programmer - компьютерщик - программа, которая позволяет вести учёт выполненых работ. Если ты работаешь мастером по настройке компьютера, установки ос, удаления баннеров, ремонту компьютеров, то это программа может пригодиться.

• Добавление нового клиента и добавление о проделанной работе.
• Просмотр выполненных работ клиента.
• Сведения о заработке.
• Создания таблиц для правильной работы программы.
• Интуитивно понятный интерфейс.
• Поиск по ключевым словам.

Перед началом работы нужно создать базу данных «programmer», пользователя «programmer» и пароль «programmer». Потом запустить программу и нажать на кнопку «Создать таблицы». И всё, можно приступать к работе. Для каждой работы можно установить процент, который тебе обещают выплатить. В «Заработок» можно посмотреть сколько заработал ты, сколько компания, и сколько всего было выплачено клиентами.

Подробности

Перемещено Aceler из opensource

по крайней мере, если сама новость не фейк.

http://www.cbc.ca/news/canada/edmonton/computer-scientist-claims-clues-to-dec...

Манускрипт Войнича (англ. Voynich Manuscript), — иллюстрированный кодекс, написанный, предположительно, в первой половине XV века[3] неизвестным автором на неизвестном языке с использованием неизвестного алфавита.

АНБ, всякие криптографы и вообще мимокрокодилы десятилетиями пытались взломать шифр, в итоге решили, что это артбук и буквы там для красоты.

и тут погромисты из Университета Альберты, что в Канаде, запилили нейросеточку, которая расшифровала первые строки:
"She made recommendations to the priest ..."
в общем, пишут — это поксореный иврит без гласных.
будем надеяться, это не окажется сборником похабных анекдотов и фанфиков запрещённых роскоминквизицией в 1400-гг.

отличная штука, если кто не знал.

для федоры https://copr.fedorainfracloud.org/coprs/alunux/linux-steam-integration/

для остальных и сам проект https://github.com/solus-project/linux-steam-integration

// прошу модераторов перенести топик в Talks, сам не могу создать там новый топик за недостатком шкворца.

Всем привет,

я хочу сделать крутой ноутбук для айтишников/бизнесменов/путешественников, суть такова:

• размер не более листа А4 (296х208мм), соответственно экран примерно 12 дюймов и суммарная диагональ примерно 13 дюймов
• вес не более 1.5 кг, по возможности - 1.0
• форм-фактор «360° йога-трансформер», толщина примерно 16 мм
• пассивное охлаждение, без вентилятора
• строгий «квадратный» дизайн и шершавый пластик, чтобы ноутбук не выскальзывал из рук как современные округлые ультрабуки
• 4G модем и слот для SIM-карты
• светоотражающая краска на клавишах или, по возможности, подсветка клавиатуры
• хардварные кнопки мыши на тачпаде (левая и правая)
• хардварные переключатели для блокировки клавиатуры с тачпадом и для «авиа-режима» - блокировки 4G и Wi-Fi с Bluetooth
• время работы от батареи: 10-16 часов
• поддержка Linux искаропки
• можно грабить корованы

Но есть одна проблема: я не могу найти фабрику, готовую разработать и произвести только один прототип. Большинство компаний, с которыми я связывался, разворачиваются и убегают в неизвестном направлении, размахивая руками и бешено вращая глазами, едва услышав о моём скромном бюджете в сто тысяч долларов. Менее гордые фирмы вежливо отвечают, что их интересуют заказы не менее чем на тысячу устройств и миллион долларов, и ещё часть компаний тупо игнорирует все письма.

Я не хочу заранее искать инвестиции на оптовый заказ, пока нет готового рабочего прототипа - в первую очередь потому, что я не хочу отвечать за чужие деньги, пока ещё ничего не ясно с проектом, а также чрезвычайно важно сперва увидеть, на какое качество способна данная конкретная фабрика, прежде чем делать у неё оптовый заказ. За полгода работы над проектом я успел побывать в Шеньчжене в гостях у одного малоизвестного производителя ноутбуков, и лично познакомиться со знаменитым китайским менталитетом.

Поэтому мне нужна ваша помощь - если кто-нибудь знает не очень гордую фабрику или группу инженеров, способных качественно спроектировать «начинку» ноутбука (материнку и другие платы, биос, систему охлаждения, ...) и произвести единичные прототипы, а также подсказать какие-то нюансы - буду очень благодарен за контакты.

На данный момент у меня есть только примерная 3D модель корпуса и пожелания по начинке. Собственно, вот эти пожелания:

по портам:

• встроенный LAN (RJ45)
• 2х USB 3 Type-A
• 1x USB 3 Type-C (по возможности - с зарядкой через него)
• 1х 3.5мм миниджек для наушников (по возможности - комбинированный для гарнитуры) (*)
• хардварные кнопки громкости
• SD карта (полноразмерная, не microSD)
• HDMI (**) (***)

по железу:

• Intel Core i5-7Y54 (в идеале), или m3-7Y32, или m3-7Y30 (в худшем случае)
• 1 слот LPDDR3-1866 / DDR3L-1600 RAM (16 GB max)
• выбор 4G модема из трёх моделей: SierraWireless EM7305 «Cheap Worldwide», или EM7355 «America», или EM7455 «Pro Worldwide»
• 2 (по возможности - 3) слота «m.2»: один для модема, другой (по возможности - два) для SSD карт (по возможности - 2280, в худшем случае - 2242)
• двухдиапазонный Wi-Fi 2.4 GHz + 5 GHz (****)
• акселерометр для автоповорота экрана
• по возможности - TPM 1.2 чип (*****)

по процессору:

мой выбор моделей был обоснован следующими требованиями: отсутствие Intel ME (Intel vPro); присутствие виртуализации VT-x и VT-d; и адекватная производительность при минимальном энергопотреблении. Но с последним пунктом есть одна загвоздка: я не пользовался девайсами с процессорами серии «Core m», но встречал в интернете отзывы о том, что они совершенно не энергоэффективны, несмотря на указанный на сайте интела TDP 4.5 W. Всвязи с чем просьба для счастливых обладателей подобных устройств: напишите информацию о вашем девайсе - размер экрана, модель процессора, включён ли вайфай в данный момент - и сколько ватт он при этом тратит (это можно узнать, выполнив команду «upower -i /org/freedesktop/UPower/devices/battery_BAT0» или «cat /proc/sys/acpi/battery/*/info /proc/sys/acpi/battery/*/state» если вы не пользуетесь UPower), а также объём батареи и примерное время работы вашего устройства от батареи.

Вопросы к ЦА:

• Как вам порты и железо?
• Стоит ли добавлять Kensington Lock?
• Стоит ли пилить поддержку электромагнитного стилуса со степенями нажатия?
• Стоит ли пилить поддержку Coreboot, или будет достаточно адекватного проприетарного биоса с разблокированными настройками (типа троттлинга)?
• (*) - насколько часто вы пользуетесь внешним микрофоном в ноутбуке, и нужно ли делать выделенный миниджек для микрофона?
• (**) - насколько часто вы пользуетесь несколькими мониторами? Достаточно ли одного HDMI или лучше сделать два?
• (***) - насколько часто вы пользуетесь DisplayPort? Нужно ли делать его (их), или достаточно HDMI порта (портов)?
• (****) - в планах Intel AC 3165, но принимаются другие предложения. Я слышал, что у Atheros хорошая поддержка линуксом, но не видел ничего подходящего, кроме древних AR5B22 / AR5B225, которые хуже интела 3165.
• (*****) - насколько вам нужен чип безопасности?
• В принципе купили бы такой ноутбук? Если нет, то почему?

И заранее отвечаю на будущие вопросы:

• по цене ещё пока ничего не ясно, но ожидайте не меньше $600, а скорее всего около $1000 за девайс.
• также будет продаваться более дешёвая модель без 4G модема.

Всем привет. Помогите, пожалуйста, сделать следующую вещь в Linux mint 18. Когда мы нажимаем на файл правой кнопкой мыши, то там в контекстном меню есть пункт меню scripts в котором есть наши скрипты, которые лежат в /home/user/.local/share/nemo/scripts Вопрос в том, что я хочу чтобы на момент выполнения такого скрипта открывалось окно терминала, я видел что там происходит, и по завершении оно закрывалось(или ждало нажатия кнопки).

Код скрипта, например, такой:

#!/bin/bash

gnome-terminal -e "
            for i in {0..999}
                do
                    echo '$i'
                done
"

Что я тут делаю не так?

В игры играл в основном либо в пиратский портативный майнкрафт, который на линукс сразу идет без бубнов. Или в игры через стимовский клиент. Там просто все. Установил стим - скачал игру - играй, запуская через клиент.

Вообщем решил переходить на игры от GOG, но проблема в том, что там нет клиента как в стиме, по крайней мере на линукс. Приходится скачивать установочные файлы игры .sh с официального сайта, и потом уже со своего компа вручную ее устанавливать. Установил я значит через терминал в каталог Home. После чего несмог обнаружить игру))) Как оказалось, что игра да и папка GOG Games имеет особые права и недоступна мне. Вообщем я психанул и через sudo chmod -R +xrw «GOG Games» сделал «открытость» папке с нижележащими файлами с игрой.

Вопрос: как лучше, каким способом, и в какое место(раздел) лучше установить игру, чтоб она сразу была доступна всем пользователям данного ПК?

P.S. С линуксом уже несколько лет, но паралельно и на винде сижу, (необходим фотошоп). Поэтому знания пингвина есть, но не велики)))

Здравствуйте! Сегодня мы узнаем, как отключить PulseAudio в Linux! Но «для чего?» не узнаем - вы должны знать ответ сами!

Как это сделать?

mkdir ~/.config/pulse
echo "autospawn = no" >> ~/.config/pulse/client.conf
killall pulseaudio

Вообще, тут должен был быть скучный список «если такой-то дистр меньше N-й версии, то ~/.pulse, а если больше, то ~/.config/pulse». Или хитрый скрипт, который проверяет «if ~/.pulse exist, then echo tuda, else echo v ~/.config/pulse». Но сделаем просто:

mkdir ~/.config/pulse
mkdir ~/.pulse
echo "autospawn = no" >> ~/.config/pulse/client.conf
echo "autospawn = no" >> ~/.pulse/client.conf
killall pulseaudio

Вот! Чтобы наверняка.

Почему не работает просто killall pulseaudio?

Потому что Поттеринг. И ведь это - одна из первых его поделок, и поэтому в ней работает отключение хотя бы через не очевидный способ! В последующих нет даже неочевидного способа.

Почему не удалить пульсу?

Многие программы слинкованы с /usr/lib/libpulse.so.0 Upd: Оказывается libpulse и системная служба PulseAudio - в разных пакетах! Значит, удалять всё-таки можно.

То есть, отключаем пульсу - и всё, звук идёт через ALSA?

Да. Попробуйте сами.

Хотя не совсем. В некоторых дистрибутивах Linux не исчезает ALSA-устройство «pulse» - звук, соответственно, идёт в /dev/null. У меня в Debian и Ubuntu ALSA-устройство «pulse» пропадает при отключении пульсы. А в openSUSE пришлось также удалить/переименовать/закомментировать конфигурационный файл /etc/asound-pulse.conf.

Это устройство - довольно хитрый «костыль»: те программы, которые поддерживают PulseAudio, выводят звук напрямую в него. А те, которые поддерживают только ALSA, выводят звук в ALSA-устройство default, ведущее в «pulse», которое ведёт в PulseAudio. А потом снова в ALSA, и далее в дом, который построил Джек

Какие проблемы могут быть?

1. Исчез значок в системном трее

   У меня в KDE такого не было, но было в MATE. В MATE можно установить программку Volti. В репозиториях она собрана с GTK2, а в GIT доступна начальная поддержка GTK3

2. Перестали работать мультимедийные клавиши клавиатуры

   У меня такого не было, но другие люди жаловались. Если у вас не работает, включите в настройках Volti. Работает либо через HAL, которого в современном линуксе уже нет (но есть в CentOS 6), либо через Xlib (который в современном линуксе ещё есть). Также советую выставить в настройках Volti недефолтный микшер (например этот), потому что дефолтный неудобен.

3. Исчез звук в Skype 4.3

   Запускайте через apulse (уже в репозиториях!)

4. Исчез звук в приложениях, использующих SDL (99% игр)

   У меня в KDE такого не было, но было в MATE. Проверить можно этой игрой. Решается так:

   echo "drivers = alsa" > ~/.alsoftrc

   Или:

   export SDL_AUDIODRIVER=alsa
   ./run_game.sh

5. Как заставить работать Bluetooth-гарнитуру?

   А тут вот что произошло. BlueZ 4 поддерживал ALSA, а BlueZ 5 - перестал. Разработчики сказали «а мы не обязаны! Вот посмотрите: разработчики PulseAudio написали плагин сами. Почему плагин для ALSA должны писать мы?», и удалили поддержку ALSA.

   Bluez-alsa пока доступен не во всех репозиториях, поэтому даю ссылку на исходники. Инструкция по настройке.

Добрый день. Есть шлюз на Centos' 6.6 и и два провайдера, которые дают два pppoe. И оба выдают статичный белый адрес. Не могу настроить так, чтобы оба адреса были видны из вне.

TYPE=xDSL
DEVICE=ppp0
BOOTPROTO=dialup
USERCTL=no
IPV6INIT=no
PEERDNS=no
PIDFILE=/var/run/pppoe-ppp1.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=yes
SYNCHRONOUS=no

DEFROUTE=yes

USER=user1
ETH=eth0
PROVIDER=VSI1
DEMAND=no
ONBOOT=yes
NM_CONTROLLED=no

TYPE=xDSL
DEVICE=ppp1
BOOTPROTO=dialup
USERCTL=no
IPV6INIT=no
PEERDNS=no
PIDFILE=/var/run/pppoe-ppp2.pid
FIREWALL=NONE
PING=.
PPPOE_TIMEOUT=80
LCP_FAILURE=3
LCP_INTERVAL=20
CLAMPMSS=1412
CONNECT_POLL=6
CONNECT_TIMEOUT=60
PERSIST=yes
SYNCHRONOUS=no

DEFROUTE=no

USER=user2
ETH=eth1
PROVIDER=VSI2
DEMAND=no
ONBOOT=yes
NM_CONTROLLED=no

Проблема в DEFROUTE, если я ставлю у обоих yes, то я виден только со второго ppp1, если ставлю no, то только с ppp0. Затык в том, что в первый раз настраиваю систему с несколькими шлюзами. Подскажите, как в данном случае поступить.

Есть одна игрушка, хочу её запустить под линукс. Ругается на отсутствие mono.dll. Если скачать и подложить, ругается на отсутствие метода: «function unity_mono_reflection_method_get_method not found».

Ранее Psych218 советовал: «нужно просто unity-player нужной версии положить вместо виндового и всё». Но что-то никакого unity-player я не нагуглил. Есть девелоперская версия: https://store.unity.com/ но там минимум 2.1 Гб надо на установку, что как бы не вдохновляет.

Проблема номер 1: Пульс переключает вывод звука в usb-звуковуху автоматически при подключении устройства.

Весь гугл завален включением такого поведения если не работает, а именно подгрузкой модуля module-switch-on-connect. Этот модуль у меня не загружен, а переключение происходит.

~]$ pacmd list | fgrep 'module-switch-on-connect'  | wc -l
0

~]$ pacmd list-sinks | grep -e 'name:' -e 'index'
    index: 0
	name: <alsa_output.pci-0000_00_1b.0.analog-stereo>
  * index: 1
	name: <alsa_output.usb-GeneralPlus_USB_Audio_Device-00.analog-stereo>
~]$ pacmd stat | grep -i "Default Sink name:"
Default sink name: alsa_output.usb-GeneralPlus_USB_Audio_Device-00.analog-stereo

~]$ pacmd  set-default-sink alsa_output.pci-0000_00_1b.0.analog-stereo
~]$ echo $?
0

~]$ pacmd list-sinks | grep -e 'name:' -e 'index'
    index: 0
	name: <alsa_output.pci-0000_00_1b.0.analog-stereo>
  * index: 1
	name: <alsa_output.usb-GeneralPlus_USB_Audio_Device-00.analog-stereo>

Пжять лет ждал, ностальгировал и таки сел и наварнякал. Не понадобилось даже фильтров кодить.

while true; do echo "multiply speed $( echo "scale=9; 0.995 + ($RANDOM / 3276700)"|bc )"; done|mpv --no-video --input-file=/dev/stdin --audio-pitch-correction=no /downloads/sound/garage/Jalmaan\ -\ Summer\ Night\ \(Remastered\)-908499686.mp3

Тащите ещё аудиоизвращений.

P. S. Подозреваю, что у сабжевого скриптеца есть погрешность и на большом плейлисте он таки в какую-то сторону уплывёт, но пока не пойму, в какую, ибо великий рандом двигает то туда, то сюда.

P. P. S. Щяс набигут ценители предельно точной звукопередачи и за такое надругательство обозвут скрипт вредоносным, а потом начертят пентаграмму и призвут beastie.

UPD: компилируемая версия с лимитом в 20% на изменение скорости.

Иногда на форуме попадаются вопросы о том, что поставить на Pentium II/III. Рекомендации ответов, которые там даются, меня не всегда радуют - у меня есть личный опыт эксплуатации старых систем, где рекомендованные форумчанами ОС-и показали себя плохо.

На основе своего опыта я собрал набор софта на базе OpenBSD 6.1, в виде iso-образов 700 и 1700 мб.

Пригодно как для десктопа, так и для home-сервера.

Скачать (плюс краткое описание) можно здесь: http://51t.ru/txt-openbsd-pentium2.html

Может, кому интересно будет: у меня завернули самодельные платы, заказанные на OSHPark. Таможня потребовала документы из банка о факте оплаты, а мне сейчас в МСК ехать ну совсем не досуг было. Видимо, какая-то очередная кампания началась началась по борьбе с космополитизмом. Будьте бдительны, заказывая на OSHPark.

Linux тут только при том, что платы предназначались для ARM9 микропроцессора с Linux в качестве ОС.

Думаешь, что на мобильном рынке нет альтернативы iOS и Android? А вот и нет.

В очередной раз разбивай копилку, $PONYNAME.

Стартует сбор средств на смартфон с PureOS

Характеристики

• Крутится на PureOS, но может запускать большинство GNU/Linux дистрибутивов
• Первый IP нативный телефон
• End-to-end шифрование с помощью Matrix
• 5 дюймов экран
• Обмазан секурностью и прайвэси
• Работает с сетями 2G/3G/4G, GSM, UMTS, LTE
• Аппаратные выключатели для камеры, микрофона, сетей

Стоимость по предзаказу $599

https://puri.sm/shop/librem-5/

Недавно обнаружил, что uBlock Origin в хроме не блокирует загрузку рекламы, а только скрывает ее. На тяжелых сайтах на мгновение всплывают баннеры и исчезают. На старом ноутбуке видно еще дольше, примерно секунду. Я бы понял, если бы в момент загрузки страницы скрывались только формы с баннерами, но ведь и сами изображения видно, а значит они не блокируются до загрузки. Версии последние, фильтры от стандартных до расширенных. Мне конечно интересно кто именно испортился, uBlock или Chrome. Но еще интереснее чем блокировать рекламу. Второй по адекватности вроде был Adguard, жду отзывов, обвинения в криворукости и легкого срача.

Здравствуй,лор.

Хочу поделиться одной интересной находкой, а именно неожиданным решением проблемы тормозящего лисобраузера, хромоногих видов и может чего-то ещё. Всё происходит в 26 федоре с последним блобом нвидиа.

Долго мучался с лагающей прокруткой в огнелисе, перепробовал кучу ключей в about:config, отчаялся, начал экспериментировать с ночной версией лисы, потом мучал хром и даже заглянул в оффтопик для сравнения плавности. Когда увидел, что беда с лагами есть даже в хроме на онтопе - призадумался.

В процессе бесцельного шастанья по настройкам нвидиа наткнулся на пункт PowerMizer. Пощелкав единственную опцию, отключил режим даунклока, и лаги в браузерах как рукой сняло.

В общем, это всё элементарно, и ни разу не секрет, но теперь я спокоен и радуюсь плавной работе лисы.

Интересно, как же тогда на оффтопе браузеры работают без лагов в режиме энергосбережения.

Помолясь, несколько месяцев назад я приступил к изучению графических стеков разных ОС. Тема эта достаточно сложна, особенно если изучать иксы. Даже по словам их разработчиков есть только три человека в мире, которые знают, как работает xorg. Поэтому в его устройство я особенно не лез, только поверхностно опишу его тут. Также я, в связи с недавними новостями, не лез в устройство Mir. Поэтому в основном в части статьи, касающейся Linux речь пойдет о новом протоколе Wayland, о его клиентах и композиторах.

Linux

Итак, целью введения Wayland было упрощение архитектуры, по сравнению с иксами. В концепции Wayland оконный менеджер, или как его называют в терминологии Wayland, композитор не занимается рисовательством сам. Он лишь достает из DRM или KMS фреймбуфер и отдает их приложению, которое уже рисует в этот буфер, что хочет и чем хочет, хоть с помощью cairo, хоть с помощью OpenGL (обычно еще через EGL, платформонезависимое API между OpenGL и приложениями. Теоретически может быть использовано хоть на маке, хоть на винде.). *Необходимо помнить, что Wayland собственно является лишь протоколом для связи между клиентами и композиторами, и поэтому все нападки, вроде «гигантский толстый жирнющий мегавяленд» являются не более, чем профанацией.* Далее уже композитор может делать с полученным от клиента буфером все, что угодно. *Например, повращать на кубике. Или разместить его на шаре, зеркально отражая при этом остальные фреймбуферы. Вам же хочется видеть окошки на шарике?* Также композитор не делает лишних телодвижений с событиями, которые были в xorg, и просто подхватывает через libinput события из evdev. Теперь не будет адских проблем с мультитачем.

Самое интересное, что поверх Wayland-композитора можно запустить сервер X. Это называется X-wayland и сделано для поддержки совместимости со старыми приложениями.

А что происходит, спросите вы, когда mesa получает задание отрендерить картинку? Через драйвер и DRM она общается с железом и рендеринг происходит аппаратно.

Разумеется, все это в случае с дровами свободными. В случае блоба ничем помочь, к сожалению, не могу.

Windows

Разобраться в графике Windows было намного сложнее по причине закрытости оной. Благо многие основные принципы есть в открытом доступе и здесь я расскажу про WDDM — архитектуру драйверов, позволяющую отображать рабочий стол посредством Direct3D. У этой модели есть несколько очень неплохих преимуществ.

• Параллельное использование ресурсов графического процессора Путем разделения графической памяти и графического процессорного времени в соответствии с приоритетами приложений.
• Виртуализация памяти Здесь это означает, что ни один процесс не может видеть память другого, в том числе и не может иметь доступа к видеопамяти. Также, если видеопамять переполнится, неиспользуемая ее часть будет записана на диск. Это может произойти при открытии множества окон, ведь по сути, рабочий стол в Windows начиная с Vista — 3D-приложение.
• Независимая от разработчика планировка Раньше разработчик каждого драйвера по-своему реализовал планировку приложений, требующих графического процессора. Теперь WDDM делает это сам, при помощи своего исполняемого модуля.

Сравнения:

Преимущества Linux:

• Легкая удаленная работа. Сетевая прозрачность протоколов X11 и Wayland позволяет легко работать с удаленным сеансом.
• Настройка режима дисплея внутри ядра(KMS) позволяет получить высокое разрешение в консоли.
• Открытая реализация OpenGL позволяет создавать свободные драйвера ядра, не задумываюсь о юзерспейсной части.

Преимущество Windows:

• Стабильность. При падении драйвера в Windows он просто перезапустится, а в Linux упадет вся система.

К сожалению, про macOS я ничего не нашел. Кому не жалко, могут поделиться ссылкой.

Вздумал отказаться от кедовых приложений и от KDE ради легковесности, попробовать стабильный дебиан ради стабильности. Пока что есть смущающие вещицы, например при запуске на черном экране появляются сообщения о некритическом баге ядра и еще какие-то сообщения, на досуге переведу их с английского, чтоб понять. Когда уже все запустилось - занимает 360 мегабайт памяти по данным free. Может осилю ужать.

На скрине gthumb - GTK 3, vlc - qt, xfce4-terminal - GTK 2 и браузер vivaldi-stable - неизвестно какого GTK. Qt и GTK 2 одного вида стали, кроме иконок, а GTK 3 - чуть другой вид, но тема та же - Breeze из пятых кед минта. Шрифты Droid Sans, но некоторое колдовство над ним вроде проводилось по советам отсюда. Не из оф.репов хорошо пошла только вот тема Breeze, а вот Numix не очень - GTK 2 превращается в ужас. От Vertex я отказался блин из-за того, что Synaptic тоже с ней превращается в ужас - на Mint'e.

Классическая книга «Начала» Евклида в оригинальной графической нотации авторства Oliver Byrne теперь доступна на русском языке.

Оригинальная графическая нотация дополнена опциональными традиционными буквенными обозначениями.

Пакет поддержки стиля вёрстки распространяется под открытой лицензией для производных работ. Учителя могут свободно использовать (полностью адаптируемый под конкретную ситуацию) графический иллюстративный материал для занятий.

>>> Публикация в блоге автора

Disclaimer1: Проблема с данным маном в том, что местной аудитории, например, плевать на ведроид, а тому же 4pda наплевать на фанатичный СПО и избавление от зондов. Рискнем и запостим здесь.

Disclaimer2: Все описанное является суммой наклопленного мной опыта вперемешку с моим личным мнением. Пишите комменты, будем улучшать-дополнять-чинить

Уровень прошивки

Практически все стоковые прошивки на сегодняшний день идут с gapps (Google Apps). Что же это за зверь:

• Любое приложение (даже не требуещее никаких прав) может с ним общаться.
• Gapps имеют доступ к сети.
• Gapps позволяют Google в любой момент установить/удалить с вашего телефона любое приложение.
• Gapps постоянно держат открытое сетевое соединение с серверами гугла (для нужд push-нотификаций).
• Gapps — нереальное огромное количество кода. Стоковый образ (если верить opengapps) будет весить около 700Мб.

ААААА, как это удолить этот рассадник потенциальных уязвимостей и жора батарейки?

Сложный вопрос, на самом деле. Есть три варианта действий:

• Новый и простой, и профитный способ. Появилась прошивка «LingeageOS for microG». Если ваше устройство поддерживает её, просто ставьте её и наслаждайтесь. Fdroid+MicroG+пуши+signature spoofing+unlp+OTA-обновления из коробки
• Самый простой способ. Если ваш андроид достаточно старый (на достаточно новом не удастся отключить самый главный компонент gapps), из Настройки->Приложения отключите все, связанное с Google (особенно, Google Service Frameworks):
  • root не требуется;
  • push-уведомления работать не будут;
  • на устройстве останется огромная и потенциальная куча гугловского дерьма, хоть и менее активная.
• Способ посложнее. Накатываем root и вручную удаляем все пакеты и библиотеки, требуемые гуглу:
  • требуется root и разблокировка загрузчика;
  • минимальное количество зондов без смены прошивку на полностью опенсорсную;
  • увы, в последних версиях андроида вам, скорее всего, придется оставить несколько пакетов (вроде GoogleSetupWizard), иначе система не загрузится.
• Самый профитный способ. Ставим альтернативную прошивку (или мотаем до следующей секции и покупаем устройство с пгавославной прошивкой без зондов из коробки). Наслаждаемся.
  • Требуется root, разблокировка загрузчика, шаманство и местами смена устройства.

Я тут начал наслаждаться, но вдруг понадобились пуши, да и Uber требует зонды. Что делать?

Вдоль

Попробовать поставить MicroG, свободную реализацию клиентской части гуглозондов. Самая больная часть: помимо собственно MicroG вам нужно будет запилить себе Signature Spoofing. Коротко говоря, это обход защитного механизма, не позволяющего прикидываться gapps'ами кому попало. Для этого необходимо либо патчить прошивку при помощи Xposed/Needle/Haystack, либо использовать совместимую прошивку (смотрите список, по ссылке, их стало очень много). Все подробности по той ссылке.

MicroG позволяет завести пуши, сервисы геолокации (со множеством бекендов, ищите nlp location backend в f-droid) и большое количество софта (когда я в последний раз тыкал, работали даже покемоны).

Уровень софта

Без гуглозондов жить есть!

https://f-droid.org/ — каталог с опенсорсным софтом.

Предлагаю вам следующий список приложений, способный заменить типичный набор проприетари из типичной вендорской прошивки. Аналогичный список: https://github.com/Datenschutz/awesome-FOSS-apps

• Yalp store. Позволяет ставить приложения из Google Play (да, иногда это все-таки нужно), в том числе через общий аккаунт. Не требует зондов.
  • Позволяет так же выкачивать купленные приложения (но не факт, что они заработают: они при работе могут проверять лиценизию через gapps, возможно, тут может помочь microg).
  • Альтернативно, воспользуйтесь моим решением для выкачивания софта прямо в свой репозиторий f-droid.
• K-9 Mail. Почтовый клиент.
• DAVDroid. Синхронизация контактов с owncloud/nextcloud.
• Gadgetbridge. Синхронизация с умными часами и браслетами (pebble, mi band и некоторые другие)
• NewPipe. Клиент для YouTube. Умеет воспроизводить видео в фоновом режиме как музыку, загружать файлы.
• Odyssey. Просто материальный музыкальный плеер, но в последнее время очень нужный, т.к. вендоры повадились заменять в прошивке плеер на Google Music.
• Набор простых и красивых затычек для различных приложений — simple mobile tools.
• Файрволл AFWall+ файрволл (имеет Xposed модуль для расширения возможностей)
• Amplify Battery Extender.
• DNS66.
• KDE Connect.
• OpenKeychain.
• OpenVPN FOSS.
• Картография и навигация: Maps.Me (приз симпатий от комментаторов), OsmAnd (приз глюкалова от меня, но щито поделать).
• Список стал очень жирным. Пока новые элементы не добавляю, думаю над критериями включения в него софта.

Если вы будете ставить проприетарный софт, помните о следующем:

• Желательно зайти в настройки приложения и вручную запретить доступ ко всем ненужным разрешениям, дабы не промахнуться в нужный момент.
• Отключите приложению фоновый доступ к сети (если у вас свежий Android) или вообще доступ к сети (если у вас стоит файрволл).
• Малвари вроде «Сбербанк Онлайн» вообще лучше создать отдельный аккаунт на телефоне.
• Яндексовским приложениям нельзя давать доступ к местоположению. Вообще никаким — все сливают.
• Проприетарь может читать названия аккаунтов, даже не принадлежащих ей. Называйте их максимально обще, т.е. вместо «sportloto@syncserver.com» делайте «contacts sync».

Права суперпользователя

Читая васянский 4pda вы часто можете увидеть «ну и накатываем SuperSU.zip». Не делайте этого. Есть прекрасный опенсорсный superuser, совместимый со свежими ведроидами. Нужно лишь поставить zip (используйте beta на android >=6) и apk.

Если ваша прошивка основана на LineageOS, то все еще проще. Где-то рядом с загрузками в директории extra должен валяться zip, включающий встроенные и интегрированные в прошивку права суперпользователя. Профит.

XPosed

XPosed — опенсорсный фреймворк для низкоуровневых хаков.

• Не доступен для свежих андроидов.
• Позволяет заставить не увидеть root всякие «Сбербанки Онлайн».
• Имеет кучу некрофильских и неопенсорсных модулей. Осторожнее.
• Легким движением руки может окирпичить прошивку.
• Полезные модули:
  • PlayPermissionsExposed
  • YouTubeAdAway (но все-таки советую использовать NewPipe, LightTube, WebTube, SkyTube или MiniTube. Тысячи их!)
  • XPrivacy — по своей сути это «песочница» для любого, даже системного, ПО. Xprivacy применяет правила ко всему ПО. Эти правила можно создавать самому или качать готовые. То есть, к примеру, если установлено нечто местами полезное, но попутно показывающее свою рекламу, Xprivacy можно просто запретить этому ПО доступ в сеть. Или если очередная косынка хочет интернет, список контактов, доступ к микрофону и камере, то с Xprivacy это легко и просто запрещается конкретно этой гадости и она даже будет при этом работать не имея доступа к тому, что ей будет запрещено.

Уровень устройства

Тут тоже всё плохо. Выбор:

• Рандомный флагман с хорошей поддержкой LineageOS (CyanogenMod). Поддержка, вероятно, будет хорошей, секьюрити-апдейты будут приходить долго (например, для htc desire hd цианоген обновлялся до самого конца — декабря 2016 года), но вот версия андроида, скорее всего, застрянет. Обычно дорого. Можно искать по списку официально поддерживаемых линейкой устройств.
• OneplusOne / Wileyfox Swift 1. Поставлялись с CyanogenOS, имеют хорошее коммьюнити разработчиков, будут долго обновляться в софтовой части. В железной — все плохо. 1+1 уже довольно старый и хорошие запчасти купить сложно. Wileyfox изначально имел несколько проблем, в т.ч. слабенькую батарейку. Компенсируется ценой, местами можно найти новое в продаже. Довольно бюджетно.
• Fairphone 2. Очень дорого, очень хорошо. Но это в теории, как там на практике — хз, не пользовался, отпишитесь.
• Рандомный телефон с официальным портом los. Сойдет, главное, чтобы фатальных багов в порте не было. Долгой жизни порта не ждите.
• Рандомный телефон с васянским los. Совсем плохо, но если телефон уже куплен, ничего не поделать.
• Рандомный телефон с васянским ведроидом, основанным на стоковой прошивке / без исходников / проч. Лучше такое не ставить, а подготовить прошивку самостоятельно, смотрите выше и ниже.

Следует также заметить, что:

• Существует несколько устройств с CyanogenOS, без доступной Cyanogenmod. В комплекте идут сервисы microsoft, gapps и много разной другой блотвари. Исходники обычно зажабены. Пример устройств: Wileyfox Spark, Wileyfox Swift 2(|+|x).
• Выбирая устройство, так же загляните на его страничку на 4pda. Ресурс хоть и васянский, но очень полезный: можно увидеть список доступных прошивок, FAQ по типичным проблемом, список самых вероятных заводских проблем (которые можно проверить еще перед покупкой).

Уровень физической безопасности

Для чего нужна физическая безопасность:

Допустим, ваш девайс попал в руки злоумышленнику.

• Во-первых, вы хотите, чтобы он не имел никакой возможности прочитать важные файлы с вашего телефона (кейз ФБ-1).
• Во-вторых, вы хотите узнать, не добавил ли он кейлоггеров в ваш загрузчик (кейз ФБ-2).

Сразу скажу: всё плохо. Вам может показаться, что заботливые производители позаботились о вас, залочив загрузчик вашего телефона и не позволяя его разблокировать, не удалив все данные с телефона.

Я бы на вашем месте на это не рассчитывал.

• Аппаратные защиты часто не надежны и опираются на принципах безопасности через неясность, в них переодически находят уязвимости
• На прекрасных, казалось бы, телефонах Xiaomi вы не сможете разблокировать загрузчик, если с Xiaomi что-либо случится: разблокировка производится с участием интернета при помощи (работающей только под Windows) программы, требующей их аккаунта и доступа к интернету. У HTC похожая ситуация, но в несколько более мягких условиях.
  • Скорее всего, это доставит неудобств именно вам, а не злоумышленнику
• Всякие проприетарные системы полнодискового шифрования тоже не выдерживают проверок специалистами.

Выводы:

• Для хранения ваших секретных файлов в безопасности от ФБ-1 используйте, к примеру, Secrecy.
• «Таблеток» от ФБ-2 на сегодняшний день нет. Промбируйте телефон при помощи скотча и волос и не расставайтесь с ним.
• Лучше все-таки не хранить никакие важные данные на телефоне.

Модули сотовой связи

В каждом мобильном телефоне, почти каждом планшете есть GSM-модуль мобильной связи. Это —

• Фактически отдельное устройство, обычно имеющее максимальный доступ к процессору, памяти и переферии. Зачем это делают — черт знает. Возможны исключения, нужно уточнять в каждом отдельном случае.
• Идентифиционный модуль, который постоянно разговаривает с воздухом.
• Куча проприетарного кода, который никто не анализировал. В тех немногих случаях, когда анализировали — находили кучу всего интересного.
• Работает это все на протоколах, местами разработанные в 80-х годах.

Так что тут все настолько плохо, что я даже предложить ничего не могу. Страдайте.

Вроде, все, что хотел сказать. Выдыхаю