howdy, народ. Как вы думаете, насколько анонимен telegram? Не с позиции деанона пользователя со стороны корпорации или государства, а с позиции деанона одного пользователя другим.

Поделитесь вашим личным опытом и предположениями плиз.
А я ниже кулстори расскажу.

В одном крупном чате оставляю комментарий по обсуждаемой теме. Вскоре мне отвечает какой-то аноним, выражая несогласие с моим мнением и в качестве аргумента называя меня паспортным именем. В следующем сообщении деанонит мой мобильный. (не привязан ни к каким банкам кстати, для них у меня отдельный телефон с кнопками)

В настройках телеги на смарте и десктопе все настройки безопасности скрывать номер стоят, исключений нет. Единственное, что приходит в голову, если в смарте человек есть в контактах, то в телеге он будет под именем из телефонной книги. Но я этого анона точно не знаю, никаких предположений, откуда он меня может знать до этого дня - тоже нет. Никнейм и аватара не уникальные, цепочки через них на другие ресурсы, где я мог себя называть нет.

И времени прошло слишком мало для ручных поисков. Вторая идея - а ля специалист СБ сбербанка с гигантской базой контактов в телефоне. (а сколько в смарте можно тысяч контактов забить?) Ходит по чатам в телеге и ищет рыбов.

Других идей у меня нет, либо я отстал от жизни.

Общение прерываю. Чуть позже раздаётся звонок на симку мобильного. Кто-то неугомонный хочет пообщаться со мной… Ну ок, отвечаю. Со слов звонившего он не тот анон, а его другой собеседник, с которым в споре анон дерзко перешёл на личности, и этот мэн имеет желание за сие спросить, а анон по-братски дал разгневанному оппоненту мой номер телефона под видом своего, но назвался почему-то другим именем. Объясняю звонящему, что меня зовут не так, и ничем не могу помочь. Звонивший извиняется, но вскоре перезванивает снова. Видимо с первого раза не поверил) На этот раз поверил и обещает больше не беспокоить. Больше никто не звонил.

Анон вскоре пропадает с комментов и больше я его не видел. Глянул в чс - ник и ава сменены, хотя в профиле остаются доступными подборка видео и изображений, работающих на создание определённого этно-социального имиджа, старые ник и ава его дополняли.

Вот что это было?

Перемещено hobbit из general

7 декабря состоялся выпуск 2.40.0 консольной утилиты GitHub CLI, написанной на языке Go и распространяемой по лицензии MIT.
Выпуск сфокусирован на поддержке нескольких учетных записей на GitHub.com и GitHub Enterprise:

• добавление нескольких учетных записей для GitHub.com и GitHub Enterprise командой gh auth login;
• ручное переключение между учетными записями в gh и git командой gh auth switch;
• просмотр статуса нескольких учетных записей командой gh auth status;
• выход из аккаунтов командой gh auth logout.

Другие изменения:

• улучшена обработка ошибок при создании пространств кода с именем, превышающим 48 символов;
• улучшена обработка ошибок статуса аутентификации при проблемах с соединением;
• добавлена возможность фильтрации по коммиту в команде gh run : gh run list -c <коммит>
• более информативный вывод pr merge в интерактивном режиме;
• унификация разметки встроенной справки;
• добавлен индикатор прогресса при установке расширений;
• поддержка нескольких учетных записей на одном хосте;
• другие технические изменения.

>>> Подробности

Cinelerra-gg – многодорожечный видеоредактор и композитор для Linux (в разработке также порт под Free/NetBSD).

( читать дальше... )

>>> Подробности

Занимаюсь сейчас следующим делом.

Есть несколько сотен изображений со сканами чертежей. Их нужно обработать таким образом:

1. На большинстве сканов лист лежит под небольшим углом. Нужно довернуть изображение на этот угол, чтобы выровнять картинку.
2. Некоторые листы сканировались в несколько приёмов. Например, лист формата A3x4 сканирован в 5 приёмов с перекрытиями. Нужно из таких фрагментов собрать одно цельное изображение.
3. Результаты нужно собрать в PDF.

Гуглю автоматически средства, которыми можно решить задачи 1 и 2.

Для первой нашел скрипт на питоне, который детектит прямые линии на листе. Планирую использовать его - доработать, чтобы автоматически определять угол поворота листа.

Для второй нашел еще один скрипт на питоне, который детектит общие опорные точки для склейки панорамы и по ним формирует изображение. Проверил - работает неплохо, но очень долго.

Дайте знать, если есть какие-то готовые решения, которые не требуют пилинг кода на питоне и баше. Я что-то не смог нагуглить.

Компания Bildhuus объявила о выпуске бесплатной версии программы Aspect.

Aspect — это менеджер цифровых ресурсов для фотографов. Файлы хранятся в структурированных папках на жестком диске и могут быть синхронизированы непосредственно между устройствами, без необходимости использования облачных хранилищ. Поддержка Linux пока находится в стадии эксперимента, но вполне работоспособна.

Видео на YouTube: https://www.youtube.com/watch?v=lGbdpECpLNI

Страница программы: https://aspect.bildhuus.com

>>> Подробности

Недавно понадобилось перевести несколько документов из odt в другие форматы, такие как pdf, epub и mobi.

Так как основные документы создавались средствами LibreOffice, то было логично первым делом попробовать встроенные средства LO для экспорта в другие форматы.

Первым делом в LO экспортировал odt в pdf и получил документ один в один как в odt - без каких-либо отличий.

Если с pdf все получилось быстро и без проблем, то с epub не получилось ничего хорошего. LO может экспортировать odt в формат epub версий 2.0 или 3.0, но в обоих случаях в полученном epub-файле исчезают картинки. Очевидно, экспорт в epub в LO был сломан, значит надо искать что-то еще.

По советам некоторых людей я скачал и попробовал Calibre. В очередной раз убедился, что программы «комбайны», умеющие сразу кучу всего, редко делают это хорошо.

Первым делом в Calibre конвертировал pdf в epub/mobi-файлы. В обоих форматах результат был печальным. Calibre не справился с базовым форматированием. Рандомный разрыв самых обычных блоков текста (без форматирования!), вставка пробелов и пустых строк там, где их не было, изменение размеров заголовков, перенос картинок в другие места, подписи к картинкам тоже слетают…

Затем мне посоветовали конвертить не из pdf, а из исходника (odt), что я и сделал. Выбрал в Calibre odt-файл и снова сконвертил в epub/mobi-файлы. Но результат получился практически таким же. Только косяки всплывали в других местах.

Очевидно, что использовать Calibre как простое и готовое решение для конвертации книг - невозможно и просто вредно. Ты получаешь рандомный результат. Но так дела не делаются.

Возможно, единственное, для чего вообще годится Calibre - это возможность просмотра mobi-файлов на компе (странно, но Okular до сих пор не может правильно отображать формат mobi).

Решение проблемы epub все же нашлось!

На форуме мне подсказали, что есть программка Sigil.

https://sigil-ebook.com/

Погуглив разные статьи я понял, что Sigil - это не просто лучший (и чуть ли не единственный работающий) вариант для создания epub-файлов в Linux, но и вообще самая популярная программа для создания epub на ВСЕХ платформах.

Авторы программы решили изначально делать все грамотно. Sigil полностью поддерживает стандарты формата epub, не добавляет в файл отсебятины и не косячит. Вот небольшая статья на русском.

https://angryuser.help/kak-sozdat-knigu-v-formate-epub/

Еще одна хорошая статья с обзором возможностей.

https://itsfoss.com/sigile-epub-editor/

Судя по отзывам пользователей, Sigil действительно лучшая программа для создания epub.

I agree - Sigil is the VS Code of EPUB books. I make sure to install it on every Linux (and non-Linux) machine I set up. Every restoration project I do that becomes an EPUB, books I’ve repaired for other writers, and my own personal EPUB work gets run through Sigil. It’s the best application to view all of the source code. This isn’t a «black-box» setup (where you might not be able to see all of the code) - you get to see all of it. The more you know about CSS and XML, the better Sigil can work for you.

В Sigil можно как создать документ с нуля, так и импортировать готовые файлы из txt, html и epub.

Поддержки odt здесь нет. Но я попробовал перевести несколько документов из odt в epub, просто копируя текст и картинки из LibreOffice в Sigil, и это не составило особого труда. Да, мои документы не такие большие. Но после сохранения книги в Sigil - получил свой идеальный epub-файлик, такой же красивый и ровный, как в pdf.

В Sigil есть все что нужно - базовая разметка, все нужные шрифты (вроде даже больше, чем в самом LO), разделители, настройка стилей, картинки, медиа… Что удобно - сразу видно, как будет выглядеть итоговый документ. Если надо, можно залезть в код документа (мне пока не понадобилось) для более тонкой верстки.

Возможно, большинство книг формата epub, которые продаются на амазоне и других площадках, созданы именно с помощью Sigil…

Жаль, нет чего-то похожего для создания mobi-файлов. В одной из тем предложили для этой цели Latex… Якобы там можно набить документ и экспортировать его в mobi, и получить идеальный файл. Кто так делал, Latex и правда подходит для создания mobi-книг?

P.S. Скачал последнюю версию LO, явно получше стало с поддержкой epub. Пока не идеально, но все же.

Увидел в интернете видео https://player.vimeo.com/video/555685141?h=3680a1c30d&badge=0&autopause=0&player_id=0&app_id=58479&dnt=1&autoplay=1?autoplay=1?autoplay=1

Хочу сделать примерно такой же скринкаст. Как сделать скринкаст, где курсор перемещается по прямой линии?

fictionup — конвертер из формата Markdown в формат FB2, который работает из командной строки. Он поддерживает ограниченный набор тэгов, описывающих метаинформацию, необходимую для создания корректных FB2-документов.

Программа основана на библиотеке Hoedown и поддерживает расширенный вариант разметки Markdown, включающий такие возможности, как таблицы и сноски.

Лицензия — GPL 3+.

Примеры исходного (Markdown) и конвертированного (FB2) документов.

>>> Сайт программы

Нужен сабж. Планируется использовать для тех же целей, для которых обычно используют VPN.

Комментарии о личном опыте приветствуются.

Крайне желательно, чтобы прокси был написан на С или С++.

Перемещено hobbit из general

Google собирается запустить функцию IP Protection в браузере Chrome, предназначенную для скрытия IP-адреса пользователей от владельцев сайтов. Эта новая функция может служить встроенным анонимайзером, направленным на предотвращение отслеживания перемещений и обход блокировок как на уровне сайтов, так и у операторов связи.

Технически реализация IP Protection включает в себя направление трафика через прокси-сервер перед достижением целевого сервера. Для целей анонимизации запроса предусмотрена возможность маршрутизации через несколько прокси, при этом каждый последующий прокси видит только предыдущий в цепочке, а не реальный IP-адрес клиента, аналогично использованию VPN.

Google планирует протестировать режим защиты IP-адресов на ограниченной доле пользователей в предстоящих выпусках браузера Chrome (с 119 по 125). В начальной фазе тестирования будет использоваться один прокси-сервер, принадлежащий Google, и скрытие IP-адреса будет активировано только для доменов и рекламных сетей Google. Этот этап охватит до 33% пользователей из США, участвующих в экспериментальных версиях Chrome.

На следующем этапе тестирования планируется внедрить конфигурацию из двух уровней прокси. Изначально соединение будет направлено из браузера через шифрованный туннель к прокси Google, затем — к второму прокси отдельной компании, не связанной с Google. Это обеспечит анонимность IP-адреса пользователя для первого прокси и конфиденциальность информации о целевом хосте для второго. Трафик будет маршрутизоваться через прокси, используя методы CONNECT и CONNECT-UDP, с использованием протокола TLS для обеспечения шифрования.

Для предотвращения злоупотреблений доступ к первому прокси, контролируемому Google, будет осуществляться через криптографический токен, связанный с учетной записью Google в Chrome. Токен также будет иметь ограничения трафика, чтобы предотвратить злоупотребление прокси во вредоносных целях.

Режим скрытия IP-адресов по умолчанию будет отключен и может быть включен по желанию пользователя. Применение скрытия адресов ограничится списком доменов, известных в отслеживании перемещений пользователей, чтобы избежать нежелательных изменений, влияющих на функциональность сайтов.

Для решения проблем с привязкой к местоположению предлагается использовать прокси второго уровня в той же стране или городе, что и пользователь. В планах расширить сеть прокси-серверов второго уровня в сотрудничестве с различными провайдерами и сетями доставки контента.

>>> Подробности

Subj

Эксперты по кибербезопасности в Google, по их словам, располагают доказательствами, что связанные с российскими и китайскими властями хакеры эксплуатируют ранее выявленную и уже исправленную разработчиком уязвимость популярного архиватора WinRAR.

Уязвимость за номером CVE-2023-38831 обнаружила в этом году специализирующаяся на кибербезопасности компания Group-IB — она позволяет внедрять в архивы вредоносные скрипты, маскируя их под кажущиеся безобидными файлы изображений и текстовые документы. Ошибка была классифицирована как уязвимость нулевого дня (то есть ещё не закрытая разработчиком) ещё в апреле — её эксплуатировала группа злоумышленников, которая скомпрометировала компьютеры как минимум 130 трейдеров.

Ответственная за архиватор компания Rarlab выпустила обновление WinRAR 6.23, закрывающее уязвимость, ещё 2 августа. Но, по версии подразделения Google Threat Analysis Group (TAG), связанные с властями России и Китая хакеры продолжают её эксплуатировать, поскольку многие пользователи до сих пор не обновили программу, а значит, их ПК остаются уязвимыми.

Кибератаки с использованием этой уязвимости приписывают: группировке Sandworm, ответственной, по одной из версий, за инцидент с вирусом-вымогателем NotPetya в 2017 году; группировке APT28, она же Fancy Bear, которую ранее обвиняли в кибератаке на ресурсы одной из американских политических партий в 2016 году; а также предположительно связанной с Пекином группировке APT40 — она осуществляет кибератаку на пользователей в Папуа — Новой Гвинее. Все эти группировки развернули фишинговые кампании, в которых расчёт делается на то, что жертва самостоятельно откроет заражённый архив.

Эти инциденты, говорят эксперты TAG, указывают на эффективность кибератак, даже если они нацелены на уже известные и исправленные разработчиками ПО уязвимости — злоумышленники строят расчёт на том, что потенциальные жертвы не спешат обновлять программы.

Источник 3dnews

https://3dnews.ru/1094712/google-obvinila-rossiyskih-i-kitayskih-hakerov-v-ekspluatirovanii-izvestnoy-uyazvimosti-winrar

Цитирую

Приколитесь: немцы снифали и расшифровывали зашифрованный трафик на серверах jabber.ru в датацентре Hetzner. Выпустили отдельный SSL сертификат и проксировали коннекты к TCP:5222. Ого!

Вскрылось случайно из-за ошибки их админов. Если бы не эта ошибка, скорее всего, так никто бы и не заметил.

Скорее всего это правительственная атака и хостеров просто обязали накручивать эти редиректы. Интересно сколько таких джаббер серверов прослушивается в данный момент. Ведь кулхацкеры скамеры чаще всего используют именно джаббер. Еще один эпизод оправдывающий параною красноглазых криптоманьяков.

Пост на HN: https://news.ycombinator.com/item?id=37955264

Само расследование https://notes.valdikss.org.ru/jabber.ru-mitm/

Обнаружен перехват TLS-соединений с шифрованием протокола обмена мгновенными сообщениями XMPP (Jabber) (атака Man-in-the-Middle) на серверах сервиса jabber.ru (он же xmpp.ru) на хостинг-провайдерах Hetzner и Linode в Германии.

Злоумышленник выпустил несколько новых TLS-сертификатов с помощью сервиса Let’s Encrypt, которые использовались для перехвата зашифрованных STARTTLS-соединений на порту 5222 с помощью прозрачного MiTM-прокси. Атака была обнаружена в связи с истечением срока действия одного из сертификатов MiTM, который не был перевыпущен.

Признаков взлома сервера или спуфинг-атак в сетевом сегменте не обнаружено, скорее наоборот: перенаправление трафика было настроено в сети хостинг-провайдера.

>>> Подробности

Ягодки, Ozon вроде дешевле?

Линукс тут при том, что интересует всякие DIY фиговины ( которые обычно используют Линукс)?

P.S.: Недавно покупал проц на OZON на 20-30% ниже рынка из Китая. Дык он пришел, причем работает согласно спецификации …

Неужели Ali сдох?

Российский государственный социальный университет (РГСУ) разрабатывает экспериментальную платформу «Мы», которая формирует социальный рейтинг для россиян на основе различных параметров. Студентам вуза предложили зарегистрироваться на платформе и принять участие в тестировании системы, пишет Sota.

Тестовая система рейтинга включает вопросы об образовании, наличии детей и иждивенцев, источниках дохода, льготах, кредитной истории, судимости, наличии аккаунтов в социальных сетях, участии в общественной жизни, государственных наградах, знании языков (китайский выделен отдельно), приверженности спорту, здоровому образу жизни и т.д.

По задумке авторов проекта, итоговые данные будут представлены в форме двухкомпонентного скоринг-кода (СК), где каждый компонент — это двузначное число, определяющее социальный статус (первое число) и социальный уровень (второе число) человека. Например, 47-29. Социальный статус отражает, своего рода, «заслуги» индивида, а социальный уровень - его «перспективы». Кроме того, предполагается связать скоринг-код (социальный рейтинг) с СНИЛС, ИНН, паспортом и телефоном.

Особое внимание в системе уделяется не только «заслугам», но и перспективам человека с точки зрения ожиданий государства и его готовности поддержать личные инициативы в интересах страны. «Социальный уровень (СУ) академика может уступать СУ молодого мастера, работающего на заводе и занимающегося изготовлением детских санок в своём гараже…»

https://www.securitylab.ru/news/542411.php

Ну разве не замечательная инициатива? Товарищ Си одобряет. Какие факторы вы бы еще добавили в соцрейтинг, будь ваша воля?

Недавно столкнулся с проблемой блокировки провайдером VPN.
Решил. Надолго? Надёжно? Не знаю, пока работает.

Сразу возникли вопросы по ПО: как теперь с лицухами?
Те же IDE? Там для любого чиха надо на сервера компании за обновлением инструментария.

Раньше как - «мы не работаем с Россией», хоба! И мы стали индусами или европейцами. Теперь вроде стать индусом непросто.

Как вы выходите из положения? Или пока не аукнулось?

Тут ещё есть интересные ссылки:
https://vc.ru/legal/865273
https://vc.ru/services/864522

Я всегда стараюсь смотреть ЮТ через mpv (yt-dlp).
Но мучает меня тут одна проблема – если я пробую посмотреть стрим, который закончился недавно, до 0-3 часов назад (в зависимости от продолжительности самого стрима), получается или полный фейл, или просмотр с произвольного места (не с начала), и без возможности перемотки.
Через браузеры все естественно ок.
Мне кажется, что это связано с задержкой перекодирования ЮТбом для разных разрешений и битрейтов. У меня в конфиге mpv стоит:

ytdl-format=bestvideo[height<=?1080]+bestaudio/best

Что-то можно сделать или в морг?

Состоялся выпуск P2P VPN 0.11.2 - реализации децентрализованной виртуальной частной сети, работающей по принципу Peer-To-Peer, при котором участники подключены друг к другу, а не через центральный сервер. Участники сети могут находить друг друга через BitTorrent-трекер или BitTorrent DHT, либо через других участников сети.

Список изменений:

• Добавлена возможность использования приложения в headless режиме (без графического интерфейса).
• Добавлена возможность генерации файла доступа, экспорта закрытых ключей сети и создания новой сети с данными, сохраненными в формате ini, без использования графического интерфейса.
• Исправлена ошибка: кнопка закрытия в заголовке окна «добавить в черный список» (Ban peer) должна работать как кнопка НЕТ.
• Исправлен код, который мог приводить к утечке дескриптора при работе с файлами.
• Доступна функция ограничения скорости приема трафика.

>>> Подробности

Столкнулся с тем, что компьютер к которому у меня увы нет физического доступа находится в полуживом состоянии. Я могу получмить на него ssh. Но почти любое приложение что я запуска на нем выдает мне segfault либо IO error.

Я могу сделать ls, cd, pwd, time, ps, grep, но не мнггим более. Даже перезагрузка крешится или запуск другого шела ( у меня zsh)

╰─○ sudo reboot                                                                                                                                                                                     0.007s 
[1]    311201 segmentation fault  sudo reboot
╰─○ bash                                                                                                                                                                                            0.007s 
[1]    311217 bus error (core dumped)  bash

Вообще sudo крешится само по себе, df тоже крешится. Удаление любого файла ругается на RO файловую систему

╭─akutsan at powerpc in /tmp
╰─○ rm snapshot.png                                                                                                                                                                                 0.008s 
rm: cannot remove 'snapshot.png': Read-only file system

Перемонтировать sudo mount -o rw,remount / тоже не могу потому что sudo крешится

Физического доступа к системе у меня совсем нет. Подскажите может у кого есть идеи как реанимировать пациента?

Приветствую, подскажите, какие бесперебойники нормально работают с линуксом?
Интересуют в основном усыпление/выключение компьютера при критическом заряде и какой-нибудь мониторинг через nagios и его друзей.
APC не предлагать, как-то разочаровали они меня. Сначала работают, а потом глючат, но отдельные экземпляры с самого начала работают как попало; и это при нефиговой цене.