IsoKiero @ IsoKiero @sopuli.xyz

Posts

241

Comments

835

Joined

2 yr. ago

OpenVPN runs just fine with self signed certs. No need to pay for anyone for that. Easy-RSA package even has nice scripts for you to run. Obviously that becomes a chore pretty fast if you need more than a handful of clients, but maintaining those for yourself and your spouse and kids it's easy enough.

And, assuming you have public IPV4 address on your internet connection, you can use dyndns service and run all of that on a raspberry pi (or almost whatever you happen to choose). OpenVPN with mobile devices is a bit more challenging, but you can run OpenSwan for IPSEC or some other daemon as well, which might work better for your use case.

I've worked with both kind of companies. Current one doesn't really care about Bus factor, but currently, for myself personally, that's just a bonus as after every project it would be even more difficult to onboard someone to my position. And then I've worked with companies who hire people to improve bus factor actively. When done correctly that's a really, really good thing. And when it's done badly it just grinds everything down to almost halt as people spend their time in nonsensical meetings and writing documentation no-one really cares about.

Balancing that equation is not a easy task and people who are good at it deserve every penny they're paid for it. And, again just for me, if I get overrun by a bus tomorrow, then it's not my problem anymore and as the company doesn't really care about that then I won't either.

Jos vastoinkäymisen selvittämisen sijaan ihmiselle annetaan mahdollisuus olla käsittelemättä niitä itse, se ei saa sellaisia työkaluja työkalupakkiinsa, joilla vastoinkäymisistä selviää.

Tämä on kyllä niin totta. Omassa elämässä on tullut vastaan vähintään oma osuus kaikenkirjavia vastoinkäymisiä ja vaikka ne siinä hetkessä ovatkin aivan perseestä niin kyllähän ne kasvattavat monella tapaa. Monta, etenkin omasta toiminnasta riippumatonta, vastoinkäymistä olisin mielelläni jättänyt väliin, mutta nyt ei voi kuin ihmetellä että miten heikot eväät aika monella on suoriutua yhtään mistään, toisinaan aivan arkisestakin, ongelmasta.

Se on sinänsä ihan kaunis ajatus että kaikenlaisiin konflikteihin yritetään löytää ratkaisu keskustelemalla ja hakemalla sitä kultaista keskitietä joka asian suhteen. Äärimmäisen naivi ajatus tietysti, mutta itsessään ihan kaunis, kun jokaiseen ratkaisuun yritetään hakea kaikkia osapuolia tyydyttävä ratkaisu.

Tuo ajatus vain hajoaa (muunmuassa) siinä kohtaa kun ryhmä A on sitä mieltä että kaikki ihmiset ovat tasa-arvoisia keskenään ja ryhmä B sanoo että kaikki määrittelyä X tummemmat ihonvärit pitäisi karkoittaa/eristää/eriarvoistaa tai suoraan päästää päiviltä. Tuossa tilanteessa minkäänlainen kompromissin hakeminen, niin hyveellistä kuin se ideologisessa tyhjiössä onkin, vie koko yhteiskunnan tasapainoa huonompaan suuntaan.

Tuo esimerkki on tietysti karrikoidun ääripäästä haettu, mutta nykymaailmassa se nyt ei valitettavasti ole ihan hirveän kaukana todellisuudesta. Maailmantilanne on muuttunut siitä 90-luvun lopun mentaliteetista, jossa näytti jo paikoitellen siltä että kaikki ongelmat voidaan ratkaista ja että kaikki globaalisti toimivat hyvin samantyyppisten arvomaailmojen pohjalta. Kaikenlainen ääripäiden liikehdintä on kasvanut niin meillä kuin maailmalla ja jos tätä yritetään ratkoa samalla maailmojahalaavalla ja kumbayaa yhdessälaulavalla yhteisöllä niin, ihan jo määritelmällisesti, kaikki kompromissit vievät kokonaisuutta enemmän ja enemmän kohti jonkinlaista ääripäätä.

Jossain kohtaa pitää vain enemmistöltä tulla riittävän voimakas viesti että esitetyn ideologian voi työntää perseeseen ja sen jälkeen suksia vittuun sen sijaan että edes yritetään käydä diplomaattista ja järkevää dialogia vastapuolen kanssa sen sijaan että yritetään hakea yhteistä keskitietä porukan kanssa joka heiluttelee käsiään 45 asteen kulmassa kaduilla.

Täällä meilläkin vain ongelma on siinä että ihan merkittävän iso osa kansasta on sitä mieltä että sinimusta liike on oikeastaan ihan tarpeellinen ja että kansanedustajien esiintyminen 612 kulkueessa on ihan hyvä juttu. Enemmistö ei tuon takana tietysti ainakaan vielä ole, mutta Ensin ne tulivat... osuu vähän turhan hyvin maaliinsa edelleen tänäkin päivänä, vaikka alkuperäinen runo alkaa olla satavuotias.

Ja ei, en ollut itsekään tänään paikalla vastustamassa äärioikeistoa ja siten en puhunut mitään. Mutta tästä kaikesta huolimatta ainakin minä asun edelleen maapallon parhaassa maassa.

Samaten uutisissa on ollut juttua miten poliisi on turvannut sinimustien ja muun porukan kulkuetta vastamielenosoitusta vastaan. Poliisia en sinänsä kritisoi, he toimivat kyllä juuri niinkuin lakiin kuuluu ja oikeus mielenosoituksiin on hyvin oleellinen osa meidän demokratiaa, mutta siitä voisi käydä enemmänkin keskustelua että mihin raja näiden kanssa vedetään. Ja toisekseen, jos poliisi ei ole tuolla rauhoittamassa tilannetta riittävällä voimalla niin ei kovin paljon tarvitse käyttää mielikuvitusta että näkee mihin tuo sitten päätyisi.

Siellä 612 kulkueessa on kumminkin ollut sinimusta-liike, joka hyvin avoimesti kertoo minkälaisia asioita ovat ajamassa, oodinin veljeskuntaa pitkin pohjoismaita ja muita demokraattisen yhteiskunnan horjuttajia ja tällainen liikehdintä ei ainakaan minun mielestäni ole erityisen suomalaista saati että sitä pitäisi nimenomaan itsenäisyyspäivänä kenenkään sietää.

Toistaiseksi nuo ovat aika pieni vähemmistö (joskin kovin äänekäs sellainen), mutta jos joku päivä tuo porukka pääsisi enemmänkin vallankahvaan kiinni niin sieltä suunnalta ei varmaan tarvitse olettaa samanlaista tasa-arvoista kohtelua kuin nykydemokratiassa. Rajanveto tuon kanssa ei tietysti ole mikään erityisen helppo homma, mutta niin pitkään kuin natsit saavat vapaasti marssia kaduilla niin ehdottomasti sille pitää löytyä (mielellään paljon isompi) vastavoima yhtäaikaa.

My Z-wave switches and smart plugs are reasonably accurate for a common house use, but I wouldn't say that they are 'very accurate'. I haven't done any measurements, but if in example I plug in an appliance which has 200W on label I get roughly that number from the system. But obviously I don't have any way to tell if the smart plug shows wrong value or if the label on the device is incorrect. And with things like LED bulbs the current varies anyways with temperature plus I don't know if the things take actual line voltage into account which varies a bit as well.

For my use case they're accurate enough, but if you need 'electroncis lab accurate' results I doubt that any of the smart plugs can provide that.

Parin viimepäivän uutisoinnin perusteella ei pitäisi kovin monelle olla epäselvää, että tuo soihtukulkue yhdistetään ihan tutkijoidenkin toimesta aika vahvasti äärioikeistoon ja (uus)natseihin. Lisäksi monenlaiset järjestyshäiriöt, kuten hautausmaalle pystytetty nuotio, on ollut uutisjutuissa mukana.

Eli pitäisi kyllä olla ihan hyvin tiedossa kenen kanssa tuolla ollaan marssimassa ellei nyt aivan tietoisesti jätä kaikkea tiedonkulkua seuraamatta. Ja tuo ei ole oikein semmoinen tilaisuus että siellä pääsee noukkimaan rusinoita pullasta, vaan se on kaikki tai ei mitään tuosta kokonaisuudesta.

Ja tästä johtuen pessimisti on sitä mieltä, että osallistuvat kyllä tietävät tasan tarkkaan kenen kanssa ovat kävelylle lähteneet ja ovat mukana joko siitä huolimatta tai nimenomaan sen takia. Oli syy nyt kumpi tahansa, niin ei pitäisi tulla yllätyksenä että äärioikeiston marssille osallistuvia saatetaan pitää äärioikeistolaisina aika matalalla kynnyksellä.

Puolueen puheenjohtaja Riikka Purran (ps.) katsoo 612-kulkueessa olevan kyse kansallismielisestä ja isänmaallisia arvoja korostavasta tapahtumasta, ja hän toteaa, että kansanedustajia koskee kokoontumisvapaus ja sananvapaus.

Kokoontumisvapaus ja sananvapaus tietysti koskevat myös kansanedustajia, mutta mm. wikipediasta voi käydä lukemassa miten isänmaan arvoja tuossa porukassa kannatetaan. Omaa tarinaansa kertoo että tuota varten on erikseen pystytetty 'Helsinki ilman natseja' mielenosoitus ja anarkistitkin ovat tuota porukkaa vastaan.

Olen joskus kauan sitten nuorena ostanut nykyiselle (asevelvollisuuden suorittaneelle) vaimolle leijonakorun, mutta eihän sitä ihan oikeasti voi enää missään käyttää. Silloin aikanaan tuo kumminkin symboloi sitä, että veteraaneja on kumpikin ollut saattamassa viimeiselle matkalle ja kunnioitusta (silloista) yhteiskuntaa ja isänmaata kohtaan. Nykyään symbolin merkitys on hieman toinen ja vaikka tuohon porukkaan varmaan ulkonäon puolesta näin keskivartalolihavana keski-ikäisenä ja lyhythiuksisena miehenä maiharit jalassa varmaan istuisikin niin tuon sakin ajatusmaailma ei kyllä omien mielipiteiden kanssa osu juurikaan yksiin.

Toki siellä seassa on yksittäisiä ihan kannatettaviakin ajatuksia, mutta niin niitä oli 40-luvulla yhdellä itävaltalaisella taidemaalarillakin. Se kaikki muu siinä ympärillä vaan silittää vastakarvaan aika lujasti ja rikkinäiset kellotkin on aina välillä oikeassa.

Optimisti saattaisi toivoa että kansa heräisi tällaisten tempausten jälkeen tajuamaan minkälaisissa piireissä pyörivät, mutta pessimisti on sitä mieltä että merkittävän iso osa kansasta tietää kyllä varsin hyvin missä mennään ja ovat sitä mieltä että tämä on se suunta mitä halutaan.

Overall, how long do you think you could cope without your HA platform before it becomes an issue?

It will never become an issue. As I mentioned, all the smart things I have can still be controlled manually. Sure, things like timing energy consumption to cheaper hours and turning on outside lights when it gets dark either stop working or needs to be manually controlled, but it would be more an annoyance than a issue.

And when planning for expansions I'm pretty strict that things stay that way. Everything has to work without HA, internet connectivity or anything at all besides obviously having electricity. Automations are just icing on the cake and they can save a few bucks here and there and offer quality of life functionality, but I'd never rely on those alone. Manual override has to be always an option.

I don't really have an recovery strategy in place, but what I do have is that all the smart stuff in my home can be controlled manually too. Light switches work just like dumb ones, thermostats have manual buttons and so on. So even if the server goes down I can still control everything manually. Obviously automations won't work, but the house isn't crippled if that single raspberry decides to go belly up.

Nothing is perfect but “fundamentally broken” is bullshit.

Compared on how things used to work when Ubuntu came to life it really is fundamentally broken. I'm not the oldest beard around, but I personally have updated both Debian and Ubuntu from obsoleted relase to a current one with very little hiccups in the way. Apt/dpkg is just so good that you could literally bring up a decade old distribution up to date and it was almost without no efforts. The updates ran whenever I chose them to and didn't break production servers when unattended upgrades were enabled. This is very much not the case with Ubuntu today.

Hatred for a piece of tech simply because other people said it’s bad, therefore it must be.

I realize that this isn't directly because of my comment, but there's plenty of evidence even on this chain that the problems go way deeper than few individuals ranting over the net that snap is bad. As I already said, it's objectively worse than the alternatives we've had since the 90's. And the way canonical bundles snap with apt breaks that very long tradition where you could just rely that, when running stable distribution, you could be pretty much certain that 'apt-get dist-upgrade' wouldn't break your system. And even if it did, you could always fix it manually and get the thing back to speed. And this isn't just a old guy ranting how things were better in the past as you can still get the very reliable experience today, but not with snapd.

Auto updating is not inherently bad.

I'm not complaining about auto updates. They are very useful and nice to have, even for advanced users. The problem is that even if snap notification says that 'software updates now' it often really doesn't. Restarting the software, and even some cases running manual update, still brings up the notification that the very same software I updated a second ago needs to restart again to update. Rinse and repeat, while losing your current session over and over again.

Also, there's absolutely no indication if anything is actually done. The notification just nags that I need to stop what I'm doing RIGHT NOW and let the system do whatever it wants instead of the tools I've chosen to work for me. I don't want nor need the forced interruptions for my workflow, but when I do have the spare minute to stop working, I expect that the update process actually triggers on that very second and not after some random delay and I also want a progress bar or something to indicate when things are complete and I can resume doing whatever I had in mind.

it just can’t be a problem to postpone snap updates with a simple command.

But it is. "

<your software>

My computer is a tool and when I need to actively fight that tool to not interrupt whatever I'm doing it rubs me in a very wrong way. No matter if it's just browsing the web or writing code to the next best thing ever or watching youtube, I expect the system to be stable for as long as I want it to be. Then there's a separate time slot when the system can update and maybe break itself in the process, but I control when that time slot exists.

There's not a single case that I've encountered where snap actually solved a problem I've had and there's a plenty of times when it was either annoying or just straight up caused more problems. Systemd at least have some advantages over SysVInit, but snap doesn't have even that.

As mentioned, I'm not the oldest linux guy around, but I've been running linux for 20+ years and ~15 of that has kept butter on my bread and snapcraft is easily the most annoying thing that I've encountered over that period.

You act as if Snap was bad in any way. Proprietary backend does not equal bad.

I don't give a rats ass if things I use are propietary or not. FOSS is obviously nice to have, but if something else does the work better I'm all for it, and have paid for several pieces of software. But Ubuntu and Snap (which are running on the thing I'm writing this with) are just objectivey bad. Software updates are even more aggressive than with Windows today and even if I try to work with the "

<this software>

Additionally, snap and/or ubuntu has bricked at least two of my installations in the last few years, canonicals solutions has broken apt/dpkg in a very fundamental way and it most definetly has caused way more issues with my linux-stuff over the years than anything else, systemd included.

Trying to twist that as an elitist point of view with FOSS (which there are plenty of, obviously) is misleading and just straight up false. Snapcraft and it's implementation is just broken on so many levels and has pushed me away from ubuntu (and derivatives). Way back when ubuntu started to gain traction it was a really welcomed distribution and I was a happy user for at least a decade, but as then things are now it's either Debian (mostly for servers) or Mint (on desktops) for me. Whenever I have the choise I won't even consider ubuntu as an option, both commercially at work and for my personal things.

Muista kirjoittaa tähän kappale miten tallennusvälineen tai -piirin sisältävä laite tyhjenntään tietoturvallisesti ettei kotivideot pääse vuotamaan.

Tämä taisi kuitenkin unohtua ;)

Tietokoneiden kohdalla tämä on aika helppoa, kiintolevy irti (katso netistä ohjeet omalle koneelle) ja mekaaninen tuhoaminen on varsin varma tapa hoitaa homma. Kännyköissä tämä on vähän vaikeampaa, kun se massamuisti ei ole mitenkään päin irrotettavissa. Mekaaninen rikkominen toimii toki kännyköidenkin kanssa, mutta sitä akkua ei sitten lyödä vasaralla missään tapauksessa, eli se vaatii vähän enemmän vaivannäköä.

Sitten jos laitteet lähtevät käyntiin, niin kännyköiden tehdaspalautus on monelle riittävän varma tapa hävittää omat tiedot, etenkin jos laitteen tiedot on suojattu ensin pin-koodilla (l. lukituksella joka myös salaa tiedot), jolloin niiden palautus on joko hyvin hyvin vaikeaa tai täysin mahdotonta.

I did quickly check the files on update.zip and it looks like they're tarballs embedded in a shell script and image files including pretty much the whole operating system on the thing.

You can extract those even without a VM and do whatever you want with the files and package them back up, so, you can override version checks and you can inject init.d scripts, binaries and pretty much everything to the device, including changing passwords to /etc/shadow and so on.

I don't know how the thing actually operates, but if it isn't absolutely necessary I'd leave bootloader (appears to be uboot) and kernel untouched as messing up those might end up with a bricked device and then easy options are broken and you'll need to try to gain access via other means, like interfacing directly with the storage on the device (which most likely includes opening the thing up and wiring something like arduino or an serial cable to it).

But beyond that, once you override version checks, it should be possible to upload the same version number over and over again until you have what you need. After that you just need suitable binaries for the hardware/kernel, likely some libraries from the same package and a init-script and you should be good to go.

The other way you can approach this is to look for web server configurations from the image and see if there's any vulnerabilities (like apache running as root and insecure script on top of that to inject system files via http), which might be the safest route at least for a start.

I'm not really experienced on a things like this, but I know a thing or two about linux, so do your homework before attempting anything, have a good luck and have fun while tinkering!

The statement is correct, rsync by itself doesn't use ssh if you run it as an daemon and if you trigger rsync over ssh then it doesn't use daemon but instead starts rsync with UID of the ssh-user.

But, you can run rsyncd and bind it only to localhost and connect to that over ssh-tunnel. That way you can get benefits of rsync daemon and still have encrypted connection with ssh.

Oh, I forgot to mention, I'm going to run the whole thing on a VPS, so I'll have access to proper reverse dns and all, so that's not an issue.

The couple of domains have been running on my company so the userbase is already there, but as I'm shutting down the business side they need to move to something else. And I don't really care if users want to switch to something else, that's not my problem.

Kalajoella on puuskat yltäneet yli 120km/h lukemiin. Pyörä ei varmaan ihan tuota saavuta, mutta sanotaan että "tarpeeksi lujaa". Lisäbonuksena ohjaamista, jarruttelua tai mitään muutakaan ajamiseen liittyvää ei varmaankaan tarvi murehtia.

Yle ainakin kertoo että jänniä tilanteita on riittänyt pitkin valtakuntaa.

Tänään on ollut kohtalaisen kallista sähköä, mutta huomisiltaan mennessä ollaan taas melkein nollissa. Toivottavasti kunnon pakkasilla ei käy vastaavaa, silloin kun ei tahdo tuulimyllytkään pyöriä.