LINUX.ORG.RU

33
Всего сообщений: 1171

Google лицензию обновляет

Вступает в силу 31 марта 2020 г.

Права

Эта лицензия дает компании Google право на следующие действия:

размещать, воспроизводить, распространять, использовать Ваш контент и обмениваться им (например, сохранять его в наших системах для того, чтобы он всегда был доступен Вам);

публиковать, открыто воспроизводить и показывать Ваш контент, если Вы открыли доступ к нему другим пользователям;

изменять Ваш контент или создавать на его основе производные произведения, например переводить на другой язык или в другой формат;

передавать эти права посредством сублицензии:

другим пользователям, чтобы сервисы работали как задумано (например, чтобы Вы могли делиться своими фото с другими людьми);

нашим подрядчикам, которые заключили с нами соглашения в соответствии с настоящими условиями, исключительно в целях, описанных ниже в разделе Цель.

В общем google хочет на файлах юзеров заработать.

ссылка

 ,

InInteractive ()

Условия использования Google

Читаю «Политика конфиденциальности и Условия использования»

Относитесь к другим с уважением


...
соблюдайте действующее законодательство, включая санкции, а также законы об экспортном контроле и торговле людьми;



Я думал это не актуально с 1865 года.

 , ,

splinter ()

А вы ungoogled?

Ввиду последних событий: Нас продали с потрохами назрел вопрос.

Стоит потихоньку избавляться от сервисов G и иже с ним или расслабиться и получать удовольствие от зондов и телеметрии?

Чем вы заменили тот же Chrome, Google Play, Google Docs etc?

 

CryNet ()

Нас продали с потрохами

Сценка №1.

Сидим с коллегой на работе. Спрашиваю у него - как дела? Ремонт в доме заканчиваешь? Он - так и так - котел намедни поставил. Мощность такая-то, двухконтурный.

Через три минуты я логинюсь на свою рабочую станцию и у меня вся контекстная реклама засрана котлами такой-то мощности двухконторными…

Сценка №2.

Жена попросила забрать посылку с чайником. Попросила проверить цвет и присылает скрин по whatsapp с яндекс маркета. Ну и как итог - у меня опять вся контекстная реклама с этим чайником именно в том цвете, что прислала жена.

Делитесь своими историями.

 , , ,

Turbid ()

Как исключить домены из поискового запроса Google?

Например я не хочу видеть из выдачи Google, сайты основанные на medium.com. Очень тяжелые они. Не важно, хоть там ценное будет информация. Мне в первую очередь хочется видеть легкие сайты из выдачи Google. Я знаю что есть операторы Google -:

flex css introduction -site:*.medium.com -site:*.hackernoon.com и т.д.

Но каждый раз водить эти длинные операторы устанешь. Есть ли какая настройка у гугла, шоб навсегда эти домены отправить куда надо?

 ,

dimcoin ()

Запретить GeoIP для Google

Хочется странного, а именно аддона для firefox который будет принудительно кидать на гугле в тот регион, который выставлен в настройках аддона. Есть что-то подобное?

 , , ,

Kolins ()

google stadia юзал кто-нибудь?

оно со стимом совместимо?

 

next_time ()

как заставить гугл искать обязательные слова?

когда-то работала такая фигня

+«banana» pi use rpi camera

теперь нет. на трёх страницах только одна ссылка со словом banana

 

luntik2012 ()

SSHD. Отключение 2FA для Ansible

Доброго времени суток, коллеги. Бьюсь над задачей:

  • сделать везде злой 2FA (допустим, я параноик)
  • иметь возможность пользоваться ansible

Проблематика в том, что для ansible (насколько мне удалось выяснить) нужна работа по ssh-ключу (по паролю тоже можно, но это такое себе).

ansible (насколько мне известно) не умеет 2FA, да и глупо это пытаться автоматизировать такие подключения.

Настраивал 2FA вот по такой статейке

Допустим в системе есть спец пользователь ans_user для ansible. Допустим хост с которого нужно запускать плейбуки находится строго в приватной сети и имеет адрес 10.10.10.10/24

Пробовал на узлах играться с Match конструкциями, но как показывает практика либо спустя часы раскуренных статей я так ничего и не понял как оно рабтает, либо оно реально работает не так как описано в статьях.

Параметры sshd согласно статье по ссылке выше + PermitRootLogin no

Пробовал задать вот такое:

Match User ans_user Address 10.10.10.10
     AuthenticationMethods publickey
     PasswordAuthentication no
     PubkeyAuthentication yes

Но ничего не работает. Если выкосить 2FA настройки и, например, задать по-умолчанию авторизацию по ключу, а в Match прописать авторизацию по паролю, то работать будет только по паролю и только для указанной комбинации пользователя и хоста (согласно доке), но как только в дело вступает 2FA, то все это превращается в кашу и я начинаю сходить с ума.

Собственно вопрос: можно ли сделать как то адекватно так, чтобы с определенного узла или списка узлов была выключена 2FA для конкретного пользователя и работал строго ключ?

Если да, то ткните носом пожалуйста. Спасибо!

=== UPD. 20200204 16:51 Перепробовав всякое и отчаявшись решил попробовать вариант с 2мя ssh демонами, где основной настроен по классике: ssh-key + google-authenticator где указание обоих атрибутов является обязательным и второй демон огороженный фаерволом разрешенный только в частной сети с конфигурацией:

PasswordAuthentication no
PublickeyAuthentication yes
ChallengeResponseAuthentication no
AuthenticationMethods publickey
AllowUsers ans_user@10.10.10.10

Протестировал. Работает так как я хотел. Теперь получается нужно на все узлы подобное разложить и запустить.

Не могу сказать что рад за такое решение, все же думал о чем то более элегантном и простом. Но пока от безысходности оставлю так.

=== UPD. 20200206 18:37

Помог режим дебага (а могло помочь элементарное, но внимательное чтение манов).

В мануале на Step 3 было сказано добавить параметры в конец файла (bottom).

Match директивы я объявлял выше + в примерах после match все ниже переопределяемые параметры шли с отступами. Я ОШИБОЧНО подумал, что строки ниже где отступов нет не являются частью MATCH конструкции. В итоге не выполняющийся match не выставлял 2FA и я рвал волосы на голове от того, что не могу понять логику работы.

В итоге для меня правильным решением стало такое:

/etc/pam.d/sshd

#%PAM-1.0
#auth       substack     password-auth
auth       include      postlogin
account    required     pam_sepermit.so
account    required     pam_nologin.so
account    include      password-auth
password   include      password-auth
# pam_selinux.so close should be the first session rule
session    required     pam_selinux.so close
session    required     pam_loginuid.so
# pam_selinux.so open should only be followed by sessions to be executed in the user context
session    required     pam_selinux.so open env_params
session    required     pam_namespace.so
session    optional     pam_keyinit.so force revoke
session    optional     pam_motd.so
session    include      password-auth
session    include      postlogin
-session   optional     pam_reauthorize.so prepare
auth       required     pam_google_authenticator.so
/etc/ssh/sshd_config

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key
HostKey /etc/ssh/ssh_host_ed25519_key

SyslogFacility AUTHPRIV

PermitRootLogin no

AuthorizedKeysFile      .ssh/authorized_keys

PasswordAuthentication no
PubkeyAuthentication yes
ChallengeResponseAuthentication yes

GSSAPIAuthentication no
GSSAPICleanupCredentials no

UsePAM yes

X11Forwarding yes

PrintMotd no

UseDNS no

AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
Subsystem       sftp    /usr/libexec/openssh/sftp-server

ClientAliveInterval 120
ClientAliveCountMax 2
AuthenticationMethods publickey,keyboard-interactive

Match User ans_user Address 10.10.10.10
        AuthenticationMethods publickey

Match User ans_user Address 127.0.0.1
        AuthenticationMethods publickey

Match Address *,!10.10.10.10,!127.0.0.1
        DenyUsers ans_user
        AuthenticationMethods publickey,keyboard-interactive

Всем спасибо за помощь.

 , ,

nickdsl ()

Google сломался

Уже почти час их сервисы лежат

 

dem ()

Android Go

Hi all !

(не очень понимаю почему гугл выпустил это)

  1. Где обновления старых смартов до сабжа ?
  2. Почему за границей он стоит 85 баксов а у нас 18тр ?

https://www.gsmarena.com/samsung_galaxy_a2_core-9636.php
https://www.e-katalog.ru/SAMSUNG-GALAXY-A2-CORE.htm

 ,

mx__ ()

Подтверждение аккаунта через уже использованный телефон

Купил симку, полез регистрироваться на Гмейл, а там говорят: «This phone number cannot be used for verification». Вроде как уже кто-то его привязал к своему аккаунту. Неоднократно. Вопрос: как отвязать?

Обходной путь: Гмейл позволил зарегистрироваться через андроидный Хром и другого провайдера. Телефон, с которого шла связь, отличался от того, на который слали СМС (тариф без СМС). Аккаунт к этому номеру не привязался.

 

question4 ()

Гугл поменял дизайн выдачи поисковых результатов?

Это у меня сегодня глюк, или теперь название в поисковой выдаче идёт после ссылки, а не перед, как раньше? Я не сразу понял в чём дело и почему так непривычно...

А может, просто моя криокамера потекла...

 , ,

Sahas ()

С чего начать создание своего кастомного ядра на андроид?

Хочу попробовать собрать кастомное ядро для mi9 lite, ибо с ядрами там тухло. С чего начать, что почитать и т.д.? Все ссылки, которые я сам нашёл - старые. После подготовки машины идёт пункт «ищем исходники» и там ищут исходники для нексус устройств, которые легко найти. А что и где мне искать?

 , , ,

hanmabaki ()

MicroG VS Google

Есть кто пользует MicroG вместо стандартных Google? Замерял кто-нибудь расходование батарейки и прочую ерунду? Есть разница?

 , ,

turtle_bazon ()

unity (3d) логин через гугл требует пароль от гугл

Это шутка такая? При запуске юнити он дает мне выбор: обычный логин, через гугл, через фейсбук.

Как по мне, суть логина через гугл это логин в один клик, и я не разглашаю свой пароль. Но тут они хотят чтоб я сначала заново заголинился в гугл - Я что-то делаю не так?

 ,

abs ()

Гугл вконец долбанулся

Пытаюсь восстановить пароль - запрашивает старые симки.
Проверяю в своём аккаунте - удалены давно.
дохожу до верного номера - ввожу код из смс, далее опять требует номер старой симки. а я его не помню давно, см .выше - он даже из аккаунта удалён.
потом запрашивает вторую почту.
в результате пароль сбросить не смог, гугл пообещал «пришлём скоро-скоро но не прям щас»

 , , ,

darkenshvein ()

Google photo — Альбомы

В Android, в приложении Google Photo пропала возможность добавлять фото в альбом.

У меня одного так или нет? Проверил на нескольких устройствах — есть возможность только расшарить фото.

 ,

int13h ()

youtube не воспроизводит видео.

rtsp://r3---sn-4g5ednle.googlevideo.com/Cj0LENy73wIaNAm3U394m9DHlBMYDSANFC3QjeddMOCoAUIASARgzranzYbzyKNdigELckRvZDV5QUdKOEUM/610153991969D27AF8FF598B11C4D4111C069A12.8CCA11F4C1BD93E4F52940B06E80D28422262F1F/yt8/1/video.3gp Смотрю видео через стандартный браузер телефона. Не одно видео из ютюб не работает. Пишет подключенo, буферизация 0%. До этого и сегодня утром работало. У кого нибудь открывается например через vlc? P. может rtsp отключили?

 , ,

tyamur ()

Charles Engelke рекомендует Паскаль

Сабж.

Interested in serverless computing but don’t want to use some newfangled programming language like Python, JavaScript, or Go? Then why not write your serverless web app in Pascal? Let’s go back to the 1970s by taking a Pascal program from the definitive Pascal User Manual and Report, published in 1974, and deploy it to the Google Cloud Run serverless platform. Oh, and here’s a 1970s background music playlist to get you focused.

https://medium.com/google-cloud/serverless-computing-with-pascal-d7a16633db44

Charles Engelke - Google Cloud Platform DPE. Seattle, WA

 ,

saahriktu ()