Show more

@rf Давно меня не было, вот свежак с комментариями :)

Рубрика
Выпуск 1.
@brennschluss: "как пользоваться своим китайским андроидом со всеми их переделками и аппами и чтобы с моими данными этично поступали?"

Краткий ответ - никак. Из андроидов приемлемым вариантом для достижения хоть сколь-нибудь приемлемого уровня приватности может являться либо AOSP, либо LineageOS, но и те исключительно без гаппсов и с применением напильника. Хочешь, чтобы с данными не поступали неэтично - не отдавай их на сторону.

За последние месяцев этак 10 я сильно метался в плане использования мобильных устройств. Был у меня период, когда я существовал вообще без телефона (могу себе позволить такую роскошь, хехе), был с кнопочным телефоном, был, прости г-споди, айфон (совсем недолго), но больше всего моего внимания досталось произведениям технической мысли гугла. Всё-таки кастомизируемость у них на приемлемом уровне. За эту кастомизируемость андроиды и полюбили китайские производители. Работал с несколькими аппаратами откровенно китайских моделей, сделал следующие выводы на основе личных наблюдений. Китайские стоковые прошивки на базе андроида засраты зондами сверх всяких норм приличия. По моим замерам, после попытки чистки китайщины от предустановленной дряни, если речь идёт исключительно о зондах, то около гигабайта свободного места освобождается. Если говорить о всей остальной предустановленной дряни (в число которой входили триальные версии каких-то игрушек и неудаляемые штатными средствами(!) приложения соцсетей) то суммарно освободилось более трёх гигов. Производительность и время автономной работы возрастает процентов на 15. При установке на это же железо чистого AOSP лично у меня освободилось аж 5гб места в сравнении с изкоробочным стоком, а производительность и автономность выросла на 30-35% от изначальной. Результат, по моему мнению, вышел довольно говорящий сам за себя. Уж не знаю, какие биткойны они там майнят, но более внятного ответа на вопрос "почему вендорская прошивка, которая по логике должна быть лучше оптимизирована под конкретное железо работает на треть медленее?" я найти так и не смог.

Говоря о перепрошивках, считаю важным предупредить о том, что линейки и аоспы есть не на все девайсы и придётся долго и мучительно искать аппарат, который возможно прошить нормальной прошивкой. Прошивка должна быть официально поддерживаемая проектом lineageos/aosp, а не криво портированная каким-то васяном с 4pda, ибо откуда нам знать каких троянов этот васян мог туда напихать.

Есть такое понятие, как "приложения двойного назначения". То есть оно вроде бы и приносит какую-то пользу, но в то же время и следит, нанося вред. Гаппсы и вендорские предустановленные приложения зачастую относят к "двойному назначению", но я категорически с этим не согласен. Это самые настоящие вредоносные шпионские программы, действующие внаглую и открыто. Только их чуть-чуть украсили, чтобы они не так сильно отталкивали. Просто потому что "мы сольём вашу инфу к себе чтобы распоряжаться ей как вздумается, ну и так уж и быть, поделимся с вами по вашему запросу" выглядит менее приятно чем "мы сохраним ваши данные на случай поломки телефона". О двойном назначении можно говорить, если первоочередным приоритетом является удовлетворение потребностей пользователя, а когда на троян налепили условно полезную для юзера функцию, то трояном он быть не перестал. Так что это самые настоящие зловреды. Оставаться рядом с вредоносной программой так, чтобы с данными этично поступали невозможно.

А приложениями двойного назначения лично я считаю приложения традиционных соцсетей, монетизируемых за счёт информации пользователей и банковские приложения. Про первые уже написано много, а насчёт вторых я уже писал, что искренне сомневаюсь в уровне их безопасности при использовании их так, как написано в инструкциях, да и редко кому объективно нужен постоянно банк-клиент в кармане. Раз в неделю сэкономить 10-15 минут и сделать перевод с телефона, а не с ПК или банкомата - это не объективная необходимость и даже не заметное удобство, а просто блажь. Также использование банковских приложений намеренно затруднено на кастомных и рутованных прошивках. За подробностями гуглим тему SafetyNet. Если ты хочешь оставаться на андроиде и быть приватным, рут тебе необходим как воздух. Так что приходится выбирать, либо мнимое удобство, которое не особо-то и нужно большинству, либо личная приватность и безопасность своих копеек.

Резюмируя по андроиду. Единственный способ оставаться приватным - чистая сборка аосп/линейки без гаппсов, приложения к использованию тоже стоит выбирать очень придирчиво, желательно только из f-droid. Мастхэв - xprivacylua и afwall+ (оба требуют root-прав). От приложений двойного назначения следует отказаться или, если ситуация не позволяет полного отказа, хардварно заизолировать, вынеся их на второй девайс. Без этого приватности не будет.

Теперь расширим тему и поговорим об альтернативах андроиду. При словах "альтернатива андроиду" у всех в глазах в первую очередь возникает картинка с надкушенным яблочком, с неё и начнём.

Впрочем, там особо расписывать нечего. Невозможно ограничить конкретному приложению доступ в интернет через wifi. Невозможно ограничить в правах приложения экосистемы эппла. В крайней степени затруднена какая-либо кастомизация. При попытках отключить таргетинг рекламы в дело вступают тёмные паттерны. Да уже сам факт наличия опции с упоминанием таргетинга уже говорит о том, что всю вашу приватность вертели на хую. Короче говоря, использовать айфон - всё равно, что добровольно расписаться в том, что эппл знает лучше пользователя, как использовать устройство. А для того, чтобы эпплу это знать, анальный зонд должен зайти очень глубоко. Кроме того, все, думаю, помнят, как несколько лет назад произошёл массовый слив нюдесов знаменитостей со взломанных айклаудов.

Добавлю, однако, ложку мёда в бочку говна. Обновления безопасности на айфоны выходят оперативнее чем на андроиды и дольше поддерживаются. Для андроидов нередка ситуация, когда через год после релиза вендор прекращает выпускать обновы, тут же ситуация будет получше. Поэтому если бы лично у меня речь зашла о втором устройстве для хардварной изоляции приложений двойного назначения, то я бы серьёзно задумался именно в этом направлении. Но как устройство для личного постоянного пользования - однозначно нет. Приватностью там не пахнет.

Следующая альтернатива - librem, pinephone и прочие гиковские поделки. Я лично их не пользовал. Могу предположить, что они вполне могут оказаться неплохими в плане приватности, но дефицит софта всё портит, а тот что есть, в подавляющем большинстве будет заточен под десктопы и не оптимизирован под маленький сенсорный экран. Поэтому о них будем говорить сильно позже. Когда они либо окончательно взлетят и там будет более-менее разнообразие в плане софта, либо окончательно загнутся.

Продолжаем рассматривать альтернативы. Кнопочные мобильники без доступа в интернет. Несколько месяцев я использовал такой в качестве основного устройства. Да, они не сливают инфу в гугл и эппл. Да, они не отправляют телеметрию. Но главная угроза приватности в современных телефонах это не гугл и эппл, а регулируемые государством сим-карты. Если к этому добавить привязку аккаунтов к номерам телефонов, получаем ещё и угрозу безопасности. Также все не раз слышали про сим-своппинг и перехват смс. Все знают про пробивы паспортных данных по номеру телефона за пятихатку. В период пандемии государства, в т.ч. и скрепная держава активно отслеживали граждан именно по локации сим-карт. Даже некоторые опсосы выдавали бонусы за "ответственное поведение и нахождение в пределах дома". Пробив локации сим тоже можно приобрести за подъёмную сумму. Есть ещё различные виды пробивов, типа пробива по imei, "зонтиков", ну это уже кому интересно тот сам найдёт. Но совсем недавно я наткнулся на некоем форуме на объявление о установке прослушки разговоров на любой номер. Прослушки, для которой даже всесильной ФСБ требуется разрешение суда. Думаю, это последствия закона Яровой нам так откликаются. Даже обнулённая конституция защищает тайну телефонных переговоров, но на законы в рашке традиционно кладётся хуй. Добавим сюда активный сбор биометрии, получим осознание что переговоры, требующие хоть какую-то приватность стоит вести только через voip, который на кнопочных телефонах не реализован. Ну а личную переписку по смс люди прекратили вести давным-давно, так что тут уже не от чего советовать отказываться.

Повысит ли переход со смартфона на кнопочник уровень приватности? Сложно сказать однозначно. Зависит от того, как использовать. Если рассуждать в отрыве от юзкейса, то это движение в верном направлении, ибо корпорации получат меньше данных, но явно неверная расстановка приоритетов, так как государство, являющее собой куда более опасную организацию все равно будет за тобой следить. На практике же, скорее всего, такой ход повлечёт увеличение объёма информации передаваемой по незащищённым каналам, что неизбежно даст минус к уровню приватности.

Следующий вариант - полный отказ от мобильных устройств. Тяжело реализуем. Люди слишком плотно сидят на игле высоких технологий и постоянного нахождения на связи. Однозначно превратит сторонника такого метода в белую ворону и затруднит нахождение в социуме. Кому-то создаст проблемы на месте работы. Гарантированно создаст трудности при обращении в банки и госорганы. Однозначно потребует пересмотра привычек. Если не пугает - вперёд. Это наиболее приватный вариант из всех перечисленных. Штульман рекомендует и всячески одобряет.

Закончу таким выводом, что информационная безопасность сама по себе является наукой вероятностей и компромиссов. Не существует абсолютно невзламываемых машин. Не существует абсолютно безопасных решений. Необходимость поиска компромисса рождается уже в момент создания информации. Сам факт, что информация где-то хранится, не важно, у дяди в облаке или на бумажке в сейфе накладывает риск, что её могут украсть. Но не записывать тоже нельзя - память в голове не безграничная. Приходится искать компромисс между защитой от утраты и защитой от доступа посторонних. Так, поиск компромисса усложняется с каждым ходом. И у каждого он найдётся в своей точке. Кто-то не представляет себе жизнь без вконтакта, фейсбука и онлайн-банкинга - ну и хуй на них, они всё равно до сюда не дочитают, ещё на первом абзаце сказав, что за всеми следят, кому ты нужен, нечего скрывать и криптошизик хуже пидораса. Их выбор. Я это к тому, что универсального решения, легендарной кнопки "СДЕЛАТЬ БЕЗОПАСНО/АНОНИМНО/ПРИВАТНО" не существует. Все, кто заявляет обратное - либо пиздят, либо не понимают о чём говорят. Идеальное для себя и своего юзкейса решение можно найти только самому. Сюда же задвину дисклеймер, что всё описанное выше является личным мнением и на статус объективной истины не претендует. Думайте сами, решайте сами(с).

@rf

После того, как я нажму кнопку "Toot", счётчик постов на моём аккаунте покажет цифру 300. В честь этого события пощу картинку.

Намеренно не стал бустать пост через сообщество @rf, чтобы избежать откровенных набросов говна на вентилятор уровня "как же ж ты, бедненький, живёшь без удобного онлайн-банкинга на телефоне, кэшбэков за оплаты по карте и приватнейшей синхронизации данных с гуглоаккаунтом". Заебись живу, не подох пока. И вам всем так жить настоятельно рекомендую. Несмотря на это, если кто-то захочет бустануть пост "от себя лично", то это не возбраняется. Свобода распространения информации же.

Show thread

TL;DR: Принимаю реквесты.

Тут совершенно внезапно для меня господин @holystubofcheese в "посоветуйте подписки-треде" напомнил мне о изначальной цели создания этого аккаунта (за что ему отдельная благодарность). В последнее время я как-то слишком дохуя ударился в политические темы. Но ведь шифропанк гораздо интереснее выебонов высокопоставленных гондонов в дорогих пиджачках. Поэтому я принимаю реквесты, на какую тему прямо или косвенно касающуюся шифропанковских штучек мне стоит раскидать по хардкору. Пожалуй, стоит оговориться, что я не хардкорный матанщик, а больше по прикладным темам, поэтому на вопрос "что более криптостойкое, AES-256 или Кузнечик" я вряд ли что-то интересное сказать смогу. Вбрасывайте интересующие вас вопросы. Не обещаю ответов быстрых, зато обещаю вдумчивых.

@rf

Вброшу-ка я песенку, которая за 15 лет не то, что не утратила актуальность, но даже немного в ней прибавила. Тем более, что есть повод.

youtube.com/watch?v=qgf1bWcOMC

Никогда такого не было и вот опять. Никогда, повторяю, НИКОГДА не регистрируйтесь по личному номеру телефона во всяких там мессенджерах. Мессенджеру номер телефона объективно не нужен.
QT: phreedom.tk/@habrahabr/1049466

Habr  
WhatsApp, Telegram и Signal выдают телефонные номера всех пользователей. Масштаб утечек оценили специалисты из Вюрцбургского университета и Дармшта...

@rf

interfax.ru/world/728594

Эту новость нужно немедленно отправить в Палату мер и весов как эталонную иллюстрацию к фразеологизму "ебала жаба гадюку".

@rf

Ещё один пост про политоту. Последний из тех, что я планировал написать уже пару недель как.

Начнём с небольшого лирического отступления. На самом деле я не люблю все эти политические темы. Но текущие события не позволяют оставаться равнодушным. Вообще, когда политикой начинают массово интересоваться изначально аполитичные люди - это первый признак политического кризиса. Как-то читал, что при социологическом опросе жителей не то Австрии, не то Швейцарии, в общем спокойной небедной европейской страны прохожие на улице не могли назвать фамилию действующего в тот момент президента. И это довольно положительный момент, как по мне. "Какая разница, кто именно там сидит в мягком кресле, когда тут всё хорошо?"

Любой пользователь мастодона знает, что централизация - это плохо. Это, помимо прочих неудобств типа цензуры, "коррекции общественного мнения" и тому подобной дряни, в первую очередь уменьшение отказоустойчивости. Остановка одного элемента приведёт к коллапсу всей системы.

Итак, теперь что же имеем мы в политике. Система не просто жёстко централизована. Она годами перестраивалась таким образом, чтобы власть сохранялась в руках одного человека. Система сдержек и противовесов, о которой пишут в любом учебнике по теории права осталась исключительно в этом самом учебнике. Старый ФСБшник, успешно используя приёмы, выученные в академии внешней разведки зациклил всю систему лично на себе. Успех этого мы видим, когда не получается назвать ни одного политика федерального уровня, не являющегося жопным насосом действующей системы.

Теперь поговорим о любимом лозунге сторонников действующей власти: "Кто, если не Путин?". И действительно, кто, если политический плюрализм, система сдержек и противовесов да и просто оппоненты, активно набиравшие политический вес целенаправленно выводились из строя? Системная оппозиция - это клоуны у пидорасов, а из несистемной хоть какую-то заметность имеет лишь Навальный, да и тот сейчас в немецком санатории отдыхает по указанной выше причине.

Если предположить ситуацию, что тот самый центральный винтик, на котором держится вся система выйдет из строя на хоть чуть-чуть заметный промежуток времени, очевидно что начнётся сильнейшая грызня за места под солнцем. В ход пойдут годами накапливавшиеся компроматы, кое-кто (и я даже знаю, кто) не побрезгует и силовыми методами. Лихие девяностые покажутся не такими уж и лихими. А центральный винтик из строя рано или поздно непременно выйдет, и тогда ни у каких Димонов и Мишустиных, не говоря уже о фигурах более мелких удержать рассыпающийся колосс на гляняных ногах не получится.

Как же ж теперь со всей этой хуйнёй жить? Одно могу сказать точно: дальнейшая поддержка действующей системы кризис может только усугубить в долгосрочной перспективе. Систему нужно менять, децентрализовывать, снимать с царя корону и указывать на то, что никакой он не царь, а обычный бандит. Конечно, очень хотелось бы, чтобы это всё проходило постепенно и без больших потрясений, но боюсь, что точка невозврата осталась далеко позади. Главное, чтобы не получилось заменить одну охуевшую в край ОПГ другой охуевшей ОПГ.

У меня одного фраза "подписка на пиратский сервис" вызывает когнитивный диссонанс? Сперва я подумал, что речь идёт о какой-то ошибке и подпиской обозвали регистрацию на сервисе, но в новости речь идёт про оплату услуг "нелегальных стриминговых сервисов". Я в этой жизни определённо чего-то не понимаю.
QT: mstdn.netwhood.online/@cablema

Кабельщик  
[https://t.me/cablemanru/5828] Полиция Великобритании рассылает предупреждения подписчикам пиратских видеосервисов. В Норфолке и Саффолке пользоват...

Все знают фразеологизм "Вы все пидорасы - а я д'Артаньян!". Лично я нахожу забавным тот факт, что звание Почётного Дартаньяна, а также шпагу, усы и шляпу с пером с завидной регулярностью получает не тот, кто пидорас меньше всех остальных, как это было бы логично, а тот, кого на фоне остальных пидорасов видно лучше всего. Это справедливо и для софта, когда в качестве самого приватного, безопасного, а главное - анонимного мессенджера совершенно необоснованно массово приняли Телеграм. Это просто охуенно хорошо иллюстрируется в политике, когда откровенно слабый как политик, но сильный как шоумен Навальный становится негласным лидером оппозиции. Не говорю уже про ближайших соседей, где всенародную любовь получила обычная домохозяйка с одним лишь совершенно обычным и естественным для человека желанием: убрать с трона бандита и его ручную ОПГ.

А выводов не будет. Это просто мысли вслух, не более.

@rf

Господа, а вот ради интереса. Кто-нибудь может назвать хотя бы одного современного российского политика федерального уровня? Ну, помимо непосредственно царя разве что. Формально занимающие политические должности, но фактически работающие жопными насосами царя за политиков не считаются. Политические блогеры тоже.

@rf

[t.me/cablemanru/5777]

Экс-работник интернет-провайдера прослушивал своего бывшего начальника два года. В 2018 году злоумышленник незаконно подключил два скрытых микрофона к ранее установленным им комплектам цифрового устройства в приемной главы провайдера. Во время допроса он рассказал, что прослушивал начальство из любопытства.

Подробнее: cableman.ru/content/eks-rabotn

Zeal & Ardor выпустили сингл «I Can’t Breathe» с дубинкой на обложке и лирикой в духе

I can’t breathe, it’s a cellphone Please don’t shoot, I need to get home I’m on my knees begging please

So you’re just following orders They just keep falling on us How many more will it last? Why not just take all of us?

Только вот в чём дело.

Они швейцарцы.

Заебало, пиздец, локальные тёрки из США уже в каждой затычке. Идите нахуй.

Сингл не очень, кстати.

Лупа и Пупа решили потравить тараканов. Но в отделе логистики всё перепутали и отправили яд не в Белоруссию, а в Сибирь. А залупу получим мы с вами, когда в результате очередных санкций будем за доллар давать 150 рублей. Ну в самом деле, не Вове же за проёбы своих подчинённых платить.

@rf

Вроде смешно, и страшно одновременно...

#humor #тюрьма #it @rf @rf

Узнал что в Украине и Грузии нет налога на недвижимость и подумалось: а действительно почему собственник должен платить какой то налог за СВОЮ квартиру или дом. Я понимаю если платишь за воду, газ и электричество, а со своего жилья, почему? Причем тут государство? Где логика? Вот скажем купили вы себе кроссовки и потом пока их носите платите ежегодно налог за них. Или за пальто. Бред? Согласен - бред. А вот платить налог за свой дом - чем не бред? Какая разница между кроссовками и домом? Кто мне объяснит?

@rf @rf

Show more
Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.