@SiberiaBreadFactory в статье говорится, что Телеграм вообще ебал исходники в одно место, а официальными считает свои пресобранные бинарки с сайта и с остальным помогать не хочет.

Помнится, кто-то говорил тут, что в репы апдейты телеграма пушат крайне нестабильно, с большим опозданием после релиза.

Тоже показатель. Для галочки там открыто все, в лучших традициях корпорации добра.

В армию не хочу, там надо сапоги защищать, если не защитишь, тебя повесят. И в гробу закрытом похоронят, под музыку из фильмов американских. А сапоги-то рядом в гроб положат. Начищенные, парадные. Красивые. С аксельбантом. Ребята, идите служить.

Ребятишкам в кашу бром подсыпают. Совсем молодым ребятам. У них потом хер стоит как часовой с берданкой. И после отбоя в попу друг друга трахают. Свет выключают и бегают по казармам. Бесятся. Любят нарядиться девочкой и родину служить@защищать. И в попу друг друга чпокают.

Если ты попал в разведку — считай твои дни сочтены. Утром рукопашка, перед обедом фистинг. На обед руккола. После обеда — расстрел. Без ужина оставили. Пидоры суки. Кушать хочется, а меня хоронят. Блядь.

Когда генерал женился, солдат загнали в баню. Закрыли, подожгли. А они ничего не знают, моются. Сержант мыло уронил. Его срочники заломали и выебали. Почему? Да потому что он на камни нассал. А генерал с женой смотрят и смеются. У жены припадок. Упала, глаза закатила, из рта пена. Жена красивая. Умерла. Когда хоронили, солдаты в воздух стреляли. Их тоже потом расстреляли.

Кто-то закричал. Всем похуй. Хуй колом стоит, что делать? Ты знаешь ответ. Если старшину привязали к тумбочке — значит он провинился. И его надо пнуть. Или выебать, тут уже от человека зависит.

Сегодня кино показывали. Наебали. Суки. Показывали Дом-2. А солдатам в караул идти, они же там друг друга перестреляют блядь! Решили им оружие не давать, выдали по валенку. Так эти долбоебы одного солдатика насмерть валенками забили. Насыпали внутрь битого кирпича и забили. Но мне его не жалко, все равно бы помер.

Кто-то палец оторванный пришивает, кто-то щенка утюгом забивает. На полу насрано. Плакат Тимоти. Напротив плакат робокопа. Подписанный. Кто подписал, неизвестно. Весь предыдущий призыв расстреляли, но никто так и не сознался. Горько вспоминать. Воняет жутко. Полуразложившийся труп срочника Вот такой наш ленинский уголок.

Зачем нужно служить? Чтобы не напали. Монголы. Будут по России ходить, целенаправленно деньги выпрашивать. Суки. Пидоры. Гвоздем машину поцарапает, ну что ты ему скажешь? Он же ничего по-русски не понимает. И осудить его не смогут, он же не гражданин. Только выслать в степь и там расстрелять. Пидоры. Все рыбы — пидоры. И монголы.

Кто не курит, тому в день выдают две конфетки. Ириски. Одна из них отравлена. В другой — бром. Вот и гадай: или подохнешь, или стояк лютый будет, хоть кол чеши. Но там большинство курит. Как же тут не закуришь, если тебя ебут в жопу? Охуеть.

Если проебаться от наряда, можно в самоволку. Главное, чтобы не вычислили. Если вычислят, то тебя отведут в гараж, разденут, завяжут глаза. Во рту кляп. Садят на холодный пол, аж яйца сводит. И начинают читать реп. И пиздят. Цепями велосипедными. Ладно хоть не ебут. Лучше бы ебали.

У кого на гражданке девчонка ждет, тому яйца отрезают. Воинский обряд такой. Как посвящение в студенты, только тебе яйца отрезают. Ножницами. Ржавыми. Их потом можно будет в дембельский альбом подшить. А девчонка все равно не дождется.

Кто продаст аккумуляторы КАМАЗовские — тот царь. Имеет право носить корону. С ним всегда свита. Он кушает первым. Генерал при встрече ему в ноги кланяется и обращается «князь крендель». Царь всегда ест с пола. Как волк. Или собака, им виднее. После отбоя царя все ебут и пиздят. Почему? Да потому что продал все аккумуляторы, пидарас пассивный.

Правильно говорят, что кто не служил, тот не мужик. Или неправильно, я в хуй не тарабанил. «Кто до дембеля дожил, тот огурчики полил». Выглядит как чушь? Это и есть чушь. Кто дожил до дембеля, у того кукушка отбита. и срака как у Дональда Дака. Зато живой. Или мертвый. Ему виднее.

На питание срочника министерство обороны выделяет по 478 рублей в день. Пиздеж. Выделяет в половину меньше. Половину забирает генерал. Еще половину — старший офицерский состав. Еще половину — повара. и доходит до солдата 17 рублей. И жрет. Деньги жрут, пидоры. Посыпают бромом, мажут маслом, чтоб лучше выходили, и жрут. Кто накосячит, останется без ужина. Такие дела.

Повоюем еще. Так прапор говорил. Потом повесился. Или повесили, хуй знает.

Заметил, что теряется часть обсуждений, причём инстансы потерянных постов крутятся на френдике. Это баг или фича, о которой я не подозревал?

@rf

rbc.ru/rbcfreenews/602d56fd9a7
>Федеральная налоговая служба (ФНС) планирует объединить сервис «Личный кабинет налогоплательщика» с данными онлайн-касс, после чего россияне смогут увидеть все свои покупки, оплаченные с помощью банковских карт.

Начнём с того, что новости всего три дня, а уже пошли слухи, что на нелегальный доступ к этой информации уже вовсю начали делать предзаказы. А закончим тем, что социальный рейтинг не просто уже не за горами, а уже настойчиво долбится в двери. В задние.

В очередной раз скажу то, что было давно очевидно всем, кто хоть чуть-чуть сохраняет возможность думать. Нахуй банки, юзайте наличку.

"linux wi-fi drivers suck, you should use windows it just works"

windows:

@rf
Господа, у кого есть опыт пользования хардварными криптокошельками? Интересует, есть ли что-то с идеологически верным подходом? Исходников софта ledger я не нашёл. У trezor с этим получше, но лицензия непонятная. Или может я что-то упустил? Может, есть ещё альтернативы? Поясните по хардкору.

Вспомнил тут один случай. Как-то в моём присутствии знакомые нормисы купили по банковской карте пак стикеров вконтакте. Где-то час я пытался от них понять логику этого поступка, но у меня так и не получилось. В итоге я сказал что-то в духе "пиздец вы ебанутые" и забыл об этой ситуации на многие месяцы.

Так вот. Думается мне, что эти же нормисы сказали бы в мой адрес то же самое, если бы узнали что я на днях отдал примерно ту же символическую сумму, чтобы узнать, работают ли блокировки РКН для рухостинг-провайдеров.

(Спойлер: с ip российского хостинг-провайдера спокойно заходит на рутрекер, протонмайл и прочие нецареугодные сайты.)

@sexualizer
VPNщик на час!
Любой вид услуг:
* shadowsocks (обычный, simple-obfs, v2ray)
* OpenVPN, wireguard, IPSEC
* Поднимаем на роутере или на мобильных устройствах
* закрываю утечки DNS
* приватные tor-мосты под ключ
Работаю в вашем районе! Александр
@vegan @blank

@blank @vegan так и вижу начертанные балончиком номера на заборах с подписью "Поднимаю Shadowsocks НЕДОРОГО"

@rf

Просто песенка в тему. Впрочем, никто и не сомневался, что будет именно так.

invidious.snopyta.org/watch?v=

@rf

Вопрос ко всем, кто использует airgap aka оффлайн-хранилище. Как апдейты на оффлайновую машину таскаете?

На всякий случай, в первую очередь интересует deb-based.

Постоянно слышу от разного рода этатистов аргумент "вы можете сменить государство". То есть, не нравится - чемодан, вокзал...Однако, даже при поверхностном рассмотрении аргумент этот, что называется, "не канает", на том же уровне, как скажем, не нравится провайдер - смени его. Во-первых, если мне не нравится государство, я могу сменить его только и исключительно на другое государство. В мире не осталось мест, где нет этого счастья. Во-вторых - и это главное - сменить государство означает не просто сменить правительство, армию, полицию и суд. Это означает сменить территорию, а значит общество, сменить все социальные связи и отказаться от социальных (не-государственных) институтов, угробить весь свой социальный, а часто и обычный капитал, то есть все то, что никакого отношения к государству не имеет. Это как если бы при смене провайдера вам нужно было бы отдать старому провайдеру квартиру и жениться на вдове. Так что, дорогие мои, как говорится, уж лучше вы к нам.
В связи с этим мои январские призывы к трудящимся.

Трудящиеся!

1.Существуйте интернационально! Работайте, живите, дружите и любите в разных странах, чтобы какое-то отдельно взятое государство вас не достало!

2. Требуйте превращения государства в провайдеров, от которых можно отключиться не меняя места жительства, друзей и подруг! Ура, товарищи!

@rf

#quote

RT @A_Kapustin@twitter.com

Вынесет всё — и широкую, ясную
Грудью дорогу проложит себе.
Жаль только — жить в эту пору прекрасную
Уж не придется — ни мне, ни тебе

@rf

@rf

Мой совет всем: поднять свой прямо сейчас. Завтра может быть уже поздно. Не гарантирую, что он понадобится, но если вдруг понадобится - вы будете невероятно рады, что подняли его. Беларусам, например, он пришёлся очень кстати в конце прошедшего лета.

Один из многочисленных мануалов по поднятию своего сервера написали @innereq.
По той же ссылке есть несколько публичных серверов.
sunbutt.faith/Shadowsocks

@rf

А если хочется ещё про сигнал почитать - вот ссылочка с обсуждения 2019 года. Лично я, увы, не имею ни времени, ни желания проверять что из этого актуально, а что нет. Для меня достаточно уже увиденного, чтобы более к сигналу не прикасаться.
github.com/privacytools/privac

Show thread

@rf
Обещал в честь набора первой сотни подписчиков запилить пятисотым постом разбор signal. Обещал - выполняю.

Как все знают, недавно разразился хайп насчёт меняющейся политики праватности вотсапа (который уже, между прочим, сдал назад). От этого хайпа выиграли конкуренты - телеграм, по которому я уже основательно проехался тут (qoto.org/@blank/10503271267542) и сигнал, по которому я тоже проехался там же, но не столь глубоко и вдумчиво. Cам я его, можно сказать, ни разу не трогал, только издалека рассматривал. Поэтому я решил ещё раз взглянуть на сигнал, который помимо прочего, ещё и имеет некоторую аудиторию среди пользователей федивёрса.

Итак, что у нас есть. Театр начинается с вешалки, а интернет-сервис с регистрации. Регистрацию с десктопа не завезли. Поэтому если у вас нет устройства на базе android или ios, то приватность вам не нужна. По крайней мере, так думают создатели сигнала. Регистрация и аутентификация только по номеру телефона, что давно уже не является ни безопасным, ни приватным вариантом. Говорят, что некоторое время назад были вскукареки на тему "завести регистрацию без мобильника", но воз и ныне там. Не удивило меня и то, что в процессе регистрации возникли трудности. Не знаю, может быть я такой "удачливый", может сигналовцы палки в колёса ставили, а может просто сервис приёма смсок, которым я пользовался глючил. Но при попытке регистрации с устройства без гуглосервисов и с тора аутентификационные смс упорно не приходили. Как только на устройстве появились гуглосервисы - регистрация прошла с первого раза. Даже не пришлось тор менять на прокси. Проверял дважды, оба раза такой результат. А ещё меня сильно не порадовал факт, что ссылки на скачку apk с сайта запрятана где-то совсем глубоко-непонятно где, и наткнулся я на неё совершенно случайно, и уже после того, как установил приложение. По дефолту предлагается скачивать через небезопасный плеймаркет. Вспомниаем тот факт, что ещё несколько лет назад signal вообще не устанавливался на устройство без гаппсов и начинаем думать, что сигнал связан с гуглом сильнее, чем хотелось бы.

Окей, зарегистрировались, идём дальше. Нет возможности связаться с кем-либо, не раскрывая свой номер телефона. То есть в итоге имеем большой социальный граф, отслеживаемый по номерам, что является ущербом как для безопасности, так и приватности. Хэширование же телефонных номеров никакой практической роли не имеет и является исключительно маркетинговой уловкой, так как из-за ограниченных номерных емкостей восстановить реальный номер по хэшу методом радужных таблиц будет ну очень просто. Настройки приватности довольно скудные. Всё, что есть значимого - это пин-код, который не является двухфакторной аутентификацией, а всего лишь шифрует данные, которые хранятся в профиле. То есть перехват симки без пин-кода будет равнозначен удалению профиля и созданию нового. Не так страшно, учитывая что логи злоумышленник не получит, но кто-нибудь из ваших контактов сможет, забив на все предупреждения о сменённых ключах шифрования, поболтать с злоумышленником за жизнь и растрепать ваши секреты. Пин-код требуется установить по дефолту, и это заметный плюс. Для усложнения жизни перехватчикам сим можно ещё поставить "Registration Lock", при включённой функции для регистрации с "потерянным" пин-кодом нужно будет выждать 7 дней неактивности. В общем, не совсем ужасно, но и не хорошим не назвать.

Для подключения десктопа нужно отсканировать qr-код камерой телефона. Получим клиент с уровнем убогости "ниже среднего" на электроне. Настроки приблизительно те же самые, что и для телефонного клиента, за исключением возможности подключить очередное устройство. Отправка сообщений с десктопа работает даже при отключённом телефоне, эта фича, насколько знаю, появилась не так давно. Новые сессии создаются либо через qr-код, либо через приём смс, причём нельзя быть онлайн с одного аккаунта сразу на нескольких мобильных устройствах, а десктопных устройств подключить можно в количестве не более 5 штук. Как по мне - это не является полноценным мультидевайсом, а для использования на постоянной основе потребуется постоянный телефонный номер, то есть регистрация аккаунта на номер сервиса приёма смс рано или поздно неизбежно приведёт к трудностям. Короче говоря, в этом плане - фу, гадость. Исходя из этого, я прихожу к выводу о малой пригодности сигнала для общения в среде IT и криптоэнтузиастов.

Теперь к самому интересному. Главная ценность любого интернет-ресурса, в том числе и мессенджера - это его пользователи. Суперанонимный бессерверный с опиздинительным шифрованием мессенджер бесполезен, если в нём сидит только один его автор. Я всегда утверждал, что из-за низкой вовлечённости сигнал де-факто бесполезен для общения с непросвещёнными массами, пришло время подтвердить это. В первую очередь я взял слитую базу задержанных на митингах в августе 2019. Самая, что ни на есть целевая аудитория "защищённого мессенджера" - оппозиционеры. Те, кому приватность должна быть очень сильно важна. Отфильтровываем тех, у кого в базе нет номера телефона, остаются 1793 записи. Добавляем в телефонную книгу, смотрим в signal - и видим 113 человек. Или 6,3%. Но одна цифра - это же неинтересно, надо с чем-то сравнивать. Заливаем ту же самую базу в "старшего брата" сигнала - вотсап. Долго смотрим на получившуюся цифру и думаем о жизни. 1544 аккаунта на 1793 номера или 86,1%. Для того, чтобы окончательно поверить в увиденное пробегаемся по аккаунтам и убеждаемся, что содержание профиля не слишком противоречит содержанию базы, а последний онлайн был вчера или сегодня.

Так, если среди целевой аудитории вовлечённость равна всего 6,3%, тогда сколько будет среди общей массы? Берём базу пользователей телеграма, слитую в мае 2020, из базы выбираем 10500 российских номеров. Проделываем аналогичные манипуляции, видим 216 аккаунтов или 2,0% от залитой базы.

Теперь пробежимся вкратце по не менее важным моментам, для построения полной картины. Шифрование есть, достаточно надёжное, плейнтекстовые копии для товарища майора, в отличие от старшего брата не делает. Как клиент, так и сервер под GPL. Однако клиент не является полностью свободным, в нём есть проприетарные компоненты (forum.f-droid.org/t/signal-wic), создатели мессенджера открыто выступают против альтернативных клиентов (github.com/LibreSignal/LibreSi). Базируется компания в США - для приватности пользователей будет хуже только в России базироваться. Фича поиска по телефонной книге, являющаяся единственной и безальтернативной возможностью связаться со своими контактами - вредная, антиприватная и неэтичная и использовать её (а значит и сигнал, который без неё превращается в тыкву) - не нужно.

Выводы. Я окончательно убедился в том, что сигнал представляет собой не более чем вотсап, отключённый от фейсбука. Это лучше, чем обычный вотсап, но всё же сильно, очень сильно хуже, чем хотелось бы. Где-то в глубине сигналовского приложения я увидел очень хороший лозунг: "Friends don't let friends chat unencrypted". Поэтому: если лично ты, читающий этот текст, собираешься агитировать людей за переход на более защищённые стандарты связи, советуй им не сигнал, не телеграм и уж тем более не вотсап, лол. Посоветуй xmpp, matrix, а если любитель централизованных решений, разрабатываемых серьёзными дядьками, а не сообществом - то можешь предложить wire. Просто потому что любая хуйня без обязательной привязки номера телефона по умолчанию будет безопаснее любой хуйни с обязательной привязкой номера телефона.

Напишу публично, чтобы было потом не отмазаться. Раз уж у меня в профиле близятся аж два круглых числа, пятисотым постом запилю более-менее полноценный разбор нашумевшего в последнее время Signal. Несмотря на то, что я по нему уже проезжался ранее вот тут: qoto.org/@blank/10503271267542, стоит по нему проехаться повторно, чуть поглубже.

@rf

WhatsApp has delayed the roll-out of its new privacy policy for three months, citing "confusion" and "misinformation" about the changes - which have sent worried users flocking to lesser-known apps Signal and Telegram. (blog.whatsapp.com/giving-more-)

Мне вот что интересно. Изменение политики приватности вотсапа повлекло за собой отток юзеров, достаточный для того, чтобы "фраер сдал назад". А вот активные посадки за репосты пару лет назад не повлекли заметных негативных последствий для майлругруп. Над вопросом "почему так?" я бьюсь с того самого момента, как впервые узнал о том, что за репост можно посадить.

Show more
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.