Есть опенвпн сервер (нет, wireguard не подойдет) на vps, все соединение с которым, включая рукопожатие, зашифровано заранее обговоренными ключами (tls-crypt-v2) и катится через 443/tcp (вообще удп в основном, пока работает). Обязательно должен работать iOS-клиент, соотвессна никаких ssh-туннелей и пр. Очень уж хочется построить из себя параноика, живя в России, за сим интересно:
1. Вики говорит, что еле2 умеет в блокировку esni. Насколько сам смог вкурить, esni != ech, потому что в первом случае в рукопожатии явно видно незашифрованную часть, хоть уже и без имени хоста, а вот во втором браузер с сайтом обмениваются всю дорогу мусором по каналу, из-за чего в принципе можно предположить, что там не сайт грузится, а что-то другое. Насколько часты в природе случаи "вот этого вот другого", чтобы если РКН решили бы забанить весь 443/tcp без явного ClientHello, снова пришлось бы чинить половину интернета и откатывать блокировку?
2. Раз опенвпн на сервере знает, что говорит ему клиент, подключаясь с правильным ключем, то не написал ли еще никто случаем какой-нибудь мультиплексер на стероидах, который бы отличал зашифрованный клайентхеллоу от приветствия опенвпна, чтобы на одном и том же порту и к впн меня подключать, и посторонним заглушку выбрасывать безобидную, кто с браузера зайдет?

Ну вот что вынудило десяточку стать такой ресурсоемкой? Ну что?
Со всеми отключенными обновлениями, чистым автораном...
Но все равно тягая каждый раз гигабайты непойми-чего при запуске?
Что изменилось со времен win7? Даже explorer остался
Почему засратый 11-летний ноутбук с 7 может запуститься, а современная система - инвалид на одной ноге???

/b/ратья, пора взглянуть правде в глаза.
Интернет давно не торт, помнит не все и дальше будет только хуже.
Причем значительно хуже!
Правительства всех стран уверенно кладут хуй на свободы, наказывают за мыслепреступления и вводят цензуру. Скоро в этом им начнет помогать ИИ, и/или некогда глобальную сеть разберут на куски геополитические блоки.
Весь этот пиздец мне кажется совершенно неизбежным. Их никто не остановит...

Что может сделать с этим обычный бурундук? То же, что и обычно - тащить к себе в норку все, что не приколочено, пока есть такая возможность.

//——————————————————————————-

ИИТ мы будем обсуждать вопросы хранения контента.
Что сохранять? Что первым зацензурят? Что полезнее по жизни?
Где сохранять? Пакет micro-SD, ящик HDD, шкаф стримерных кассет?
Как сохранять? Сохранить страницу как...? youtube-dlg?

//——————————————————————————-

Начну со своей краткой стори:
Сам я ни разу не ITшнк и не могу связать и двух строк кода. Я безграмотный скуф, боящийся консоли как огня. Особенно Linux-консоли.
Когда началась СВОйна, я купил на Авито внешний RAID-массив на 6 SATA дисков. Scsi-причиндалы к нему (контроллер в PCI, кабель, терминатор). И шесть 2Тб винтов. БУ, самых дешманских, но в отличном состоянии и с минимальной наработкой.
Также достал с балкона ящик с винтами, купленными пару лет назад на магниты, у одного эникея. Я хотел их подербанить, но рука тогда не поднялась. Часть из них были вполне себе ничего, но большинство уже одной головкой в цветмете. Беды, отвалы голов, зависания посреди работы - полный букет болезней.
Совсем трешак я отправил обратно, на балкон. А те, что подавали хоть какие-то признаки адекватности - прогнал Викторией, рассортировал на первый/второй сорт и разбил на логические диски так, чтоб убитые сектора остались на не размеченном пространстве.

Времени у меня было не просто много, а очень много. Тогда я был безработным ковид-диссидентом РНН господином с намайненной в сытые времена копеечкой. По этому сохранял контент я почти в ручную.
На ящик винтов я сохранил все каналы, на которые подписан на Ютьюбе с помощью youtube-dl-gui. Тупо открыл список подписок, кликал на каналы по порядку, скармливал адрес страницы "все видео" и сохранял каждый канал в отдельную папку. По мере заполнения винтов наклеивал на них малярный скотчь, на котором подписывал номер винта, его объем всего/занятый, его состояние, начальные буквы каналов.
На RAID я сохранил максимум книг с Рутрекера. Компьтерных/естественно-научных/медицинских/.... Тупо качал все по магнет-ссылкам в ручную.

//——————————————————————————-

С тех пор прошло много времени. Теперь я не РНН-господин, а вахтовик. Тот архив так и лежит ни разу не открытый. А паранойя со мной на всегда. И оглядываясь назад я понимаю, что то, что я тогда сделал - говно. Которое я никогда не повторю.

RAID массив хоть и не серверный, а офисный, но все равно слишком шумный, чтоб жить дома. И одновременно - слишком маленький. Единственный разумный сценарий его использования - это покупать партии по шесть винтов, записывать на них инфу, вынимать их из массива и хоронить отдельно. Да и то шум во время записи напрягает. Это не NAS, который будет работать 24/7.

Ящик отдельных случайных винтов вообще очень эрзацно-паническое решение. Когда денег нет, а ДЕЛАТЬ ЧТО_ТО НАДО СРООЧНООО.
Надежность? На авось. С тех пор я так и не доставал их с балкона и даже ХЗ как они там.
Удобство? На отъебись. Поддерживать в актуальном состоянии этот архив нет никакой возможности - это займет слишком много времени. Некоторые винты заняты полностью, некоторые полупустые.
//——————————————————————————-

Опять-же, по мимо Ютьюба и Рутрекера хочется иметь офлайн копии некоторых форумов. Да и на обсуждение рздач на том же Рутрекере зачастую содержит ценную информацию которую не хочется терять. С какой стороны подойти к этому вопросу я не знаю.
Заплатить какому-нибудь вкатуну в IT, чтоб он сделал красиво?
Сколько это будет стоить?

Вот есть к примеру RANDOM_FORUM и я хочу его сохранить. Некоторые разделы мне очень нужны полностью, с картинками и прикрепленными файлами. Другие - только текст и то не сильно. Третьи не нужны совсем.
Когда я захочу актуализировать архив - я не хочу перекачивать все полностью. Мне нужны только новые посты.
Если моча там что-то трет, то это что-то должно быть у меня отмеченным, как удаленное. Если кто-то что-то редактирует, то я должен увидеть старую версию.
Чтоб посмотреть/переместить скачанное я не должен использовать что-то кастомное. ПРОСТО создай мне на диске древо каталогов с HTML-файлами и картинками. ...\guns.ru\Нарезное оружие\Шасси на СВДТИГР\Шасси на СВДТИГР_стр67.html
В чем косяки такого КЗ? Какие еще фичи нужны?

//——————————————————————————-

На чем лучше хранить такие гига-архивы?
Продолжать складировать стопки винтов с RAID-массивами на них?
Замахнутся на LTO-5?

//——————————————————————————-

ЧТО ИМЕННО КАЧАТЬ?
Гунс.ру - про оружие.
Пиротек - про ВВ.
Что-нибудь [spoiler]что?[spoiler] про синтез веществ и просто про химию.
Подписки с Ютьюба.
Книги и софт с Рутрекера.
Что еще?

Сап братья-тучаны.
Начал вкатываться в СИ в декабре. В итоге изучил СИ где то за пол тора месяца с решением задачек из книжки. Каждая тема в языке была мне понятна полностью, в итоге я двинулся дальше, а именно изучать WinApi.
Начал тоже с книжки одной, изучил основы, окна, сообщения, процессы, потоки, менюшки, синхронизацию и все основное что требуется для нормальной программы на Windows.
И вот после этих основ я просто встал в какой то ступор. Ведь я просто не понимаю КАК написать мне свою первую НАСТОЯЩУЮ программу, самостоятельно? Я не могу понять, каким хером мне теперь эти полученные знания задействовать на настоящей практике? Как написать то свою первую программу? Хотя я изучил СИ, изучил основы WinApi а как написать собственную программу не знаю...
Знатно я проебался. Походу я реально даун для такой работы.

Смотрите, какая проблема. Макака (Нариман, он же Абу, он же Алишер Бурханович Усманов) ограничил постинг в политаче всего двумя странами: Россией и Украиной. Ну чтобы не сесть на бутылку, да и поздняковские боты на него сотнями кидали заявы на мвд.рф

Однако это не совсем бан. Форма с текстом в политаче даже не отправляет данные на сервер сосача, отправляя тебе ошибку: Ошибка постинга: Forbidden

Идем на https://2ch(.)hk/static/js/board.js, и видим там в обработчике ajax следующий биндинг:
//Ajax events
success: on_send_success,
error: on_send_error
И соответственно обработчик:

var on_send_error = function(request) {
if(request.statusText == 'abort') {
$alert('Отправка сообщения отменена');
}else{
$alert('Ошибка постинга: ' + request.statusText);
}

on_complete();
};
Именно 'Ошибка постинга: ' + request.statusText и формирует текст ошибки. И это явно код, заточенный на стороне юзера, ибо отправка сообщения также отменяется (капитан) на стороне пользователя.

Но что дальше делать, не знаю, помогите, анончики. При попытке изменить обработчик у себя в js-консоли, забиндив новый, сосач запрещает вообще всякую отправку, предлагая перезагрузить страницу, а там снова выполняется оригинальный скрипт

Хочу снова срать и срать. Сраться с ватниками, хохлами, z-никами, либерахами, всепропальщиками, Тарасами, Мыколами, писать "на фронт Ваня, пора под Бахмут", толсто троллить, постить свиней, постить трупы хохлов, постить трупы русни, ну ты понял

Так вот, в некоторых тредах уже появились аноны с флажками других стран, в то время как постинг ограничен. То есть это либо пасс-код, либо, учитывая, что там полно либерах, срущих по к/д, анончики написали свой юзерскрипт (ну тип либерахи скорее в жопу дадут или сюда уйдут, чем дадут данные своего Тинькофф-банка Абу и его друзьям в полиции и ФСБ)

Помогите, не хочу срать тут, может есть какой способ снова вернуться в родной свинарник?

Известные экземпляры:
https://github.com/nanoboard/nanoboard/releases
https://github.com/majestrate/nntpchan
https://github.com/Anoncheg1/diboard

Сколько по деньгам стоит поднять свою имиджборду?
Готов поднимать её в паре с кодером.
Сам я нахожусь в Европе.

К сожалению на данный момент нет имиджборды в клирнете на которой не были бы забанены тонны проксей,впнов и ТОР нод.
Нет уверенности в том, что не вшиты какие-то деанонимизирующие скрипты.
Я хочу поднять имиджборд на котором даже вайперов трогать не буду. Для борьбы с вайперами я придумал одну фишку, каждый ОП каждого треда сможет его сделать не смываемым, тред просто не будет исчезать определённый срок времени, допустим 3 месяца, так же каждый из анонов сможет скрыть все посты вайпера одной кнопкой и это скрытие будет работать сутки (ибо ip может быть проксёй которую потом займёт другой анон).

Интерфейс хочу максимально классический и привычный старому анону, но при этом всё что можно прикрутить не используя JS желательно прикрутить.
Отсутствие капчи, но с лимитом постов в минуту (3).
Список досок:
/films/ кино
/a/ аниме
/r/ рандом и он же бред
/s/ support всё тот же /d/
/h/ крипота
/it/ софт и железо
/po/ политика - раздел для политики и только в нём она будет разрешена.
В дальнейшем доски буду добавлять при необходимости.


В общем ищу кодера, а так же новых идей насчёт пока-что не существующего проекта.
Бюджет максимум 15 евро.

В этом треде будем изучать ffmpeg, программу для работы с видеофайлами.
Есть вопрос по ней? Задай его тут.

Новостей по информационным технологиям.
Обсуждаем, делимся.

Президент Объединенных Рабских Вымиратов В. Пыня приказал отключить русне тор.

Суд оштрафовал Google на 7,2 млрд рублей.

Постановлением мирового судьи судебного участка №422 Таганского района города Москвы по делу № 5-3220/21 об административном правонарушении, предусмотренном ч. 5 ст. 13.41 КоАП РФ в отношении организации GOOGLE LLC - GOOGLE LLC признан виновным в совершении административного правонарушения, предусмотренного ч.5 ст. 13.41 Кодекса Российской Федерации об административных правонарушениях и ему назначено наказание в виде административного штрафа в размере 7 221 916 235 руб. 00 коп.

Я уже столько ресурсов перечитал, что в голове исключительно каша.
Судя по issues в репе микрог и xda, с ним нельзя пройти basicIntegrity уже примерно года с 2019-го так. Что странно, потому что, как мне казалось, basic на то и basic, что эту проверку можно наебать хотя бы какой-то хитроумной комбинацией патчей и модулей, в отличие от профиля cts (который на моём телефоне и так не поддерживается). Что именно такого гугл добавили в эту проверку? Можно ли её всё-таки пройти без установки гугловской версии сервисов?
Окружение такое: lineageos 18.1 (не for microG), magisk 23 (приложение скрыто, magiskHide включён для org.microg.gms.droidguard и com.google.android.gms): модули magiskhide props config (настроен фингерпринт родной прошивки этого телефона), riru, lsposed, riru-momohider, universal safetynet fix.
модули в lsposed (приложение тоже скрыто): fakegapps (применён на System Framework), XPrivacyLua (на System Framework, Settings Storage и microG Services Core). XPrivacyLua: галочка на Use tracking для com.google.android.gms.
microG установлен в /system/priv-app, работаю с ним внутри рабочего профиля через Shelter.

Привет. Это тред для пиара pfpmd: http://pfpmd7dd5ijt4add2sfi4djsaij4u3ebvnwvyvuj6aeipe2f5llptkid.onion/beta/ (новый интерфейс), http://pfpmd7dd5ijt4add2sfi4djsaij4u3ebvnwvyvuj6aeipe2f5llptkid.onion (старый).
pfpmd - это тесно сплетенные в одно целое анонимный чат и текстовые борды. Тематика: computer science, математика, программирование, технологии, криптоанархизм, софт и т.п.

pfpmd существует с 2015 года. Изначально он был попыткой воскресить один ресурс, который назывался лолкс, но теперь это в прошлом. Населен небольшим количеством людей и имеет низкую активность, что и хотелось бы изменить. pfpmd не модерируется, бан невозможен, как и цензура. Логотипом pfpmd является символ Ω, в честь Chaitin omega number https://en.wikipedia.org/wiki/Chaitin's_constant

Фичи pfpmd:
-Борды не фиксированы, в форме создания поста можно указать имя новой борды и она будет создана динамически в момент создания поста.
-Можно менять описание борды, это может делать любой пользователь сколько угодно раз;
-На странице с чатом по дефолту отображаются сообщение не только из чата, но и со всех борд. Это поведение можно изменить в настройках.
-На станице чана отображаются треды со всех борд. Но можно отобразить только треды какой-то одной борды, просто перейдя по ссылке этой борды.
-Картинки отображаются с некоторых ресурсов, например, imgur, twitter. Также показываются превьюшки видео с youtube и некоторых имиджборд. Список будет пополняться в будущем.
-Текстовое поле ввода чата поддерживает подобие командной строки. Есть команды для создания тредов, ответа в тред, изменения описания борды.
-Можно скрыть отображение всех сообщений с кириллицей.
-Поддерживается форматирование блоков кода. Подсветка синтаксиса реализована через highlight.js и выключена по дефолту, но ее можно включить в настройках.
-Поддерживается форматирование математических формул через KaTeX. Но эта фича тоже выключена по дефолту.
-Есть страница с логами всех сообщений (включая борды) в обратном по дате порядке.
-Пользовательские фильтры.
-И многое другое в новом интерфейсе.

Основные принципы:

-Максимальное облегчение сервера, весь (кроме статического) html генерится на клиенте, сервер отправляет клиенту только сырые данные;
-Минимум зависимостей у клиентского кода. Всё, за исключение подсветки синтаксиса и математических формул, реализовано на голом javascript, без использования всяких jquery, vue.js и прочих фреймворков. Исходный код KaTeX и highlightjs подгружается только когда фичи включены в настройках.
-Отсутствие цензуры.

Планы развития:

-Децентрализация на уровне серверов. Будет множество инстансов pfpmd, которые синхронизируются между собой. Юзер сможет подключаться к любому из серверов, сможет поднять свой. Находится в процессе разработки в данный момент.

Уже сделано:

-Клиентское приложение с консольным интерфейсом и веб интерфейсом. Чтобы юзер мог без запуска торбраузера заходить на pfpmd или вообще без гуйни, а также чтобы иметь свою локальную базу сообщений, по которой можно делать поиск и что угодно.
-Допилить дизайн.

Вторым постом будет FAQ. Но, в любом случае, я буду отвечать в тред.

https://www.youtube.com/watch?v=I9dckx73vdI&t=1s
Вы не бейте только, сам глупый, а тут слова такие умные.
Мутейшн обзервер, ран-эт:документ-старт, инлайн-скрипт, монкипатчинг, контент-скирпт, экзюкишн-энвайронмент айзолейшн-ворлд, сервис-воркеры ...
В конце вообще уличная магия по перехвату личных данных акков телеграмма и шапочки из фольги.
Всего лишь хотел саморазвиваться, а тут такое.
Это все правда или нет? Как теперь верить разным апсторам и вообще сайтам если даже банковские оплаты делать страшно?

Надоели безликие шпионящие лопаты? Тебе сюда. Тоскуешь по старой-доброй Nokia? Снова сюда. Нужна хорошая фотокамера без цифрового мыла и автокоррекции для дебилов? Ты по адресу. А может просто ностальгируешь по временам, когда мобильная ОС была функциональной и не сжирала дисковое пространство и оперативную память? Тред имени легендарной Symbian OS объявляется открытым!
Обновления прошивки для E7/N8/808PW: http://ovi.h1n.ru/delight/
Магазин приложений: http://www.tienda-sistore.com/

Сап, двачанский
Не спится, даже нейролептики не помогают.
Вот размышляю я и думаю, а что, если мы все обосрались в 1977? Обратившись, когда доверились криптографии с открытым ключом. Потом доверились RSA, потом PGP.
Ведь вся эта криптография с открытым ключом базируется на предположении, что одни вычислительные задачи "труднее" других. Что P =/= NP.
Да, обратное не доказано.
Да, большинство мировых учёных думает (вдумайся, анон, просто думает), что P =/= NP.
Да, абсолютно все, включая NSA, CIA, ФСБ, Сноудена, Ааронсона, Шнайдера, твердо убеждены, что P =/= NP.
Да, количество любительских и серьезных доказательств на эту тему за 40 лет превысило, наверное, число работ "ферматистов" лет за 400. Причем где-то P = NP, где-то P =/= NP, а где-то вопрос неразрешим на машине Тьюринга и машине с произвольным доступом к памяти в рамках ZFC. Качество этих работ, пожалуй, хуже, чем у "ферматистов"...

Но, если мы просто плохо искали? До 2000 годов тоже думали, что задача определения простоты числа может решаться за приемлемое время только недетерменированно. Потом появился AKS алгоритм.

Просто представьте, мы выстроили всю человеческую инфраструктуру: DNS-сервера, маршрутизацию, TSL, SSL, mesh-сети, freenet, цифровые подписи, блокчейн, https, RSA-шифрование, управление дронами и умным домом, электронные казино - только на предположении. Представь это, анон.

Что будет, если это предположение окажется неправдой, анон?
Предлагаю поразмышлять, что будет с сетевой структурой в таком случае. О web 2.0 точно забудем, ибо любой пользовательский контент можно будет заменить на вредоносный и подписать. Останется ли хотя бы. web 1.0? Или вообще провайдеры и хостеры разорятся, и нас ждёт куча изолированных локалок?

Сап, шпанки и прочие любители свободы от анальной слежки. Невозможно свободно адекватно общаться о технологиях зондах/ слежке, софте не возможно. В русскоязычных интернетах из живых борд только /s/ подмайорного сосача. А остальные группы анонов сильно фрагментированы. Обсуждать даже весьма годные вещи приходится с очень маленьким кругом, а темы размазаны на разных бордах. В итоге везде по 1 посту в месяц. И полностью мёртвые доски. Нас и так мало, всего 3.5 землекома в нижних интернетах. Предлагаю объединиться, и собраться все вместе в какую-либо имиджборду, не исключаю создание своей ламповой борды.
Вообще борда должна соответствовать пару правил.
1. Полная поддержка анонимности и идей шифропанка/криптоанархизма, зеркала с Tor и/или i2p доступны.
2. Работает полноценно без JS
3. Работала и выглядела более менее, баги эндчана не нужны. Тородвач слишком упоротый, нет возможности выкладывать куски кода и другие минусы в дизайне.
Обсуждение приветствуется.

Q: Где скачать?
A: https://www.microsoft.com/ru-ru/software-download/windows10
Q: Как активировать?
A: Если не хочешь платить, то идешь в интернеты и ищешь активатор. Например этот: https://myfreeproject.com/soft/81-kmsauto-net-2016.html пиратить плоха
Q: Не хочу мокрописек, где найти ключик подешевле?
A: Идешь и EBAY и покупаешь OEM ключ https://www.ebay.com/sch/i.html?_from=R40&_sacat=0&_nkw=windows+10+oem&_sop=15
Q: Что за ОЕМ?
A: https://fossbytes.com/what-is-oem-windows-vs-retail-windows/

Настраиваю примитивную защиту от DDoS на nginx используя limit_req и fail2ban. Fail2ban постоянно проверяет логи (значит есть нагрузка в этом плане), есть ли возможность использовать какой-нибудь скрипт, который сразу будет отправлять IP в бан? Решил в какой-то момент использовать ipset (утверждают, что производительнее при большом кол-ве IP адресов), установил firewalld и ipset, сделал в конфиге fail2ban:
banaction = firewallcmd-ipset
IP с которого выполняю DDoS на свой сервер был в списке забаненных ipset, но никакой реакции за этим не следовало, пришлось вернуть:
banaction = iptables-multiport
Почему с firewallcmd-ipset могло не получиться? Оно выдаёт ещё какую-то ошибку при выполнении команды systemctl status filrewalld:
2021-02-03 10:28:09 ERROR: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.8.2 (nf_tables):
line 4: RULE_REPLACE failed (No such file or directory): rule in chain INPUT
line 4: RULE_REPLACE failed (No such file or directory): rule in chain OUTPUT

2021-02-03 10:28:09 ERROR: COMMAND_FAILED: '/usr/sbin/iptables-restore -w -n' failed: iptables-restore v1.8.2 (nf_tables):
line 4: RULE_REPLACE failed (No such file or directory): rule in chain INPUT
line 4: RULE_REPLACE failed (No such file or directory): rule in chain OUTPUT
Однажды у меня сервер совсем перестал отвечать, пришлось выполнить iptables -F, оно начало работать, решил удалить firewalld и ipset на всякий случай (чёрная полоса началась в жизни), но теперь при перезагрузке сервер не отвечает на запросы до выполнения iptables -F. С чем это может быть связано? По ssh отвечает, а вот по http до выполнения iptables -F выдаёт ERR_TUNNEL_CONNECTION_FAILED.
Какие знаете методики защиты от DDoS, статьи, есть годные книги? Ещё для защиты от DDoS скопировал данные настройки (которые не особо понимаю):
### ADDITIONAL ANTIDDOS
net.ipv4.icmp_echo_ignore_all=1
net.ipv4.tcp_max_syn_backlog=2048
net.ipv4.tcp_synack_retries=1
net.ipv4.tcp_syncookies=1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.tcp_keepalive_time = 60
net.ipv4.tcp_keepalive_intvl = 10
net.ipv4.tcp_keepalive_probes = 5
#disable ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1
### SYSCTL -W
net.ipv4.conf.all.rp_filter=1
net.ipv4.conf.all.accept_source_route=0
net.ipv4.conf.all.accept_redirects=0
net.ipv4.conf.all.secure_redirects=0
net.ipv4.conf.all.send_redirects=0
net.ipv4.icmp_echo_ignore_broadcasts=1
net.ipv4.icmp_ignore_bogus_error_responses=1
net.ipv4.tcp_max_syn_backlog=4096
net.ipv4.tcp_max_orphans=65536
net.ipv4.tcp_fin_timeout=10
net.ipv4.tcp_keepalive_intvl=15
net.ipv4.tcp_keepalive_probes=5
net.core.netdev_max_backlog=1000
net.core.somaxconn=15000
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_no_metrics_save=1
Итог: баню с помощью связки limit_req от nginx + fail2ban без ipset, после каждой перезагрузки сервера почему-то надо делать iptables -F.

Так все таки, как узнать сколько точно байтов резервирует функция VirtualAlloc(); из виртуальной памяти? Пишу 10 байтов, резервирует явно больше. Но сколько именно не знаю.