. сохранит в /tmp. потом запустит сервис. здоровье проверить sudo systemctl status mita или встроенной командой а mita status. для cf нужно привести конфиг к такому виду, потом остановить mita stop и запустить с конфигом mita apply config {PATH} с вашими правилами:

{
    "portBindings": [
        {
            "protocol": "UDP",
            "portRange": "{PORTS_RANGE}"
        }
    ],
    "users": [
        {
            "name": "{USER}",
            "password": "{PASSWD}",
            "hashedPassword": "{HASH_AUTOGEN}
        }
    ],
    "loggingLevel": "INFO",
    "mtu": 1400,
    "egress": {
        "proxies": [
            {
                "name": "cloudflare",
                "protocol": "SOCKS5_PROXY_PROTOCOL",
                "host": "127.0.0.1",
                "port": {PORT},
                "socks5Authentication": {
                    "user": "{USER}",
                    "password": "{PASSWD}"
                }
            }
        ],
        "rules": [
            {
                "ipRanges": [
                    "8.8.4.4/32",
                    "8.8.8.8/32"
                ],
                "action": "REJECT"
            },
            {
                "domainNames": [
                    "chatgpt.com",
                    "grok.com",
                    "claude.ai"
                ],
                "action": "PROXY",
                "proxyNames": [
                    "cloudflare"
                ]
            },
            {
                "ipRanges": [
                    "*"
                ],
                "domainNames": [
                    "*"
                ],
                "action": "DIRECT"
            }
        ]
    }
}

🐈‍⬛ и ssl у них отозвали.

🐈‍⬛ cursor pro на год дают для students. кто хочет попробовать с temp edu почт залететь?

🐈‍⬛ как учить французский с канадским vpn есть такая старая тема, которую хочу напомнить. мб не все пробовали. регаешься, значит, на proton и там забираешь бесплатный wg конфиг. причем free локации дают: канада, сша, япония, мексика, нидерланды, польша румыния, швейцария. короче много всяких. но wg заблокирован же. поэтому дальше идем на рандомный генератор конфигов awg и там создаем 1 вариант конфига. качаем его. дальше открываем наш протон конфиг и туда добавляем все эти мусорные paddings из awg config: S1-I1. mtu и dns еще стоит добавить. в dns допишите 77.88.8.8 он иногда usefull. ipv6 endpoint раскоментировать не надо.

x