Category: в хозяйстве пригодится

pfSense-админское

Не реко­мен­дую апгрей­дить­ся до вер­сии 2.8CE. Она постро­е­на на базе FreeBSD 15 вме­сто 14, и коли­че­ство багов там зашка­ли­ва­ет. В част­но­сти, они поме­ня­ли меха­низм загруз­ки драй­ве­ров.

Пытал­ся настро­ить тут мост «вай­фай-домаш­няя сеть» на pfSense, для слу­ча­ев когда основ­ной интер­нет пада­ет во вре­мя смер­чей и про­чих погод­ных явле­ний. Ну, что­бы на весь дом сра­зу, даже на про­вод­ные устрой­ства, раз­да­вать Ёнтер­нет с теле­фо­на. Вай­фай­ная кар­точ­ка Intel 8260 долж­на под­дер­жи­вать­ся в pfSense из короб­ки, но pfSense 2.8 при загруз­ке, уви­дев эту кар­точ­ку, сра­зу насмерть валит­ся в кёр­нел паник.

Баг уже задо­ку­мен­ти­ро­ван.

Хоро­шо, что я тща­тель­но хра­ню бека­пы кон­фи­гу­ра­ции, и смог отка­тить­ся назад к вер­сии 2.7.2 — и в ней всё пре­крас­но зара­бо­та­ло с пол-тыч­ка.

Врёт как Жюль Верн

Игра­юсь с боль­шы­ми язы­ко­вы­ми моде­ля­ми, запус­ка­е­мы­ми локаль­но через ollama под WSL2. Их нам мно­го раз­ных, LlaVa, llama2, mistral, и т.д. Немно­го ресур­сов, кста­ти, жрёт — я аж уди­вил­ся. WSL2 зани­ма­ет при рабо­те толь­ко два гига памя­ти.

Но язы­ко­вые моде­ли, конеч­но, име­ют огра­ни­че­ния. Одна, напри­мер, нао­труб отка­за­лась рас­ска­зы­вать о том, как пра­виль­но обо­га­щать уран. А вто­рая — врёт как Жюль Верн в кни­ге «Таин­ствен­ный ост­ров». То-есть, рас­ска­зы­ва­ет о про­из­вод­стве, напри­мер, взрыв­ча­тых веществ с ошиб­ка­ми — пред­по­ло­жи­тель­но, спе­ци­аль­но, дабы кто-то не впе­чат­лил­ся, и не сде­лал бы их на самом деле.

Вот, напри­мер, ответ на вопрос о про­из­вод­стве чёр­но­го поро­ха:

Сде­лан­ный таким обра­зом дым­ный порох гореть, навер­ное, будет. Но гореть он будет лишь немно­го побод­рее, чем дре­вес­ный уголь. Даже совет­ские маль­чиш­ки зна­ли, что это селит­ры в порох надо сыпать 75%, а не угля — это, если что, в Совет­ской Энцик­ло­пе­дии было напе­ча­та­но. И про­пор­ции для серы и угля пере­пу­та­ны задом напе­рёд.

Надо будет где-то нецен­зу­ри­ро­ван­ные вер­сии моде­лей най­ти, я знаю, что они есть. Не то, что­бы я и без них не знал, как сде­лать Боль­шую Бон­бу. Это, вон, даже чечен­ским под­рост­кам-тер­ро­ри­стам было доступ­но, бла­го ИГИ­Лов­ские мето­дич­ки гуг­лят­ся лег­ко. Да и вооб­ще, они не изго­тав­ли­ва­ли ВВ сами, а взя­ли китай­ских фей­ер­вер­ков и рас­па­тро­ни­ли их.

А мне про­сто так. Шоб было. Мало ли ещё чего инте­рес­но­го мож­но узнать.

Люблю я генеративный ИИ!

Созда­ние любой бре­дя­ти­ны на ваш заказ!

Нако­нец-то я накре­а­ти­вил и узрел ста­рый айтиш­ный мем/байку про экс­ка­ва­тор мар­ки «Cablefinder» (ищу­щий кабе­ли).

Гуг­лов­ский ImageFX на дан­ный момент — абсо­лют­ный лидер в гене­ра­ции кар­ти­нок. Каче­ство офи­ген­ное, нуж­ный текст не пере­ви­ра­ет, и даже гене­рит нор­маль­но выгля­дя­щие руки, в отли­чие от того же Адо­бе Фаер­флай. Кере­мен­дую изо всех сил.

Второй раз сходил за ёлкой

При­шлось таки чинить Фор­да Ф‑150 по вто­ро­му разу. И что самое обид­ное — по сво­ей вине, вер­нее, по незна­нию. Умные люди мне в ком­мен­тах под­ска­за­ли, что в удоб­ных кем­бри­ках с паяль­ной пас­той не наш рабо­че-кре­стьян­ский при­пой 6040 (ПОС-60 в совет­ской номен­кла­ту­ре), а что-то намно­го более лег­ко­плав­кое.

Что я могу ска­зать? Умные люди были пра­вы. После полу­то­ра часов езды по феде­раль­но­му шос­се этот самый дат­чик тем­пе­ра­ту­ры у меня рас­па­ял­ся нахер. А когда он то отсо­еди­ня­ет­ся, то замы­ка­ет­ся (так, и не понял, как), тем­пе­ра­ту­ры дры­га­те­ля ска­чет от -∞ до +∞. Когда тем­пе­ра­ту­ра -∞, то бор­то­вой ком­пью­тер отклю­ча­ет бло­ки­ров­ку гид­ро­транс­фор­ма­то­ра (overdrive), что­бы под­нять обо­ро­ты дви­га­те­ля — типа ему холод­но, нехай погре­ет­ся. А когда +∞, то у меня выру­ба­ет­ся кон­ди­ци­о­нер нафиг — ты чо, хозя­ин, дры­га­те­лю и так тяж­ко, а ещё ты тут со сво­им кон­ди­ци­о­не­ром. Хоть спа­си­бо, печ­ку не вклю­ча­ло — по нашим-то +37С. Так и едёшь — то дры­га­тель орёт на повы­шен­ных обо­ро­тах, то в рожу дует рас­ка­лён­ным заборт­ным воз­ду­хом.

Пере­де­лал с нуля все про­во­да, и в этот раз я паял их нор­маль­ным 6040 (tплав 183C). Полёт вро­де нор­маль­ный. Век живи — век учись.

Как обойти пейволл Нью-Йорк Таймз

Всё про­сто.

1. В любой бра­у­зер ста­вим uBlock Origin.
2. Идём на https://www.nytimes.com
3. Откры­ва­ем настрой­ки uBlock Origin и бло­ки­ру­ем для это­го сай­та весь жабас­крипт:


4. ПРОФИТ!

Не бла­го­да­ри­те.

Продолжаю радоваться карандашу

Я тут писал, как силь­но меня раду­ет вос­ко­вый каран­даш «Маркл». Он про­дол­жа­ет меня радо­вать, и во мно­гих-мно­гих обла­стях.

Раз­ме­тить пар­кет под рас­пил­ку? Пожа­луй­ста:

Поме­тить, как сто­ял винт регу­ли­ров­ки схо­да-раз­ва­ла на аффф­то, что­бы потом не сда­вать­ся на СТО? Да лег­ко!

Вели­ко­леп­ный про­дукт, шикар­ный про­сто. Пишет бук­валь­но на всём. Из похо­же­го по функ­ци­о­на­лу назо­ву толь­ко если мар­ке­ры с крас­кой. Но в них пло­хо то, что их надо сна­ча­ла дол­го тря­сти, что­бы сме­шать внут­ри крас­ку, преж­де чем он будет писать. Плюс он может засох­нуть. Ещё непло­хи мар­ке­ры типа «Мин­стрик» (Mean Streak marker), но они реаль­но здо­ро­вен­ные, как вос­ко­вые каран­да­ши для детей, и пишут широ­ки­ми лини­я­ми. А тут — очень акку­рат­но и доволь­но тон­ко.

Плюс если надо сте­реть — воск сти­ра­ет­ся про­сто паль­цем. Фиг ты крас­ку так про­сто ото­трёшь. Кере­мен­дую.

«Гигабайт» слегка обосрался

Как инте­рес­но. У ком­пью­те­ров с систем­ной пла­той «Гига­байт» есть авто­ма­ти­че­ское обнов­ле­ние про­шив­ки, кото­рое запус­ка­ет­ся при каж­дой загруз­ке ком­пью­те­ра и обра­ща­ет­ся к одно­му из сле­ду­ю­щих ресур­сов:

http://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://mb.download.gigabyte.com/FileList/Swhttp/LiveUpdate4
https://software-nas/Swhttp/LiveUpdate4

При обна­ру­же­нии обнов­ле­ний оно их сгру­жа­ет и выпол­ня­ет с систем­ны­ми при­ви­ле­ги­я­ми.

Фиш­ка в том, что пер­вый ресурс, напри­мер, не исполь­зу­ет https, сле­до­ва­тель­но, если у зло­умыш­лен­ни­ков есть доступ к сети орга­ни­за­ции, они могут под­ме­нить этот ресурс на что-то, содер­жа­щее вся­че­скую виру­ся­ти­ну. Фиш­ка вто­рая, что хоть дру­гие ресур­сы и защи­ще­ны https, сгру­жа­тель обнов­ле­ний никак не вери­фи­ци­ру­ет их сер­ти­фи­ка­ты, соот­вет­ствен­но, под­ме­на ресур­са не менее три­ви­аль­на, чем обыч­ный http.

Да, вос­поль­зо­вать­ся этой уяз­ви­мо­стью не ска­зать, что­бы было силь­но про­сто — потре­бу­ет­ся доступ к сети орга­ни­за­ции. Но сам факт того, что сгру­жа­тель может ска­чи­вать вся­кую фиг­ню, никак не про­ве­ряя то, что он ска­чи­ва­ет, доволь­но позор­ный. Я был луч­ше­го мне­ния о про­грам­ми­стах «Гига­байт».

https://eclypsium.com/blog/supply-chain-risk-from-gigabyte-app-center-backdoor/

PS: Обнов­ле­ния для Windows, кста­ти, тоже ска­чи­ва­ют­ся по про­сто­му http — это сде­ла­но для того, что­бы созда­вать мень­шую нагруз­ку на сер­ве­ры ком­па­нии. Но Вин­да про­ве­ря­ет хеш каж­до­го ска­чан­но­го обнов­ле­ния — а уж сами хеши пере­да­ют­ся по защи­щён­но­му кана­лу.

PPS: У меня MSI 🙂

Карманный Скайнет

По навод­ке ув. ny-quant. На видео­кар­те я запу­стить не смог, пото­му что у меня лап­ки. С фор­ком GPT4AllGPU поче­му-то надо при­став­лять отдель­ную модель LLaMa, кото­рую надо ска­чи­вать само­му, и я не смог разо­брать­ся, какую. Поэто­му запу­стил на про­цес­со­ре.

С тру­дом, надо ска­зать, запу­стил. У меня восемь пень­ков i7 деся­то­го поко­ле­ния и 64 гек­та­ра памя­ти:

Ответ на про­стой вопрос (как луч­ше все­го гла­дить кош­ку) зани­ма­ет мину­ту-две. А вот кре­а­тив­ная дея­тель­ность (напи­ши мне поэ­му про сисад­ми­на) уже йок, может пили­кать минут десять и боль­ше.

Запус­каю через тре­тий питон внут­ри WSL2.

Уста­но­вить:

pip3 install nomic

Потом в интер­ак­тив­ном python3:

from nomic.gpt4all import GPT4All (в пер­вый раз зани­ма­ет очень мно­го вре­ме­ни, ска­чи­ва­ет натре­ни­ро­ван­ную модель)
m = GPT4All()
m.open()
m.prompt(«Write me a short story about a kitten»)

Я нари­со­вал про­стей­ший код что­бы общать­ся. Увы, грё­ба­ное фор­ма­ти­ро­ва­ние навер­ня­ка похо­ро­нит отсту­пы:

#!/usr/bin/python3
from nomic.gpt4all import GPT4All
m=GPT4All()
m.open()
while(True):
prompt = input("Please ask me something or say STOP to quit: ")
if (prompt == "STOP"):
break
else:
response = m.prompt(prompt)
print(response)

Поиг­ра­юсь, но ресур­со­ём­кость, конеч­но, ахо­вая.

Update: барах­ло пол­ное. ЧатЖПТ хотя бы пра­виль­но на про­стые вопро­сы отве­чал. Этот даже не зна­ет, как запу­стить внеш­нюю про­грам­му с ука­за­ни­ем пара­мет­ров из скрип­та на Пау­эр­Шел­ле.

Трансляция в ЖиЖу

rss2lj, похо­же, сдох, но зато совер­шен­но неве­ро­ят­ным спо­со­бом почи­нил­ся Ворд­Прес­сов­ский штеп­сель JournalPress. Кото­рый всё рав­но был кру­че, так как давал боль­шие воз­мож­но­сти — напри­мер, выбрать ава­тар­ку для поста.

Кере­мен­дую, пока рабо­та­ет. Я пока­мест отклю­чу обнов­ле­ния для это­го пла­ги­на вер­сии 1.1, что­бы его в оче­ред­ной раз не «почи­ни­ли».

Дырень

Читаю опи­са­ние нуле­вой дыр­ки в Аут­лу­ке и толь­ко тихо фигею.

Нет, вы поду­май­те сами:

1. Мож­но напи­сать спе­ци­аль­ным обра­зом сге­не­ри­ро­ван­ное пись­мо.
2. В этом пись­ме мож­но ука­зать, что уве­дом­ле­ние об это пись­ме долж­но быть инди­ви­ду­аль­ным (кастом­ный зву­ко­вой файл). Поль­зо­ва­те­лю даже не нуж­но это пись­мо откры­вать.
3. Этот файл с уве­дом­ле­ни­ем может быть любым.
4. В том чис­ле — он может нахо­дит­ся по UNC пути, к кото­ро­му надо прой­ти по про­то­ко­лу SMBv3.
5. Сер­вер с фай­лом может нахо­дит­ся где угод­но, в том чис­ле — в интер­не­тах, хрен зна­ет, где.
6. При попыт­ке про­чи­тать файл с сер­ве­ра в UNC, может воз­ник­нуть необ­хо­ди­мость авто­ри­зо­вать­ся.
7. Что­бы авто­ри­зо­вать­ся, Вин­да посы­ла­ет сер­ве­ру NTLM хеш паро­ля поль­зо­ва­те­ля.
8. PROFIT!!!!

Рех­нуть­ся. Какой дур­дом.

PS: Обя­за­тель­но при­крой­те на бран­дау­э­ре порт 445 на выход. Вред­ным не будет в любом слу­чае, даже если обнов­ле­ние уже постав­ле­но.