Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю

Бесплатно без регистрации и смс скачать исходники. Посоветуйте =)

Смотрю сейчас вот этот список https://www.owasp.org/index.php/Static_Code_Analysis и не знаю что взять. Всё перепробовать времени нет. А, и главное чтоб проект живой был. А то некоторые последний раз обновлялись в 2011.

Хочу запустить скрипт, делаю так

sudo -u user php conv.php > /var/log/conv.log

Вот есть игра Portal. Всем, кто не играл, я предлагаю покупать, даже если нет распродажи. Остальные же игры в Steam я рекомендую покупать только если на неё есть хорошая скидка. А что ещё вы бы купили даже без скидки?

Super Meat Boy - шедевральная инди-игра.

Trine - красивейшая игра.

Voxatron - игра в жанре «аркадный шутер». Основная особенность игры - воксельный движок. Помимо основного игрового процесса, игра имеет редактор уровней.

Serious Sam 3 - увлекательнейший геймплей, современная графика, настоящий OpenGL, русский язык (включая озвучку), есть мультиплеер

Metro 2003 и Metro: Last Light - сталкеро-подобная игра от бывших же разработчиков Сталкера. Есть русский язык, в игре современный уровень графики (но в версии для Linux нет поддержки NVIDIA 3D Vision, хотя драйверами эта технология поддерживается)

Ведьмак 2 - игра по вселенной книг Анджея Сапковского. Захватывающий геймплей и передовая для 2011 года графика! На Linux перенесено не идеально: не глючит, но FPS заметно ниже, чем в Windows.

Oil Rush - одна из немногих игр для Linux в жанре RTS. Шикарнейшая графика! При этом почему-то инди - не пойму почему.

Euro Truck Sumulator 2 - одна из немногих игр для Linux в жанре автосимуляторов. Вы - водитель грузовика. Нет, это не Desert Bus! Это очень атмосферная игра. Парковать грузовик задом - то ещё испытание! А когда ты едешь по однополосной дороге, а слева проезжает другой грузовик - это реально страшно!

Dirt 3 - традиционные гонки. Лично мне не нравятся, и я бы приобрёл только со скидкой. Но так как на сегодняшний день это лучшая гоночка в версии для Linux, то пусть будет в списке.

Killing Floor - игра, базирующаяся на Unreal Tournament 2004. Основное отличие - упор на зомби-апокалипсис. Не имеет синглплеера, но имеет достаточную критическую массу людей на серверах, чтобы можно было поигарть в любой момент.

Planetary Annigilation - крутейшая стратегия от независимой игровой студии! Она самобытна, не похожа на старкрафт или другие RTS, которые выходили раньше. Что касается нас - поддержка Linux изначально, а не по остаточному принципу! Настоящий OpenGL 3.2.

Penumbra и Amnesia - ещё один пример игр от компании, которая повёрнута к Kinux лицом, а не задницей (Frictional Games). Хорроры, причём отличнейшие.

Braid - инди игра, сделанная с душой. Не как обычно делают, «тяп-ляп в стиле 8-бит, и схавают, это сейчас модно» - а с душой. Графика отличнейшая, но не в плане пиксельных шейдеров 10, а в плане акварельных рисунков, в которые вдохнули жизнь компьютерной программой. Геймплей - мозговыносящие головоломки. В нём также есть элементы Super Mario и Prince of Persia.

LIMBO - как и Braid, шедевр. Могучая атмосферность и ощущение подавленности. От графики получаешь эстетическое удовольствие - все эти перебирания рук, подтягивание лодки на мель, чтобы не уплыла...

Почему-то я знаю хорошие инди-игры только 2009-2011 годов выпуска. Когда это ещё не стало мейнстримом, инди-игры были бриллиантами. А теперь - один навоз, создаваемый по принципу «тяп-ляп в стиле 8-бит - и схавают, это сейчас модно». Среди сотен «навозных» инди-игр появляются бриллианты, но их трудно найти.

Minecraft - общепризнанный хит, породивший кучу клонов. Оригинал стоит 30 евро, но каждый школо-нубо-сервер (следствие мегапопулярности) предоставляет пиратский клиент.

Игры студии Double Fine - ещё одна студия, повёрнутая к линуксу лицом, а не задницей. Все, или почти все игры этой студии есть для Linux. Среди них Psychonauts, Brutal Legend, Stacking и Costume Quest. Полный список.

Игры студии 2K Games - в отличие от Double Fine, эта студия признала Linux только когда он стал мейнстримом. 2K Games обратилась не к тем людям - к компании Aspyr, чьи порты игр значительно уступают в производительности Windows-версии, а также глючат на Catalyst в первые 3 смесяца после релиза. А Double Fine обратилась к Icculus, чьи порты игр выдают такую же производительность, что и в Windows. Но плохое качество портов игр 2K Games компенсирует качество самих игр! Это игры AAA-класса, общепризнанный must have.

• Bioshosk Infinite - достойный продолжатель серии игр Bioshock, игра не подвела серию! Передовой уровень компьютерной графики.
• Borderlands 2 - хорошая игра, но русская версия пропатчена 1С, и в версии для Linux не входила. Вроде шутер - не играл, но говорят что однозначный must have.
• Civilization V - мегапопулярнейшая стратегия.
• Остальные игры.

Игры компании Valve - каждая игра была революционной и инновационной. Left 4 Dead, Counter Strike, Half Life, Portal, Dota, Team Fortress.

Дополнено:

by r0ck3r:

Wargame: European Escalation - игра в жанре RTS. Посвящена противостоянию НАТО и ОВД во время холодной войны и охватывает период 1975—1985 годов. В ней представлено свыше 300 видов юнитов восьми национальностей (НАТО — ФРГ, США, Великобритания, Франция; ОВД — СССР, ГДР, ПНР, Чехословакия).

Игры, изданные Devolver:

• The Talos Principle - The Talos Principle - головоломка от первого лица в лучших традициях научно-философской фантастики. Разработана Croteam, создателями Serious Sam, в соавторстве с Томом Жубертом (FTL, The Swapper) и Йонасом Киратзесом (The Sea Will Claim Everything).
• Hotline Miami — это адреналиновый боевик, полный первобытной жестокости, смертельно опасных перестрелок и крышесносящих драк. 18+

by ados:

Dwarf Fortress - Rogue-like игра в псевдографике, в которую действительно интересно играть!

by Akamanah:

Игры компании Beamdog:

• Baldur's Gate: Enhanced Edition и Baldur's Gate II: Enhanced Edition
• Icewind Dale: Enhanced Edition
• В разработке Baldur's Gate: Siege of Dragonspear

by Psych218:

Deponia — отменный рисованный квест в лучших традициях Monkey Island, Discworld и т.д.

Nihilumbra — атмосферная игра с видом сбоку, жанр которой трудно определить. Чем-то напоминает Limbo, но суть в другом, в головоломках с цетами, да и сюжет совсем другой, но атмосфера даже глубже.

Volgarr — великолепнейший экшн-платформер в 16-битном стиле, сочетающий в себе элементы Castlevania и G'n'G. Эта игра поразила левел-дизайном. Я такого не видел со времён 16-биток, да и там настолько выверенные уровни — редкость. Каждый враг, каждая ловушка — всё на своих местах, везде нужен правильный подход.

Shovel Knight — снова великолепный экшн-платформер, но несколько с большим уклоном в платформер. Здесь среди прототипов можно упомянуть всё ту же Castlevania, а также Duck Tales и Super Mario Bros.

by anTaRes:

Игры компании KleiEntertainment:

• Shank - двумерный скролл-шутер жанра beat 'em up с графическим стилем комиксов. Присутствует смесь боёв с применением оружия ближнего и дальнего боя, а также элементы паркура.
• Mark of the Ninja - достойный продолжатель Shank и Shank 2.
• Don’t Starve - игра в жанре action-adventure с элементами roguelike и выживания, со случайно генерируемым открытым миром.
• Eets Munchies - нужно добавить описание
• Invisible, Inc. - стелс-экшн в виде пошаговой тактики с элементами Roguelike-игр в стиле «киберпанк»

by Dark_SavanT:

Pillars of Eternity - продолжатель Baldur’s Gate, Planescape: Torment и Icewind Dale. Создан бывшими разработчиками этих игр.

Wasteland 2 - постапокалиптическая ролевая игра от Брайана Фарго и InXile Entertainment, продолжение игры 1988 года Wasteland и идейный предшественник серии Fallout.

Представляю вашему вниманию очередное ненужноподелие — программу Robotonic. Сотня строчек говнокода на православной сишечке превращает любые входные данные в нечто мелодичное. Четыре параметра (длина последовательности, длительность «ноты», частота дискретизации и уровень тёплого лампового шума) регулируются константами, по просьбам трудящихся могу прикрутить ключи. Использование, например: cat /dev/urandom | ./robotonic | aplay. Можно вместо входного файла вбивать музон прямо с клавиатуры (учтите, что программа жуёт символы по четыре).

Начиналось сие поделие как факультативная лабораторка. Препод (внезапно, юниксойд) задал запилить что-нибудь наглядно демонстрирующее рулёзность пайпов. Я, недолго думая, реализовал давнюю задумку: прогу, которая из любых входных данных генерирует нечто более музыкообразное, чем TDPLM. Препод в целом остался недоволен, ибо хотел что-либо, что можно цеплять в длинную последовательность. Прога временно ушла в чулан, летом я её раскопал, довёл до более-менее приемлемого звучания и закопал обратно. Сегодня внезапно вспомнил, послушал полчасика незамыленным слухом и решил, что прога готова к употреблению; чутка причесал сырцы и залил на гитхаб.

Гуманитариям, говнарям и прочим нежноухим просьба проходить мимо.

На всякий случай оставлю здесь демо.

Перемещено beastie из talks

Open Psychology — проект по созданию профессиональных психологических тестов.

В настоящий момент не существует, в принципе, какой-либо открытой альтернативы платным комплексам для психологического обследования, которые зачастую по карману только крупным организациям, для которых и пишутся на заказ. А те немногие программы, которые доступны бесплатно, редко могут использоваться в исследованиях, поскольку предоставляют неполную информацию о результатах и нередко вообще не известно, по какому алгоритму идут расчеты. В итоге, психологу приходится высчитывать всё вручную, в то время как это мог бы сделать компьютер. Проект призван исправить эту ситуацию.

Ядро проекта написано на Qt4 и C++, сами тесты пишутся на QtScript.

Участие в проекте может быть интересно как совсем начинающим программистам, так и желающим поупражняться в C++/Qt4. В целом проект не очень сложен.

Исходники

>>> Подробности