Disclaimer: I’m not an expert in networking, so the instructions below may be flawed. Be warned and proceed with caution! Corrections are highly welcome.

DNS leaks are nasty. ISPs may tamper with DNS for purposes of censorship or eavesdropping. Luckily, there are public DNS servers, e. g. Google (8.8.8.8), Cisco OpenDNS (208.67.222.222) and Quad9 (9.9.9.10) which may behave better.

I’ve set up my router to use public DNS servers instead of provider’s. In LEDE (OpenWrt) router firmware this can be done in GUI: go to Network → Interfaces → WAN → Edit → Advanced Settings, uncheck ‘Use DNS servers advertised by peer’ and add custom server IPs below.

The trouble is that LEDE runs its own DNS server and advertises its address (e. g. 192.168.0.1) to clients via DHCP. When NetworkManager connects to OpenVPN it keeps this address as one of DNS resolvers (even if you add push "dhcp-option DNS 9.9.9.10" to OpenVPN server config). You can check it with

cat /etc/resolv.conf
> 9.9.9.10
> 208.67.222.222
> 192.168.0.1

This way, DNS requests may occasionally be sent to the router which forwards them to configured servers skipping VPN tunnel and making them visible to the ISP (unless you’ve set up DNSCrypt, of course).

Read more

Bitcoin Core, the “full” Bitcoin client, uses a lot of disk space to store the blockchain. I use GdMap to clean up my SSD and was recently shocked to see how many GBs are occupied by those files. So I decided to join the dark side and switch to a lightweight wallet. There are several of them around of which I chose Electrum. The only trouble I had were my old (donation) addresses that are too much of a hassle to change. I seem to have solved this problem by creating a second wallet in Electrum and here’s how I made it:

First, I imported private keys for all needed addresses from Bitcoin Core. In Debug Console I typed dumpprivkey "<address>" for every address I wanted to keep.

Then, I started up Electrum, selected File — New/Restore and entered all the keys I obtained in previous step. If you do that, pay attention to all warnings and remember to backup this wallet — you won’t be able to recover it with your seed.

After that I was able to use my old addresses to receive and send Bitcoins in Electrum. Minus the gigabytes of blockchain data.

Let's Encrypt
It’s finally here. Well, it’s still in beta and invite-only, but it works. Let’s Encrypt will give you free trusted certificate for your HTTPS server and provide an easy script to verify, obtain and renew it.

So far only Apache is fully supported, so if you use NGINX or Lighttpd you’ll have to configure it manually. Which is not a big deal, especially if you were using TLS with self-signed certificate before.

The only trick was that one has to use fullchain.pem for ssl_certificate in NGINX config (possibly the same applies to Lighty). After that the certificate was accepted by all my browsers on both Linux and Android: https://glsk.net.

get her to lick your rod

Спам можно просто ненавидеть, а можно использовать в качестве источника вдохновения. A Spam a Day — забавные иллюстрации к заголовкам “нежелательной рекламной корреспонденции” (in English).

Ответ RIAA на письмо Джобса оказался весьма оперативным. Дядьки из этой замечательной организации решили прикинуться полными идиотами, и сообщили, что одобряют идею лицензирования DRM-технологий Apple сторонним службам распространения контента. При этом сам Джобс в своем письме такой вариант признал опасным и нежелательным. Ключевой тезис о полном освобождении музыкального контента от защиты ребята из RIAA просто проигнорировали. Не исключаю, впрочем, что они совершенно искренни — такие крамольные мысли, вероятно, просто не укладываются у них в голове.

Во вторник Стив Джобс опубликовал открытое письмо, в котором привел свои мысли по поводу распространения музыки в интернете. Документ вполне эпохальный, поскольку в нем он фактически предлагает крупнейшим звукозаписывающим компаниям отказаться от DRM (технологий, препятствующих свободному копированию музыки). По его словам, большая часть (около 90%) музыкального контента сейчас продается безо всякого DRM, на обычных CD, в то время как от онлайн-магазинов (таких, как iTunes) лейблы требуют надежной защиты от копирования.

Россия, впрочем, как всегда впереди планеты всей, с нашими сервисами типа allofmp3.com и soundkey.ru, где продаются, насколько мне известно, обычные MP3 без всякой защиты. Про встроенные средства защиты контента в Windows Vista тоже написано немало, но все мы помним, чем закончились, например, попытки “ограничения” воспроизведения DVD. Одни тратят силы на разработку, другие тратят силы на взлом. Тихая война на фронте высоких технологий. Кто от этого выигрывает? Точно не потребители.

В общем, показательно то, что далеко не последние люди в индустрии заговорили об открытом контенте. Факт, несомненно, приятный. Теперь дело за “осью зла”: звукозаписывающими лейблами и ассоциациями правообладателей типа RIAA. Уж эти точно будут биться до последнего.

ЗЫ: По-русски о письме Джобса можно почитать тут: http://www.habrahabr.ru/blog/apple/4698.html.