Новый пока законопроект появился

https://www.rbc.ru/technology_and_media/21/09/2020/5f68b08e9a79475b652dcf7c

По экспертным оценкам Минцифры, растет количество маскирующих протоколов, позволяющих скрыть фактические сетевые адреса устройств от внешних систем и протоколов шифрования. «Все большее распространение получают протоколы с применением криптографических алгоритмов и методов шифрования TLS 1.3, ESNI, DoH (DNS поверх HTTPS), DoT (DNS поверх TLS) (криптографические протоколы, которые обеспечивают защищенную передачу данных в интернете — РБК)», — указано в пояснительной записке.

В случае нарушения запрета предлагается приостанавливать работу интернет-ресурса с запрещенными протоколами шифрования.

Началось общественное обсуждение проекта правового акта о внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации», разработанного Министерством цифрового развития, связи и массовых коммуникаций. В закон предложено ввести запрет на использование на территории Российской Федерации «протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети Интернет, за исключением случаев, установленных законодательством Российской Федерации».

За нарушение запрета использования протоколов шифрования, позволяющих скрыть имя сайта предлагается приостановливать функционирование Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти. Основной целью блокировки является TLS-расширение ECH (ранее известно как ESNI), которое может применяться совместно с TLS 1.3 и уже заблокировано в Китае. Так как формулировки в законопроекте размыты и отсутствует конкретика, кроме ECH/ESNI формально под блокировку могут попасть практически любые протоколы, обеспечивающие полное шифрование канала связи, а также протоколы DNS поверх HTTPS (DoH) и DNS поверх TLS (DoT).

Подробности на opennet: https://www.opennet.ru/opennews/art.shtml?num=53756

P.S. IMHO имеет смысл сходить на сайте regulation.gov.ru (регистрация по e-mail) и написать свои предложения по поводу того куда следует засунуть этот проект или как минимум поставить дислайк (вверху). Утверждается (в частности Екатериной Шульман), что это реально может помочь убить инициативу пока она ещё ящерка.

Дошли у меня руки до пайнфона. Оказалось, что:

• Gtk3 (и интерфейсы, основанные на gtk-дерьме) жутко тормозит и делает использование неюзабельным. Про то, сколько бесполезных процессов запускают эти рабочие среды я и говорить не буду.
• plasma-mobile тоже тормозит и падает (точнее, роняет всю систему).
• Есть один нормальный быстрый гуй - sxmo, сделанный, эээ, людьми, мнения которых я не разделяю. Работает быстро, но всё очень по-спартански и неудобно.

Вывод: пора пилить своё DE.

• Основанное на wayland, чтобы не копаться в некро-иксах.
• С оглядкой на pinephone-sway-poc, poc, примерно похожий на то, что я хочу.

Пришлось пока:

• Накатить arch linux arm, потому что на postmarketos с musl ничего не собирается.
• Делать на базе sway, чтобы не фигачить свой композитор. Как оказалось, практически все нужное уже есть. Режим табов - будто бы для телефонов и сделан.
• Заюзать довольно сырую клавиатуру wvkbd. Раскладка неудобная, но зато не тормозит, как squeekboard на gtk3.
• Написать собственный бар с кнопочками, как на ведре. Кнопочки выполняют системные команды и сорят зомби-процессами (кто шарит в расте, помогите штоле починить), но уже красиво и юзабельно.
• Подшаманить с запуском firefox: MOZ_ENABLE_WAYLAND=1 firefox. Еще нужен firefox-mobile-config. Без всего этого будет или страшно, или неюзабельно, или с иксами.
• Подшаманить с запуском telegram: QT_QPA_PLATFORM=wayland telegram-desktop -scale 80.
• dino на скриншоте собран из ветки feature/handy. Ветка, похоже, заброшенная и портировано на libhandy далеко не всё.
• Сделать HandlePowerKey=ignore в /etc/systemd/logind.conf, забиндить кнопку питания на systemctl suspend
• Много-много страдать.

В самых близких планах - запилить touch-friendly аналог dmenu.

Одна из адовых проблем - жор батарейки. Я так понял, есть некоторые софтварные проблемы, которые еще починят, но есть и хардварные, которые можно будет починить только новым телефоном :(

Короче, самое главное, что уже можно взять в руки телефон, самостоятельно его подключить к wifi и прочему, а значит, что можно постепенно доделывать и остальные нужные фичи.

Я безумно рад. Сбылась мечта идиота: я ждал этого момента еще с тех пор, как больше 10 лет назад увидел, как запускают линукс (банальные иксы c xclock) на hp ipaq 514. Наконец-то поперло, теперь всё будет.

Если кратко что хочу сделать:

1. есть список регексов, по которым я проверяю можно ли просматривать контент или нет (сильно примитивно, но ладно, сейчас не суть)
2. раз в n секунд проверяю активное окно (class, title)
3. если попал под регекс - закрываю вкладку

Научился закрывать окно целиком, но хотелось бы закрывать конкретную вкладку.

На текущий момент удаётся только закрыть окно целиком, а хотелось бы закрывать именно child окно (конкретную вкладку).

В доках ничего не нашел, мб что-то есть в ewmh? На сколько это возможно в X/X11?

Касаемо того что это легко обходится и тп просьба не писать - это всё очевидно, я пилю прогу просто для себя по фану.

Сообщество Rust запустило опрос о состоянии языка и экосистемы 2020 State of Rust Survey.

Цель опроса – выявить слабые и сильные стороны языка и определить приоритеты разработки.

Опрос опубликован на нескольких языках, участие анонимно и потребует около 10-15 минут. Ответы принимаются до 24 сентября.

Результаты прошлого года

Ссылка на форму 2020 State of Rust на русском языке

>>> Подробности

Прилетел сегодня rust в обновлении.

[ebuild  N     ] dev-lang/rust-1.44.1  USE="-clippy -debug -doc -libressl (-miri) (-nightly) (-parallel-compiler) -rls -rustfmt (-system-bootstrap) (-system-llvm) -wasm" ABI_X86="(64) -32 (-x32)" CPU_FLAGS_X86="sse2" LLVM_TARGETS="(X86) -AArch64 -AMDGPU
-ARM -BPF -Hexagon -Lanai -MSP430 -Mips -NVPTX -PowerPC -RISCV -Sparc -SystemZ -WebAssembly -XCore"
[ebuild  N     ] virtual/rust-1.44.1  ABI_X86="(64) -32 (-x32)"

Отконпелялось, поставилось. Зачем?

Тыкаю:

 equery depends dev-lang/rust-1.44.1
 * These packages depend on dev-lang/rust-1.44.1:
dev-lang/rust-1.44.1 (system-bootstrap ? >=dev-lang/rust-1.43)
virtual/rust-1.44.1 (~dev-lang/rust-1.44.1[abi_x86_32(-)?,abi_x86_64(-)?,abi_x86_x32(-)?,abi_mips_n32(-)?,abi_mips_n64(-)?,abi
mips_o32(-)?,abi_riscv_lp64d(-)?,abi_riscv_lp64(-)?,abi_s390_32(-)?,abi_s390_64(-)?])

USE (make.conf):

USE="X alsa elogind opengl openssl cairo djvu -qt -ios -ipod -aqua -kde -gnome -cups -css -consolekit -systemd"

Колдунства вида: добавить в USE -system-bootstrap ни к чему не привели (что, наверное, логично).

Мне теперь с rust-ом жить? Но зачем?

Удалить, замаскировать? Но почему оно вообще вдруг захотело ко мне?

Вернее, DFSG-несовместимым. Такие дела. А я ведь только собирался обратно мигрировать!

Суть такова. Мобильная версия youtube детектирует, когда она работает в фоне (погашен экран, или открыта другая вкладка/приложение) и прекращает воспроизведение. Раньше был вот этот аддон: https://addons.mozilla.org/ru/firefox/addon/video-background-play-fix/ , но на последней версии фирефохэ он не работает. Кто знает, есть ли способ крякнуть ютуб на последней версии фирефохэ? Или только откатываться (ну или покупать платную подписку на youtube, но это же не наш метод)?

Сообщество энтузиастов радо представить новую версию Pleroma — сервера для ведения блогов с текстовой разметкой, написанного на языке Elixir и использующего стандартизированный W3C протокол федеративной сети ActivityPub. Это вторая по распространённости реализация сервера.

Сравнивая с ближайшим конкурирующим проектом — Mastodon, написанным на Ruby, работающим в той же ActivityPub-сети, — Pleroma может похвастаться небольшим размером и меньшим количеством внешних зависимостей, благодаря чему дешевле обходится в обслуживании и работает на бо́льшем количестве конфигураций. В то же время это достигается не во вред функциональности, наоборот, в Pleroma куда меньше ограничений и больше настраиваемых опций, когда в Mastodon это чаще всего будет хардкод. Более того, Pleroma реализует Mastodon API, позволяя использовать клиентские приложения от Mastodon и даже его веб-интерфейс, который поставляется рядом с веб-интерфейсом Pleroma.

( читать дальше... )

Сервер на скриншоте — sect.sunbutt.faith. На корневом домене расположена вики с пополняющейся информацией о федеративных сетях.

Также в контексте новости нельзя не упомянуть действия Google в отношении федеративных сетей: Google разослал разработчикам клиентов Mastodon предупреждения с требованием решить проблему призывов к насилию и дискриминации. Разработчикам дано 7 дней на устранение проблемы. Такое же предупреждение пришло японскому разработчику.

>>> Подробности

После восьми месяцев разработки стала доступна новая версия 3.0.0 продвинутого редактора для LaTeX документов TeXstudio. Среди нововведений можно отметить следующие:

• yскорен разбор документов, что должно сократить время на их открытие;
• проверка правописания теперь выполняется асинхронно;
• от кастомной подсветки синтаксиса для математических и \verbatim окружений отказались в пользу подхода, основанного на cwl;
• улучшена поддержка «тёмного» режима;
• сборка с Qt4 больше не поддерживается.

>>> Подробности

Суть произошедшего

В мае 2020 года была обнаружена группа выходных узлов, вмешивавшихся в исходящие соединения. В частности, они оставляли нетронутыми почти все соединения, но перехватывали подключения к небольшому количеству криптовалютных бирж. Если пользователи посещали HTTP-версию сайта (т.е. незашифрованную и неаутентифицированную), вредоносные узлы предотвращали перенаправление на HTTPS-версию (т.е. зашифрованную и аутентифицированную). Если пользователь не замечал подмены (например, отсутствия значка замка в браузере) и начинал пересылать важную информацию, эта информация могла быть перехвачена атакующим.

( читать дальше... )

>>> Блог Tor Project

Есть BlueTooth наушники, задался целью подключить их к PC. Подключение состоялось, но «на минималках». Вывод звука по A2DP есть, но режим Headset/Hands-free не работает, то бишь микрофоном не воспользоваться, нужно покупать отдельный. Кодек только SBC, хочется aptX/LDAC.

Гугл пеняет на PulseAudio и предлагает пердолиться с ней. Я в принципе не против, но хочется узнать, есть ли альтернативы.

UPD

Патч пульсы для HSP/HFP без Ofono

Патч пульсы для aptX/LDAC

https://www.opennet.ru/opennews/art.shtml?num=53624

Компания Google направила разработчикам Android-приложений Husky, Fedilab и Subway Tooter, позволяющих общаться в децентрализованных социальных сетях Fediverse, предупреждение о необходимости устранения нарушений правил каталога Play Store. На устранение замечаний дано 7 дней, после чего не выполнившие требования приложения будут удалены из каталога Google Play.

В качестве причины намеченной блокировки упоминается возможность использования приложений для доступа к генерируемому пользователями контенту, подстрекающему к дискриминации и включающему элементы риторики ненависти.

Возможность, Карл! В каментах обнаружилось, что подобной цензурой уже страдает и F-Droid, Facebook и много кто еще похоже.

Самое прикольное, что забанили в частности соцсети феминисток за то, что кто-то из них активно обсуждал, что трансгендеры - это не женщины.

Дурдом какой-то.

Ноутбук Thinkpad X1 Carbon Gen 8 теперь можно купить с предустановленной операционной системой Fedora. В ближайшее время будут добавлены ещё две модели (ThinkPad P53 и ThinkPad P1 Gen2).

Компания Lenovo также предложила специальную скидку участникам проекта Fedora. О порядке её получения можно прочитать в блоге сообщества.

Пока что предложение действует на территории США и Канады, но будет расширено в ближайшее время.

Стоит отдельно отметить, что предустановленная на ноутбуках система – это стоковая Fedora 32 Workstation без каких-либо патчей или блобов от вендора. При работе над проектом инженеры Lenovo поставили своей целью добиться принятия всех необходимых патчей в соответствующие апстримные проекты и успешно справились с этой задачей.

К сожалению, именно из-за этой особенности ноутбуки с Fedora скорее всего не появятся на российском рынке. Согласно российскому законодательству для продажи техники с предустановленными приложениями на территории России на неё также необходимо предустанавливать дополнительное ПО из списка определенного российской стороной. Несмотря на то, что сам список ещё не утвержден, и неясна его применимость к операционным системам на базе Linux, это требование противоречит целям и договоренностям между компанией Lenovo и проектом Fedora и не может быть выполнено.

>>> Подробности

Сабж Унесите в толксы, пожалуйста.

После того, как Мозила выкинула всю команду разработки Раст (и Серво) на мороз?

Telegram-канал об утечках данных опубликовал в открытом доступе 20 ГБ внутренней технической документации и исходных текстов, полученной в результате крупной утечки информации из компании Intel. Заявлено, что это первый набор из коллекции, переданной анонимным источником. Многие документы помечены как конфиденциальные, корпоративные секреты или распространяемые только по подписке о неразглашении.

Самые свежие документы датированы началом мая и включают информацию по новой серверной платформе Cedar Island (Whitley). Имеются также документы от 2019 года, например, описывающие платформу Tiger Lake, но большая часть информации датирована 2014 годом. Также есть информация по Intel Me. Помимо документации в наборе также присутствует код, отладочные инструменты, схемы, драйверы, обучающие видео.

Более подробно в источнике новости: https://www.opennet.ru/opennews/art.shtml?num=53507

>>> Подробности

Вышла версия 4.0, широко известной программы для финансового учёта (доходы, расходы, банковские счета, акции) GnuCash. Она имеет иерархическую систему счетов, может разбивать одну транзакцию на несколько частей, напрямую импортировать данные счетов из интернета. Базируется на профессиональных принципах бухгалтерского учёта. Поставляется с набором стандартных отчётов и позволяет создавать свои собственные отчёты, как новые, так и видоизменённые из поставленных.

Существенные изменения включают в себя инструмент командной строки для выполнения ряда функций вне графического интерфейса, поддержку кредиторской и дебиторской задолженности, улучшения перевода и многое другое.

( читать дальше... )

>>> Подробности

The Document Foundation объявил о релизе офисного пакета LibreOffice 7.0.

Скачать его можно по ссылке

В этом выпуске отмечены следующие новшества:

( читать дальше... )

>>> Подробности

Оригинальный пост анонимуса: www.linux.org.ru/news/hardware/15824400?cid=15826369

С этой целью они выпустили новый «ESR» релиз, thunderbird 78, который при неосторожных обновлениях способен замненить истинный ESR, thunderbird 68. В новом релизе применены следующие методы борьбы против пользователя:

• Прекращена поддержка главного плагина, который составлял большую часть смысла использования thunderbird - enigmail.
• Сама по себе поддержка openpgp-шифрования пока вроде как остаётся, но вместо стабильной, хорошо работающей и юниксвейной реализации, gnupg, которая давно уже стала синонимом самих понятий openpgp и end-to-end шифрование почты, предлагается наколеночная rnp, о которой никто никогда не слышал, и в которой непонятно сколько бекдоров.
• В частности, rnp использует несовместимый с gnupg вендорлокнутый формат хранения ключей. Более точная сверка ключей, чем сверка только их фингерпринтов, теперь сильно затруднена.
• Вообще, отключена поддержка не только enigmail, но и всех XUL-аддонов, полностью повторяя путь разрушения firefox.
• Для шифрования почты теперь принудительноприменяются порочные, ложные и ошибочные практики, вроде использования «««мастер»»»-«««пароля»»».

Пользователям рекомендуется как можно скорее запретить у себя в дистрибутивах обновление пакета thunderbird до версии выше 68.