Зашел тут на https://panopticlick.eff.org, проверить tor browser. Оказалось, у него уникальный отпечаток. И если с размером экрана, допустим, все понятно, то что такое Hash of canvas fingerprint — нет. И что самое страшное, эта штука достаточно длинная для идентификации и не поменялась, когда я сменил личность.

Успокаивает, что со стандартным размером экрана браузер оказался не уникальным, но все равно хочется понять, что за Hash of canvas fingerprint такой.

Не знаю, как это правильно назвать.

Каким образом можно подтвердить наличие документа в определенный момент времени в прошлом? Один способ заключается в том, чтобы послать этот документ себе по почте, чтобы сохранить информацию о факте передачи, а при необходимости проверки вскрыть запечатанный конверт и показать содержимое. Но такой способ сложный, неудобный, ненадежный (на почте могут потерять) и проверка может быть осуществлена 1 раз.

Идея такая: сделать сервис типа удостоверяющего центра, который будет просто принимать хеш файла, существование которого в данный момент нужно заверить и подписывать его, добавляя время. Результат отдавать пользователю. Специальный сервис нужен, потому что время на локалхосте можно поменять. Казалось бы, идея очень простая. Придумал ли это уже кто-то до меня? Если да, как это называется?

Думал на своей малинке поднять i2p, чтоб сети помочь и мощность не простаивала просто так. Поставил OpenJDK, скачал i2p (jar с официального сайта), установил, запустил, посмотрел top: процессор загружен на 100%, Load average в несколько раз больше единицы.

На официальном сайте нашел, что они рекомендуют на ARM использовать оракловскую жаву. Проприетарщину устанавливать не хочу.

Может есть у кого-нибудь истории успеха запуска со свободной OpenJKD на ARM?

Для тех, кто не в курсе: https://en.wikipedia.org/wiki/Key_signing_party

Проводился ли сабж недавно и не предвидится ли в ближайшее время?

Если не предвидится, то насколько был бы актуален для ЛОРовцев? Прошу отписаться тех, кто пошел бы.

Просто был вчера на KSP на CIF в Москве, и думаю, не организовать ли встречу в Питере.

У меня есть .onion-сайт в Tor. Сейчас сайт крутится на Lighttpd, без https. В lighttpd нет поддержки http/2 и она не планируется в версиях 1.x, версии 2.x в состоянии очень медленной разработки (последний коммит датируется 2015-12-04).

Подумываю над тем, чтобы на сайте включить поддержку http/2. Для этого потребуется поставить другой сервер, поддерживающий эту версию протокола, и настроить https. Для тех, кто не знает: внутри Tor трафик шифруется, поэтому ssl практически не даст усиления безопасности. Но браузеры работают по http/2 только с шифрованием.

Поставил nginx-mainline, сделал самоподписный сертификат, включил для https поддержку http/2, но при попытке зайти на сайт по локальной сети через IceCat 38.8 соединение, судя по всему, устанавливается, но ответ от сервера не приходит. Т. е. у меня остается новая вкладка с адресом сервера в адресной строке. В chromium вроде бы работает нормально, только я не пойму, используется ли http/2 (нигде не показывается версия протокола).

1. Где можно получить бесплатный сертификат для onion-домена? Let's encrypt давать отказывается, а на самоподписанный ругаются браузеры.
2. Почему не получается зайти через IceCat?
3. А есть ли смысл в http/2 и шифровании? Насколько быстрее сможет грузиться сайт, с учетом того, что он в tor? Даст ли https большую безопасность при использовании шлюзов (onion.link и подобные)?

20 августа в Москве пройдет CryptoInstallFest 3.

CIF — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели расскажут о текущем положении дел со свободой слова и цензурой в сети, о государственном регулировании интернета, о том как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех которые придут нам на помощь завтра.

( читать дальше... )

>>> Сайт мероприятия

Посматриваю на генератор статических сайтов Nanoc. Нравится тем, что не перегружен лишней функциональностью типа disqus, GA или содержания (TOC), которую некоторые другие чуть-ли не в ядро пихают, что атрибуты страниц можно самому придумывать и обрабатывать, еще вроде работает побыстрее jekyll.

Вопросы такие:

• Как там получить список страниц? Допустим, надо отобразить на главной заголовки страниц из определенной папки, и еще какой-нибудь текст. eRuby в index.html вообще не обрабатывался, прямо так на странице показывался.
• Есть ли какой-то ресурс по eRuby, где было бы множество простых примеров того, что может пригодиться на сайте?
• Более сложная задача: можно ли сделать в Nanoc разделение на страницы как в jekyll? Что-бы указать количество записей на страницу, а он бы сделал все остальное и дал возможность использовать вещи типа paginator.total_pages, paginator.next_page?
• Кто-нибудь им пользовался? Какие есть еще интересные варианты?

Последнее время после длительного неиспользования браузера (отходил от компьютера, работал в других программах) когда переключаюсь на IceCat, там пустое окно, т. е. просто однотонный цвет. Ресайз не помогает, на нормальное закрытие не реагирует, приходиться делать killall icecat; icecat. Arch Linux, i3wm, icecat 38.8. Где может быть баг?

Правила ресурса были обновлены. Изменение заключается в добавлении абзаца, что опубликование пароля ведет к блокировке аккаунта без возможности восстановления. В связи с этим небольшое разъяснение по поводу политики блокировки аккаунтов:

• Постоянный или временный бан является наказанием за нарушение правил. Баны по желанию пользователей не производятся.
• Если пользователь желает не посещать ресурс в течение определенного срока или прекратить использование ресурса совсем, ему следует не посещать ресурс в течение данного срока или прекратить использование ресурса совсем. Сообщать об этом публично не стоит.

Подумываю над тем, чтобы сделать clearnet-зеркало для своего сайта. Сайт — бложик, есть изображения и видео (пока видео 1), суммарный размер файлов репозитория на данный момент — 125 МБ. Сайт на jekyll, версионирование в гите. Хочется хостинг git, который умел бы собирать проект и хостить по http(s). Хотя собирать и сам могу.

Github и gitlab.com не устраивают проприетарной серверной частью.

У Gogs же нет аналога pages?

Предыстория: Малварь под Android. Решил, что фиг с ним, все равно аппарат был старый, новый андроид ставить слишком геморно, а на старом что-нибудь проникнет опять.

Короче, в прошлое воскресенье заказал в Юлмарте BQ Aquaris E5 Ubuntu Edition за 16990р. (а сейчас он уже подорожал на 500р), в четверг получил (с доставкой у них прямо интересно, можно было либо курьером домой бесплатно и на следующий день, либо в пункт выдачи через 4 дня).

Что понравилось:

• Достаточно прилично держит батарею. Для полной разрядки нужно целый день очень активно пользоваться (по моим меркам), а потом пришлось скачать tux racer, чтобы быстрее разрядить
• Есть терминал (хотя не совсем полноценный по сравнению с десктопным: через apt-get программы не поставить, даже curl нету.)
• Интерфейс понравился

Не понравилось:

• Нужно входить в аккаунт Ubuntu One чтобы ставить обновления (возможно, и программы из магазина приложений тоже)
• Программ мало. Не нашел даже xmpp-клиента.
• Поначалу GPS не работал, но потом пофиксил перезаливкой образа.
• Программы открываются достаточно задумчиво.
• Email-клиент не отображает html-письма

Ну и некоторые другие мелочи с обоих сторон. В целом думал, что будет хуже.

Альтернативное (4.8) описание и немного фоток есть у меня в бложике: http://ojti3yculams3ju2.onion/2016/05/22/ubuntu-touch/

Есть старый смартфон Fly IQ 442. Вчера туда по-видимому каким-то образом проникла малварь. Даже это странно, т. к. непосредственно перед этим я никаких подозрительных программ не ставил. Он был рутован, стоял Superuser из f-droid, большинство приложений тоже из f-droid стояли, Google play был выпилен за ненужностью. Вероятно, проникло из-за уязвимостей как-то по sms или email, хотя как проникло — тоже неплохо бы выяснить.

Малварь добавляло кучу китайской рекламы с частично обнаженными барышнями. При этом оно как-то забрало рут, superuser предлагал установить su.

Через некоторое время вроде как основную часть удалось победить, но остался какое-то приложение в списке приложений amaze, с синей иконкой файлового менеджера и названием на китайском, которое никак было не удалить, и периодически появлялся его процесс. Рут-доступ восстановил с помощью kingo root, но superuser его не подхватил, поэтому рут-доступ стал бесконтрольный, когда я удалил эту проприетарщину.

Сегодня решил, что чтобы надежно избавиться от всех остатков малвари, надо делать factory reset. Сохранил важные данные, сбросил все из меню recovery. При первом включении показал мне setup wizard, дошел до настройки времени, после чего он падал и возвращался назад. Но как-то в фоне запустилась китайская малварь, и мне снова показывают рекламу с барышнями и смешные видео, судя по всему. Теперь еще откуда-то вылез фонарик. Еще какая-то хрень, изображающая блокировщик экрана, с часами и предложением потянуть в разные стороны.

И что теперь делать? Есть ли способ поставить туда свежий Android или CM?

Сабж.

Falcon-peregrinus

У меня есть небольшой сайт на jekyll, исходники которого я храню в гите. Кроме шаблонов, стилей, постов и прочей текстовой информации, там есть фотки и видео (видео пока одно, но не исключаю появления других). Сейчас их также храню в гите, но возник вопрос, насколько это правильно. Например, смущает, что размер репозитория может раздуваться из-за этого. Как гит работает с блобами и надо ли что-то менять?

Не уверен, в какой раздел такое писать, если коллеги сочтут нужным, пусть переносят.

Сабж.

sudo cast shell-script

Заинтересовался этой штукой, как она работает? Оно сохраняет что-то на флешке или использует какие-то зашитые параметры (типа серийного номера) для того, чтобы определить, она ли это? Можно ли настроить так, чтобы для аутентификации требовалось либо вставить ключ и ввести упрощенный пароль (например, пин) либо ввести полноценный пароль? Насколько такие ключи защищены от подделок?

31 марта 2016 года Wildfire Games представила новую версию свободной стратегии в реальном времени 0 A. D.

Изменения в игровом процессе:

• Новые случайные карты: «Ambush», «Empire», «Flood», «Frontier», «Hell’s Pass», «Island Stronghold», «Lions Den» и «Stronghold».
• Новые карты схватки: «Forest Battle» для 4 игроков и «Golden Island» для 2.
• Возможность собирать ресурсы в зданиях союзников.
• Возможность атаковать противников, стоящих прямо под башней (требует открытия технологии).
• Новые технологии для ловли рыбы.
• Теперь при убийстве юнитов игрок получает их ресурсы.

( читать дальше... )

Видео

>>> Подробности

Есть внешний bluetooth-динамик c возможностью переключения треков и паузы. Судя по xev, он просто посылает нажатия XF86AudioPrev, XF86AudioNext и XF86AudioPause. Проблема в том, что это не работает, когда включается хранитель экрана (использую i3lock). Как сделать, чтобы нажатия этих клавиш даже при активном скринсейвере передавались плееру? И еще вопрос: как сделать так, чтобы mpv переключал дорожки, когда открыта директория? Запускаю mpv music/, а он даже через встроенный интерфейс не переключает.

Сразу хочу отметить, что этот тред не про то, чтобы устраивать выборы модераторов среди пользователей ЛОРа.

Это просто концепция. Это не план развития ЛОРа.

Концепция основана на чем-то, найденном когда-то на pgpru.com или где-то еще. Уже не помню.

Вот у некоторых модераторов есть идея прикрутить хелл-бан. У меня возникала идея сделать так, чтобы удаление означало только скрытие сообщений со снятием шквора, но оставляло возможность отвечать на них. Еще часто на ЛОРе возникают различные *ВИМ-треды. Получается, пользователи читают то, что считает нужным администрация, а не то, что им интересно.

Идея такая: Каждый пользователь может скрывать (=удалять) сообщения и треды и игнорировать (=банить) других пользователей. При этом никто кроме него по умолчанию не видит этого. Каждый пользователь также может «подписываться» на другого пользователя. Подписываться на другого пользователя — скрывать те сообщения, которые этот другой пользователь не видит (те сообщения, который удалил он либо те, на кого он подписан и сообщения людей, которых он или те, на кого он подписан заигнорили). При этом у каждого пользователя есть возможность разбанивать (= показывать сообщения) пользователей и восстанавливать сообщения, и тогда эти сообщения будут показываться и подписчикам этого пользователя.

Получается, у каждого сообщения или пользователя возможны статусы (могут отличаться у разных пользователей): «удалено», «показывается, если не противоречит другим условиям» (по умолчанию) (если не удалено кем-то, на кого подписан пользователь или не написано забаненым пользователем) и «жестко показывается».

И никаких недовольств модерацией: не нравится пользователь — забани, не нравится ветка — удали, не нравится удаление — восстанови. Не нравится политика модерирования пользователя — отпишись.

Информация о всех скрытиях и банах публична: каждый может посмотреть, кто его игнорирует, на кого это распространяется и какой процент пользователей его в итоге видит.

По-умолчанию можно сделать так, что новые пользователя подписаны на Макскома администратора сайта, для борьбы с откровенным спамом и чем-то, что по умолчанию лучше скрывать.

Обсуждайте, товарищи.

Это может быть применимо как к обычным веб-сайтам, так и к p2p-сетям или еще чему-то. Если кто-то захочет воплотить эту концепцию, пожалуйста. От форка lorsource до отдельного движка форумов и асоциальной сети на основе блокчейна.

Есть сайт, генерирующийся jekyll-ом. Есть сервер, на котором он крутится. Сейчас при необходимости копирую scp, но хотелось бы:

• Не перезаписывать файлы, если они не изменились.
• Удалять файлы с сервера, если их нет в исходном каталоге.

В принципе, могу на сервер поставить что угодно, но ресурсы ограничены, поэтому отдельный демон не желателен.