sss friendica
does anyone know where is possible to buy ducky secret or ducky secret m mouse ?

or another mouse with following properties:
1. durable (pbt plastic or metal)
2. durable clicker switches
3. good sensor (not necessary with very high resolution, not for gaming)
4. big weight
5. not overloaded with keys
sss hubzilla (AP)
someone already suggested trackball, i am not sure about it yet...
sss hubzilla (AP) - does not looking durable, at lease plastic case and plastic buttons, i should check for one made of metal....

sss friendica
i decided to try guix on my old netbook as host system.
i downloaded i686 release, dropped it to usb and booted from it on my netbook.
next i tried to follow text ui installer, but at the begining during network configuration it failed (i have no dhcp server in my netwrok, and i do not want to create one just for guix installation). unfortunately guix does not allow to manually configure network via installer text ui, but it does allow to exit into root shell, so i decided to configure network by hand and retry installation via text ui. guix have some dhcp client, or maybe even more than this, "connmand" or something like this, which is looks like same shit as nwetwork manager, constantly trying to broke my network settings, i killed it. finally i am have working network. returned to text ui installer and restarted installation process. on network configuration step this network autoconfiguration shit launched again and broke settings again. so text ui installer is not an option without running dhcp server.
i started to read documentation. guix does have possibility to install it manualy. process is relatively simple. i need to do partitioning, configure network, next i need to mount root partition in /mnt root (which is unusual and not recommended as i know, as some utilities may incorrectly handle such mounts).
next step is turn on cow store on mounted partition to write /gnu/store changes, done. next i need to copy system configuration sample and edit it, also done. fortunately it is human readable and easy to understand, next step is "guix system init /mnt/etc/config.scm /mnt", which should deploy system, install and configure bootloader and kernel, good, i launched it. it started. lot's of things downloaded (i choosed minimal desktop template, as it is old netbook and i need lightweight base system), also i thought what 20gb partitioon is more than enough for this (preveously i had gentoo on 10 gb partition on this netbook), so, it took something like 6-8 hours (even for base system some programs building from source, for powerful pc it's ok, but on low end outdated netbook this is a problem), and when i next time looked at this netbook, it is finished. but, surprisingly i saw not "finished" and not "success" message, but "no space left on device" instead, cool, 20gb is not enough for basic minimal desktop.., ok guix, i decided it worth another try, i unmounted this partition, created larger one, and prepared to restart ( guix system init /mnt/etc/config.scm /mnt ), but not that quick, remember at the begining it was necessary to start cow storage on rw mounted filesystem ?, on filesystem which i had unmounted and destroyed, of course it does not worked with i/o errors, here i not sure if it is guix problem, or maybe kernel bug, but i have unmounted partition without any problem, guix cow storage is built on top of overlayfs and i think it should not allow me to unmount fs with mounted overlayfs on top of it, but this is tale for another time, for now, i have new clean partition, and guix store in broken state, now i decided to unmount all overlays attached to store, of course it is failing because it is mounted on filesystem which is not exists anymore, but wa have -l option for umount here, which often helps in such situations, so, umount -t overlayfs -l /gnu/store until none left, next starting guix cow storage again, commend return success, restarting ( guix system init /mnt/etc/config.scm /mnt ), i/o error, so i learned what i should try nixos next time on this netbook.

# # # #
Daniel friendica (via ActivityPub)
I see! So far I've tested Guix only as VM....
sss friendica
had another try, this time with large partition, so lack of space is not problem anymore.
failed again.
but now not because of failure during installation process, but because of guix limitations.
documentation say clearly what lvm for booting is not supported yet, ok, not a big problem for netbook with small storage and trivial enough storage layout, i am thought, but i was to naive about this, and to optimistic...
so, this time i am noted all problem encountered at previous attempt, and does workaround all of them.
but, as netbook is portable device which have possibility to be easy enough accessed from unauthorized unwanted users, storage must be properly encrypted, i am prefering for this task luks2, as it is the only encryption available which does support strong pbkdf - argon2id, why this is important is out of scope of this topic. fortunately luks is a linux subsystem which have good support across linux distributions, but with some exceptions. luks2 format is relatively new, also new pbkdf hashes, and some ciphers is not available in grub luks support, for now grub completely lack support of luks2 format.
so, not big dealm for this exact reason i using /boot on separate unencrypted fs in my init system (which is just simple bash script, but unfortunately here is none flexible enough initramfs generator to do all things i need, let's return to topic) i have done everything mostly same as on first attempt, described mount points in /etc/system.scm (including separate boot filesystem and luks encryption mappings, guix have good documentation for this, so this is trivial task), started installation process, this time fs had enough space, so installation process finished without any errors., fine, reboot attempt, failure.
i noticed what grub configured to load kernel from /gnu/store/..... which is obviously not in /boot filesystem, so, another limitation of guix is what it does not support separate /boot fs, and as grub does not support liks2 (yet?) this is blocker for me, but just to be sure, i have another attempt with single encrypted (luks2+argon2id) partition, of course it's failed to boot, but i wanted to be sure of it anyway.

conclusion: for now guix as host os is not viable option, but in future guix may be one of best linux based os (they also trying to adopt hurd kernel as well)

sss friendica
can anyone suggest good keyboard ?
requirements are:
1. cherry mx green switches
2. metal case
3. iso 105 full size
4. programmable (macroses, custom layouts)
5. no driver requirement or opensource linux driver
6. opensource firmware (optional)
7. pbt keycaps (optional)
sss friendica
looks like no such keyboard available in assembled state, but i found what it is possible to buy parts which can be assembled even without soldering at all, in case anyone is interested, i will provide links to parts i choose.

still not decided what exactly, but something assembled from this parts.,searchweb201602_,searchweb201603_,searchweb201602_,searchweb201603_,searchweb201602_,searchweb201603_,searchweb201602_,searchweb201603_

sss friendica

Коронавирусный ликбез - от понятий до объятий

во вложении копия официальных рекомендаций ВОЗ по поводу использования масок, рекомендую прочесть, и обратить внимание на то что масски предлагают в качестве дополнительной необязательной меры которая может быть полезна (а может и не быть)

т.к. эта новая коронорелигия со своими коронофанатиками уже порядком поднадоела...

+ниже полезная статья по теме и без лишней паники.:
source: #^

Многие наши читатели уже не раз вопрошали в комментариях , почему мы упоминаем некий SARS-CoV-2 , когда во всем мире эпидемия COVID-19 в разгаре? Это подтолкнуло ПМ к написанию небольшого справочного материала на тему основных терминов и понятий , связанных с коронавирусной инфекцией.Василий Парфенов

Василий Парфенов

15 минут назадПомимо прочего, в разгар эпидемии развивается и еще одно очень опасное явление — «инфодемия». Это шквал слухов, сплетен, фэйк-ньюс и полноценной дезинформации. Чтобы разобраться в потоке этого новостного шума нужно обладать недюжинным самообладанием и базовым пониманием ситуации. Так что эта статья может помочь и в борьбе с недобросовестными распространителями информации.

Ремарка. Не стоит воспринимать этот материал в качестве замены «Википедии» или медицинского справочника.


  • COVID-19 — коронавирусная инфекция или потенциально тяжелый острый респираторный синдром (ТОРС), вызываемый коронавирусом SARS-CoV-2. Ранее до февраля 2020 года и некоторое время после «по инерции» это заболевание называлась 2019-nCoV, в англоязычных текстах встречается еще novel coronavirus desease (новая коронавирусная болезнь) и Wuhan coronavirus/pneumonia (Уханьский коронавирус/пневмония). Последнее наименование признано некорректным и неэтичным.
  • SARS-CoV-2 — представитель семейства коронавирусов, к которому относятся также SARS-CoV («атипичная пневмония», SARS, ТОРС), MERS («верблюжий грипп») и даже некоторые возбудители обычной простуда (но не гриппа, его вызывают ортомиксовирусы). Коронавирусы являются РНК-вирусами, то есть их геном представлен молекулой РНК.
  • Генетический материал — тут уже возникает вероятность разночтения, так как словосочетание может использоваться в двух значениях. Во‑первых, чаще всего это геном клетки (представленный ДНК) или вируса (РНК или ДНК). Во‑вторых, когда речь идет об анализах, под этим термином понимают биологический образец (слюна, мокрота, кровь, моча и прочее), содержащий геном человека, бактерии, вируса или даже всех сразу.
  • ДНК и РНК — это две разные, но принципиально похожие макромолекулы (большие молекулы), состоящие из последовательностей нуклеотидов (особые органические соединения). Они обе могут являться носителями генома. В клетках живых организмов РНК выполняет функцию своеобразного промежуточного переносчика информации между ДНК и органеллами, используемого для синтеза белков.
  • ДНК-тест — некорректный термин, обозначающий любую тестовую процедуру, включающую определение параметров генома. В контексте коронавируса его использование недопустимо и может говорить о непрофессионализме (а то и намеренном введении в заблуждение) автора текста.
  • ПЦР — полимеразно-цепная реакция, специальная процедура, позволяющая значительно (на несколько порядков) увеличить в образце количество целевых последовательностей нуклеотидов (но не молекулы РНК или ДНК целиком, для этого просто не хватит ресурсов). ПЦР-тест — не совсем корректный термин, обозначающий тестовую процедуру, включающую в себя ПЦР.
  • Антитела — особые белковые соединения, создаваемые организмом в ответ на самые разные угрозы, например, бактерии, вирусы, опухолевые процессы и даже инородные вещества. Тест на антитела — анализ, заключающийся в обнаружении определенных антител в крови или других физиологических жидкостях пациента. Наличие специфических антител является верным признаком наличия вируса в организме или того, что вирус когда-то присутствовал, но был побежден.## Важные вопросы и ответы ##

Как передается коронавирус SARS-CoV-2 между людьми?

Также, как и многие другие вирусы дыхательных путей — вместе с микроскопическими каплями влаги, которые человек выдыхает или выбрасывает во время кашля и чиханья. В организм другого человека вирионы (вирусные частицы) могут попасть также по воздуху, либо с различных поверхностей, на которые они осели. Для этого необязательно предметы облизывать или обнюхивать, достаточно прикоснуться руками, а затем дотронуться до лица. Коронавирус попадает в организм со слизистых носа, рта и глаз.

Как этого избежать?

Дезинфицировать все поверхности, до которых часто дотрагиваются люди — дверные ручки, выключатели, столы и поручни. В общественных местах соблюдать дистанцию до других людей не менее полуметра, избегать физических контактов (объятия, приветствия). Мыть руки регулярно, с мылом, а если нет такой возможности, то дезинфицировать их средствами на спиртовой основе. Не трогать лицо — глаза, рот и нос. При кашле и чиханье рот следует закрывать сгибом локтя: даже если у вас нет симптомов, вы все равно можете уже быть заражены, плюс демонстрация респираторной гигиены подает пример окружающим.


Собаки могут понимать речь не только хозяина### Спасают ли медицинская маска и перчатки? ###

Носить маску необязательно, так как обычные медицинские маски не защитят от вирусов полностью, а респираторы соответствующего класса защиты доступны не всем, да и менять их нужно часто. С другой стороны, маска создает физический барьер между кожей лица и руками на случай, если избежать прикосновений не получается, а также обеспечивает какую-никакую преграду. Медицинские или хозяйственные перчатки носить постоянно вредно, но можно надевать перед контактом с предметами в общественных местах. Обычные перчатки (зимние или рабочие) никакой защиты не дают, даже скорее наоборот — могут сохранять в себе вирионы после контакта с зараженными поверхностями.

Стоит ли бояться, что посылки и продукты могут быть заражены?

Вирион коронавируса вне тела человека может сохранять свою целостность (а значит заразность) в течение 2−4 дней, в воздухе — до трех часов. Это означает, что посылок или товаров, которые были в пути более этого срока опасаться не нужно. Все пищевые продукты, которые хранились в открытом доступе для других людей (например, овощи или фрукты) лучше подвергать термической обработке. Через ЖКТ возбудитель COVID-19 попасть в организм не сможет, а вот со слизистой рта на слизистую носоглотки — легко.

Каковы симптомы коронавирусной инфекции?

COVID-19 отличается очень разнообразной тяжестью протекания у пациентов. Многие переносят болезнь легко, практически не замечая — как обычную простуду. У других развивается весь спектр расстройств организма и требуется реанимация. В общем случае специфичными для коронавирусной инфекции являются: жар (37,5 градусов и выше), затрудненное дыхание и кашель (как правило, сухой). Реже встречаются такие проявления, как повышенная утомляемость, боли в горле, суставах и мышцах, а также головные боли, диарея, тошнота и простудные симптомы (заложенность в носу). Инкубационный период может достигать 14 дней, но чаще всего проявления инфекции становятся заметны уже на третий-пятый день после заражения.### Чем опасна коронавирусная инфекция? ###

В запущенных случаях или при среднем и тяжелом течении болезни COVID-19 вызывает пневмонию, которая почти в трети случаев угрожает развиться в острый респираторный дистресс-синдром. Если вкратце, это означает, что поражение легких дошло до такой стадии, когда кислорода в кровь поступает значительно меньше необходимого количества, а ткани самих легких начинают необратимо изменяться. Это состояние требует интенсивной терапии с применением кислорода и, часто, искусственной вентиляции легких.

Чаще всего пациенты погибают от недостаточной функции дыхательной системы, вторичной инфекции, тяжелых нарушений работы почек и сердечно-сосудистой системы. Основная опасность COVID-19 является в том, что еще до проявления симптомов больной становится заразен. Даже при легком или бессимптомном течении болезни человек легко может заразить тех, кто находится в группе риска: пожилые люди и страдающие хроническими заболеваниями.

Где мне получить дополнительную информацию, задать вопрос и узнать, что делать в случае недомогания?

При первых симптомах респираторного заболевания (кашель, температура, слабость) следует обратиться в медицинское учреждение. Сразу же нужно прекратить все контакты с другими людьми без острой на то необходимости.

На сайте Всемирной организации здравоохранения собирается вся актуальная информация на сегодняшний день со всего мира. Там же размещены проверенные методы профилактики инфекции, правила поведения в условиях эпидемии и полезные советы. Ресурс доступен на русском языке. Актуальная информация для России размещена на портале Роспотребнадзора.

Горячие линии «по коронавирусу»: вся Россия — 8−800−555−49−43, Москва — 7 (495) 870-45-09### Как не стать жертвой распространителей слухов или манипуляторов? ###

Любое чрезвычайное происшествие, затрагивающее большое количество людей, вызывает у многих желание получить свою долю славы и доверия от других. Из-за этого появляются различные «истории очевидцев» и рассказы в духе «власти скрывают, но вот мой друг/родственник/сосед лично видел», а также «авторитетные объяснения». Это легко объяснимые и понятные с точки зрения психологии человека явления, главное им не поддаваться. Естественно, существуют и намеренно распространяемые фэйк-ньюс, но мотивы их авторов — материал для отдельной статьи, причем не в ПМ, а в УК РФ.
  • Никаких волшебных средств от коронавируса нет и в ближайшее время не появится. Любые подобные предложения или новости — ложь или мошенническая уловка.
  • Если информация не подтверждается официальными источниками более суток, скорее всего, она ложная. Ни одно СМИ не пройдет мимо «горячей» темы, поверьте нам. Но если «сообщения очевидцев» оказываются монтажом, фантазиями или вообще поднятым из архивов видео пятилетней давности — писать о них незаконно. А те, кто написал, обязаны выпустить опровержение.
  • Официальные данные могут не сразу совпадать с сообщениями в новостях, это нормально. Для сбора информации и ее анализа требуется время, особенно когда речь идет о России с ее 11-ю часовыми поясами. К тому же существуют особенности сбора статистики: например, для обывателя разницы между «от коронавируса умер человек» и «умер человек с диагнозом «коронавирус», как правило, нет, а для контролирующих органов — она огромна. В показатели эпидемиологической обстановки будет вписан только тот погибший пациент, у которого при вскрытии обнаружат вызванные вирусом патологии, приведшие к смерти.
  • Если встречается новость или статья, в которой описывается что-то непонятное в связи с вирусом или эпидемией в целом, имеет смысл обратиться к английской «Википедии», можно через переводчик Google (в русскоязычном разделе, к сожалению, информация иногда на десятилетия устаревшая). Если возникает проблема с терминологией, всегда можно найти описание термина на англоязычной «Вике», а затем просто перейти на русскую версию статьи.
  • Всегда читайте полный текст новости или статьи, а также любой другой официальной информации, не стоит делать некорректных выводов, прочитав лишь заголовок и не ознакомившись с полным текстом послания.
Будьте здоровы, а также соблюдайте рекомендации ВОЗ и российских органов здравоохранения. Обсудить 0

Источник: [url=][/url]
sss friendica
отилчно, hubzilla мало того что выпилила половину информации из сообщения, так еще и ответы на него не форвардит....

вот еще одна копия ссылки....
sss hubzilla (AP)
опять hubzilla изкорежило сообщение и выкинуло все вложения из него....

вот ссылка на файл отдельно.

sss friendica

Self-hosting my life

#foss #selfhosting


Self-hosting my life

Over the last few months, I've grown to despise the way most people now interact with computers. A typical person:

  • Uses Gmail for their email. Some folks may still some other megacorp email, but rarely will folks even use their own domain name.

  • Uses Google to search the web. Because we all know that Google can be trusted:

  • Uses Discord, Skype, Zoom, and other proprietary chat programs.

  • Uses Spotify (or a competitor) for music.

  • Uses Netflix to watch movies and TV shows.

  • Uses Facebook, Twitter, or some competitor.

  • Uses Windows or macOS. Some people don't even have non-mobile devices.

You get the idea.

Each service we use that's operated by someone other than ourselves is another point of failure in our lives. Each of these corporations is handling staggeringly large amounts of personal data. When (not if) these companies go belly-up, they inevitably will take peoples' online lives with them. I think it's clear to see that these are horrible companies, to be avoided at all cost. But what's the alternative?

Enter FOSS[0]. Over the past 30ish years, millions of man-hours have been put into creating an ecosystem of open-source[1] tools. It's feasible to run a daily-driver computer with 100% free software. But why stop there? There are open-source self-hostable solutions for practically all of these.

A quick overview, only including what I was able to set up within 20

  • Postfix/Dovecot for email, as well as alps webmail

  • The Lounge for some the non-techies, and a normal IRC bouncer for myself

  • I'm actually quite happy with a combination of mpd and mpv, though I'm considering setting up FunkWhale

  • A Pleroma instance

  • Finally, this blog

alps webmail

Surprisingly enough, the last one took the most time, since I opted to use wersh instead of a more "normal" framework. I'm rather proud of where I ended up, check out the code if you're curious!

This site's source code

While setting these up took some time, it's a fixed time-sink, with a low maintenance cost. If you'd like to migrate off of any of these services but don't have the technical experience, send me an email at!

[0]: Free and Open-Source Software. Loosely, this is where programmers make the secret sauce that powers their programs tick publicly available. Even better, they take contributions!
[1]: I use the terms "FOSS", "free software", and "open-source" interchangeably. Some people don't, and that's a topic for another day.
Iron Bug friendica (via ActivityPub)
I still haven't solved the general problem with media storing and streaming. I'm not optimistic about storing huge files on server just because I had seen tens of cases of weird bots that create load on servers by downloading them in cycle. I have not idea why. just a fact. and I don't trust JS: it contains too many potential back-doors and vulnerabilities, which they permanently discover. so I keep away of using FunkWhale for a while. I'm not so bold to run potentially dangerous code on server. I want something optimized, safe and with potential bots blocking for media. but haven't seen such software.
Iron Bug friendica (via ActivityPub)
ah, I mistook FunkWhale with PeerTube. it's PeerTube written in JS. but FunkWhale is even worse: that's python. so, this is not a variant for my taste.

sss friendica

Are Containers More Secure Than VMs?

source: #^

Are Containers More Secure Than VMs?

Stop and think for a moment. How many virtual machines (VMs) do you have running in your production cloud environment? How many containers? Can you easily formulate the percentage split for your workload mix? 50/50? 80/20?

Here’s a better question: How secure do you think your environment is, based on that mix? Are virtual machines inherently more secure than containers, or is the opposite true? Are you running your container workloads on a service like AWS Fargate, or do they run on virtual machines themselves?

As it turns out, there’s no hard-and-fast answer to how your workload mix affects your environment’s security. The immutable nature of containers offers more consistency throughout the development lifecycle, whereas VMs are dynamic and often subject to configuration drift. Containers might offer their own unique technical challenges when it comes to security, but VMs present a broad attack surface. In this article, we’ll explore some of the key security advantages and disadvantages that each platform offers.


Virtual machines, obviously, are a product of virtualization technology. What may be less obvious is that containers are also enabled by the same technological paradigm. How are they different, and is one necessarily more or less secure than the other?

If you’ve been in IT or engineering roles the last few years, you’ve likely had some experience with virtualization. If not, this post from does an excellent job of laying out the basics of how virtualization and virtual machines work. It all starts with the hypervisor, the brain of a virtualization platform. As detailed in the post, hypervisors typically run either like an operating system, installed directly to the hardware, or more like an installed application, on top of an existing operating system.

If it’s not immediately obvious, the hypervisor acts as the metaphorical “keys to the kingdom,” providing a high-value target for threat actors. If it is compromised, it puts every workload and datastore on the physical server at risk as well. For any enterprise, this would be a high-severity compromise. For infrastructure-as-a-service providers, with multiple customer tenants per machine, the implications are catastrophic. Every individual VM also increases the attack surface, each one acting as an independent system, with an OS, open network ports, and a wide breadth of dependencies and installed packages. Despite the obvious need to secure such a critical piece of infrastructure, a cursory search for CVEs related to hypervisors reveals they are still prone to vulnerabilities.

In contrast, containers are bound to a single host, virtual or physical. They virtualize a subset of the underlying OS or kernel, providing a limited runtime environment for what is typically a single binary or executable. One of the most popular containerization engines, Docker, provides some helpful illustrations of the model and how it compares to VMs. Each container runs as an isolated process, but shares the host kernel with other containers.

In the case of containers, the Docker engine acts as a hypervisor of sorts, running, for example, as a daemon on a Linux node. If this is compromised in any way, the host and all other containers are potentially at risk. Containers themselves also provide a potential avenue of attack, since they could exploit the subset of privileged access they have to low-level system calls and subsystems. Consider the recently discovered Doki malware, an attack that takes advantage of misconfigured, publicly exposed Docker APIs. Using container escapes, the malware gains control of the host, and ultimately, the other containers. Docker provides fairly extensive documentation regarding the security of the daemon, containers, and other aspects of the ecosystem. One major caveat described in that documentation is that security and isolation features are enabled by default with new containers, but this is not the most secure profile possible and may offer incomplete or imperfect isolation. Major cloud providers such as AWS are also introducing technologies such as Firecracker MicroVM to help improve isolation and mitigate potential attacks.


Once upon a time, networking for a web-facing enterprise implied a significant investment in physical infrastructure and support. With the advent of the cloud, complex network architecture can be created in a few API calls. Despite the paradigm shift, the actual reality of how resources utilize this network is not much changed.

The typical virtual machine utilizes network space in much the same way as traditional hardware nodes do, albeit with a couple of wrinkles. VMs often have two or more modes that define how networking behaves. In bridged mode, a VM is transparently allocated logical space on one of the host network interface cards (NICs), and it receives its own IP address and DHCP lease. To anything else on the network, that VM appears as an independent resource, with the underlying hypervisor acting transparently. In this instance, ports and interfaces are typically secured from the VM operating system. Most cloud providers offer additional services to act as firewalls and filtering devices as needed. In Network Address Translation (NAT) mode, VMs share the external IP of their host, and outwardly it appears as if all traffic originates from the host node. In this mode, it requires extra care to secure and manage ingress/egress security of the host networking interface/s.

In the container model, again using Docker as the base example, there are a multitude of networking options, owing to the different architectures available for orchestration and deployment. This article won’t dive too deep into every possible option, but will instead focus on the default bridge mode. With Docker, the daemon maintains virtual networks for containers to connect to, including the default bridge network. Unless otherwise specified, all new containers will connect to this network. Once a container starts, it receives its own IP address, gateway, and subnet, just as a VM might. However, the bridge network won’t necessarily be in the same subnet or address space as the host itself. Without additional configuration, you only receive a basic subset of possible configurations. This is where the added complexity could potentially become a liability as much as a feature: Docker’s own documentation admits that the default mode is inferior and less secure. Unless you spend additional time understanding the additional complexity, the default configuration will not provide the best security.

Develop, Deploy, and Run

To get a complete picture of the security implications for each platform, you need to evaluate the user experience of the engineering and ops teams. What are the added complexities of developing for a container engine? Does a vast fleet of VMs mean a lot of toil work for ops, patching and securing hundreds (or thousands) of servers? A smoother experience for these teams will make it that much easier to provide a secure environment for your applications and data.

Virtual machines provide the more traditional experience in terms of development, deployment, and ultimately, the production runtime environment. As previously discussed, VMs are simply a logical, virtual representation of the classic bare metal server. In a typical enterprise, VMs are managed through a combination of configuration management software and infrastructure as code. Unfortunately, because a VM is akin to a traditional server, the same traditional operational problems tend to surface. Each VM has a full complement of network ports, services, daemons, user accounts, and packages that must be carefully managed. Over time, patching and configuration changes will introduce drift into the environment, and production runtime will no longer align with development environments. Even if the production workload is not active, the VM will still need to be kept at maximum security posture.

In contrast, containers typically are bound to a single binary, and last only for the lifetime of the underlying process. Containers are also typically immutable, so there is a reasonable expectation that your runtime environments will be nearly identical to the development workloads. However, at each stage of the software lifecycle, containers add additional complexity and wrinkles. During development, engineers must be careful to ensure that the base image they utilize comes from a trusted source. Docker Hub, one of the largest public sources for Docker images, has encountered compromised images in past incidents. DevOps teams often have to spend additional cycles deploying internal image hosting architecture in order to provide a secure source for development teams. The runtime environment for containers also brings additional complexity, as additional configuration and tools often must be deployed to provide observability for containers and the underlying engine.

Secure Everything

So should you choose one platform or the other, purely based on security? Ultimately, no. Modern cloud environments will almost always utilize a mixture of container- and VM-based workloads. Common architecture patterns often involve container-based microservices, with stateful services like databases housed on more traditional VM-based infrastructure. A successful security story will necessarily involve taking steps to secure both types of workloads. Containers have enabled new ways to design and scale highly available digital infrastructure, and it would be difficult to justify ignoring the business value they provide. Conversely, it would be foolish to focus entirely on the latest and greatest, without acknowledging the utility of the more traditional VM platform.

Solutions like Intezer Protect offer runtime security for container and VM workloads across the cloud. A key aspect of a successful DevSecOps effort is being able to integrate a low-friction security solution with existing processes. Having to depend on multiple tools or services to secure a mixed-workload environment will add unnecessary complexity and operational toil to your environment. Protect offers a one-stop solution for runtime cloud-native security.

Organizations should apply a pragmatic, data-driven approach to security, analyzing the pros and cons of both platforms and integrating them where it provides the most value. Too often, security efforts focus too strongly on implementing solutions for one type of workload, when the ecosystem is in fact a mix. It doesn’t have to be an either/or proposition, since modern runtime security solutions were designed with the cloud as a first-class environment, aiming to secure workloads across any type of compute resource an organization might depend on. With a robust security solution, organizations can take full advantage of both containers and virtual machines.

The post Are Containers More Secure Than VMs? appeared first on Intezer.

Article Link:

1 post - 1 participant
Read full topic
Iron Bug friendica (via ActivityPub)
the whole idea is crazy. people write buggy and vulnerable code first and then wrap that crap in fat wrappers just because they're not sure in what they run on their servers. this is madness and rot of software development.
Iron Bug friendica (via ActivityPub)
I would call this totalblow, as opposed to suckless.
sss friendica
@Iron Bug unfortunately now-days whole great set of features provided by virtualization is mostly misused, from my point of view virtualization is great for few things:
1. if you need to run os different from host os with smallest possible speed overhead.
2. as of containers, it provide possibility to use same os kernel with different environments, let's for a minute forget about security, different environment may be useful to avoid conflict's with host software/libraries which is also great

and now-days most users use containers and vm's for false security only, but still, virtualized software does provide additional security.

in terms of security, i prefer sandboxes, as it have much lower overhead and designed for exact purpose - security )
Iron Bug friendica (via ActivityPub)
>if you need to run os different from host os
this means you picked the wrong OS on your server. it shouldn't be like that. this is nonsense.

>different environment may be useful to avoid conflict's with host software/libraries which is also great
this shouldn't be so either. the very idea of Linux distribution is stable and checked up set of libraries that work together and supporting certain ABI. but no, they drag terrible windoze dll hell to Linux. and this is something I would kill for.
sss friendica
@Iron Bug narrow-minded point of view.

i am developing software for various platforms, and doing so mostly inside virtual machines.

some of task possible to implement on same host systems, but it will take much more time to implement, some not, for exapmple my current project works on custom freebsd kernel only, and no, i do not want freebsd as host os on my server for a lot of reasons.
Iron Bug friendica (via ActivityPub)
this is just erroneous using of OS.
I'm an educated system programmer, I know why OSes exist, how they utilize resources and why it is important to run native code for every OS and every CPU.
the hell that people created from software nowadays only makes me do facepalm.
Iron Bug friendica (via ActivityPub)
and all that VMs and containers are utter facepalm causes. this is a shame of development.
sss friendica
@Iron Bug so, are you suggesting to buy dedicated hardware for each target platform for which i need develop and test software ?
Iron Bug friendica (via ActivityPub)
no, I suggest writing proper software and compiling it for target system and hardware specifications.
Iron Bug friendica (via ActivityPub)
software is NOT to be easy or comfortable for developer. software should be fast and optimized for certain server.
sss friendica
@Iron Bug this does not discard my previous statement.

virtual machines one of real purpose of vm existence is development for another arch/os kernels, and they does it well, i do not see any reason to not use it for this task and completely disagree with you on this topic.

but i completely agree with your point what it is let's say it softly, not the best solution to increase security.
Iron Bug friendica (via ActivityPub)
VM are possible in development. just for prototyping and initial code debug (not final, though, and not for performance testing). but NOT in production.
sss friendica
@Iron Bug i am saying just this. looks like we just misunderstand each other.

sss friendica

Microsoft releases a Dev version of their Internet browser in native Linux .deb and .rpm files

Many thought (or is that 'hoped'?) this would never happen. It is based on Chromium so is merely Microsoft's own flavour of Chromium, but they have been working on some unique features of their own.

Well good for Microsoft on delivering yet more Linux products. It's going to be interesting watching where this goes over the next few years. It certainly shows Microsoft is thinking broader than just Windows and is competing equally with other providers (Linux not having an OEM owner).

Yes there is a link on that page to the source code, you just need to filter on 'Linux x64'.

See Microsoft Edge Insider

#technology #opensource #linux #browsers

Microsoft Edge on Linux is finally here and available to download as a Dev preview channel. Want to be one of the first to preview what's new? We will continue to update our Insider channels with the latest features, so download now and join the Microsoft Edge Insider community. Our Insider community played a big role in helping us build the new...


sss friendica
Песни бывшего участника группы DDT объявлены экстремистскими
[summary]В списке Минюста произведения «Электрических партизан» и Вадима Курылёва оказались стараниями пензенских «эшников» и прокуроров, услышавших там призывы к насильственному изменению основ конституционного строя, а также «воспрепятствованию законной деятельности госорганов, соединённому с насилием или его угрозой». Минюст... Продолжить →[/summary]

В списке Минюста произведения «Электрических партизан» и Вадима Курылёва оказались стараниями пензенских «эшников» и прокуроров, услышавших там призывы к насильственному изменению основ конституционного строя, а также «воспрепятствованию законной деятельности госорганов, соединённому с насилием или его угрозой».

Минюст РФ внёс в список экстремистских материалов песни группы «Электрические партизаны» — «Левый террор», а также «Звезда и автомат (R.A.F)»:

Как следует из судебного решения, с иском в Железнодорожный суд города Пензы обратилась областная прокуратура, которая, в свою очередь, действовала по обращению Центра «Э» по Пензенской области, попросившего провести проверку в связи с размещением сети «Интернет» соответствующих аудиозаписей.

«Доступ к сети «Интернет» был осуществлен через провайдера ООО „Дом.ру“ с использованием программного средства — браузера „Орега“», — уточняется в документе.

Интересная деталь: в протоколе указано, что «эшники» обнаружили записи 12.02.2020 года, а экспертное исследование «Пензенской лаборатории судебной экспертизы Минюста РФ» датировано 27.01.2020.

В этом исследовании сказано, что в песнях имеются высказывания, содержащие побуждение (в том числе в форме призыва) к действиям (в том числе насильственным) против власти и ее представителей, а также высказывания, содержащие положительную оценку идеологии насилия и насильственных действий в целях оказания воздействия на органы власти. При этом, эксперты отмечают, что тексте первой песни:
«…автор композиции заявляет, что представители «левого террора» являются для правящего режима препятствием, вызывающим трепет и страх, поскольку за «левым террором» стоит новая разрушительная сила, несущая полное уничтожение».

В тексте другой композиции содержится «необходимость насильственной борьбы с капиталистами как представителями властных структур перерастает в прямое побуждение к уничтожению системы».

Помощник прокурора Пензенской области произвёл осмотр страниц 23.06.2020 «через провайдера ПАО „Ростелеком” с использованием программного средства — браузера „Яндекс Браузер”».

В решении также уточняется, что из объяснений Курылева В.Ю., данных сотрудникам центра ЭГУ МВД России по г.Санкт-Петербургу и Ленинградской области, следует, что произведения песни были записаны им вместе с музыкой в 2009 и 2012 годах соответственно, после чего выложены в сеть «Интернет».

Прокуроры установили, что обе композиции не внесены в список экстремистских материалов, и, в связи с вышеизложенным, попросили внести их туда. Суд административное исковое заявление облпрокуратуры удовлетворил. Роскомнадзору было дано задание заблокировать доступ ко всем ссылкам, где были выложены «Левый террор» и «Звезда и автомат».

Вадим Курылёв — бывший участник группы DDT, куда был приглашён в 1986 году, где играл до 2002 года: сначала в качестве басиста, затем гитариста, а также аранжировщика многих песен и программ.

Группа «Электрические партизаны» появилась на основе существовавшего ещё с 1999 года сайд-проекта «Курылёв-бэнд». «Партизаны» не имеют постоянного состава и фактически состоят из музыкантов, играющих вместе с Курылёвым, который является автором большинства её материала, выступая в качестве вокалиста, бас-гитариста и гитариста. Тексты совмещают в себе поэтическую философичность с радикально-антивоенными и социально-протестными настроениями.

По словам музыкального критика Артемия Троицкого:
«Музыка «ЭП» – высокоэнергичный гитарный рок в диапазоне от академичного харда до панка, хардкора и гранжа. Всё в рамках указанных жанров и без особых открытий».

На «Радио Свобода» Троицкий посвятил этой, а также другим про-архистским и «левым» группам почти часовую передачу:




sss friendica
@Iron Bug тут - речь о планете плюк ?
sss friendica
@Iron Bug а как же жить без цветовой дифференциации штанов ?

sss friendica
Роскомнадзор призвали разблокировать LinkedIn
[summary]Абсурдная во всех смыслах блокировка была задействована против американской деловой соцсети в 2016 году, лишив многих россиян возможности полноценно вести профессиональную, научную, просветительскую и другую полезную активность в интернете. Представители бизнеса, юристы и общественники написали в Роскомнадзор... Продолжить →[/summary]

Абсурдная во всех смыслах блокировка была задействована против американской деловой соцсети в 2016 году, лишив многих россиян возможности полноценно вести профессиональную, научную, просветительскую и другую полезную активность в интернете.

Представители бизнеса, юристы и общественники написали в Роскомнадзор официальное письмо с просьбой разблокировать на территории России американскую деловую соцсеть LinkedIn, доступ к которой ограничивается с осени прошлого года — в 2016 году Таганский районный суд Москвы удовлетворил иск РКН и решил признать деятельность по сбору, использованию и хранению персональных данных граждан РФ нарушающей требования Закона «О персональных данных» и права граждан на неприкосновенность частной жизни, личную и семейную тайну. Апелляцию соцсети на это решение впоследствии отклонил Мосгорсуд.

По мнению российского надзорного ведомства, соцсеть якобы обрабатывала персональные данные третьих лиц без их согласия, а также не предоставила сведений о локализации серверов на территории РФ. С того времени по сегодняшний день в России остаются заблокированными сайты и

Из-за ограничения доступа к LinkedIn пострадали научная, профессиональная, деловая и другие отрасли. Стали невозможными регистрация и участие в множестве конференций и саммитов. Упускается важная для развития российской науки информация о подходах и разработках конкурирующих научных сообществ, затормаживается прогресс науки и бизнеса в Российской Федерации. Существовавшие ранее международные профессиональные связи с мировым научным и профессиональным сообществом обрываются, партнерства рушатся, деятельность российских сообществ в LinkedIn постепенно затухает и со временем может привести к полному исчезновению таких сообществ из LinkedIn.

Для развития бизнеса, в том числе IT, являющегося ключевым для полноценного развития экономики Российской Федерации, блокировка LinkedIn стала непреодолимым барьером для доступа к рекламной площадке на одной из мощнейших мировых платформ для профессионалов, позволяющей ранее продвигать российские разработки и сервисы.

Российский бизнес лишён возможности далее продвигать свой бизнес за рубежом через LinkedIn, что влечёт за собой колоссальную упущенную выгоду для разработчиков профессиональных систем, приложений и других продуктов.

При этом, иностранный бизнес беспрепятственно пользуется LinkedIn и российскими сайтами и платформами для продвижения своих товаров и услуг, получает от этого прибыль, новые рынки сбыта. Вследствие этого, одним из результатов блокировки LinkedIn в Российской Федерации можно считать разрушительную для российского бизнеса дискриминацию.

Ввиду кризиса, вызванного COVID-19, российский бизнес рассчитывает на скорейшее снятие блокировки LinkedIn, чтобы иметь доступ к иностранным рынкам сбыта, наращивать мощности и доходы, — уверены авторы письма.

Ко всему прочему, данная блокировка нарушает конституционные права граждан Российской Федерации, дискриминирует их и российский бизнес по сравнению с иностранными пользователями и компаниями, имеющими учётные записи в LinkedIn, приносит Российской Федерации финансовые и научно-культурные потери, изолирует Российскую Федерацию от остального мира в некоторых важнейших аспектах мирового прогресса.

Одна из авторов письма, консультант и сертифицированный эксперт в области приватности Елена Себякина подтвердила нам, что письмо отправлено в Роскомнадзор — она уже получила соответствующее уведомление о доставке. Блокировка LinkedIn напрямую сказалась на её профессии. Когда случилось одно из самых знаковых событий в вопросе защиты персональных данных — процесс Schrems II с участием самого Максимилиана Шремса, — происходило это в LinkedIn, и чтоб послушать его, пришлось воспользоваться длинной цепочкой обходных путей. Но уже когда в LinkedIn была организована группа по Schrems II, Елена снова «оказалась в пролёте»:
«Это не просто нарушает мои права на свободный доступ к информации, на свободное заключение договора с LinkedIn, это делает меня аутсайдером профессии помимо моей воли, насильно. Я с этим не согласна и считаю это абсолютно неприемлемым. Как если бы в Ленинскую библиотеку пускали только иностранцев: у них есть доступ к знаниям, а у россиян — нет! Ну и конечно, те технические извращения, на которые приходится сегодня идти россиянам, тратить свои деньги, чтобы получить доступ к LinkedIn — это надругательство над свободой договора граждан России. Как собственно и любая блокировка сайта, который важен гражданам России для коммуникации или обучения чему-либо, или нетворкинга».

В числе подписавших письмо экспертов — представители «РосКомСвободы».

Также на была создана петиция с требованием отменить блокировку LinkedIn на территории РФ. «РосКомСвобода» просит присоединиться к нам — подписать, а также активно распространять её на всех интернет-платформах.

Руководитель «РосКомСвободы» Артём Козлюк считает, что никаких препятствий для снятия блокировки с LinkedIn в России не существует:
«Несмотря на то, что пользователи LinkedIn привыкли обходить блокировку в России, само ограничение доступа к крупнейшей в мире деловой социальной сети выглядит нелепо, а её причины — надуманными. Призываю Роскомнадзор проявить силу воли, включить разум и отказаться от абсурдного преследования вполне легального делового сервиса, который в том числе интегрирован в бизнес и научные структуры в России. Тем более примеры, когда надзорное ведомство отказывается от своих первоначальных планов блокировать крупные сервисы уже были — вспомним про Telegram. Считаю, что и для разблокировки LinkedIn нет никаких препятствий».

Примечательно, что Linkedin — единственная доступная в Китае глобальная социальная сеть, поскольку ей активно пользуется бизнес. Последние цифры говорят о 40 миллионах пользователей из Поднебесной, большинство из которых – топ-менеджеры, представители бизнеса, а также отдельные профильные специалисты, использующие данный сервис для выхода на мировой уровень, поскольку для внутреннего рынка у них уже есть своя платформа — WeChat. Поэтому весьма странно, что российские власти решили перекрыть своим гражданам доступ к такой удобной площадке, которая могла бы послужить «цифровизации экономики», столь лелеемой государственными ведомствами в последнее время.




Iron Bug friendica (via ActivityPub)
ну, вот Федивёрс пока жив. я думаю, что двигаться надо в этом направлении. подальше от копрорастов всех мастей.
sss friendica
@Iron Bug корпорасты засели в dns и ssl ca
Iron Bug friendica (via ActivityPub)
а вот это уже другое. не бывает бесплатного сыра. кто-то должен платить за общую инфраструктуру, которая необходима для функционирования всей сети. так что софизм не прошёл.
sss friendica
@Iron Bug ты понятия путаешь, никто не говорит о бесплатном, речь о безальтернативности. (и платной и бесплатной), или же есть возможность отказаться от корневых dns ?, или же есть возможность без проблем организовать свой CA ?
Iron Bug friendica (via ActivityPub)
не надо фальшиво мешать в кучу основу сети и какие-то хомячковые социалочки.
sss friendica
@Iron Bug а проблемы одни и те же и там и там.
Iron Bug friendica (via ActivityPub)
да нет. ничего общего от слова совсем.
sss friendica
@Iron Bug не знаю о чем ты подумала, но я имел ввиду то что в централизованных управляемых третьей стороной системах возможны блокировки чего угодно и контроль системы со стороны третьей стороны.

немного корявая формулировка получилось, но думаю мысль понятна.
а конкретно на этот linkedin мне вобще всё равно, никогда не пользовался, помоему вобще что билжи труда что трудовые социалки давно мертвы, умерли еще в начале нулевых в тот момент когда стали популярны.
Iron Bug friendica (via ActivityPub)
я не рассматриваю политику. я рассматриваю технологии.
мы уже обсуждали, что без централизации в том или ином виде не может быть вообще никакой глобальной сети. система dns вполне работает и удобна как для юзеров, так и для программистов.
ну а TLS можешь хоть свой забабахать. но при выборе кому доверять - васе пупкину или какому-нибудь годадди люди выберут годадди.
sss friendica
@Iron Bug тут я вижу проблему чуть иначе, люди выберут не godaddy, люди выберут зеленый значек в браузере, тоесть по сути люди ничего не выбирут, люди сделают как им скажут (как обычно).

заметь, я не говорю про техническую неэфективность работы dns, я говорю о том что третья сторона может его запретить или разрешить и это его фундаментальная проблема, как и с центрами сертификации, уже сейчас есть полностью распределенные замены которые работают, да, они гна порядки менее производительны и эфективны, но их основная задача решить проблему зависимости от третьей стороны и они её решают.

но да, дальшейшее обсуждени не имеет смысла, у нас с тобой тут противоположные точки зрения, и это нормально.
Iron Bug friendica (via ActivityPub)
да нет таких систем. есть непонимание, как работает сеть. у тебя есть провайдер, айпишник и всё это жёстко привязано к маршрутизации. нет никакой децентрализованной сети хотя бы уже поэтому. и если по политическим соображениям тебя захотят забанить - это вообще не вопрос.
а эти игрушки в "распределённость" поверх стандартного TCP/IP стека - это всё хипстерство в чистом виде.
Iron Bug friendica (via ActivityPub)
это словоблудие ни к чему не приведёт. я тебе уже говорила, что софистика на меня не действует. я математик и программист, а не пассионарий. я рационально рассматриваю вещи.

sss friendica
QR-коды могут ввести в ресторанах и непродовольственных магазинах столицы
[summary]Глава департамента торговли и услуг Москвы Алексей Немерюк допустил, что в случае успеха системы чекинов в ночных клубах и барах, такая мера будет введена в других подобных отраслях — обсуждение с рестораторами уже идёт. Непродовольственные магазины, салоны... Продолжить →[/summary]

Глава департамента торговли и услуг Москвы Алексей Немерюк допустил, что в случае успеха системы чекинов в ночных клубах и барах, такая мера будет введена в других подобных отраслях — обсуждение с рестораторами уже идёт.

Непродовольственные магазины, салоны красоты и рестораны Москвы могут присоединиться к системе регистрации посетителей, которая с 19 октября работает для ночных заведений, допустил глава департамента торговли и услуг Москвы Алексей Немерюк в интервью ресторатору и главе Hurma Management Group Дмитрию Левицкому. Об этом со ссылкой на Instagram Левицкого сообщает «Ъ».
View this post on Instagram
Мое интервью с Алексеем Немерюком по поводу внедрения системы чекинов, которая заработает в Москве уже завтра в 12.00. Сегодня узнавал — под 1000 QR кодов уже скачано нашими коллегами. Очень надеюсь, что данная процедура заработает, покажет свою эффективность, поможет снизить темпы роста заболевших и, как следствие, поможет избежать закрытия предприятий общественного питания. Шанс есть, теперь все зависит от того, как реализуем. Понятно, что вопросов возникнет еще много. Пишите их в комментах. И я, и коллеги из департамента их собираем, будем искать ответы. Или прямой эфир на неделе запилю, или с Алексеем еще раз встретимся через неделю. Всем здоровья! Всех обнял. Дистанционно.

A post shared by Дмитрий Левицкий (@dmitry_levitsky) on Oct 18, 2020 at 1:46pm PDT

Система, говорит Немерюк, должна показать свою работоспособность, а жители города — хорошо ее воспринять:
«Может быть, если система чекинов хорошо будет воспринята сообществом, москвичами, гостями столицы, мы выйдем на некий стабильный уровень количества выявленных заболевших, количества госпитализаций, и мы в спокойном режиме пройдем. Но это надо опробовать. Если система заработает, то возможно, что и другие отрасли присоединятся к ней — те же салоны красоты, магазины непродовольственные, либо рестораторы».

Немерюк сказал, что обсуждения с рестораторами уже идут. «На мой взгляд, это некая альтернатива полному закрытию»,— сказал он. Руководитель департамента отметил, что многие столицы мира уже запретили работу баров после 23:00 или же полностью. В Москве, по словам главы московского департамента торговли и услуг, прибегают к контролю за ношением масок: «Ты видишь… что мы закручиваем гайки с точки соблюдения массового режима. Кучу предприятий оштрафовали, многие закрыли. Такие, может быть, банальные меры — они все-таки позволяют несколько сдержать уровень заболевших».

Ранее мэрия Москвы обязала работников и посетителей дискотек, ночных клубов, баров и других аналогичных развлекательных заведений регистрироваться по телефону для посещения заведения. На входе в помещение посетители должны будут сканировать QR-код либо отправлять СМС на специальный короткий номер 7377.




Alexander friendica (via ActivityPub)
многие столицы мира уже запретили работу баров после 23:00
Ковид, сука, коварный, ищет своих жертв после захода солнца.
Iron Bug friendica (via ActivityPub)
да, вот именно после 23:00 риск заболеть повышается просто в разы. а вот в метро утром в час пик никакого риска нет, конечно же. там же шмон и ватные намордники.

sss friendica
'God mode' folder from Windows 7 still works in Windows 10
Create a folder on your Windows desktop and call it GodMode.{ED7BA470-8E54-465E-825C-99712043E01C} and it will be populated with 206 or so links which are grouped for easy access.

#technology #Windows

sss friendica
after failed guix installation attempt i trying to install nixos on my old slow netbook.
i downloaded i686 release, dropped it to usb and booted from it on my netbook.
nixos is similar to guix in many ways, but have some differences.
nixos installation media does not provide any installer ui at all (which is not bad thing)
also it does not runing many annoying services which for example trying to configure network automatically, except dhcpcd which  i have killed  without any problems.
installation process is simple enough, similar to guix in manual mode (without their broken installer), i need to do partitioning, mount everything directly to /mnt (which i still think is not entirely correct), unlike guix, nixos providing tool which generating part of configuration automatically "nixos-generate-config", i guess guix does have something similar in their non-working installer, but in manual mode all mount points and devices must be filled by hand (which is not big problem, but take some time in complicated configurations), also unlike guix nixos does not provide config samples/preset like "desktop" or anything else, instead it define minimal system by default, which is also ok, still, some changes in generated config is required. it is necessary to set bootloader type (as this old netbook does not support efi which is chosen by default), for non-efi mode also boot device must be set, and that's all required changes i think. next i need to run installation process via "nixos-install", unlike guix it take something like 15 minutes, maybe a bit more, and 2+ gb of storage space (i do not know how much guix need, guix installation process aborted on 20gb filesystem because where are no more free space), also unlike guix, nixos does not compile anything, looks like all binaries for base system are available in prebuilt form, which is nice on such slow devices, after this installation process i have working minimal system on this netbook.

#^ - article about guix installation attempt on same netbook.

#linux #nix #nixos

sss friendica
does anyone know any good pim software without billions of dependencies and which actually work, something like korganizer/evolution/thunderbird, but something which does not die with each update, and does not gain another set of deps like baloo and akonadi for kdepim with each update.
sss hubzilla (AP)
i am also using notes which is unavailable in thunderbird and clones.

sss friendica

В Chrome-дополнениях NanoAdblocker и NanoDefender выявлены вредоносные изменения


Рэймонд Хилл (Raymond Hill), автор системы блокирования нежелательного контента uBlock Origin, обнаружил появление в опубликованных вчера выпусках Nano Defender и Nano Adblocker изменений, которые можно расценивать как вредоносные. Nano Adblocker является урезанным синхронизированным ответвлением от uBlock Origin, а Nano Defender добавляет дополнительную защиту от обнаружения Nano Adblocker и uBlock Origin.

До этого автор указанных дополнений, которые насчитывают в Chrome App Store 200 тысяч (NanoDefender) и 100 тысяч (NanoAdblocker) активных пользователей, предупредил о том, что он больше не контролирует разработку и проект передан новой команде. Из-за нехватки времени на продолжение разработки в прежнем темпе автор дополнений NanoAdblocker и NanoDefender давно искал новых сопровождающих для своего проекта и, в конце концов, продал его неизвестным.

Сопровождающий порт дополнения NanoDefender для Firеfox, после попадания основного проекта в другие руки, отказался от синхронизации кода и предложил пользователям перейти на uBlock Origin. В качестве мотивов прекращения работы над портом для Firefox упоминались явные намерения новых владельцев монетизировать проект, при отсутствии какой-либо информации о новой команде, которая ранее никак себя не проявила и не имеет следов разработки в сети.

Суть внесённых новыми разработчиками изменений в Nano Defender сводится к добавлению кода для отправки данных о каждом запросе на внешний хост. При запуске дополнение загружает с хоста структуру listOfObject, которая включает список отслеживаемых URL и используется для проверки полей объектов, передаваемых обработчиком webRequest.onBeforeSendHeaders(). При выявлении совпадений, объект handleObject, включающий детальные сведения о запросе, отправляется на хост Например, в listOfObject может быть передан URL банка или страницы аутентификации, и дополнение отправит на внешний хост полную информацию о всех обращениях к указанным страницам.

В дополнение также добавлен код для определения активности консоли для разработчиков и отправке уведомления о попытке анализа дополнения на хост, а также изменения поведения дополнения при включении отладочной консоли (handleObject перестаёт отправляться). Кроме того, в изменениях присутствует конструкция для вырезания маски "-zzz" из заголовков запроса перед их отправкой, назначение которой непонятно (возможно это заготовка для бэкдора, который планировалось включить в один из будущих выпусков).

Источник: [url=][/url]

sss friendica

have anyone faced problem like on screenshot ?, error text is "TLS support unavailable".

problem exists only for dav over https, tls works fine for imap connections.

i can't find how to get any useful info from evolution or eds....

#gnome #evolution #pim #tls #linux

Iron Bug friendica (via ActivityPub)
арахис в сахаре 😀 в детстве нам такой привозили из Москвы.

sss friendica
i am searching for silent 24 sas 3.5/2.5hdd 4u rack with lowest possible power consumption (my current rack eating 100w/h without any disks at all)
i need just box with sas expander, without raid or anything.

any suggestions ?
Iron Bug friendica (via ActivityPub)
rack eating 100w/h? this sounds impossible. something must be wrong with it.
I dislike different "smart" boxes, I use old good USB storage. they turn off if not in use.
sss friendica
@Iron Bug unfortunately i need something with efficient cooling, in consumer grade small racks disks is overheating (
but i do not need anything smart, just sas expander with good cooling
Iron Bug friendica (via ActivityPub)
but without load it should not cool anything and consume any power.
sss friendica
@Iron Bug i think coolers by itself should not eat this much anyway, even at full speed.
Iron Bug friendica (via ActivityPub)
I think so too. so this is too suspicious you said it eats 100 watts per hour. this is crazy.
sss friendica
@Iron Bug but this is it.
i am in progress of optimization of power consumption, so i am measuring each device.
Iron Bug friendica (via ActivityPub)
this is a good point. look for hdparm, powertop.
sss friendica
@Iron Bug unfortunately all internal measurement software is unreliable, i am using external watt-metters, as for software tuning for power consumption - already done, maybe a bit stricter separation between cold and hot data may be implemented, but overall everything is optimized already, so for now to optimize it further i need to change some hardware, as i found hdd rack are eating too much for example )
Iron Bug friendica (via ActivityPub)
these are not measurement software, but power control software.
sss friendica
@Iron Bug ah, i remembered now, powertop have some pci tunables exposed, but in my case all pci devices needed at full speed, no unused or idle devices, so nothing to tune here, as for hdparm - sas controllers using scsi commands, so nothing can be done via hdparm, sdparm and/or sg3_utils is used for this tasks.
but anyway, thank you for help attempt.
Iron Bug friendica (via ActivityPub)
if you need it all at max speed then you barely can cut down power consumption at any meaningful scale. it would be too little economy.
sss friendica
@Iron Bug not really, what i am trying to do now, is replacing power-hungry hardware with some low power equivalent, as for servers, they are already optimized, devices which is not needed just physically disconnected.
sss friendica
@Iron Bug but i will recheck powertop, just in case.
sss friendica
@Iron Bug
modprobe cpufreq_stats failedFailed to mount debugfs!

or not...
Iron Bug friendica (via ActivityPub)
hmmm... in my case it works. it failed to work with some newest kernels like a half of a year ago, but then they fixed this.
Iron Bug friendica (via ActivityPub)
but in my case the kernel is not the newest, I don't use the most fresh versions in working PC or servers. I only use them for testing purpose.
sss friendica
@Iron Bug i have intentionally disabled debugfs, and a lot of other unused features and drivers, also some basic tuning is done in kernel build config, including power consumption tuning.
Iron Bug friendica (via ActivityPub)
extended FS drivers are not bad, especially of they're used not all the time and loaded only for certain tasks.
sss friendica
@Iron Bug fs driver itself introducing some small overhead on various subsystems.
Iron Bug friendica (via ActivityPub)
but you don't need it all the time, you need it only for the time of using the utility. and the 'small overhead' you're telling about is microscopic. I cannot even imagine, maybe it's like 0.00000000001% of cpu time. so this is not measurable in any way.
it may be important only in embedded systems with very limited memory resources.
sss friendica
@Iron Bug first, unlike most modules debugfs cannot be built as module, so it is loaded all the time, second, switching debugfs on/off involving rebuilding of most kernel code, which suggesting what something like #ifdef DEBUGS is used in a lot of subsystems, and even it will add just few if () (unneeded avoidable) calls - it's undesired.
sss friendica
@Iron Bug also i disagree with you judgement like:
 maybe it's like 0.00000000001% of cpu time. so this is not measurable in any way.
it may be important only in embedded systems with very limited memory resources.

this leads to creation java-like shit
Iron Bug friendica (via ActivityPub)
this is especially true for FS. FS is slow interface that is referred quite rarely. all the data transfer goes via DMA when the data is ready and it works with disk controller. FS is not that actively used thing, if considering kernel routines.
Iron Bug friendica (via ActivityPub)
nope. this is completely practical thing, I'm a C programmer, not java or other shit coder. and I measured different things thousands of times. you cannot save time on system calls. this is not the level that can be measured, especially in kernel that works at high priority.
sss friendica
@Iron Bug i believe what everything which is unused and can be turned off, should be turned off, in addition to reducing load, it will also introduce simplicity, which often leads to more simple search of problems.
Iron Bug friendica (via ActivityPub)
yes, on server you can remove video card, if exists. and plug off all unused external devices. but you won't get any serious power consumption saving if you server does not work in standby mode.
Iron Bug friendica (via ActivityPub)
I don't know how you build it, but in my case powertop doesn't demand any debugfs. and really I cannot imagine why it could demand it. it's an FS used for debugging. maybe you enabled debug in kernel or something.
sss friendica
@Iron Bug i have looked at pwoertop in past, long time ago, and i think most (if not all) tuning provided by powertop is already done (where applicable), i see no sense in setting ethernet or sas controller in low power profile.
sss friendica
@Iron Bug i am also see no sense in locking cpu on lowest possible frequency and in lowest possible p/c state
Iron Bug friendica (via ActivityPub)
it's not about 'locking on lowest frequency' but the possibility to low down the power mode to levels C3 and below, when a processor is not used.
Iron Bug friendica (via ActivityPub)
not all processors support it but if they do, why not?
sss friendica
@Iron Bug i am using shedutil frequency scaling governor and also p-state driver, so processor does switching in low power mode then idle

sss friendica
  • Доктор, когда закончится пандемия?
  • Не знаю, я врач, а не политик.
p, li { white-space: pre-wrap; }

//из интернета
sss hubzilla (AP)
ага )

sss friendica
Вот вам факты о коронаистерике от дядьки с галстуком. Я же вам не эхспэрт по вирусам :)


sss friendica

New FritzFrog Botnet Breaches Over 500 SSH Servers

A new peer-to-peer (P2P) botnet called FritzFrog has breached over 500 secure shell (SSH) servers, including those operated by a railway company and some well-known educational institutions in the U.S. and Europe.

FritzFrog was first discovered in January by Guardicore Labs. The security firm observed the botnet execute its malicious processes ‘ifconfig’ and ‘nginx.’ Researchers responded by launching an investigation into the threat.

In the process, they found that FritzFrog lacked any centralized command-and-control (C&C) infrastructure. The company subsequently developed a Golang-based client program they dubbed ‘frogger’ for the purpose of creating their own nodes and joining the P2P network. They observed a total of over 13,000 botnet attacks and 20 different binaries of the botnet malware within the FritzFrog’s network.

But, what does this actually mean?

How is FritzFrog Different From Other Botnets?

The dissection of the botnet revealed several properties that set FritzFrog apart from other P2P botnets. Most notably, FritzFrog is fileless; it didn’t arrive with any working directory. Instead, it used binary large objects (BLOBs), which are binary data collections that load in memory as a single entity, to transfer and assemble its files. The threat included a map to track each BLOB along with its hash value. This enabled the malware to make the transfer of files stored on those BLOBs between different nodes.

It also used aggressive brute-force attacks based on an extensive dictionary against targets distributed evenly among nodes. Once it successfully compromised those machines, the threat proceeded to keep its databases of targets and breached machines up to date — all while using a P2P protocol that was completely proprietary.

Other Major P2P Botnets in 2020

These qualities set FritzFrog apart from other recent P2P botnets. In early April, Netlab 360 published its research on DDG, a botnet that first attracted the security firm’s attention in January 2018 for its efforts to mine for Monero. A new version emerged in January 2019. This variant arrived with a Memberlist-based P2P mechanism, making it one of the world’s first P2P-based cryptomining botnets.

A few days later in April, Mozi emerged. At the time of analysis, this malware consisted of the source code borrowed from the Gafgyt, Mirai and IoT Reaper botnets. Mozi differentiated itself from these threats by rejecting centralized C&C infrastructure and opting for a P2P network. It used this architecture to mainly target home routers and DVRs in order to launch distributed denial-of-service (DDoS) attacks, exfiltrate data and execute payloads.

How to Defend Against P2P Botnets

Botnets with P2P networks are difficult to shut down. In the absence of centralized C&C infrastructure, infected bots can continue to relay instructions to one another even if large swaths of the botnet go down.

Acknowledging this reality, organizations should take it upon themselves to defend their Internet of things (IoT) devices against botnet malware like FritzFrog. They can do so first by investing in an incident response team responsible for investigating potential compromises. This team can also oversee the vulnerability management process on the organization’s smart products. Simultaneously, the organization should commit itself to upholding IoT security best practices by having its security teams regularly review the configurations of its IoT devices and change the admin passwords for each device.

The post New FritzFrog Botnet Breaches Over 500 SSH Servers appeared first on Security Intelligence.

Article Link:

1 post - 1 participant
Read full topic

sss friendica
We Didn't Encrypt Your Password, We Hashed It. Here's What That Means, And Why You Should Still Change It If It's Breached
You've possibly just found out you're in a data breach. The organisation involved may have contacted you and advised your password was exposed but fortunately, they encrypted it. But you should change it anyway. Huh? Isn't the whole point of encryption that it protects data when exposed to unintended parties? Ah, yes, but it wasn't encrypted it was hashed and therein lies a key difference.

"A password hash is a representation of your password that can't be reversed, but the original password may still be determined if someone hashes it again and gets the same result."

See We Didn't Encrypt Your Password, We Hashed It. Here's What That Means:

#technology #security #passwords

You've possibly just found out you're in a data breach. The organisation involved may have contacted you and advised your password was exposed but fortunately, they encrypted it. But you should change it anyway. Huh? Isn't the whole point of encryption that it protects data when exposed to unintended parties?

sss friendica

Wanna break free from #?

Here are some recommendations:
What did I missed? What is you favourite alternative? and why?
# # # # # # # # # # # # # #
2ck mastodon (AP)
amusing that in "getting free" from these companies, you also recommend tools that leech off of those companies' resources ( invidious, yalp store)
Paloma mastodon (AP)
Thanks, a very wide range of options here 😍. And in the case of Android alternatives, what about LineageOS? And also, last time I checked, Yalp wasn't working but Aurora is 😁.

sss friendica
Норму «пакета Яровой» об увеличении объёма хранилищ трафика отложили на год
[summary]Также, согласно «Общенациональному плану восстановления экономики», для операторов со следующего года упростят доступ в многоквартирные дома, а организации могут получить право на отсрочку оплаты госаренды помещений под размещение инфраструктуры. Правительство России отсрочило до сентября 2021 года норму... Продолжить →[/summary]

Также, согласно «Общенациональному плану восстановления экономики», для операторов со следующего года упростят доступ в многоквартирные дома, а организации могут получить право на отсрочку оплаты госаренды помещений под размещение инфраструктуры.

Правительство России отсрочило до сентября 2021 года норму «пакета Яровой» о ежегодном увеличении на 15% емкости хранилищ трафика, следует из текста общенационального плана восстановления экономики РФ, который имеется в распоряжении ТАСС.

«Приостановление [с сентября 2020 г.] на 1 год нормы о ежегодном 15% увеличении емкости технических средств накопления информации (ТСНИ) и исключение из расчета емкости ТСНИ тяжелого контента/видео-трафика», — говорится в тексте нацплана.

«Что-то не слышно и не видно возмущений авторов «закона Яровой» — они ведь так его продвигали и отстаивали, — иронизирует Telegram-канал «Телеком-ревью». — А сейчас это идет в разрез и нарушает „реализацию дополнительных мер по защите гражданина и общества от терроризма, а также будут способствовать упреждению преступлений“».

Норма о хранении «тяжелого» интернет-трафика пользователей (в том числе пересылаемых изображений, звуков и видео) для операторов связи вступила 1 октября 2018 года. Ежегодное увеличение объемов хранящейся информации считается самой затратной частью «пакета Яровой», поскольку требует от операторов связи дополнительных инвестиций в покупку, аренду и обслуживание оборудования.

Ранее сообщалось, что кабмин может дать IT компаниям отсрочку по локализации персональных данных россиян.

Согласно нацплану, также для операторов связи с 2021 года будет упрощен доступ для размещения сетей связи в многоквартирных жилых домах на принципах недискриминационного доступа и будут установлены требования к нормативам при строительстве или ремонте многоквартирных домов и автомобильных дорог федерального значения в части формирования необходимой инфраструктуры систем электропитания и линий связи.

До декабря 2020 года кабмин также будет предоставлять каникулы в части оплаты аренды государственных объектов недвижимости для размещения объектов инфраструктуры связи. В ноябре 2020 года кабмин планирует проработать вопрос о выходе операторов связи и центров обработки данных на оптовый рынок электроэнергии.

Кроме того, правительство отменило обязательную перерегистрацию радиоэлектронных средств (РЭС) в связи с продлением срока действия разрешений на использование радиочастот или радиочастотных каналов.

Несмотря на все уверения властей, «пакет Яровой» достаточно заметно бьёт по карману обычных пользователей, как это прогнозировали эксперты ещё на заре его принятия. Операторам связи и провайдерам приходится перекладывать расходы на реализацию его требований на плечи своих же клиентов. Новости о повышении тарифов на связь и услуги интернета в регионах появляются всё чаще и чаще, и многим операторам уже приходится откровенно говорить о том, что между поднятием цен и «пакетом Яровой» есть прямая связь.





[Пометить как прочитанное] Изменения тарифов с 1 октября 2020г

В связи с резко возросшими расходами на исполнение лицензионных условий в части внедрения оборудования по «Пакету Яровой», а так же с появлением сопутствующих внедрению расходов, компания «Трител-Крым» вынуждена увеличить стоимость ряда пакетных услуг. Стоимость ежемесячного пакета услуг «Интернет» в многоквартирных домах повышается на сумму не более 100 рублей в месяц.

Руководство компании надеется что наши пользователи с пониманием отнесутся к данной ситуации.

sss friendica
Сентябрь: начало нового «экстремистского» года. Обзор
[summary]Собрали очередной дайджест наиболее резонансных дел против пользователей Рунета за онлайн-высказывания. Пожалуй, самыми яркими событиями начала сентября стали штраф жительницы Пензы Юлии Котковой за публикацию в Instagram и ВКонтакте фотографии в «конопляных» носочках; принудительная госпитализация в психдиспансере... Продолжить →[/summary]

Собрали очередной дайджест наиболее резонансных дел против пользователей Рунета за онлайн-высказывания.

Пожалуй, самыми яркими событиями начала сентября стали штраф жительницы Пензы Юлии Котковой за публикацию в Instagram и ВКонтакте фотографии в «конопляных» носочках; принудительная госпитализация в психдиспансере сразу нескольких школьников и заведение на них дел о подготовке «колумбайна» в Красноярске; вынесение обвинительного приговора (2 года колонии) Александру Шабарчину, условного срока (1 год) Данилу Васильеву и оправдание Александра Эткина в Перми по делу о «кукле Путина» — причём прокуратура хочет обжаловать решение суда в связи с его «мягкостью». И если Коткова, видимо, решила не связываться с российской судебно-правовой системой, признав себя виновной и избавившись от «крамольных носков», то красноярское и пермское дела имеют свои продолжения.

Следственный комитет в ходе проверки выложенных в интернете роликов 14-летней Алёны Прокудиной из Красноярска выяснил, что в них отсутствует оправдание терроризма (ч.2 ст.205 УК РФ) и не стал возбуждать дела. Защита в лице адвокатов «Агоры» надеется, что история закончилась и девочка продолжит спокойно учиться, а также заниматься в киношколе. Сама же Алёна говорит, что если поначалу, когда вышла из больницы, хотела начать что-то менять, «чтобы в нашей стране такого больше не случилось», но со временем пришла к бесполезности подобных действий, и теперь просто хочет закончить школу и уехать учиться в другую страну.


В краевой суд Пермского края было передано дело о «кукле Путина». И прокуратура, и подсудимые Васильев с Шабарчиным обжаловали приговор. В своей жалобе прокуратура сообщает, что приговор является «незаконным, необоснованным и несправедливым». А оправдание Эткина — «противоречием обстоятельствам дела» и «искажением сути правосудия».

«Суд не учел в полной мере характер и степень общественной опасности преступления, — пишет гособвинение в апелляционной жалобе. — Суд не учел все обстоятельства, которые могли повлиять на выводы о виновности Эткина. Выявленные нарушения свидетельствуют о судебной ошибке <…> искажается сама суть правосудия. Считаю приговор суда незаконным ввиду неправильного применения уголовного закона. Шабарчину и Васильеву суд назначил чрезмерно мягкое наказание. Прошу приговор отменить и дело направить в тот же суд на новое разбирательство в ином составе суда».

Напомним, в ноябре 2018 года напротив ЦУМа в Перми двое активистов Александр Шабарчин и Данила Васильев установили манекен с лицом президента, на груди куклы была надпись: «Военный преступник Пыня В. В.». Третий фигурант Александр Эткин снимал перформанс на видео. Позже ролик был выложен в YouTube. Гособвинение требовало для фигурантов этого дела до трех лет колонии. Им вменялась части 2 статьи 213 УК РФ «Грубое нарушение общественного порядка, совершенное группой лиц по предварительному сговору»). По этой же статье были осуждены участницы группы Pussy Riot за панк-молебен в храме Христа Спасителя.

На днях «Мемориал» признал Шабарчина политзаключённым и потребовал его освобождение. Правозащитный центр также требует отменить приговор другому фигуранту по делу Дмитрию Васильеву, который получил условный срок.


Суд Нижневартовска оштрафовал на 1 тыс. рублей по статье 20.3 КоАП РФ члена Либертарианской партии Наджиба Гасанова за мем CountryBalls с изображением свастики, который был размещен еще в 2014 году. В конце августа текущего года в ходе проверки интернет ресурсов отдел уголовного розыска УМВД установил, что Гасанов, «используя персональный компьютер, на сайте социальной сети „ВКонтакте“ на своей странице опубликовал фашистскую свастику (националистическую символику), чем нарушил статью закона об увековечивании подвига советского народа в ВОВ».


Сразу в нескольких регионах России граждане были наказаны за размещение в своих соцсетях видеоролика «Припомним Жуликам и Ворам их Манифест-2002», признанного в 2013 году экстремистским:
  • В Воронежской области по статье 20.29 КоАП Семилукский районный суд оштрафовал местного кандидата в депутаты Никиту Рюмина на 2000 рублей;
  • Рязанца оштрафовали за размещение ролика Алексея Навального. Об этом сообщила пресс-служба Октябрьского суда. Известно, что 37-летний мужчина опубликовал в комментариях в соцсети видео «Припомним жуликам и Ворам их Манифест 2002». В отношении рязанца возбудили дело по 20.29 КоАП, в суде он призвал вину. Мужчину оштрафовали. По данным «7×7», в Рязани это не единственный случай вынесения штрафа за публикацию такого же видео. Одного из горожан в начале августа вызвали в полицию в связи с размещением видео «о манифесте-2002» после участия в акции кормления голубей, которая с конца июля регулярно проходила на площади Победы. Активист опубликовал запись в соцсети «ВКонтакте» еще в 2013 году, но ранее она не интересовала силовиков.
«Содержание видео «Припомним Жуликам и Ворам их Манифест-2002», за публикацию которого часто преследуют оппозиционно настроенных пользователей соцсетей, сводится к перечислению ряда нереализованных предвыборных обещаний «Единой России» из манифеста партии 2002 года и призыву голосовать за любую партию, кроме «Единой России». Мы считаем запрет этого видео безосновательным, а многочисленные случаи преследования за его распространение – неправомерными», — заявляет информационно-аналитический центр «Сова».


Депутат городского совета Смоленска от «Единой России» Евгений Рудак пожаловался в полицию на общественного активиста и блогера Дмитрия Магерю и попросил возбудить против него уголовное дело за клевету или возбуждение ненависти. Депутату не понравился пост Дмитрия Магери в сообществе «Главное в Смоленске» про «партию жуликов и воров».

«Сейчас этот жулик бегает по дворам с сотрудниками администрации и обещает песок в песочницы и покрасить лавочки, если его выберут на новый срок!» — написал Магеря, имея в виду Рудака. Депутат посчитал это утверждение клеветой, порочащей его честь и достоинство, подрывающей репутацию и дискредитирующей действующего депутата городского совета.

«В результате распространения указанных сведений нарушены мои права и свободы, причинены физические и нравственные страдания, — говорится в заявлении единоросса. — Кроме того, называя политическую партию „Единая Россия“ „партией жуликов и воров“, вышеуказанное лицо публично унижает достоинство и подрывает деловую репутацию всех политических деятелей данной партии по всей стране».

Депутат попросил полицию провести проверку и возбудить в отношении Магери уголовное дело по части 2 статьи 128.1 УК РФ («Клевета») либо по части 1 статьи 282 УК РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»).


Российские правозащитники требуют найти 19-летнего чеченца Салмана Тепсуркаева, который был похищен, а позднее в Сети появилось видео с издевательствами над ним. Салман был одним из модераторов Telegram-канала 1ADAT, рассказывающего о том, что происходит в Чеченской Республике, а также часто критиковавшего Рамзана Кадырова. Правозащитники требуют от российских властей наказать виновных в издевательствах над чеченцем. Они также задали следственным органам вопрос: «Возбуждено ли уголовное дело по факту исчезновения и насилия над Салманом Тепсуркаевым?» Правозащитники требуют объяснить, почему не наказаны те, кто причастен к преступлениям против критиков чеченской власти. Подписавшие заявление выразили солидарность с жителями Чечни, которых оскорбило произошедшее на видео с Тепсуркаевым.


Екатеринбургский гарнизонный военный суд назначил 7 лет лишения свободы в колонии общего режима Николаю Бабарике за создание паблика в соцсети «ВКонтакте» на тему «АУЕ» (организация признана экстремистской и запрещена в России), сообщил глава правозащитной организации «Агора» Павел Чиков. Супруга Бабарики Наталья получила 4 года лишения свободы условно с запретом заниматься администрированием сайтов, а друг семьи Артем Зуев — 3 года и 9 месяцев колонии общего режима. Все трое были признаны виновными в создании и участии в экстремистском сообществе АУЕ и возбуждении ненависти или вражды к сотрудникам ФСБ и полиции (часть 2 статьи 280, часть 2 статьи 282, статьи 282.1 УК РФ).

Дело возбудили из-за группы в соцсети «ВКонтакте», которую, по версии следствия, муж Натальи Николай Бабарика создал в 2011 году. Следствие посчитало, что в паблике он и его супруга публиковали посты, «содержащие высказывания, призывающие к насилию по отношению к сотрудникам полиции и сотрудникам ФСБ». Уголовное дело расследовал центральный аппарат ФСБ.

Это стало первым громким делом против «АУЕ».


«Мемориал» официально признал калужанина Ивана Любшина политическим заключённым. Об этом сообщил «РосКомСвободе» отец блогера Виктор со ссылкой на письмо правозащитной организации. Иван был осуждён на 5 лет и два месяца колонии по статье об оправдании терроризма из-за комментания во «ВКонтакте» о самоподрыве 17-летнего Михаила Жлобицкого на проходной архангельского УФСБ. Все попытки оспорить приговор были отклонены, в том числе — Верховным судом РФ.

При этом Любшин жаловался на избиение сотрудниками ФСБ при задержании, пытки электрошокером и многочисленные гематомы, но в возбуждении уголовного дела ему было отказано.


В Набережных Челнах на 14 суток по статье 20.3 КоАП РФ (публичная демонстрация нацистской атрибутики или символики экстремистских организаций) был арестован антифашист, член «Союза Марксистов» Денис Белов. Он был задержан полицией на своём рабочем месте в Казани и доставлен в отдел полиции в Набережных Челнах, где он прописан. Протокол был составлен из-за размещённого в соцсетях мема «Про Твикс», а также каких-то отрывков из документальных фильмов. Суд дал ему 14 суток административного ареста. Товарищи Белова разместили в YouTube видео в его поддержку и призвали всех неравнодушных присоединиться к флешмобу.


ФСБ предъявила лидеру «Левого сопротивления» Дарье Полюдовой обвинение в публичном оправдании терроризма (часть 1 статьи 205.2 УК) и привлекла ее в качестве обвиняемой. Об этом сообщил адвокат «Агоры» Леонид Соловьев, защищающий Полюдову. Поводом для нового уголовного преследования активистки стали ее высказывания о действиях так называемого «лубянского стрелка» Евгения Манюрова, который 19 декабря 2019 года открыл стрельбу у зданий ФСБ на Лубянке.

Напомним, Дарья Полюдовала находится под стражей с января 2020 года. Тогда она стала подозреваемой в призывах к нарушению территориальной целостности России (ч. 1 ст. 280.1 УК) и оправдании терроризма (ч. 2 ст. 205.2 УК). Последний раз ей продлили меру пресечения до 13 ноября 2020 года. «Это дополнительное обвинение и новый эпизод к уже предъявленным ранее части 2 статьи 205.2 и части 1 статьи 280.1, то есть у нее сейчас три обвинения», — сообщил адвокат Соловьев.

В 2016 году Полюдова была приговорена к двум годам колонии-поселения за попытку организовать «акцию за федерализацию Кубани». Она стала первой осужденной по статье о призывах к сепаратизму. По словам самой Полюдовой, её акция была своеобразным троллингом, ответом на действия властей в отношении Крыма.


Любопытная ситуация произошла в Ялте. Глава города Иван Имгрунт освободил от должности своего зама Михаила Загорцева. Поводом для этого стало видеообращение, в котором Загорцев осудил насилие со стороны силовиков против протестующих в Беларуси, а также высказал своё мнение по поводу возможного вмешательства России в ситуацию в республике. Его высказывания попросили проверить на предмет наличия в них признаков преступления, предусмотренного ст. 280 и 282 УК РФ (публичные призывы к осуществлению экстремистской деятельности, а также возбуждение ненависти либо вражды, а равно унижение человеческого достоинства).

Проработать в должности заместителя главы города Загорцев успел всего несколько дней. Сейчас страница с информацией о Загорцеве на официальном сайте правительства Республики Крым выдаёт «ошибку 404», но её ещё можно найти в кэше Google.


Ульяновский областной суд признал виновным 22-летнего Вячеслава Круглова в реабилитации нацизма (часть 1 статьи 354.1 УК). Суд обязал Круглова заплатить штраф в размере 120 тысяч рублей за попытку разместить портрет Адольфа Гитлера на сайте «Бессмертного полка».

Согласно материалам уголовного дела, Вячеслав Круглов отправил заявку на сайт с фотографией, чтобы потом ее потом транслировали на акции «Бессмертный полк онлайн». Подсудимый свою вину признал, назвав свои действия «шуткой».

Дело «Бессмертного полка» ведётся по многим регионам России. Следственный комитет возбудил уголовные дела о реабилитации нацизма по факту размещения неизвестными пользователями на сайте организации фотографий нацистов. Пользуясь низкой осведомлённостью модераторов онлайн-акций и отсутствием «защиты от шутников», злоумышленники сопровождали свои публикации подписями, что это якобы фотографии офицеров и солдат Красной армии, давая им русские имена и фамилии. В итоге 9 мая во многих городах портреты нацистских преступников оказались в числе тех, кого должны чествовать в этот день.

По этому делу во многих регионах уже предъявлены обвинения и выносятся приговоры.


ФСБ проводит доследственную проверку из-за высказывания дизайнера Артемия Лебедева в ролике на YouTube, осуждающего снос памятника воевавшим в Кавказской войне русским солдатам по требованию черкесских активистов. Заявление подал председатель совета старейшин черкесской культурной диаспоры в городе Москве Юрий Агирбов. Кроме слов о сносе памятника, Агирбова задели комментарии Лебедева о черкесах и памятнике «Родина-мать зовет».

«Это стало предметом психолого-лингвистического исследования, которое мы сделали по просьбе доверителя Агирбова. И нам эксперты со стажем более 40 лет подтвердили, что в этих словах усматриваются как признаки экстремизма (статья 280 УК РФ), так и признаки унижения по национальному признаку (статья 282 УК РФ), и публичное оскорбление символов воинской славы России (статья 354.1 УК РФ)», — рассказал представляющий интересы Агирбова адвокат Владимир Слащев.


Сотрудники управления МВД по Вологде вызвали на допрос в качестве подозреваемого по делу об оскорблении представителей власти (статья 319 УК) блогера Евгения Доможирова, освещавшего протесты против вырубки сквера на Ярославской улице.
Вы не поверите, но!
У меня намечается новое уголовное дело.
Вызывают подозреваемым по 319 УК РФ
Со слов дознавателя за ролик, где я назвал чиновников скотами и сравнил с фашистами
Всё это из разряда борьбы # в Вологде и продолжение давления на меня

— Евгений Доможиров (@Domozhiroff) September 14, 2020

В октябре 2019 года администрация города объявила о строительстве там детского сада. Выступающие против этого местные жители отмечали, что сквер, высаженный ветеранами, был «последним зеленым оазисом в районе». В августе один из активистов при задержании ударился головой и на следующий день умер в отделе полиции.

Доможиров рассказал, что, по словам дознавателя МВД, дело в отношении него завели из-за видео на его ютьюб-канале от 1 мая под названием «Уничтожают. Как настоящие фашисты». В ролике он перечислял имена сотрудников мэрии города, в том числе мэра Сергея Воропанова, и говорил, что они «безжалостно уничтожают всю эту память и лицемерно говорят о том, что они выступают за победу». «Все эти люди, ну, действительно, настоящие оккупанты», — утверждал блогер.


Апелляционная инстанция оставила без изменения наказание жительнице Перми Аэлите Ерохиной, приговоренной к 300 часам обязательных работ по ст. 207.1 УК о распространении заведомо ложной информации об обстоятельствах, представляющих угрозу жизни и безопасности граждан. Потерпевшими от флэшмоба Ерохиной суд признал Минздрав и Администрацию губернатора Пермского края.

«Приговор вступил в силу, можно жаловаться в ЕСПЧ», — сказала защищающая Ерохину адвокат Анастасия Шардакова.

В своем посте девушка отмечала, что уже выходила улицу, и там «как в фильмах про апокалипсис: людей либо совсем нет, либо единицы». «В магазине в общей сложности встретила пять человек, один в маске. А вообще, здорово погулять было в тишине, такого не встречала даже ночами. Завтра пойду в другой район. Выходите на улицу, фотографируйте себя и выкладывайте фото в соцсетях», — написала Ерохина.


Октябрьский районный суд Санкт-Петербурга признал запрещенным пост тюменского блогера Алексея Кунгурова о том, что в больницах по всей России отсутствуют средства для тестирования на наличие COVID-19. Об этом сообщает объединенная пресс-служба судов Санкт-Петербурга.

Сам пост, опубликованный Кунгуровым в марте этого года в «Живом журнале», уже удален.

В ноябре прошлого года Ленинский районный суд Тюмени арестовывал на 15 суток Алексея Кунгурова по делу о возбуждении ненависти либо вражды — ст. 20.3.1 КоАП РФ).


Тверской районный суд Москвы оштрафовал политолога Валерия Соловья на 20 тыс. рублей за организацию акции гражданской солидарности «День перемен» в столице. Как рассказал управляющий партнер коллегии адвокатов Pen& Paper Алексей Добрынин, суд признал Соловья виновным по части 2 статьи 20.2 КоАП РФ («Организация либо проведение публичного мероприятия без подачи в установленном порядке уведомления о проведении публичного мероприятия»).

Ранее сайт акции заблокировала Генеральная прокуратура РФ. Соловей в социальных сетях призывал всех неравнодушных присоединиться к мероприятию.


Мещанский суд Москвы продлил арест видеоблогера Андрея Пыжа, обвиняемого в незаконном получении и распространении государственной тайны, до 5 декабря. Пыж — создатель YouTube-канала Urbanturizm, автор роликов о заброшенных объектах, и в августе текущего года был помещён под стражу. Правоохранители подозревают его в шпионаже.


В Иркутске интерсекс-женщина Евгения Алексеева требует наказать полицейских, которые два года назад задержали её по подозрению в краже. Из-за проблем в паспортном столе, большую часть жизни она прожила как «мужчина», поэтому полицейским представилась согласно паспорту. Полиция снимала разговор с ней на видео, после чего выложила издевательский ролик в социальные сети, что стоило Евгении репутации, а также принесло семейные проблемы. Женщина была в итоге оправдана, но сейчас требует наказать полицейских, которые опубликовали то видео.


Вышел на свободу крымско-татарский блогер Нариман Мемединов, отбывавший 2,5 года в ростовском колонии-поселении по обвинению в публичных призывах к террористической деятельности. Также в своем блоге Мемединов обнародовал видео с судебных заседаний по другим незаконно заключенным крымчанам, что, по мнению правозащитников, являлось основным раздражающим фактором для крымских властей.


Координатору штаба Навального в Кургане Алексею Шварцу прислали за последние несколько месяцев четвертую повестку в военкомат. Как рассказал «Урал. МБХ медиа» Шварц, повестку ему прислали во «ВКонтакте».

«Сообщили, что должен явиться на призывную комиссию 2 октября. Но я по незаконным повесткам являться не собираюсь, документ должен вручить лично сотрудник военкомата. К тому же, я собираюсь перевестись на воинский учет в Кургане», — сказал активист.

Ранее Шварца обвинили в нарушении «закона о митингах» и приговорили к 20 часам обязательных работ за проведённый в августе пикет.


В Челябинске в здании колледжа задержали 18-летнего Дениса Куценко. Как сообщает в телеграм-канале глава «Агоры» Павел Чиков, о задержании рассказала крестная мать студента Елена Хакимова. По ее словам, Денис в переписке во «ВКонтакте» сообщил одногруппникам, что хочет совершить суицид и при этом пострадают другие. Приятели Куценко продемонстрировали аудиозапись из личной переписки преподавателям.

По словам Чикова, руководство колледжа обратилось в психиатрический стационар. Там якобы отказались приезжать и предложили вызвать полицию. Сотрудники приехали в колледж, туда же подъехала и Елена Хакимова. По словам самого молодого человека, все разговоры о суициде и других пострадавших — пранк, никаких правонарушений он не планировал.

Следствие возбудило уголовное дело по ч.1 ст.30 п. «а» ч.2 ст.105 УК РФ (приготовление к убийству двух и более лиц). В дело вступил адвокат «Агоры» Андрей Лепёхин.

Денис Куценко — социальный сирота. В свидетельстве о рождении в графе «отец» стоит прочерк, маму признали безвестно отсутствующей еще в 2005 году. 15 лет Денис проживал с опекуном и крестной матерью Еленой Хакимовой. Парень учится в колледже на повара-кондитера.


Московский районный суд города Чебоксары признал кандидата на выборах депутатов местной Гордумы и главу штаба Навального Семёна Кочкина виновным по ч. 1 ст. 20.2 КоАП РФ за призыв на встречу с избирателями. Судья назначила штраф в размере 10 тысяч рублей. Это уже четвёртый штраф Кочкина и восьмой за проведённую им кампанию.

«Правосудие во всей красе: не только украли голоса избирателей за независимого кандидата, но ещё и оштрафовали его за проведение собственной кампании», — считает «Апология протеста».


Политолог Федор Крашенинников обратился в ЕСПЧ после ареста на 7 суток за повторное неуважение власти из-за поста в Telegram о судьях Конституционного суда. Об этом сообщает адвокат Агоры Рушана Камалова, готовившая жалобу. Крашенинников считает, что власти России нарушили ст.10 Европейской конвенции, которая посвящена праву на свободу выражения мнения, ст.6 о праве на справедливый суд и ст.5 о праве на свободу и личную неприкосновенность.

В конце июля Крашенинникова задержали около дома и составили в отношении него протокол по ч.4 ст.20.1 КоАП РФ. В нем говорилось, что 14 марта в своем Telegram-канале он оскорбил судей Конституционного суда, когда комментировал просьбу российского президента дать разъяснения по количеству президентских сроков. Политолог назвал судей «***нами в мантиях». В тот же день Крашенинникова признали виновным и арестовали на 7 суток. Это стало первым случаем применения такой санкции по статье о неуважении к власти.

В жалобе в ЕСПЧ говорится, что в заседании не участвовал прокурор, функцию обвинения фактически выполнял сам суд, который не стал оценивать доводы защиты о политическом характере дела. В суде защите отказали в допросе экспертов и в исключении их экспертиз из дела как доказательств, полученных с нарушениями.


Прокуратура не утвердила обвинительное заключение по делу художницы Юлии Цветковой, которую обвиняют в изготовлении порнографии (п.«б» ч.3 ст.242 УК РФ). Об этом сообщает адвокат Агоры Алексей Бушмаков, который в сотрудничестве с Московским комьюнити центром защищает Цветкову. Надзорное ведомство уже во второй раз отказалось утвердить обвинительное заключение. По словам Бушмакова, дело вернули следователю, была создана следственная группа, которая намерена провести новую искусствоведческую судебную экспертизу. Юлия Цветкова должна явиться в СК 28 сентября.

Напомним, основанием для возбуждения уголовного дела послужили 10 рисунков с изображениями, напоминающими женские половые органы. Экспертиза, проведенная педиатром, киноведом и инженером, признала в них порнографию. Уголовное дело возбудила полиция 24 октября 2019 года. Спустя 9 месяцев дело забрал себе СКР. Цветкова признает, что публиковала рисунки, но вину в преступлении отрицает.


Как видим из дайджеста, власти стали обращать пристальное внимание на интернет-деятельность молодёжи, и принимаемые в отношении юношей и девушек санкции порой удивляют своей жёсткостью. Кроме этого, случаи внесудебных расправ над активистами с демонстрацией этих вопиющих процессов в интернете, к сожалению, перестают быть чем-то из ряда вон выходящим.

Публичность также не является защитой для всех, кто выражает свое несогласие с проводимой в стране политикой, и наказания за высказывания в Сети уже давно перешли от обычных блогеров и активистов к довольно-таки известным журналистам, политологам, общественным деятелям.






sss friendica
Законопроект о запрете криптопротоколов отрицательно скажется на развитии цифровых технологий в России
[summary]По мнению наших экспертов, принятие подобного закона отрицательно скажется на функционировании Рунета в целом, ударит по технологическим компаниям, операторам связи, провайдерам, приведёт к серьёзному отставанию отечественного IT-сектора, а также ограничит право граждан на свободу получения информации и защиту... Продолжить →[/summary]

По мнению наших экспертов, принятие подобного закона отрицательно скажется на функционировании Рунета в целом, ударит по технологическим компаниям, операторам связи, провайдерам, приведёт к серьёзному отставанию отечественного IT-сектора, а также ограничит право граждан на свободу получения информации и защиту данных.

21 сентября Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации разместило на портале для общественного обсуждения проект закона «о внесении изменений в статьи 2 и 10 Федерального закона «Об информации, информационных технологиях и о защите информации»» (ID проекта — 01/05/09-20/00108513) в части установления запрета использования на территории Российской Федерации протоколов шифрования, позволяющих скрыть имя (идентификатор) ‎Интернет-страницы или сайта в сети «Интернет». Технические и правовые эксперты «РосКомСвободы» внимательно ознакомились с документом.

В случае принятия закона, запрет коснется множества современных криптографических протоколов, таких как TLS 1.3, ESNI, DoH и DoT. Как следует из представленного проекта, нарушение запрета повлечет приостановление функционирования Интернет-ресурса.

«РосКомСвобода» полагает, что указанный законопроект в случае его принятия несет существенные последствия для IT-компаний, предоставляющих услуги в части доступа к интернет-сервисам и веб-контенту, ограничит право граждан на свободу получения информации и защиту своих данных, а также приведет к серьезному технологическому отставанию отечественного IT-сектора.

Шифрование в сети определяется как процесс кодирования содержания любых пакетов данных или голоса с помощью алгоритма и случайно выбранного набора переменных данных, связанных с алгоритмом, известного как «ключ».

Шифрование означает, что информация может быть расшифрована только предполагаемым получателем сообщения, у которого есть ключ. Хотя шифрование обычно защищает конфиденциальность сообщения или данных содержания, оно не обязательно скрывает для третьих лиц IP-адреса отправителя или получателя (метаданные). В этом смысле только лишь использование шифрования не гарантирует анонимности, поскольку пользователи Интернета остаются отслеживаемыми и, следовательно, потенциально идентифицируемыми. Шифрование может также использоваться для проверки подлинности и целостности коммуникации, например, с помощью цифровых подписей. Цифровая подпись представляет из себя криптографическую гарантию того, что конкретный документ был создан либо передан определенным лицом.

Шифрование — это фундаментальная особенность Интернета. Без надежных протоколов и алгоритмов шифрования, осуществление безопасных онлайн-транзакций будет невозможно. Без применения шифрования коммуникации любого пользователя Интернета, а также любой частной компании и государственного учреждения приведут к утечкам и злоупотреблениям. По этой причине шифрование используется ежедневно, позволяя обмениваться информацией, использовать онлайн-банкинг, защищать адвокатскую, медицинскую, налоговую и коммерческую тайны.

Шифрование особенно важно для правозащитников, информаторов, журналистов и активистов, которые часто становятся объектами слежки со стороны спецслужб или правоохранительных органов.

Технологии DoH (DNS поверх HTTPS) и eSNI внедряются сегодня повсеместно для повышения безопасности и приватности пользователей такими гигантами как Google, Mozilla, Microsoft, Cloudflare. Криптографические протоколы TLS обеспечивают защищенную передачу данных между узлами в интернете, используя в процессе передачи информации сразу несколько видов шифрования. Блокировка веб-сервисов, использующих DoH, приведет к массовому нарушению прав на свободу доступа к информации.

В онлайн-пространстве свобода использования технологии шифрования часто является предварительным условием для осуществления права на неприкосновенность частной жизни и выражения мнения.

Право на шифрование охраняется нормами мягкого права и относится к основополагающим цифровым правам человека. В докладе Специального докладчика ООН по свободе самовыражения за 2013 и 2015 г. установил взаимосвязь между свободой выражения, шифрования и анонимного общения. Таким образом, ООН рекомендует всем государствам поощрять распространение и использование гражданами средств шифрования, признавая их важнейшим инструментом защиты базовых прав человека. В 2012 году Комитет министров Совета Европы (COE) рекомендовал государствам-членам Совета Европы взаимодействовать с частным сектором в целях применения наиболее подходящих мер безопасности для защиты персональных данных от неправомерного доступа третьих лиц. Это должно включать меры по сквозному шифрованию коммуникаций между пользователем и веб-сайтами социальных сетей. Согласно отчету Парламентской Ассамблеи Совета Европы 2015 г. о массовом слежении ПАСЕ решительно осудило действия АНБ, связанные с попытками ослабить стандарты шифрования и использование бэкдоров.

По мнению «РосКомСвободы», ограничения на использование современных протоколов шифрования являются очевидным нарушением права на неприкосновенность частной жизни и свободу выражения мнения, а также противоречат международно признанным стандартам в сфере защиты цифровых прав.

«РосКомСвобода» считает предложенный законопроект регрессивным и необоснованным, подлежащим отклонению в полном объеме.

Надежное шифрование жизненно важно для защиты конфиденциальности сообщений и личных данных. Запрет использования современных протоколов и алгоритмов шифрования, которые применяются всё бóльшим количеством веб-сервисов и IT-компаний, сродни запрету устанавливать надежные замки на двери или непрозрачные занавески на окнах.




Later posts Earlier posts