Вопрос такой можно ли как нить запустить firebird под wine? Суть проблемы, есть несколько компов которые должны работать с очередной поделкой от одного из наших министерств, естественно что кроме ВЕНДЫ разработчики ничё не видели в жизни, естественно всё сделано на коленке :( У меня часть компов винда (там де есть лицензия) часть линукс (там де нету лицензии на винду). Работает это поделие примерно так есть сервер на котором стоит сама программа и firebird и есть клиенты на них чтобы работало надо ставить всё тоже самое но указывать путь к удалённой базе данных (по сети на другом компе). Запуск самого клиента под wine мне удалось отладить но вот соединения с базой не выходит firebird не работает, насколько я понимаю должна быть какая то служба запущена или какая то библиотека... Ну и собственно вопросы Как запустить установить firebird так чтобы программы под wine его увидели? Как обеспечить чтобы это всё работало по сети?

p.s. Используется mint 18 и open suse 42.3

sK1 2.0 - векторный редактор для полиграфии (функциональный аналог CorelDRAW). Программа написана на языке Python с использованием wxWidgets для построения графического интерфейса. Этот топик создан для обсуждения работы в данном векторном редакторе, а также для обсуждения процесса разработки sK1 2.0, UniConverter 2.0 и всего что связано с «sK1Project».

• https://ru.wikipedia.org/wiki/SK1

Автор: Linfan

Ссылки:

• Исходники - https://github.com/sk1project/sk1-wx
  • Ночные сборки (для разных дистрибутивов):
    • https://downloads.sk1project.net/sk1/nightbuilds/
    • https://downloads.sk1project.net/uniconvertor/nightbuilds/
  • Руководство для переводчиков - https://github.com/sk1project/sk1-wx/blob/master/docs/translation.md
• Сайт - https://sk1project.net/
  • Блог - https://blog.sk1project.net/
  • Новости - https://sk1project.net/news.php
  • Твиттер - http://twitter.com/sK1ProjectOrg

Одни говорят: «ЛОР постарел», другие: «на ЛОРе одни школьники», третьи: «ЛОР ресурс 18+».

Давайте посмотрим что имеем на самом деле. Понятно, что кто-то может выбрать не настоящий свой возраст, тем не менее, результаты опроса могут быть интересными.

Уточнение:

Если Вам, например, исполнилось 20 лет менее полугода назад, то выбирайте вариант «15-20 лет», а если скоро будет 21, то «20-25 лет».

Состоялся релиз Bforartists 1.0.0 — форка Blender, главной целью которого является переработка пользовательского интерфейса, делая его более доступным для дизайнеров разного уровня и опыта.

( читать дальше... )

>>> Подробности

Представлен проект удостоверяющего центра CAFL63, созданного на базе утилиты OpenSSL, использующего СУБД SQLite3 для поддержки базы данных и имеющего развитый графический интерфейс на базе Tcl/Tk. УЦ создан с учетом требований Федерального закона от 6 апреля 2011г. №63-ФЗ «Об электронной подписи», а также «Требований к форме квалифицированного сертификата ключа проверки электронной подписи», утвержденных приказом ФСБ России от 27.12.2011 № 795. Дистрибутивы УЦ доступны для платформ Linux и Windows.

>>> Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk

Уже неделю как вышел. Т.е. как и обещали.

Для тех кто не в курсе, первый тред: ТАСС уполномочен заявить, а земля то..

Едем дальше:

Бразильские (и не только) ученые некоторое время назад заявили о выпуске документального фильма «Выпуклая земля», в котором они хотят показать результаты СЕМИЛЕТНЕЙ работы с большим кол-вом данных и проведенных опытов.

Самым главным в фильме является то, что с помощью опытов с: камерами, телескопами, лазерами, радиоволнами, в разных местах земли матушки было выявлено, что — вода не имеет искривления на расстояниях до 65 километров и никакие объекты за горизонт не уходят.

На экспериментах присутствовали специалисты, инженеры, которые засвидетельствовали полученные результаты лично.

Кроме этого, были проведены наблюдения за небесными телами и на основе этих наблюдений была составлена совсем иная карта расположения континентов.

Сам фильм снят по типу как снимает дискавери и переполнен американизмами вида «сможет ли наша команда сделать это? но к ним мы вернемся позднее». Лично мне было противненько его смотреть именно поэтому. Тем не менее, его стоит посмотреть, т.к. полное содержимое фильма не передаст ни один обзор.

Вот нормальный, самодостаточный обзор, который раскрывает и хорошие и плохие стороны этого фильма: https://www.youtube.com/watch?v=dVwIu9w3qJE

Если не осилите посмотреть сам фильм, то хотябы посмотрите этот обзор, он вполне себе вменяем.

Фильм на английском: https://www.youtube.com/watch?v=McdMMmclGVc

Фильм на русском: https://www.youtube.com/watch?v=i0NURrGazQU

По истечении некоторого времени авторы фильма обещают выложить всю документацию, рассчеты и отчеты по проведенной семилетней работе. Даже уже к настоящему моменту кое-что выложили.

Господа модераторы, прошлая тема была перемещена в толксы ибо «учоные». Эту тему создаю в толксах по вашему «подобию». Однако, обратите внимание на подачу материала тех (все же) ученых, и вы, возможно, примете решение о переносе этой темы в раздел SE ))

На фото самосборный роутер. Стоит матплата из серии pc engines, 2 mpcie модуля Mikrotik для обеспечения wifi сети 5Ghz и 2.4 Ghz. Загружается и работает на openwrt ( хотя любой линукс поддерживается тоже ). Из напильника - пришлось просверлить 3 доп. отверстия для антенны ( непонятно почему не сделали это по умолчанию ). Как бонус можно добавить еще 2 ethernet порта через mcpie карту.

Цена получилась немного больше стоимости топовых роутеров.

>>> Просмотр (1139x873, 1791 Kb)

Команда «Дельта» Московского политехнического университета начала работу над созданием электронного учебно-методического пособия «GIMP и Inkscape»:

Электронное учебно-методическое пособие «GIMP и Inkscape»

Групповая работа на «Практику по получению первичных профессиональных умений и навыков, в том числе первичных умений и навыков научно-исследовательской деятельности».

• https://github.com/mpudelta/gimp-inkscape
• https://mpudelta.github.io/gimp-inkscape/

Детали: https://github.com/mpudelta/gimp-inkscape/blob/master/docs/index.md
Лицензия: CreativeCommons BY-NC-SA 4.0 - http://creativecommons.org/licenses/by-nc-sa/4.0/

Есть желающие присоединится к написанию данного пособия?

AP, что скажеш насчёт этого проекта? Кого ещё кастонуть на ЛОР'е по данной тематике?

P.S.: Я не являюсь участником данного проекта.

Вопрос не совсем по разработке, но тут он живо обсуждается и интересен
Тут http://wiki.astralinux.ru/pages/viewpage.action?pageId=1998862 рассказано как им удалось ограничить свою систему лицензионным соглашением http://www.astralinux.com/images/doc/ls-12.pdf

Как я понял этот рассказ:
1. Они оформили бумажку на свой результат интеллектуальной деятельности (РИД) на ОС
2. Ссылаясь на «п. 1 ст. 1229 ч. 4 ГК РФ» они заявляют, что будут делать что захотят
3. Ссылаясь на остальные программы из ОС, говорят что соблюдают GPL, но п.6 их соглашения противоречит GPL

И что, так можно делать, оформив бумажку для охраны своего поделия ?

Дополнил еще одним «соглашением» http://astra-linux.ru/images/doc/soglashenie.pdf Тут оно проще, но запреты остаются

Перемещено tailgunner из development

https://imgur.com/a/V92mk

«Компьютер» переименовал в «Мой компьютер», «Домашняя папка пользователя» в «Мои документы», «Сеть» в «Сетевое окружение», ну и Корзина так и называлась. Убрал «Справка openSUSE» (зачем она вообще?) и «Show volumes on desktop». Настраивал через gconf-editor в разделе /apps/nautilus/desktop. Убрал верхнюю панельку, оставил только нижнюю. Добавил кнопку «Классическое меню GNOME», поменял ей картинку на «Пуск». Заскринил из реальной винды, затем поменял логотип на Tux. SVG-шка ресайзится до 16x16 без проблем.

Затем я ОЧЕНЬ много редактировал главное меню. В openSUSE 11.4 русский перевод ОТЛИЧНЫЙ, а в SUSE Enterprise Linux 11 он ужасный! Некоторым не особо очевидно названным программам дал пояснение в скобках. Например «LibreOffice Writer (аналог Word)». Установил Wine, а вернее его коммерческую версию Crossover. Она создала пафосный раздел главного меню «Приложения Windows». Выглядит не так «красноглазо», как более известное меню «Wine», а если поскрывать там лишнее, то даже удобно! Оставить только кнопки Word, Excel, Powerpoint, 2GIS, WinRAR, и Photoshop CS2. А всякие там «Средства Microsoft Office» и «Удалить WinRAR» - скрыть.

Компиз настроен так:

• Два рабочих стола, Desktop Wall. По умолчанию рабочих столов 4, они были расположены матрицей 2x2. В этой конфиругации, я столкнулся с проблемой: нижняя и верхняя грани экрана недоступны для клика мышью. Буквально 1 пиксел. А всё потому, что в Simple CCSM на эти места «повешан» эффект «Перетаскивать окно на другой рабочий стол». Это злит: ни процесс не выбрать внизу, ни окно за рамочку сверху не схватить. Как видно на скриншоте, теперь эта проблема есть только слева и справа, что не так критично.
• Отключен Wobbly Windows. Чтобы при перетаскивании окна все видели ни единого разрыва, что нет тиринга. Да и вообще, Wobbly Windows отвлекает от работы.
• В General Settings снята галочка «Detect refresh rate», потому что на NVIDIA Compiz ошибочно определяет 50 герц (баг старых иксов, на новых всё нормально!). Убрана галочка «Unredirect Fullscreen Windows» (потому что с точки зрения Компиза, с 2013 года не вышло ни одной полноэкранной игры. Полноэкранная - это когда не работает Alt-Tab. А если работает - это полноэкранное окно). Поставлена галочка «Sync to VBlank» (а в NVIDIA X-Server Settings, соответственно, убрана). Good заменён на Best, что бы это ни значило. «Enable texture compressing», а также прошёлся по настройкам всех включенных плагинов и включил Mipmap, где он есть.
• В «Move windows» отключил Lazy positioning, чтобы в превьюшке содержимого рабочих столов окна тоже перемещались.
• А в «Window border», наоборот, выбран ресайз контуром (Rectangle), потому что «Normal» тормозит. Наличие или отсутствие тормозов при ресайзе окна зависит от скина Emerald, например со скином Windows 8 ничего не тормозит. Как видите, у меня классический USSR skin (я знаю что он называется не так), потому что он наиболее похож на Win95 style.

Виртуальная клавиатура Florence, потому что onBoard из Ubuntu выглядит страшно, а xvkbd из openSUSE работает только с IceWM и LXDE, а в GNOME и KDE тупо игнорируются нажатия. Индикатор языка GXneur, отключены ВСЕ настройки, кроме смены раскладки выделенного текста. По умолчанию были и звук нажатия клавиш, и OSD, и исправление ДВух заглавных букв, и много-много, много чего ещё... Кстати, во время игр XNeur надо _отключать_. Иначе раз в 5 секунд на мгновение отпускается нажатая клавиша. Проверить можно, например, на Fceux. Направьте мегамена направо. Идёт-идёт-встал-идёт-идёт-встал-идёт... Отключать просто: клик по индикатору, и «Отключить демон».

PulseAudio выключен. Шрифты инферналити. unzip с патчами librcc, чтобы не бились русские имена файлов в архивах. Доустановлены unrar и p7zip, чтобы открывать все архивы (архиватор File Roller).

Помогите доделать мою конфигурацию!

• Когда я сменил gtk-window-decorator на Emerald 0.8.8, перестали работать сочетания клавиш Alt-F1 и Alt-F2. Как сделать так, чтобы работали? Раньше клавиша Windows вызывала Главное меню (это так настроено в SUSE, а вообще в остальном линуксе это Alt-F1), а Alt-F2 - окно «Выполнить...».
• Как забиндить на Windows-M - «Свернуть все окна», а на Ctrl-Alt-Delete - Системный монитор?
• Как сделать значок для ISO-файла? Почему-то стоит серый квадратик, типа «пустой документ». Например у меня есть файл «Макрос Excel», формат XLA. Для него прекрасно встал значок документа Excel. А для xls стоит значок LibreOffice Calc, и установка MS Office не повлияла на значки.
• Как убрать маааленькую галочку, которая находится поверх кнопки Пуск?
• Можно ли вкинуть в Compiz файл драйвера монитора? Если я правильно помню, расширение *.icc

Jasmine Jaksic, технический менеджер из Google, применила научный подход сначала для того, чтобы найти себе мужа (и выбрала такого же гика, как и она сама), а затем для разруливания семейных конфликтов, ставших для неё полной неожиданностью (ведь она же идеального партнёра себе нашла, лол).

«Примерно два часа спустя на маркерной доске закончилось свободное место. Там была не только диаграмма последовательности, но и два пересекающихся графика с колоколообразными кривыми, которые иллюстрировали, как наше эмоциональное состояние включалось, эскалировалось, выходило на пик, а затем утихало.

Поскольку свежее разногласие было всего лишь одной точкой замера, мы использовали предыдущие ситуации, включая споры с бывшими, чтобы графики точнее отражали реальность. [Муж] также придумал несколько формул, которые связывали переменные поведения и эмоционального состояния, и написал простую симуляцию, которая демонстрировала, в какой точке наши эмоции побеждали рациональное мышление, после чего становилось тяжелее вернуться к нормальному состоянию...

...Несколько месяцев спустя мы снова чуть не поспорили. «Помнишь график?» — сказала я мужу — «Я сейчас достигну точки перегиба кривой». Он на время замешкался, а затем ответил: «Да? А я и не знал. Спасибо, что сказала». Кризис был предотвращён. И маркерная доска даже не понадобилась.»

https://www.wired.com/story/why-i-use-a-whiteboard-to-solve-marital-disputes/

Вурдалаку завезли сало и он с радостным хрюком оживил труп разрядом молнии.

http://minetest.ttyh.ru:30000

Мир тот же, что до шатдауна, так что ваши старые учётки должны работать.

Для ньюфагов — особенности сервера:

• нет realtest
• есть мобы
• есть моды mesecons и technics (можно строить всякие инженерные вундервафли и транспорт)
• есть Home Decor
• есть Craft Guide

>>> Саппорт

cast Moderators, derlafff, nebularia, buratino

Также разыскивается доброволец для благоустройства спауна, подробности.

Олег Лабан опубликовал серию видеоуроков. посвящённых основам работы в свободной 2D САПР LibreCAD.

( СОДЕРЖАНИЕ )

>>> Подробности

RE2C — генератор лексических анализаторов для языков C и C++, созданный в 1993 году Питером Бамбулисом в качестве альтернативы небезызвестному Flex. Основной целью RE2C является генерация очень быстрых лексеров: по скорости исполнения они должны не уступать коду, написанному и оптимизированному вручную (в пределах разумного). В отличие от Flex, RE2C не использует табличную модель лексера: он кодирует конечный автомат прямо в виде программы на С, состоящей из меток и условных переходов. Полученный лексер оказывается не только быстрее, но часто ещё и меньше [1] (RE2C минимизирует конечный автомат и применяет ряд других оптимизаций). Другая особенность RE2C — отсутствие жёсткого интерфейса: в отличие от Flex, он не генерирует код «обвязки» между лексером и внешним миром. Ответственность за написание этого кода остаётся на пользователе, что даёт большую свободу и позволяет приспосабливать лексеры к уже существующему программному окружению.

Смена мажорной версии (впервые за всю историю проекта) объясняется не поломкой обратной совместимости, а нетривиальным расширением возможностей генератора: кроме обычного распознавания регулярных грамматик (англ. recognition) RE2C теперь умеет частичный синтаксический разбор (англ. submatch extraction). Эта возможность легко реализуема на основе недетерминированных автоматов, и поэтому давно присутствует во многих утилитах (grep, sed), библиотеках регулярных выражений (RE2) и языках (Perl, JS). А вот в генераторах лексеров эта возможность обычно отсутствует (Lex, Flex, Quex), корректно работает только на малой части случаев (Ragel) или реализована путём серьёзного усложнения модели (Tlex). Одно из следствий невозможности синтаксического разбора средствами детерминированных конечных автоматов — изначально поломанный оператор предпросмотра в Lex и Flex.

Алгоритм разбора, заложенный в основе RE2C, был предложен Вилле Лаурикари в 2000 году [2]. Этот алгоритм хорош тем, что усложняет модель вычислений ровно настолько, насколько того требует детализация синтаксического разбора в каждом конкретном случае: для обычных задач распознавания модель Лаурикари соответствует простому детерминированному автомату. RE2C использует «улучшенную и дополненную» версию алгоритма, предложенную автором сего поста [3].

[1] Cтатья 1993 года, в которой проведён сравнительный анализ RE2C, Flex и других генераторов

[2] Статья 2000 года, которая описывает быстрый алгоритм разбора

[3] Статья 2017 года, которая описывает новый ещё более быстрый алгоритм разбора

>>> Подробности

Два сервера minetest:

• Test — test.minetestserver.ga
• Lor  — lor.minetestserver.ga

Таки да! Как феникс, из пепла порушенных мечтаний восстали сервера!

Запилена няшная страничка серворов с мониторингом их состояния, проект на гитхабе и баг-трекер (там же)

Lor работает на сервере ravdinve, за что ему огромное спасибо. Тестовый сервер отваливается когда угодно, в основном когда отваливаюсь я от инета.

Достать админа также можно на #lor-minetest на фриноде.

Есть одна самодельная железка для отображения уровня загрузки ресурсов компа.

Мне нужно найти/написать простейшую тулзу, которая будет в указанный COM-порт отправлять строку вида «CPU50% RAM20% LAN10%»

Опыта в программировании под Linux пока нет, но неплохо знаю С/С++, со словарем читаю PHP, Puthon, Shell-скрпты, понимаю технический английский.

Раскуривание исходников какого-нибудь системного монитора рассматриваю как крайний вариант.

Не хотелось бы юзать какие-нибудь громоздкие библиотеки, типа qt.

Буду рад любым советам и точным посылам в гугл.

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

На базе проекта Kaitai Struct запущен сайт-каталог, собирающий информацию о всевозможных форматах файлов и сетевых протоколах.

( читать дальше... )

>>> Подробности

Мужики привет! Есть к вам мастерам вопрос, если кто поможет, буду очень благодарен. Вопрос следующий: 1. Есть сеть из 98-х машин (аж 3 штуки) 2. Есть один реальный ip с подключением к провайдеру через сетевую карту Хочу настроить на Linux шлюз в Internet для выше упомянутых машин. Имею следующие представления о том, как это должно происходить: 1. Устанавливаю Linux Сделано 2. Настраиваю 2 сетевых интерфейса один смотрит в локальную сеть eth0 второй в инет eth1 Сделано 3. Настраиваю статическую маршрутизацию route и IPTable Сделано

После этого в моем понятии уже должно работать, но не работает! Со шлюза, машины сети и машина провайдера пингуются с машин сети тоже пинговались но при попытке загрузить данные с веб страницы на машине в сети загружается стартовая страница Apache установленного на шлюзе. Почему говорю, что пинговались, потому, что после дальнейших изменениях в настройках шлюза теперь пишет, что опрашиваемый порт закрыт): Я уже отключил все, что можно оставил только route дабы не было никакой фильтрации, а порт все равно закрыт (: Господа поделитесь талантом, научите пока недалекого парня как это делается, где я не прав, уже нету сил.

Привет.

Дело в том, что я давно играю в Minetest (если кто-то не в курсе, то это свободный аналог майнкрафта). И всё бы хорошо, но в последние годы два главных русскоязычных майнтест-сервера — minetest.ru и ттюх — увы, закрылись. На их месте появились парочка новых, но они меня не устроили. Поэтому полтора месяца назад я поднял свой, и приглашаю на него ЛОР'овцев.

libretest.win:30000

В списке серверов его нет, но вход свободный. Грифинг, естественно, запрещён, но ерунда вроде строительства свастик и половых органов не наказывается.

Установленные моды:

• Homedecor — модпак, добавляющий огромное количество предметов для строительства и декорации домов. От унитазов и столиков до гранита и настенных светильников.
• Technic — ещё один крупный модпак. Добавляет в игру множество технических приспособлений: генераторы, расширенные сундуки, много приборов и инструментов (измельчители, компрессоры, бензопилы, лазерные (и не только) бурильщики, пневматические трубы и т.д.). Также в этом моде есть даже атомный реактор, но он ещё не до конца доработан, насколько я знаю.
• Mesecons — электрические схемы.

И прочие мелкие моды:

~/minetest/mods# ls
craft_guide        mesecons       moreblocks  pipeworks      technic
homedecor_modpack  mods_here.txt  moreores    spawn_command  unifieddyes

На данный момент он не обустроен, и красивых строений на нём не увидишь, но всё же. После запуска на нём можно было встретить парочку игроков, но сейчас кроме меня никого нет :-(. Впрочем, это поправимо.

Обещать, что он по-прежнему будет работать и через год после запуска, я не могу, но если вы хотите попробовать моды Techinc или Homedecor и построить немного в своё удовольствие — добро пожаловать!

UPD: Поднял небольшой minetest-сервер (комментарий)

UPD2: Поднял небольшой minetest-сервер (комментарий)