В очередной раз просматривая любимый ЛОР наткнулся на серию тем «вендецкапец», и потыкая их увидел тему в которой обсуждался капец в связи с выходом win8 в связи с их фичей для сканирования установленного софта в компе, при этом отсылая пакеты по SSLv2 которые легко дешифровать и выяснить IP пользователя так же.

И так, люди здесь в 2012 году всерьез думали о том что раз Win отсылает некую информацию то, тогда большинство людей(пользователей subj), имеют некие эфемерные честь и достоинство, право на личную жизнь, свободу интернета бла-бла-бла. Но... до кого из них даже дошла эта информация?

К чему я веду. Сейчас 2018 год, мы прошли этот этап ужасной, провальной версии операционки от m$, мы смирились(или незаметили) все её «нововведения» относительно бритья(сбора метаданных) о юзерах, мы прошли даже этап релиза Windows 10, где бритья стало в разы, в десятки раз больше! Когда система при свежей установке цепляется к абсолютно третьисторонним серверам даже не m$, но facebook и прочим прочим, где тонны телеметрии вываливаются в веб без права юзера их выключить!

Мы смирились со всем этим... Мы пережили WannaCry, badrabbit и прочие прочие прочие ужасно массовые и несущие коллосальный ущерб бизнесу и простым людям проблемы с продуктом m$, (который к слову улучшается с годами, становится безопаснее и лучше, только wannacry не сработал на WinXP, лишь начиная с Win7).

Благодаря wikileaks, мы узнали много нового Vault7, об этом «продукте» о встроенных в ядро пейлоадах m$сплойта(условно) позволяющих выполнить код на удаленной машине, прямо из коробки, без возможности противодействия, и куча чудесных вещей вроде Angelfire, BothanSpy, AfterMidnight и так далее далее далее, все малвари любезно прилетели с официальным обновлением майкрософт, как мило с их стороны.

Так вот о чём я братцы, мы каждый год традиционно создаем темы «ВЕНДАКАПЕЦ ТОЧНО», и каждый год ей настал бы капец точно неизбежно и наверняка, если бы не столь преданная ей толпа тупорылых баранов которых стригут стригут и снова стригут, мы здесь с вами каждый год создаем темы и удивляемся, разве можно зайти ЕЩЕ ДАЛЬШЕ? в унижении пользователей, в ущемлении их прав и возможностей, во вставлянии палок в колеса предпринимателям и бизнесу, в поддержке интересов спец-служб против всего остального мира, в вываливании ужасного продукта на рынок. И мой вопрос достаточно прост... Есть ли у этих пользователей предел? Сколько они будут продолжать хавать это, поощряя подобное поведение со стороны m$ и прочих проприетарных монополистов?

Python3-pyqt5 is already the newest version

При этом No local package or working download links found for pyqt5 error: could not find suitable distribution for Requirement.parse('pyqt5')

как быть?

Всем привет, такой вопрос. Есть программы блокирующие отключение дисплея и блокировку рабочегоа стола, наподобие VLC, во время просмотра фильмов. Так вот порой, на рабочем окружении KDE, эта блокировка чем-то блокируется и компьютер активен несколько часов, хотя я иногда уходя с рабочего места покурить, уверен, что он заблокируется.

Мой вопрос. Есть ли какие-то команды чтобы узнать что именно в данный момент не дает уйти в блокировку?

Можно ли написать скрипт для независимого от VLC и прочих программ, блокирования рабочего стола?

Подскажите пожалуйста источник наподобие https://github.com/StevenBlack/hosts

Где есть еще более глубокий список, блокирующий желательно проприетарные ресурсы, ВСЕ рекламные, ВСЕ трекинговые и так далее, желательно блокирующие ВСЁ от Гугла, Яндекса, Бинга и т.д.

http://www.binbert.com/blog/wp-content/uploads/2009/09/windows-key-laptop.jpg

Я тут размышлял в процессе сокрябывания лезвием иконки венды с ноута и пришел к выводу, а ведь нету ноутбука, нету клавиатуры(ни разу в жизни не видел, кроме для эппл конечно) без этой проклятой иконки, это такая мелочь и она такая якобы незаметная. но в то же время дьявол кроется в деталях.

Ведь подумать только, как далеко запустили свои щупальца маркетологи м$, получается все ноутбуки, все компьютеры априори должны быть на венде(про предустановленную говноОС на 90% ноутов я молчу), априори там хардверно награвирован логотип, рекламный «баннер» если хотите, этой мерзкой проприетарщины.

Но самое обидное в этом всём, где наш значок кнопки SUPER? где? Мы что не заслужили свой иконки, мы не выбили для себя суверенитета в плане иконки и влияния на производителей? И самое главное хотя бы даже не надо нам нарисованный Tux на кнопке, дайте хотя бы универсальную иконку функциональной кнопки(аля опенсурс подходящая для всех), но нет же, везде эти чертовы окна.

Ведь вот вчера(условно) была иконка (рекламный баннер) плоская, олицетворяющая win7 и старее, а сегодня она наклонена в перспективе, олицетворяя виндоуз 10! т.е. это не какой-то стандартизированный символ, это натурально рекламный баннер!

Ребят подскажите, я тут намудрил, на сервере который админю, ерунды, что он теперь дропает инком и передеплой не сделать, как мне откатить настройки iptables в дефолтные? т.е. те что я стояли при установке?(или те которые были до последнего изменения конфигурации) Ключ -F стирает все настройки как я понял(а этого категорически нельзя делать, ибо продакшн, личные данные клиентов и так далее, вообщем запрещено).

Приветствую читающих.

Я тут новенький на ЛОРе да и в целом не юниксовый динозавр, пользуюсь линукс минт всего почти год полностью на всех машинах, на 100%, до этого был знаком еще в 2005 году с дебианом на втором гноме.

И всегда я слышал ужастики про мрачный и злобный ЛОР, где не терпят новичков, где троллят и иронизируют над любым вопросом и проблемой и т.д. и т.п.

НО как оказалось, здесь ооочень дружный коллектив, все люди без насмешек и подколов помогают и разъясняют проблемы, из всех форумов на которых я сидел, из всевозможных саппортов - именно на ЛОРе я ощутил заботу и поддержку, всем спасибо и держитесь в том же ключе!

http://images.vfl.ru/ii/1517687447/40d4e58d/20435227.png

http://images.vfl.ru/ii/1517686114/40d0ef01/20434833.png

Я не понимаю, что не так, вечно обрывается установка. Пробовал РАЗНЫЕ образы разных систем и вечно какая-то дичь с установкой дебиана. При этом убунтоподобные дистры с убуточной установкой ставятся корректно. Объясните в чем тайный секрет установщика деибана, какие волшебные действия нужны чтобы установка дошла до конца?

Объясните почему пользователь рут соединяется с пачкой внешних адресов? причем я не вижу через какую программу?

http://images.vfl.ru/ii/1516898125/e02af74e/20307429.png

кажется подозрительным...

Всем привет, подскажите, есть в системе user1 и user2, первый это обычный пользователь, а юзер2 содержит в хомяке несколько программ которые запускаются на иксах юзера1 через xhost от имени юзер2, юзер2 имеет разрешение 700 на хомяке и в итоге никогда не используется кроме как для запуска от его имени программ.

И странная ерунда, в хомяке user2 появилась папка .ssh, а в ней known_hosts, т.е. будто бы от имени юзер2 через опенссх клиент было подключение куда-то, чего 100% не было, в файлике записи нескольких ключей. В хомяке юзер2 важные файлы (приватные ключи от криптокошелей).

Так же я совершаю подключения к разным ссх серверам от имени юзер1, но опенссх не может и не должен записывать же во всех хомяков известные хосты не так ли?

ВОПРОС, как это произошло? Потому как у меня немного мандраж от идеи, что какая-то бяка проникла в защищенную область.

p.s. удалил эти записи вместе с папкой.

2 проблемы очень схожие.

python setup.py Error: Electrum requires Python version >= 3.4.0...

В то же время

sudo apt-get install python3.5 Reading package lists... Done Building dependency tree Reading state information... Done python3.5 is already the newest version (3.5.2-2ubuntu0~16.04.4).

Пайтон присутствует, в итоге что за фигня?

И вот Icecat

0:02.28 checking for autoconf... 0:02.28 ERROR: Could not find autoconf 2.13 0:02.30 *** Fix above errors and then restart with\ 0:02.30 «/usr/bin/make -f client.mk build» 0:02.30 client.mk:375: recipe for target 'configure' failed 0:02.30 make[1]: *** [configure] Error 1 GNUmakefile:9: recipe for target 'build' failed make: *** [build] Error 2

Хотя dpkg -l | grep autoconf ii autoconf 2.69-9 all automatic configure script builder

Подскажите?

Ребят такая ерунда, почему-то эпсон л800 не работает правильно через CUPS, даже выбрав лучшее качество, он печатает хуже чем худшее в его собственном драйвере. Меню настроек скудное

https://d2.dropfile.to/img/fe771689b872e3d54e10ec520e476222.png

Можно ли заставить его работать правильно и печатать качественно из под линя? я задолбался грузить виртуалку с виндой ради одной лишь печати, а на офф сайте вот такая дискриминация https://d3.dropfile.to/img/990371716713ef2878e39f680e5c9168.png

Не знаю точно как называется, но для понимания мне нужно нечто вроде x11 forwarding только для ЮСБ переферии, это значит что на клиенте ссх сервера должно появиться устройство подключенное на ссх сервере(к примеру юсб переферия некая, алкотестер допустим) как будто бы оно подключено к клиентской машине, а не к ссх серверу, т.е. все операции происходят с указанием физического адреса юсб подключения, хотя оно является виртуальным, но программы и считают что нет и отправляют и получают данные. Как-то так. Что есть подходящего? Я знаю внц было бы проще, но тут особая история

Добрый день, использую TOR в кач-ве Nat traversal для обхода NAT, ссх сервер вещает на хеш ключа тора т.е. адрес в виде wdawga7eu2hfawu.onion, и мой вопрос заключается в следующем, почему логи в /var/log/auth.log такие странные при подключении таким образом?

Это нормально, что там нету ip адреса подключающегося (подключение torify ssh wdawga7eu2hfawu.onion -l root), а само подключение происходит из под 127.0.0.1 и с необычным портом? (в ссх сервере установлен 22, но подключение идет на 58211)

Уважаемые, подскажите конфиг iptables - смысл его предельно прост, мой компьютер выходит в интернет через роутер который автоматом цепляется к VPN сети, соответственно айпи адрес внешний у моего компьютера = айпи адресу впн. Пусть это будет 192.168.1.225

Как мне сделать так, что бы мой компьютер запрещал любой трафик отправленный или полученный не через ВПН, не через 192.168.1.225. т.е. как только роутер теряет соединение с впн, компьютер сбрасывал любые TCP\UDP пакеты если внешний айпи адрес не соответствует заданному! Спасибо.

(Если есть какая-то реализация не через iptables, тоже не прочь)

Уважаемые, подскажите конфиг iptables - смысл его предельно прост, мой компьютер выходит в интернет через роутер который автоматом цепляется к VPN сети, соответственно айпи адрес внешний у моего компьютера = айпи адресу впн. Пусть это будет 192.168.1.225

Как мне сделать так, что бы мой компьютер запрещал любой трафик отправленный или полученный не через ВПН, не через 192.168.1.225. т.е. как только роутер теряет соединение с впн, компьютер сбрасывал любые TCP\UDP пакеты если внешний айпи адрес не соответствует заданному! Спасибо.

(Если есть какая-то реализация не через iptables, тоже не прочь)

И тут собственно вопрос, каким еще образом станция определяет к какой точке доступа цепляться, кроме имени точки доступа и mac адреса? Ведь если нет больше никаких маяков для определения нужной точки, куда именно полетит отправленный пакет deauth или auth, если он отправлен по адресу wifi1, 1D:11:82:0D:8D:00 и т.д.

Пакет полетит в ближайшую точку доступа, в обе или в рандомную?

Мучает вопрос о том чем это все отличается с технической точки зрения, на первый взгляд одно и то же... можете доступно пояснить?

Разъясните что это значит в контексте сетей. Например ip -4 a выдает

inet 192.168.0.100/24 brd 192.168.0.255 scope global dynamic wlan0

как понимать scone global dynamic? какое влияние это оказывает?

Всем привет, следующая задача, нужно сделать такую схему

1. Компьютер с системой линукс должен выступать в роли VPN сервера PPTP или OpenVPN роли особой не играет, но должна быть возможность подключиться с роутера или компьютера или смартфона, введя адрес сервера, логин пароль и всё.

2. Компьютер на линукс на котором уже поднят и работает VPN сервер, должен перенаправлять весь трафик через соксы, то есть он подключен к айпи №1, при подключении к нему со смартфона с айпи №2, смартфон выходит в инетрнет уже через айпи №1, в то же время соксы это айпи №3, и смартфон подключившись к интернету должен выходить в сети через айпи №3. Заранее спасибо...

Если есть специалисты в этом вопросе, можем лично пообщаться по вопросу настройки всей схемы, и оплаты ваших консультаций.