Активисты Tor объявили о начале проекта FUSION (переводится как «слияние», но одновременно представляет собой аббревиатуру Firefox USIng Onions). Это проект по интеграции функций Tor Browser непосредственно в Firefox.

Цель этого проекта — сделать Tor Browser устаревшим, и тогда сообщество может сосредоточиться на исследованиях, а не на поддержке форка Firefox.

( читать дальше... )

>>> Подробности

Настали очередные выходные и... принюхайтесь! Чувствуете? Этот заааапах... Это ЛОР тухнет.
Настают выходные и новости не подтверждаются, новых тем нет... Вообще тухляк какой-то. Вы спасаете мир от спирта чтоль? Где все? Ау?

Вот здесь напоминают про VPNFilter, который поражает говнороутеры и может даже перенаправлять трафик... Я вот как владелец весьма навороченного, но не молодого роутера от TPговно-Link начинаю подумывать о роутере на коленке, но как мне получить гигабитный двухдиапазонный роутер с 6 портами по бюджетному ценнику? Есть куча матерей с коре2дуо на борту, но ведь вряд-ли я получу с ними что-то стоящее по пропускной способности и энергопотреблению? Про эргономичность я молчу. Есть еще пара ноутов на древних процах... Ка быть? или не париться?

Уважаемые, вот здесь какой-то трешак про *.exe в линуксах! Тащите скорее огнетушитель! У меня там все горит уже! Сейчас взлечу как ракета со стула! Опенсорц в опасносте! Кто умеет в английский, о чем там?
Для Ъ:

I'm working again on making reproducible .exe-s. I thought I'd share my process:

Pros:

End users get a bit-for-bit reproducible .exe, known not to contain trojan and auditable from sources Point releases can reuse the exact same build process and avoid introducing bugs

Steps:

Generate a source tarball (non reproducibly) Debian Docker as a base, with fixed version + snapshot.debian.org sources.list Dockerfile: install packaged dependencies and MXE(.cc) from a fixed Git revision Dockerfile: compile MXE with SOURCE_DATE_EPOCH + fix-ups Build my project in the container with SOURCE_DATE_EPOCH and check SHA256 Copy-on-release

Result:

git.savannah.gnu.org/gitweb/?p=freedink/dfarc.git;a=tree;f=autobuild/dfarc-w32-snapshot Generate a source tarball (non reproducibly)

This is not reproducible due to using non-reproducible tools (gettext, automake tarballs, etc.) but it doesn't matter: only building from source needs to be reproducible, and the source is the tarball.

It would be better if the source tarball were perfectly reproducible, especially for large generated content (./configure, wxGlade-generated GUI source code...), but that can be a second step. Debian Docker as a base

AFAIU the Debian Docker images are made by Debian developers but are in no way official images. That's a pity, and to be 100% safe I should start anew from debootstrap, but Docker is providing a very efficient framework to build images, notably with caching of every build steps, immediate fresh containers, and public images repository.

This means with a single:

sudo -g docker make

you get my project reproducibly built from scratch with nothing to setup at all.

I avoid using a :latest tag, since it will change, and also backports, since they can be updated anytime. Here I'm using stretch:9.4 and no backports.

Using snapshot.debian.org in sources.list makes sure the installed packaged dependencies won't change at next build. For a dot release however (not for a rebuild), they should be updated in case there was a security fix that has an effect on built software (rare, but exists).

Last but not least, APT::Install-Recommends «false»; for better dependency control. MXE

mxe.cc is compilation environment to get MingGW (GCC for Windows) and selected dependencies rebuilt unattended with a single make. Doing this manually would be tedious because every other day, upstream breaks MinGW cross-compilation, and debugging an hour-long build process takes ages. Been there, done that.

MXE has a reproducible-boosted binutils with a patch for SOURCE_DATE_EPOCH that avoids getting date-based and/or random build timestamps in the PE (.exe/.dll) files. It's also compiled with --enable-deterministic-archives to avoid timestamp issues in .a files (but no automatic ordering).

I set SOURCE_DATE_EPOCH to the fixed Git commit date and I run MXE's build.

This does not apply to GCC however, so I needed to e.g. patch a __DATE__ in wxWidgets.

In addition, libstdc++.a has a file ordering issue (said ordering surprisingly stays stable between a container and a host build, but varies when using a different computer with the same distros and tools versions). I hence re-archive libstdc++.a manually.

It's worth noting that PE files don't have issues with build paths (and varying BuildID-s - unlike ELF... T_T).

Again, for a dot release, it makes sense to update the MXE Git revision so as to catch security fixes, but at least I have the choice. Build project

With this I can start a fresh Docker container and run the compilation process inside, as a non-privileged user just in case.

I set SOURCE_DATE_EPOCH to the release date at 00:00UTC, or the Git revision date for snapshots.

This rebuild framework is excluded from the source tarball, so the latter stays stable during build tuning. I see it as a post-release tool, hence not part of the release (just like distros packaging).

The generated .exe is statically compiled which helps getting a stable result (only the few needed parts of dependencies get included in the final executable).

Since MXE is not itself reproducible differences may come from MXE itself, which may need fixes as explained above. This is annoying and hopefully will be easier once they ship GCC6. To debug I unzip the different .zip-s, upx -d my .exe-s, and run diffoscope.

I use various tricks (stable ordering, stable timestamping, metadata cleaning) to make the final .zip reproducible as well. Post-processing tools would be an alternative if they were fixed. reprotest

Any process is moot if it can't be tested.

reprotest helps by running 2 successive compilations with varying factors (build path, file system ordering, etc.), and check that we get the exact same binary. As a trade-off, I don't run it on the full build environment, just on the project itself. I plugged reprotest to the Docker container by running a sshd on the fly. I have another Makefile target to run reprotest in my host system where I also installed MXE, so I can compare results and sometimes find differences (e.g. due to using a different filesystem). In addition this is faster for debugging since changing anything in the early Dockerfile steps means a full 1h rebuild. Copy-on-release

At release time I make a copy of the directory that contains all the self-contained build scripts and the Dockerfile, and rename it after the new release version. I'll continue improving upon the reproducible build system in the 'snapshot' directory, but the versioned directory will stay as-is and can be used in the future to get the same bit-for-bit identical .exe anytime.

This is the technique I used in my Android Rebuilds project. Other platforms

For now I don't control the build process for other platforms: distros have their own autobuilders, so does F-Droid. Their problem :P

I have plans to make reproducible GNU/Linux AppImage-based builds in the future though. I should be able to use a finer-grained, per-dependency process rather than the huge MXE-based chunk I currently do.

I hope this helps other projects provide reproducible binaries directly! Comments/suggestions welcome.

Фонд GNOME с гордостью сообщает, что он перешел на GitLab. Это огромная веха для проекта GNOME, поскольку он продолжает совершенствовать свои рабочие процессы и инструменты, чтобы поддерживать его рост и больше сотрудничать с другими сообществами свободного программного обеспечения.
После оценки многих инструментов сообщество GNOME выбрало GitLab как лучший бесплатный программный инструмент, чтобы упростить работу с разработчиками, сделать процессы принятия решений более прозрачными и доступными для более широкого круга разработчиков и улучшить стабильность и доступность программного обеспечения GNOME Project.
GitLab - это централизованный инструмент для размещения исходного кода, командной коммуникации и другой инфраструктуры разработки программного обеспечения под единой унифицированной платформой. Это позволяет разработчикам GNOME взаимодействовать и сотрудничать над проектами более эффективно, чем когда-либо прежде.

>>> Подробности

Linux Lite — дистрибутив Linux рассчитанный на устаревшее оборудование со средой рабочего стола XFCE. Основан на Ubuntu 18.04 и создан командой руководимой Джерри Безенконом.
Основные изменения в Linux Lite 4.0 включают:

• Добавлены следующие компоненты:
  • Timeshift, предназначенный для создания системных резервных копий;
  • Shotwell - легкий редактор изображений;
  • MenuLibre осуществляет простое редактирование записей меню.
• Минимальные рекомендуемые спецификации были слегка увеличены до более реалистичных значений (ОЗУ, ЦП);
• Прекращен выпуск 32-битных версий ISO-образов. Если по-прежнему требуется 32-разрядная ОС из-за ограничений оборудования, серия 3.x поддерживается до апреля 2021 года;
• Плагин XFCE Pulseaudio добавлен в системный лоток для изменения параметров вывода звука;
• Реализовано полное шифрование диска во время установки;
• Исключен раздел подкачки. Он заменен автоматически создаваемым файлом подкачки, который составляет максимум 2 гб или 5% свободного места на диске;
• Добавлены новые темы интерфейса: Adapta и Icon (Papirus);
• Улучшена поддержка различных языков.

Версии основного программного обеспечения, включенные в релиз:

• Веб-браузер - Firefox 60.0.1 Quantum;
• Клиент электронной почты - Thunderbird 52.8.0;
• Офисное ПО - LibreOffice 6.0.3.2;
• Media Player - VLC 3.0.2;
• Редактор изображений - Gimp 2.10.2;
• Резервное копирование и восстановление системы - Timeshift 18.4
• Файловый менеджер - Thunar 1.6.15;
• Ядро: 4.15.0-22 (пользовательские ядра также доступны через наш репозиторий для версий 3.13 - 4.16).

Минимальные рекомендуемые характеристики: Процессор: 1 ГГц
ОЗУ: 768 MB
HDD: 8 GB
Экран VGA, поддерживающий разрешение 1024x768
DVD-привод или USB-порт для ISO-образа

Предпочтительные характеристики:
Процессор: 1,5 ГГц
ОЗУ: 1024 MB
HDD: 20 ГБ
VGA, DVI или HDMI экран с разрешением 1366x768
DVD-привод или USB-порт для ISO-образа

Подробности

Перемещено Shaman007 из ubuntu

Периодически на форуме возникают вопросы: какое ПО написать и что нужно сообществу землян. Вот вам ответ: опенсорсное ПО для управления роем дронов. Соответственно у него должен быть внятный api. Ну или можно сразу затачивать под ардуинье и т.п. Здесь же можно параллельно совместимое ПО для одноплатников на дронах делать. Параллельно это можно монетизировать, выпуская сами дроны в готовом варианте. Есть еще масса идей по реализации проекта. Есть желающие?
Или я слоупок и уже все придумали? Я про опенсорц конечно же. Платная хрень от копирастов не нужна.

Последний опрос висит уже больше месяца. Почему не обновляют? В неподтвержденных висят какие-то варианты? Они не интересны?

Proxmox Virtual Environment (Proxmox VE) — система виртуализации с открытым исходным кодом, основанная на Debian GNU/Linux. Разрабатывается австрийской фирмой Proxmox Server Solutions GmbH, спонсируемой Internet Foundation Austria.
В качестве гипервизоров использует KVM и LXC. Proxmox VE способна выполнять любые поддерживаемые KVM ОС (Linux, *BSD, Windows и другие) с минимальными потерями производительности или без потерь (в случае с Linux).
Управление виртуальными машинами и администрирование самого сервера производятся через веб-интерфейс либо через стандартный интерфейс командной строки Linux.
Для создаваемых виртуальных машин доступно множество опций: используемый гипервизор, тип хранилища (файл образа или LVM), тип эмулируемой дисковой подсистемы (IDE, SCSI или VirtIO), тип эмулируемой сетевой карты, количество доступных процессоров и другие.

Основные изменения и нововведения:

• Proxmox VE 5.2 основана на Debian 9.4;
• Добавлены новые функции, такие как:
  • пакет Cloud-init для автоматизации предоставления виртуальных машин;
  • надстройка управления CIFS/SMB через графический интерфейс пользователя;
  • надстройка управления сертификатами Let's Encrypt через графический интерфейс пользователя;
• Расширены функциональные возможности создания кластеров Proxmox VE;
• Ядро обновлено до версии 4.15;
• Внедрена поддержка Cloud-Init для автоматизации подготовки виртуальных машин. Cloud-Init обрабатывает начальную конфигурацию виртуальной машины при ее первом запуске и позволяет создавать виртуальные машины с аналогичной конфигурацией;
• Если установлен гостевой агент QEMU, IP-адрес виртуальной машины отображается в графическом интерфейсе;
• Теперь администраторы могут легко создавать и редактировать новые роли через графический интерфейс;
• Реализована настройка пределов ввода-вывода для дисковых операций (возможна глобальная или более тонкая настройка для каждой виртуальной машины);
• Оптимизирована конфигурация ebtables в брандмауэре Proxmox VE.

>>> Подробности

SparkyLinux основан на «стабильной» и «тестовой» ветке Debian и использует цикл «roll-release-cycle» (только для тестирования). Он включает в себя набор инструментов и скриптов, которые помогают пользователям легко администрировать и настраивать систему.
Стандартная среда рабочего стола — LXDE, но пользователи могут загружать и устанавливать другие версии Sparky с Enlightenment, JWM, Openbox, KDE, LXQt, MATE или Xfce. Для продвинутых пользователей также существует версия CLI (консольная).
Sparky 4.8 armhf предлагает полнофункциональную операционную систему для одноплатных мини-компьютеров RaspberryPi с менеджером окон Openbox по умолчанию или минимальное текстовое окружение CLI
Основные нововведения:

• новые ISO-образы получили возможность выбора локализации при загрузке и в момент установки (в момент установки доступны бразильский, английский, немецкий, итальянский, польский и португальский);
• реализовано полное шифрование диска с помощью Calamares 3.1.12;
• APTus обновлен до версии 0.4.0, это позволило получить возможность установки многих популярных приложений;
• sparky-xterm обновлен до версии 0.2.0, теперь использует прозрачность tilda или xterm, как и раньше, для всех инструментов;
• добавлены пакеты xinit (обеспечивает команду startx) и bleachbit (для очистки системы);
• Ядро обновлено до версии 4.9.88 (PC) и Linux 4.14.34 (ARM);
• удалены пакеты gksu, gdebi, reportbug и sparky-fontset.

>>> Подробности

Представлен релиз дистрибутива Scientific Linux 7.5, построенного на пакетной базе Red Hat Enterprise Linux 7.5 и дополненного программным обеспечением, ориентированным на использование в научных учреждениях, разработанный Европейской организацией ядерных исследований (CERN).
Основные нововведения:

• Решены проблемы инсталлятора Anaconda;
• Компоненты, используемые при загрузке в режиме UEFI Secure Boot теперь подписаны ключом Scientific Linux;
• Добавлен пакет SL_gdm_no_user_list, отключающий отображение списка пользователей в GDM;
• Добавлен пакет SL_enable_serialconsole для настройки консоли, работающей через последовательный порт;
• Для автоматической установки обновлений задействована система yum-cron, вместо yum-autoupdate. По умолчанию обновления применяются автоматически;
• Файлы с конфигурацией внешних репозиториев (EPEL, ELRepo, SL-Extras, SL-SoftwareCollections, ZFSonLinux) перемещены в централизованное хранилище;
• Обновлены пакеты: anaconda, dhcp, grub2, httpd, ipa, kernel, libreport, PackageKit, pesign, plymouth, redhat-rpm-config, shim, yum, cockpit;

>>> Подробности

Представлен релиз Linux-дистрибутива Karoshi 12.0, построенного на пакетной базе Ubuntu 18.04 LTS и оптимизированного для создания серверов, обслуживающих компьютерные классы в школах.
Операции быстрого развертывания, настройки и поддержания школьной сети осуществляются через специально подготовленный графический интерфейс. Клиентами могут выступать ПК на базе Linux и Windows.
Сервер и клиент Karoshi создаются с использованием автоматических сценариев, которые будут создавать настраиваемый дистрибутив как iso-образ. Администрирование компьютерной сети осуществляется с помощью удобного веб-интерфейса.
В текущем релизе пакет samba обновлен до версии 4.8.1. Доработана поддержка AirPrint, однако по умолчанию она отключена. В релизе содержится пакет SOGo версии 4.0.0, который не входит в состав Ubuntu 18.04 LTS.

>>> Подробности

Тут говорят что Telegram в скором времени всё. Ну для всякой хипстоты конечно. Блондинки сожрут.
Для «Ъ»:

Telegram Passport позволяет единожды загрузить на платформу TON все необходимые документы и данные, чтобы потом через Telegram мгновенно передавать их сервисам-партнёрам и пользоваться их услугами как внутри Telegram, так и на основных сайтах сервисов, объяснил «Ведомостям» один из источников — «знакомый с членами технической команды Telegram человек». Есть вероятность, что Telegram Passport зараьботает в открытом режиме уже к началу лета 2018 года, то есть до конца мая.

Telegram Passport сможет собирать паспорта, загранпаспорта, водительские права, коммунальные счета, справки о банковских счетах и другие документы, а ещё будет просить сфотографироваться пользователя. Об этом говорится на закрытой странице сайта telegram.org.

Дистрибутив Tails обновлен до версии 3.6. Tails основан на Debian 9 (Stretch).The Amnesic Incognito Live System, или Tails, — дистрибутив GNU/Linux, созданный для обеспечения приватности и анонимности.

Все исходящие соединения проходят через сеть Tor, а неанонимные соединения блокируются. Система предназначена для загрузки в live-режиме и не оставляет следов на компьютере, где использовалась. Проект Tor является главным спонсором Tails. Данная ОС рекомендована Фондом свободной прессы, а также использовалась Эдвардом Сноуденом для разоблачения PRISM. Сообщество Tails тесно сотрудничает с Debian, помогая обнаруживать и исправлять проблемы безопасности. Пользователям рекомендуется применить обновления как можно скорее.

Значительные изменения включают:

• Tor Browser обновлен до 7.5.4 (основан на Firefox 52.8.0 ESR).
• OpenSSL обновлен до 1.1.0.
• Perl обновлен до 5.24.1.
• Libre Office обновлен до 5.2.7.
• libmad обновлен до 0.15.1.

Дистрибутив включает в себя множество программ для обеспечения безопасности и bitcoin-кошелек Electrum Bitcoin Wallet.

>>> Подробности

Фонд GNOME с гордостью объявляет о создании новой программы стажировки, для развития стратегических проектов Gnome. Доступ к стажировке возможен всем кто заинтересован в развитии проектов Gnome!
Цель программы стажировки GNOME - обеспечить развитие по направлениям, которые имеют решающее значение для достижения целей GNOME.
Участники программы стажировки будут иметь стипендию в размере 8000 долларов США в течение 3-месячного периода.
Для участия в программе стажировки Вы должны удовлетворять следующим критериям:

• Вы достигли или достигнете 18-летнего возраста к 1 декабря 2018 года.
• Вы имеете право работать в стране или странах, в которых вы будете проживать в течение всего срока действия программы.
• Вы подтверждаете, что вы не являетесь физическим или юридическим лицом, ограниченным экспортными программами США.
• Вы доступны на полный рабочий день (40 часов в неделю) на стажировку во время проекта.

>>> Подробности

Вот здесь говорят что нужно срочно одевать шапочку из фольги. Итак, мои дорогие рабы - охота за вашими голосами началась.
Для Ъ:
Минкомсвязи разработало порядок передачи оператором Единой информационной системы («Ростелеком») в ФСБ и МВД биометрических данных российских граждан. Соответствующий документ опубликован на федеральном портале проектов нормативных правовых актов.

Михаил Осеевский заверил, что разработанный механизм прозрачен и гарантирует, что утечек персональных данных граждан не произойдёт.

За первичный сбор данных рабов, собирателям будут платить 100 монет. А вообще за каждый открытый расчетный счет банки будут платить в Ростелеком по 200 рублей.

Первоначальный сбор биометрических данных тоже возложен на банки. Согласно плану, из каждого платежа в 200 руб. «Ростелеком» будет передавать 100 руб. в тот банк, который произвёл первичный сбор биометрических данных на конкретного гражданина. Таким образом, для банков это тоже дополнительная статья дохода — они тоже будут заинтересованы в сборе биометрических данных своих клиентов.

А, и ещё:

Начало коммерческой эксплуатации единой биометрической системы в РФ запланировано на 1 июля 2018 года.

Жена хочет музыки в телефон. Зайцев.нет совсем испортились. Что лучше по российской попсятине и цене: яндекс или гугл музыка. Интересует возможность качать свеженькое (слушать оффлайн) и как можно меньше платить или лучше не платить вообще. Если есть другие варианты, то прошу в студию.
P.S.Про рутреккер я в курсе, но этот вариант отпадает.

Здесь говорят что вашему openvpn скоро придет звиздец и заблочат все ваши репозитории, и linux'ы будут распространяться на компакт дисках в даркнетах за битки.
Для «Ъ»: там говориться, что чиновники узнали что есть какой-то VPN (внезапно) и если эти безмозглые рабы начнут им пользоваться для того чтобы сидеть в своей телеге, то они его запретят! WOW!
Они видимо не сильно поняли что такое VPN и зачем он нужен кроме описанного. Ждем когда запретят прокси, компутеры и вообще разговаривать.

Испанская El mundo пишет, что любой ифон можно расшифровать в течении от 2 часов до трёх дней. FBI и остальные об этом внезапно в курсе. Уже производят конкурсные процедуры по закупкам устройств для разблокировки и вытаскивания данных с огрызков. Говорят что можно обойти защиту всего, вплоть до iPhone X и iOS 11.

Не смотря на то что 1984 еще не наступил, но вот здесь вы можете прикупить себе неплохой девайс, который посчитает сколько толчков вы сделали, какова температура объектов, продолжительность, и даже посчитает сколько калорий вы прокрехтели.
Компания, которая ЭТО выпускает обещает анонимность. В общем ждем новых утечек и разоблачений =)
Для Ъ:

Недавно компания British Condoms показала проект «умного презерватива» i.Con. Он выглядит как фитнес-браслет, но предназначен для других частей тела и измеряет иные показатели. Предохранить от болезней или беременности он пока не может (хотя авторы работают над этим), поэтому громкое название дано авансом.

Датчики считывают активность во время полового акта. Среди отслеживаемых параметров — длительность, скорость и интенсивность движения, наиболее популярные позы и количество актов за промежуток времени, температура половых органов, а также количество потерянных калорий. При желании пользователи смогут делиться своими достижениями с другими.