https://www.kommersant.ru/doc/3528037

Россияне смогут зачислять средства на электронные кошельки и предоплаченные банковские карты только с банковского счета.
Как стало известно “Ъ”, такие поправки к законодательству готовят профильные ведомства по поручению правительства.

Да пока не приняли и только готовят правки, но зная эту страну вероятность очень велика.

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Используй только тот софт, который ты понимаешь, как он работает.

В такой формулировке мы естественным образом получаем те вещи, которые формально требует GPL, о которых говорят евангелисты free software, итп

Т.е. если мы юзаем условно Скайп, то пользователь в ходе обучения использованию Скайпа должен понять как устроено клиент-серверная пересылка данных, как в общих чертах работает end to end криптография, итп. И мочь соответственно примерно, на глазок, тыкнуть в кусок кода, который всё это делает

Но для этого нужно несколько вещей:

1) Код должен быть написан так, чтобы даже последний гуманитарий мог примерно почувствовать и быстро глазами увидеть, какой кусок для чего предназначен. Даже без знания этого языка программирования.

Т.е. как минимум писать всё нужно чисто и красиво, на языке который интуитивно понятен для чтения - например, Clojure или другой Lisp. (а вот для написания этот язык может быть вообще адским матаном, это уже неважно - программисты на то и созданы, чтобы страдать)

Плюс возможно, нужны инновации в UI/UX. Например, возможность быстро, прямо из интерфейса Скайпа, посмотреть код обработчика каждой кнопочки. Условно говоря, щелкаем средней кнопкой мыши по кнопке, и появляется редактор Github Atom с открытым кодом (который, в идеале, неплохо бы иметь возможность похачить прямо на месте).

2) Люди в массе своей (например, на основе программы средней школы) должны иметь понятийную базу, достаточную для понимания современных информационных технологий. Т.е. нужно учить этому едва ли не с детского сада. Всякие ненужные предметы типа географии и «религиозного образования» порезать вхлам, вместо них впилить информатику, информатику и еще раз информатику. Так, чтобы когда в восьмом классе школьник Вася сядет изучать Скайп, у него не было особых проблем с пониманием идеи шифрования.

Без этих вещей весь этот сказ про свободный софт - обычное лицемерие :)

Начал углубляться в тему болезнености глаз. Хотел поделиться со всеми, кто пересобирает мир юзает африканский линупс. Причины усталости глаз:
— неродное разрешение монитора;
— ШИМ подсветки;
— излишняя или недостаточная яркость;
— кристаллический эффект (матовые дисплеи);
— блики (глянцевый дисплей);
— неправильное питание пикселей;
— шревты;
— растояние от дисплея;
— неправильная планировка времепровождения;
— линупс
— ктулху.

Разбираем детально и ищем способы решения проблем.

С первым, думаю, всё ясно — выставляем родное разрешение указанное в технических хар-ках. В случае неродного разрешения, глаза устают после длительного чтения с экрана. Проблема кроется в том, что глифы шрифтов растеризуются под несуществующую пиксельную решётку, которая растягивается и искажается монитором. Шрифты кажутся размытыми.

ШИМ подсветки — беда и чума большинства современных мониторов. Яркость дисплеев регулируется путём изменения скважности импульсного питания подсветки. Регулировать яркость изменением тока невозможно, ибо кристал светодиода деградирует при незначительном уменьшении или превышении рабочего значения тока. По сути, светодиоды мерцают. Всегда.

Помните как нам вбивали в головы, что светодиоды это будущее? Мы ведь можем сэкономить 10Вт электроэнергии, что положительно скажется на выживании вымирающих видов африканских пони. Помните, да? Реальность обманчива — светодиоды просто дешевле, чем каноничные газоразрядные лампы. Несмотря на то, что яркость газоразрядных ламп тоже регулируется ШИМ — они не могут тухнуть моментально, таким образом уменьшая нагрузку на глаза. Светодиоды же, прекрасно и моментально тухнут.

Так что, разбираем монитор, выкидываем светодиоды и ставим лампочку Ильича. Берегите свои CRT и CCFL для детей — их глаза скажут вам спасибо. Да-да, CRT тоже. Никакого радиоактивного, альфа-, гамма-, бета-, тау-, лямбда- и прочего эзотерически-атсрального излучения у них нет. А те нещасные электроны, которые атакуют внутреннюю пов-сть дисплея не могут навредить на растоянии 20 и более см.

Яркость дисплея. Правило гласит: 100-200 Нт(Кд/м^2). Кроме того, разница между освещённостью окружающих пов-стей не должна превышать 200Лк (тут точно не помню, курим СанПин). Переводим взгляд на стену и затем, на монитор — уменьшаем яркость, если чувствуем напряжение в глазах. А у тебя продуманное общее освещение в помещении?

Кристаллический эффект. Зависит исключительно от типа покрытия дисплея. Такое ощущение, что мониторы тестируют свиборги, но не люди. Используем матовые дисплеи только в крайних случаях — в полевых условиях. В условиях нормальной и продуктивной работы в помещении — глянцевые дисплеи. А если пов-сть экрана бликует, то виноват в этом не дисплей, а твои кривые руки и бездарность в планировке рабочего места.

Питание пикселей. Тут всё печально. Проблемы всё те же — дешёвые матрицы рук дядюшки Ляо. Суть в том, что на пиксель нельзя подавать напряжение непрерывно — его нужно постоянно инвертировать, иначе жидкий кристал примет вечный угол поляризации света (поджарится). Из-за того, что изменение полярности питания пикселя асинхронизировано с соседним пикселем (в дешёвых матрицах) — появляется заметная рябь, мерцание на частоте в в два раза меньшей от частоты развёртки (обновления).

Ещё немного по дешёвым матрицам. Часто применяют низкокачественные поляризаторы, что приводит к цветовой инверсии и муару, но косвенно влияет на зрение.

Шревты. Ещё Татьяныч об этом говорил. Юзаем нормальные ttf-шрифты и будет счастье. Желательно использовать полный хинтинг, чтобы глифы выглядели отчётливо, без гламура и красоты. Береги глаза, гентушник.

И ещё — юзаем человеческие темы, которые обеспечивают хорошую контрастность между текстом и фоном. Помнишь тот обоссаный фон в старых форточках? Он всяко оптимальнее белого фона. Стандартная тема в Gnome 3 — сущий ад, ибо в ней меняется контрастность окон в зависимости от фокуса. Только индусы без глаз могли такое придумать. Ну и белые литеры со слабым хинтингом на чёрном фоне всяко способствуют улучшению зоркости.

Вытяни руку до экрана. Так лучше всего, запомнил? Верхняя граница дисплея на высоте глаз. Ну и раз за час отойди от экрана. Посмотри на окружающий мир, на девушку которой у тебя нет и выпрыгни в окно.

По теме:
http://techmind.org/lcd/dotinv.html
http://techmind.org/lcd/dotinvrgb.html
http://techmind.org/lcd/dotinv2l.html
http://techmind.org/lcd/dotinv2lb.html
http://techmind.org/lcd/dotinvrgb2l.html
http://techmind.org/lcd/dotinvrgb2lb.html

Если у тебя хотя бы на одном видно мерцание — выкинь монитор в окно. Береги глаза — они всяко дороже твоего говномонитора.

P.S. У меня мерцает на 3 и 5. При этом, если изменить контрастность с 50 на 49 и обратно, то мерцание исчезает. Исчезает до первого изменения фона на экране. Диагноз — брак в микроконтроллере монитора (или в его ПО, что не суть, ибо дома не решается). Печально, что при покупке монитора об этом обо всём не знал. Сейчас же глаза на лоб лезут. Монитор — Philips IPS 237E. Не покупайте этот и похожий на него шлак.

P.P.S. Приношу извинения линупсоидам, которых обвинял в кривых шрифтах. Действительно, ранее полагал, что глаза болят из-за кривых шрифтов в линукс. Хотел лично подвергнуть карам Столлмана, честное слово. На самом деле, пусть и не все, но часть шрифтов вполне годная. Те же liberation, droid.

Состоялся релиз RetroShare 0.6 — платформы для приватного обмена файлами и сообщениями при помощи шифрованной Friend-to-Friend сети. В данной разновидности одноранговых сетей пользователи устанавливают прямые соединения только с пирами, которым они разрешают. Программа доступна для Windows, OS X и многих дистрибутивов GNU/Linux. Исходный код RetroShare написан на языке C++ с использованием тулкита Qt и распространяется под лицензией GPLv2+.

Основные изменения в новой версии:

• возможность создания неограниченного числа анонимных и персонализированных личностей для общения в сети;
• сервисы платформы переведены на использование новой системы анонимного туннелирования, названной GXS;
• реализована система репутаций, предназначенная для борьбы со спамом;
• поддержка работы через скрытые сервисы сетей Tor и I2P;
• система фильтрации по белым и черным спискам для DHT;
• интегрирован базовый веб-интерфейс;
• в VoIP плагин добавлена поддержка видео.

Кроме того, были сделаны многочисленные улучшения в GUI платформы и исправления ошибок. В том числе, были исправлены уязвимости, выявленные специалистами компании Elttam, которые на данный момент проводят аудит безопасности исходного кода RetroShare. Дальнейшие исправления войдут в версию 0.6.1, в ней также ожидается появление нового сервиса Круги (аналог Google Circles) и поддержка IPv6.

>>> Примечания к релизу

Я знаю, что есть модные шеллы — zsh, fish например, которые вроде как круче, но уже давно пользуюсь bash даже без bash-completion. А вот теперь задумался, что дефолтный шелл всё-таки неидеален и стоило бы его перенастроить или вообще перейти на другой. А ещё есть tcsh, интересно, кто-то его использует ещё?

Да и эмулятор терминала, возможно, стоило бы сменить, только не знаю, на что. Сейчас пользуюсь Konsole, так как терминалы на vte (в тч Gnome Terminal и Terminal из XFCE) неприемлемы по причинам безопасности, но возможностей не хватает малость, например нету нормального сохранения и восстановления сессий — то есть имён вкладок и соответствующих им путей и корректного восстановления истории терминалов после перезагрузки. Так же с некоторыми терминалами есть проблема — они могут исполнить произвольный код просто при выводе на экран содержимого файла без экранирования или потенциально даже при ls или find на директории со специально подобранными именами файлов. Хотелось бы такой эмулятор терминала, в котором esc-последовательности строго ограничены пределами содержимого открытой вкладки, не позволяя изменить, например, её имя.

Кстати ещё есть такой эпический баг-фича: паттерны типа *.txt при раскрытии могут привести к неожиданным последствиям, если забыть поставить перед ними два дефиса точку со слешем. Интересно, в альтернативных шеллах эта проблема решена как-то?

На скриншоте:

• Ubuntu 14.04+ядро от vivid (киллер фичей ubuntu стали ppa).
• Без systemd (не осилил, остался на upstart)
• Без pulse (не осилил, alsa+скипты)
• Без DE (подружился с awesome)
• Без менеджера входа (успешно замещён полнодисковым шифрованием+i3lock)
• Без consolekit (У ноута один пользователь - я)
• Без policykit (не осилил, пользуюсь sudoers+fingerprint)
• Без Network manager (зачем он? ifupdown+wpa_gui+пара скриптов)
• Без GVFS и толстых файловых менежеров (взамен spacefm+udevil+реактивная поддержка почти любых фс без fuse)

( читать дальше... )

>>> Просмотр (1366x768, 110 Kb)

Часа 3 потратил на гугление и попытки избавиться от треска микрофона в скайпе. На этом сайте эта тема обсуждалась уже 2 раза: И все-таки, как заставить нормально работать микрофон с пульсой? Треск при использовании микрофона

Проблема заключается в том, захват звука происходит с треском при использовании метода POSBUF. Но с воспроизведением всё ОК. Встречается это на драйверах snd_hda_intel. Но Pulseaudio работало с захватом звука очень плохо. С большими задержками шла инициализация звука с микрофона в приложениях.

Для исправления я: 1. Изменил параметр position_fix на 3 (VIACOMBO) в настройках драйвера (в предыдущих 2 темах использовалась правка файла /etc/modprobe.d/alsa-base.conf. Я же его менял в openSUSE через YaST в настройках звука) 2. В конфигурационном файле /etc/pulse/default.pa заменил строку load-module module-udev-detect на load-module module-udev-detect tsched=0 (Взято отсюда https://wiki.ubuntu.com/Audio/PositionReporting)

После описанных манипуляций воспроизведение идёт через POSBUF, а запись LPIB. И интервал инициализации становится нулевым, что избавляет от больших задержек.

Надеюсь, кому-то будет полезно.

Вот фотография моего ноутбука: http://i.imgur.com/UTvyDF7.jpg

Я купил Thinkpad T420 за $220, состояние официально refurbished на заводе, чем он отличается от нового — я так не понял, потому что абсолютно все было новым: корпус, батарея, клавиатура, матрица, внутренности, ни тачпадом, ни даже винчестером не пользовались никогда (7 циклов вкл.выкл).

Конфигурация на момент покупки была такова:

• i5-2520M (2 ядра, 4 потока)
• 8GB RAM (2х4GB)
• 320 GB HDD (7200 rpm)
• 1366x768 14" матовая

Я продал: процессор i5-2520M ($30), матрицу с кабелем шлейфом ($30), а также память ($35), благодаря чему выручил: $95.

Я купил: 4х-ядерный i7-2720QM ($95), качественную Samsung HD+ 1600x900 матрицу с кабелем-шлейфом ($53) и 16GB памяти ($77), в сумме затраты: $225

Итак, за $350 я получил:

• i7-2720QM (4 ядра, 8 потоков)
• 16GB RAM
• 320 GB HDD (7200 rpm)
• 1600x900 14" матовая

и это все в корпусе из магниевого сплава, в идеальном состоянии, без ненужной кириллицы на кнопках.

Смог бы я купить такую спеку за $350? Сомневаюсь.

Разумеется, я вставил вместо сидирома hdd-caddy, куда поставил ssd, как и в hdd-слот, а также в mini-pcie слот поставил бывший у меня mini-pcie 64 гиговый ssd. Осталось заменить стоковый wifi, на карточку с a/b/g/n, а то стоковый работает только в b/g/n.

// а да, на этой спеке изкоробочно работает как свежайший OS X 10.11.1 El Capitan, так и гента, причем работает абсолютно все.