Пашка прогнулся я смотрю. В телегу завезли русский, украинский и, пардон, французский. К чему бы это?

Уважаемые, кто торгует на биржах? Какова у вас стратегия в связке Bitcoin/USD? Есть смысл в лонгах или торгуете одним днем? Решил попробовать просрать, но пока не понятно как работать... На ММВБ как-то все спокойнее было :)

Управления уголовного розыска УМВД России по Костромской области и УФСБ России по Костромской области провели спецоперацию и задержали трёх участников преступной группы, которые занимались обналичкой биткоинов «путём использования одной из международных платежных систем и площадки по обмену биткоинов». Им предъявлено обвинение в совершении преступления, предусмотренного ч. 2 ст. 172 УК РФ («Незаконная банковская деятельность»). Ребята организовали онлайновый обменник и меняли биткоины на наличные. 15 лет назад сажали в тюрьму за обмен WebMoney, сейчас история повторяется с биткоинами.

Подробности здесь. Есть даже Видосик.
Это так, если кто чего захочет...

Не понимаю почему еще никто сюда не притащил это.
Немного для Ъ:
В общем началась реализация плана создания российского УЦ. А то как же нам на Госуслуги ходить и прочее? Начало вроде логично и ничего так себе. Большой стране свой УЦ для своих нужд как бэ. Однако,

некоторые независимые эксперты видят ситуацию с точностью наоборот. Именно после внедрения российских сертификатов у государственных органов появится возможность расшифровать трафик, в соответствии с законом Яровой. С иностранными SSL-сертификатами госорганы не могут получить ключи шифрования, а это неприемлемо. Тех, кто занимается прослушкой, не может не удручать тот факт, что в российских доменных зонах количество сайтов, использующих SSL-сертификаты, быстро растёт. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в июле 2016 года — 189 тыс., а в июле 2017 года — 531 тыс.

Ну и как бы все поняли да, что корневой сертификат будет внедрятся в браузеры методом нагретого паяльника. Начнется все с Амиго, Яндрекс браузера и браузера Спутник... Ну а там понеслась. Некоторые считают что дойдет до законодательного регулирования. Скоро вам расскажут какие браузеры ставить нужно.

В связи с террактами в Испании произошло такое действо: сразу после теракта Facebook начал «проверку безопасности». Это я так понял происходило весьма оперативно, буквально сразу после первых сообщений о тееракте в спецслужбы. Так сказали по ящику.
Я ни на что не намекаю. Просто вспомнил запросы на права мордокниги для андрюши. Не плохой инструмент видимо.

Кто может в курсе? Может кто код клиентов смотрел... Они хоть по https с сервером коннектятся? Или при перехвате wi-fi трафика я увижу текст в чистом виде?
Про секретные чаты там все понятно: хочешь верь, а хочешь нет. Но безопасно ли для переписки использовать обычные чаты?

Есть VPS на Aruba. Из коробки на нём воткнул Debian 8. Сегодня есть мысли перевести его на Debian 9.
Каковы могут быть последствия перехода на Stretch? Я понимаю про тонну нюансов. Меня больше волнует как Aruba к этому отнесется. Сильно ли процесс будет отличаться от обновления на локалхосте? Больше всего волнуют всякие fstab с grub, да и вообще запустится ли виртуалка впринципе после апгрейда.
Уже есть истории успеха?

Уважаемые лорчане, меня тут тян просит смайликов няшных. Посоветуйте чего-нить как в телеге или вацапчике на худой конец, а то в пингвине они никакие по дефолту, а то что быстро гуглится - прямиком из 90х.

Состоялся релиз Tails 3.0, основанный на Debian 9 (Stretch). Пользователям рекомендуется применить обновления как можно скорее.

The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности. Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на копмьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности.

( читать дальше... )

>>> Подробности

Я конечно понимаю что могу схватить -20, но мне кажется мягко говоря очень не торопливым подтверждение новостей на ЛОРе... Новость о выходе Tails 3.0 я подготовил. Tails 3.0 вышла раньше Debian 9, но сделана была на её базе. По заявлению сообщества Tails помогает развитию проекта Debian, поэтому выпущена до релиза Stretch с целью выявления проблем безопасности. Новость до сих пор не подтвердили (она была довольно актуальной по дате подготовки).
Уже вышла Debian 9, однако новость так же висит в неподтвержденных.
Актуальность информации теряется от слова СОВСЕМ. Выход нового релиза одного из старейших дистрибутивов - это довольно эпичное событие в мире Linux, однако с подтверждением почему-то сильно тянут.
ЛОРу не хватает модераторов? Или на ЛОРе сложная схема подтверждения новостей? Или Maxcom спит?!
Когда заведется эта криокамера? Предлагаю публиковать новости с двухмесячным опозданием [слоупок мод активирован].
[UPDATE] Stretch всё-так подтвердили. Успели даже до выхода 9.1 =)

Тема для толксов конечно же. На ЛОРе по другому никак. В общем расклад такой... Я не кодер и не дизайнер. Однако умею управлять, понимаю в маркетинге, менеджменте, у меня есть чёткая концепция и стратегический план к чему идти. Но я нищеброд. [/thread] :)
В общем хочу запилить месседжер, но нужны бесплатные крутые кодеры и пара дизайнеров. Пока работа даже не за еду. Если проект взлетит, то все, стоявшие в основании, получат жирный кусок.
В чём суть (тезисно, основные концепции для начала проекта):

• Проект опенсорсный (полностью). Базирование на гитхабе. Свой сайт конечно будет, как же без него.
• Клиенты под оффтоп (в т.ч. и для Windows Phone 8),онтоп,Android,iOS и даже в будущем всякие Tizen и сайлфиш.
• Реализация всамделешного end-to-end.
• Мультилогин
• Регистрация юзера по UserID. Однако для домохозяек этот момент будет не явным, они могут просто на номер телефона, но это лишь для тех кто в логин-пароль не умеет.
• Клиенты могут работать как с сервером (центральным или любым подкроватным), так и без него.
• Возможность работы через TOR
• Коммуникация между подкроватными серверами с серверами проекта через сервер координации. Т.е. если ты хочешь общаться с миром, говоришь своему подкроватному серверу стучаться на сервер координации, если нет, то работай в пределах своего подкроватного сервера дальше. В случае безсерверной архитектуры все будет работать по методу TOXа, но это сугубо опциональный момент.
• Возможность звонков в т.ч. видео (для начала на десктопных клиентах)
• Никакого хранения истории на сервере и никакого сбора данных. Распределенная структура базовых серверов в разных юрисдикциях.
• В начале планируется бесплатное распространение. Сбор донатов для поддержания серверной архитектуры. Далее переход на 1$ в год для официальных мобильных приложух. Сторонние клиенты будут работать.
• Реализация микро денежных переводов в месседжере. Сначала в криптовалюте, затем в денгах. В крипте комиссии не будет. В деньгах будет минимальная комиссия на вывод (в зависимости от затрат проекта на вывод средств).
• Никакой рекламы
• Двухфакторая аутентификация
• Реализация ботов (по примеру пашкограмма).

Вот такие начальные концепции. Если описывать все, то будет много букаф.
Есть желающие? Инвесторы? Хейтеры? Присоединяйтесь =) . Если вы впечатлены, то можно уже начинать пилить... =) . Я возьму на себя стратегические решения и координацию проекта. Админить так же умею, не переживайте. Проект опенсорсный многие вопросы будут решаться путем обсуждения рабочей группы и мнение общественности будет приоритетным. У меня в этом направлении есть множество планов и развитая стратегия. Так что если вы первокласный кодер или дизайнер, или переводчик можем начать делать шаги вперед вместе.

Вот здесь например, рассказывают о мягко говоря не явном и сильно затрудненном отлючении телеметрии в оффтоп 10. Более того, так и не удалось-то толком выключить, а что и удалось, то явно временное явление. В общем тухляк эта десяточка.
Ну и собственно вопрос: проводилось ли кем-то или Вами уважаемые ЛОРовцы хотя бы попытка исследования популярных дистров на непонятные телодвижения в Интернет. Есть ли наглая телеметрия в *buntu например? Я понимаю конечно, что там всякие виджеты погоды или авто apt update работают. Есть ли именно подозрительная активность? (браузеры не в счет). Или здесь все вообще чисто?
P.S. Наблюдал предложения Debian учавствовать в опросе пакетов, но по дефолту он отключен и никто не настаивает.
P.P.S. Всякие стимы вознёй всякой занимаются, но приложухи не в счет. Я про телеметрию на уровне дефолтного DE например.

На конференции по маркетингу, проводимой Google было объявлено о нескольких новых инструментах, предложенных рекламодателям. Один из них дает возможность получать информацию об оффлайн-покупках пользователей системы Android Pay. Таким образом, компании могут отслеживать эффективность рекламы своих продуктов/сервисов, получая информацию о динамике покупок различных пользователей. Это важно для бизнеса, поскольку маркетинг стоит денег, часто — очень больших денег. Представителям различных компаний хочется оптимизировать свои затраты, а оффлайн сектор раньше было сложно отслеживать.
Для вашего же блага работы с Android Pay необходимо ввести домашний адрес и указать почтовый индекс.
Пруфец для обрадовавшихся нечегоскрывателей прилагаю

Собственно сабж.
В краце для Ъ
Два года назад Сеть породила концептуально новый проект IPFS (Inter-Planetary File System), который делает цензуру конкретных IP-адресов в интернете невозможной в принципе. Здесь вместо адресации по местоположению используется адресация по контенту. В пиринговой сети нет единого центра, который можно заблокировать. Копии распространяются от ноды к ноде. Даже если уничтожить все копии контента, кроме одной, информация снова пойдёт по сети.
Турки попытались блочнуть свою Википедию, но она как-то холодно к этому отнеслась и ушла в IPFS. Пациент жив, работает хорошо.
Далее проект IPFS планирует создать криптовалюту. Для её майнинга нужно будет предоставлять свои ресурсы для сайтов в IPFS (я так понимаю это не для админов локалхоста, здесь про VPS как минимум все-таки).
Хочу майнить такую криптовалютку. Интересно какой будет курс. Сидишь себе, обеспечиваешь работу кучи своих серверов по всему шарику, а они тебе денежку несут. Ну а потом тебя лицом в пол кладут какие-то дяди и забирают твои харды...

В 09:17 в (GMT+11) наблюдаю полную неработоспособность WhatsApp у всех провайдеров. Бедные-бедные людишки...
Это я к тому, что e-mail и jabber работают, а их можно поднять на сервере под линуксами.

Ричард (Столлман) постоянно пытается объяснить людям за свободу и опенсоурсность. Старается, старается, но получается как-то так себе. Но в целом очень хорошо что такая фигура есть в мире.
Вообще нынче везде полно информационных проституток и населения в своей основной массе вообще ничерта не смыслит в информационной безопасности. Современный мир вместе с маркетингом сломали почти всех, даже грамотные специалисты заражаются намнечегоскрывательной болезнью.
Я не говорю что нужно паниковать и сидеть в бункере, но есть же простая гигиена и можно очень просто соблюдать элементарные меры безопасности. Конечно есть «удобство» и т.п., но люди нынче вообще не шарят ни в чем, вываливая всю свою личною жизнь в социалочки и интернетики. Люди превратились в замкнутых потреблядей с мыслью о том что у них множество знакомых и «друзей», но это совсем не так.
На самом деле вообще пофиг, спасение утопающих - дело самих утопающих, но когда какая-нибудь девочка начинает задавать какие-то довольно конфиденциальные вопросы в вацапчике (за что в некоторых странах можно и ненужное внимание привлечь) мне начинает пригорать.
Объясняете ли вы кругу своего общение, в частности технически не грамотным людям, тонкости устройства современного мира информационных технологий и маркетинга?

История началась с того что моя лопата сломалась.
Возник вопрос: нужно или не нужно идти в магазин за новой лапаткой, НО...
Я не хочу платить деньги за устройство, которое что-то решает за меня! Я сам знаю когда и что мне нужно обновить и более того - как это сделать. Я в состоянии выбрать какую пиццу мне сегодня есть и кушать ли её вообще! Я не хочу никому сообщать свои геоданные, особенно если вы ФОНАРИК! Я конечно же понимаю что владельцы фонарика создают карту тёмных мест на земле и им крайне важна эта информация, а вдруг, если я потеряюсь, то фонарик будет иметь доступ к моим контактам. Я хочу сам принимать решения! Я плачу деньги и имею на это право.
Я никак не пойму, зачем мне платить деньги за лопату, которая что-то решает, зачем-то следить и что-то мне втюхивает, и это я уже не говорю о том что она выполняет какие-то вычисления когда я ей не пользуюсь т.е. я фактически плачу за то чтобы быть бездушным всепоглащающим роботом, из которого нужно выжать последние остатки денег, а еще этот тупоголовый потребитель будет выполнять маленькую часть работы датацентра гугла.
И мне приходится пилить на эту лопату цианогенмод с ф-дроидом, что опять же решает ситуацию лишь частично.
Я хочу открытый аппарат, который будет выполнять МОИ команды, а не каких-то там дядек в пиджаках на теслах модел х. Почему нельзя запилить пусть даже с закрытыми дровами на процессор с видеоускорителем, трубку, которая не будет принимать самостоятельных решений в тайне от меня! Я хочу все делать сам.
Кто-нибудь может посоветовать подобное устройство (НОВОЕ) за адекватные деньги? Да-да. Я не готов платить за этот шлак цену стиральной машины! Мне нужно просто звонить! А нынешние 2G-звонилки очень унылы! Я иногда и на ЛОРчик зайти хочу.
В этом треде я прошу советов ЛОРовцев. Как справится с разрывом мозга и не стать потреблядью? Как уцелеть в нашем мире? Где в 21 веке взять трубу, которая не будет делать лишних движений, но но будет не столь убога как нынешнее 2G говно? Куда катится мир?

Собственно сабж.
Для Ъ:
В общем, в мире миллиарды смартфонов. Если учесть что они делают одновременно тонны вычислений как например SETI@Home, то это довольно неплохое и производительное решение. Можно собирать персданные, аккумулировать их в облаке, а затем изучать, раздавая каждому вашему смартфончегу по блоку, который он будет обрабатывать и отдавать обратно, обогревая ваше помещение даже в момент простоя (как вы думаете).

Компании Google, Apple, Facebook, Microsoft и остальные игроки в сфере ИИ давно занимаются именно этим: собирают данные — иногда конфиденциальные — с компьютеров и смартфонов пользователей в единое (предположительно) защищённое хранилище, на котором тренируют свои нейросети.

Сейчас учёные из Google Research предложили интересное дополнение к этому стандартному методу машинного обучения. Они предложили инновационный подход под названием федеративное машинное обучение (Federated Learning). Он позволяет всем устройствам, которые участвуют в машинном обучении, делить на всех единую модель для прогнозирования, но при этом не делиться первичными данными для обучения модели!
Такой необычный подход существенно снижает затраты Google на содержание дата-центров. Зачем компании вкладывать огромные суммы в своё оборудование, если у неё во всём мире есть миллиарды Android-устройств, которые могут разделить нагрузку между собой? Пользователи могут быть рады такой нагрузке, ведь они тем самым помогают сделать лучше сервисы, которыми сами пользуются. А ещё защищают свои конфиденциальные данные, не отправляя их в дата-центр.
Google подчёркивает, что в данном случае речь идёт не просто о том, что уже обученная модель выполняется непосредственно на устройстве пользователя, как это происходит в сервисах Mobile Vision API и On-Device Smart Reply. Нет, именно обучение модели осуществляется на конечных устройствах.
Итак:

• смартфон скачивает текущую модель;
• с помощью мини-версии TensorFlow осуществляет цикл обучения на уникальных данных конкретного пользователя;
• улучшает модель;
• вычисляет разницу между улучшенной исходной моделями, составляет патч с применением криптопротокола Secure Aggregation, который допускает расшифровку данных только при наличии сотен или тысяч патчей от других пользователей;
• отправляет патч на центральный сервер;
• принятый патч немедленно усредняется с тысячами патчей, полученных от других участников эксперимента, по алгоритму федеративного усреднения;
• выкатывается новая версия модели;
• улучшенная модель рассылается участникам эксперимента.

Федеративное усреднение очень похоже на метод стохастичного градиента, только здесь первоначальные вычисления происходят не на серверах в облаке, а на миллионах удалённых смартфонов. Основное достижения федеративного усреднения — в 10-100 раз меньший трафик с клиентами, чем трафик с серверами при использовании метода стохастичного градиента. Оптимизация достигнута за счёт качественного сжатия апдейтов, которые отправляются со смартфонов на сервер. Ну и плюс здесь используется криптографический протокол Secure Aggregation.

Уважаемые, поделитесь историями успеха в реализации связки e-mail клиента с GPG в Android?
Вопрос возник собственно потому что у меня нет девайса на Android под рукой, а нужно подойти к одному планшетику и быстро настроить. Ранее использовал связку K9-Mail + APG. Однако K9-Mail пишет что-то типа того что APG (вроде как) с 2014 года замерзла и теперь не поддерживается. Пробовал еще какой-то шлак быстро, но не взлетело.
Собственно есть излюбленный клиент K9-Mail и хочется прикрутить к нему средства криптографии и электронной подписи. Ну и соответственно у средств криптографии не должно быть прав на пол андроида как у мордокниги, минимум рекламы и платных функций приветствуется. Готов денег занести (по ценам плеймаркета всмысле).

Собственно, в пресс релизе много букв в т.ч. о хорошей работе бэкдоров в ваших телефончиках на андрюше и iOS, которые позволяют тырить все еще до начала процесса шифрования.
Еще они нагнетают что ЦРУ использует множество 0-day уязвимостей и троянов. Заражены все популярные платформы и популярная бытовая техника. В частности взломана огромнейшая часть телевизоров Samsung (хотя про лыжу не говорят, но я думаю там все популярные производители), которые при выключении переходят в режим 'Fake-Off' и продолжают сбор и передачу информации о своих владельцах с помощью встроенных камер и микрофонов.
По состоянию на октябрь 2014 года ЦРУ также рассматривало возможность заражения систем управления транспортными средствами, используемых современными автомобилями и грузовиками. Цель такого контроля не определена, но это позволит ЦРУ участвовать в почти незаметных убийствах.
Про то что телефоны тайно и самостоятельно умеют активировать камеру и микрофон я уже не говорю - это всем известно.
Несмотря на меньшую долю iPhone (14,5%) на мировом рынке смартфонов в 2016 году, специализированное подразделение CIA производит вредоносное ПО, чтобы заражать, контролировать и распространять данные с iPhone и других продуктов Apple, работающих под управлением iOS, таких как iPad. В арсенале ЦРУ есть множество локальных и удаленных 0-day уязвимостей, разработанных ЦРУ или полученных от GCHQ, NSA, FBI или приобретенных у кибер-подрядчиков, таких как Baitshop. Несоразмерное внимание к iOS объясняется популярностью iPhone среди социальных, политических, дипломатических и бизнес-элит.
Аналогичная ситуация и для устройств на базе ОС Android от Google, который используется для запуска большинства смартфонов в мире (~ 85%), включая Samsung, HTC и Sony. В прошлом году было продано 1,15 миллиарда Android-телефонов. «Year Zero» показывает, что с 2016 года у ЦРУ было 24 0-day уязвимости для Android, которые он разработал и получил от GCHQ, NSA и кибер-подрядчиков.
Там еще много букв, кому интересно можете изучить, а кому «нечегоскрывать» можете обозначить себя как «несостоявшихся» в этой теме.