Пилю себе тихо-мирно NAT для выхода в интернет через сторонний узел в сети Tinc VPN.

Для клиента написал несколько правил для iptables, которые маркируют пакеты для VPN,
после отсылаю их на сервер правилом для iproute. Судя по wireshark, тут проблем нет.

Однако, связи нет: не приходят ответы.

Конфигурация на сервере выглядит примерно так:

iptables -I FORWARD -i $INTERFACE -o eth0 -j ACCEPT
iptables -I FORWARD -i eth0 -o $INTERFACE -j ACCEPT
iptables -t nat -I POSTROUTING -o eth0 -j MASQUERADE

151	15.613006	1.2.3.4	178.248.233.6	TCP	74	43504→80 [SYN] Seq=0 Win=19200 Len=0 MSS=960 SACK_PERM=1 TSval=24783014 TSecr=0 WS=128
154	15.753552	178.248.233.6	1.2.3.4	TCP	74	80→43504 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=960 SACK_PERM=1 TSval=1903969879 TSecr=24783014 WS=512
161	16.611843	1.2.3.4	178.248.233.6	TCP	74	[TCP Spurious Retransmission] 43504→80 [SYN] Seq=0 Win=19200 Len=0 MSS=960 SACK_PERM=1 TSval=24783264 TSecr=0 WS=128
162	16.752465	178.248.233.6	1.2.3.4	TCP	74	[TCP Retransmission] 80→43504 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=960 SACK_PERM=1 TSval=1903970903 TSecr=24783264 WS=512
185	18.616522	1.2.3.4	178.248.233.6	TCP	74	[TCP Spurious Retransmission] 43504→80 [SYN] Seq=0 Win=19200 Len=0 MSS=960 SACK_PERM=1 TSval=24783765 TSecr=0 WS=128
186	18.757059	178.248.233.6	1.2.3.4	TCP	74	[TCP Retransmission] 80→43504 [SYN, ACK] Seq=0 Ack=1 Win=5792 Len=0 MSS=960 SACK_PERM=1 TSval=1903972887 TSecr=24783765 WS=512
...
И дальше они так и продолжают играть в пинг-понг

Приглашается sekreti-gollivuda и все неравнодушные.

Как вы наверняка знаете, сегодня(1 июля уже наступило по МСК) РКН «должен был заблокировать анонимные сети, такие как Tor, I2P...»

Что же, предлагаю обсудить итоги этой блокировки!

Заранее хочу оговориться: я очень надеялся успеть закончить свой сайт полностью, чтобы как можно жёстче простебать паникёров, но несколько форс-мажоров и необходимость администрировать не один десяток(*вставить другие отговорки*), так что прошу строго не судить — материал готовится, я обещал статьи по настройке Tor — они будут. То, что я сейчас выложу, сделано впопыхах, так что прощу простить за возможные глупые ошибки.

Но мы отвлеклись... Так вот, предлагаю объявить сегодняшний выходной день днём анонимных сетей в целом и onionland в частности! Как говорит мой коллега: «An onion a day keeps the bad guys away».

И вам, дорогие друзья, я дарю:

1. Ящик. Это сервис для анонимной и конфиденциальной личной переписки. Доступен только через .onion, не просит включить всякие гадости вроде javascript, cookie, равно как и не требует регистрации:

http://prf6ovijrqcv23rkkih6573em5xuve4dsl65dk5f2kzdjijio6w5uqyd.onion/

Лоровцам разрешаю пользоваться этой штукой как личкой на форуме. Ъ, полностью совместим с консольными браузерами, лично я тестировал с Elinks. Самые ЪЪЪ могут проверить telnet, может даже заработает :^)

Пример оформления подобной «лички» смотрите в моём профиле. Там же найдёте дополнительные инструкции, если нужно.

Только не злоупотребляйте особо, база данных будет очищаться примерно раз в 3 месяца, но при перегрузке может быть очищена раньше. Ъ хранят сообщения только локально, а удалённые хранилища чистят сами.

2. И самое, пожалуй, главное и трудоёмкое — список полезных onion-сервисов, без мошенников, барыг, скриптошкольников и прочего. Вот он тут:

http://7apievo4h7gelatn.onion/nav/onions.txt

Сюда попали только самые «чистые» сервисы. Сейчас в обработке у меня ещё несколько сотен. Сканировать сети вручную — не самое простое дело, однако. Об этом легко забыть без постоянной практики.

И вы, кстати, очень даже можете мне помочь с этим, если хотите внести свою лепту в развитие нормального интернета, без шпионящих и вездесущих сетевых гигантов, с обилием персональных сайтов(!) и прочего добра, казалось бы, давно канувшего в лету.

При чём тут Линукс? А всё просто — вы можете мне помочь, прислав .onion-адрес вашего любимого дистрибутива. *BSD тоже приветствуются. Сейчас именно с Linux в списке туговато.

Присылать лучше в этот самый Ящик. Мой ключ можно взять тут: http://7apievo4h7gelatn.onion/mykey.asc

Да, кстати, горячо приветствую всех сторонников федерализации и/или децентрализации, параноиков и всех, кого волнует анонимность и безопасность, и всемерно советую поднимать onion-сервисы!

Делается это легко, основным сервисам особо не мешает, преспокойно будет работать даже на древнем железе.

Разумеется, подробная инструкция будет скоро доступна у меня на сайте, можно просто подождать. А пока попрошу особо по ссылкам не ходить — всё равно там только 404.

Так что можете присылать любые onion-сервисы, которые, на ваш взгляд, достойны быть известными. И заранее благодарю всех за помощь.

P.S. Для Ъ — в случае с onion-сервисами это не вы ходите по ссылкам, а ссылки ходят по вам.

Communicate!

Коллеги,

Я хочу представить вам наш калькулятор: https://freelance.tax/

Я им занимаюсь последние несколько лет, и некоторые из вас слышали о нем.

Этот калькулятор знает о налогах, аренде, обязательных социальных платежах, страховке и даже о стоимости еды в 56 городах Европы и может сравнить их для вас, учитывая ваши расходы на жизнь. В итоге вы получаете сумму «free-cash» — это деньги, которые будут у вас оставаться после того, как вы оплатите налоги и обязательные страховки, квартиру, свет и автобус. И даже купите себе какой-нибудь базовой еды.

Т.е. free-cash — это деньги, на которые вы путешествуете, покупаете своей жене платье или новый телефон.

Вы скажете, что расходы на жизнь у всех разные? Да. Он считает по умолчанию, что вы будете жить в достаточно спартанских условиях и иногда радовать себя, но вы можете скорректировать свой уровень жизни. Хотите жить в элитном районе и отправлять своих детей в частную школу, перемещаться только на такси и питаться исключительно в ресторанах? Укажите это в опции «Уточнить расходы».

Кроме калькулятора у нас есть блог, правда на английском языке. Там я рассказываю общую идею, как уехать фрилансеру и предпринимателю https://freelance.tax/blog/how-to-move-to-eu/ и есть конкретный пример, который я провел на себе: https://freelance.tax/blog/how-it-all-began/

Заканчивается ли на этом проект? Нет, он только начинается :)

До конца года мы запустим полный сервис, который будет включать в себя банковский счет и аккаунтинг для фрилансеров и предпринимателей как единый продукт, но наши ресурсы ограничены и мы хотим понимать, какие страны нужно охватить в первую очередь, так что, если вы - фрилансер или предприниматель и хотите переехать, то можете оставить заявку на страну или страны, и мы с вами свяжемся, как только будем поддерживать вашу страну.

Да, мы строим платформу, которая позволяет переехать в один клик. Ну или почти в один клик :)

Подробности

Перемещено Dimez из internet

Подключил блютуп-уши к ноуту на бубунте. Звук отстой. Уши поддерживают aptX HD и AAC.

Переключил с HFP на High Fidelity A2DP Sink. «Мойша напел по телефону» превратилось в кассету нормал.

Смотрю в hcidump avdtp - там он находит SBC, находит AAC, aptX, пытается тыкнуться, видимо неудачно, потому что перебор продолжается. Останавливается на том же SBC.

Чего делать чтобы aptX был? Вот это накатывать?

https://github.com/EHfive/pulseaudio-modules-bt

Сколько-нибудь интересные вакансии предложены, в основном, финансовыми структурами (банками и платёжными системами), что совсем уныло, и всё чаще встречаются предложения об удалённой работе напрямую от иностранных работодателей. Вроде интересно... Но наши законодатели закручивают всё больше закручивают гайки.

Задумался - можно ли работать на иностранного работодателя, получая ЗП в валюте на счёт в банке переводом из-за границы, и при этом не иметь проблем ни с налоговой, ни с банками, ни с товарищем майором?

Насколько я знаю, сбер уже приступил к блокированию счетов физлиц, заподозренных в самозанятости.

А ещё и периодический приход валюты из заграницы... Не вызовет ли это вопросы у компетентных органов?

Если вопрос с легализацией и налогами можно порешать создав ИП, то вопрос с товарищем майором остаётся открытым.

Обобщая - стоит ли связываться?

P.S. Всё это про РФ.

Зачем эта тема?

• Не хотелось бы скатывать предыдущую тему в подборку софта
• Годнота есть не только в F-Droid

Может быть эта тема окажется для кого-нибудь полезной.

Софт

Частично перенесён из темы по ссылке выше

• MAPS.ME - навигация, использует OpenStreetMap. Maps - форк с вырезанной рекламой и трекерами.
• Aegis - 2FA аутентификатор. Поддерживает импорт из других аутентификаторов (нужен root), установку пароля на вход (он же будет ключом к расшифровке), вход по отпечатку пальца. Бонусом гайд по подключению сторонних аутентификаторов к Battle.net.
• ConnectBot - SSH клиент. Поддерживает SSH и Telnet.
• oandbackup - открытый аналог TitaniumBackup
• Scarlet Notes FD - замена Google Keep. Есть синхронизация (как я понял, для включения облачной синхронизации нужно установить версию из Google Play).
• K-9 Mail - почтовый клиент, поддерживает шифрование OpenPGP (требуется OpenKeychain)
• Nextcloud - клиент для Nextcloud
• DAVx⁵ - синхронизация (вместо гуглокалендаря)
• KDE Connect - интеграция телефона с Plasma (в какой-то момент ещё и с Gnome)
• OsmAnd~ - навигация, использует OpenStreetMap, и насколько я помню, может использовать и другие источники карт. Приложение платное, полная версия находится в магазинах, ссылки на сайте. Переход на MicroG и немного свободного софта (комментарий)
• andOTP - простой аутентификатор с возможностью экспорта/импорта и шифрования бэкапов
• EDS Lite - клиент для работы с криптоконтейнерами VeraCrypt, TrueCrypt, LUKS. Полная версия находится здесь.
• Password Store - клиент для pass
• Shelter - песочница для изоляции приложений. Некоторые пишут, что приложение может окирпичить телефон, так что будьте аккуратнее.
• Forecastie - прогноз погоды, использует OSM, есть погодная карта
• Gadgetbridge - подключение умных часов и браслетов
• Scrambled Exif - удаление EXIF из фотографий
• Kiwix - выкачивание Википедии и некоторых других вики-сайтов и чтение их оффлайн
• Vanilla Music - музыкальный плеер. Насколько я знаю, единственный поддерживающий теги в OGG Opus. По запросу «vanilla» в F-Droid находятся полезные дополнения.
• Simple Mobile Tools - простые открытые реализации галереи, календаря, файлового менеджера, контактов, заметок, музыкального плеера, фонарика, калькулятора и других приложений
• GameDealz - неофициальный клиент для сайта IsThereAnyDeal. Вкратце - поиск скидок на игры.
• Phoenix for VK - открытый клиент для ВКонтакте. Полная версия платная, но можно собрать её самому. Есть опциональное e2e шифрование сообщений.
• ClassyShark3xodus - сканирование всех приложений в системе на предмет трекеров. Использует базу Exodus Privacy.
• Revolution IRC - клиент для IRC с неплохим интерфейсом
• Bromite - форк хромиума, нацеленный на приватность и блокировку рекламы. Синхронизация, экономия данных и прочее - вырезано. Репозиторий для F-Droid - здесь. Имеет свой WebView с автоматической блокировкой рекламы.
• Carnet - заметки. Поддержка синхронизации через Nextcloud.
• Aurora Store - альтернативный клиент для Google Play. Имеет возможность установки приложений без аккаунта Google.
• Aurora Droid - клиент для F-Droid. Интерфейс похож на Aurora Store. Имеет список из большого количества репозиториев, которые включаются по желанию.
• Silence - обмен зашифрованными СМС
• Pix-Art Messenger - форк Conversations. Клиент для XMPP. Имеет некоторые улучшения по сравнению с Conversations.

Предлагаю дополнить список в комментариях.

Pica Pica Messenger - свободный программный проект, нацеленный на создание и поддержку децентрализованного обмена сообщениями с использованием стойкой криптографии для обеспечения приватности и аутентификации.

В состав Pica Pica входят две программы: pica-node — сервер-узел (нода) распределенной сети и pica-client — графический клиент. Распределенная сеть нод pica-node поддерживается на добровольных началах. Каждый желающий может установить на своем компьютере pica-node и обеспечивать передачу служебного трафика и сообщений между участниками сети.

В роли адреса Pica Pica выступает SHA224 хэш от сертификата с открытым ключом пользователя, представленный в формате Base64, к примеру: m+2TC+ZYDx0crQZK1p97cuAIp1rH5i1SLe6EtA==

На данный момент Pica Pica Messenger позволяет:

• Общаться текстом
• Передавать файлы
• Использовать одну учётную запись с нескольких компьютеров. (Синхронизация переписки и контактов пока что не поддерживается)

В планах на будущее реализация поддержки синхронизации, голосовых и видео звонков, клиент для Android и многое другое. Для реализации этих грандиозных планов проект собирает пожертвования через Patreon

>>> Подробности

Super UEFIinSecureBoot Disk — образ диска с загрузчиком GRUB2, предназначенным для удобного запуска неподписанных efi-программ и операционных систем в режиме UEFI Secure Boot.

Диск можно использовать в качестве основы для создания USB-накопителя с утилитами восстановления компьютера, для запуска различных Live-дистрибутивов Linux и среды WinPE, загрузки по сети, без отключения Secure Boot в настройках материнской платы, что может быть удобно при обслуживании чужих компьютеров или корпоративных ноутбуков, например, при установленном пароле на изменение настроек UEFI.

Образ состоит из трех компонентов: предзагрузчика shim из Fedora (подписан ключом Microsoft, предустановленным в подавляющее большинство материнских плат и ноутбуков), модифицированного предзагрузчика PreLoader от Linux Foundation (для отключения проверки подписи при загрузке .efi-файлов), и модифицированного загрузчика GRUB2, который загружает EFI-файлы самостоятельно, не используя функции UEFI.

Во время первой загрузки диска на компьютере с Secure Boot необходимо выбрать сертификат через меню MokManager (запускается автоматически), после чего загрузчик будет работать так, словно Secure Boot выключен: GRUB загружает любой неподписанный .efi-файл или Linux-ядро, загруженные EFI-программы могут запускать другие программы и драйверы с отсутствующей или недоверенной подписью.

Для демонстрации работоспособности, в образе присутствует Super Grub Disk (скрипты для поиска и загрузки установленных операционных систем, даже если их загрузчик поврежден), GRUB Live ISO Multiboot (скрипты для удобной загрузки Linux LiveCD прямо из ISO, без предварительной распаковки и обработки), One File Linux (ядро и initrd в одном файле, для восстановления системы), и несколько UEFI-утилит.

Диск совместим с UEFI без Secure Boot, а также со старыми компьютерами с BIOS.

>>> Репозиторий диска

Вот после этого:

Сносить или не сносить...

Установку осилил, потихоньку работает, у меня как замена стокого андроида вполне устраивает. cast Valman_old. Как читалка, календарик, портативная карта города, музыкальный плеер вполне годен. Симки нет - для этого у меня более узкоспециализированный кнопочник.

Я не любитель сильно кастомизировать интерфейс без необходимости, поэтому прошу извинить за практически дефолтный LineageOS.

Gapps'ы не нужны поэтому без них.

>>> Просмотр (2880x1280, 2543 Kb)

Всем привет!

И после моего первого участия краудфандинге, сегодня доставили Его!
Значительно быстрее чем я думал.

Итак начну с сухих характеристик,

Дисплей: 1920х1200, Мультитач, 7"
ОЗУ: 8ГБ
Вместо процессора: Intel Atom x7-Z8750
ССД: от самсунга на 120ГБ

На борту из коробки ВыньДесять Хомячок Эдишн.

По поводу производительности, всё очень шустро.

Из текущих минусов можно разве что назвать кривой ефи, сходу поставить онтопик не получилось, так как даже для самого себя экран не определяется корректно (смотрим видео по ссылке), по сути все загружаются но видео нет, есть предположение что основным считается выход hdmi, но на выходных я попробую вкорячить то что хочу.

Что характерно инсталятор дэбиана в графическом режиме показывает картинку, но также как и в настройках ефи изображение повёрнуто на 90 градусов.

Есть ещё минус. Вместо радиомодуля броадком....

До этого я пользовался только ХР, когда она была флагманом, далее наши дороги разошлись, я очень много пропустил в их мирке и вот появилась возможность посмотреть как у них дела. И вот «десятка».
А так десятка очень хороша, когда Картана заговорила со мной во вовремя первичной настройки я немного смутился... но ответил ей, и действительно, вся первичная настройка настроилась голосом.

Что качается самого девайса.

Крышка, анодированный алюминий. Корпус пластик, тоже алюминий.

Закрывается очень плотно с характерным хлопком, открывается туго, но видимо это так и задумано.

Камеры нет.

Индикации почти нет, есть только два диода на кнопке включения, один горит белым когда он включается, другой красным когда идёт заряд. И всё, понять включен он или нет очень сложно.
Кстати сама кнопка очень тугая и срабатывает не сразу по нажатии, необходимо её зажать.

Вертушка есть, если нагрузить систему, то довольно шумная.
Греется, но дискомфорта нет.

Сложилось впечатление что девайс был сделан очень талантливой командой, но с отсутствующим опытом. Если они немного руку набьют, то начнут делать действительно хорошо.

>>> Просмотр (4160x2340, 3285 Kb)

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

нужно подружить usb модем c Asterisk, есть 4 модема - E171(2шт), E3276 и MF112

пробую в Gentoo, планирую перенести в OpenWrt, не получается их завести, прошу помощи!

просто не работает и всё, даж хз какие логи постить ... если работали с ними, то помогите хоть один подрубить

Color management:

• colord — создание, установка и использование по назначению цветовых профилей. GNOME Color Manager и colord-kde — графические приложения для работы с colord в GNOME и KDE, соответственно
  
• ArgyllCMS — CMS, необходимая для профилирования вашего фотоаппарата, монитора, сканера и принтера
  

Обработка, конвертация и управление коллекцией RAW-изображений

• Darktable — наиболее динамично развивающийся, многофункциональный конвертер/каталогизатор
  
• RawTherapee — другой отличный конвертер и каталогизатор в одном лице
  
• Rawstudio — ещё один, похоже, приостановил развитие
  
• Photivo — конвертер, но не каталогизатор с весьма немалым выбором доступных инструментов, по словам разработчиков, нацеленный на опытных фотографов
  
• UFRaw — минималистичный RAW-процессор, для предпочитающих обрабатывать фотографии уже в графическом редакторе
  
• digiKam — внезапно, тоже имеет базовый функционал RAW-конвертации
  
• А если вы настолько просветлённый фотограф, что обрабатываете свои фотографии сидя в консоли, для вас есть dcraw, код которого используется в куче коммерческих и некоммерческих конвертеров
  

Графические редакторы

• GIMP — просто без комментариев
  
• Krita — больше подойдёт художнику, чем фотографу. Тем не менее, есть поканальные кривые, Lab, CMYK, маски, корректирующие слои и другие, греющие душу, возможности
  
• AzPainter — редактор полноцветных изображений, с расширенным функционалом для редактирования фотографий (RGBA, 16bit), имеет некоторую поддержку *.PSD
  
• Для просветлённых фотографов из предыдущего раздела подойдёт консольный пакет ImageMagick — на пару с dcraw позволит завалить мир шедеврами не загружая иксы
  

Управление фотоаппаратом с компьютера

• gPhoto2 — библиотека, которая поддерживает 1800 камер, возможно и вашу
  
• Entangle — позволяет управлять всеми настройками камеры и снимать непосредственно с компьютера
  

Focus stacking, склейка панорам и снимков с большим динамическим диапазоном (HDR)

• Hugin — мощный инструмент для склейки панорам из нескольких снимков
  
• krpano — создаёт интерактивные виртуальные туры в формате HTML5 и Flash-приложений (Проприетарен)
  
• Kolor Autopano Giga — мультиплатформенный коммерческий пакет, предназначенный для склейки панорам и создания на их основе виртуальных туров
  
• Luminance HDR — генерирует HDR-фоторафию из нескольких, различно экспонированных, снимков
  
• MacroFusion — простая графическая надстройка над Enfuse, позволяющая, в том числе склеивать снимки, сделанные с брекетингом по фокусу, для получения большей ГРИП, например при макросъёмке
  

Time-lapse

• Kdenlive — видеоредактор, умеющий склеивать последовательно снятые фотографии в видеоролик
  
• ffmpeg или его форк libav — тот случай, когда работа с изображением из консоли будет вполне оправданна. Наборы библиотек и программ для работы с видео, в данном случае — для создания видеоролика из нескольких фотографий
  
• slowmoVideo — программа, замедляющая получившийся видеоролик и делающая его более плавным
  

Астрофото

• SIRIL — свободный обработчик астрофотографий, предназначенный, в основном, для астрономов-любителей
  

Работа с онлайн фото-стоками

• Xpiks — приложение для атрибутированния и загрузки изображений на стоки для стоковых иллюстраторов и фотографов
  

Linux на карманном компьютере Sharp Zaurus SL-C860! Прошивка pdaXrom - pdaxrom.org

И разный софт с "большого" линукса - Xfce4 Stardict Bluefish Gnumeric Abiword Firefox Korganizer Freeciv XMMS Mplayer Mysql 3.3 Apache 1.3 PHP 4.2 и т.д.

И это всё в карманном компьютере :)

>>> Просмотр (640x480, 27 Kb)

https://github.com/i-rinat/libvdpau-va-gl/releases

В двух словах, это VDPAU драйвер, который использует OpenGL для рисования и VA-API для декодирования видео.

VDPAU это открытый интерфейс, который подразумевает единую точку входа (libvdpau) и подключаемые драйверы; API не замкнуто накоротко на nVidia. Выбор конкретного драйвера осуществляется либо через переменную окружения VDPAU_DRIVER, либо спрашивается у X-сервера. Если так или иначе получить имя не удалось, считается, что оно есть «nvidia». Драйвер представляет собой разделяемую библиотеку с именем вида libvdpau_<drivername>.so.1. Программы линкуются с libvdpau, а она в свою очередь загружает нужный драйвер.

Чтобы использовать, нужно собрать, положить библиотеку в директорию, где её сможет найти компоновщик, и добавить в окружение переменную VDPAU_DRIVER=va_gl. Проверить, что драйвер работает, можно запустив vdpauinfo. А vainfo покажет, работает ли драйвер VA-API.

На видеокартах AMD по чудаковатым причинам происходят падения внутри XCloseDisplay. Чтобы обойти проблему, нужно в переменную VDPAU_QUIRKS добавить строку XCloseDisplay. Элементы в VDPAU_QUIRKS перечисляются через запятую, слитно, без пробелов и служат для тонкой настройки поведения драйвера. Кроме XCloseDisplay, есть ещё параметр ShowWatermark, включающий отображение строки va_gl в правом нижнем углу. Полный список можно найти в README.md.

Начиная с версии 2.99.908 xf86-video-intel сообщает переходнику libvdpau.so имя VDPAU драйвера. Символьных ссылок
libvdpau_i965.so.1 → libvdpau_va_gl.so.1
libvdpau_i915.so.1 → libvdpau_va_gl.so.1
достаточно для загрузки, и необходимости в использовании VDPAU_DRIVER больше нет.

Играю в игры 15-20 летней давности, и хотелось бы что-нибудь вроде первого анрила, где не столько пострелять, сколько поглазеть можно было бы? Строго оффлайн. Что вышло красивого за эти годы?

Немного про разгон GMA950.

Не секрет что старенький чипсет 945G, применяемый в первых нетбуках с процессорами Atom обладает завидным аппетитом и жрёт в 5 раз больше чем сам процессор (25W против 4-5). Инженегры Intel не долго заморачиваясь «решили» эту проблему снижением частоты видеоядра с 400 (у настольного 945G) до 166 мегагерц. Но иногда на нетбуке хочется и поиграть. Собственно, предлагаю вашему вниманию простенький скриптик, который умеет менять частоту ГП. Для работы нужен работающий setpci (пакет pciutils в Debian и Ubuntu). Используется крайне просто - ./script.sh -oc меняет частоту на 400MHz, и ./script.sh -dc обратно на 166. На десктопных 945G по идее тоже должен работать, хотя зачем оно может понадобится - не знаю. ЗЫ: Большого прироста производительности оно не даст, ибо на сочетании 950+атом скорость 3D упирается в еле работающий SW TnL. Но зато можно будет поиграть в третий квейк с анизотропной фильтрацией :)

#!/bin/sh
USAGE="USAGE: <$0> [-oc|-dc]"

if [ -z $1 ] ; then
	echo $USAGE
	exit
fi

if [ $1 = "-oc" ] ; then
	echo "Setting GMA950 clock to 400MHz"
	setpci -s 00:02.0 f0.b=00,60
	setpci -s 00:02.0 f0.b=33,05
elif [ $1 = "-dc" ] ; then
	echo "Setting GMA950 clock to default (166MHz)"
	setpci -s 00:02.0 f0.b=00,60
        setpci -s 00:02.0 f0.b=30,05
else
	echo $USAGE
fi

По договорённости с редакцией Linux Format выложил в открытый доступ цикл статей по параллельному программированию, которые были опубликованы в журнале с февраля по июль этого года.

Кратко рассмотрены пакетные (batch) системы, MPI, CUDA, OpenCL и примеры работы с кластерами. Также во введении есть сопутствующее мини-интервью с Романом Троганом из Parallela.

P.S. Если будет интерес, то начну процедуру выкладывания исходников статей под открытой лицензией.

>>> Сами статьи

Девайс 2000 года выпуска. Уже был скриншот в графическом режиме, теперь выкладываю терминал

Железки: - ARMv4@206 MHz - 32 MB RAM - 2 x PCMCIA (один — под CF карты, другой — полноценный PCMCIA) - всевозможные интерфейсы а-ля IrDA, 56K встроенный модем, читалка смарт-карт (бесполезна), 3.5 мм разъём под наушники - микрофон и один динамик - экранчик DSTN 6.3"@640x240 65K цветов - ноутбукоподобная клавиатура. Под онтопиком требуют небольшого ремапа клавиши фигурных скобок и косой черты

в девайс вставлена PCMCIA ethernet карта, сам он по ssh подклчен к ноутбуку, на котором (для понта) запущены mc (проблема с русскими буквами), top и часики в tmux.

Вроде всё.

>>> Просмотр (1200x675, 1314 Kb)

Пару дней назад вылез тендинит на правой кисти. Изза того что, кисти ломанные и несколько раз растянутые, врач запретил прикасаться к мыше даже здоровой рукой. (С левой кистью может случиться таже фигня по его словам)

На работе надо лазить по клиентским сайтам и починять линуксы с оффтопиками.

Может кто-то видел тракбаллы для левши? Пробовала вот это; не устраивает. Плохо лежит в руке.

Хочеться что-то в этом стиле го в зеркальном отражении, желательно беспроводное.

Кстати, стоит ли искать клаву более экзотичную чем эта?