int0x80

int0x80

пикабушник
GPG: 10FF2299 E10EFB60 D65C486C 9DAEB655 80870FD8
2988 рейтинг 2268 комментариев 7 постов 0 в "горячем"
3

Coming-out "российского дистрибутива" AstraLinux

Очередные чудеса от разработчиков российского ПО. На официальном сайте "Астры" появилась на первый взгляд ничем не примечательная новость, озаглавленная "Возможное ужесточение антироссийских санкций не угрожает Astra Linux". Вот ее полный текст по состоянию на полночь 15.02.2019:

Astra Linux является единственным развиваемым в России официальным деривативом (производным дистрибутивом) Debian GNU/Linux.


Несмотря на то, что в качестве основы программного кода операционной системы Astra Linux используются наработки международного проекта Debian, риск того, что при дальнейшем ухудшении отношений с Западом доступ к нему будет невозможным, отсутствует.


Это обусловлено тем, что проект Debian основан исключительно на добровольном участии разработчиков по всему миру и не является юридическим лицом, зарегистрированным на территории какого-либо конкретного государства. А значит, он не подпадает под юридические ограничения, связанные с санкционной политикой одних государств по отношению к другим.


Техническая блокировка разработки и получения доступа к операционным системам семейства Debian со стороны отдельных государств также невозможна, так как репозиторий Debian представляет собой многократно дублирующуюся распределенную систему хранения пакетов, состоящую из серверов «первичных зеркал» и «вторичных зеркал», часть из которых также расположена в России и иных, в том числе, дружественных странах.


Важно и то, что операционные системы семейства Debian распространяются под свободной лицензией GNU General Public License и совместимыми с ней другими лицензиями (BSD License, Apache License и др.), юридически не допускающими наложение каких-либо запретов или ограничений на доступ к исходному коду программного обеспечения.


Независимость операционной системы и защиту от различных угроз, связанных с использованием включенного в Astra Linux открытого ПО, обеспечивает наличие собственного репозитория и средств разработки и сборки дистрибутива. Все это подтверждает тот факт, что возможное усиление санкционных ограничений со стороны западных государств не угрожает операционной системе Astra Linux. Чего нельзя сказать о ряде других отечественных операционных систем, использующих наработки коммерческих компаний, зарегистрированных в США и обязанных следовать требованиям законодательства США.

Итак, в первой же строчке - самый настоящий coming-out: они сами, в своей новости на своем сайте признают, что вся их "российская ОС" представляет собой всего лишь дериватив Debian. Даже не клон, который, однократно отпочковавшись от оригинала, начинает жить своей жизнью, а именно дериватив, который самостоятельно существовать просто не способен.


Второй абзац еще более фееричен и говорит нам о том, что русбиттеховцы всерьез проводили оценку рисков для ситуации, когда в рамках санкций супостаты постараются перекрыть им доступ к репозитариям Debian, и пришли к выводу, что хрен что у этих супостатов получится - то есть, "разработчики" Астры по-прежнему смогут копировать дебиановские пакеты в  свою "российскую ОС".


Третий и четвертый абзацы (про неэффективность юридических и технических органичений), судя по всему, были написаны, чтобы закрепить успех: "даже если вдруг чего случится, мы слямзим эти пакеты окольными путями".


Пятый абзац (куда они зачем-то приплели open-source лицензии) буквально продолжает эту мысль: "слямзим, и ничего нам за это не будет".


После таких откровений финальные слова про свои средства сборки и репу выглядят как-то не очень убедительно. А жалкая попытка обосрать конкурентов... так, а что там у конкурентов-то?


Конкуренты Астры - это Альт, Роса и всякая мелочь, на которую мне даже лень время тратить.


Альт:

https://www.altlinux.org/Что_такое_Sisyphus%3F

https://www.altlinux.org/Hasher

https://www.altlinux.org/Gear

https://www.altlinux.org/Mkimage

Своя репа, свои средства сборки... нет, этот высер определенно был направлен не сюда.


Роса (про которую здесь месяц назад был рассказ от разработчиков) выглядит поскромнее, но как минимум сборочная среда у них своя - с преферансом и куртизанками:

http://wiki.rosalab.ru/ru/index.php/Сборочная_среда_ABF


– Так что же говорит этот человек?

– А он попросту соврал! – звучно, на весь театр сообщил клетчатый помошник и, обратясь к Бенгальскому, прибавил:

– Поздравляю вас, гражданин, соврамши!

На всякий случай новость сохранена в web.archive.org

Показать полностью
11

Личные сообщения на Пикабу - реальность!

Как известно из недавнего уведомления, нам вот уже неделю дана возможность добавить в профиль произвольный текст длиной до 140 символов. После не очень долгих размышлений я решил опубликовать там оттиск специально сгенерированного для этих целей GPG-ключа (ага, вот просто так взял и запустил gpg --gen-key).


GPG (GNU Privacy Guard) - программа, продолжающая славные традиции PGP (Pretty Good Privacy): быть занозой^W бревном в заднице у всех спецслужб планеты и предоставлять всем желающим возможность использовать надежную криптографическую защиту информации - если данные зашифрованы с использованием чьего-то открытого ключа, то расшифровать их (за разумное время, а не за 100500 миллионов лет) может только владелец соответствующего секретного ключа. Если нужно, напишу отдельный пост о том, как оно работает и как этим правильно пользоваться.


Что это нам дает? А дает это нам возможность писать личные сообщения сколь угодно деликатного характера чуть ли не на любом заборе - в том числе в общедоступных комментариях. Разумеется, для этого нужно, чтобы потенциальный получатель каким-то образом опубликовал свой открытый ключ, но такая возможность уже есть.


Итак, после генерации ключевой пары я запустил gpg --fingerprint и получил примерно такое:

pub 4096R/80870FD8 2019-02-08 [expires: 2025-12-31]

Key fingerprint = 10FF 2299 E10E FB60 D65C 486C 9DAE B655 8087 0FD8

uid (int0x80@pikabu)

sub 4096R/4A5E3F6E 2019-02-08 [expires: 2025-12-31]

Обратите внимание, что идентификатор ключа - это младшие 32 бита (8 шестнадцатиричных знаков) оттиска. Для поиска их вполне достаточно, но проверять полагается оттиск целиком, поэтому именно так он мной и опубликован.


Так как ключ был сгенерирован еще несколько дней назад (у меня все руки не доходили написать полноразмерный пост) и сразу же отправлен на общедоступные серверы ключей (gpg --keyserver hkp://keys.gnupg.net --send 80870FD8), он уже успел по ним разойтись и доступен всем желающим:

% gpg --search 80870FD8

gpg: searching for "80870FD8" from hkp server keys.gnupg.net

(1) (int0x80@pikabu)

4096 bit RSA key 80870FD8, created: 2019-02-08, expires: 2025-12-31

Keys 1-1 of 1 for "80870FD8". Enter number(s), N)ext, or Q)uit > 1

gpg: requesting key 80870FD8 from hkp server keys.gnupg.net

gpg: key 80870FD8: public key " (int0x80@pikabu)" imported

gpg: Total number processed: 1

gpg: imported: 1 (RSA: 1)

Теперь создайте зашифрованное сообщение:

% gpg -ea -r 80870FD8 < message_for_int0x80.txt

-----BEGIN PGP MESSAGE-----


hQIMA55mnYlKXj9uARAAixucBVXTkgrPAPK7qkFeyiUu/enQXPHUmOMLCwbn0kZr

apLubI4JGwYmooBsc4R/+9IcqrA712Ko1twmJnm7e3JRXdMxkR98TONgQUd2Dkmw

PUA58jFJyCmf6WacSVo2djZ3XiXaEVxTMB5P/sfO5tZiS7kv2hi67DqGcrA33V3M

Z46/g7GiQpvPV5WF6EZMqAVb80JN8TvXvPXdu/6RTTwZR+Z4pui/GpaKP+AvvT8n

DXItZLnGBXT92jH3dfZ+ePwJ7A+LERO+wb9x/4FZwhFnMQ/S9tjhHxUGQ54acStN

Gzv/9BvGPdM8OqmW3XLLb76kUkFOikGlgM12zQuStzzR4MEb+va0DCkqQ80PJzdR

3dy9BVG47j8YeXq+3aGjLsPg4ig0fwvHlX49QXV1STEn2mrC78mJRmPUk/U9kQLw

b0qauNKA424Cwy2giYDle8buxB9jJN4X2T7vSCMoXnd9N4DdmZrw2GfRKmKsx+cp

O/Xi9VXnKaY5TJKYah4Yk0ST7Ao4DTT7Q1QWfo37kYaDr3Q4YFFLwYVDTRdbD17K

0+fqAXOYflhBaxT7qKmLu/M1Kgdlrzb83iFKESsDnl6OkDlkfdMJmHWIYWEjcY+V

VUQBm/YNpR/cUBz3xV1BjvUHnuvbqOoH7TsVCxd1vEiANbXuxFJJd6sz1Z1nkTrS

RAHPfhcq8UmHfFNtfELO16yiaYf5D84HZr9obmGsPtlNTH3GyNlavNAKpi0+edkQ

s3VQbzztzuP63mnOiAQI0zQHl9jF

=ji86

-----END PGP MESSAGE-----

И можете быть уверены: кроме указанного получателя его никто не прочитает. Только не злоупотребляйте - даже совсем короткое сообщение с email-адресом и номером телефона превращается в весьма солидный кусок шифротекста, как в вышеприведенном примере.


Подробное описание программного обеспечения - на https://gnupg.org (там же его можно скачать, если в используемой вами системе его нет "из коробки").
Показать полностью

У «Пикабу» будет своя банковская карта, и вы можете выбрать ее уникальный дизайн

У «Пикабу» будет своя банковская карта, и вы можете выбрать ее уникальный дизайн Длиннопост

У каждого большого классного сообщества должны быть свой маскот и свой мерч. А что, если бы еще была своя дебетовая карта с уникальным дизайном? Вместе с «Тинькофф Банком» мы планируем выпустить такую карту — специально для пикабушников.


У нас есть несколько идей дизайна карты, но нам хочется, чтобы ее внешний вид был по душе как можно большему числу пикабушников (а иначе какой смысл все это затевать!). Вы даже можете предложить свой вариант, и, если другие пикабушники его одобрят, мы нарисуем макет карты по вашей идее. А теперь давайте обо всем по порядку.


Почему именно «Тинькофф Банк»?

Потому что у «Тинькофф Банка» есть крутая дебетовая карта Tinkoff Black. Хороший кешбэк в рублях, процент на остаток каждый месяц, партнерские предложения и акции, удобное мобильное приложение. Если вы никогда не слышали о карте Tinkoff Black, прочитайте о ее преимуществах в этом посте, и сразу поймете, почему мы выбрали именно ее.

У «Пикабу» будет своя банковская карта, и вы можете выбрать ее уникальный дизайн Длиннопост

А кроме плюшек самой карты и уникального дизайна что-то есть?

Есть. От «Тинькофф Банка» вы получите полгода бесплатного обслуживания карты, а от нас — набор пикабушных стикеров с Печенькой (они отлично смотрятся на ноутбуках и чехлах для смартфонов).


Окей, как я могу предложить свой дизайн?

Прислать прямо нам на почту editorial@pikabu.ru. Опишите свою идею словами или нарисуйте, если вам так проще. Умеете рисовать только схематично карандашом на бумаге — сгодится! Словом, предлагайте вашу идею так, как вам удобнее. Главное, чтобы задумка была понятна. Присылая нам свою идею, вы соглашаетесь, что она будет участвовать в конкурсе. А полные правила страшным языком вот тут по ссылке.

У «Пикабу» будет своя банковская карта, и вы можете выбрать ее уникальный дизайн Длиннопост

Но как вы узнаете, по каким идеям рисовать макеты карт?

Мы возьмем все предложенные идеи, отрисуем по ним макеты и добавим их к нашим вариантам. Когда все будет готово, мы устроим всепикабушное голосование за лучший дизайн карты.


А карту можно предзаказать?

Да! И даже нужно. Мы ведь должны понимать, сколько людей хотят получить себе такой драгоценный артефакт, как банковская карта с Печенюхой! Чтобы приступить к выпуску карты, нам нужно собрать хотя бы 1001 предзаказ.

У «Пикабу» будет своя банковская карта, и вы можете выбрать ее уникальный дизайн Длиннопост

Но у меня уже есть карта Tinkoff Black. Я в пролете?

Нет. Вы можете дождаться, когда выйдет карта «Пикабу», и перевыпустить свою Tinkoff Black в новом дизайне. Ну или выпустить ее в качестве дополнительной карты, как хотите. В любом случае вы ничего не потеряете.


Ладно, вы меня убедили, предзаказываю. Куда нажимать?

Показать полностью 3
Отличная работа, все прочитано!